TEKNOLOGI, Perspektif.co.id — Kelompok peretas yang terafiliasi dengan rezim Korea Utara berhasil mencuri aset kripto senilai USD 2,02 miliar atau setara Rp33 triliun sepanjang 2025, melonjak 51 persen dibandingkan tahun sebelumnya. Temuan ini terungkap dalam laporan 2026 Financial Services Threat Landscape Report yang dirilis perusahaan keamanan siber CrowdStrike pada Kamis, 15 Mei 2026.

Aksi perampokan terbesar dalam sejarah keuangan global itu dipimpin oleh kelompok yang disebut CrowdStrike sebagai PRESSURE CHOLLIMA, yang berhasil menggasak USD 1,46 miliar atau sekitar Rp23,9 triliun dari bursa kripto Bybit berbasis Dubai dalam satu operasi tunggal. Para peretas masuk lewat laptop seorang pengembang perangkat lunak di platform pihak ketiga yang digunakan Bybit, mencuri kredensial akses, lalu menguras seluruh aset dari bursa tersebut, menurut FBI.

“Organisasi layanan keuangan menghadapi ancaman dari segala penjuru dan AI membuat semuanya semakin sulit dihentikan. Biaya untuk menciptakan identitas palsu yang meyakinkan, mengotomatiskan pengintaian, dan mempercepat pencurian kredensial kini hampir nol,” kata Adam Meyers, Kepala Counter Adversary Operations di CrowdStrike.

Laporan CrowdStrike mencatat para pelaku menjalankan lebih sedikit serangan pada 2025, namun beralih mengincar target bernilai tinggi sehingga menghasilkan hasil yang jauh lebih besar. Dana curian hampir dipastikan dicuci untuk mendanai program militer rezim Korea Utara.

Kelompok FAMOUS CHOLLIMA menggandakan volume operasinya menggunakan identitas palsu berbasis AI untuk menyusup ke bursa kripto, perusahaan fintech, dan bank ritel. Sementara STARDUST CHOLLIMA menggandakan laju serangan tiga kali lipat pada kuartal keempat 2025, menarget setidaknya 21 perusahaan kripto dan fintech di Amerika Utara, Eropa, dan Asia hanya dalam dua bulan.

Laporan tersebut menyebut intrusi hands-on-keyboard terhadap lembaga keuangan melonjak 43 persen secara global dan 48 persen di Amerika Utara dalam dua tahun terakhir. Sebanyak 423 organisasi layanan keuangan muncul di situs kebocoran data pada 2025, naik 27 persen dari tahun sebelumnya.

Lembaga keamanan blockchain CertiK secara terpisah melaporkan aktor terkait Korea Utara bertanggung jawab atas 60 persen dari seluruh kerugian pencurian kripto pada 2025, meskipun jumlah insiden yang dilakukan hanya mencapai 12 persen dari total kejadian global.

Laporan CrowdStrike juga memperingatkan bahwa kelompok siber terkait China semakin aktif menjalankan operasi spionase di Asia Tenggara, termasuk Indonesia dan Filipina, dengan fokus pada pencurian data ekonomi dan informasi identitas pribadi yang dapat dimanfaatkan untuk operasi intelijen di masa mendatang.