Liga Asuransi – Pembaca yang budiman, apa kabar? Saya harap bisnis Anda berjalan dengan baik sesuai rencana.
Sebagai broker asuransi senior, saya selalu mengatakan ini kepada klien kami “Kecelakaan bisa terjadi di mana saja, kapan saja, dan kepada siapa saja.” Dan itu benar. Itu terbukti pada risiko Cyber baru-baru ini di Indonesia. Risiko cyber adalah ancaman paling signifikan terhadap bisnis di masa depan.
Jika Anda tertarik dengan artikel ini, silakan bagikan dengan teman-teman Anda sehingga mereka dapat memahami seperti Anda.
Pada Senin, 8 Mei 2023, diberitakan oleh media sosial bahwa bank milik negara PT Bank Syariah Indonesia Tbk (BRIS) jaringan mobile banking dan ATM BSI mengalami gangguan yang belum pulih sepenuhnya. Menteri Badan Usaha Milik Negara (BUMN), Erick Thohir, menyatakan bahwa gangguan tersebut disebabkan oleh serangan siber yang menyerang bank syariah terbesar di Indonesia.
Erick menjelaskan bahwa BSI sedang memperbaiki sistem, tetapi disertai dengan serangan cyber yang merusaknya selama hampir sehari. Meski belum mengetahui detail serangannya, Erick tetap memantau perkembangan gangguan sistem BSI, begitu juga Direktur Utama BSI Hery Gunardi.
Menurut Erick, tiga hari sebelum disrupsi terjadi, pihaknya baru saja bertemu dengan Hery Gunardi untuk membahas sistem IT bank. Namun, gangguan tersebut terjadi secara tiba-tiba.
Erick dan Hery Gunardi terus memantau masalah ini untuk memastikan sistem BSI kembali normal. Kejadian ini menunjukkan pentingnya perlindungan keamanan siber dalam sistem perbankan di Indonesia dan perlunya langkah-langkah untuk mencegah serangan serupa di masa depan.
PERAN CYBER SECURITY DAN CYBER INSURANCE
Insiden baru-baru ini yang melibatkan gangguan sistem perbankan Bank Syariah Indonesia (BSI) menyoroti pentingnya keamanan cyber dan asuransi. Keamanan siber sangat penting dalam industri perbankan karena lembaga keuangan rentan terhadap ancaman dunia maya seperti phishing, malware, dan serangan ransomware. Ancaman semacam itu dapat menyebabkan kerugian finansial, kerusakan reputasi, dan denda peraturan.
Dalam hal ini, langkah-langkah keamanan siber yang kuat diperlukan untuk melindungi data keuangan sensitif dan memastikan kelangsungan operasi perbankan.
Asuransi cyber juga penting dalam mengurangi dampak ekonomi dari ancaman cyber. Asuransi cyber mencakup kerugian serangan cyber, termasuk gangguan bisnis, pelanggaran data, dan klaim kewajiban.
Asuransi cyber dapat memberikan perlindungan finansial bagi lembaga keuangan, memungkinkan mereka untuk merespons dan pulih dari serangan cyber dengan lebih efisien. Ini juga dapat memberi insentif kepada perusahaan untuk berinvestasi dalam langkah-langkah keamanan siber, karena perusahaan asuransi sering kali memerlukan protokol keamanan khusus sebelum memberikan cakupan.
Keamanan dan asuransi siber merupakan komponen penting dalam industri perbankan, di mana melindungi data keuangan dan memastikan kelangsungan operasi perbankan sangat penting. Menerapkan langkah-langkah keamanan siber yang kuat dan memiliki asuransi siber dapat membantu lembaga keuangan mencegah, mengurangi, dan merespons ancaman dunia maya, yang pada akhirnya menjaga kepentingan dan reputasi pelanggan mereka.
APA KEMUNGKINAN PENYEBAB GANGGUAN?
Jenis serangan cyber apa yang mengganggu sistem perbankan Bank Syariah Indonesia (BSI) masih belum jelas. Namun, serangan cyber dapat mengambil berbagai bentuk, termasuk:
- Malware
Perangkat lunak berbahaya dirancang untuk menginfeksi sistem komputer dan mengganggu atau merusak operasi mereka.
- Ransomware
Jenis malware yang mengenkripsi file pada sistem yang ditargetkan dan menuntut pembayaran tebusan dengan imbalan kunci dekripsi.
- Phishing
Upaya untuk mencuri informasi sensitif, seperti kredensial login dan data keuangan, dengan menipu pengguna agar mengklik tautan atau membuka lampiran dalam pesan email yang tampaknya berasal dari sumber yang sah.
- DdoS
Serangan Distributed Denial of Service membanjiri situs web atau jaringan dengan membanjirinya dengan lalu lintas dari berbagai sumber, menyebabkannya macet atau menjadi tidak tersedia.
- Insider Threat
Seorang karyawan atau orang dalam dengan akses ke sistem sensitif dapat dengan sengaja atau tidak sengaja menyebabkan pelanggaran keamanan, yang mengarah ke serangan cyber.
Penting untuk dicatat bahwa serangan cyber dapat canggih, dengan penyerang menggunakan kombinasi teknik untuk mencapai tujuan mereka. Penyebab spesifik serangan cyber terhadap BSI mungkin sulit untuk ditentukan.
Namun, langkah-langkah keamanan siber yang kuat diperlukan untuk mencegah serangan di masa depan dan melindungi data keuangan yang sensitif.
RANSOMWARE ADALAH KEMUNGKINAN PENYEBABNYA – KATA PAKAR CYBER
Ransomware adalah perangkat lunak berbahaya yang mengenkripsi file di komputer atau jaringan dan menuntut pembayaran tebusan untuk kunci dekripsi.
Dalam kasus BSI, if ransomware Jika memang penyebab serangan cyber, itu berarti bahwa penyerang dapat memperoleh akses ke sistem bank dan mengenkripsi file mereka, menuntut uang tebusan dengan imbalan kunci dekripsi.
Penting untuk dicatat bahwa membayar uang tebusan tidak menjamin bahwa penyerang akan memberikan kunci dekripsi, yang dapat mendorong serangan lebih lanjut. Oleh karena itu, organisasi harus menerapkan langkah-langkah keamanan siber yang memadai untuk mencegah dan mengurangi dampak serangan ransomware.
Inilah cara serangan ransomware biasanya terjadi:
- Infection
Ransomware diperkenalkan ke sistem melalui email phishing atau tautan berbahaya atau dengan mengeksploitasi kerentanan dalam sistem.
- Encryption
Setelah ransomware diinstal , mengenkripsi file pada sistem, membuatnya tidak dapat diakses oleh pengguna.
- Ransom note
Penyerang menampilkan pesan yang menuntut pembayaran sebagai ganti kunci dekripsi. Catatan sering menyertakan penghitung waktu mundur dan ancaman untuk menghapus file jika tebusan belum dibayar.
- Payment
Penyerang menuntut pembayaran dalam cryptocurrency, seperti Bitcoin, untuk membuat pelacakan menjadi sulit. Korban diinstruksikan untuk mentransfer jumlah tersebut ke alamat dompet Bitcoin tertentu.
- Decryption
Setelah tebusan dibayarkan, penyerang memberikan kunci dekripsi kepada korban, memungkinkan mereka untuk mengakses file mereka.
SOLUSI TERBAIK UNTUK SITUASI BSI
Untuk mengatasi situasi serangan cyber terhadap Bank Syariah Indonesia (BSI), solusi berikut dapat dipertimbangkan:
- Lakukan penyelidikan menyeluruh.
Bank perlu melakukan penyelidikan menyeluruh untuk menentukan akar penyebab serangan cyber dan tingkat kerusakan yang ditimbulkan. Ini akan membantu mengidentifikasi kerentanan dalam sistem TI bank dan menerapkan langkah-langkah untuk mencegah serangan di masa depan.
- Menerapkan langkah-langkah keamanan siber yang kuat.
Bank harus menerapkan langkah-langkah keamanan siber yang kuat, termasuk firewall, perangkat lunak anti-virus, sistem deteksi dan pencegahan intrusi, dan otentikasi dua faktor. Audit keamanan rutin dan pengujian penetrasi juga dapat membantu mengidentifikasi dan mengatasi kerentanan.
- Mendidik karyawan dan pelanggan.
Karyawan dan pelanggan harus dididik tentang pentingnya keamanan siber, termasuk mengidentifikasi dan melaporkan aktivitas mencurigakan, membuat kata sandi yang kuat, dan menghindari penipuan phishing.
- Kembangkan rencana respons insiden dunia maya.
Bank harus memiliki rencana respons insiden yang terdefinisi dan teruji dengan baik untuk meminimalkan dampak serangan cyber. Rencana tersebut harus mencakup prosedur untuk mendeteksi dan menahan serangan dan memulihkan sistem dan layanan TI.
- Pertimbangkan asuransi cyber.
Asuransi cyber dapat memberikan perlindungan finansial selama serangan cyber, mencakup biaya penyelidikan dan menanggapi serangan dan setiap kerusakan dan kerugian yang terjadi.
Dengan menerapkan solusi ini, BSI dapat meningkatkan postur keamanan siber dan mengurangi risiko serangan siber di masa depan.
BAGAIMANA DENGAN DATA YANG RUSAK?
Pemulihan data harus menjadi prioritas utama jika Bank Syariah Indonesia (BSI) telah mengalami gangguan atau kehilangan data akibat serangan cyber. Bank harus memiliki sistem cadangan untuk memulihkan data penting selama serangan cyber. Pemulihan data mungkin lebih menantang jika sistem cadangan juga terpengaruh oleh serangan itu.
Dalam skenario seperti itu, bank harus melibatkan pakar pemulihan data untuk mencoba mengambil data yang hilang. Para ahli mungkin dapat memulihkan data dari sistem cadangan atau menggunakan alat khusus untuk memulihkan data dari perangkat keras yang rusak. Penting untuk dicatat bahwa pemulihan data dapat menjadi proses yang memakan waktu dan mahal, dan tidak ada jaminan bahwa semua data yang hilang dapat dipulihkan.
Untuk mencegah kehilangan data di masa depan, bank harus meninjau prosedur pencadangan dan pemulihan datanya dan memastikannya kuat dan efektif. Mungkin juga perlu menerapkan langkah-langkah tambahan, seperti enkripsi data dan kontrol akses, untuk melindungi data sensitif dari akses dan pencurian yang tidak sah.
APA JAMINAN ASURANSI CYBER?
Cakupan asuransi cyber bervariasi tergantung pada kebijakan dan perusahaan asuransi, tetapi umumnya, asuransi cyber menyediakan cakupan untuk hal-hal berikut:
- Data breaches
Asuransi cyber dapat menanggung biaya yang terkait dengan pelanggaran data, termasuk menyelidiki pelanggaran, memberi tahu pihak yang terkena dampak, dan menyediakan layanan pemantauan kredit.
- Business interruption
Asuransi cyber dapat menutupi hilangnya pendapatan dan biaya lain yang terkait dengan serangan cyber yang menyebabkan gangguan bisnis.
- Cyber extortion
Asuransi cyber dapat menutupi biaya yang terkait dengan pemerasan cyber, seperti pembayaran ransomware.
- Privacy liability
Asuransi cyber dapat menutupi biaya yang terkait dengan pelanggaran privasi, seperti biaya hukum, penyelesaian, dan kerusakan.
- Network security liability
Asuransi cyber dapat menutupi biaya yang terkait dengan kegagalan keamanan jaringan, seperti biaya hukum, penyelesaian, dan kerusakan.
- Media liability
Asuransi cyber dapat menanggung biaya klaim kewajiban media, seperti pelanggaran hak cipta atau pencemaran nama baik.
Penting untuk dicatat bahwa kebijakan asuransi cyber dapat bervariasi secara signifikan dalam hal cakupan dan pengecualian, sehingga penting untuk meninjau persyaratan kebijakan dengan hati-hati dan berkonsultasi dengan profesional asuransi untuk memastikan bahwa kebijakan tersebut memenuhi kebutuhan spesifik organisasi.
APA INFORMASI YANG DIPERLUKAN UNTUK MENGATUR ASURANSI CYBER?
Informasi underwriting yang diperlukan untuk asuransi cyber bervariasi tergantung pada perusahaan asuransi dan polis, tetapi umumnya, perusahaan asuransi akan meminta informasi berikut:
- Informasi Bisnis
Penanggung akan meminta informasi dasar tentang perusahaan, seperti nama resmi, alamat, dan industrinya.
- Postur keamanan siber
Perusahaan asuransi akan meminta informasi tentang postur keamanan siber perusahaan, termasuk kebijakan dan prosedur keamanan siber, program pelatihan karyawan, dan praktik manajemen risiko.
- Sistem dan kontrol TI
Penanggung akan meminta informasi tentang sistem dan kontrol TI perusahaan, seperti jenis perangkat keras dan perangkat lunak yang digunakan, arsitektur jaringan, dan kontrol keamanan.
- Inventaris data
Penanggung akan meminta informasi tentang inventaris data perusahaan, termasuk jenis data yang disimpan, lokasi data, dan bagaimana data dilindungi.
- Rencana respons insiden
Penanggung akan meminta informasi tentang rencana respons insiden perusahaan, termasuk siapa yang bertanggung jawab untuk mengelola insiden dunia maya, bagaimana insiden terdeteksi, dan bagaimana insiden diselesaikan.
- Insiden siber sebelumnya
Penanggung akan meminta informasi tentang insiden cyber sebelumnya yang dialami perusahaan, termasuk sifat insiden, dampak insiden, dan bagaimana insiden tersebut diselesaikan.
Penanggung juga dapat meminta informasi tambahan berdasarkan kebijakan dan cakupan khusus yang ditanggung. Organisasi harus transparan dan memberikan informasi yang akurat dan lengkap kepada perusahaan asuransi untuk memastikan mereka menerima cakupan yang sesuai dan menghindari potensi sengketa cakupan selama insiden cyber.
MENGAPA PERUSAHAAN MEMBUTUHKAN BROKER ASURANSI UNTUK MENGATUR ASURANSI CYBER?
Bank, seperti organisasi lain, dapat mengambil manfaat dari bekerja dengan broker asuransi untuk mengatur cakupan asuransi cyber mereka. Ada beberapa alasan mengapa bank dapat memilih untuk bekerja dengan broker asuransi:
- Keahlian
Pialang asuransi adalah ahli dalam industri asuransi dan memiliki pengetahuan khusus tentang jenis pertanggungan yang tersedia, kebijakan dan persyaratan yang ditawarkan oleh perusahaan asuransi yang berbeda, dan potensi risiko dan eksposur yang dihadapi bank.
- Akses ke perusahaan asuransi
Pialang asuransi memiliki hubungan dengan banyak perusahaan asuransi dan dapat membantu bank untuk mengakses pilihan asuransi yang lebih luas daripada yang mungkin dapat mereka lakukan sendiri.
- Kustomisasi
Broker asuransi dapat bekerja dengan bank untuk menyesuaikan cakupan asuransi cyber mereka untuk memenuhi kebutuhan spesifik dan profil risiko mereka. Mereka dapat membantu mengidentifikasi kesenjangan dalam cakupan dan merekomendasikan syarat dan batasan kebijakan yang akan memberikan perlindungan yang tepat.
- Negosiasi
Pialang asuransi dapat bernegosiasi dengan perusahaan asuransi atas nama bank untuk mengamankan persyaratan dan harga kebijakan yang menguntungkan.
- Dukungan klaim
Jika terjadi insiden cyber, broker asuransi dapat memberikan dukungan klaim dan advokasi untuk membantu bank menavigasi proses klaim dan memaksimalkan pemulihan mereka.
Bekerja dengan broker asuransi dapat membantu bank lebih memahami paparan risiko cyber mereka dan mengamankan cakupan yang tepat untuk melindungi terhadap potensi kerugian.
Salah satu broker asuransi terkemuka di Indonesia yang berfokus pada Asuransi Cyber adalah Broker Asuransi L&G.
Untuk semua kebutuhan asuransi Anda, hubungi L&G sekarang!
—
MENCARI PRODUK ASURANSI? JANGAN BUANG WAKTU ANDA DAN HUBUNGI KAMI SEKARANG
24 JAM L&G HOTLINE: 0811-8507-773 (CALL – WHATSAPP – SMS)
website: lngrisk.co.id
Email: customer.support@lngrisk.co.id
—
