Liga Asuransi – Ekonomi digital kini bukan lagi sebuah visi, tapi adalah fakta. Hampir semua sektor bisnis dan kehidupan kita mengandalkan fasilitas digital. Bekerja, berbisnis, berdagang, belajar, entertainment, bersilaturahmi, beribadah dan banyak lagi yang lain. Musibah wabah COVID-19 yang merebak sejak awal tahun 2020 telah memaksa kita untuk segera beralih ke penggunaan teknologi digital.
Tapi di balik kemudahan yang diberikan oleh teknologi digital, ternyata terdapat tantangan besar yang perlu diantisipasi. Salah satu tantangannya adalah kejahatan siber (cyber crimes) dimana data dan informasi yang diolah dan disimpan secara digital bisa dicuri atau dirusak oleh pihak lain untuk tujuan keuntungan.
Hasil survei dari beberapa lembaga internasional menunjukkan peningkatan yang signifikan potensi ancaman, serangan, dan kejahatan cyber setiap tahunnya.
Setiap perusahaan seharusnya telah mulai mengidentifikasi dan menentukan profil risiko masing-masing. Untuk resiko siber, perusahaan perlu mengidentifikasi risiko dan ancaman yang terkait dengan keamanan siber hal ini tidak hanya jadi perhatian departemen teknologi informasi, namun juga menjadi perhatian dari seluruh pimpinan perusahaan.
Potensi kerugian dari kejahatan siber sangat besar demikian juga frekuensi kejadiannya. Sebagai salah satu contohnya beberapa waktu yang lalu ada sebuah perusahaan digital di bidang marketplace yang mempunyai pelanggan jutaan orang mengalami gangguan operasional dan data pelanggannya hilang karena diganggu oleh hacker yang menyebabkan perusahaan kehilangan pendapatan dan kepercayaan dari pelanggannya.
Untuk mengatasi potensi resiko yang timbul, sebagai salah satu solusinya kini sudah ada jaminan asuransi yang khusus untuk melindungi nasabahnya yang dikenal dengan nama Cyber Insurance atau Asuransi Siber.
Asuransi siber adalah produk asuransi yang dirancang secara khusus untuk melindungi perusahaan, bisnis, dan individu yang menyediakan dan mengelola layanan dengan menggunakan teknologi digital.
Jaminan yang diberikan oleh polis asuransi siber meliputi pertanggungan terhadap kerugian seperti perusakan data, pemerasan, pencurian, peretasan, dan serangan penolakan layanan. Jaminan asuransi ini memberi ganti rugi kepada perusahaan atas kerugian yang dialami oleh pihak lain yang disebabkan oleh kesalahan dan kelalaian, kegagalan untuk melindungi data, atau pencemaran nama baik; dan keuntungan lain termasuk audit keamanan rutin, hubungan masyarakat pasca-insiden dan biaya investigasi, dan dana penghargaan kriminal.
Untuk mengetahui lebih dalam mengenai Cyber Insurance atau Asuransi Siber, berikut ini kami tuliskan beberapa hal penting untuk Anda:
- Cyber Insurance atau Asuransi Siber ialah produk asuransi yang digunakan untuk melindungi bisnis dan perorangan dari risiko yang berbasis Teknologi Informasi, Secara umum dari risiko yang terkait dengan Prasarana dan kegiatan teknologi informasi.
- Penggunaan data yang besar
Semakin hari semakin banyak masyarakat yang menggunakan teknologi informasi, akibatnya data dan informasi yang dikelola oleh sarana sistem informasi semakin besar:
- Peningkatan penggunaan sosial media sebagai sarana komunikasi dan pemasaran barang dan jasa telah menghasilkan proliferasi data, misalnya penggunaan teknologi seperti perangkat mobile, cloud computing, dan lain-lain yang dapat meningkatkan jumlah penyimpanan data.
- Semakin banyak vendor dan pihak ketiga yang memproses data konsumen menyebabkan bertambahnya kerentanan keamanan.
- Adanya kewajiban perusahaan dalam memenuhi kebutuhan regulasi, misalnya regulasi perbankan yang diatur oleh, Kantor Pajak, Bank Indonesia dan OJK
- Peningkatan kejahatan cyber serta kesadaran akan masalah dan risiko yang terkait dengan reputasi mendorong pertumbuhan permintaan terhadap cyber insurance, khususnya yang bisa disesuaikan dengan kebutuhan perusahaan.
- Secara umum, luas jaminan dari cyber insurance adalah sebagai berikut:
- Jaminan pihak pertama terhadap kerugian seperti penghancuran data, pemerasan, pencurian, peretasan, dan DoS Attack.
- Tanggung jawab atas kerugian kerugian yang disebabkan oleh pihak lain, karena kesalahan dan kelalaian, kegagalan untuk melindungi data.
- Audit keamanan reguler.
- Biaya kompensasi kerusakan dari pencurian data atau informasi.
- Biaya riset tentang kemungkinan atau peluang kerusakan,
- Kerugian dari penghentian kegiatan usaha.
- Hampir semua jenis usaha kini memanfaatkan teknologi informasi dan sistem pengolahan data.
Industri jasa keuangan (financial service industry), salah itu industri yang memiliki nilai kebutuhan yang sangat tinggi terhadap Informasi Teknologi dan mempunyai resiko terjadinya kerugian yang besar.
Saat ini di Indonesia dan juga di seluruh dunia, dengan adanya wabah COVID-19 telah memaksa masyarakat untuk menggunakan teknologi digital, ketergantungan perusahaan-perusahaan, institusi pemerintah, pendidikan terhadap kebutuhan Teknologi Informasi akan semakin penting. Termasuk dengan semakin dominannya penggunaan pembelian barang dan jasa melalui e-commerce dan marketplace.
- Untuk mendapatkan asuransi Cyber Insurance/Asuransi Siber ada beberapa hal yang perlu menjadi perhatian:
- Proses manajemen risiko perusahaan dalam melakukan evaluasi terhadap risiko cyber. Prosesnya meliputi pemahaman risiko bisnis, merek, dan regulasi yang terkait dengan cyber dari sudut pandang yang luas
- Proses, kontrol, dan tools yang digunakan oleh perusahaan untuk mencegah, mendeteksi, dan merespon insiden keamanan cyber
- Prioritas dan investasi dalam pencegahan, pendeteksian, dan respon terhadap insiden keamanan cyber. Memprioritaskan pencegahan serangan cyber atau dalam pencegahan dibandingkan dengan pengeluaran perusahaan untuk melakukan pendeteksian, respon, dan analisis forensik.
- Program cyber-defense yang proaktif
- Menentukan aset data yang paling bernilai bagi penyerang. Memastikan apakah investasi keamanan cyber selaras dengan kemampuan penyerang / threat actor untuk mencuri atau membahayakan aset tersebut?
- Memastikan para pemangku kepentingan perusahaan memahami ancaman-ancaman terhadap bisnis. Pimpinan perusahaan memahami faktor-faktor yang dapat meningkatkan attack surface dari perusahaan.
- Perusahaan mengintegrasikan risiko cyber ke dalam strategi keamanan informasi
- Luas Jaminan Jaminan Cyber Insurance
Berdasarkan jenis Jaminan terhadap pihak yang tertanggung asuransi, Cyber Insurance dapat dibedakan menjadi dua jenis, yaitu:
- Pihak Pertama (First Party)
Jaminan pihak pertama menjamin kerugian atau kebocoran atas data pemegang polis dan insiden yang dapat menyebabkan kebocoran data atau gangguan operasional atas serangan cyber. Misalnya pencurian data, fraud, investigasi forensik, interupsi bisnis, pelanggaran penggunaan data, dan pemerasan.
- Pihak Ketiga (Third Party)
Jaminan pihak ketiga menjamin tanggung jawab pemegang polis kepada pihak ketiga termasuk klien dan entitas pemerintah yang timbul dari pelanggaran penggunaan data atau serangan cyber. Contoh dari Jaminan pihak ketiga adalah litigasi, respon regulator, biaya notifikasi pelanggaran, manajemen krisis, dan tanggung jawab privasi.
- Secara umum, produk cyber insurance meliputi namun tidak terbatas pada:
- Pelanggaran penggunaan data/privasi. Misalnya, pengeluaran terkait manajemen dari sebuah insiden, proses investigasi, remediasi, biaya hukum, dan denda dari regulator.
- Kerusakan aset digital (multimedia/media). Kerusakan yang terhadap aset digital, misalnya web defacement dan pelanggaran hak kekayaan intelektual.
- Pemerasan (extortion). Kerugian yang disebabkan oleh ancaman pemerasan dan biaya profesional yang terkait dengan aktivitas pemerasan.
- Keamanan jaringan. Kerusakan yang disebabkan oleh denial of access, biaya yang terkait dengan data pada pihak ketiga penyedia jasa/produk, dan biaya terkait pencurian data pada sistem.
- Manfaat Cyber Insurance
- Menutup celah yang signifikan dalam jaminan asuransi aset digital perusahaan yang ada saat ini, sehingga perusahaan tidak dapat melakukan klaim terhadap biaya yang harus dikeluarkan jika terjadi insiden keamanan cyber yang mengakibatkan kebocoran data. Cyber Insurance dirancang untuk meliputi aset-aset digital perusahaan yang masuk dalam ruang lingkup tanggungan.
- Menutupi biaya dari kebocoran, cyber insurance dapat membantu mengatasi biaya tak terduga dan menanggung sebagian dari biaya kebocoran data, khususnya biaya terkait notifikasi atas kebocoran data.
- Menyediakan sumber daya dalam melakukan respon atas kebocoran data
- Perusahaan asuransi dapat menyediakan referensi penyedia layanan yang meliputi forensik, notifikasi kebocoran data, legal, Public Relation, dan lain-lain. Terkadang penggunaan vendor yang telah disetujui oleh perusahaan asuransi dapat meningkatkan batas Jaminan asuransi.
- Menganalisis kejadian-kejadian terkait dengan keamanan informasi yang sebelumnya telah terjadi baik dari internal maupun industri terkait.
- Menilai kematangan dan kapabilitas dari praktik keamanan informasi perusahaan untuk menentukan postur keamanan informasi saat ini
- Budaya risiko perusahaan, praktik dan prosedur risiko dan keamanan informasi yang diadopsi dan diimplementasikan perusahaan.
Seperti yang terlihat dalam penjelasan diatas bahwa ekonomi digital seperti yang saat ini kita jalankan mendatangkan kemudahan namun di balik itu terdapat pula resiko yang sangat besar jika terjadi gangguan pada data yang disimpan di dalam sarana digital secara sengaja dirusak atau dicuri oleh orang-orang yang tidak bertanggung jawab.
Solusinya adalah dengan memanfaatkan jaminan asuransi Cyber Insurance atau atau Asuransi Siber. Proses untuk mendapatkan jaminan asuransi ini tidak mudah karena diperlukan beberapa informasi dan persyaratan yang harus dilengkapi.
Saat ini tidak banyak perusahaan asuransi yang sudah mempunyai produk asuransi cyber insurance. Di Indonesia ada beberapa perusahaan saja antara lain AIG, CHUBB, Tokiomarine, MISG
Untuk memproses jaminan asuransi Cyber Insurance atau Asuransi Siber tidak mudah, anda memerlukan bantuan dari sebuah perusahaan broker asuransi. Mereka yang akan menyusun dan melengkapi form dan informasi yang diperlukan oleh perusahaan asuransi. Broker asuransi yang akan bernegosiasi dengan perusahaan asuransi dan memilih satu perusahaan asuransi yang terbaik. Atau jika diperlukan dengan menggabungkan beberapa perusahaan asuransi untuk menjamin sebuah resiko.
Untuk perlindungan aset Anda hubungi Broker Asuransi Anda Sekarang Juga!
Jika anda tertarik dengan tulisan ini, silahkan dibagikan kepada rekan-rekan Anda agar mereka juga paham mengenai Cyber Insurance seperti anda.
Jika Anda punya pertanyaan atau pendapat silahkan menuliskan di dalam box di bawah ini.
Semoga bermanfaat, salam
Instagram: @taufik.arifin.31