Cyberthreat.id – Riset terbaru menunjukkan hampir seperempat dari semua klaim asuransi siber yang diajukan antara 2016 hingga 2020 di seluruh benua Eropa terkait dengan ransomware.

Bahkan, jumlahnya lebih tinggi lagi jika tahun lalu dianalisis secara sendiri, yaitu hampir sepertiga dari semua klaim asuransi siber adalah menyangkut insiden ransomware.

Hal itu dikemukakan Marsh, raksasa perusahaan asuransi berkantor pusat di New York, AS dalam laporan bertajuk “The Changing Face of Cyber Claims 2021”, dikutip dari The Record, media online keamanan siber yang dikelola oleh perusahaan keamanan siber The Recorded Future, Kamis (16 September 2021).

Pasar asuransi siber diperkirakan mencapai US$20 miliar pada 2025, di mana serangan ransomware kemungkinan menjadi faktor pendorong bisnis mengambil asuransi.

Kenaikan biaya tersebut biasanya disebabkan oleh perusahaan yang menjadi koran memilih untuk menundah biaya penguatan TI dan bergantung pada tanggungan asuransi untuk menghadapi serangan siber.

Sebuah laporan yang diterbitkan oleh perusahaan asuransi cyber Coalition Juni lalu juga menggambarkan, bagaimana korban ransomware secara konsisten lebih memilih untuk membayar permintaan tebusan dan menutupi biaya melalui paket asuransi.

Hal tersebut, pada gilirannya, memiliki efek pada pasar. Sebuah laporan GAO dari Mei lalu juga menunjukkan bahwa rencana cakupan premi asuransi siber telah meningkat dalam beberapa tahun terakhir—sebagian besar dipicu oleh insiden ransomware.

Agustus lalu, CEO AIG Peter Zaffino juga menyebutkan serangan ransomware sebagai salah satu alasan utama perusahaan mereka berencana untuk meningkatkan premi asuransi siber sebesar 40 persen di seluruh Amerika Utara.

Sebulan sebelumnya, perusahaan asuransi, Chubb, juga mengatakan bahwa tarif asuransi siber belum cukup untuk menutupi kerugian yang ditimbulkan oleh serangan siber. Ini mengisyaratkan adanya kenaikan biaya premi yang lebih besar lagi.

Dalam sebuah wawancara dengan The Record beberapa waktu lalu sebelum menghilang dua bulan sejak serangan ke perusahaan TI Kaseya, juru bicara geng REvil, Unknown (UNKN) mengatakan gengnya memang sengaja menargetkan perusahaan yang memiliki asuransi siber sehingga mereka akan memiliki peluang lebih besar untuk mendapatkan bayaran.

Menanggapi perkembangan ini, perusahaan asuransi telah bersatu melalui kelompok industri seperti CyberAcuView dan APCIA untuk menyusun strategi terkait ancaman ransomware dan biaya spiral yang terkait dengan intrusi ini.[]