Jakarta – Ancaman siber terhadap sektor jasa keuangan semakin mengkhawatirkan. Laporan terbaru dari CrowdStrike mengungkap bahwa kelompok peretas yang terafiliasi dengan Korea Utara berhasil mencuri aset digital senilai US$2,02 miliar atau sekitar Rp33 triliun sepanjang 2025.

Aksi ini menjadi salah satu pencurian kripto terbesar yang pernah tercatat. Dalam laporan CrowdStrike Financial Services Threat Landscape Report 2026, perusahaan keamanan siber tersebut juga menemukan bahwa serangan langsung terhadap lembaga keuangan meningkat 43% secara global dalam dua tahun terakhir.

Di Amerika Utara, lonjakan serangannya bahkan mencapai 48 persen. Peningkatan ini terjadi seiring perubahan taktik para pelaku ancaman yang kini memanfaatkan identitas digital terpercaya, aplikasi berbasis SaaS, serta teknologi kecerdasan buatan (AI) untuk menghindari sistem pertahanan tradisional.

Salah satu temuan paling mencolok adalah meningkatnya aktivitas kelompok peretas Korea Utara. CrowdStrike mencatat pencurian aset digital secara global naik 51% dibandingkan tahun sebelumnya, dengan total kerugian mencapai lebih dari US$2 miliar.

Kelompok yang dikenal sebagai PRESSURE CHOLLIMA disebut bertanggung jawab atas pencurian terbesar yang pernah dilaporkan. Mereka mencuri sekitar US$1,46 miliar dalam bentuk aset kripto melalui malware trojan yang disebarkan lewat celah rantai pasok (supply chain attack).

Sementara itu, GOLDEN CHOLLIMA menggunakan modus rekrutmen kerja palsu untuk mengelabui korban. Strategi ini dimanfaatkan untuk mengalihkan dana kripto sekaligus mendapatkan akses ke lingkungan cloud milik perusahaan fintech di Asia Tenggara dan Kanada.

Tidak hanya untuk membuat serangan lebih efektif, AI kini juga dimanfaatkan untuk membangun identitas palsu yang sangat meyakinkan. CrowdStrike menemukan bahwa kelompok FAMOUS CHOLLIMA menggunakan identitas hasil generasi AI untuk menyusup ke bursa kripto, platform fintech, hingga bank konsumen.

Kelompok lain, STARDUST CHOLLIMA, bahkan memanfaatkan persona perekrut virtual dan konferensi video sintetis berbasis AI. Mereka menargetkan perusahaan fintech di Amerika Utara, Eropa, dan Asia dengan pendekatan yang membuat penipuan sulit dideteksi.

Selain ancaman dari Korea Utara, CrowdStrike juga menyoroti meningkatnya aktivitas spionase siber yang terafiliasi dengan China. Kelompok HOLLOW PANDA dilaporkan melakukan intrusi terhadap institusi keuangan di Filipina, Indonesia, dan Brasil.

Di sisi lain, MURKY PANDA mengoperasikan jaringan operational relay box pada lebih dari 150 endpoint di 36 negara. Mereka menargetkan sekitar 340 organisasi dari lebih dari 30 sektor industri, termasuk sektor jasa keuangan.

Tekanan dari kelompok kriminal siber juga terus meningkat. CrowdStrike mencatat sebanyak 423 organisasi jasa keuangan muncul di situs kebocoran data selama periode pemantauan, meningkat 27% dibandingkan tahun sebelumnya.

Kelompok MUTANT SPIDER menjadi salah satu aktor dengan volume intrusi tertinggi melalui kampanye vishing atau penipuan berbasis panggilan suara. Akses yang berhasil diperoleh kemudian dijual kepada kelompok ransomware untuk mempercepat penyebaran serangan.

Menurut Head of Counter Adversary Operations CrowdStrike, Adam Meyers, perkembangan AI membuat biaya untuk menciptakan identitas palsu semakin rendah. Pelaku ancaman kini dapat bergerak lebih cepat daripada kemampuan respons sistem keamanan konvensional.

"Para pelaku ancaman menggunakan AI untuk mempercepat waktu dari akses awal hingga dampak serangan. Tim pertahanan harus melawan AI dengan AI, menggabungkan intelijen ancaman dan aktivitas hunting untuk mengimbangi kecepatan lawan," ujarnya.

Laporan ini menjadi peringatan bahwa sektor jasa keuangan menghadapi ancaman yang semakin kompleks. AI telah mengubah lanskap kejahatan siber menjadi lebih otomatis, cepat, dan sulit dideteksi. Pencurian kredensial masal juga menambah kekhawatiran di industri ini.

Sebelumnya, peretas kripto terbesar yang dibebaskan lebih awal sempat menjadi sorotan. Fenomena ini menunjukkan betapa seriusnya ancaman siber terhadap aset digital saat ini.