CrowdStrike (CRWD): Mempertahankan Dunia Maya dari Awan

Pentingnya Pertahanan Siber

Semakin banyak aktivitas yang beralih ke ranah digital, semakin banyak pula risiko yang menyertainya. Hal ini berlaku tidak hanya dalam hal meningkatnya persaingan atau perubahan strategi bisnis, tetapi juga dalam hal risiko keamanan aktual.

Misalnya, pencurian, yang dulunya mengharuskan seseorang datang langsung untuk mencuri aset perusahaan, kini dapat dilakukan dari jarak jauh dan hampir tak terlihat oleh penjahat siber. Pemerasan kini juga dapat dilakukan dengan menyandera bukan karyawan atau aset perusahaan, melainkan dengan mengancam akan menghancurkan atau mempublikasikan data rahasia, atau memblokir operasional perusahaan hingga tuntutan penjahat dipenuhi.

Akibatnya, keamanan siber menjadi sektor yang sedang berkembang pesat, dengan proyeksi pertumbuhan yang lebih besar di masa mendatang. Saat ini, pasarnya bernilai $245 miliar, dan diperkirakan akan tumbuh sebesar 12.9% CAGR hingga tahun 2030.

Sumber: Penelitian Grand View

Pertumbuhan sektor keamanan siber sebagian besar didorong oleh adopsi teknologi baru, terutama perangkat lunak ERP (Enterprise Resource Planning) dan CRM (Customer Relationship Management) untuk keamanan siber B2B dan layanan berbasis cloud, bersama dengan meningkatnya frekuensi dan tingkat keparahan serangan siber.

Sumber: statista

Karena semakin banyak data yang tersimpan di cloud, masuk akal jika solusi keamanan siber juga berpindah ke sana. Satu perusahaan telah mendahului langkah strategis ini: CrowdStrike.

CrowdStrike: Pemimpin dalam Keamanan Cloud

CrowdStrike didirikan dengan pendekatan cloud-first untuk keamanan siber, dengan fokus kuat pada pasar B2B (bisnis-ke-bisnis).

Didirikan pada tahun 2012, dengan hanya $2Pendanaan awal sebesar 6 jutaPerusahaan ini mulai merilis laporan ancaman globalnya pada tahun 2018, yang kini menjadi sumber informasi terdepan di industri. Perusahaan ini menjadi perusahaan publik pada tahun 2019 dan memulai serangkaian akuisisi, bersama dengan peluncuran modul, untuk menciptakan solusi keamanan siber menyeluruh.

Langkah awal CrowdStrike ke cloud memungkinkannya menjadi yang terdepan dalam hal melindungi jenis data ini, dan terbukti menjadi keunggulan kompetitif utama karena semakin banyak perusahaan beralih dari server di tempat yang memiliki keamanan mandiri ke server cloud.

Perusahaan dapat menyediakan keamanan pada seluruh level organisasi, dari perangkat individual hingga keseluruhan infrastruktur TI perusahaan.

Sumber: CrowdStrike

Perusahaan ini memiliki klien yang sebagian besar adalah organisasi-organisasi terbesar di dunia, terutama:

• 18 dari 20 bank terbesar AS.
• 44 dari 50 negara bagian AS.
• >70% dari 100 perusahaan Fortune.

Sumber: CrowdStrike

Hal ini menjadikan CrowdStrike sebagai vendor perangkat lunak independen terbesar di dunia yang mengamankan sistem Windows, dengan perusahaan yang bekerja sama dengan Microsoft (MSFT ).

Model Keamanan Siber Terpadu CrowdStrike

Bagaimana CrowdStrike Mengintegrasikan Alat Keamanan Siber

Poin utama penawaran Crowdstrike adalah ia menyatukan dalam lingkungan cloud apa yang sebelumnya merupakan lanskap solusi keamanan yang sangat terfragmentasi yang perlu diintegrasikan satu sama lain.

Misalnya, intelijen ancaman, informasi tentang virus dan ancaman digital lainnya seperti kelompok peretas tertentu dan sistem yang terinfeksi, kemudian digunakan oleh perangkat lunak seperti McAfee atau Symantec untuk perlindungan data.

Atau SIEM (Manajemen Informasi dan Acara Keamanan), agregasi data terkait keamanan dalam suatu organisasi, perlu diatur dengan verifikasi identitas dan keselamatan titik akhir (pertahanan perangkat).

Sumber: CrowdStrike

Model Pendapatan Berlangganan CrowdStrike

Karena Keamanan Siber merupakan sesuatu yang perlu diintegrasikan secara mendalam ke dalam operasi perusahaan, pilihan penyedia keamanan siber merupakan pilihan jangka panjang.

Hal ini membuat pendapatan CrowdStrike sangat terprediksi, dengan retensi bruto akun pengguna sebesar 98%. Pendapatan berulang tahunan (ARR) CrowdStrike mencapai $3.9 miliar pada Q2 2025, dengan target $10 miliar yang ditetapkan oleh perusahaan untuk tahun 2031.

Sumber: CrowdStrike

Aspek lain dari CrowdStrike adalah bahwa produknya sangat modular. Beberapa perusahaan mungkin tidak memerlukan semua alat keamanan siber yang tersedia, atau belum memiliki kemampuan untuk menerapkannya. Perusahaan lain mungkin hanya ingin menguji beberapa fungsi sebelum memutuskan untuk mengganti seluruh solusi yang ada.

Dalam semua kasus ini, klien dapat memilih hanya beberapa modul dari keseluruhan platform.

Rata-rata, 7 modul digunakan per pelanggan (untuk pelanggan dengan ARR akhir $100K+). Secara total, 67% pengguna menggunakan 5 modul atau lebih, dan 21% menggunakan 8 modul atau lebih. Umumnya, semakin tua pelanggan, semakin banyak modul keamanan siber dari CrowdStrike yang ditambahkan ke sistemnya.

Inovasi CrowdStrike dalam Keamanan SIEM

Manajemen Informasi dan Peristiwa Keamanan, atau SIEM, telah menjadi inti awal strategi keamanan siber.

Ini adalah aktivitas pengumpulan dan identifikasi semua titik lemah potensial, perangkat terkait, koneksi satu sama lain, dan arsitektur keseluruhan sistem digital suatu organisasi, serta implikasinya terhadap keamanan siber.

Segmen ini juga merupakan segmen industri yang paling tidak inovatif dan reaktif, dengan sangat kurangnya inovasi dari para pelaku industri lama.

CrowdStrike telah berupaya mengubahnya dengan beberapa perubahan utama:

• Konsolidasi platform memungkinkan integrasi yang lancar dengan alat keamanan siber lainnya.
• Pendekatan yang mengutamakan ancaman dan menjauh dari pendekatan yang mengutamakan infrastruktur yang sudah ketinggalan zaman.
• Impor data yang mudah.

Sumber: CrowdStrike

Bagaimana CrowdStrike Menciptakan Pasar Cyber ​​Baru

Setelah awalnya memimpin dalam bidang keamanan siber berbasis cloud, perusahaan ini mulai terbiasa menciptakan pasar baru dalam industri ini sebagai respons terhadap ancaman siber yang terus berkembang.

Misalnya, perusahaan ini menciptakan segmen perlindungan identitas dan baru-baru ini mengembangkannya dari pendapatan $200 juta pada Q2 2024 menjadi $350 juta setahun kemudian, atau pertumbuhan 70% dari tahun ke tahun (4,000+ pelanggan).

Hal ini memungkinkan proses masuk dan identifikasi pengguna ke dalam sistem TI yang jauh lebih aman, suatu persyaratan yang semakin meningkat karena semakin banyak karyawan yang bekerja dari jarak jauh atau memerlukan akses ke data sensitif.

Sumber: CrowdStrike

Hal yang sama terjadi pada keamanan cloud, yang masih tumbuh sangat cepat, dengan pertumbuhan 80% dari tahun ke tahun, mencapai pendapatan $515 juta dan >10,000 pelanggan di Q2 2025.

Dan seiring dengan meningkatnya kompleksitas ancaman, tingkat integrasi dan inovasi yang ditunjukkan CrowdStrike telah menjadi proposisi yang unggul bagi perusahaan yang semakin khawatir mengenai ancaman siber yang berada di luar kompetensi inti mereka. Dan itu terjadi sebelum generalisasi kapasitas AI yang sedang berlangsung.

Sumber: CrowdStrike

CrowdStrike dan Keamanan Siber Berbasis AI

Karena kapasitas AI makin meningkat, hal ini memberi keuntungan sekaligus kerugian bagi keamanan siber.

Di satu sisi, ini adalah alat yang sangat ampuh yang diberikan kepada peretas dan penjahat dunia maya. Misalnya, LLM (Large Language Models) kini dapat digunakan untuk mencoba mendapatkan kata sandi, data rahasia, atau membuat kerentanan lain dari karyawan yang tidak menaruh curiga tanpa campur tangan manusia sama sekali.

Misalnya, “vishing”, atau phishing suara, kini menggunakan AI untuk menghasilkan permintaan suara yang kredibel untuk informasi sensitif, seperti kredensial login, nomor kartu kredit, atau detail bank.

Di sisi lain, perusahaan seperti CrowdStrike kini dapat menggunakan sistem AI untuk memantau keselamatan secara real time dan dalam skala yang sebelumnya tidak mungkin. Misalnya, perusahaan baru-baru ini merilis Charlotte AI, AI generatif untuk keamanan siber. Ini adalah agen AI yang membantu memilah alarm keamanan, menghilangkan kesalahan positif, dan telah menghentikan miliaran pelanggaran keamanan.

Sumber: CrowdStrike

“AI juga membantu memprioritaskan peringatan mana yang mungkin mendesak. Analis kami kemudian menghabiskan waktu mereka pada isu-isu dengan risiko tertinggi alih-alih memilah-milah gangguan.”

David Levin – CISO (Kepala Petugas Keamanan Informasi) di American Express

AI juga dapat membuat integrasi CrowdStrike ke peralatan keamanan siber dan sistem TI lama menjadi jauh lebih mudah, dengan penambahan data ke peralatan cloud CrowdStrike yang hampir mulus.

Sumber: CrowdStrike

CrowdStrike juga terintegrasi pada Mei 2025 oleh NVIDIA (NVDA ) ke dalam desain Enterprise AI Factory yang divalidasi

“CrowdStrike memelopori keamanan siber berbasis AI, dan saat ini kami mengamankan arsitektur standar yang mengubah cara organisasi berinovasi di era AI.

Bersama NVIDIA, kami menghilangkan dugaan dalam mengamankan infrastruktur AI dengan arsitektur referensi yang tervalidasi.”

Daniel Bernard – Chief Business Officer di CrowdStrike.

Secara keseluruhan, CrowdStrike melihat platform keamanan siber berbasis AI sebagai total pasar yang dapat digarap senilai $116 miliar, dengan sebagian besar industri masih sangat terfragmentasi dan sub-skala untuk pengembangan alat AI dan integrasi data pada kapasitas yang dapat diterapkan CrowdStrike.

Penawaran yang Lebih Fleksibel dan Mudah Diakses

Falcon Fleksibel

Walaupun berada di puncak kapasitas teknis tentu penting dalam bidang yang kompleks dan berubah dengan cepat seperti keamanan siber, tawaran komersial juga dapat berdampak besar pada keberhasilan perusahaan.

Masalah yang sering muncul bagi calon pengguna CrowdStrike adalah mereka tidak selalu yakin dengan kebutuhan keamanan siber mereka saat ini, dan bahkan lebih tidak yakin dengan kebutuhan di masa mendatang. Akibatnya, kecenderungan untuk bermain aman dan berpegang pada solusi yang sudah diterapkan, atau dengan berat hati memperluas langganan dan modul telah menjadi hal yang umum.

Inilah sebabnya CrowdStrike memperkenalkan Flacon Flex, model lisensi baru untuk platform andalannya Flacon, dengan ketentuan berlangganan yang tidak terlalu ketat dan kaku:

• Langganan sekarang fleksibel, dengan durasi yang dapat diubah dari 1-5 tahun tanpa biaya.
• Biaya berlangganan sebenarnya dapat berfluktuasi tergantung pada permintaan dan penggunaan platform.
• Modul dapat ditukar, sehingga biaya pengadopsian modul baru untuk pengujian menjadi tidak terlalu menakutkan dan mahal.

Ini merupakan penawaran yang sangat sukses, dan sejak peluncurannya, penawaran ini telah berkembang sangat cepat hingga mewakili sebagian besar pelanggan CrowdStrike. Pada Q4 2024, pelanggan ini "hanya" memiliki total nilai akun sebesar $185 juta, yang telah tumbuh menjadi >$700 juta pada Q2 2025.

Sumber: CrowdStrike

Pembiayaan CrowdStrike

Masalah lain bagi pelanggan CrowdStrike, terutama perusahaan kecil, adalah bahwa kebutuhan keamanan siber mungkin muncul saat perusahaan tidak menduganya.

Jika hal ini bertepatan dengan krisis parah yang disebabkan oleh kegagalan keamanan, mungkin sulit untuk memobilisasi sumber daya keuangan guna menggunakan perangkat keamanan siber yang mahal, meskipun perangkat tersebut kini dipahami sebagai sesuatu yang sangat dibutuhkan. Inilah sebabnya CrowdStrike mulai menawarkan layanan pembiayaan yang menguntungkan bagi kliennya yang sudah ada dan yang baru bergabung.

Bagi nasabah, manfaatnya adalah mendapatkan akses ke perlindungan yang memadai tanpa kendala uang tunai yang tersedia.

Bagi CrowdStrike, ini adalah kesempatan untuk menandatangani kesepakatan yang lebih besar dan berjangka beberapa tahun, menutup kesepakatan baru atau penjualan modul baru dengan cepat, dan membangun hubungan yang lebih kuat dengan para penggunanya.

Layanan ini sejauh ini hanya tersedia untuk pelanggan AS, dan mungkin bermanfaat jika diperluas ke pelanggan di seluruh dunia. Karena layanan ini menghasilkan transaksi yang umumnya lebih besar, layanan ini sebagian besar netral terhadap uang tunai bagi perusahaan.

Kinerja Keuangan CrowdStrike

Dari sudut pandang finansial, CrowdStrike sangat menguntungkan. Perusahaan ini telah mencatat margin kotor langganan non-GAAP sebesar 81%, dan meningkatkan pendapatan tahunannya sebesar 32% dari tahun ke tahun.

Sementara itu, arus kas bebas tumbuh 44% tahun ke tahun hingga mencapai $272 juta pada Q2 2025.

Transaksi dengan penggunaan platform yang besar, dengan 8+ modul, juga menjadi sangat sering terjadi, dengan pertumbuhan transaksi semacam itu sebesar 66% dari tahun ke tahun.

Sumber: CrowdStrike

Karena tingkat retensi di atas 95% terus berlanjut, pertumbuhan klien baru ini seharusnya berubah menjadi aliran pendapatan yang sangat stabil untuk tahun-tahun mendatang.

Analisis Gangguan CrowdStrike 2024

Pertumbuhan CrowdStrike yang tak henti-hentinya tidak selalu mulus. Sayangnya, nama perusahaan ini pertama kali dikenal luas di luar kalangan profesional TI dan investor adalah saat terjadi gangguan TI besar-besaran yang terkait dengan perusahaan tersebut.

Pada tanggal 19 Juli 2024, pembaruan perangkat lunak yang gagal dari CrowdStrike menyebabkan sekitar 8.5 juta komputer Windows mogok dengan layar biru yang menakutkan, yang digambarkan sebagai “mungkin pemadaman IT terbesar dalam sejarah".

Hal ini memengaruhi banyak infrastruktur, termasuk rumah sakit, layanan darurat, bandara, maskapai penerbangan, toko ritel, penyiaran, lembaga pemerintah, pabrik, dll.

Yang terjadi adalah pembaruan pada platform Falcon menyebabkan perangkat lunak mogok. Namun, karena Falcon terintegrasi cukup dalam di Windows, hal ini menyebabkan sistem operasi lainnya juga mogok.

Jadi ini bukan serangan siber, atau kejadian jahat dalam bentuk apa pun. Namun, ini jelas merupakan kesalahan besar. Sesuatu yang sekarang disebut perusahaan sebagai (agak tidak menyenangkan) "insiden".

Sejak saat itu, CrowdStrike telah mengubah prosedur pembaruan kontennya untuk mencegah insiden serupa di masa mendatang. Pembaruan baru akan diluncurkan secara perlahan dan tidak di semua tempat sekaligus, dan pelanggan kini dapat memilih apakah mereka akan menjadi pengguna awal pembaruan ini, menunda, atau bahkan memilih untuk tidak ikut serta sama sekali.

Selain itu, 3^rd Masukan, peninjauan, dan validasi pihak ketiga kini telah dilaksanakan, untuk mencegah kejadian serupa terulang lagi.

Namun, hal ini menggambarkan masalah perangkat lunak yang terpusat dan digunakan bersama antara begitu banyak sistem penting, terutama yang memiliki otorisasi tingkat tinggi dan jauh di dalam OS, seperti konsep keamanan siber. Konsep ini merupakan inti dari model bisnis CrowdStrike, serta sebagian besar pesaingnya yang saat ini beroperasi di bidang keamanan siber berbasis cloud.

Perolehan prospek dan klien baru dalam alur penjualan tampaknya kembali ke "tingkat sebelum insiden". Secara keseluruhan, hal ini tidak memengaruhi popularitas layanan, meskipun tentu saja membuat banyak pelanggan lebih cenderung menunda pembaruan sistem mereka.

Masa Depan CrowdStrike dalam Keamanan Siber

Transisi ke cloud sebagian besar masih berlangsung di banyak perusahaan besar. Hal ini menciptakan peluang besar bagi pemimpin pasar seperti CrowdStrike untuk membantu mereka mentransisikan strategi keamanan siber mereka ke cloud juga.

Pendekatan CrowdStrike yang mengutamakan cloud telah memungkinkannya meraih pangsa pasar dengan cepat dan kini direplikasi oleh semua perusahaan keamanan siber besar. Oleh karena itu, investor perlu memperhatikan kemampuan CrowdStrike untuk mempertahankan keunggulannya meskipun industri terus-menerus menghadapi serangan balik untuk mengejar ketertinggalan dari perusahaan-perusahaan terdepan.

Perusahaan juga harus melihat bisnis internasionalnya tumbuh, dengan masih 3/4 dari 2000 perusahaan Global yang belum memasuki ekosistem CrowdStrike. Kedatangan AI sebagai akselerator besar untuk adopsi cloud, migrasi TI, serta pertumbuhan ancaman harus menjadi pendorong tambahan bagi pertumbuhan CrowdStrike. Dan alat tambahan untuk dimanfaatkan bagi perusahaan agar dapat melakukan tugasnya dengan lebih baik.

Gangguan TI pada tahun 2024 menggambarkan kemungkinan sentralisasi dan konektivitas yang sangat cepat tersebut juga dapat menimbulkan masalah. Kemungkinan besar ini merupakan tanda kematangan industri yang saat ini, pembaruan semacam itu hanya akan dibatalkan secara bertahap dan jauh lebih aman, sehingga membatasi kegagalan pada skala yang jauh lebih kecil dan kurang dipublikasikan.

Namun, "peristiwa" tersebut tampaknya tidak merusak momentum perusahaan, dan harga saham telah pulih hampir ke level tertinggi sepanjang masa, yang menunjukkan hal itu. Jadi selama dunia semakin banyak menggunakan komputer, dan selama CrowdStrike dapat tetap menjadi yang terdepan dalam inovasi di bidang keamanan siber, investor kemungkinan besar akan untung besar dengan perusahaan tersebut.

(Anda juga dapat membaca lebih lanjut tentang sektor keamanan siber di artikel kami “10 Saham Keamanan Siber Teratas untuk Perlindungan Digital".)

Update CrowdStrike (CRWD) Berita dan Perkembangan Saham