Kesadaran Pebisnis terhadap Asuransi Siber Sangat Rendah

Dauglas Ure, CEO dan Presdir Marsh Indonesia

Pertumbuhan internet di Indonesia termasuk tinggi di Asia. Data APJII (Asosiasi Penyelenggara Jasa Internet Indonesia) tercatat 171,17 juta jiwa pengguna internet di Indonesia tahun ini, naik 10,12% dibanding tahun 2018. Namun, peningkatan ini tidak seiring dengan kesadaran akan pentingnya memproteksi jaringan atau sistem mereka dengan asuransi siber terutama para pelaku bisnis.

Padahal serangan kejahatan siber pun meningkat pesat dari
tahun ke tahun. Ingatkah kejadian yang pernah dihadapi RS Kanker Dharmais kala
diserang ransomware salah satu kejahatan siber yang menghebohkan pada
2017. Mestinya kerugian pelaku usaha bisa ditekan jika ada proteksi sebelumnya.

Ransomware adalah malware jahat yang
memiliki tujuan memblokir data korban sehingga korban terpaksa membayar uang
tebusan. Ransomware Wannacry sempat menghebohkan dunia karena berhasil
menginfeksi berbagai perusahaan di dunia dan menyebabkan kerugian yang tak
sedikit.

Dauglas Ure, CEO dan Presdir Marsh Indonesia dalam sebuah
wawancara khusus belum lama ini mengatakan ancaman di dunia maya, atau
kejahatan siber (cyber crime), mulai skala ringan hingga mengancam suatu
negara kini makin tinggi. Sayangnya tingginya peningkatan pengguna internet,  tidak diiringi dengan kesadaran untuk
melakukan pengawasan yang ketat. Untuk diketahui Marsh sebagai perusahaan
global yang sudah 147 tahun memiliki 75 ribu karyawan seluruh dunia.

Dijelaskan pria yang baru menjabat sejak April di perusahaan broker asuransi khusus B2B itu, di sisi lain, teknologi mulai memegang peran dan memegang kendali di negara-negara berkembang .

Data menunjukkan di Indonesia saja, sekitar 25% organisasi dan perusahaan sudah mengadopsi teknologi artificial intellegent (AI) dan robotic. Banyak peluang dari penerapan ini, tapi juga meningkatkan risiko. Dengan teknologi kita bisa bekerja lebih cepat dan cerdas, namun ada bubble di dalamnya. Indonesia sendiri diperkirakan nilai digital ekonominya mencapai US$ 2,7 triliun, dengan investasi asing US$ 4,8 miliar masuk di 2070, ini nilai besar sekali di investasi digital ekonomi dan teknologi.

Sayangnya kejahatan siber kerap bukan jadi perhatian utama pelaku bisnis, lanjutnya, tergantung bagaimana top leader memandang ini penting ancaraman ini. “Drone dan robotic terus meningkat penggunaannya, komputer yang terkoneksi dengan internet pun makin tinggi. Hanya saja tidak banyak yang menyadari pentingnya memiliki asuransi kejahatan siber, sebelum hal itu terjadi pada perusahaannya,” jelas Ure menyayangkan.  

Maka dalam 10 tahun terakhir, masyarakat dunia melihat adanya isu-isu kepanikan massal yang meningkat terkait kejahatan siber. Di antara beberapa kategori kejahatan siber, tiga yang terbesar adalah serangan siber (peretasan), disusul pencurian data/uang, dan sisanya soal berita bohong (fake news).

“Bisnis mengalami disrupsi, teknologi mendisrupsi. Setiap
peluang, ada risiko ini harus disadari.  Risiko
kejahatan siber, seperti mengikuti setiap langkah kemajuan ekonomi digital.
Inovasi teknologi yang cepat, teknologi yang kompleks dan data sharing yang semakin
terkoneksi satu sama lain membuat serangan siber bisa terjadi begitu
terorganisir dan mendunia. Ini terbukti dari mobile malware detection yang
terus naik,” jelasnya.

Marsh melihat, Indonesia bukan sama sekali tidak
menyadari dan mewaspadai kejahatan siber ini. Faktanya, ada peningkatan kebijakan
tentang siber, hanya saja penetrasinya masih sangat rendah.

Apalagi, belum ada aturan jelas atau regulasi tentang hal
ini. Sebagai perbandingan, di Amerika Serikat, mereka sudah memiliki regulasi
khusus sehingga bisa memaksa perusahaan untuk menggunakan asuransi siber dan
perlindungan data.

Irvan Rahardjo, analis senior bidang Perasuransian dan Arbiter Badan Mediasi & Arbitrase Asuransi Indonesia, menambahkan, bagi sebagian masyarakat Indonesia, jika bicara risiko, maka dianggap sesuatu yang abstrak dan tidak bisa dipahami sehari-hari. Buktinya, untuk asuransi umum (jiwa atau harta benda),
Indonesia tertinggal dalam penetrasi dan densitas asuransi. Belanja asuransi
hanya 1,73 persen PDB untuk penetrasi, sedangkan densitasnya US$ 57,9 US per
kapita (Sumber data Stigma World Insurance 2015).

“Belanja dan klaim asuransi kita paling banyak di
properti dan kendaraan bermotor. Jadi belanja asuransi siber masih belum ada
data statistik di Indonesia,” ujar Irvan. Padahal prevalensi kejahatan siber di
dunia bisnis global sudah cukup dikatakan sebagai ancaman. Misalnya saja di
tahun 2018, ada 545.231 ransomware yang terdeteksi.

Belum lagi kejahatan phishing yang menduduki peringkat
pertama di dunia. Menurut Irvan, setidaknya ada 5 industri yang paling berisiko
mengalami serangan siber, yaitu phamaceutikal, perusahaan retail, logistik atau
pengiriman, konstruksi, dan teknologi.

Kebanyakan perusahaan melakukan mitigasi terhadap kejahatan siber adalah dengan meningkatkan human capital atau investasi teknologi agar terlindung dari serangan kedua kalinya. Hanya 14 persen biaya untuk berinvestasi pada asuransi,” ujar Irvan. Padahal dengan adanya asuransi siber, setidaknya perusahaan bisa mendapatkan penggantian kerugian menyeluruh, yang tidak akan dijamin asuransi jenis lainnya.

Menurut Ure, setidaknya ada tiga kerugian ketika
perusahaan mendapatkan serangan siber. Pertama kerugian material perusahaan
(loss income), kedua kerugian yang melibatkan pihak ketiga (legal) karena aduan
konsumen. Misalnya mereka harus membayar pengacara. Ketiga, biaya manajemen
krisis untuk mengembalikan reputasi.

Tentu saja nilai premi asuransi siber tidak murah berkisar 7 ribu hingga ratusan ribu dolar Amerika. “Hanya perusahaan yang sudah sangat mapan (multinasional) yang bersedia mengeluarkan biaya yang sangat besar untuk melakukan proteksi terhadap risiko kejahatan siber,” papar Ure.

Alasannya, perusahaan multinasional memiliki risiko yang
jauh lebih besar seiring penghasilan yang juga besar. Maka wajar mereka
menginvestasikan dana tidak sedikit untuk perlindungan dari kejahatan siber
melalui asuransi. “Dan ini sulit dilakukan para startup yang sedang mulai
membangun bisnis,” jelas Ure.

Menyadari tentang penetrasi dan kesadaran perusahaan
lokal yang masih rendah terkait asuransi siber, Marsh melakukan strategi
khusus. Menurut Ure, mereka tidak selalu menjual produk tetapi juga
mengedepankan peran edukasi tentang risiko kejahatan siber ke semua klien.

“Secara persepsi mungkin masyarakat melihat bahwa broker
asuransi hanya menawarkan asuransi. Tetapi di Marsh sendiri tidak hanya itu.
Sebelum tahu produk yang tepat, kami melakukan manajemen risiko. Setidaknya
perusahaan paham dengan risiko kejahatan siber ini dulu. Bahkan kadang berakhir
dengan kesimpulan mereka tidak memerlukan produk asuransi kami,” ujar Ure.

Selain perlindungan asuransi, hal lain yang tidak kalah penting adalah menanamkan tentang praktek-praktek berbisnis yang aman menggunakan internet. Misalnya, membangun kewaspadaan akan risiko kejahatan siber, melakukan investasi teknologi untuk menahan serangan, melakukan back up data secara rutin, memiliki sistem pertahanan siber yang mumpuni dan sebagainya.

Selaku pengamat dunia asuransi selama 40 tahun, Irvan berharap lahir regulasi tentang kejahatan siber yang lebih kuat, mengingat di Indonesia ekosistemnya yang belum terbentuk dengan baik. “Misalnya betapa mudah data pribadi kita tersebar sehingga dibutuhkan lebih dari sekadar UU ITE untuk meningkatkan kebutuhan akan asuransi siber,” ujarnya.

Editor : Eva Martha Rahayu

www.swa.co.id

Leave a Reply

Sign In

Get the most out of SWA by signing in to your account

(close)

Register

Have an account? Sign In
(close)