Allianz Commercial, Perusahaan Asuransi Siber Melawan Ransomware

 

Serangan ransomware menyumbang sekitar 60% dari nilai klaim besar selama paruh pertama tahun 2025. Insiden-insiden besar di berbagai industri menggarisbawahi ancaman yang berkelanjutan, meskipun terdapat tanda-tanda koordinasi internasional oleh lembaga penegak hukum dan penguatan keamanan siber oleh perusahaan-perusahaan besar memberikan dampak positif. Para penyerang juga mengalihkan fokus ke perusahaan-perusahaan kecil, yang biasanya kurang tangguh dibandingkan perusahaan multinasional, serta perusahaan-perusahaan di wilayah lain, seperti di Asia atau Amerika Latin. Ransomware terlibat dalam 88% pelanggaran data di perusahaan kecil dan menengah dibandingkan dengan 39% di perusahaan besar, menurut Verizon .

 

Seiring perusahaan-perusahaan besar meningkatkan kemampuan respons mereka, beberapa tahun terakhir telah terjadi pergeseran dari serangan ransomware berbasis pemerasan murni menjadi pemerasan ganda termasuk pencurian data – 40% dari nilai klaim siber besar selama paruh pertama tahun 2025 melibatkan pencurian data, naik dari 25% di sepanjang tahun 2024. Kerugian yang melibatkan pencurian data lebih dari dua kali lipat nilai kerugian yang tidak melibatkan pencurian data. Rata-rata biaya pelanggaran data global mencapai rekor tertinggi, hampir US$5 juta pada tahun 2024, didorong oleh faktor-faktor seperti dampak regulasi privasi data yang lebih ketat.

 

Sektor ritel sangat rentan terhadap insiden siber, masuk dalam tiga besar industri yang paling terdampak, menurut analisis klaim siber besar selama lima tahun terakhir, mencakup 9% klaim berdasarkan nilai setelah manufaktur (33%) dan perusahaan jasa profesional (18%). Peritel seringkali memiliki pendapatan tinggi, menangani data pribadi dalam jumlah besar, dan rentan terhadap gangguan bisnis, yang semuanya memberikan daya ungkit ketika mengajukan tuntutan pemerasan. Sejumlah besar staf, pemasok, dan sistem TI menciptakan permukaan serangan yang luas.

 

BACA JUGA:Bank Mandiri Digandeng Kementerian Perumahan, Sosialisasikan KPP, Percepat Program 3 Juta Rumah

Sementara itu, lanskap risiko yang semakin luas juga memperluas potensi kerugian bagi perusahaan. Insiden non-serangan, seperti pengumpulan dan pemrosesan data yang salah, serta kegagalan teknis, mencapai rekor 28% dari total klaim besar berdasarkan nilai selama tahun 2024. Di saat yang sama, berbagai organisasi terus menghadapi tantangan dan ancaman baru akibat meningkatnya ketergantungan pada rantai pasokan digital, dampak dari meluasnya regulasi privasi, dan meningkatnya jumlah serangan rekayasa sosial yang melibatkan peniruan identitas staf perusahaan secara canggih untuk mendapatkan akses ke sistem perusahaan.

 

Kesenjangan ketahanan siber di Asia Pasifik di tengah lanskap yang semakin mengancam

 

Kawasan Asia Pasifik mengalami serangan siber terbanyak pada tahun 2024, meningkat 13% dari tahun ke tahun dan menyumbang 34% serangan secara global, menurut IBM . Hal ini diperkuat oleh AON , yang melaporkan peningkatan klaim asuransi siber sebesar 22% untuk Asia Pasifik pada tahun 2024 dibandingkan tahun sebelumnya. Ransomware juga menjadi perhatian utama, dan menjadi penyebab seluruh kerugian siber Allianz Commercial di Asia pada paruh pertama tahun 2025.

 

Sejumlah besar perusahaan telah memilih Asia sebagai lokasi rantai pasok mereka yang kompleks serta alih daya proses bisnis utama. Meskipun berbagai organisasi menyadari adanya risiko pihak ketiga dan rantai pasok, dalam praktiknya hal ini merupakan tantangan yang perlu dimitigasi dan membutuhkan kolaborasi lintas fungsi yang signifikan secara internal, mulai dari departemen TI, pengadaan, hingga hukum dan kepatuhan. Selama beberapa tahun terakhir, kami telah melihat peningkatan aktivitas klaim akibat risiko rantai pasok TI, baik berupa serangan berbahaya maupun kegagalan teknis. Akibatnya, pembelian asuransi siber yang berbasis kontrak terus meningkat. Bisnis di Asia, khususnya perusahaan besar, juga telah menunjukkan peningkatan ketahanan siber dan minat terhadap solusi transfer risiko siber, meskipun cakupan siber mereka secara keseluruhan umumnya lebih rendah dibandingkan dengan perusahaan sejenis di Amerika atau Eropa.

Sumber: