Austin, PCplus – CrowdStrike merilis Laporan Ancaman Jasa Keuangan 2026 yang menyoroti pencurian aset digital senilai miliaran dolar oleh aktor Korea Utara serta ekspansi spionase siber China. Serangan berbasis AI membuat sektor keuangan semakin rentan dan sulit dihentikan.
Baca Juga: Gegara CrowdStrike, CIO Kurangi Ketergantungan Satu Vendor
Laporan CrowdStrike 2026 menunjukkan bahwa serangan langsung terhadap lembaga keuangan naik 43% secara global dan 48% di Amerika Utara dalam dua tahun terakhir. Pelaku ancaman memanfaatkan identitas tepercaya dan aplikasi SaaS untuk melewati pertahanan tradisional.
- Pencurian aset digital mencapai $2,02 miliar pada 2025, naik 51% dari tahun sebelumnya.
- PRESSURE CHOLLIMA mencatat pencurian kripto terbesar senilai $1,46 miliar melalui trojan rantai pasok.
- GOLDEN CHOLLIMA menggunakan umpan perekrutan untuk mencuri dana kripto dan mengakses cloud fintech di Asia Tenggara serta Kanada.
Korea Utara dan AI dalam Kejahatan Siber
Aktor Korea Utara kini mengindustrialisasi kejahatan siber dengan identitas palsu berbasis AI.
- FAMOUS CHOLLIMA menggandakan operasi dengan identitas buatan AI untuk menyusup ke bursa kripto dan bank konsumen.
- STARDUST CHOLLIMA melipatgandakan tempo serangan dengan persona perekrut AI dan konferensi video sintetis.
Selain itu, laporan dari Chainalysis menegaskan bahwa 76% pencurian kripto global 2025 dilakukan oleh Korea Utara, termasuk serangan besar terhadap Bybit Exchange senilai $1,5 miliar.
Spionase Siber China
Pelaku ancaman yang terafiliasi dengan China menjadi ancaman intelijen paling signifikan.
- HOLLOW PANDA menyerang institusi keuangan di Filipina, Indonesia, dan Brasil.
- MURKY PANDA mengoperasikan relay box di 150 endpoint di 36 negara, menargetkan 340 organisasi lintas sektor.
CrowdStrike juga mencatat lonjakan 150% operasi spionase China pada 2025, dengan ancaman terhadap sektor jasa keuangan meningkat hingga 300%.
Tekanan eCrime dan Ransomware
- 423 organisasi jasa keuangan muncul di situs kebocoran data, naik 27% dari tahun sebelumnya.
- MUTANT SPIDER memimpin intrusi melalui kampanye vishing, lalu menjual akses ke kelompok ransomware.
- SCATTERED SPIDER kembali melakukan operasi ransomware agresif terhadap perusahaan asuransi setelah jeda empat bulan.
Adam Meyers dari CrowdStrike menegaskan bahwa AI menekan biaya penciptaan identitas palsu dan mempercepat pencurian kredensial hingga hampir nol. Untuk menutup kesenjangan, pertahanan harus melawan AI dengan AI, menggabungkan intelijen dan hunting agar lebih cepat dari lawan.







