Nyaman tanpa iklan. Langganan BisnisPro

Risiko Pencurian Data, Perusahaan Asuransi Harus Punya Cybercrime Insurance

Lembaga jasa keuangan yang memiliki data nasabah memang rentan menjadi target serangan siber oleh pihak-pihak tidak bertanggung jawab.
Ilustrasi aktivitas di depan komputer./REUTERS-Kacper Pempel
Ilustrasi aktivitas di depan komputer./REUTERS-Kacper Pempel

Bisnis.com, JAKARTA — Perusahaan-perusahaan asuransi dinilai perlu memproteksi dirinya dengan asuransi kejahatan siber untuk mencegah risiko seperti intrusi dan pencurian data. Keamanan siber kembali menjadi sorotan setelah terjadinya dugaan pencurian data PT Asuransi BRI Life.

Dosen Program MM-Fakultas Ekonomika dan Bisnis Universitas Gadjah Mada (UGM) dan pengamat asuransi Kapler A. Marpaung menjelaskan bahwa lembaga jasa keuangan yang memiliki data nasabah memang rentan menjadi target serangan siber oleh pihak-pihak tidak bertanggung jawab. Perusahaan asuransi pun perlu melakukan mitigasi risiko.

Menurutnya, salah satu langkah mitigasi yang dapat dilakukan adalah dengan memiliki asuransi serangan siber. Namun, Kapler mengkhawatirkan masih adanya perusahaan asuransi yang belum melengkapi dirinya dengan proteksi tersebut.

"Saya juga ragu, apakah perusahaan-perusahaan asuransi sudah memproteksi dirinya dengan membeli cybercrime insurance. Jangan-jangan mereka hanya menjual tapi lupa memproteksi perusahaannya," ujar Kapler kepada Bisnis, Rabu (28/7/2021) malam.

Menurutnya, sejak tahun lalu, perusahaan broker asuransi dan reasuransi global Wyatt Lloyds Thomson telah meningatkan industri atas adanya risiko dari operasional bisnis dengan sistem kerja dari rumah (work from home/WFH). Hal itu, disertai kejadian BRI Life, harus menjadi pengingat bagi perusahaan-perusahaan asuransi di Indonesia terkait isu keamanan siber.

"Bahkan, diperkirakan [oleh Lloyds] akan banyak tuntutan klaim asuransi untuk cyber insurance. Nah, perusahaan asuransi kan harus lebih care kalau bicara risiko, karena bisnisnya menjual risiko," ujar Kapler.

Dia pun menilai bahwa perusahaan asuransi harus meningkatkan sistem keamanan sibernya agar terdapat pembaharuan pertahanan dari serangan siber. Selain itu, perusahaan asuransi pun perlu membuat aturan yang lebih ketat terkait penggunaan komputer maupun ponsel karyawannya untuk keperluaan pekerjaan saat WFH.

"Kalau di kantor tentu kan ada bagian teknologi informasi [TI] yang bisa mengontrol kerja seluruh karyawan, apakah perangkat komputer digunakan sesuai peraturan, dan kalau ada penyalahgunaan data maka cepat langsung terdeteksi. Nah, pertanyaannya apakah saat WFH pengawasan akses database dari rumah bisa dikontrol?" ujarnya.

Corporate Secretary BRI Life Ade Ahmad Nasution menjelaskan bahwa pihaknya telah melakukan investigasi secara maraton untuk menindaklanjuti dugaan kebocoran data. Berdasarkan hasil investigasi hingga hari ini, Rabu (28/7/2021), perseroan mencatatkan sejumlah temuan.

Pertama, perseroan menemukan adanya intrusi ke dalam sistem BRI Life Syariah oleh pelaku kejahatan siber, berdasarkan investigasi internal. Ade menegaskan bahwa sistem BRI Life Syariah itu terpisah dari sistem utama perseroan.

"Sistem BRI Life Syariah yang merupakan stand alone system dan terpisah dari core system BRI Life. Pada sistem tersebut terdapat tidak lebih dari 25.000 pemegang polis syariah individu, di mana data tersebut tidak berkaitan dengan data BRI Life maupun BRI Group lainnya," ujar Ade pada Rabu (28/7/2021) malam.

Kedua, perseroan menyatakan bahwa data nasabah PT Bank Rakyat Indonesia (Pesero) Tbk. (BBRI) dan BRI Group aman. Kejadian tersebut dinilai tidak memberikan dampak kepada data seluruh nasabah BRI Group seiring tidak adanya lateral action terhadap portofolio lain, karena sistem BRI Life Syariah yang terpisah.

Ketiga, tautan awal mengenai data perseroan di forum jual beli sudah tidak dapat ditemukan. Unggahan penawaran data di situs Raid Forums menjadi sumber terungkapnya dugaan kebocoran data BRI Life.

 
pangan bg

Uji pemahamanmu mengenai aplikasi mobile banking

Apa yang menjadi pertimbangan utama Anda dalam memilih aplikasi mobile banking?

Seberapa sering Anda menggunakan aplikasi mobile banking?

Fitur apa yang paling sering Anda gunakan di aplikasi mobile banking?

Seberapa penting desain antarmuka yang sederhana bagi Anda?

Apa yang membuat Anda merasa nyaman menggunakan aplikasi mobile banking tertentu?

Apakah Anda mempertimbangkan reputasi bank sebelum mengunduh aplikasinya?

Bagaimana Anda menilai pentingnya fitur keamanan tambahan (seperti otentikasi biometrik)?

Fitur inovatif apa yang menurut Anda perlu ditambahkan ke aplikasi mobile banking?

Apakah Anda lebih suka aplikasi yang memiliki banyak fitur atau yang sederhana tetapi fokus pada fungsi utama?

Seberapa penting integrasi aplikasi mobile banking dengan aplikasi lain (misalnya e-wallet atau marketplace)?

Bagaimana cara Anda mengetahui fitur baru pada aplikasi mobile banking yang Anda gunakan?

Apa faktor terbesar yang membuat Anda berpindah ke aplikasi mobile banking lain?

Jika Anda menghadapi masalah teknis saat menggunakan aplikasi, apa yang biasanya Anda lakukan?

Seberapa puas Anda dengan performa aplikasi mobile banking yang saat ini Anda gunakan?

Aplikasi mobile banking apa yang saat ini Anda gunakan?

pangan bg

Terimakasih sudah berpartisipasi

Ajak orang terdekat Anda untuk berpartisipasi dalam kuisioner "Uji pemahamanmu mengenai aplikasi mobile banking"


Cek Berita dan Artikel yang lain di Google News dan WA Channel

Konten Premium

Dapatkan informasi komprehensif di Bisnis.com yang diolah secara mendalam untuk menavigasi bisnis Anda. Silakan login untuk menikmati artikel Konten Premium.

Artikel Terkait

Berita Lainnya

Berita Terbaru

Nyaman tanpa iklan. Langganan BisnisPro

Nyaman tanpa iklan. Langganan BisnisPro

# Hot Topic

Nyaman tanpa iklan. Langganan BisnisPro

Rekomendasi Kami

Nyaman tanpa iklan. Langganan BisnisPro

Foto

Nyaman tanpa iklan. Langganan BisnisPro

Scan QR Code Bisnis Indonesia e-paper