Media Asuransi, GLOBAL – Laporan Allianz Commercial mengungkapkan setelah dua tahun mengalami aktivitas kerugian yang tinggi namun stabil, pada tahun 2023 terjadi kebangkitan klaim ransomware dan pemerasan yang mengkhawatirkan seiring dengan terus berkembangnya lanskap ancaman dunia maya.
Peretas semakin banyak yang menargetkan TI dan rantai pasokan fisik, meluncurkan serangan siber massal, dan menemukan cara baru untuk memeras uang dari perusahaan, baik besar maupun kecil. Sebagian besar serangan ransomware kini melibatkan pencurian data komersial pribadi atau sensitif untuk tujuan pemerasan, meningkatkan biaya dan kompleksitas insiden, serta membawa potensi kerusakan reputasi yang lebih besar.
Analisis Allianz Commercial mengenai kerugian dunia maya yang besar menunjukkan jumlah kasus pembobolan data meningkat setiap tahunnya – meningkat dua kali lipat dari 40% pada tahun 2019 menjadi hampir 80% pada tahun 2022, dan tahun 2023 jauh lebih tinggi.
“Frekuensi klaim siber meningkat lagi tahun ini karena kelompok ransomware terus mengembangkan taktik mereka,” kata Scott Sayce, Kepala Global Pusat Kompetensi Siber Allianz Group.
Berdasarkan aktivitas klaim selama paruh pertama tahun 2023, Scott memperkirakan akan terjadi peningkatan sekitar 25% dalam jumlah klaim setiap tahunnya pada akhir tahun. Para penyerang telah kembali, dan kembali fokus pada perekonomian Barat, dengan alat yang lebih canggih, dan proses lebih canggih, dan mekanisme serangan. “Mengingat dinamika ini, perusahaan yang terlindungi dengan baik diperlukan untuk menghadapi ancaman dan, elemen terpenting dari hal ini adalah mengembangkan kemampuan deteksi yang kuat dan respons yang cepat.”
Bagaimana risiko ransomware berkembang?
Menurut laporan Allianz Commercial, Cyber security trends 2023: The latest threats and risk mitigation best practice – before, during and after a hack, frekuensi klaim siber menjadi stabil pada tahun 2022, yang mencerminkan peningkatan keamanan siber dan tindakan manajemen risiko di antara perusahaan asuransi.
Badan penegak hukum yang menargetkan geng, termasuk konflik Ukraina-Rusia, juga membantu membatasi aktivitas ransomware. Namun, aktivitas ransomware saja meningkat 50% dibandingkan tahun lalu pada paruh pertama tahun 2023. Paket Ransomware-as-a-Service (RaaS), yang harganya mulai dari US$40, tetap menjadi pendorong utama dalam frekuensi serangan. Geng Ransomware juga melakukan lebih banyak serangan dengan lebih cepat, dengan rata-rata jumlah hari yang dibutuhkan untuk mengeksekusi satu serangan menurun dari sekitar 60 hari pada tahun 2019 menjadi empat hari.
“Insiden pemerasan ganda dan tiga kali lipat – yang menggunakan kombinasi enkripsi, eksfiltrasi data, dan serangan Distributed Denial of Service – untuk mendapatkan uang bukanlah hal yang baru, namun kini hal tersebut sudah lebih umum terjadi,” kata Michael Daum, Global Head of Cyber Claims, Allianz Commercial.
Beberapa faktor digabungkan untuk menjadikan eksfiltrasi data lebih menarik bagi pelaku ancaman. Cakupan dan jumlah informasi pribadi yang dikumpulkan semakin meningkat, sementara peraturan privasi dan pelanggaran data semakin diperketat secara global. Pada saat yang sama, tren outsourcing dan akses jarak jauh mengarah pada ke lebih banyak antarmuka untuk dieksploitasi oleh pelaku ancaman.
Eksfiltrasi data dapat menambah kerugian atau klaim siber secara signifikan. Penyelesaian insiden seperti ini membutuhkan waktu yang lebih lama, sedangkan forensik hukum dan TI bisa sangat mahal. Jika data telah dicuri, perusahaan harus mengetahui dengan pasti data apa yang telah dieksfiltrasi dan kemungkinan besar harus memberitahu pelanggan, yang mungkin akan meminta kompensasi atau mengancam akan mengajukan tuntutan hukum.
Tahun ini juga terjadi beberapa serangan ransomware massal dalam jumlah besar karena pelaku ancaman menggunakan eksploitasi perangkat lunak dan kelemahan dalam rantai pasokan TI untuk menargetkan banyak perusahaan. Misalnya, serangan siber massal MOVEit, yang mengeksploitasi produk perangkat lunak transfer data, yang berdampak pada jutaan individu dan ribuan perusahaan, berkontribusi pada peningkatan frekuensi klaim pada tahun 2023 hingga saat ini, yang berdampak pada banyak pemegang polis secara bersamaan.
“Serangan dunia maya yang lebih besar diperkirakan akan terjadi di masa depan. Perusahaan dan perusahaan asuransinya perlu lebih memahami interkonektivitas dan ketergantungan yang ada antar organisasi dan dalam rantai pasokan digital,” kata Daum.
Meningkatnya jumlah kasus publik
Di masa lalu, jumlah insiden siber yang diketahui publik masih rendah. Saat ini, ceritanya berbeda, karena dalam kasus eksfiltrasi data, peretas mengancam akan mempublikasikan data curian secara online. Analisis Allianz Commercial mengenai kerugian dunia maya yang besar (€1 juta+) menunjukkan bahwa proporsi kasus yang diketahui publik meningkat dari sekitar 60% pada tahun 2019 menjadi 85% pada tahun 2022 dan pada tahun 2023 diperkirakan akan lebih tinggi lagi.
“Saat ini, jika ada penyelundupan data, kemungkinan besar data tersebut akan dipublikasikan, dan setiap perusahaan harus bersiap menghadapi hal ini,” kata Rishi Baviskar, Global Head of Cyber Risk Consulting, Allianz Commercial.
Dengan konsekuensi finansial dan reputasi yang berpotensi merugikan, perusahaan mungkin merasa lebih tertekan untuk membayar uang tebusan jika data telah dicuri. Jumlah perusahaan yang membayar uang tebusan telah meningkat dari tahun ke tahun – dari hanya 10% pada tahun 2019 menjadi 54% pada tahun 2022, sekali lagi berdasarkan analisis kerugian yang besar saja (€1 juta+). Perusahaan memiliki kemungkinan dua setengah kali lebih besar untuk membayar uang tebusan jika data dieksfiltrasi, selain enkripsi.
Namun, membayar uang tebusan untuk data yang dieksfiltrasi tidak serta merta menyelesaikan masalah. Perusahaan mungkin masih menghadapi litigasi pihak ketiga atas pelanggaran data, terutama di AS. Memang benar, ada beberapa kasus di mana perusahaan harus percaya bahwa tidak ada solusi lain selain membayar uang tebusan agar dapat mengakses kembali sistem atau datanya. Setiap pihak yang terkena dampak harus selalu menginformasikan dan bekerja sama dengan pihak berwenang.
Pentingnya deteksi dini dan respons yang cepat
Melindungi organisasi dari penyusupan masih merupakan permainan kucing-kucingan, dimana para penjahat dunia maya mempunyai keuntungan. Analisis Allianz terhadap lebih dari 3.000 klaim dunia maya selama lima tahun terakhir menunjukkan bahwa manipulasi eksternal terhadap sistem adalah penyebab lebih dari 80% seluruh insiden.
Pelaku ancaman kini mencari cara untuk menggunakan kecerdasan buatan (AI) untuk mengotomatisasi dan mempercepat serangan, menciptakan malware, phishing, dan simulasi suara yang didukung AI yang lebih efektif. Ditambah dengan ledakan perangkat seluler yang terhubung – Allianz Commercial telah menyaksikan peningkatan jumlah insiden yang disebabkan oleh buruknya keamanan siber di wilayah ini – jalur serangan tampaknya akan semakin meningkat.
Oleh karena itu, mencegah serangan siber menjadi semakin sulit dan taruhannya semakin besar. kemampuan dan alat deteksi dini dan respons menjadi semakin penting. Sekitar 90% insiden dapat diatasi sejak dini. Namun, jika suatu serangan tidak dihentikan pada tahap awal, kemungkinan untuk mencegahnya menjadi sesuatu yang lebih serius dan memakan biaya yang besar akan berkurang.
“Keamanan siber tradisional berfokus pada pencegahan dengan tujuan menjauhkan penyerang dari jaringan,” kata Baviskar. “Meskipun investasi dalam pencegahan mengurangi jumlah serangan siber yang berhasil, akan selalu ada ‘celah’ yang tersisa yang memungkinkan terjadinya serangan. Misalnya, tidak mungkin menghentikan semua karyawan untuk mengklik email phishing yang semakin canggih.”
Perusahaan harus mengalokasikan anggaran keamanan siber tambahan untuk deteksi dan respons, dibandingkan hanya menambah lapisan perlindungan dan pencegahan. Hanya sepertiga perusahaan yang menemukan hal ini. pelanggaran data melalui tim keamanan mereka sendiri. Namun, teknologi deteksi dini sudah tersedia dan efektif.
“Sistem deteksi terus ditingkatkan dan dapat menghemat banyak rasa sakit, mengurangi waktu deteksi dan respons. Ini adalah sesuatu yang kami cari dalam penilaian dan penjaminan risiko dunia maya kami,” tambah Baviskar.
Pelanggaran dunia maya yang tidak terdeteksi dan diatasi sejak dini bisa memakan biaya 1.000 kali lebih mahal dibandingkan pelanggaran yang terjadi, menurut laporan tersebut, berdasarkan analisis Komersial Allianz yang menunjukkan bahwa deteksi dan respons dini dapat menghentikan kerugian sebesar €20.000 menjadi €20 juta.
“Pencegahan mendorong frekuensi serangan dan respons bertanggung jawab atas seberapa signifikan kerugian yang akan terjadi – baik itu insiden TI kecil atau krisis perusahaan,” kata Daum.
Pada akhirnya, tambah dia, kemampuan deteksi dan respons dini akan menjadi kunci untuk memitigasi dampak serangan siber dan memastikan pasar asuransi siber yang berkelanjutan di masa depan.
Editor: Achmad Aris
| Cek Berita dan Artikel yang lain di Google News
1 
1 
