Marketplace bawah tanah China raup transaksi ilegal miliaran dolar

Ilustrasi

JAKARTA (IndoTelko) - Baru-baru ini CrowdStrike merilis 2025 APJ eCrime Landscape Report, yang mengungkap semakin berkembangnya ekosistem bawah tanah berbahasa Mandarin serta peningkatan operasi ransomware yang didorong AI.

Meskipun pemerintah China memberlakukan pembatasan internet dan memberantas kejahatan siber, marketplace anonim tetap menjadi pusat aktivitas kejahatan siber di Asia Pasifik dan Jepang (APJ). Ekosistem ini menjadi tempat aman bagi pelaku berbahasa Mandarin untuk membeli dan menjual kredensial curian, kit phishing, malware, dan layanan pencucian uang dengan total transaksi ilegal mencapai miliaran dolar AS.

AI mengubah lanskap ekonomi ransomware. Mulai dari rekayasa sosial yang didukung AI hingga pengembangan malware otomatis, AI mempercepat setiap tahap dalam rantai serangan memunculkan gelombang baru pelaku kejahatan siber yang melancarkan kampanye “Big Game Hunting” terhadap organisasi bernilai tinggi di seluruh kawasan APJ.

Berdasarkan informasi intelijen dari tim pemburu ancaman dan analis intelijen elit CrowdStrike yang memantau lebih dari 265 pelaku ancaman yang teridentifikasi, laporan ini mengungkapkan berbagai hal, antara lain :

1. Marketplace eCrime China Hindari Pengawasan

Di tengah peningkatan pembatasan, marketplace bawah tanah China — termasuk Chang’an, FreeCity, dan Huione Guarantee — tetap mempertahankan anonimitas melalui clearnet, darknet, dan channel di platform Telegram. Ekosistem terdesentralisasi ini menjadi pusat aktivitas bagi pelaku berbahasa Mandarin yang berfokus pada keamanan operasional (OPSEC), dengan Huione Guarantee saja diperkirakan telah memproses transaksi senilai sekitar 27 miliar dolar AS sebelum mengalami gangguan pada 2025.

2. AI Mempercepat Kampanye Ransomware “Big Game Hunting

Ransomware berbasis AI yang menargetkan organisasi bernilai tinggi meningkat tajam, dengan India, Australia, dan Jepang menjadi negara yang paling terdampak. Penyedia Ransomware-as-a-Service (RaaS) baru seperti KillSec dan Funklocker, yang memanfaatkan malware hasil pengembangan AI, tercatat bertanggung jawab atas lebih dari 120 insiden. Sektor yang paling banyak menjadi sasaran mencakup manufaktur, teknologi, dan jasa keuangan, dengan 763 korban yang diungkap secara publik di situs kebocoran data khusus.

3. Pelaku Berbahasa China Eksploitasi Akun Perdagangan Jepang

Kampanye pengambilalihan akun (Account Takeover/ATO) yang terkoordinasi menargetkan platform sekuritas Jepang telah membobol akun pengguna untuk secara artifisial menaikkan nilai saham China yang jarang diperdagangkan. Skema pump-and-dump ini dilacak berasal dari pelaku ancaman berbahasa China, yang memanfaatkan infrastruktur shared phishing untuk menjual data korban di forum bawah tanah, termasuk Chang’an Marketplace.

4. Penyedia Layanan eCrime Industrialisasi Serangan

Sejumlah penyedia layanan kejahatan siber seperti CDNCLOUD (Bulletproof Hosting), Magical Cat (Phishing-as-a-Service), dan Graves International SMS (Global Spam Service) diketahui berperan memfasilitasi operasi phishing berskala besar, distribusi malware, dan monetisasi di kawasan ini.

5. Perangkat Akses Jarak Jauh Menargetkan Pengguna Regional

Diduga pelaku kejahatan siber berbahasa Mandarin menggunakan alat akses jarak jauh seperti ChangemeRAT, ElseRAT, dan WhiteFoxRAT untuk mengeksploitasi pengguna berbahasa Mandarin dan Jepang melalui SEO poisoning, malvertising, dan serangan phishing yang menyamar sebagai pesanan pembelian.

Dikatakan Head of Counter Adversary Operations CrowdStrike, Adam Meyers, pelaku kejahatan siber kini mengkomersialisasi kejahatan digital di kawasan Asia Pasifik dan Jepang melalui pasar bawah tanah yang terus berkembang dan operasi ransomware yang semakin kompleks.

“Pada saat yang bersamaan, malware yang dikembangkan menggunakan AI memungkinkan para pelaku melancarkan serangan dengan kecepatan dan skala yang jauh lebih besar,” ujarnya.

Ditambahkannya, tim pertahanan harus mampu merespons dengan langkah yang tegas, didukung oleh kekuatan AI, dipandu oleh pengalaman manusia, dan bersatu dalam menghadapi ancaman. (mas)