JAKARTA — Kehadiran kecerdasan buatan (AI) tampaknya mempercepat pergerakan para pelaku ancaman siber sekaligus memperluas permukaan serangan yang bisa diakses oleh perusahaan. Temuan ini diungkapkan oleh perusahaan keamanan siber global, CrowdStrike, dalam laporan Global Threat Report 2026 yang dirilis hari ini, Selasa (3/3/2026).
Dalam laporan tersebut disebutkan bahwa rata-rata waktu breakout eCrime, yaitu durasi dari akses awal hingga pergerakan lateral di dalam sistem, turun menjadi hanya 29 menit pada 2025. Bahkan, breakout tercepat yang teramati terjadi hanya dalam 27 detik. Dalam satu insiden, pengambilan data terjadi empat menit setelah akses awal diperoleh.
Breakout time adalah waktu yang dibutuhkan pelaku kejahatan siber (eCrime) sejak pertama kali berhasil masuk ke satu mesin hingga berhasil “break out” dan bergerak lateral ke sistem lain atau aset bernilai tinggi di jaringan korban. Semakin kecil breakout time, semakin sempit jendela waktu bagi defender untuk mendeteksi dan menghentikan serangan sebelum terjadi pencurian data atau eskalasi yang lebih parah.
“Waktu breakout adalah indikator paling jelas tentang bagaimana intrusi telah berubah. Pelaku ancaman kini bergerak dari akses awal ke pergerakan lateral dalam hitungan menit,” ujar Head of Counter Adversary Operations CrowdStrike, Adam Meyers, dalam keterangannya, Selasa (3/3/2026).
CrowdStrike mengidentifikasi lebih dari 280 pelaku ancaman yang dipantau oleh tim pemburu ancaman dan analis intelijennya. AI kini disebut menjadi akselerator sekaligus target serangan. Salah satu temuan utama menunjukkan bahwa alat AI generatif yang sah telah dieksploitasi di lebih dari 90 organisasi melalui penyisipan prompt berbahaya. Teknik ini digunakan untuk menghasilkan perintah pencurian kredensial maupun aset kripto.
Selain itu, pelaku juga memanfaatkan celah pada platform pengembangan AI untuk membangun persistensi, menyebarkan ransomware, hingga menerbitkan server AI berbahaya yang menyamar sebagai layanan tepercaya guna mencegat data sensitif.
Laporan tersebut juga mencatat peningkatan 89% secara tahunan pada aktivitas pelaku ancaman berbasis AI. Kecerdasan buatan dipersenjatai dalam tahap pengintaian, pencurian kredensial, serta penghindaran deteksi. Intrusi kini bergerak melalui identitas tepercaya, aplikasi SaaS, dan infrastruktur cloud, sehingga menyatu dengan aktivitas normal dan mempersempit waktu respons tim keamanan.
“AI memperpendek jarak antara rencana dan eksekusi sekaligus menjadikan sistem AI perusahaan sebagai target. Tim keamanan harus bergerak lebih cepat dari pelaku ancaman untuk dapat menang,” sebut Meyers.
Sejumlah aktor negara dan kelompok eCrime turut memanfaatkan AI untuk memperluas skala operasi. Kelompok yang terafiliasi dengan Rusia, FANCY BEAR, dilaporkan mengerahkan malware berbasis large language model (LLM) bernama LAMEHUG untuk mengotomatisasi pengintaian dan pengumpulan dokumen. Sementara itu, kelompok eCrime PUNK SPIDER menggunakan skrip yang dihasilkan AI guna mempercepat pencurian kredensial dan menghapus jejak forensik.
Adapun aktor yang terafiliasi dengan Korea Utara, FAMOUS CHOLLIMA, memanfaatkan persona berbasis AI untuk meningkatkan operasi penyusupan orang dalam. Kelompok lain, PRESSURE CHOLLIMA, tercatat melakukan pencurian kripto senilai US$1,46 miliar yang disebut sebagai salah satu perampokan finansial tunggal terbesar yang pernah dilaporkan.
Secara geografis, aktivitas yang terafiliasi dengan China meningkat 38% pada 2025, dengan sektor logistik menjadi target utama dan mengalami lonjakan penargetan hingga 85%. Sebanyak 67% kerentanan yang dieksploitasi aktor terafiliasi China memberikan akses sistem langsung, sementara 40% menyasar perangkat edge yang terhubung internet.
Insiden terkait Korea Utara melonjak lebih dari 130%, dengan aktivitas FAMOUS CHOLLIMA yang meningkat lebih dari dua kali lipat. Di sisi lain, eksploitasi zero-day juga kian marak. Sebanyak 42% kerentanan dieksploitasi sebelum pengungkapan publik. Pelaku ancaman memanfaatkan celah tersebut untuk akses awal, eksekusi kode jarak jauh, dan eskalasi hak istimewa.
Intrusi yang berfokus pada cloud meningkat 37% secara keseluruhan, termasuk lonjakan 266% dari aktor terafiliasi negara yang menargetkan lingkungan cloud untuk pengumpulan intelijen.
Melihat situasi ini, Meyers mengimbau agar tim keamanan harus bergerak lebih cepat dari pelaku ancaman untuk mencegah terjadinya serangan. “Ini adalah pertarungan senjata AI,” tegas Meyers.
