Perusahaan keamanan siber CrowdStrike melaporkan bahwa kelompok peretas yang terafiliasi dengan Korea Utara berhasil mencuri aset digital senilai lebih dari 2 miliar dolar AS atau sekitar Rp33 triliun sepanjang tahun 2025.
Aksi pencurian digital tersebut melonjak drastis sebesar 51 persen dibandingkan tahun sebelumnya, sebagaimana dilansir dari Suara pada Selasa (2/6/2026).
Lonjakan kejahatan ini dipicu oleh pemanfaatan teknologi kecerdasan buatan (AI) oleh para pelaku untuk menembus sistem pertahanan lembaga keuangan global.
Laporan Lanskap Ancaman Jasa Keuangan 2026 mencatat serangan langsung terhadap institusi keuangan melonjak 43 persen secara global dalam dua tahun terakhir, dengan kenaikan mencapai 48 persen di wilayah Amerika Utara.
Kelompok peretas PRESSURE CHOLLIMA bertanggung jawab atas pencurian kripto terbesar senilai 1,46 miliar dolar AS menggunakan malware trojan.
Sementara itu, kelompok GOLDEN CHOLLIMA menggunakan modus lowongan kerja palsu untuk mengakses lingkungan cloud perusahaan fintech di Asia Tenggara dan Kanada.
Teknologi AI juga dipakai oleh kelompok FAMOUS CHOLLIMA dan STARDUST CHOLLIMA untuk membuat identitas digital serta video konferensi sintetis demi mengelabui bursa kripto dan bank konsumen.
Selain Korea Utara, aktivitas spionase siber asal China ikut meningkat tajam melalui kelompok HOLLOW PANDA yang membidik lembaga keuangan di Filipina, Indonesia, dan Brasil.
Kelompok China lainnya, MURKY PANDA, mengoperasikan lebih dari 150 operational relay box di 36 negara untuk menargetkan 340 organisasi termasuk sektor layanan keuangan.
Di sisi lain, ancaman kejahatan eCrime dan ransomware juga membuat 423 organisasi jasa keuangan muncul di situs kebocoran data selama 2025, atau naik 27 persen akibat peretasan kelompok MUTANT SPIDER dan SCATTERED SPIDER.
Head of Counter Adversary Operations CrowdStrike, Adam Meyers, memberikan penegasan mengenai situasi ancaman global yang kini semakin diperparah oleh perkembangan teknologi kecerdasan buatan.
"Organisasi jasa keuangan menghadapi ancaman dari berbagai arah dan AI membuat setiap ancaman menjadi semakin sulit dihentikan. Biaya untuk menciptakan identitas yang meyakinkan, mengotomatisasi pengintaian, dan mempercepat pencurian kredensial kini hampir nol," ujar Adam Meyers, Head of Counter Adversary Operations CrowdStrike.
Pergerakan para pelaku ancaman siber saat ini juga dinilai telah melampaui kecepatan deteksi yang dimiliki oleh sistem pertahanan tradisional.
"Para pelaku ancaman menggunakan AI untuk mempercepat waktu dari akses awal hingga dampak serangan, bergerak melalui jalur tepercaya lebih cepat dibanding kemampuan respons sistem pertahanan tradisional. Untuk menutup kesenjangan tersebut, tim pertahanan harus melawan AI dengan AI, menggabungkan analisis intelijen dengan hunting untuk melampaui kemampuan lawan," tambah Adam Meyers, Head of Counter Adversary Operations CrowdStrike.
Kompleksitas tantangan keamanan ini memaksa sektor perbankan, fintech, dan layanan keuangan global untuk mulai menjadikan penggunaan AI dalam sistem pertahanan siber sebagai kebutuhan utama.
