AI Percepat Serangan Siber, CrowdStrike Sebut Industri Keuangan dalam Bahaya

Kelompok FAMOUS CHOLLIMA menggunakan identitas digital yang dibuat dengan bantuan AI untuk menyusup ke bursa kripto, perusahaan fintech, hingga bank konsumen.

Di sisi lain, STARDUST CHOLLIMA memanfaatkan persona perekrut virtual dan konferensi video sintetis berbasis AI untuk menargetkan perusahaan fintech di Amerika Utara, Eropa, dan Asia.

Teknik ini membuat proses penipuan menjadi lebih meyakinkan sekaligus memperbesar peluang keberhasilan serangan.

Hacker China Bidik Institusi Keuangan Global

Laporan tersebut juga mengungkap bahwa kelompok spionase siber yang berafiliasi dengan China menjadi salah satu ancaman intelijen paling aktif saat ini.

Kelompok HOLLOW PANDA tercatat melakukan intrusi terhadap sejumlah lembaga keuangan di Filipina, Indonesia, dan Brasil.

Sementara itu, MURKY PANDA mengoperasikan lebih dari 150 operational relay box yang tersebar di 36 negara dan digunakan untuk menargetkan sekitar 340 organisasi dari berbagai sektor industri, termasuk layanan keuangan.

Aktivitas tersebut menunjukkan bahwa ancaman terhadap sektor perbankan dan fintech kini tidak lagi bersifat lokal, melainkan telah berkembang menjadi risiko global yang terorganisasi.

Serangan Ransomware dan Kebocoran Data Semakin Masif

Baca Juga: AS Perketat Larangan Chip AI China, Huawei hingga Alibaba Makin Gencar Kembangkan Alternatif Nvidia

Ancaman lain yang menjadi sorotan adalah meningkatnya aktivitas kelompok eCrime dan ransomware.

Sebanyak 423 organisasi jasa keuangan ditemukan muncul dalam situs kebocoran data selama 2025, meningkat 27 persen dibandingkan tahun sebelumnya.

Kelompok MUTANT SPIDER tercatat menjadi salah satu pelaku dengan volume intrusi tertinggi melalui teknik vishing atau penipuan berbasis panggilan telepon.

Akses yang berhasil diperoleh kemudian dijual kepada kelompok ransomware lain untuk mempercepat proses serangan.

Di saat yang sama, SCATTERED SPIDER kembali aktif melancarkan operasi ransomware terhadap perusahaan asuransi setelah sempat berhenti selama beberapa bulan.

CrowdStrike: AI Membuat Serangan Siber Semakin Sulit Dihentikan

Head of Counter Adversary Operations CrowdStrike, Adam Meyers, menegaskan bahwa perkembangan AI telah mengubah lanskap ancaman siber secara drastis.

"Organisasi jasa keuangan menghadapi ancaman dari berbagai arah dan AI membuat setiap ancaman menjadi semakin sulit dihentikan. Biaya untuk menciptakan identitas yang meyakinkan, mengotomatisasi pengintaian, dan mempercepat pencurian kredensial kini hampir nol," ujar Adam Meyers dalam keterangan resminya, Selasa (2/6/2026).

Menurutnya, para pelaku ancaman kini mampu bergerak jauh lebih cepat dibandingkan kemampuan sistem pertahanan tradisional dalam mendeteksi dan merespons serangan.

"Para pelaku ancaman menggunakan AI untuk mempercepat waktu dari akses awal hingga dampak serangan, bergerak melalui jalur tepercaya lebih cepat dibanding kemampuan respons sistem pertahanan tradisional. Untuk menutup kesenjangan tersebut, tim pertahanan harus melawan AI dengan AI, menggabungkan analisis intelijen dengan hunting untuk melampaui kemampuan lawan," tambahnya.

Industri Keuangan Harus Bersiap Hadapi Era Baru Kejahatan Siber

Temuan CrowdStrike menunjukkan bahwa kecerdasan buatan tidak hanya menjadi alat produktivitas, tetapi juga telah dimanfaatkan secara masif oleh kelompok kriminal siber dan jaringan spionase negara.

Dengan meningkatnya pencurian aset digital, serangan ransomware, hingga penyalahgunaan identitas berbasis AI, sektor perbankan, fintech, dan layanan keuangan global kini menghadapi tantangan keamanan yang semakin kompleks.

Ke depan, penggunaan AI dalam sistem pertahanan siber diperkirakan akan menjadi kebutuhan utama untuk menghadapi gelombang serangan digital generasi berikutnya.