JAKARTA - Sebuah studi terbaru mengungkapkan bahwa keberadaan asuransi siber justru dapat memperparah dampak serangan ransomware. Menurut laporan tersebut, jika pelaku mengetahui korban memiliki polis asuransi siber, mereka akan menaikkan jumlah tebusan secara drastis, membuat situasi semakin merugikan bagi korban.
Ransomware merupakan jenis serangan siber yang mengenkripsi data korban, sehingga tidak dapat diakses tanpa kunci khusus. Satu-satunya cara untuk memulihkan data—jika tidak ada cadangan—adalah dengan membayar tebusan yang diminta oleh pelaku. Tanpa dana yang cukup, korban bisa kehilangan seluruh data penting mereka.
Secara umum, langkah pencegahan terbaik adalah membuat cadangan data secara rutin, menggunakan perangkat lunak antivirus terpercaya, dan berhati-hati saat menjelajah internet. Namun, banyak individu dan perusahaan kini juga beralih ke asuransi siber sebagai perlindungan tambahan. Jenis asuransi ini dirancang untuk menanggung kerugian akibat pelanggaran data atau serangan siber.
Meski demikian, studi dari petugas kepolisian Belanda, Tom Meurs, menunjukkan bahwa memiliki asuransi siber justru dapat menjadi bumerang. Berdasarkan temuannya, para pelaku ransomware cenderung memeriksa terlebih dahulu apakah target memiliki asuransi sebelum mengenkripsi data. Jika memang ada, mereka menaikkan permintaan tebusan hingga rata-rata 2,8 kali lipat dari jumlah awal—bahkan dalam beberapa kasus bisa mencapai 5,5 kali lipat.
BACA JUGA:
-
| TEKNOLOGI
10 Bintang di Facebook Berapa Rupiah? Segini Nilai dan Cara Menghitungnya
19 April 2025, 16:35
“Pelaku ransomware menyasar korban yang berasuransi karena tahu bahwa perusahaan asuransi kemungkinan besar akan membayar tebusan,” tulis Meurs dalam laporan tersebut. Dengan demikian, perusahaan yang memiliki asuransi siber justru bisa menjadi target utama, atau dalam istilahnya: white whale para pelaku kejahatan siber.
Temuan ini didasarkan pada analisis terhadap 453 serangan ransomware yang terjadi antara tahun 2019 dan 2021. Data ini menunjukkan tren yang konsisten—para pelaku semakin terorganisir, dan kini secara aktif menyesuaikan permintaan tebusan berdasarkan informasi yang mereka gali dari sistem korban.
Meskipun asuransi siber tetap penting sebagai bentuk perlindungan, laporan ini menjadi peringatan bahwa perlindungan pasif saja tidak cukup. Perusahaan perlu melengkapi asuransi dengan pengamanan sistem yang lebih proaktif dan latihan kesadaran keamanan bagi karyawan, agar tidak hanya bergantung pada klaim asuransi saat terjadi serangan.
