Perusahaan teknologi kini menghadapi tekanan ganda dari spionase negara dan kejahatan siber yang mencari keuntungan. CrowdStrike menilai kelompok peretas yang terkait dengan China menjadi ancaman spionase terbesar bagi sektor teknologi dalam setahun terakhir.
Lonjakan investasi global di bidang kecerdasan buatan membuat perusahaan teknologi semakin bernilai di mata pelaku siber. Nilai ekonomi dan strategis dari data, model, serta kekayaan intelektual ikut mendorong meningkatnya minat terhadap sektor ini.
Fokus pada teknologi dan AI
Dalam laporan yang dirilis Selasa (9/6/2026), CrowdStrike menyebut aktivitas yang dikaitkan dengan China sejalan dengan prioritas strategis pemerintah negara tersebut. Fokusnya mencakup pengembangan teknologi, perolehan kekayaan intelektual, dan pengumpulan informasi bernilai ekonomi maupun strategis.
Adam Meyers, Senior Vice President sekaligus Head of Counter Adversary Operations CrowdStrike, mengatakan valuasi perusahaan teknologi berbasis AI yang melonjak telah membuat sektor itu semakin menarik bagi pelaku spionase siber. Ia juga menilai persaingan pengembangan AI antara Amerika Serikat dan China kini semakin intensif.
Meyers menyebut China memiliki ambisi menjadi pemimpin global dalam teknologi AI pada 2030. Karena itu, laboratorium pengembangan AI dan perusahaan pembuat model khusus dinilai berpotensi besar menjadi target pengumpulan informasi.
Sektor teknologi tetap di garis depan serangan
Laporan itu menunjukkan sektor teknologi kembali menjadi target utama, baik dari aktor negara maupun kelompok kejahatan siber. Perusahaan perangkat keras komputer, layanan teknologi informasi dan konsultasi, semikonduktor, serta pengembang perangkat lunak masuk dalam kategori yang paling sering disasar.
CrowdStrike tidak mengungkap nama perusahaan yang menjadi target serangan. Namun, pola serangan yang tercatat menunjukkan bahwa industri teknologi tetap berada di garis depan peta ancaman digital global.
Ancaman dari berbagai negara
Selain China, CrowdStrike juga menyoroti kelompok peretas yang terkait dengan Korea Utara. Salah satu modus yang paling sering muncul adalah penggunaan identitas palsu untuk memperoleh pekerjaan jarak jauh di perusahaan teknologi.
Laporan itu menyebut pendapatan para pekerja tersebut sebagian besar disalurkan kepada pemerintah Korea Utara. Posisi mereka di dalam perusahaan juga dinilai dapat dimanfaatkan untuk mengumpulkan informasi intelijen dari dalam organisasi.
Di luar itu, kelompok peretas yang dikaitkan dengan Rusia dan Iran juga disebut aktif menargetkan sektor teknologi di Amerika Serikat dan negara lain. Tujuannya mencakup pengumpulan intelijen hingga serangan menggunakan perangkat lunak berbahaya.
Kejahatan siber ikut meningkat
CrowdStrike turut mencatat peningkatan aktivitas kelompok kejahatan siber yang berorientasi pada keuntungan finansial. Selama periode pengamatan 1 April 2025 hingga 31 Maret 2026, jumlah iklan yang menawarkan akses ke sistem milik perusahaan teknologi naik sekitar 30%.
Kenaikan itu menandakan perdagangan akses ilegal di dunia siber semakin ramai. Dalam situasi seperti ini, perusahaan teknologi menghadapi tekanan dari dua arah sekaligus, yakni spionase yang didorong kepentingan negara dan kejahatan siber yang mengejar keuntungan langsung.
Kedutaan Besar China di Washington menolak temuan CrowdStrike. Pemerintah China menegaskan pihaknya menentang aktivitas peretasan dan memerangi tindakan tersebut sesuai hukum yang berlaku.