Skip to main content

Wawasan Ekonomi

10 Februari 2026

    

Apa yang dikatakan data pengeluaran kepada kita tentang serangan siber

Mastercard Economics Institute meneliti implikasi ekonomi dari kejahatan dunia maya.

Abstract image of lines of code connected by points of light.
Johan Gerber profile photo

Johan Gerber

Executive Vice President, Security Solutions,

Mastercard

   

Michelle Meyer profile photo

Michelle Meyer

Chief Economist, Mastercard Economics Institute,

Mastercard

Asahi Group, pembuat bir terlaris di Jepang, terkena serangan siber pada musim gugur lalu yang sangat parah sehingga perusahaan harus mematikan banyak sistem komputer dan memenuhi pesanan dengan menggunakan pena, kertas, dan mesin faks. Gangguan ini mengalir ke rantai pasokan, bar dan restoran, serta konsumen Asahi.

Serangan ini mewakili wajah baru kejahatan siber, dengan serangan digital yang menimbulkan kerusakan ekonomi yang lebih luas dan menyebabkan kerugian global yang lebih besar setiap tahunnya. Tren ini menciptakan hubungan yang lebih kuat antara serangan siber dan ekonomi global, dengan semakin banyaknya penelitian yang menunjukkan bahwa ketika pasar dan bisnis gagal memprioritaskan perlindungan siber mereka,pertumbuhan ekonomi dapat terganggu.

Semakin banyak pembuat kebijakan dan pemimpin bisnis dapat memahami implikasi ekonomi dari serangan siber, semakin efektif mereka dapat mencegah terjadinya serangan tersebut - misalnya, jika phishing bertenaga AI menyebabkan kerugian finansial paling besar, mereka dapat memprioritaskan investasi dan edukasi konsumen di sana. Untuk mendukung penelitian ini, para ekonom di Mastercard Economics Institute menganalisis serangan siber Asahi serta serangan siber pada Colonial Pipeline beberapa tahun yang lalu, sebagai bagian dari penelitian berkelanjutan kami dalam ekonomi keamanan siber dan kejahatan dunia maya.

Tinjauan kami terhadap data pengeluaran Mastercard yang dikumpulkan dan dianonimkan menunjukkan pola distorsi yang serupa dengan pola pembelian, dengan bukti penimbunan dalam menghadapi gangguan pasokan. Kedua studi kasus ini menyoroti bagaimana serangan yang berdampak pada rantai pasokan memperlihatkan kerapuhan dan sifatnya yang saling terhubung, menunjukkan bahwa efeknya bisa jauh melampaui kerugian finansial untuk satu bisnis yang menjadi sasaran serangan. Sebaliknya, serangan ini dapat mengakibatkan dampak besar bagi jutaan konsumen dan ribuan bisnis, dengan beberapa gangguan yang berlangsung selama beberapa bulan.

 

Studi kasus serangan Asahi dan Pipa Kolonial

Tim Mastercard Economics Institute, yang dipimpin oleh rekan kami Shubham Chauhan, menyelesaikan analisis mendalam dari dua serangan siber besar ini. Mastercard Economics Institute meninjau data transaksi historis yang diproses di jaringan Mastercard setelah setiap serangan untuk mendapatkan wawasan tentang efek samping dan dampaknya terhadap konsumen.

Dalam studi kasus pertama, kami menganalisis serangan siber pada 29 September 2025 terhadap Asahi Group. Penjahat siber menyebabkan kegagalan sistem bagi perusahaan, memaksanya untuk menghentikan produksi di sebagian besar dari 30 pabriknya di Jepang dan menangguhkan pesanan, pengiriman, dan operasi pusat panggilan di negara tersebut.

Ketika restoran, bar, dan toko-toko berjuang untuk mengisi kembali bir Asahi, kami mengamati lonjakan pengeluaran yang besar dan berkelanjutan di toko-toko bir dan minuman keras di Jepang dalam 10 hari pertama bulan Oktober, karena berita tentang serangan siber tersebut menyebabkan konsumen menimbun bir Asahi, sehingga memperparah kelangkaan.

Di toko-toko bir dan minuman keras di Jepang selama 10 hari tersebut, kami melihat adanya peningkatan penjualan 57% dari tahun sebelumnya. Sebagai perbandingan, penjualan hanya naik 3% selama periode 10 hari yang sama pada tahun 2024 dibandingkan tahun sebelumnya.

     

Serangan ransomware Asahi Group

Serangan ransomware pada akhir September 2025 terhadap produsen minuman Jepang, Asahi, membuat operasinya terhenti dan menyebabkan lonjakan penjualan di toko-toko bir dan minuman keras. 

Infografik yang menunjukkan pertumbuhan belanja di toko minuman keras dari tahun ke tahun.

    

Dalam studi kasus kedua, kami meneliti serangan Colonial Pipeline, pelanggaran ransomware pada 7 Mei 2021, yang menutup operasi Colonial dan mengganggu hampir 45% pasokan bahan bakar di Pantai Timur AS.

Dalam pola yang mirip dengan serangan Asahi, berita tentang gangguan pasokan memicu lonjakan pembelian bahan bakar di sepanjang Pantai Timur pada tanggal 10 Mei. Mastercard Economics Institute menemukan bahwa data mengungkapkan peningkatan 17% dalam pengeluaran per kartu di negara bagian yang terkena dampak dibandingkan peningkatan 5% di negara bagian lain. Selain itu, kami menemukan kenaikan 14% dalam ukuran transaksi rata-rata pembelian bahan bakar, yang mencerminkan penimbunan oleh konsumen dan lonjakan harga di tengah meningkatnya permintaan.

Pada tanggal 12 Mei, penelitian kami mengidentifikasi kekurangan bahan bakar yang meluas di seluruh negara bagian yang terkena dampak, yang disebabkan oleh gangguan pasokan dan permintaan yang lebih tinggi, dengan pasokan yang akhirnya menjadi normal dua hari kemudian.

     

Garis waktu serangan siber Colonial Pipeline

Pembelian panik di AS bagian Timur terjadi pada hari-hari pertama setelah serangan ransomware pada 7 Mei 2021, diikuti oleh kelangkaan bahan bakar. Bar di bawah ini menunjukkan indeks pengeluaran total per kode pos yang diindeks ke rata-rata tahun fiskal 2021, dengan warna merah menandakan pengeluaran yang lebih rendah dari rata-rata dan warna hijau menandakan pengeluaran yang lebih tinggi dari rata-rata. 

Dekoratif
Peta AS bagian Timur yang menunjukkan pembelian panik setelah serangan Pipa Kolonial.

    

Meningkatnya serangan siber berskala besar

Potensi serangan berskala besar seperti ini semakin meningkat. Penjahat siber telah memprofesionalkan operasi mereka dan semakin menargetkan infrastruktur penting dan operasi bisnis utama untuk memaksimalkan peluang mereka menerima pembayaran dalam jumlah besar untuk data yang dicuri atau sistem yang dibekukan. Untuk itu, beberapa serangan yang paling berbahaya - dan semakin sering terjadi - adalah serangan yang menargetkan rumah sakit dan sistem perawatan kesehatan lainnya. Serangan ini sering kali dapat membahayakan nyawa orang, karena perawatan darurat dialihkan ke lokasi yang berbeda dan staf rumah sakit yang terkena dampak berjuang untuk berkoordinasi dan berbagi informasi penting.

Dalam contoh lain baru-baru ini dari pelanggaran berskala besar ini, Jaguar Land Rover, produsen mobil terbesar di Inggris, pada Agustus 2025 mengalami serangan siber yang menghentikan operasi globalnya selama lima minggu dan berdampak pada lebih dari 5.000 pemasok. Serangan ini sangat besar sehingga merugikan perekonomian Inggris secara keseluruhan, yang dilaporkan mengalami kerugian sebesar $2,5 miliar.

Selain itu, pada tahun 2024, perusahaan perangkat lunak CDK Global menutup pusat data, telepon, dan aplikasi setelah adanya penyusupan ransomware. Langkah-langkah mitigasi ini mengganggu layanan untuk sekitar 15.000 dealer mobil di seluruh Amerika Utara. Konsultan ekonomi Anderson Economic Group memperkirakan bahwa penutupan CDK merugikan dealer mobil lebih dari $600 juta selama dua minggu. CDK membayar uang tebusan sebesar $25 juta.

Dari keempat kasus yang disebutkan di atas, kita dapat melihat dengan jelas bahwa kejahatan siber telah berkembang menjadi ancaman ekonomi bagi bisnis, infrastruktur, dan pertumbuhan PDB. Serangan yang lebih signifikan diperkirakan akan terjadi di masa depan, terutama karena kecerdasan buatan meningkatkan kecanggihan dan frekuensi serangan.

Rekomendasi dan langkah selanjutnya

Sebagai bagian dari penelitian kami, kami telah mengidentifikasi dua rekomendasi utama.

Pertama, karena bagaimana ekonomi global saling terhubung, respons terhadap kejahatan dunia maya harus lebih terkoordinasi secara global dan melibatkan tanggung jawab bersama untuk melindungi data, menanamkan kepercayaan pada alat digital dan mendukung pertumbuhan PDB yang berkelanjutan. Karena penjahat siber terus berfokus pada operasi bisnis yang penting, industri perlu membangun ketahanan operasi keamanan siber dan rantai pasokan mereka untuk menangkal serangan ini. Kemitraan publik-swasta yang kuat dan berbagi informasi di seluruh industri akan mendukung upaya ini.

Kedua, analisis kami menggarisbawahi perlunya penelitian lebih lanjut tentang ekonomi kejahatan siber. Tanpa metrik yang dapat diandalkan, organisasi dan pemerintah tidak akan dapat mengambil keputusan yang tepat dan malah akan terpaksa mengandalkan informasi anekdotal untuk menentukan arah kebijakan dan investasi keamanan siber.

Mengamankan hari esok: Mempersiapkan masa depan yang selalu aktif dan bertenaga AI

Buku putih Mastercard baru meneliti bagaimana organisasi perlu mengembangkan pendekatan mereka untuk melindungi diri mereka sendiri, pelanggan mereka, dan ekosistem yang lebih luas.

A man looks down at a tablet in front of a brightly-lit building at night.