Belajar dari Kasus Peretasan Medibank, Ini Saran Fitch Ratings

Media Asuransi, JAKARTA – Fitch Ratings menyatakan perkembangan serangan cyber baru-baru ini terhadap organisasi Australia yaitu Medibank, mendorong legislator, regulator, dan pengawas untuk menetapkan standar kebersihan dunia maya minimum yang akan membantu mengurangi risiko dunia maya dalam jangka panjang

Dikutip dari Fitch Wire, Fitch menerangkan standar-standar ini jika diterapkan dan dikoordinasikan secara nasional dapat memperkuat pendekatan Australia dalam mengelola risiko dunia maya. Fitch tidak mengharapkan frekuensi atau tingkat keparahan serangan siber akan berkurang dan akan menanggapi setiap kejadian siber dari entitas yang dinilai sebagai risiko kejadian yang dipesan lebih dahulu.

Insiden profil tinggi terbaru di Medibank mengungkap data klaim pribadi dan kesehatan pada 3,9 juta pelanggan perusahaan, dan menggarisbawahi bahwa lembaga keuangan dan perusahaan dengan sejumlah besar data klien sensitif berada pada risiko yang lebih tinggi. Peristiwa tersebut telah mendorong aktivasi Mekanisme Koordinasi Nasional, sebuah sistem yang menyatukan lembaga-lembaga di berbagai tingkatan pemangku kepentingan sektor pemerintah dan swasta untuk menanggapi krisis.

Menurut Fitch, aktivasi program semacam itu, yang pertama kali dikembangkan sebagai tanggapan terhadap pandemi Covid-19, menunjukkan parahnya beberapa peristiwa dunia maya yang luar biasa dan merupakan pengingat serius terhadap risiko dunia maya yang selalu ada.

|Baca juga: Dewan Asuransi Australia Luncurkan Roadmap menuju Net Zero

Di Australia, kurangnya hukuman dan akuntabilitas yang memadai telah membuat organisasi menjadi target yang lebih menarik dan menggarisbawahi tuntutan untuk pendekatan yang lebih komprehensif dan kuat. Ini juga menempatkan Australia pada posisi unik untuk memimpin upaya dalam merancang dan menerapkan solusi.

Pemerintah federal memperketat undang-undang privasi dengan peningkatan hukuman yang signifikan dan melengkapi Komisaris Informasi dengan kekuatan yang lebih besar untuk menyelesaikan pelanggaran privasi. Usulan Amandemen Legislasi Privasi (Penegakan dan Tindakan Lain) RUU 2022, jika disahkan, akan mengatur kenaikan tajam untuk hukuman privasi.

Australian Prudential Regulation Authority (APRA) juga berkonsultasi tentang standar kehati-hatian baru yang dirancang untuk mendukung manajemen risiko operasional di sektor perbankan, asuransi, dan dana pensiun. Pada saat yang sama, berbagai badan internasional mulai memperkuat koordinasi dan mendorong konvergensi dalam menetapkan standar minimal kebersihan siber.

Kebocoran Medibank mendorong APRA untuk mendesak entitas yang menggunakan aplikasi online dan proses transaksi kebijakan untuk memperkuat kontrol verifikasi dan meningkatkan kewaspadaan terhadap kemungkinan penipuan, termasuk penggunaan informasi kartu kredit.

Lebih banyak peristiwa dunia maya tidak dapat dihindari, meskipun ada upaya berkelanjutan untuk memperketat undang-undang dan memperketat keamanan dunia maya. Dampak peringkat dari insiden siber tergantung pada tingkat keparahan kerusakan finansial, operasional dan reputasi sambil mempertimbangkan efektivitas pemulihan bencana dan rencana kelangsungan bisnis.

Multiple Major Cyber Security Incidents since August 2022

Fitch tidak menurunkan peringkat emiten, di Australia atau secara global, semata-mata sebagai tanggapan atas peristiwa keamanan siber. Meski begitu, serangan siber yang memperburuk sensitivitas peringkat yang ada, seperti kerentanan dunia maya sebelumnya, atau jika pelanggaran tersebut menyebabkan dampak keuangan yang terlalu besar atau gangguan bisnis yang berkelanjutan dapat berdampak negatif pada peringkat.

|Baca juga: Cyber MGA Converge Bermitra dengan CyberCube Dukung Ekosistem Underwriting

Pelanggaran data besar baru-baru ini yang diungkapkan sejak Agustus telah memengaruhi entitas di berbagai sektor di Australia dan dihasilkan dari serangan yang tidak terkoordinasi. Frekuensi dan tingkat keparahan insiden ini membawa implikasi yang signifikan, termasuk kerugian tebusan, bisnis yang hilang, gangguan operasional, peningkatan risiko rekanan dan reputasi, dan pengurangan pelanggan, antara lain. Akibatnya, asuransi siber telah menjadi alat penting bagi perusahaan dalam menangani risiko tersebut secara global.

Biaya tambahan, seperti pemulihan data, penyelidikan dan tanggapan, dan denda peraturan dan hukum, biasa terjadi setelah peristiwa dunia maya. Misalnya, Medibank mengumumkan paket dukungan pelanggan kejahatan dunia maya yang menawarkan berbagai bantuan, seperti dukungan keuangan untuk kesulitan dan penggantian biaya tertentu, untuk pelanggan yang terkena dampak.

Menurut pandangan Fitch, biaya tambahan ini menambah dampak ekonomi tambahan dan kemungkinan akan mendorong lebih banyak organisasi Australia untuk menanamkan cakupan asuransi siber dalam kerangka manajemen risiko mereka, terlepas dari kenaikan tarif premi.