Media Asuransi, GLOBAL – Matt Dowson, pimpinan keamanan siber di perusahaan komputasi awan iomart, menguraikan bagaimana transformasi digital di seluruh industri asuransi menjadi salah satu terbukanya ancaman kejahatan siber. Industri asuransi yang kini telah bertransformasi digital selama dekade terakhir dan sebagai hasilnya telah melihat beberapa manfaat dan peluang, termasuk peningkatan pengalaman pelanggan, operasi yang lebih efisien, dan pengurangan biaya.
Namun, hal ini juga menjadikan organisasi dalam sektor asuransi ini sebagai target bagi para penjahat siber yang ingin mengeksploitasi kerentanan dan mendapatkan akses tidak sah ke data sensitif. Dampak serangan siber terhadap perusahaan asuransi bisa sangat luas, tidak hanya memengaruhi perusahaan itu sendiri tetapi juga individu dan bisnis yang diasuransikan yang mengandalkan mereka untuk perlindungan dan dukungan.
Laporan Biaya Pelanggaran Data terbaru dari IBM yang dilansir dari laman the insurer menyatakan bahwa dari semua jenis catatan, informasi pengenal pribadi (PII) pelanggan dan karyawan adalah yang paling mahal untuk dikompromikan. Oleh karena itu, sangat penting bagi sektor ini untuk mengetahui ancaman utama yang mungkin dihadapi, serta cara memeranginya.
|Baca juga: Ancaman Siber Meningkat, Howden Hadirkan 3 Produk Baru Ini
Sektor asuransi mengumpulkan dan menyimpan data PII dan data keuangan dalam jumlah besar. Serangan siber yang berhasil dapat mengakibatkan pembobolan data yang parah, mengekspos informasi pemegang polis dan menimbulkan masalah privasi yang serius bagi karyawan dan pelanggan, serta implikasi keuangan yang besar bagi perusahaan.
Contoh terbaru dari pelanggaran semacam itu terjadi pada awal tahun ini ketika informasi pribadi lebih dari 2 juta pemegang polis asuransi jiwa Aflac dan asuransi mobil Zurich di Jepang bocor secara online setelah penjahat siber membobol kontraktor pihak ketiga.
Serangan ransomware juga telah menjadi ancaman yang signifikan bagi perusahaan asuransi, menyebabkan gangguan dalam operasi dan memaksa organisasi untuk membayar uang tebusan yang cukup besar untuk mendapatkan kembali data mereka.
Meskipun ransomware bukanlah taktik baru, namun taktik ini masih sangat disukai oleh para penjahat siber yang bermotif finansial. Teknik terbaru, yang dijuluki ‘pemerasan ganda’, melibatkan penjahat siber yang tidak hanya menahan data untuk mendapatkan tebusan, tetapi juga mengancam untuk membocorkannya di forum bawah tanah jika perusahaan menolak untuk membayar tepat waktu.
Contoh terbaru dari hal ini adalah serangan ransomware oleh kelompok peretas LockBit terhadap raksasa asuransi gigi AS, MCNA Dental. Dalam kasus ini, kelompok ransomware tersebut mengklaim telah mempublikasikan semua file yang mereka ambil setelah perusahaan tersebut menolak untuk membayar uang tebusan.
Industri asuransi tunduk pada berbagai peraturan perlindungan data dan privasi, termasuk Peraturan Perlindungan Data Umum Uni Eropa 2016 dan Undang-Undang Perlindungan Data 2018, yang keduanya mengatur pengumpulan, pemrosesan, penyimpanan, dan pemindahan data pribadi di Inggris. Namun, mengikuti lanskap peraturan yang terus berkembang dapat menjadi tantangan tersendiri.
|Baca juga: S&P: Reasuransi Penting Untuk Pengembangan Pasar Siber yang Berkelanjutan
Meskipun kepatuhan bukanlah sesuatu yang kami anggap sebagai ancaman, tujuannya justru sebaliknya, kepatuhan dapat menambah tekanan dan stress dalam hal keamanan siber, dengan pelanggaran data yang dapat mengakibatkan denda jika perusahaan ditemukan tidak mengambil tindakan yang tepat. Terlebih lagi, perubahan regulasi dapat mengakibatkan beberapa perubahan di seluruh organisasi, misalnya, kebutuhan akan teknologi dan sistem lama yang harus diperbarui, ekspektasi pelanggan dan oleh karena itu, hubungan yang berubah, dan perubahan operasional dalam hal aspek-aspek seperti proses internal, dokumentasi, dan metode komunikasi.
Meskipun risiko menjadi korban serangan siber tidak dapat dicegah, ada beberapa langkah yang dapat dilakukan oleh organisasi di sektor asuransi untuk memperkecil kemungkinannya. Pertama, pastikan keamanan penyedia pihak ketiga. Tidak masalah seberapa kuat kebijakan dan solusi keamanan Anda jika perusahaan yang bekerja sama dengan Anda tidak sesuai dengan standar Anda.
Kedua, selalu cadangkan data apa pun dan buatlah akses sesulit mungkin. Menggunakan langkah-langkah seperti autentikasi multi-faktor, kebijakan kata sandi yang kuat dan aturan akses istimewa bisa efektif di sini. Selain itu, memiliki cadangan yang tidak dapat diubah yang telah teruji dapat menjadi sangat penting bagi pertahanan keamanan organisasi Anda secara keseluruhan. Sistem pencadangan yang tidak dapat diubah dirancang secara berbeda dari yang ada di masa lalu, untuk memberikan perlindungan ransomware, dan untuk melindungi data dari sejumlah bahaya lain, baik eksternal maupun internal.
Ketiga, bersandarlah pada konsultan keamanan siber yang memahami lanskap ancaman dan dapat memberi saran tentang langkah-langkah terbaik untuk Anda terapkan berdasarkan infrastruktur, anggaran, basis pelanggan, dan jenis data yang Anda simpan. Terakhir, pastikan Anda memiliki visibilitas yang berkelanjutan tentang siapa dan apa yang mengakses jaringan Anda. Dunia hybrid membuat perangkat atau pengguna baru di jaringan lebih mungkin tidak terdeteksi, jadi memiliki manajemen aset yang baik serta kemampuan deteksi dan respons jaringan sangatlah penting.
Tidak ada satu solusi pun yang akan menjadi peluru perak dalam hal mencegah serangan siber, namun dengan menerapkan beberapa atau semua solusi ini akan menjadi langkah positif dalam perjalanan keamanan Anda. Secara keseluruhan, keamanan siber yang kuat tidak boleh dilihat sebagai hal yang bersifat sesaat atau hanya sebagai latihan centang kotak, ini harus dilihat sebagai strategi berkelanjutan yang beradaptasi dan selaras dengan prioritas dan tantangan Anda saat ini, serta lanskap ancaman yang lebih luas.
Editor: S. Edi Santosa
| Cek Berita dan Artikel yang lain di Google News
1 
1 
