 |
| cover | topik.id |
Laporan terbaru CrowdStrike dan temuan terpisah dari Komite Keamanan Dalam Negeri Amerika Serikat (AS) sama-sama menyoroti eskalasi ancaman digital yang melibatkan pasar gelap berbahasa Mandarin serta kemampuan AI otonom Tiongkok. Dari operasi ransomware canggih hingga serangan siber otomatis memanfaatkan artificial intelligence (AI).
Dari operasi ransomware canggih hingga serangan siber otomatis yang menargetkan perusahaan AI, kedua perkembangan ini menggambarkan bagaimana teknologi baru memperkuat ekosistem kriminal dan memperluas ruang operasi aktor negara. Lanskap ancaman regional dan global pun dinilai memasuki fase yang jauh lebih kompleks dan berisiko.
CrowdStrike merilis Laporan Lanskap Kejahatan Elektronik APJ 2025 yang menyoroti meningkatnya aktivitas pasar gelap berbahasa Mandarin serta lonjakan operasi ransomware berbasis AI. Meskipun ada pengetatan pembatasan internet di Tiongkok, pasar gelap tetap berkembang. Laporan ini dipresentasikan dalam ajang GovWare 2025 di Singapura.
Ekosistem eCrime berbahasa Mandarin digambarkan semakin terdesentralisasi, memanfaatkan kanal clearnet, darknet, hingga Telegram untuk mempertahankan anonimitas. Pasar seperti Chang’an, FreeCity, dan Huione Guarantee memfasilitasi perdagangan kredensial curian, malware, dan layanan pencucian uang. Huione Guarantee bahkan memproses sekitar USD 27 miliar sebelum diganggu pada 2025.
"Pasar gelap Tiongkok — termasuk Chang'an, FreeCity, dan Huione Guarantee — mempertahankan anonimitas di seluruh kanal clearnet, darknet, dan Telegram. Ekosistem terdesentralisasi ini tetap menjadi pusat bagi para pelaku berbahasa Mandarin yang berfokus pada keamanan operasional (OPSEC), dengan Huione Guarantee sendiri memproses sekitar $27 miliar USD sebelum gangguannya pada tahun 2025," ungkap CrowdStrike dalam laporan resminya, seperti dilansir topik, Kamis (27/11/2025).
AI kini mempercepat ekonomi ransomware dengan kemampuan menghasilkan rekayasa sosial yang lebih meyakinkan dan malware otomatis. Serangan Big Game Hunting terhadap organisasi bernilai tinggi meningkat signifikan di kawasan APJ. India, Australia, dan Jepang menjadi negara yang paling terdampak gelombang baru serangan ini.
Dua penyedia Ransomware-as-a-Service, KillSec dan Funklocker, disebut sebagai kontributor utama lebih dari 120 insiden yang menggunakan malware buatan AI. Korban berasal dari sektor manufaktur, teknologi, dan jasa keuangan. CrowdStrike mencatat total 763 nama korban muncul di situs kebocoran khusus sepanjang tahun 2025.
Laporan juga mengungkap kampanye pengambilalihan akun perdagangan Jepang yang dikendalikan pelaku berbahasa Mandarin. Tujuannya adalah memanipulasi nilai saham Tiongkok yang jarang diperdagangkan melalui skema pump-and-dump. Infrastruktur phishing bersama digunakan untuk menyasar pengguna dan menjual data mereka di forum ilegal seperti Chang’an Marketplace.
"Kampanye pengambilalihan akun (ATO) terkoordinasi yang menargetkan platform sekuritas Jepang telah membahayakan pengguna untuk meningkatkan nilai saham-saham Tiongkok yang jarang diperdagangkan secara artifisial. Skema pump-and-dump ini, yang ditelusuri kembali ke pelaku ancaman berbahasa Mandarin, menggunakan infrastruktur phishing bersama untuk menjual data korban di forum-forum ilegal, termasuk Chang'an Marketplace," jelas dalam laporan itu.
Industri eCrime tumbuh semakin terstruktur dengan hadirnya penyedia layanan yang mengomersialisasi setiap tahap serangan. CDNCLOUD menyediakan bulletproof hosting, Magical Cat mengoperasikan phishing-as-a-service, dan Graves International SMS mendistribusikan spam global. Layanan-layanan ini membuat operasi malware menjadi lebih skalabel dan efisien.
Serangan terhadap pengguna regional juga meningkat melalui penggunaan alat akses jarak jauh seperti ChangemeRAT, ElseRAT, dan WhiteFoxRAT. Pelaku mengeksploitasi SEO poisoning, malvertising, dan phishing berbasis penyamaran pesanan pembelian untuk menjebak target berbahasa Mandarin dan Jepang. CrowdStrike menegaskan bahwa pertahanan berbasis AI dan pengalaman manusia menjadi kunci menghadapi dinamika serangan baru ini.
"Kemungkinan pelaku kejahatan elektronik berbahasa Mandarin menggunakan alat seperti ChangemeRAT , ElseRAT , dan WhiteFoxRAT untuk mengeksploitasi pengguna berbahasa Mandarin dan Jepang melalui SEO poisoning, malvertising, dan serangan phishing yang menyamar sebagai pesanan pembelian," terang dalam laporan tersebut.
AI otonom Tiongkok.
 |
| CEO Anthropic, Dario Amodei | dok: topik.id |
Terpisah, Komite Keamanan Dalam Negeri Amerika Serikat (DPR AS) resmi memanggil para perwakilan dari Anthropic, Google, dan Quantum Xchange untuk memberikan kesaksian dalam sidang gabungan pada 17 Desember mendatang.
Pemanggilan ini dipimpin oleh Andrew R. Garbarino bersama dua ketua subkomite terkait. Agenda utama sidang adalah menggali ancaman baru dari serangan siber berbasis kecerdasan buatan.
Pemanggilan tersebut dipicu oleh laporan terbaru Anthropic yang mengungkap perubahan dalam pola serangan digital modern. Menurut temuan mereka, aktor siber yang didukung pemerintah Tiongkok berhasil melakukan serangan otonom ke sistem Anthropic. Serangan itu dijalankan dengan bantuan AI dan minim intervensi manusia.
"Ketua Komite Keamanan Dalam Negeri DPR Andrew R. Garbarino (R-NY), Ketua Subkomite Keamanan Siber dan Perlindungan Infrastruktur Andy Ogles (R-TN), dan Ketua Subkomite Pengawasan, Investigasi, dan Akuntabilitas Josh Brecheen (R-OK) mengirim surat kepada Anthropic, Google, dan Quantum Xchange, meminta kesaksian perwakilan dari masing-masing perusahaan pada sidang subkomite gabungan mendatang yang dijadwalkan pada Rabu, 17 Desember," tulis laporan resmi di laman Komite DPR AS, seperti dilansir topik.id, Kamis (27/11/2025).
Para anggota komite menilai insiden tersebut sebagai bukti penting meningkatnya kerentanan keamanan nasional Amerika Serikat. Mereka menyoroti bagaimana teknologi AI komersial milik AS justru dapat dimanfaatkan musuh asing. Meski memiliki perlindungan kuat, sistem tetap dapat dieksploitasi melalui otomatisasi tingkat tinggi.
Sidang mendatang akan memeriksa bagaimana teknologi baru seperti AI, komputasi kuantum, dan cloud skala besar mengubah postur pertahanan siber nasional. Perubahan ini dinilai memperluas medan operasi pihak asing seperti Republik Rakyat Tiongkok. Pemeriksaan juga akan mencakup potensi penggunaan AI untuk memperkuat deteksi dan pertahanan infrastruktur penting AS.
"Sidang dengar pendapat mendatang akan mengkaji bagaimana kemajuan teknologi baru seperti AI, komputasi kuantum, dan infrastruktur cloud skala besar mengubah postur keamanan siber defensif negara dan memperluas kemampuan operasional musuh asing kita, seperti RRT. Sidang dengar pendapat ini juga akan mengkaji bagaimana AI dan teknologi baru lainnya berperan penting dalam memperkuat deteksi, pertahanan, dan ketahanan infrastruktur penting AS," ungkap dalam laporan itu.
Dalam surat resmi, para anggota komite menyoroti laporan publik yang menyebut perangkat berbasis Claude dimanipulasi untuk mengotomatiskan kampanye spionase siber canggih. Mereka menilai perkembangan ini sebagai ancaman langsung terhadap keamanan nasional. Kombinasi otomatisasi AI dan potensi dekripsi kuantum menjadi perhatian serius.
Komite memperingatkan bahwa musuh dapat memadukan kemampuan AI dengan teknologi kuantum untuk menjalankan strategi “panen sekarang, dekripsi nanti.” Taktik ini memungkinkan aktor siber mengumpulkan data hari ini untuk didekripsi ketika teknologi kuantum mencapai kematangan. Risiko meliputi data pemerintah, kontraktor pertahanan, hingga infrastruktur vital.
Para anggota meminta pandangan mendalam dari para perusahaan mengenai kesiapan sistem keamanan mereka menghadapi ancaman pasca-kuantum. Kongres ingin mengetahui integrasi teknologi tahan kuantum dalam sistem saat ini dan kemampuan mengelola kelincahan kriptografi dalam skala besar. Wawasan teknis itu akan menjadi dasar evaluasi kebijakan keamanan siber AS ke depan.
"Kongres mengevaluasi risiko yang disoroti oleh insiden Antropik, khususnya prospek bahwa musuh mungkin berusaha memadukan taktik perdagangan berbasis AI dengan kapabilitas kuantum yang sedang berkembang untuk melemahkan perlindungan kriptografi saat ini," terang dalam laporan tersebut.
