SINGAPURA – Media OutReach – Dalam laporan terbarunya, Allianz Commercial memperingatkan, setelah dua tahun dengan aktivitas kerugian yang tinggi namun stabil, ransomware di tahun 2023 telah menyaksikan kebangkitan yang mengkhawatirkan dan klaim pemerasan karena lanskap ancaman siber yang terus berevolusi.

Allianz Commercial menyebutkan, para peretas semakin menargetkan IT dan rantai pasokan fisik, meluncurkan serangan siber massal, dan menemukan cara-cara baru untuk memeras uang dari perusahaan-perusahaan, baik besar maupun kecil. Sebagian besar serangan ransomware sekarang melibatkan pencurian data komersial pribadi atau sensitif untuk tujuan pemerasan, meningkatkan biaya dan kompleksitas insiden, serta membawa potensi kerusakan reputasi yang lebih besar.

Analisis Allianz Commercial terhadap kerugian cyber yang besar menunjukkan jumlah kasus di mana data dieksfiltrasi meningkat setiap tahun, meningkat dua kali lipat dari 40% di tahun 2019 menjadi hampir 80% di tahun 2022, dan di tahun 2023 akan meningkat secara signifikan.

“Frekuensi klaim siber meningkat lagi tahun ini karena kelompok ransomware terus mengembangkan taktik mereka. Berdasarkan aktivitas klaim selama paruh pertama tahun 2023, kami memperkirakan akan ada peningkatan sekitar 25% dalam jumlah klaim setiap tahunnya pada akhir tahun. Para penyerang telah kembali, dan kembali berfokus pada ekonomi Barat, dengan alat yang lebih kuat, proses yang lebih baik, dan mekanisme serangan. Mengingat dinamika ini, perusahaan yang terlindungi dengan baik diperlukan untuk menghadapi ancaman dan, semakin penting untuk mengembangkan deteksi yang kuat dan kemampuan respons yang cepat,” tutur Scott Sayce, Global Head of the Cyber Center of Competence untuk Allianz Group, dalam rilisnya, Rabu (25/10/2023).

Bagaimana perkembangan risiko ransomware?

Menurut laporan Allianz Commercial, Tren keamanan siber 2023: Ancaman terbaru dan praktik terbaik mitigasi risiko – sebelum, selama, dan setelah peretasan, frekuensi klaim siber stabil pada tahun 2022, yang mencerminkan peningkatan keamanan siber dan tindakan manajemen risiko di antara perusahaan-perusahaan yang diasuransikan. Lembaga penegak hukum yang menargetkan geng, bersama dengan konflik Ukraina-Rusia, juga membantu mengurangi aktivitas ransomware.

Namun, aktivitas ransomware sendiri meningkat 50% dari tahun ke tahun selama paruh pertama tahun 2023. Yang disebut perangkat Ransomware-as-a-Service (RaaS), di mana harganya mulai dari US$40, tetap menjadi pendorong utama dalam frekuensi serangan. Geng ransomware juga melakukan lebih banyak serangan lebih cepat, dengan rata-rata jumlah hari yang dibutuhkan untuk mengeksekusi satu serangan turun dari sekitar 60 hari pada tahun 2019 menjadi empat hari.

Michael Daum, Global Head of Cyber Claims, Allianz Commercial, mengatakan, insiden pemerasan ganda dan tiga kali lipat – menggunakan kombinasi enkripsi, eksfiltrasi data dan serangan Distributed Denial of Service – untuk mendapatkan uang bukanlah hal yang baru, namun saat ini sudah semakin sering terjadi.

“Beberapa faktor bergabung untuk membuat eksfiltrasi data menjadi lebih menarik bagi para pelaku ancaman. Cakupan dan jumlah informasi pribadi yang dikumpulkan semakin meningkat, sementara peraturan privasi dan pelanggaran data semakin ketat secara global. Pada saat yang sama, tren outsourcing dan akses jarak jauh mengarah pada lebih banyak antarmuka untuk dieksploitasi oleh para pelaku ancaman,” tuturnya.

Eksfiltrasi data dapat secara signifikan menambah biaya kerugian atau klaim dunia maya. Insiden semacam itu bisa memakan waktu lebih lama untuk diselesaikan, sementara forensik hukum dan TI bisa sangat mahal. Jika data telah dicuri, perusahaan harus mengetahui dengan pasti data apa saja yang telah disusupi dan kemungkinan besar harus memberi tahu pelanggan, yang mungkin akan menuntut ganti rugi atau mengancam litigasi.

Tahun ini juga terjadi beberapa serangan ransomware massal yang besar karena para pelaku ancaman menggunakan eksploitasi dalam perangkat lunak dan kelemahan dalam rantai pasokan TI untuk menargetkan banyak perusahaan. Sebagai contoh, serangan siber massal MOVEit, yang mengeksploitasi produk perangkat lunak transfer data, yang berdampak pada jutaan individu dan ribuan perusahaan, berkontribusi pada peningkatan frekuensi klaim pada tahun 2023 hingga saat ini, yang memengaruhi beberapa pemegang polis secara bersamaan.

“Lebih banyak serangan siber massal dapat diperkirakan terjadi di masa depan. Perusahaan dan perusahaan asuransi mereka perlu lebih memahami interkonektivitas dan ketergantungan yang ada di antara organisasi dan di dalam rantai pasokan digital,” jelas Daum.

Jumlah kasus publik yang terus meningkat

Di masa lalu, jumlah insiden siber yang menjadi pengetahuan publik masih rendah. Saat ini, ceritanya berbeda, karena dengan eksfiltrasi data, para peretas mengancam untuk mempublikasikan data yang dicuri secara online. Analisis Allianz Commercial terhadap kerugian siber yang besar (€1 juta+) menunjukkan bahwa proporsi kasus yang dipublikasikan meningkat dari sekitar 60% di tahun 2019 menjadi 85% di tahun 2022 dan di tahun 2023 akan lebih tinggi lagi. “Saat ini, jika Anda memiliki data yang dicuri, kemungkinan besar data tersebut akan dipublikasikan, dan setiap perusahaan harus siap untuk hal ini,” kata Rishi Baviskar, Global Head of Cyber Risk Consulting, Allianz Commercial.

Dengan konsekuensi finansial dan reputasi yang berpotensi merugikan, perusahaan mungkin merasa lebih tertekan untuk membayar uang tebusan ketika data dicuri. Jumlah perusahaan yang membayar uang tebusan telah meningkat dari tahun ke tahun – dari hanya 10% pada tahun 2019 menjadi 54% pada tahun 2022, sekali lagi hanya berdasarkan analisis kerugian besar (€1 juta+). Perusahaan dua setengah kali lebih mungkin membayar uang tebusan jika datanya dibobol, selain enkripsi.

Namun, membayar uang tebusan untuk data yang dibobol tidak serta merta menyelesaikan masalah. Perusahaan mungkin masih menghadapi tuntutan hukum dari pihak ketiga atas pelanggaran data, terutama di Amerika Serikat. Memang, ada beberapa kasus di mana perusahaan harus percaya bahwa tidak ada solusi lain selain membayar uang tebusan untuk dapat mengakses kembali sistem atau datanya. Setiap pihak yang terkena dampak harus selalu menginformasikan dan bekerja sama dengan pihak berwenang.

Pentingnya deteksi dini dan respons cepat

Melindungi organisasi dari intrusi tetap merupakan permainan kucing-kucingan, di mana penjahat siber memiliki keuntungan. Analisis Allianz terhadap lebih dari 3.000 klaim cyber selama lima tahun terakhir menunjukkan bahwa manipulasi eksternal terhadap sistem merupakan penyebab lebih dari 80% dari semua insiden.

Para pelaku ancaman sekarang sedang mengeksplorasi cara-cara untuk menggunakan kecerdasan buatan (AI) untuk mengotomatisasi dan mempercepat serangan, menciptakan malware, phishing, dan simulasi suara bertenaga AI yang lebih efektif. Dikombinasikan dengan ledakan jumlah perangkat mobile yang terhubung – Allianz Commercial telah melihat semakin banyak insiden yang disebabkan oleh keamanan cyber yang buruk di area ini – jalur serangan tampaknya akan terus meningkat.

Oleh karena itu, mencegah serangan siber menjadi lebih sulit dan taruhannya lebih tinggi. Akibatnya, kemampuan dan alat deteksi dan respons dini menjadi semakin penting. Sekitar 90% insiden dapat diatasi secara dini. Namun, jika serangan tidak dihentikan pada tahap awal, peluang untuk mencegahnya menjadi sesuatu yang jauh lebih serius dan mahal akan sangat berkurang.

“Keamanan siber tradisional berfokus pada pencegahan dengan tujuan menjauhkan penyerang dari jaringan. Meskipun investasi dalam pencegahan mengurangi jumlah serangan siber yang berhasil, akan selalu ada ‘celah’ yang tersisa yang memungkinkan serangan masuk. Sebagai contoh, tidak mungkin untuk menghentikan semua karyawan mengklik email phishing yang semakin canggih,” urai Baviskar.

Perusahaan harus mengarahkan pengeluaran keamanan siber tambahan untuk deteksi dan respons, bukan hanya menambahkan lebih banyak lapisan untuk perlindungan dan pencegahan. Hanya sepertiga perusahaan yang menemukan pelanggaran data melalui tim keamanan mereka sendiri. Namun, teknologi deteksi dini sudah tersedia dan efektif.

“Sistem deteksi terus berkembang dan dapat menghemat banyak waktu, mengurangi waktu deteksi dan respons. Ini adalah sesuatu yang kami cari dalam penilaian dan penjaminan risiko siber kami,” tambah Baviskar.

Pelanggaran siber yang tidak terdeteksi dan diatasi secara dini dapat mencapai 1.000 kali lebih mahal daripada yang terdeteksi, laporan tersebut menyoroti, dengan analisis Allianz Commercial yang menunjukkan bahwa deteksi dan respons dini dapat mencegah kerugian sebesar €20.000 menjadi €20 juta.

“Pencegahan mendorong frekuensi serangan dan respons bertanggung jawab atas seberapa besar kerugian yang akan terjadi – apakah itu insiden TI kecil atau krisis perusahaan. Kami yakin perusahaan dapat mempersiapkan diri dengan baik dan masih ada ruang untuk perbaikan dalam cara mereka merespons ancaman penyerang. Pada akhirnya, kemampuan deteksi dini dan respons akan menjadi kunci untuk mengurangi dampak serangan siber dan memastikan pasar asuransi siber yang berkelanjutan di masa depan,” tutup Michael Daum.