Laporan CrowdStrike 2026: Serangan AI Naik 89 Persen, Waktu Breakout Kini Hanya 29 Menit
CrowdStrike 2026: Serangan berbasis AI melonjak 89%, waktu breakout turun jadi 29 menit, zero-day dan cloud makin disasar.
Ilustrasi ancaman siber menggunakan AI. dok. Freepik
CrowdStrike merilis 2026 Global Threat Report yang mengungkap perubahan drastis lanskap ancaman siber global.
Laporan ini menyoroti kecerdasan buatan (AI) tidak hanya mempercepat operasi pelaku kejahatan siber, tetapi juga membuka permukaan serangan baru yang semakin kompleks.
Salah satu temuan paling mencolok adalah penurunan rata-rata waktu breakout eCrime menjadi hanya 29 menit sepanjang 2025. Bahkan, breakout tercepat yang tercatat terjadi dalam waktu 27 detik.
Dalam salah satu insiden, pencurian data dimulai hanya empat menit setelah akses awal diperoleh. Angka ini menunjukkan betapa sempitnya jendela respons yang kini dimiliki tim keamanan.
- Hampir 15 Juta Ancaman Web Serang Indonesia Sepanjang 2025, AI Picu Ancaman Siber Baru
- Riset: 2026 Jadi Titik Balik Ancaman Siber, Rantai Pasok dan Vendor Jadi Sasaran Utama Peretas
- Cloudflare Luncurkan SASE dengan Enkripsi Pasca-Kuantum, Antisipasi Ancaman “Harvest Now, Decrypt Later”
- Adopsi AI dan Modernisasi API Bikin Ancaman Siber Makin Kompleks, Ini Solusi dari F5
CrowdStrike mencatat aktivitas pelaku ancaman berbasis AI meningkat 89% secara tahunan. AI kini dipersenjatai dalam berbagai tahap serangan, mulai dari pengintaian, pencurian kredensial, hingga penghindaran deteksi.
Intrusi tidak lagi terlihat mencurigakan karena bergerak melalui identitas tepercaya, aplikasi SaaS, dan infrastruktur cloud, sehingga menyatu dengan aktivitas normal perusahaan.
Laporan tersebut juga menegaskan AI telah menjadi target sekaligus akselerator serangan. Di lebih dari 90 organisasi, pelaku ancaman menyisipkan prompt berbahaya ke dalam alat AI generatif untuk menghasilkan perintah pencurian kredensial dan kripto.
Selain itu, kerentanan pada platform pengembangan AI dimanfaatkan untuk membangun persistensi dan menyebarkan ransomware, bahkan ada server AI berbahaya yang menyamar sebagai layanan tepercaya untuk mencegat data sensitif.
Aktivitas yang terafiliasi dengan negara juga menunjukkan eskalasi signifikan. Aktivitas yang dikaitkan dengan China meningkat 38% pada 2025, dengan sektor logistik mengalami lonjakan penargetan hingga 85%.
Sebanyak 67% kerentanan yang dieksploitasi memberikan akses sistem langsung, sementara 40% lainnya menyasar perangkat edge yang terhubung ke internet.
Dari sisi teknis, eksploitasi zero-day dan serangan berbasis cloud juga meningkat tajam. Sebanyak 42% kerentanan dieksploitasi sebelum diumumkan secara publik.
Intrusi yang berfokus pada cloud naik 37% secara keseluruhan, dengan lonjakan 266% dari aktor yang terafiliasi negara yang menargetkan lingkungan cloud untuk pengumpulan intelijen.
Head of Counter Adversary Operations CrowdStrike Adam Meyers mengatakan saat ini memasuki era pertarungan senjata AI. Waktu breakout adalah indikator paling jelas tentang cara intrusi telah berubah.
“Pelaku ancaman kini bergerak dari akses awal ke pergerakan lateral dalam hitungan menit. AI memperpendek jarak antara rencana dan eksekusi sekaligus menjadikan sistem AI perusahaan sebagai target. Tim keamanan harus bergerak lebih cepat dari pelaku ancaman untuk dapat menang,” katanya.
Melalui pemantauan terhadap lebih dari 280 pelaku ancaman global, laporan ini menyimpulkan percepatan inovasi teknologi berjalan beriringan dengan percepatan eksploitasi.
AI kini bukan sekadar alat bantu, tetapi telah membentuk ulang medan pertempuran siber global.
