0
0 Serangan siber telah berkembang dari gangguan teknis menjadi krisis bisnis yang nyata di tengah laju digitalisasi yang kian pesat.
Serangan DDoS, kebocoran data, ransomware, dan gangguan operasional akibat serangan distributed denial of service (DDoS) sekarang dapat memengaruhi perusahaan skala besar dan lintas sektor, tidak peduli seberapa maju teknologi mereka.
Ransomware terus menjadi ancaman utama karena dapat mengganggu operasi dan mengakibatkan kerugian moneter yang besar.
Data dari Otoritas Jasa Keuangan (OJK) menunjukkan bahwa penipuan digital dan kejahatan siber mengakibatkan kerugian masyarakat sebesar Rp 8,2 triliun dari November 2024 hingga November 2025.
Banyak kali, efek serangan siber ditentukan oleh jenisnya dan bagaimana perusahaan menanganinya dalam 72 jam pertama sejak terdeteksi.
Penanganan selama periode penting ini akan berdampak besar terhadap kepatuhan hukum, kepercayaan publik, dan kerugian keuangan yang signifikan.
Menurut Jason Mandera, presiden direktur Marsh Insurance Brokers Indonesia, 72 jam pertama adalah tahap paling penting dalam penanganan serangan siber.
“Kecepatan dan ketepatan pengambilan keputusan pada periode ini akan sangat menentukan keberhasilan mitigasi dan pemulihan. Standar internasional, seperti General Data Protection Regulation (GDPR) bahkan menetapkan batas waktu 72 jam untuk pelaporan insiden pelanggaran data kepada otoritas terkait, yang semakin menegaskan pentingnya respons yang cepat dan terstruktur,” jelas Jason lewat keterangan tertulis yang diterima Kompas.com, Senin (12/1/2025).
Selama periode ini, perusahaan harus segera mengidentifikasi sumber serangan, mengontrol penyebaran serangan, dan memulai pemulihan sistem dan operasional.
Respon yang cepat dan tepat dapat mencegah kerusakan infrastruktur teknologi informasi (TI), menghentikan kebocoran data yang lebih luas, dan memastikan keberlangsungan bisnis.
Sebaliknya, keterlambatan respons dapat menyebabkan berbagai konsekuensi. Data sensitif dapat hilang atau dicuri, kerusakan sistem yang signifikan, dan peningkatan biaya pemulihan dan denda hukum.
“Pada akhirnya, kepercayaan pelanggan dan mitra bisnis bisa turun drastis,” kata Jason.
Tidak cukup persiapan untuk era AI
Jason menyatakan bahwa ancaman siber yang meningkat di era kecerdasan buatan atau AI membuat pengelolaan 72 jam pertama menjadi lebih penting.
Teknologi ini tidak hanya meningkatkan kinerja bisnis, tetapi juga menjadi alat baru bagi pelaku kejahatan siber untuk melakukan serangan yang lebih cepat, otomatis, dan sulit ditemukan.
“Ancaman siber diperkirakan semakin kompleks dan berdampak lebih luas. Ancaman tidak hanya menyasar sistem digital, tetapi juga operasional bisnis dan kelangsungan usaha,” ujar Jason.
AI memungkinkan berbagai jenis serangan, seperti manipulasi data, penyebaran malware, dan eksploitasi celah keamanan dalam skala besar.
Kesalahan kecil dalam pengambilan keputusan di awal penanganan dapat mengarah pada krisis yang lebih besar.
“Oleh karena itu, perusahaan perlu memandang risiko siber sebagai risiko strategis, bukan sekadar isu teknologi,” tegas Jason.
Bisnis di Indonesia belum siap untuk menghadapi serangan siber, meskipun risiko meningkat.
Salah satu masalah utamanya adalah perusahaan di Indonesia tidak menganggap strategi mitigasi risiko siber yang terstruktur dan berkelanjutan sebagai prioritas utama.
“Keamanan siber masih kerap dipandang sebagai biaya tambahan, bukan sebagai investasi jangka panjang,” ujar Jason.
Penguatan keamanan TI belum selalu menjadi prioritas utama karena keterbatasan anggaran, fokus pada target jangka pendek, dan tekanan ekonomi global.
Akibatnya, banyak bisnis tidak siap untuk menghadapi serangan siber dan memasuki tahap penting 72 jam pertama tanpa kerangka kerja kebijakan, prosedur, dan koordinasi lintas fungsi yang memadai. Kondisi seperti ini meningkatkan kemungkinan kesalahan respons, yang dapat memperburuk hasil insiden.
Jason menjelaskan bahwa salah satu kesalahan paling umum adalah tidak memberikan perhatian yang cukup pada kontrol dasar keamanan TI. Banyak bisnis memiliki sistem keamanan, tetapi mereka belum menerapkan prosedur dasar yang penting. Contohnya termasuk penerapan pengamanan ganda atau multifaktor yang belum menyeluruh, pengelolaan pembaruan sistem yang tidak disiplin, dan kurangnya pelatihan kesadaran keamanan siber bagi karyawan.
“Padahal, langkah-langkah dasar ini sangat penting untuk memperkuat pertahanan dan menurunkan risiko serangan,” kata Jason.
Menurutnya, sistem keamanan yang paling canggih sekalipun masih dapat dieksploitasi oleh pelaku kejahatan siber jika tidak memiliki fondasi yang kuat.
Jason menyatakan bahwa selain faktor teknologi, faktor manusia dan budaya perusahaan sangat penting dalam membangun ketahanan siber. Dalam industri asuransi siber, kesalahan manusia—juga dikenal sebagai kesalahan manusia bahkan menjadi salah satu risiko yang paling sering muncul.
“Setiap karyawan perlu memiliki kesadaran dasar mengenai keamanan siber karena serangan dapat datang dari berbagai arah. Bahkan, kesalahan kecil bisa membuka celah bagi hacker,” ujar Jason.
Oleh karena itu, pelatihan teratur dan komunikasi internal sangat penting untuk mengurangi risiko tersebut.
Metode yang menggabungkan ketahanan siber
Sebagai broker asuransi dan penasihat risiko di seluruh dunia, Marsh membantu perusahaan membangun kerangka ketahanan siber, yang mencakup elemen teknis, hukum, dan finansial.
“Kami mendampingi klien dalam memahami, menilai, mengukur, dan mengelola risiko siber secara menyeluruh, mulai dari kesiapan pencegahan, respons insiden, hingga strategi pemulihan dan transfer risiko,” ujar Jason.
Cyber Self-Assessment Tool, yang menggunakan metodologi NIST, adalah salah satu metode yang digunakan.
Cyber Self-Assessment Tool membantu perusahaan mengetahui tingkat kesiapan dan insurability mereka terhadap risiko siber dan menemukan kekuatan dan kelemahan dalam pengelolaan risiko saat ini.
“Alat ini juga diakui oleh perusahaan asuransi sehingga dapat mempercepat proses aplikasi dan pengikatan polis asuransi siber,” tambahnya.
Marsh membantu end-to-end melalui pendekatan yang terkoordinasi dalam kasus besar, seperti ransomware lintas negara.
Marsh membantu klien dengan respons krisis yang cepat dan tepat melalui tim Cyber Specialty, yang mencakup menghubungkan perusahaan dengan ahli keamanan siber, penyidik forensik digital, dan penasihat hukum untuk mengendalikan insiden dan memulai pemulihan.
Di antara dukungan tersebut adalah pengelolaan komunikasi dan risiko reputasi, pendampingan pemulihan sistem dan operasional bisnis, dan koordinasi lintas negara terkait regulasi dan perlindungan data.
Selain itu, Marsh membantu klien menyiapkan dokumentasi dan perhitungan kerugian untuk mendukung proses klaim asuransi siber.
Pendekatan terintegrasi memperkuat ketahanan perusahaan untuk menghadapi risiko siber di masa depan dan memastikan penanganan insiden berjalan sesuai regulasi.
Marsh akan terus mengembangkan metode baru untuk membantu bisnis menghadapi ancaman siber yang semakin kompleks, seperti risiko berbasis kecerdasan buatan, seperti deepfake.
Kemitraan dengan CYGNVS, platform komunikasi aman yang memungkinkan koordinasi terpisah saat terjadi krisis siber, merupakan salah satu pendekatan yang digunakan.
Metode ini membantu perusahaan menjaga kerahasiaan data sensitif selama penanganan dan merespons masalah dengan lebih cepat dan efisien.
“Pada akhirnya, kesiapan menghadapi 72 jam pertama bukan hanya soal teknologi, melainkan kesiapan organisasi secara menyeluruh dalam menghadapi risiko siber yang semakin dinamis,” tegas dia.
