CrowdStrike menempatkan kelompok peretas yang terkait dengan China sebagai ancaman spionase terbesar bagi perusahaan teknologi dalam setahun terakhir. Penilaian itu muncul di tengah derasnya investasi global pada kecerdasan buatan, yang membuat sektor teknologi kian bernilai di mata pelaku siber.
Fokus serangan yang dicatat CrowdStrike selaras dengan prioritas strategis Beijing, terutama pada pengembangan teknologi, perolehan kekayaan intelektual, dan pengumpulan informasi bernilai ekonomi maupun strategis. Dalam lanskap seperti ini, perusahaan teknologi tidak hanya menjadi target keuntungan, tetapi juga sasaran perebutan informasi.
Sektor Teknologi Masih Paling Rentan
Laporan tersebut menunjukkan bahwa perangkat keras komputer, layanan teknologi informasi dan konsultasi, semikonduktor, serta pengembang perangkat lunak masuk dalam daftar sasaran paling sering. CrowdStrike tidak menyebut nama perusahaan yang diserang, namun pola serangan itu memperlihatkan bahwa industri teknologi tetap berada di garis depan ancaman digital global.
Adam Meyers, Senior Vice President sekaligus Head of Counter Adversary Operations CrowdStrike, menilai lonjakan valuasi dan investasi pada perusahaan teknologi berbasis AI membuat sektor itu semakin menarik bagi pelaku spionase siber. Ia juga melihat persaingan pengembangan AI antara Amerika Serikat dan China kini semakin intensif.
AI Menjadi Medan Persaingan Baru
Meyers menyebut China memiliki ambisi menjadi pemimpin global dalam teknologi AI pada 2030. Karena itu, laboratorium pengembangan AI dan perusahaan pembuat model khusus diperkirakan menjadi target penting dalam upaya pengumpulan informasi.
Pandangan tersebut sejalan dengan tuduhan Kantor Kebijakan Sains dan Teknologi Gedung Putih pada 23 April, yang menyebut sejumlah entitas berbasis di China menjalankan kampanye sistematis untuk memperoleh model AI yang dikembangkan perusahaan-perusahaan Amerika Serikat secara diam-diam. Tuduhan itu mempertegas bahwa AI kini menjadi salah satu medan paling sensitif dalam persaingan teknologi.
Kedutaan Besar China di Washington menolak temuan CrowdStrike. Pemerintah China menegaskan pihaknya menentang aktivitas peretasan dan memerangi tindakan tersebut sesuai hukum yang berlaku.
Ancaman Tidak Datang dari Satu Arah
CrowdStrike juga menyoroti kelompok peretas yang terkait dengan Korea Utara. Salah satu modus yang paling sering muncul adalah penggunaan identitas palsu untuk mendapatkan pekerjaan jarak jauh di perusahaan teknologi.
Menurut laporan itu, pendapatan para pekerja tersebut sebagian besar disalurkan kepada pemerintah Korea Utara. Posisi mereka di dalam perusahaan juga dinilai dapat dimanfaatkan untuk mengumpulkan informasi intelijen dari dalam organisasi.
Di luar itu, kelompok peretas yang dikaitkan dengan Rusia dan Iran juga disebut aktif menargetkan sektor teknologi di Amerika Serikat dan negara lain. Tujuannya mencakup pengumpulan intelijen hingga serangan menggunakan perangkat lunak berbahaya.
Ancaman Kriminal Siber Ikut Naik
CrowdStrike turut mencatat kenaikan aktivitas kelompok kejahatan siber yang berorientasi pada keuntungan finansial. Selama periode pengamatan 1 April 2025 hingga 31 Maret 2026, jumlah iklan yang menawarkan akses ke sistem milik perusahaan teknologi naik sekitar 30 persen.
Kenaikan itu menunjukkan perdagangan akses ilegal di dunia siber semakin ramai. Bagi perusahaan teknologi, tekanan yang dihadapi kini datang dari dua sisi sekaligus, yakni spionase yang didorong kepentingan negara dan kejahatan siber yang mengejar keuntungan langsung.
