Laporan Financial Services Threat Landscape 2026 dari CrowdStrike menyebut hacker yang terhubung ke Korea Utara mencuri aset kripto senilai US$2,02 miliar di tahun 2025, naik 51% dibanding 2024.
Temuan ini menyimpulkan operasi Republik Rakyat Demokratik Korea (DPRK) sebagai ancaman utama bagi perusahaan aset kripto dan fintech, karena hasil curian tersebut dilaporkan digunakan untuk mendanai program militer rezim itu.
Aktor Ancaman Korea Utara Intensifkan Serangan Berbasis AI
Laporan tersebut menyampaikan kelompok siber yang terhubung ke Korea Utara semakin memanfaatkan kecerdasan buatan untuk memperluas operasi yang menyasar sektor keuangan. FAMOUS CHOLLIMA dilaporkan melipatgandakan aktivitasnya dengan memakai identitas hasil AI untuk menyusup ke exchange aset kripto, perusahaan fintech, dan bank ritel.
Di sisi lain, STARDUST CHOLLIMA menggunakan profil perekrut buatan AI dan lingkungan video meeting palsu untuk menyasar perusahaan fintech di Amerika Utara, Eropa, dan Asia.
“Organisasi layanan keuangan menghadapi ancaman dari berbagai arah dan AI membuat semuanya semakin sulit dihentikan. Biaya membuat identitas yang meyakinkan, mengotomatiskan pengintaian, dan mempercepat pencurian kredensial kini hampir nol,” ujar Adam Meyers, head of counter adversary operations di CrowdStrike, .
Ikuti kami di X untuk mendapatkan berita terbaru secara langsung
Ransomware dan Spionase Menambah Tekanan
CrowdStrike juga mencatat 423 korban sektor jasa keuangan muncul di situs bocoran khusus selama periode pelaporan, naik 27% secara tahunan. Intrusi hands-on-keyboard melonjak 43% di seluruh dunia, dengan wilayah Amerika Utara mengalami kenaikan 48%.
Tekanan ini terus berlanjut hingga 2026. Wilayah tersebut menyumbang lebih dari setengah intrusi sektor pada kuartal pertama 2026.
Selain itu, CrowdStrike menerangkan bahwa pada Q1 2026, industri jasa keuangan menjadi sektor keempat paling sering diserang, dengan 12% dari seluruh aktivitas tercatat berasal dari sektor ini.
TRM Labs juga mengaitkan kelompok DPRK pada pencurian sekitar US$577 juta dari Drift Protocol dan KelpDAO hingga April. Meski begitu, Korea Utara membantah klaim ancaman siber tersebut lewat kantor berita negara KCNA.
Subscribe kanal YouTube kami untuk menyaksikan pemimpin dan jurnalis memberikan pandangan ahli
