SINGAPURA – Media OutReach Newswire – Lanskap risiko dan asuransi siber pada tahun 2025 menunjukkan lingkungan ancaman yang kompleks dan terus berkembang. Perusahaan-perusahaan besar yang telah diasuransikan semakin tangguh terhadap serangan siber, berkat penguatan keamanan siber serta kemampuan kesiapsiagaan dan respons yang membantu mengurangi dampak dari beberapa kerugian besar akibat serangan siber sepanjang tahun 2025. Namun, ketergantungan pada rantai pasok digital, dampak dari perluasan regulasi privasi, serta serangan rekayasa sosial yang semakin canggih terhadap karyawan juga memperluas potensi kerugian bagi semua perusahaan, menurut Cyber Security Resilience Outlook terbaru dari Allianz Commercial.

Selama paruh pertama tahun 2025, analisis klaim siber Allianz Commercial menunjukkan bahwa frekuensi pelaporan secara keseluruhan sejalan dengan aktivitas setahun sebelumnya, dengan sekitar 300 klaim. Meskipun serangan yang dihadapi perusahaan semakin kompleks dan meningkat volumenya, tingkat keparahan klaim justru menurun lebih dari 50%, sementara frekuensi klaim kerugian besar turun sekitar 30%. Penurunan ini didorong oleh investasi berkelanjutan dari perusahaan besar dalam keamanan siber, deteksi, dan respons. Namun, dengan lanskap risiko yang semakin luas, tidak ada ruang untuk berpuas diri. Serangan ransomware tetap menjadi pemicu utama insiden siber, sementara fokus para penyerang mulai bergeser ke perusahaan kecil dan menengah yang umumnya kurang tangguh terhadap serangan dan pelanggaran data. Secara keseluruhan, jumlah total klaim siber pada 2025 diperkirakan tetap stabil (sekitar 700), dengan peningkatan musiman yang diantisipasi menjelang Black Friday hingga akhir tahun.

“Beberapa peristiwa ransomware menjadi sorotan tahun ini, tetapi secara keseluruhan, kami melihat kerugian yang ditanggung asuransi dari serangan tersebut menurun sepanjang 2025. Kemampuan deteksi dan respons yang meningkat dari pihak tertanggung membantu menghentikan beberapa serangan sejak dini. Setiap langkah yang berhasil dilalui penyerang dan setiap menit mereka berada di dalam sistem, dampaknya meningkat secara eksponensial. Biaya serangan ransomware yang sampai pada tahap pencurian data dan enkripsi bisa 1.000 kali lebih besar dibandingkan insiden yang terdeteksi dan dibendung sejak awal,” jelas Michael Daum, Kepala Global Klaim Siber di Allianz Commercial.

Ransomware Tetap Menjadi Pemicu Terbesar Klaim Asuransi Siber

Serangan ransomware menyumbang sekitar 60% dari nilai klaim besar selama paruh pertama 2025. Insiden profil tinggi di berbagai industri menegaskan ancaman yang terus berlanjut, meskipun ada tanda-tanda bahwa koordinasi internasional oleh lembaga penegak hukum dan penguatan keamanan siber oleh perusahaan besar memberikan dampak positif. Para penyerang juga mulai mengalihkan fokus ke perusahaan kecil, yang biasanya kurang tangguh dibanding perusahaan multinasional, serta ke perusahaan di wilayah lain seperti Asia atau Amerika Latin. Ransomware terlibat dalam 88% pelanggaran data di perusahaan kecil dan menengah, dibandingkan 39% di perusahaan besar, menurut Verizon.

Seiring dengan meningkatnya kemampuan respons perusahaan besar, dalam beberapa tahun terakhir telah terjadi pergeseran dari serangan ransomware berbasis pemerasan murni menjadi pemerasan ganda (double extortion) termasuk pencurian data (data exfiltration) — 40% dari nilai klaim besar selama paruh pertama 2025 melibatkan pencurian data, naik dari 25% sepanjang 2024. Kerugian yang melibatkan pencurian data bernilai lebih dari dua kali lipat dibandingkan yang tidak melibatkan data. Rata-rata biaya pelanggaran data secara global mencapai rekor tertinggi hampir US$5 juta pada 2024, dipicu oleh faktor seperti dampak regulasi privasi data yang lebih ketat.

Sektor ritel menjadi sangat rentan terhadap insiden siber, dan kini masuk dalam tiga besar industri yang paling terdampak, berdasarkan analisis klaim besar selama lima tahun terakhir. Sektor ini menyumbang 9% dari klaim berdasarkan nilai, setelah manufaktur (33%) dan jasa profesional (18%). Pengecer sering memiliki pendapatan tinggi, menangani volume besar data pribadi, dan rentan terhadap gangguan operasional — semua ini menjadi daya tarik bagi pelaku serangan pemerasan. Jumlah karyawan, pemasok, dan sistem TI yang besar menciptakan permukaan serangan yang luas.

Sementara itu, lanskap risiko yang berkembang juga memperluas cakupan potensi kerugian bagi perusahaan. Insiden non-serangan, seperti pengumpulan dan pemrosesan data yang tidak tepat, serta kegagalan teknis, menyumbang rekor 28% dari nilai klaim besar sepanjang 2024. Pada saat yang sama, organisasi terus menghadapi tantangan dan ancaman baru dari ketergantungan yang semakin besar terhadap rantai pasok digital, dampak dari perluasan regulasi privasi, dan meningkatnya serangan rekayasa sosial yang melibatkan penyamaran canggih terhadap staf perusahaan untuk mendapatkan akses ke sistem.

Kesenjangan Ketahanan Siber di Asia Pasifik dalam Lanskap Ancaman yang Meningkat

Kawasan Asia Pasifik mengalami serangan siber terbanyak pada tahun 2024, meningkat 13% dari tahun sebelumnya dan menyumbang 34% dari serangan global, menurut IBM. Hal ini diperkuat oleh AON yang melaporkan peningkatan 22% dalam klaim asuransi siber di Asia Pasifik pada 2024 dibandingkan tahun sebelumnya. Ransomware juga menjadi perhatian utama dan menyumbang seluruh kerugian siber Allianz Commercial di Asia selama paruh pertama 2025.

“Sejumlah besar perusahaan memilih Asia sebagai lokasi untuk rantai pasok yang kompleks serta outsourcing proses bisnis utama. Meskipun organisasi menyadari risiko pihak ketiga dan rantai pasok, dalam praktiknya hal ini sulit diatasi dan memerlukan kolaborasi lintas fungsi yang signifikan secara internal, mulai dari TI, pengadaan, hingga hukum dan kepatuhan. Selama beberapa tahun terakhir, kami melihat peningkatan klaim yang diakibatkan oleh risiko rantai pasok TI, baik dalam bentuk serangan jahat maupun kegagalan teknis. Akibatnya, pembelian asuransi siber berbasis kontrak terus meningkat. Perusahaan besar di Asia juga menunjukkan peningkatan dalam ketahanan siber dan minat terhadap solusi transfer risiko siber, meskipun secara keseluruhan cakupan asuransi siber mereka masih lebih rendah dibandingkan rekan-rekan di Amerika atau Eropa.

“Namun demikian, sebagian besar organisasi besar masih memilih untuk menanggung sendiri risikonya (self-insured), dan hal yang sama berlaku untuk usaha kecil dan menengah, yang kurang tangguh dan lebih rentan terhadap risiko siber. Perusahaan Asia yang memiliki operasi di luar negeri juga perlu mempertimbangkan solusi siber multinasional, terutama bagi mereka yang beroperasi di Australia, AS, dan Inggris — wilayah yang cenderung mengalami kerugian finansial lebih besar akibat litigasi privasi dan pelanggaran data,” ujar Karlis Trops, Kepala Cyber & Tech Professional Indemnity di Allianz Commercial Asia.

“Pasar asuransi siber global diperkirakan akan lebih dari dua kali lipat nilainya menjadi hampir US$30 miliar pada akhir dekade ini, namun tingkat penetrasinya masih tergolong rendah. Kita perlu menekankan bahwa asuransi siber memainkan peran penting dalam membangun ketahanan di tengah perubahan teknologi dan regulasi yang cepat. Banyak perusahaan masih belum menyadari luasnya cakupan yang ditawarkan, yang dapat mencakup biaya yang terkait dengan respons pelanggaran data, gangguan operasional, serta denda dan sanksi dari regulator,” ungkap Jarrod Schlesinger, Kepala Global Financial Lines dan Cyber di Allianz Commercial.

https://commercial.allianz.com/
https://www.linkedin.com/company/allianz-commercial/