Risiko Pencurian Data, Perusahaan Asuransi Harus Punya Cybercrime Insurance

Bisnis.com,29 Jul 2021, 15:13 WIB
Penulis: Wibi Pangestu Pratama
Ilustrasi aktivitas di depan komputer./REUTERS-Kacper Pempel

Bisnis.com, JAKARTA — Perusahaan-perusahaan asuransi dinilai perlu memproteksi dirinya dengan asuransi kejahatan siber untuk mencegah risiko seperti intrusi dan pencurian data. Keamanan siber kembali menjadi sorotan setelah terjadinya dugaan pencurian data PT Asuransi BRI Life.

Dosen Program MM-Fakultas Ekonomika dan Bisnis Universitas Gadjah Mada (UGM) dan pengamat asuransi Kapler A. Marpaung menjelaskan bahwa lembaga jasa keuangan yang memiliki data nasabah memang rentan menjadi target serangan siber oleh pihak-pihak tidak bertanggung jawab. Perusahaan asuransi pun perlu melakukan mitigasi risiko.

Menurutnya, salah satu langkah mitigasi yang dapat dilakukan adalah dengan memiliki asuransi serangan siber. Namun, Kapler mengkhawatirkan masih adanya perusahaan asuransi yang belum melengkapi dirinya dengan proteksi tersebut.

"Saya juga ragu, apakah perusahaan-perusahaan asuransi sudah memproteksi dirinya dengan membeli cybercrime insurance. Jangan-jangan mereka hanya menjual tapi lupa memproteksi perusahaannya," ujar Kapler kepada Bisnis, Rabu (28/7/2021) malam.

Menurutnya, sejak tahun lalu, perusahaan broker asuransi dan reasuransi global Wyatt Lloyds Thomson telah meningatkan industri atas adanya risiko dari operasional bisnis dengan sistem kerja dari rumah (work from home/WFH). Hal itu, disertai kejadian BRI Life, harus menjadi pengingat bagi perusahaan-perusahaan asuransi di Indonesia terkait isu keamanan siber.

"Bahkan, diperkirakan [oleh Lloyds] akan banyak tuntutan klaim asuransi untuk cyber insurance. Nah, perusahaan asuransi kan harus lebih care kalau bicara risiko, karena bisnisnya menjual risiko," ujar Kapler.

Dia pun menilai bahwa perusahaan asuransi harus meningkatkan sistem keamanan sibernya agar terdapat pembaharuan pertahanan dari serangan siber. Selain itu, perusahaan asuransi pun perlu membuat aturan yang lebih ketat terkait penggunaan komputer maupun ponsel karyawannya untuk keperluaan pekerjaan saat WFH.

"Kalau di kantor tentu kan ada bagian teknologi informasi [TI] yang bisa mengontrol kerja seluruh karyawan, apakah perangkat komputer digunakan sesuai peraturan, dan kalau ada penyalahgunaan data maka cepat langsung terdeteksi. Nah, pertanyaannya apakah saat WFH pengawasan akses database dari rumah bisa dikontrol?" ujarnya.

Corporate Secretary BRI Life Ade Ahmad Nasution menjelaskan bahwa pihaknya telah melakukan investigasi secara maraton untuk menindaklanjuti dugaan kebocoran data. Berdasarkan hasil investigasi hingga hari ini, Rabu (28/7/2021), perseroan mencatatkan sejumlah temuan.

Pertama, perseroan menemukan adanya intrusi ke dalam sistem BRI Life Syariah oleh pelaku kejahatan siber, berdasarkan investigasi internal. Ade menegaskan bahwa sistem BRI Life Syariah itu terpisah dari sistem utama perseroan.

"Sistem BRI Life Syariah yang merupakan stand alone system dan terpisah dari core system BRI Life. Pada sistem tersebut terdapat tidak lebih dari 25.000 pemegang polis syariah individu, di mana data tersebut tidak berkaitan dengan data BRI Life maupun BRI Group lainnya," ujar Ade pada Rabu (28/7/2021) malam.

Kedua, perseroan menyatakan bahwa data nasabah PT Bank Rakyat Indonesia (Pesero) Tbk. (BBRI) dan BRI Group aman. Kejadian tersebut dinilai tidak memberikan dampak kepada data seluruh nasabah BRI Group seiring tidak adanya lateral action terhadap portofolio lain, karena sistem BRI Life Syariah yang terpisah.

Ketiga, tautan awal mengenai data perseroan di forum jual beli sudah tidak dapat ditemukan. Unggahan penawaran data di situs Raid Forums menjadi sumber terungkapnya dugaan kebocoran data BRI Life.

Cek Berita dan Artikel yang lain di Google News dan WA Channel

Simak berita lainnya seputar topik di bawah ini:
Editor: Annisa Sulistyo Rini
Terkini