JAKARTA (IndoTelko) - CrowdStrike merilis 2026 Global Threat Report yang mengungkap bagaimana kecerdasan buatan (AI) mempercepat pergerakan pelaku ancaman sekaligus memperluas permukaan serangan perusahaan. Laporan tersebut mencatat rata-rata waktu breakout eCrime turun menjadi 29 menit pada 2025, dengan kasus tercepat hanya 27 detik.
Temuan ini menunjukkan bahwa AI kini berperan ganda sebagai akselerator sekaligus target serangan. Pelaku ancaman berbasis AI meningkatkan operasinya hingga 89% secara tahunan, memanfaatkan teknologi tersebut untuk pengintaian, pencurian kredensial, hingga penghindaran deteksi. Serangan semakin banyak bergerak melalui identitas tepercaya, aplikasi SaaS, dan infrastruktur cloud sehingga sulit dibedakan dari aktivitas normal.
Laporan yang disusun berdasarkan pemantauan lebih dari 280 pelaku ancaman global ini juga menyoroti bahwa AI generatif menjadi permukaan serangan baru. Lebih dari 90 organisasi tercatat mengalami penyisipan prompt berbahaya dalam alat AI untuk menghasilkan perintah pencurian kredensial dan kripto. Pelaku juga memanfaatkan kerentanan pada platform pengembangan AI untuk membangun persistensi dan menyebarkan ransomware.
CrowdStrike mencatat peningkatan signifikan aktivitas aktor negara dan kelompok eCrime. Aktivitas berbasis AI melonjak 89%, termasuk penggunaan malware berbasis LLM oleh kelompok yang terafiliasi Rusia serta pemanfaatan persona berbasis AI oleh aktor Korea Utara untuk mendukung operasi orang dalam. Aktivitas yang terafiliasi dengan China meningkat 38%, sementara insiden terkait Korea Utara melonjak lebih dari 130% sepanjang 2025.
Eksploitasi zero-day dan serangan berbasis cloud juga menunjukkan tren kenaikan. Sebanyak 42% kerentanan dieksploitasi sebelum pengungkapan publik, sementara intrusi yang berfokus pada cloud meningkat 37%, termasuk lonjakan 266% dari aktor negara yang menargetkan lingkungan cloud untuk pengumpulan intelijen.
Head of Counter Adversary Operations CrowdStrike, Adam Meyers mengatakan, ini adalah pertarungan senjata AI. Waktu breakout menjadi indikator paling jelas tentang bagaimana intrusi telah berubah.
“Pelaku ancaman kini bergerak dari akses awal ke pergerakan lateral dalam hitungan menit. AI memperpendek jarak antara rencana dan eksekusi sekaligus menjadikan sistem AI perusahaan sebagai target. Tim keamanan harus bergerak lebih cepat dari pelaku ancaman untuk dapat menang,” jelasnya. (mas)