Lanskap keamanan siber global memasuki babak baru yang lebih kompleks dan berisiko tinggi. Dalam CrowdStrike 2025 Threat Hunting Report, terungkap bahwa pelaku ancaman kini mulai mengoperasionalkan AI generatif untuk memperluas skala serangan, mempercepat infiltrasi, dan menargetkan sistem otonom yang menjadi tulang punggung operasional perusahaan modern.
Laporan ini menyoroti bagaimana pelaku ancaman mengeksploitasi alat pembangun agen AI, mencuri kredensial, menyebarkan malware, dan bahkan mengakses sistem tanpa autentikasi. Identitas mesin dan alur kerja otonom kini menjadi permukaan serangan yang sangat rentan, menandai pergeseran besar dalam strategi keamanan digital.
Di tengah transformasi teknologi, ancaman terhadap AI agentic bukan lagi prediksi futuristik, ia telah menjadi kenyataan yang harus dihadapi dengan strategi pertahanan yang adaptif dan proaktif.
AI Generatif Jadi Senjata Baru Pelaku Ancaman Global
CrowdStrike mengungkapkan bahwa lebih dari 265 pelaku ancaman yang telah teridentifikasi kini memanfaatkan AI generatif dalam skala besar. FAMOUS CHOLLIMA, kelompok yang berafiliasi dengan Korea Utara, menggunakan AI untuk mengotomatiskan seluruh tahapan serangan internal mulai dari membuat resume palsu hingga melakukan wawancara deepfake dan menyelesaikan tugas teknis dengan identitas palsu. Taktik ini mengubah ancaman internal menjadi operasi yang terukur dan sulit dideteksi.
EMBER BEAR dari Rusia memperkuat propaganda pro-Rusia dengan narasi yang dihasilkan oleh AI, sementara CHARMING KITTEN dari Iran memanfaatkan LLM (Large Language Model) untuk menciptakan umpan phishing yang sangat meyakinkan, menargetkan entitas strategis di AS dan Uni Eropa. AI generatif telah menjadi katalisator bagi evolusi taktik serangan, memperluas jangkauan dan efektivitas pelaku ancaman lintas negara.
Agentic AI: Target Baru dalam Perang Siber Korporat
Salah satu temuan paling mengkhawatirkan dari laporan ini adalah eksploitasi terhadap agentic AI sistem otonom yang dirancang untuk menjalankan tugas-tugas kompleks secara mandiri.
CrowdStrike mencatat bahwa pelaku ancaman kini aktif mengeksploitasi kerentanan dalam alat pembangun agen AI, mencuri kredensial, membangun persistensi, dan menyebarkan malware serta ransomware. Identitas non-manusia yang dulunya dianggap aman kini menjadi titik lemah yang dimanfaatkan untuk penetrasi sistem.
Transformasi ini menandai pergeseran paradigma: dari serangan terhadap manusia dan perangkat keras, menuju eksploitasi terhadap entitas digital yang bekerja tanpa campur tangan manusia. Agentic AI, dengan kecepatan dan integrasi tinggi, menjadi target bernilai tinggi yang diperlakukan layaknya infrastruktur kritis oleh para penyerang.
Malware Buatan AI: Dari Teori Menjadi Ancaman Nyata
AI generatif juga membuka pintu bagi pelaku eCrime dan hacktivist untuk menciptakan malware secara otomatis. Grup seperti Funklocker dan SparkCat menunjukkan bahwa skrip berbahaya yang dulunya membutuhkan keahlian teknis kini dapat dibuat dengan bantuan AI.
Mereka menyalahgunakan teknologi ini untuk menyelesaikan masalah teknis, membangun malware, dan mengotomatisasi serangan yang sebelumnya hanya bisa dilakukan oleh aktor berpengalaman.
Fenomena ini memperluas akses terhadap kemampuan ofensif digital, memungkinkan pelaku ancaman kelas bawah untuk bersaing dengan grup elite.
SCATTERED SPIDER dan Serangan Identitas Lintas-Domain
Grup SCATTERED SPIDER kembali muncul dengan taktik yang lebih agresif dan cepat. Mereka memanfaatkan voice phishing (vishing) dan menyamar sebagai petugas helpdesk untuk mereset kredensial, melewati MFA (Multi-Factor Authentication), dan melakukan pergerakan lateral di lingkungan SaaS dan cloud. Dalam salah satu insiden, mereka hanya membutuhkan waktu kurang dari 24 jam dari akses awal hingga penyebaran ransomware.
Serangan berbasis identitas ini menunjukkan bahwa pelaku ancaman semakin mahir dalam mengeksploitasi celah keamanan manusia dan sistem, menggabungkan rekayasa sosial dengan teknik digital canggih untuk menembus pertahanan perusahaan.
China Dorong Lonjakan Serangan Cloud Global
Intrusi terhadap sistem cloud meningkat tajam sebesar 136%, dengan pelaku ancaman yang berafiliasi dengan China bertanggung jawab atas 40% dari lonjakan tersebut. GENESIS PANDA dan MURKY PANDA berhasil menghindari deteksi dengan memanfaatkan kesalahan konfigurasi cloud dan akses tepercaya.
Urgensi Baru: Mengamankan AI sebagai Infrastruktur Bisnis
Adam Meyers, Head of Counter Adversary di CrowdStrike, menegaskan bahwa era AI telah mengubah cara bisnis beroperasi dan cara pelaku ancaman menyerang. AI generatif memperluas skala rekayasa sosial, mempercepat operasi, dan menurunkan hambatan untuk melakukan intrusi langsung ke sistem. Di saat yang sama, sistem AI yang diadopsi oleh organisasi menjadi target utama.
Setiap agen AI adalah identitas superhuman otonom, cepat, dan sangat terintegrasi. Pelaku ancaman memperlakukannya seperti platform SaaS, konsol cloud, dan akun dengan hak istimewa. Maka, mengamankan AI bukan lagi pilihan, melainkan keharusan strategis dalam menghadapi evolusi ancaman siber yang semakin kompleks dan tak terduga.
