Media Asuransi, JAKARTA – Layanan perbankan milik Bank Syariah Indonesia (BSI) mengalami gangguan sejak Senin, 8 Mei 2023. Penyebab gangguan tersebut diduga karena adanya serangan siber sehingga server mengalami down.
Menanggapi hal tersebut, Ketua Umum Asosiasi Perusahaan Asuransi dan Reasuransi Indonesia (APPARINDO), Yulius Bhayangkara, mengatakan bahwa serangan siber kepada beberapa korporasi di Indonesia sudah marak terjadi.
“Setahu saya sudah ada beberapa lembaga keuangan yang mengalami serangan siber bahkan termasuk beberapa korporasi di industri perasuransian,” ujar Yulius kepada Media Asuransi, Kamis, 11 Mei 2023.
Dia mengamati, dari beberapa peristiwa serangan siber yang terjadi, karateristik dari korban tampaknya memiliki kesamaan, yaitu biasanya mereka mengelola data base pribadi (klien/vendor/karyawan) yang cukup besar.
|Baca juga: Layanan Perbankan Masih Terkendala, Dirut BSI Minta Maaf
Terkait perlindungan serangan siber, Yulius mengatakan bahwa sebenarnya sudah ada perlindungan asuransi terhadap kerugian akibat serangan siber. Yakni polis Asuransi Siber atau Cyber Insurance dan ada juga jenis polis lain yang mampu melindungi kejadian serupa, yakni Electronic Computer Crime. “Dua polis ini melindungi klien dari dua sisi kerugian yang berbeda akibat serangan siber,” terang Yulius.
Cyber Insurance kerugiannya terbagi menjadi dua, yaitu kerugian langsung pihak pertama (tertanggung) dan kerugian pihak ketiga yang menyebabkan gugatan hukum. Pihak pertama adalah perusahaan terlibat dalam hal ini tertanggung yang memiliki data base informasi yang disimpan di server/cloud yang perusahaan miliki.
Kemudian bila terjadi serangan pada server oleh pihak yang tidak berkewenangan (unauthorize), maka pemilik harus melakukan perbaikan atas jebolnya server perusahaannya. Perbaikan tersebut biasanya terdiri dari, forensik tim untuk memastikan adanya kerusakan dalam bentuk apa, tim ahli dan perangkat lunak/keras untuk memperbaiki sistem yang dijebol, dan biaya perbaikan reputasi dan hubungan masyarakat bila terjadi bobolnya data.
Sedangkan kerugian pihak ketiga yang dijamin di antaranya, bila adanya gugatan atau tuduhan dari regulator/otoritas, gugatan dari pemilik data yang digunakan secara jahat oleh pihak penjebol, dan perlindungan akan berbentuk penggantian biaya pembelaan hukum (lawyer/advokat) dan juga biaya ganti rugi hukum (compensation).
Kemudian jika ada kerugian lain, seperti pencurian uang nasabah pada bank yang dilakukan oleh pihak hacker, maka kerugian tersebut bisa ditanggung dengan polis asuransi Electronic Computer Crime.
“Jadi sangat penting buat korporasi Indonesia khususnya yang mengelola data base besar berisi data sensitif dan pribadi utk memiliki polis cyber insurance. Hampir semua lembaga keuangan, telekomunikasi dan platform market place adalah lembaga yang mengelola data base yang besar,” pungkasnya.
Editor: S. Edi Santosa
| Cek Berita dan Artikel yang lain di Google News
1 
1 
