Dalam era globalisasi dan digitalisasi yang semakin berkembang, kemajuan teknologi membawa dampak positif sekaligus tantangan besar dalam keamanan siber. Serangan siber tidak hanya menjadi ancaman potensial, tetapi juga kenyataan yang dapat merusak integritas perusahaan dan organisasi. Pada kesempatan ini, kami akan menjelajahi urgensi dan implikasi serangan siber, dengan fokus pada dampaknya terhadap sektor perbankan, seperti yang dialami oleh PT Bank Syariah Indonesia Tbk (BSI).

Serangan siber bukan lagi sekadar isu teknis, melainkan risiko yang melibatkan aspek keuangan, reputasi, dan keberlanjutan operasional perusahaan. Dalam menghadapi risiko ini, asuransi serangan siber menjadi instrumen penting dalam mitigasi kerugian dan perlindungan terhadap entitas bisnis. Dengan memahami serangkaian risiko dan kompleksitasnya, kita dapat merinci mengapa asuransi siber bukan hanya suatu kebutuhan, melainkan suatu keharusan bagi setiap perusahaan yang ingin menjaga keberlanjutan operasionalnya. Mari kita eksplorasi lebih lanjut tentang peran krusial asuransi serangan siber dalam melindungi perusahaan dari ancaman dunia maya yang semakin canggih.

PT Bank Syariah Indonesia Tbk (BSI) merombak jajaran direksi dan komisarisnya, termasuk Direktur Information Technology dan Direktur Risk Management. Langkah pencopotan direksi ini merupakan dampak dari gangguan layanan perbankan yang terjadi beberapa waktu lalu akibat serangan siber.

Dalam ranah asuransi, tersedia perlindungan untuk kasus semacam ini yang dikenal dengan asuransi risiko siber atau siber risk insurance.

Asuransi Risiko Siber atau Perlindungan Tanggung Gugat Siber (CLIC) dirancang untuk membantu institusi atau organisasi, baik laba maupun nirlaba, mengurangi risiko dengan mengganti biaya yang terlibat dalam pemulihan setelah serangan siber atau peristiwa serupa. Berakar pada Asuransi Errors and Omission (E&O Insurance), asuransi siber mulai meningkat pada tahun 2005, dengan total nilai premi diperkirakan mencapai 7,5 miliar Dolar AS pada tahun 2020. Menurut PwC (Price Waterhouse Coopers), sekitar sepertiga dari perusahaan di AS saat ini membeli beberapa jenis asuransi siber.

Ada tiga alasan mengapa semua jenis bisnis seharusnya mempertimbangkan cakupan asuransi siber.

Pertama, penjahat siber mengincar semua jenis data. Penjahat dunia maya menemukan nilai dalam hampir semua hal. Sebuah studi baru-baru ini menunjukkan bahwa data berisiko mencakup Payment Card Industry (PCI) (14 persen), Protected Health Information (PHI) (15 persen), Critical files (15 persen), Personally Identifiable Information (PII) (26 persen), dan All others (30 persen). Informasi pribadi seperti nomor jaminan sosial, tanggal lahir, informasi rekening bank, informasi kartu kredit, dan alamat menjadi sasaran utama para penjahat siber, dengan pencurian identitas individu dan bisnis sebagai tujuan utama.

Kedua, biaya pemulihan akibat serangan siber sangat mahal. Menurut studi klaim siber, biaya pemulihan akibat insiden keamanan siber bisa mencapai ratusan hingga jutaan dolar. Diperlukan respons insiden dan analisis forensik untuk menemukan data yang hilang, penanganan pemberitahuan dan laporan wajib, manajemen hubungan masyarakat dan reputasi perusahaan, serta risiko kehilangan pelanggan atau pengurangan tingkat akuisisi pelanggan. Biaya yang terkait dengan nasihat dan litigasi juga perlu dipertimbangkan.

Sebagai gambaran, sebuah studi mengungkapkan bahwa biaya pelanggaran rata-rata hampir mencapai 604.000 dolar pada tahun 2018. Biaya ini terdiri dari layanan krisis (307.000 dolar), pembelaan hukum (106.000 dolar), dan penyelesaian hukum (224.000 dolar). Layanan krisis mencakup forensik, pemantauan kredit, pemberitahuan, bimbingan hukum/pelatihan pelanggaran, dan biaya terkait lainnya.

Ketiga, hampir semua industri berisiko terkena kejahatan dunia maya. Ketika membicarakan kejahatan siber, usaha kecil dan besar dari semua jenis industri berisiko. Penjahat dunia maya mengincar nilai yang sama dalam menyerang perusahaan kecil dengan nilai ribuan dolar, seperti yang mereka lakukan dalam menyerang perusahaan besar dengan nilai jutaan dolar. Menurut studi klaim siber, 49 persen dari target utama adalah bisnis dengan pendapatan tahunan di bawah 50 juta Dolar AS. Perusahaan dengan pendapatan kurang dari 2 miliar dolar menyumbang 85 persen dari klaim asuransi.

Kenaikan tren klaim ini sebagian disebabkan oleh kerentanan perusahaan kecil. Peretas menganggap bahwa perusahaan kecil lebih lemah dalam perlindungan risiko serangan siber. Misalnya, peretas menargetkan perusahaan industri karena kurangnya investasi dalam keamanan dan kekayaan intelektual mereka yang berharga.

Industri yang melaporkan insiden paling banyak untuk tujuan klaim asuransi adalah: jasa profesional (20 persen), layanan kesehatan (17 persen), layanan keuangan (12 persen), lainnya (12 persen), ritel (10 persen), pendidikan (7 persen), nirlaba (6 persen), teknologi (6 persen), manufaktur (4 persen), layanan perhotelan (3 persen), dan entitas publik (3 persen).

Dengan informasi di atas, dapat disimpulkan bahwa kejahatan siber berdampak pada semua jenis industri dan melibatkan semua jenis data, sehingga asuransi siber harus menjadi bagian dari Strategi Mitigasi Risiko Perusahaan.

Kerugian yang Dijamin

Asuransi siber biasanya mencakup kerugian biaya yang dialami tertanggung serta klaim oleh pihak ketiga. Meskipun tidak ada standar untuk menjamin polis ini, berikut adalah pengeluaran umum yang dapat diganti, seperti biaya investigasi, kerugian bisnis, privasi dan pemberitahuan, tuntutan hukum, dan pemerasan.

Beberapa contoh jaminan produk Asuransi Siber antara lain:

Kerugian gangguan bisnis akibat kegagalan atau serangan terhadap keamanan jaringan, kesalahan manusia, atau kesalahan pemrograman.

• Kehilangan dan restorasi data termasuk dekontaminasi dan pemulihan.
• Biaya tanggap darurat dan penyelidikan insiden, didukung oleh hotline pelaporan insiden multibahasa 24 jam/7 hari dan vendor sesuai permintaan.
• Biaya penundaan, gangguan, dan percepatan dari suatu interupsi bisnis.
• Pengeluaran untuk komunikasi krisis dan mitigasi reputasi.
• Tanggung gugat yang timbul dari kegagalan menjaga ker

Dalam era di mana teknologi terus berkembang, ancaman serangan siber menjadi suatu realitas yang tak dapat diabaikan oleh perusahaan maupun organisasi. Kejadian serangan siber terhadap PT Bank Syariah Indonesia Tbk (BSI) menjadi cerminan bahwa risiko ini bukan lagi sekadar potensi, melainkan suatu kenyataan yang dapat berdampak signifikan terhadap kelangsungan operasional dan reputasi suatu entitas.

Asuransi serangan siber, atau yang dikenal dengan siber risk insurance, telah menjadi landasan yang kokoh dalam menjawab kompleksitas tantangan ini. Dengan cakupan perlindungan yang melibatkan biaya pemulihan dan ganti rugi, asuransi ini memberikan solusi bagi perusahaan untuk mengatasi risiko serangan siber. Tidak hanya melibatkan aspek keuangan, asuransi siber juga berperan dalam memitigasi kerugian reputasi dan kehilangan pelanggan, yang merupakan dampak serius yang bisa dialami akibat serangan siber.

Melihat dampak serangan siber yang merambah semua lapisan bisnis dan industri, terlepas dari skala dan jenisnya, asuransi siber menjadi bagian integral dari strategi mitigasi risiko perusahaan. Dengan tingginya biaya pemulihan akibat insiden keamanan siber, asuransi siber memberikan perlindungan finansial yang penting dalam menghadapi risiko ini.

Sebagai langkah proaktif, semua jenis bisnis, baik besar maupun kecil, perlu mempertimbangkan serius untuk mengintegrasikan asuransi siber dalam perencanaan risiko mereka. Kesadaran akan pentingnya perlindungan terhadap serangan siber semakin meningkat, dan asuransi siber bukan hanya sebagai upaya responsif, tetapi sebagai langkah preventif yang strategis dalam menjaga kelangsungan bisnis di era digital ini. Dengan demikian, asuransi siber bukan hanya menjadi produk, tetapi merupakan investasi cerdas untuk melindungi aset, reputasi, dan keberlanjutan operasional perusahaan.

Artikel ini merupakan bagian dari buku “BANGKITNYA ASURANSI KAMI” dengan keynote speaker Profesor Muhammad Eddi Purnawan, Anggota Badan Supervisi OJK. Februari 2024. ISBN, Penerbit IPB Press.

Harga buku ini adalah Rp. 155.000 dan dapat dipesan melalui ligasuransi.com.