Bedah Polis Asuransi Siber Bagian 34 – What is covered – 4 Cyber Extortion

Apa itu Asuransi Siber?

Asuransi siber  atau risiko siber  adalah perlindungan asuransi yang dirancang secara khusus untuk melindungi bisnis Anda dari ancaman di era digital, seperti pencurian  data atau peretasan siber  berbahaya pada sistem komputer kerja.

Mengapa Anda membutuhkan Asuransi Siber ?

Di era digital seperti sekarang ini ancaman siber kini telah berubah menjadi masalah besar. Serangan siber  dapat menyebabkan, kegagalan bisnis, kegagalan transaksi bank, pemadaman listrik, kegagalan peralatan militer, dan pelanggaran rahasia keamanan perusahaan.

Tidak berlebihan untuk mengatakan bahwa ancaman siber  dapat mempengaruhi fungsi kehidupan  sehari-hari.

Bisnis apa saja yang membutuhkan asuransi siber?

Semua bisnis berpotensi terkenal resiko siber. Masalahnya “bukan bisa kena atau tidak terkena tapi masalah kapan waktunya serangan itu terjadi pada bisnis Anda”

Siapa yang membutuhkan Asuransi siber?

Semua perusahaan dan organisasi yang menggunakan aplikasi digital memerlukan asuransi ini. Perusahaan, kecil, menengah (UKM), perusahaan besar, organisasi sosial, yayasan Pendidikan, pemerintahan, lembaga lain serta perorangan.

Apakah ada penjelasan yang lengkap dari isi polis asuransi siber/asuransi cyber?

Terus terang tidaknya penjelasan yang bisa anda dapatkan. Tapi sebagai perusahaan broker asuransi dan konsultan asuransi profesional kami ingin membagikan pengetahuan dan penjelasan secara lengkap tentang isi polis asuransi siber untuk Anda.

Kami telah menyiapkan tulisan “Bedah Polis Asuransi Siber/Asuransi Cyber ” di website ini. Agar Anda bisa memahami secara lengkap dan utuh mohon ikuti seluruh judul yang ada di sebelah kanan tulisan ini.

Sebagai sumber tulisan, kami mengambil polis asuransi yang tersedia di website Hiscox: Cyber and Data Policy Wording (PDF)

Jika Anda tertarik dengan tulisan ini segera bagikan kepada rekan-rekan Anda agar mereka juga paham seperti Anda.

 


Original Wordings

What is covered

Your own losses

  1. Cyber extortion

If during the period of insurance, and in the course of your business or advertising, you receive an illegal threat, we will pay the cost of any ransom demand from the third-party or, if the demand is for goods or services, their market value at the time of the surrender, provided that you can demonstrate to us that:

  1. the ransom was paid, or the goods or services were surrendered, under duress;
  2. before agreeing to the payment of the ransom or the surrender of goods or services, you made all reasonable efforts to determine that the illegal threat was genuine and not a hoax; and
  3. an individual within the definition of you agreed to the payment of the ransom or the surrender of the goods or services.

We will also pay:

  1. the fees of our appointed consultant, incurred by you with our prior written consent, for advising you on the handling and negotiation of the ransom demand; and
  2. the amount of any stolen ransom, where such theft occurs at or in transit to the agreed location for payment of the ransom.

 

Terjemahan Bebas

  1. Cyber extortion

Jika selama periode asuransi, dan dalam perjalanan bisnis atau iklan Anda, Anda menerima ancaman ilegal, kami akan membayar biaya permintaan tebusan dari pihak ketiga atau, jika permintaan untuk barang atau jasa, nilai pasar mereka pada saat penyerahan, asalkan Anda dapat menunjukkan kepada kami bahwa:

  1. tebusan dibayarkan, atau barang atau jasa diserahkan, di bawah tekanan;
  2. sebelum menyetujui pembayaran uang tebusan atau penyerahan barang atau jasa, Anda melakukan semua upaya yang wajar untuk menentukan bahwa ancaman ilegal itu asli dan bukan tipuan; dan
  3. seorang individu dalam definisi Anda menyetujui pembayaran uang tebusan atau penyerahan barang atau jasa.

Kami juga akan membayar:

  1. biaya konsultan kami yang ditunjuk, yang dikeluarkan oleh Anda dengan persetujuan tertulis kami sebelumnya, untuk memberitahu Anda tentang penanganan dan negosiasi permintaan tebusan; dan
  2. jumlah uang tebusan yang dicuri, di mana pencurian tersebut terjadi pada atau dalam perjalanan ke lokasi yang disepakati untuk pembayaran uang tebusan.

 


Penjelasan Tambahan

Pemerasan cyber adalah tindakan penjahat cyber yang menuntut pembayaran melalui penggunaan atau ancaman dari beberapa bentuk aktivitas jahat terhadap korban, seperti kompromi data atau penolakan serangan layanan.

Untuk penjelasan lebih lanjut dapat dilihat dari referensi di bawah ini. Kami juga sematkan link dari narasumber pada bagian akhir dari tulisan ini.

Referensi

Pemerasan cyber

Pemerasan cyber adalah kejahatan internet di mana seseorang memegang file elektronik atau sandera data bisnis Anda sampai Anda membayar uang tebusan yang diminta.

Apa itu pemerasan cyber?

Pemerasan cyber adalah kejahatan online di mana peretas menyimpan data, situs web, sistem komputer, atau sandera informasi sensitif lainnya sampai Anda memenuhi tuntutan pembayaran mereka. Ini sering mengambil bentuk ransomware dan serangan distributed denial-of-service (DDoS), yang keduanya dapat melumpuhkan bisnis Anda.

Bagaimana cara kerja pemerasan cyber?

Pemeras cyber memiliki beberapa teknik umum untuk membobol perangkat keras, perangkat lunak, dan jaringan komputer Anda dan melumpuhkan mereka sampai Anda membayar biaya.

Salah satu taktiknya adalah ransomware, yang melibatkan peretas yang menipu salah satu karyawan Anda untuk mengklik tautan atau file dalam pesan email. Ini mengaktifkan ransomware, yang menyebar ke seluruh jaringan Anda, mengenkripsi server dan data Anda sehingga Anda tidak dapat mengakses aplikasi dan file. Satu-satunya cara untuk memulihkan akses adalah membayar hacker untuk kunci enkripsi.

Apa yang disebut serangan distributed denial-of-service (DDoS) melibatkan peretas menggunakan jaringan komputer yang terinfeksi untuk mengirim banjir pesan yang luar biasa ke server web Anda, yang secara efektif mengeluarkannya dari layanan sampai pesan berhenti.

Asuransi kewajiban cyber menyediakan cakupan untuk mengurangi dampak keuangan dari serangan ini.

Jenis usaha kecil apa yang rentan terhadap pemerasan cyber?

Setiap bisnis yang bergantung pada situs web untuk menghasilkan penjualan, seperti bisnis e-commerce, rentan terhadap pemerasan cyber. Semua perusahaan IT dan teknologi harus menjaga terhadap kemungkinan ini.

Jika operasi bisnis Anda bergantung pada alat digital, perangkat lunak manajemen pelanggan online, atau aplikasi internal, Anda juga rentan terhadap pemerasan cyber.

Demikian pula, jika Anda mengandalkan akses ke database pelanggan dan sistem manajemen hubungan pelanggan (CRM) Anda, maka setiap jam Anda tidak dapat mengakses data ini adalah satu jam waktu mati. Setelah beberapa jam, perusahaan Anda bisa mengalami kerugian finansial yang besar.

Apakah asuransi kewajiban cyber mencakup biaya yang terkait dengan pemerasan cyber?

Banyak kebijakan asuransi kewajiban cyber mencakup pemerasan cyber, tetapi biasanya hanya dengan dukungan (yaitu, tambahan ke halaman deklarasi kebijakan Anda). Kebijakan semacam itu, yang disebut cakupan kewajiban cyber pihak pertama, memberikan dukungan keuangan untuk tiga tujuan:

  • Untuk memenuhi permintaan tebusan hacker
  • Untuk membayar biaya terkait pemerasan, seperti menyewa konsultan untuk memulihkan serangan
  • Untuk membawa perangkat keras atau database komputer yang rusak kembali ke kondisi kerja aslinya
  • Bagaimana bisnis kecil bisa menghindari menjadi mangsa pemerasan cyber?

Mengikuti praktik terbaik cybersecurity sangat penting. Berikut adalah beberapa strategi utama:

  • Memelihara firewall yang efektif dan menginstal perangkat lunak antivirus
  • Melatih staf tentang kebersihan email (yaitu, jangan mengklik tautan di badan email yang tidak dikenal atau membuka dokumen atau aplikasi terlampir)
  • Hindari mengklik iklan pop-up saat bekerja di internet
  • Menyimpan beberapa cadangan dari semua data Anda

Bagaimana cara mendapatkan Asuransi Siber/Cyber Insurance?

Asuransi siber/Cyber Insurance adalah asuransi jenis baru. Tidak banyak perusahaan asuransi yang mempunyai produk asuransi ini di Indonesia.

Luas jaminan yang diberikan juga belum banyak yang tahu padahal kini ia menjadi kebutuhan yang sangat penting.

Lalu bagaimana cara mendapatkannya?  Untuk mendapatkan jaminan asuransi ini Anda perlu bantuan dan bimbingan dari ahli asuransi. Ahli asuransi yang tepat adalah perusahaan Broker asuransi adalah konsultan asuransi yang berada di pihak Anda.

L&G Insurance Broker adalah perusahaan broker asuransi terkemuka di Indonesia. Untuk semua kebutuhan asuransi Anda hubungi L&G sekarang juga!


Sources:

https://www.insureon.com/insurance-glossary/cyber-extortion