Oleh: Rostina Banjarnahor, S.Psi., MBA, AAIK, ICMOu*
Tanggal gajian adalah waktu yang paling memungkinkan untuk para pekerja melakukan pembayaran segala operasional dengan menggunakan peralatan elektronik yang dimiliki. Orang-orang sering menyebutnya dengan ‘PayDay’. Salah satu peralatan elektronik yang memberikan kemudahaan adalah dengan hadirnya gadget yang didalamnya berisi banyak aplikasi.
Dengan menggunakan aplikasi mobile banking semua operasional terasa mudah dilakukan. Namun, entah kenapa transaksi di salah satu Bank Syariah terbesar di Indonesia pada saat itu tidak dapat dilakukan seperti biasanya. Pihak Bank kala itu hanya menyebutkan kendala pada sistem mereka. Setelah beberapa hari lalu postingan di media sosial menginformasikan bahwa bank tersebut mendapat serangan siber yang melumpuhkan hampir seluruh aktivitas keuangan.
Tak dapat dipungkiri tentunya bahawa kemudahan mengakses internet tidak hanya memberikan dampak yang positif namun juga dampak negatif yang ditimbulkan yang kadang timbul tanpa disadari. Salah satunya adalah rentan terhadap serangan siber. Akibat dari serangan yang dilakukan tidak hanya menimbulkan kerugian keuangan melainkan juga pencurian informasi atau dengan dilakukannya sabotase sistem.
Risiko keamanan terhadap serangan cyber bukan soal kendala teknis yang menjadi tanggung jawab unit TI saja, namun adalah menjadi risiko utama bagi C-level karena mempertaruhkan integritas dari sebuah perusahaan dalam mengamankan data nasabahnya. Bahkan tak jarang C-level tidak mendeclare secara langsung terkait serangan siber yang dialami oleh perusahaannya karena menyangkut kredibilitas dan integritas perusahaan.
Salah satu cara untuk mengurangi kerugian atas dampak yang ditimbulkan dari risiko siber yaitu dengan memberikan perlindungan asuransi siber. Asuransi siber merupakan produk dari asuransi umum yang melindungi pemegang polis dari kejadian tidak menentu terkait kejadian yang berhubungan dengan pengadaan sistem informasi.
Walaupun asuransi siber terbukti sangat berguna jika terjadi pelanggaran keamanan berskala besar seperti yang baru-baru ini terjadi pada kasus serangan siber di salah satu Bank Syariah terbesar di Indonesia, perusahaan terkadang enggan untuk membeli perlindungan asuransi siber ini. Seiring dengan perkembangan penggunaan digital yang masiv dilakukan oleh masyarakat ternyata tidak diikuti dengan pembelian asuransi siber secara masif oleh perusahaan. Banyak perusahaan maupun lembaga yang di Indonesia masih menganggap pembelian asuransi sebagai suatu ‘privilege’ karena budget premi yang harus dibayarkan oleh perusahaan kepada pihak perusahaan asuransi cukup besar untuk pembelian premi asuransi siber.
Perusahaan tertanggung harus menganggarkan premi yang cukup besar untuk perlindungan asuransi siber ini. Hal tersebut disebabkan karena asuransi siber sendiri memiliki ciri khusus dimana risiko yang muncul timbul dari jaringan komputer dan server yang saling terhubung dan bisa menimbulkan kerugian yang tidak terduga karena serangan sibernya terjadi dalam waktu yang relatif sangat cepat. Serangan siber pada salah satu komputer sangat berpotensi menghubungkan pembajakan dan penyerangan komputer atau server lainnya karena saling terhubung.
Permasalahan utama mengapa premi dalam pemberian perlindungan siber ini boleh digolongkan dalam kategori premi yang cukup mahal dibandingkan dengan risiko asuransi lainnya adalah karena risiko khusus yang dimiliki asuransi ini. Risiko khusus yang dimaksud muncul karena risiko keamanan siber yang dialami oleh satu perusahaan dengan perusahaan lain memiliki serangan yang berbeda-beda sehingga polis untuk perusahaan tertanggung dibentuk dalam bentuk grup tertentu dan premi yang dikenakan dari masing grup juga berbeda.
Selain itu, asuransi siber masih tergolong baru sehingga belum banyak data yang terkumpul dan kurangnya data historical disebabkan karena keengganan pihak perusahaan tertanggung untuk melaporkan peristiwa pembajakan atau penyerangan siber yang terjadi pada perusahaannya. Sehingga kebutuhan bilangan besar untuk kebutuhan perhitungan premi risiko untuk asuransi siber ini belum terbentuk berbeda dengan asuransi property yang tentunya akan lebih mudah dalam membentuk premi. Salah satu penyebabnya mengapa minimnya data historical claim akibat serangan siber ini sulit dibentuk adalah banyak perusahaan yang terkena serangan siber namun tidak menginformasikan kejadian dimaksud. Kekuatiran perusahaan biasanya menyangkut nama baik perusahaan dan menurunnya kepercayaan dan kredibilitas perusahaan tersebut di tengah pelanggannya.
Melihat serangan siber yang sudah mulai merebak di Indonesia dan mempertimbangkan dampak luar biasa yang ditimbulkan karena serangan siber sudah menyerang server pemerintahan dan kelembagaan yang dimiliki pemerintah dan non pemerintah, maka perlu dilakukan kebijakan khusus untuk mewajibkan setiap perusahaan untuk membeli perlindungan asuransi siber ini. Dengan adanya kewajiban tidak hanya menjaga data namun juga kewajiban memiliki perlindungan asuransi siber, maka diharapkan asuransi ini bukan menjadi privilege di Indonesia namun juga mandatory karena merupakan kebutuhan utama perusahaan. Harapannya adalah data pembentuk premi dan historical data untuk asuransi siber di Indonesia dapat terpenuhi.
Ibarat kata pepatah “lebih baik mencegah daripada mengobati”, maka sudah sebaiknya masyarakat kita juga diberikan edukasi tentang tanggungjawab untuk menjaga dan melindungi data pribadi maupun perusahaannya secara berkala. Banyak cara sederhana yang juga dapat dilakukan diantaranya untuk mengkombinasikan kata sandi dengan huruf kapital, angka, dan huruf biasa, tidak dengan mudah mengklik link yang mencurigakan, menghindari pemakaian software ilegal alias bajakan dan tidak menggunakan Wifi umum untuk transaksi e-commerce.
*Specialist in Operation Management, Management Risk, Training
