Apa itu Asuransi Siber?

Asuransi siber  atau risiko siber  adalah perlindungan asuransi yang dirancang secara khusus untuk melindungi bisnis Anda dari ancaman di era digital, seperti pencurian  data atau peretasan siber  berbahaya pada sistem komputer kerja.

Mengapa Anda membutuhkan Asuransi Siber ?

Di era digital seperti sekarang ini ancaman siber kini telah berubah menjadi masalah besar. Serangan siber  dapat menyebabkan, kegagalan bisnis, kegagalan transaksi bank, pemadaman listrik, kegagalan peralatan militer, dan pelanggaran rahasia keamanan perusahaan.

Tidak berlebihan untuk mengatakan bahwa ancaman siber  dapat mempengaruhi fungsi kehidupan  sehari-hari.

Bisnis apa saja yang membutuhkan asuransi siber?

Semua bisnis berpotensi terkenal resiko siber. Masalahnya “bukan bisa kena atau tidak terkena tapi masalah kapan waktunya serangan itu terjadi pada bisnis Anda”

Siapa yang membutuhkan Asuransi siber?

Semua perusahaan dan organisasi yang menggunakan aplikasi digital memerlukan asuransi ini. Perusahaan, kecil, menengah (UKM), perusahaan besar, organisasi sosial, yayasan Pendidikan, pemerintahan, lembaga lain serta perorangan.

Apakah ada penjelasan yang lengkap dari isi polis asuransi siber/asuransi cyber?

Terus terang tidaknya penjelasan yang bisa anda dapatkan. Tapi sebagai perusahaan broker asuransi dan konsultan asuransi profesional kami ingin membagikan pengetahuan dan penjelasan secara lengkap tentang isi polis asuransi siber untuk Anda.

Kami telah menyiapkan tulisan “Bedah Polis Asuransi Siber/Asuransi Cyber ” di website ini. Agar Anda bisa memahami secara lengkap dan utuh mohon ikuti seluruh judul yang ada di sebelah kanan tulisan ini.

Sebagai sumber tulisan, kami mengambil polis asuransi yang tersedia di website Hiscox: Cyber and Data Policy Wording (PDF)

Jika Anda tertarik dengan tulisan ini segera bagikan kepada rekan-rekan Anda agar mereka juga paham seperti Anda.

Special definitions for this section

Definisi khusus untuk bagian ini

Original Wordings

Privacy forensic costs

Following a claim under What is covered, claims against you, Privacy protection, the reasonable and necessary costs incurred by you with our prior written consent for forensic services conducted by outside forensic experts to defend a claim.

Terjemahan Bebas

Biaya forensik privasi

Setelah klaim di bawah Apa yang dijamin, klaim terhadap Anda, perlindungan privasi, biaya yang wajar dan diperlukan yang dikeluarkan oleh Anda dengan persetujuan tertulis kami sebelumnya untuk layanan forensik yang dilakukan oleh ahli forensik luar untuk membela klaim.

Penjelasan Tambahan

Biaya forensik berarti biaya yang wajar dan diperlukan yang dikeluarkan oleh Organisasi Tertanggung untuk menyelidiki sumber atau penyebab Kerugian Gangguan Bisnis.

Forensik komputer dan bidang perlindungan privasi adalah dua arah yang saling bertentangan dalam keamanan komputer.

Dengan kata lain, alat forensik komputer mencoba menemukan dan mengekstrak bukti digital yang terkait dengan kejahatan tertentu, sementara teknik perlindungan privasi tidak melindungi privasi pemilik data. Akibatnya, menemukan keseimbangan antara kedua bidang ini adalah tantangan serius.

Solusi forensik komputer yang menjaga privasi yang ada menganggap semua data pemilik data sebagai pribadi dan, sebagai hasilnya, mereka mengumpulkan dan mengenkripsi seluruh data. Ini meningkatkan biaya penyelidikan dalam hal waktu dan sumber daya. Jadi, ada kebutuhan untuk memiliki tingkat privasi untuk forensik komputer sehingga hanya data yang relevan yang dikumpulkan dan kemudian hanya data pribadi yang relevan yang dienkripsi. Makalah penelitian ini mengusulkan tingkat privasi untuk forensik komputer.

Ini dimulai dengan mengklasifikasikan data forensik, dan menganalisis semua kemungkinan akses data dalam forensik komputer. Kemudian, ini mendefinisikan beberapa tingkat privasi berdasarkan kemungkinan akses yang ditemukan. Tingkat privasi yang ditentukan mengarah pada solusi forensik komputer yang lebih efisien.

Untuk keterangan lebih lanjut, dapat dilihat dalam referensi berikut ini. Pada bagian akhir tulisan ini kami sampaikan juga link dari narasumber.

Referensi

Mengapa penyelidikan forensik bermanfaat?

PCI forensic investigators (PFIs) menyediakan satu rangkaian proses investigasi yang  independen. PPI dilatih khusus untuk mencari dan menemukan bukti pelanggaran data dan kerentanan keamanan yang memungkinkannya.  Bahkan ketika perusahaan percaya bahwa mereka telah menemukan sumber bisa dikompromikan, PPI secara rutin menemukan bukti yang terlewatkan dan kelemahan keamanan yang akan (ketika diperbaiki) dapat mencegah keberhasilan peretas di lain waktu.

PFI membantu mereka untuk melihat apa yang salah, kerentanan mana yang dieksploitasi dalam pelanggaran, dan apa yang perlu mereka lakukan untuk mengeraskan sistem mereka sehingga tidak akan terjadi lagi. 

Salah satu aspek penting dari penyelidikan forensik adalah memberikan beberapa bantuan respons tentang insiden.  Mereka membantu menutup jendela peluang pelanggaran, yang bahkan mungkin terjadi sebelum penyelidikan forensik yang sebenarnya dimulai.

Pada langkah ini, penyelidik mencoba menemukan di mana Anda rentan, atau bagaimana penyerang masuk ke sistem Anda, dan bagaimana mencegah peretasan di masa depan (sukses). Seperti disebutkan, ini mungkin jelas bagi penyidik di awal atau penyelidikan, atau kerentanan dapat diungkapkan sedikit kemudian saat memeriksa bukti forensik.

Jika penyelidikan hanya berfokus pada pelaporan apa yang terjadi di masa lalu, perusahaan Anda dapat gagal mengenali item remediasi keamanan sistem penting dan dibiarkan terbuka untuk lebih banyak pelanggaran data.

• Temukan peretasan dengan cepat dan cegah kerusakan lebih lanjut
• Merinci masalah keamanan yang perlu diselesaikan perusahaan Anda (dan bagaimana menyelesaikannya)
• Mengurangi jendela kerentanan
• Membantu mencegah kerusakan pada merek Anda

Bagaimana penyelidikan forensik bekerja?

Sementara penyelidikan sedang terjadi, biasanya ada banyak komunikasi antara penyelidik dan manajer TI Anda sehingga Anda tidak perlu menunggu laporan akhir untuk mendapatkan informasi yang Anda butuhkan untuk memberantas masalah dan mengeraskan sistem Anda. Berikut adalah tindakan khas yang akan diambil PFI.

1. Preliminary research

Investigasi forensik dimulai dengan beberapa penelitian tentang perusahaan. PFI perlu “lingkup” keluar lingkungan pedagang. Ini berarti mencari tahu di mana data penting mereka berada, sistem yang terhubung ke sana, dan bagaimana data mengalir masuk dan keluar dari jaringan.

2. Onsite data gathering

Tim forensik kemudian pergi ke lokasi dan mengumpulkan data dari perangkat yang diidentifikasi (atau dalam kasus-kasus tertentu mungkin dapat memperoleh data dari jarak jauh). Mereka mungkin mendapatkan data dari setiap perangkat, atau, dalam kasus lingkungan yang lebih besar dan berbeda, dari sampel perangkat dalam lingkup yang representatif.

3. Analysis

Tim investigasi membawa data kembali ke markas mereka dan menganalisisnya secara menyeluruh untuk mengkonfirmasi apakah pelanggaran data terjadi, untuk menentukan data apa yang dapat dicuri penyerang, dan untuk menemukan kerentanan mana yang dieksploitasi dalam pelanggaran tersebut. Ini adalah bagian terpanjang dari penyelidikan dan bisa memakan waktu dari beberapa hari hingga beberapa minggu untuk menentukan serangan itu.

4. Laporan

Sekitar seminggu setelah akuisisi data awal, penyelidik akan mengeluarkan laporan awal singkat yang menunjukkan apakah mereka telah menemukan indikator kompromi atau bukti nyata lainnya dari kompromi data.  Setelah data forensik dianalisis sepenuhnya, penyelidik akan menyerahkan laporan akhir lengkap yang mencakup bagaimana serangan itu terjadi, kerentanan mana yang dieksploitasi, dan data apa yang berisiko.

Laporan ini juga akan mencatat langkah-langkah yang telah diambil pedagang untuk mencegah peristiwa semacam itu terulang kembali — di sinilah penting untuk memilih penyelidik yang akan meluangkan waktu untuk membantu pedagang dalam memahami cara memperbaiki masalah.

Berapa biaya penyelidikan forensik?

Investigasi forensik bisa mahal.  Namun, ingat bahwa penyelidikan melibatkan satu atau lebih PFI memeriksa gunung data. Biaya akan tergantung pada ukuran organisasi Anda; Semakin besar organisasi Anda, semakin banyak data yang mungkin Anda miliki yang perlu diperiksa.

Ingat, PPI ada di sana untuk membantu Anda. Mereka dapat menentukan titik-titik rentan dalam bisnis Anda dan titik serangan jauh lebih cepat daripada jika perusahaan Anda mencoba melakukannya sendiri. Mendapatkan dilanggar adalah pengalaman yang tidak menyenangkan, tetapi penyelidikan forensik akan membantu Anda bangkit kembali secepat mungkin.

Bagaimana cara mendapatkan Asuransi Siber/Cyber Insurance?

Asuransi siber/Cyber Insurance adalah asuransi jenis baru. Tidak banyak perusahaan asuransi yang mempunyai produk asuransi ini di Indonesia.

Luas jaminan yang diberikan juga belum banyak yang tahu padahal kini ia menjadi kebutuhan yang sangat penting.

Lalu bagaimana cara mendapatkannya?  Untuk mendapatkan jaminan asuransi ini Anda perlu bantuan dan bimbingan dari ahli asuransi. Ahli asuransi yang tepat adalah perusahaan Broker asuransi adalah konsultan asuransi yang berada di pihak Anda.

L&G Insurance Broker adalah perusahaan broker asuransi terkemuka di Indonesia. Untuk semua kebutuhan asuransi Anda hubungi L&G sekarang juga!

Source:

1. https://www.sciencedirect.com/science/article/pii/S1877050915017032
2. https://www.securitymetrics.com/blog/what-does-cyber-forensic-investigation-do-and-how-much-does-it-cost