Opini : Asuransi dari Serangan Siber

Bisnis.com,26 Mei 2023, 13:07 WIB
Penulis: Arman Juffry dan Irvan Rahardjo
Kominfo merilis cara efektif menangkap serangan ciber/ilustrasi-aljazeera.com

Bisnis.com, JAKARTA - PT Bank Syariah Indonesia Tbk. (BSI) merombak jajaran direksi dan komisarisnya, termasuk Direktur Information Technology dan Direktur Risk Management. Adapun, langkah pencopotan direksi ini merupakan buntut dari gangguan layanan perbankan yang sempat terjadi beberapa waktu lalu akibat serangan siber.

Dalam khasanah asuransi tersedia proteksi untuk kasus semacam ini yang dikenal dengan siber risk insurance atau perlindungan terhadap risiko siber. Siber Risk Insurance atau Siber Liability Insurance Coverage (CLIC) dirancang untuk membantu institusi atau organisasi laba maupun nirlaba mengurangi risiko-risiko dengan mengganti biaya yang terlibat dengan pemulihan setelah serangan siber atau peristiwa serupa.

Dengan berakar pada Asuransi Errors and Omission (E&O Insurance), asuransi siber mulai meningkat pada tahun 2005, dengan total nilai premi diperkirakan mencapai US$7,5 miliar pada 2020. Menurut PwC (Price Warter house Coopers), sekitar sepertiga dari perusahaan AS saat ini membeli beberapa jenis asuransi siber.

Ada tiga alasan mengapa semua jenis bisnis harus mempertimbangkan cakupan asuransi siber. Pertama, penjahat siber mengincar semua jenis data. Penjahat dunia maya menemukan nilai dalam hampir semua hal. Sebuah studi klaim siber baru-baru ini menunjukkan data berikut berisiko: Payment Card Industry (PCI) (14%) Protected Health Information (PHI) (15%); Critical files (15%) Personally Identifiable Information (PII) (26%) All others (30%)

Seperti yang kita lihat di atas bahwa informasi pribadi seperti nomor jaminan sosial, tanggal lahir, informasi rekening bank, informasi kartu kredit dan alamat menjadi sasaran utama dari para penjahat siber. Tujuan utama penjahat dunia maya biasanya adalah pencurian identitas individu dan bisnis.

Kedua, biaya perbaikan akibat serangan siber sangat mahal. Menurut studi klaim siber, biaya pemulihan akibat insiden cyber security bisa mencapai ratusan hingga jutaan dolar A. Diperlukan respons insiden dan analisis forensik untuk menemukan data apa yang hilang. Kemudian, harus menangani pemberitahuan dan laporan wajib. Selanjutnya, perlu mengelola hubungan masyarakat dan reputasi perusahaan dan perusahaan mungkin kehilangan pelanggan atau telah mengurangi tingkat akuisisi pelanggan. Selain itu, biaya yang terkait dengan nasihat dan litigasi.

Untuk gambaran tentang bagaimana ini terjadi, sebuah studi mengungkapkan biaya pelanggaran rata-rata hampir US$604.000 pada 2018. Rata-rata itu terdiri atas biaya yang terkait dengan layanan krisis (US$307.000), pembelaan hukum (US$106.000) dan penyelesaian hukum (US$224.000). Layanan krisis termasuk forensik, pemantauan kredit, pemberitahuan, bimbingan hukum/pelatihan pelanggaran dan biaya terkait lainnya.

Ketiga, hampir semua industri berisiko terkena kejahatan dunia maya. Ketika membicarakan kejahatan siber, usaha kecil dan besar dari semua jenis industri berisiko. Penjahat dunia maya mengincar nilai yang sama dalam menyerang perusahaan kecil dengan nilai ribuan dolar AS, sama seperti yang mereka lakukan dalam menembus menuntut perusahaan besar dengan bernilai jutaan dolar. Bahkan, menurut studi klaim siber, 49% dari target utama adalah bisnis dengan pendapatan tahunan di bawah US$50 juta. Perusahaan dengan pendapatan kurang dari US$2 miliar menyumbang 85% dari klaim asuransi.

Kenaikan tren klaim ini sebagian disebabkan oleh kerentanan dari perusahaan kecil. Peretas berasumsi bahwa perusahaan kecil lebih lemah dalam perlindungan resiko serangan siber. Misalnya, peretas menargetkan perusahaan industri karena mereka kurang berinvestasi dalam keamanan dan kekayaan intelektual mereka yang berharga.

Industri berikut melaporkan insiden paling banyak untuk tujuan klaim asuransi: professional services (20%), healthcare (17%), financial services (12%); all others (12%), retail (10%), education (7%); nonprofit (6%), technology (6%), manufacturing (4%), hospitality (3%), public entities (3%)

Dengan informasi diatas cyber crime berdampak pada semua jenis industri dan melibatkan semua jenis data, dan oleh karenanya asuransi siber harus menjadi bagian dari strategi mitigasi risiko perusahaan.

KERUGIAN YANG DIJAMIN

Asuransi siber biasanya mencakup kerugian biaya yang dialami oleh tertanggung serta klaim oleh pihak ketiga. Meskipun tidak ada standar untuk menjamin polis ini, berikut adalah pengeluaran umum yang dapat diganti yakni biaya investigasi. kerugian bisnis. privasi dan pemberitahuan, tuntutan hukum dan pemerasan.

Berikut adalah beberapa contoh jaminan produk Asuransi Siber. Pertama, Kerugian gangguan bisnis akibat kegagalan atau serangan terhadap keamanan jaringan, kesalahan manusia, atau kesalahan pemrograman. Kedua, kehilangan dan restorasi data termasuk dekontaminasi dan pemulihan. Ketiga, biaya tanggap darurat dan penyelidikan insiden, yang didukung hotline pelaporan insiden multibahasa 24 jam/7 hari dan vendor sesuai permintaan. Keempat, biaya penundaan, gangguan, dan percepatan dari suatu interupsi bisnis. Kelima, pengeluaran untuk komunikasi krisis dan mitigasi reputasi. Keenam, tanggung gugat yang timbul dari kegagalan menjaga kerahasiaan data. Ketujuh, tanggung gugat yang timbul dari penggunaan jaringan yang tidak sah. Kedelapan, pemerasan data atau jaringan (yang dapat diasuransikan). Kesembilan, tanggung gugat media online. Kesepuluh, pengeluaran untuk penyelidikan dan pengembangan regulasi.

Cek Berita dan Artikel yang lain di Google News dan WA Channel

Simak berita lainnya seputar topik di bawah ini:
Editor: Novita Sari Simamora
Terkini