Nyaman tanpa iklan. Langganan BisnisPro

Author

Arman Juffry dan Irvan Rahardjo

Praktisi Asuransi dan Pendiri Kupasi

Lihat artikel saya lainnya

Opini : Asuransi dari Serangan Siber

Industri perbankan kini harus bersiap untuk menghadapi serangan siber, agar tidak mengulang kesalahan yang dilakukan BSI.
Kominfo merilis cara efektif menangkap serangan ciber/ilustrasi-aljazeera.com
Kominfo merilis cara efektif menangkap serangan ciber/ilustrasi-aljazeera.com

Bisnis.com, JAKARTA - PT Bank Syariah Indonesia Tbk. (BSI) merombak jajaran direksi dan komisarisnya, termasuk Direktur Information Technology dan Direktur Risk Management. Adapun, langkah pencopotan direksi ini merupakan buntut dari gangguan layanan perbankan yang sempat terjadi beberapa waktu lalu akibat serangan siber.

Dalam khasanah asuransi tersedia proteksi untuk kasus semacam ini yang dikenal dengan siber risk insurance atau perlindungan terhadap risiko siber. Siber Risk Insurance atau Siber Liability Insurance Coverage (CLIC) dirancang untuk membantu institusi atau organisasi laba maupun nirlaba mengurangi risiko-risiko dengan mengganti biaya yang terlibat dengan pemulihan setelah serangan siber atau peristiwa serupa.

Dengan berakar pada Asuransi Errors and Omission (E&O Insurance), asuransi siber mulai meningkat pada tahun 2005, dengan total nilai premi diperkirakan mencapai US$7,5 miliar pada 2020. Menurut PwC (Price Warter house Coopers), sekitar sepertiga dari perusahaan AS saat ini membeli beberapa jenis asuransi siber.

Ada tiga alasan mengapa semua jenis bisnis harus mempertimbangkan cakupan asuransi siber. Pertama, penjahat siber mengincar semua jenis data. Penjahat dunia maya menemukan nilai dalam hampir semua hal. Sebuah studi klaim siber baru-baru ini menunjukkan data berikut berisiko: Payment Card Industry (PCI) (14%) Protected Health Information (PHI) (15%); Critical files (15%) Personally Identifiable Information (PII) (26%) All others (30%)

Seperti yang kita lihat di atas bahwa informasi pribadi seperti nomor jaminan sosial, tanggal lahir, informasi rekening bank, informasi kartu kredit dan alamat menjadi sasaran utama dari para penjahat siber. Tujuan utama penjahat dunia maya biasanya adalah pencurian identitas individu dan bisnis.

Kedua, biaya perbaikan akibat serangan siber sangat mahal. Menurut studi klaim siber, biaya pemulihan akibat insiden cyber security bisa mencapai ratusan hingga jutaan dolar A. Diperlukan respons insiden dan analisis forensik untuk menemukan data apa yang hilang. Kemudian, harus menangani pemberitahuan dan laporan wajib. Selanjutnya, perlu mengelola hubungan masyarakat dan reputasi perusahaan dan perusahaan mungkin kehilangan pelanggan atau telah mengurangi tingkat akuisisi pelanggan. Selain itu, biaya yang terkait dengan nasihat dan litigasi.

Untuk gambaran tentang bagaimana ini terjadi, sebuah studi mengungkapkan biaya pelanggaran rata-rata hampir US$604.000 pada 2018. Rata-rata itu terdiri atas biaya yang terkait dengan layanan krisis (US$307.000), pembelaan hukum (US$106.000) dan penyelesaian hukum (US$224.000). Layanan krisis termasuk forensik, pemantauan kredit, pemberitahuan, bimbingan hukum/pelatihan pelanggaran dan biaya terkait lainnya.

Ketiga, hampir semua industri berisiko terkena kejahatan dunia maya. Ketika membicarakan kejahatan siber, usaha kecil dan besar dari semua jenis industri berisiko. Penjahat dunia maya mengincar nilai yang sama dalam menyerang perusahaan kecil dengan nilai ribuan dolar AS, sama seperti yang mereka lakukan dalam menembus menuntut perusahaan besar dengan bernilai jutaan dolar. Bahkan, menurut studi klaim siber, 49% dari target utama adalah bisnis dengan pendapatan tahunan di bawah US$50 juta. Perusahaan dengan pendapatan kurang dari US$2 miliar menyumbang 85% dari klaim asuransi.

Kenaikan tren klaim ini sebagian disebabkan oleh kerentanan dari perusahaan kecil. Peretas berasumsi bahwa perusahaan kecil lebih lemah dalam perlindungan resiko serangan siber. Misalnya, peretas menargetkan perusahaan industri karena mereka kurang berinvestasi dalam keamanan dan kekayaan intelektual mereka yang berharga.

Industri berikut melaporkan insiden paling banyak untuk tujuan klaim asuransi: professional services (20%), healthcare (17%), financial services (12%); all others (12%), retail (10%), education (7%); nonprofit (6%), technology (6%), manufacturing (4%), hospitality (3%), public entities (3%)

Dengan informasi diatas cyber crime berdampak pada semua jenis industri dan melibatkan semua jenis data, dan oleh karenanya asuransi siber harus menjadi bagian dari strategi mitigasi risiko perusahaan.

KERUGIAN YANG DIJAMIN

Asuransi siber biasanya mencakup kerugian biaya yang dialami oleh tertanggung serta klaim oleh pihak ketiga. Meskipun tidak ada standar untuk menjamin polis ini, berikut adalah pengeluaran umum yang dapat diganti yakni biaya investigasi. kerugian bisnis. privasi dan pemberitahuan, tuntutan hukum dan pemerasan.

Berikut adalah beberapa contoh jaminan produk Asuransi Siber. Pertama, Kerugian gangguan bisnis akibat kegagalan atau serangan terhadap keamanan jaringan, kesalahan manusia, atau kesalahan pemrograman. Kedua, kehilangan dan restorasi data termasuk dekontaminasi dan pemulihan. Ketiga, biaya tanggap darurat dan penyelidikan insiden, yang didukung hotline pelaporan insiden multibahasa 24 jam/7 hari dan vendor sesuai permintaan. Keempat, biaya penundaan, gangguan, dan percepatan dari suatu interupsi bisnis. Kelima, pengeluaran untuk komunikasi krisis dan mitigasi reputasi. Keenam, tanggung gugat yang timbul dari kegagalan menjaga kerahasiaan data. Ketujuh, tanggung gugat yang timbul dari penggunaan jaringan yang tidak sah. Kedelapan, pemerasan data atau jaringan (yang dapat diasuransikan). Kesembilan, tanggung gugat media online. Kesepuluh, pengeluaran untuk penyelidikan dan pengembangan regulasi.

 
pangan bg

Uji pemahamanmu mengenai aplikasi mobile banking

Apa yang menjadi pertimbangan utama Anda dalam memilih aplikasi mobile banking?

Seberapa sering Anda menggunakan aplikasi mobile banking?

Fitur apa yang paling sering Anda gunakan di aplikasi mobile banking?

Seberapa penting desain antarmuka yang sederhana bagi Anda?

Apa yang membuat Anda merasa nyaman menggunakan aplikasi mobile banking tertentu?

Apakah Anda mempertimbangkan reputasi bank sebelum mengunduh aplikasinya?

Bagaimana Anda menilai pentingnya fitur keamanan tambahan (seperti otentikasi biometrik)?

Fitur inovatif apa yang menurut Anda perlu ditambahkan ke aplikasi mobile banking?

Apakah Anda lebih suka aplikasi yang memiliki banyak fitur atau yang sederhana tetapi fokus pada fungsi utama?

Seberapa penting integrasi aplikasi mobile banking dengan aplikasi lain (misalnya e-wallet atau marketplace)?

Bagaimana cara Anda mengetahui fitur baru pada aplikasi mobile banking yang Anda gunakan?

Apa faktor terbesar yang membuat Anda berpindah ke aplikasi mobile banking lain?

Jika Anda menghadapi masalah teknis saat menggunakan aplikasi, apa yang biasanya Anda lakukan?

Seberapa puas Anda dengan performa aplikasi mobile banking yang saat ini Anda gunakan?

Aplikasi mobile banking apa yang saat ini Anda gunakan?

pangan bg

Terimakasih sudah berpartisipasi

Ajak orang terdekat Anda untuk berpartisipasi dalam kuisioner "Uji pemahamanmu mengenai aplikasi mobile banking"


Cek Berita dan Artikel yang lain di Google News dan WA Channel

Konten Premium

Dapatkan informasi komprehensif di Bisnis.com yang diolah secara mendalam untuk menavigasi bisnis Anda. Silakan login untuk menikmati artikel Konten Premium.

Artikel Terkait

Berita Lainnya

Berita Terbaru

Nyaman tanpa iklan. Langganan BisnisPro

Nyaman tanpa iklan. Langganan BisnisPro

# Hot Topic

Nyaman tanpa iklan. Langganan BisnisPro

Rekomendasi Kami

Nyaman tanpa iklan. Langganan BisnisPro

Foto

Nyaman tanpa iklan. Langganan BisnisPro

Scan QR Code Bisnis Indonesia e-paper