Media Asuransi, GLOBAL – Moody’s memperingatkan insiden siber global baru-baru ini yang melibatkan CrowdStrike menimbulkan tantangan signifikan bagi perusahaan asuransi siber. Insiden tersebut, yang diakibatkan oleh pembaruan keamanan yang cacat, menyoroti pentingnya mengelola risiko siber, terutama bagi industri-industri kritis.
|Baca: PermataBank Bukukan Laba Bersih Rp1,5 Triliun di Semester I/2024
Mengutip Insurance Asia, Jumat, 26 Juli 2024, menurut Moody’s, perusahaan yang menggunakan perangkat lunak CrowdStrike lebih mungkin memiliki kebijakan asuransi siber. Namun, tingkat dan ketentuan cakupan dalam setiap kebijakan ini bervariasi, yang membuat perusahaan asuransi harus menilai kebijakan setiap klien untuk menentukan eksposur mereka.
Pasar asuransi siber yang tidak terstandarisasi semakin memperumit proses ini. Dalam tulisan yang diterbitkan dengan judul ‘Navigating the Recent CrowdStrike Update Crisis’, Moody’s menyoroti meskipun laporan awal menunjukkan insiden tersebut tidak bersifat jahat, namun pembaruan keamanan dari CrowdStrike yang cacat meniru serangan rantai pasokan.
Patch keamanan yang didistribusikan secara global ini menyebabkan gangguan luas, menciptakan masalah yang biasanya terjadi pada kejadian siber di mana patch jahat menyebabkan kerusakan signifikan. Insiden ini memengaruhi berbagai entitas di seluruh dunia yang menggunakan perangkat lunak CrowdStrike, berpotensi menyebabkan downtime operasional.
Industri seperti maskapai penerbangan dan rumah sakit, yang tidak dapat menerima gangguan, terkena dampak yang sangat besar. Selain itu, layanan di Microsoft Azure juga terdampak, menyebabkan efek lanjutan pada perusahaan yang bergantung pada sistem ini.
Pelajaran penting
Moody’s menekankan bahwa insiden ini menggarisbawahi beberapa pelajaran penting bagi perusahaan dan industri asuransi siber yakni:
- Proses pengujian dan validasi yang ketat sangat penting bagi vendor sebelum mengirimkan pembaruan.
- Mekanisme rollback yang kuat diperlukan untuk kembali ke status sebelumnya jika terjadi pembaruan yang bermasalah.
- Saluran komunikasi dan dukungan yang efektif sangat penting untuk pemecahan masalah selama insiden yang meluas.
- Organisasi harus menyeimbangkan kebutuhan pembaruan otomatis dengan potensi risiko gangguan.
- Pemahaman dan dokumentasi yang jelas tentang kebijakan asuransi siber sangat penting untuk menentukan cakupan dalam insiden semacam itu.
Insiden CrowdStrike ini mengingatkan akan keseimbangan yang rapuh antara menjaga keamanan dan stabilitas dalam bidang keamanan siber. Moody’s menekankan pentingnya protokol dan langkah-langkah perlindungan yang ditingkatkan untuk mencegah kejadian serupa di masa depan.
Editor: Angga Bratadharma
| Cek Berita dan Artikel yang lain di Google News
