Jakarta, 25 Desember 2025 – Percepatan transformasi digital global membawa konsekuensi serius pada keamanan siber. Laporan terbaru 2025 Threat Hunting Report dari CrowdStrike mengungkapkan pergeseran drastis dalam lanskap ancaman, di mana infrastruktur cloud kini menjadi target utama para peretas canggih.
Data menunjukkan lonjakan aktivitas yang mengkhawatirkan, dengan intrusi cloud pada paruh pertama tahun 2025 meningkat sebesar 136% dibandingkan dengan total intrusi sepanjang tahun 2024. Angka ini menjadi sinyal peringatan keras bagi perusahaan yang sedang melakukan migrasi ke cloud.
Pantau terus artikel terbaru dan terupdate hanya di mureks.co.id!
Para musuh (adversaries) kini tidak lagi sekadar mencoba masuk ke endpoint atau laptop karyawan, tetapi langsung menargetkan jantung infrastruktur digital perusahaan untuk mendapatkan akses persisten dan data berharga.
Laporan tersebut secara khusus menyoroti peningkatan aktivitas dari aktor ancaman yang berafiliasi dengan China (China-nexus adversaries). CrowdStrike mencatat peningkatan sebesar 40% dalam intrusi cloud oleh kelompok-kelompok ini selama 12 bulan terakhir.
Aktor Ancaman Utama: GENESIS PANDA dan MURKY PANDA
Kelompok peretas ini telah mengembangkan keahlian khusus dalam mengeksploitasi lingkungan cloud, dengan dua nama yang menjadi sorotan utama: GENESIS PANDA dan MURKY PANDA. Keduanya memiliki pendekatan yang berbeda namun sama mematikannya.
GENESIS PANDA beroperasi dengan volume tinggi dan sering bertindak sebagai pialang akses (access broker), sementara MURKY PANDA dikenal lebih canggih, mengutamakan operasi senyap, dan fokus pada pengelakan deteksi.
Manipulasi Cloud Control Plane
Salah satu taktik paling berbahaya yang diungkap dalam laporan ini adalah upaya musuh untuk memanipulasi Cloud Control Plane—pusat komando yang mengatur seluruh lingkungan cloud. GENESIS PANDA, misalnya, kerap menargetkan Instance Metadata Service (IMDS) untuk mencuri kredensial.
Dengan menguasai control plane, peretas tidak hanya menguasai satu server, tetapi dapat bergerak secara lateral ke mesin virtual lain, menyebarkan malware, hingga membuat backdoor yang sulit dideteksi.
Penyalahgunaan Hubungan Tepercaya
Berbeda dengan GENESIS PANDA yang lebih agresif, MURKY PANDA menggunakan taktik penyalahgunaan hubungan tepercaya (Trusted Relationships). Mereka menyusup ke penyedia layanan atau mitra pihak ketiga yang memiliki akses administratif ke cloud tenant korban.
Dalam satu kasus, MURKY PANDA berhasil menambahkan akun pintu belakang (backdoor account) melalui akses vendor, memungkinkan mereka memantau email dan data sensitif tanpa memicu alarm keamanan internal korban.
Strategi Pertahanan di Era Cloud
Lonjakan serangan ini menegaskan bahwa strategi keamanan tradisional tidak lagi relevan di era cloud. CrowdStrike menekankan pentingnya memperlakukan cloud sebagai infrastruktur inti yang harus dilindungi secara proaktif.
Organisasi didesak untuk mengadopsi platform perlindungan aplikasi cloud-native (CNAPP) yang mampu mendeteksi kesalahan konfigurasi dan kerentanan secara real-time. Selain itu, karena musuh sering kali mengeksploitasi identitas untuk bergerak antar domain, penerapan manajemen akses yang ketat dan pemantauan anomali pada akun cloud menjadi pertahanan garis depan yang tak bisa ditawar lagi.
Tanpa visibilitas yang menyeluruh ke dalam control plane, perusahaan berisiko membiarkan pintu gerbang data mereka terbuka lebar bagi musuh yang semakin “berjiwa wirausaha” ini.
