Marketing.co.id – Berita Digital & Technology | CrowdStrike (NASDAQ: CRWD) dalam laporan Global Threat Report 2025 mengungkap lonjakan signifikan dalam aktivitas siber global, termasuk peningkatan 150% operasi siber yang didukung negara oleh China dan serangan yang semakin canggih berbasis kecerdasan buatan (AI). Selain itu, laporan ini menyoroti eksploitasi celah keamanan oleh aktor negara dan tren meningkatnya serangan tanpa malware yang berbasis identitas.
Sepanjang 2024, CrowdStrike mengidentifikasi tujuh kelompok baru yang berafiliasi dengan China, menyebabkan lonjakan 150% dalam operasi spionase yang menargetkan sektor keuangan, media, manufaktur, dan industri dengan kenaikan serangan hingga 300%.
“China semakin agresif dalam operasi sibernya, terutama dalam mengeksploitasi kelemahan sistem keamanan perusahaan dan pemerintah di berbagai sektor strategis,” ujar Adam Meyers, Head of Counter Adversary Operations di CrowdStrike.
Laporan ini juga mencatat peningkatan besar dalam penyalahgunaan AI generatif untuk rekayasa sosial. Phishing berbasis suara (vishing) melonjak 442% dalam enam bulan terakhir 2024, dimanfaatkan oleh kelompok eCrime seperti Curly Spider dan Chatty Spider untuk mencuri kredensial dan menghindari deteksi keamanan.
Sebanyak 79% serangan akses awal kini dilakukan tanpa malware, dengan pelaku ancaman menyusup menggunakan kredensial yang disalahgunakan. Waktu pembobolan rata-rata turun menjadi 48 menit, bahkan beberapa serangan hanya membutuhkan 51 detik sebelum sistem dikompromikan.
Pelaku ancaman yang didukung Iran semakin memanfaatkan AI untuk eksploitasi celah keamanan, sementara serangan cloud meningkat 26% dibandingkan tahun sebelumnya. Penyalahgunaan akun valid menjadi metode utama untuk mendapatkan akses awal ke sistem target.
“Organisasi perlu beradaptasi dengan ancaman yang semakin canggih dan cepat berkembang,” tambah Meyers. “Menghilangkan celah visibilitas, mendeteksi pergerakan ancaman secara real-time, dan respons cepat menjadi kunci untuk mencegah dampak besar.”
Dengan peningkatan pesat dalam taktik siber, laporan ini menegaskan pentingnya strategi keamanan yang menggabungkan analitik AI dan pemantauan ancaman secara real-time guna menghadapi serangan yang semakin canggih di tahun mendatang dan CrowdStrike memberikan perlindungan real-time terhadap ancaman tingkat lanjut.
