![Infografis jumlah pelaku ancaman siber berdasarkan negara asal pada 2025, dipimpin oleh Tiongkok (210), Rusia (112), dan Iran (55), menurut Laporan Ancaman 2025 dari Forescout. [Wu Qiaoxi/Focus]](/gc9/images/2026/02/19/54685-1-370_237.webp)
Oleh Wu Qiaoxi |
Di tengah lonjakan peretasan global, Tiongkok terdepan dalam hal jumlah kelompok siber yang didukung negara, dengan 210 entitas yang teridentifikasi, menurut studi terbaru.
Dalam artikel awal Februari, Chosun Biz, yang berafiliasi dengan Chosun Ilbo Korea Selatan, mengutip penelitian keamanan siber terbaru yang menunjukkan bahwa ancaman siber asal Tiongkok berkembang menjadi tantangan struktural jangka panjang. Aktivitasnya beralih ke penetrasi berkelanjutan terhadap jaringan penting nasional, dengan potensi implikasi saat perang.
Laporan itu mengutip “2025 Threat Roundup” yang dirilis akhir Januari oleh Forescout Technologies yang berbasis di California. Laporan itu menemukan bahwa Tiongkok memiliki 210 kelompok pelaku ancaman, hampir dua kali Rusia (112), dan hampir empat kali Iran (55). Gabungan Tiongkok, Rusia, dan Iran mewakili 45% dari total kelompok pelaku ancaman yang teridentifikasi di dunia tahun lalu.
Peringkatnya berubah dibandingkan tahun 2024. Porsi serangan dari Rusia menurun dari 16% menjadi 6%, sementara porsi serangan dari Tiongkok meningkat dari 8% menjadi 9%.
![Infografis perubahan tahunan serangan siber terkait Tiongkok yang menargetkan infrastruktur kritis Taiwan pada 2025. Serangan siber Tiongkok rata-rata mencapai 2,63 juta kali per hari, dengan serangan terhadap sektor energi melonjak lebih dari 1.000% dan serangan terhadap layanan darurat dan rumah sakit meningkat 54%, menurut Badan Keamanan Nasional Taiwan. [Wu Qiaoxi/Focus]](/gc9/images/2026/02/19/54691-2-370_237.webp)
Kelompok yang didukung oleh negara terutama menargetkan pemerintah dan sektor energi. Tujuan aktivitas mereka untuk spionase, persiapan menghadapi konflik, dan kemampuan melakukan gangguan fisik. Nilai strategis, alih-alih keuntungan finansial langsung, tampaknya menjadi prioritas, kata laporan itu.
Penjahat semakin sering menggunakan kecerdasan buatan dalam kegiatan pengintaian, pemindaian kerentanan, dan pencurian data, yang meningkatkan kecepatan dan skala operasi, kata studi itu.
Pendeteksian menjadi semakin sulit karena penyerang menggabungkan teknik “LOTL” -- penyalahgunaan alat manajemen yang sah yang ada di sistem -- dengan serangan rantai pasokan melalui perangkat lunak yang banyak digunakan.
Ancaman terhadap Taiwan
Aktivitas siber terkait Tiongkok telah menimbulkan risiko yang signifikan bagi Taiwan.
Serangan siber Tiongkok yang menargetkan infrastruktur pemerintah rata-rata 2,63 juta upaya per hari pada tahun lalu, menurut laporan pemerintah Taiwan bulan Januari, “Analisis Ancaman Siber Tiongkok terhadap Infrastruktur Kritis Taiwan pada 2025.”
Angka ini meningkat 6% dari tahun 2024 dan melonjak 112% dari tahun 2023.
Data 2025 menunjukkan pergeseran besar dalam sasaran serangan. Dibandingkan tahun 2024, pertumbuhan serangan paling tinggi terjadi di sektor energi, yang naik lebih dari 1.000%.
Serangan terhadap layanan darurat dan rumah sakit juga meningkat tajam, naik 54% selama periode yang sama.
NSB Taiwan, yang menyusun laporan ini, mengidentifikasi berbagai taktik serangan yang digunakan. Serangan meliputi eksploitasi kerentanan perangkat lunak dan perangkat keras, serangan DDoS, rekayasa sosial, dan intrusi rantai pasokan.
Tiongkok melakukan intrusi komprehensif terhadap infrastruktur kritis untuk mengganggu atau merusak operasi pemerintah dan sosial.
Berbagai tindakan ini sejalan dengan tujuan strategis Beijing, baik dalam keadaan damai maupun perang, kata NSB.
AS dan Korea Selatan juga terancam
Operasi semacam itu tampaknya dirancang untuk persiapan konflik, kata pengamat. Peretas Tiongkok menyusup ke sistem infrastruktur AS, termasuk jaringan air, listrik, dan transportasi, dengan beberapa serangan berlangsung setidaknya lima tahun, kata Tim Haugh, mantan direktur Badan Keamanan Nasional AS, dalam program berita AS “60 Minutes” pada akhir tahun lalu.
Kegiatan itu menunjukkan persiapan perang alih-alih mengejar keuntungan ekonomi, katanya.
Korea Selatan juga menghadapi risiko serupa. Penyelidik menemukan bahwa peretas Tiongkok telah menyusup ke platform kerja pemerintah Onnara System selama hampir tiga tahun, dari 2022 hingga 2025, seperti dilaporkan Chosun Biz pada Februari.
Peretas mencuri sertifikat dan kata sandi pegawai negeri, yang memungkinkan mereka menyamar sebagai pengguna sah dan mengakses jaringan administratif, kata Badan Intelijen Nasional Korsel.
Badan itu menyatakan bahwa meskipun Korea Utara bertanggung jawab atas sebagian besar peretasan dukungan negara yang menargetkan Korea Selatan antara 2022 hingga 2024, porsi Tiongkok melebihi 20% berdasarkan tingkat keparahan serangan.
Lingkungan internasional saat ini praktis tidak memiliki perjanjian atau otoritas yang mengikat terkait “serangan siber antar negara,” kata Park Chun-sik, profesor keamanan siber di Universitas Ajou di Suwon, Korea Selatan, kepada Chosun Biz.
“Dalam situasi seperti ini, semua negara tidak memiliki pilihan selain membangun kemampuan siber yang mencakup serangan dan pertahanan,” ujarnya.