markettrack.id – CrowdStrike merilis 2025 APJ eCrime Landscape Report, yang mengungkap semakin berkembangnya ekosistem bawah tanah berbahasa Mandarin serta peningkatan operasi ransomware yang didorong AI.
Meskipun pemerintah China memberlakukan pembatasan internet dan memberantas kejahatan siber, marketplace anonim tetap menjadi pusat aktivitas kejahatan siber di Asia Pasifik dan Jepang (APJ).
Ekosistem ini menjadi tempat aman bagi pelaku berbahasa Mandarin untuk membeli dan menjual kredensial curian, kit phishing, malware, dan layanan pencucian uang – dengan total transaksi ilegal mencapai miliaran dolar AS.
Pada saat yang sama, AI mengubah lanskap ekonomi ransomware. Mulai dari rekayasa sosial yang didukung AI hingga pengembangan malware otomatis, AI mempercepat setiap tahap dalam rantai serangan – memunculkan gelombang baru pelaku kejahatan siber yang melancarkan kampanye “Big Game Hunting” terhadap organisasi bernilai tinggi di seluruh kawasan APJ.
Temuan APJ eCrime Landscape Report:
Berdasarkan informasi intelijen dari tim pemburu ancaman dan analis intelijen elit CrowdStrike yang memantau lebih dari 265 pelaku ancaman yang teridentifikasi, laporan ini mengungkapkan:
- Marketplace eCrime China Hindari Pengawasan: Di tengah peningkatan pembatasan, marketplace bawah tanah China — termasuk Chang’an, FreeCity, dan Huione Guarantee — tetap mempertahankan anonimitas melalui clearnet, darknet, dan channel di platform Telegram. Ekosistem terdesentralisasi ini menjadi pusat aktivitas bagi pelaku berbahasa Mandarin yang berfokus pada keamanan operasional (OPSEC), dengan Huione Guarantee saja diperkirakan telah memproses transaksi senilai sekitar 27 miliar dolar AS sebelum mengalami gangguan pada 2025.
- AI Mempercepat Kampanye Ransomware “Big Game Hunting”: Ransomware berbasis AI yang menargetkan organisasi bernilai tinggi meningkat tajam, dengan India, Australia, dan Jepang menjadi negara yang paling terdampak. Penyedia Ransomware-as-a-Service (RaaS) baru seperti KillSec dan Funklocker, yang memanfaatkan malware hasil pengembangan AI, tercatat bertanggung jawab atas lebih dari 120 insiden. Sektor yang paling banyak menjadi sasaran mencakup manufaktur, teknologi, dan jasa keuangan, dengan 763 korban yang diungkap secara publik di situs kebocoran data khusus.
- Pelaku Berbahasa China Eksploitasi Akun Perdagangan Jepang: Kampanye pengambilalihan akun (Account Takeover/ATO) yang terkoordinasi menargetkan platform sekuritas Jepang telah membobol akun pengguna untuk secara artifisial menaikkan nilai saham China yang jarang diperdagangkan. Skema pump-and-dump ini dilacak berasal dari pelaku ancaman berbahasa China, yang memanfaatkan infrastruktur shared phishing untuk menjual data korban di forum bawah tanah, termasuk Chang’an Marketplace.
- Penyedia Layanan eCrime Industrialisasi Serangan: Sejumlah penyedia layanan kejahatan siber seperti CDNCLOUD (Bulletproof Hosting), Magical Cat (Phishing-as-a-Service), dan Graves International SMS (Global Spam Service) diketahui berperan memfasilitasi operasi phishing berskala besar, distribusi malware, dan monetisasi di kawasan ini.
- Perangkat Akses Jarak Jauh Menargetkan Pengguna Regional: Diduga pelaku kejahatan siber berbahasa Mandarin menggunakan alat akses jarak jauh seperti ChangemeRAT, ElseRAT, dan WhiteFoxRAT untuk mengeksploitasi pengguna berbahasa Mandarin dan Jepang melalui SEO poisoning, malvertising, dan serangan phishing yang menyamar sebagai pesanan pembelian.
“Pelaku kejahatan siber kini mengkomersialisasi kejahatan digital di kawasan Asia Pasifik dan Jepang melalui pasar bawah tanah yang terus berkembang dan operasi ransomware yang semakin kompleks. Pada saat yang bersamaan, malware yang dikembangkan menggunakan AI memungkinkan para pelaku melancarkan serangan dengan kecepatan dan skala yang jauh lebih besar,” ujar Adam Meyers, Head of Counter Adversary Operations, CrowdStrike.
“Tim pertahanan harus mampu merespons dengan langkah yang tegas, didukung oleh kekuatan AI, dipandu oleh pengalaman manusia, dan bersatu dalam menghadapi ancaman,” tutupnya
SF-Admin
