CrowdStrike baru saja merilis laporan 2025 APJ eCrime Landscape Report yang mengungkap tren kejahatan siber terbaru di Asia Pasifik dan Jepang. Laporan ini menunjukkan semakin maraknya aktivitas pelaku siber berbahasa Mandarin yang memanfaatkan marketplace anonim sebagai pusat transaksi ilegal, mulai dari penjualan kredensial curian hingga layanan pencucian uang, dengan total nilai yang mencapai miliaran dolar AS.
Marketplace Bawah Tanah China Kuasai Transaksi Siber APJ
Meskipun pemerintah China sudah memperkuat pembatasan internet dan menindak kejahatan digital, ekosistem marketplace seperti Changan, FreeCity, dan Huione Guarantee tetap beroperasi secara anonim lewat clearnet, darknet, dan kanal Telegram. Huione Guarantee sendiri pernah memproses transaksi senilai sekitar 27 miliar dolar AS sebelum akhirnya terganggu pada 2025. Platform ini dipenuhi pelaku yang sangat menjaga keamanan operasional agar sulit dideteksi oleh aparat.
Ledakan Ransomware Berbasis AI dan Big Game Hunting
Pesatnya perkembangan kecerdasan buatan mempercepat evolusi ransomware, terutama dengan semakin banyaknya serangan terhadap organisasi bernilai tinggi di India, Australia, dan Jepang. Model ransomware-as-a-service (RaaS) baru like KillSec dan Funklocker, yang memanfaatkan AI untuk pengembangan malware, terlibat dalam lebih dari 120 insiden tahun 2025. Sektor manufaktur, teknologi, dan keuangan menjadi target utama, dengan lebih dari 763 korban yang datanya terekspos di situs kebocoran khusus.
Skema Pengambilalihan Akun Perdagangan Jepang oleh Pelaku China
CrowdStrike juga mengidentifikasi kampanye pengambilalihan akun terkoordinasi yang menargetkan platform sekuritas Jepang. Skema pump and dump ini menggunakan shared phishing infrastructure untuk menaikkan nilai saham China dan kemudian menjual data korban di forum kejahatan digital seperti Changan Marketplace. Modus ini menunjukkan pelaku siber berbahasa Mandarin semakin memanfaatkan kelemahan sistem regional untuk keuntungan finansial.
Penyedia Layanan eCrime dan Pola Serangan di APJ
Penyedia layanan kejahatan seperti CDNCLOUD Bulletproof Hosting, Magical Cat Phishing-as-a-Service, dan Graves International SMS Spam Service turut memperbesar skala operasi phishing, penyebaran malware, dan monetisasi di kawasan Asia Pasifik. Serangan semakin kompleks melalui perangkat akses jarak jauh seperti ChangemeRAT dan ElseRAT, yang digunakan pelaku untuk mengeksploitasi pengguna regional lewat SEO poisoning dan malvertising.
Teknologi AI Sebagai Ancaman dan Solusi Baru
CrowdStrike Falcon, platform keamanan cloud-native dengan dukungan AI, mampu mendeteksi serta merespons ancaman dengan akurasi tinggi melalui indikator serangan real-time, kecerdasan ancaman, dan telemetri industri. Dengan teknologi ini, perusahaan didorong untuk menguatkan respons pertahanan siber secara lebih tegas, mengurangi kompleksitas, dan meningkatkan kecepatan perlindungan aset digital mereka di tengah ancaman canggih yang makin merajalela.
Laporan terbaru CrowdStrike memperlihatkan bahwa industri dan organisasi di kawasan APJ kini menghadapi tantangan siber yang semakin modern, serangan AI-based ransomware, serta ekosistem eCrime yang berkembang pesat melalui marketplace bawah tanah berbahasa Mandarin.
