Media Asuransi, JAKARTA – Perkembangan teknologi digital yang kian pesat, dapat dimanfaatkan asuransi syariah untuk memberi manfaat dan kenyamanan bagi nasabah melalui layanan yang lebih cepat dan mudah dilakukan. Namun, perkembangan pesat ini juga membawa celah-celah yang dapat dimanfaatkan pihak-pihak yang tidak bertanggung jawab.
Ketua Asosiasi Asuransi Syariah Indonesia (AASI), Rudy Kamdani, saat membuka seminar manajemen risiko dengan tema “Membangun Ketahanan Siber di Industri Asuransi Syariah” di Jakarta, 24 Januari 2024, mengingatkan anggota AASI untuk memperketat keamanan siber. Dalam keterangan resmi Jumat, 26 Januari 2024, disebutkan bahwa acara seminar ini dihadiri oleh 61 orang peserta yang terdiri dari perwakilan perusahaan anggota AASI, pengurus, regulator, dan tamu undangan.
“Sangatlah penting bagi kita sebagai pelaku industri asuransi syariah untuk memperketat cyber security baik dari segi tata kelola, manajemen risiko, sosialisasi kepada pihak internal dan ekseternal, maupun dari sisi penerapan teknologinya,” kata Rudy Kamdani dalam sambutan.
Dia tegaskan, AASI mendukung, mendorong, dan membantu perusahaan anggota untuk menerapkan serta meningkatkan perlindungan data pribadi nasabah. Menurutnya, tahun 2023 telah dilalui dengan berbagai terpaan tantangan serta rintangan, dan sudah semestinya harus diapresiasi atas pencapaian yang dilakukan.
Namun, di tahun 2024 ini, tentunya level tantangan juga rintangan akan berbeda dan sangat mungkin meningkat. “Industri perasuransian syariah perlu menjaga ghirah dan terus meningkatkan kinerja agar dapat memenuhi ekspetasi dan menjaga kepercayaan publik di tengah tantangan yang kian kompleks,” ungkap Rudy.
Acara seminar ini diselenggarakan AASI dalam rangka mendorong penerapan manajemen risiko siber pada industri asuransi syariah di Indonesia, yang salah satunya dilandasi oleh Peraturan Otoritas Jasa Keuangan (POJK) Nomor 4 Tahun 2021 tentang Penerapan Manajemen Risiko Dalam Penggunaan Teknologi Informasi oleh Lembaga Jasa Keuangan Non-bank.
Setelah terbitnya POJK 4 tahun 2021, OJK mempertegas kembali dengan memberikan surat kepada asosiasi perasuransian tentang penerapan manajemen risiko, khususnya risiko siber bagi perusahaan asuransi, asuransi syariah, reasuransi dan reasuransi syariah. Dalam surat tersebut perusahaan diminta untuk lebih memperhatikan ketentuan mengenai penerapan manajemen risiko dalam penggunaan teknologi informasi.
Kepala Departemen Pengaturan dan Pengembangan Perasuransian, Penjaminan, dan Dana Pensiun (PPDP) OJK, Asep Suwondo, dalam sambutannya menyampaikan bahwa salah satu tantangan utama di dalam penggunaan teknologi adalah insiden siber. Dia katakan bahwa OJK menerbitkan POJK nomor 4 tahun 2021 dan Surat Edaran OJK Nomor S-257/PD.11/2023 tentang penerapan manajemen risiko, khususnya risik siber bagi perusahaan asuransi dan perusahaan reasuransi baik konvensional maupun dengan prinsip syariah.
Dalam SE tersebut, OJK menegaskan bahwa perlunya peningakatan sistem keamanan siber untuk melindungi sistem informasi dari serangan akses ilegal mencakup alat kebijakan, konsep keamanan, pengembangan website dan lain-lain. Industri keuangan wajib mendokumentasikan seluruh kejadian sehubungan dengan serangan siber tersebut.
Kemudian melakukan evaluasi kebijakan dan prosedur, serta proses bisnis perusahaan secara menyeluruh. Lalu perusahaan juga harus memperhatikan tata kelola keamanan data dan atau informasi, serta perlindungan data konsumen. “Terakhir adalah mengungkapkan disclosure kejadian kritis penyalahgunaan dan atau kejahatan dalam penyelanggara teknologi informasi ini,” kata Asep Suwondo.
Dalam seminar ini, Deputi Bidang Keamanan Siber dan Sandi Perekonomian Badan Siber dan Sandi Negara (BSSN), Slamet Aji Pamungkas, menyampaikan materi “Membangun Ketahanan Siber di Industri Asuransi Syariah: Kesadaran dan Kepedulian Keamanan Siber Menuju Ekonomi Digital”.
Slamet menyampaikan bahwa kejahatan siber saat ini sudah menjadi tantangan di era transformasi digital. Dia menambahkan bahwa pada tahun 2023 ada lima bentuk ancaman yang terjadi. “Lima ancaman tersebut adalah ransomware yang memanfaatkan celah keamanan, advance persistent threat yang diprediksi akan selalu bertambah, kebocoran data, web defacement, serta phising yang memanfaatkan rendahnya literasi keamanan digital,” ungkapnya.
Berdasar data dari verizon IBM Security 2021, 85 persen sampai 95 persen pelanggaran keamanan informasi berasal dari faktor manusia. Atas dasar tersebut, seminar ini juga menghasilkan rekomendasi peserta seminar untuk melalukan sertifikasi ISO 27001 tentang tata kelola keamanan siber dan ISO 27701 tentang tata kelola privacy collection pada sistem yang digunakan. Edi
| Cek Berita dan Artikel yang lain di Google News
1 
1 
