Di Indonesia, sebanyak 3,64 miliar serangan siber terjadi sepanjang Januari hingga Juli 2025, menurut Badan Siber dan Sandi Negara (BSSN).1 Menurut data Marsh, klaim siber di Asia meningkat hampir 50% antara 2022 dan 2024. Sebagian besar insiden ini disebabkan oleh serangan ransomware dan pelanggaran keamanan.
Pada tahun 2024, pembaruan perangkat lunak CrowdStrike menyebabkan gangguan besar yang menghentikan operasi bisnis jutaan perusahaan di seluruh dunia2, termasuk sektor transportasi, ritel, dan kesehatan. Lebih dari 500 klien Marsh terdampak, dengan lebih dari 375 klaim diajukan. Meskipun masalah ini cepat diselesaikan, insiden tersebut menegaskan kerentanan rantai pasokan digital terhadap gangguan teknologi.
Jika Anda mulai melakukan mitigasi risiko siber atau meninjau polis asuransi siber, memahami bagaimana asuransi siber dapat melindungi bisnis dari kerugian finansial adalah langkah penting dalam manajemen risiko dan ketahanan bisnis Anda.
Kapan asuransi siber berlaku?
Asuransi siber membantu perusahaan memulihkan kerugian dan biaya yang timbul akibat gangguan teknologi yang menghambat operasi bisnis, seperti:
- Serangan ransomware
- Kebocoran data berskala besar
- Gangguan TI, seperti insiden pembaruan perangkat lunak CrowdStrike.
Apa yang dilindungi oleh asuransi siber?
Asuransi siber dapat melindungi perusahaan dengan memberikan perlindungan yang disesuaikan terhadap berbagai spektrum kerugian pihak pertama dan pihak ketiga.
Cakupan pihak pertama:
- Gangguan Bisnis atau Contingent Business Interruption (CBI): Melindungi dari kehilangan pendapatan atau biaya tambahan yang ditanggung perusahaan akibat operasional yang terdampak secara langsung atau tidak langsung dari pihak ketiga (misalnya oleh vendor).
- Pemerasan Siber atau Ransomware: Menanggung biaya investigasi, forensik, hingga pembayaran tebusan jika terjadi serangan pemerasan siber atau ransomware.
- Pemulihan Data atau Data Restoration: Menanggung biaya untuk mengganti, memulihkan, dan merekonstruksi data yang rusak atau hilang.
- Manajemen Insiden dan Breach Responses: Menanggung biaya seperti forensik, PR atau public relation, pendirian call centre, pemberitahuan ke regulator dan pelanggan, serta layanan pemantauan kredit pasca insiden.
Cakupan pihak ketiga:
- Tanggung Jawab Privasi atau Privacy Liability: Melindungi dari tanggung jawab hukum serta biaya pembelaan, denda, dan penalti yang timbul akibat kegagalan mencegah akses tidak sah atau pengungkpan data pribadi atau informasi yang dipercayakan.
- Tanggung Jawab Keamanan Jaringan atau Network Security Liability: Melindungi dari tanggung jawab hukum dan biaya pembelaan yang timbul akibat kegagalan sistem keamanan dalam mencegah atau mengurangi serangan komputer.
- Biaya Pembelaan Regulasi Privasi atau Privacy Regulatory Defence Costs: Menanggung biaya denda dan penalti yang dikenakan regulator terkait pelanggaran data privasi.
- Kesalahan dan Kelalaian Teknologi atau Technology Errors and Omissions: Melindungi dari biaya pembelaan dan ganti rugi akibat kegagalan aktual atau dugaan kegagalan produk atau layanan teknologi yang diasuransikan
Perlu diketahui, klaim akibat downtime jaringan umumnya baru bisa diajukan setelah melewati masa tunggu 4 hingga 12 jam.
Dengan bantuan broker asuransi dan penasihat risiko tepercaya, Anda bisa mendapatkan rekomendasi perlindungan yang tepat serta penyesuaian syarat dan ketentuan polis asuransi siber agar sesuai dengan kebutuhan spesifik bisnis Anda.
Optimalkan kelayakan asuransi siber Anda dengan 12 kontrol risiko utama
Saat membeli asuransi siber, penerapan kontrol risiko siber tertentu kini menjadi persyaratan minimum dari perusahaan asuransi. Perusahaan dengan kontrol keamanan siber seperti multifactor authentication (MFA), filtering email dan web security, privileged access management (PAM), dan endpoint detection and response (EDR), umumnya akan dinilai lebih baik oleh perusahaan asuransi saat menempatkan polis asuransi siber.
Marsh menyediakan Cyber Self-Assessment tool untuk mengevaluasi tingkat kematangan risiko siber perusahaan dan mengidentifikasi celah dalam kontrol yang sudah ada, dan membandingkannya terhadap standar industri. Alat ini juga membantu menemukan area yang bisa ditingkatkan agar perlindungan risiko siber lebih kuat sekaligus meningkatkan kelayakan asuransi, bahkan berpotensi menurunkan biaya premi. Diakui oleh seluruh perusahaan asuransi, hasil penilaian dari tool ini dapat langsung digunakan dalam aplikasi pengajuan asuransi siber, sehingga proses penempatan asuransi menjadi lebih cepat, mudah dan efisien.
Bukan soal “jika”, tapi “kapan” — Lindungi bisnis Anda dari dampak serangan siber dan konsekuensi gangguan teknologi
Di dunia digital yang semakin terhubung, asuransi siber memberikan perlindungan finansial dan dukungan saat insiden siber yang tak terhindarkan terjadi, serta memperkuat manajemen risiko dan ketahanan bisnis Anda.
Jika perusahaan Anda belum memiliki asuransi siber dan ingin terlindungi dari risiko siber dan gangguan teknologi, hubungi Marsh sekarang.
1 Tempo. (2025). BSSN catat 3,64 miliar serangan siber di Indonesia setengah tahun ini. https://www.tempo.co/digital/bssn-catat-3-64-miliar-serangan-siber-di-indonesia-setengah-tahun-ini-2056396
2 Reuters. (2024). Microsoft says about 8.5 million of its devices affected by CrowdStrike-related outage. https://www.reuters.com/technology/microsoft-says-about-85-million-its-devices-affected-by-crowdstrike-related-2024-07-20/