Pertumbuhan internet di Indonesia termasuk tinggi di Asia. Data APJII (Asosiasi Penyelenggara Jasa Internet Indonesia) tercatat 171,17 juta jiwa pengguna internet di Indonesia tahun ini, naik 10,12% dibanding tahun 2018. Namun, peningkatan ini tidak seiring dengan kesadaran akan pentingnya memproteksi jaringan atau sistem mereka dengan asuransi siber terutama para pelaku bisnis.

Padahal serangan kejahatan siber pun meningkat pesat dari tahun ke tahun. Ingatkah kejadian yang pernah dihadapi RS Kanker Dharmais kala diserang ransomware salah satu kejahatan siber yang menghebohkan pada 2017. Mestinya kerugian pelaku usaha bisa ditekan jika ada proteksi sebelumnya.

Ransomware adalah malware jahat yang memiliki tujuan memblokir data korban sehingga korban terpaksa membayar uang tebusan. Ransomware Wannacry sempat menghebohkan dunia karena berhasil menginfeksi berbagai perusahaan di dunia dan menyebabkan kerugian yang tak sedikit.

Dauglas Ure, CEO dan Presdir Marsh Indonesia dalam sebuah wawancara khusus belum lama ini mengatakan ancaman di dunia maya, atau kejahatan siber (cyber crime), mulai skala ringan hingga mengancam suatu negara kini makin tinggi. Sayangnya tingginya peningkatan pengguna internet, tidak diiringi dengan kesadaran untuk melakukan pengawasan yang ketat. Untuk diketahui Marsh sebagai perusahaan global yang sudah 147 tahun memiliki 75 ribu karyawan seluruh dunia.

Dijelaskan pria yang baru menjabat sejak April di perusahaan broker asuransi khusus B2B itu, di sisi lain, teknologi mulai memegang peran dan memegang kendali di negara-negara berkembang .

Data menunjukkan di Indonesia saja, sekitar 25% organisasi dan perusahaan sudah mengadopsi teknologi artificial intellegent (AI) dan robotic. Banyak peluang dari penerapan ini, tapi juga meningkatkan risiko. Dengan teknologi kita bisa bekerja lebih cepat dan cerdas, namun ada bubble di dalamnya. Indonesia sendiri diperkirakan nilai digital ekonominya mencapai US$ 2,7 triliun, dengan investasi asing US$ 4,8 miliar masuk di 2070, ini nilai besar sekali di investasi digital ekonomi dan teknologi.

Sayangnya kejahatan siber kerap bukan jadi perhatian utama pelaku bisnis, lanjutnya, tergantung bagaimana top leader memandang ini penting ancaraman ini. “Drone dan robotic terus meningkat penggunaannya, komputer yang terkoneksi dengan internet pun makin tinggi. Hanya saja tidak banyak yang menyadari pentingnya memiliki asuransi kejahatan siber, sebelum hal itu terjadi pada perusahaannya,” jelas Ure menyayangkan.

Maka dalam 10 tahun terakhir, masyarakat dunia melihat adanya isu-isu kepanikan massal yang meningkat terkait kejahatan siber. Di antara beberapa kategori kejahatan siber, tiga yang terbesar adalah serangan siber (peretasan), disusul pencurian data/uang, dan sisanya soal berita bohong (fake news).

“Bisnis mengalami disrupsi, teknologi mendisrupsi. Setiap peluang, ada risiko ini harus disadari. Risiko kejahatan siber, seperti mengikuti setiap langkah kemajuan ekonomi digital. Inovasi teknologi yang cepat, teknologi yang kompleks dan data sharing yang semakin terkoneksi satu sama lain membuat serangan siber bisa terjadi begitu terorganisir dan mendunia. Ini terbukti dari mobile malware detection yang terus naik,” jelasnya.

Marsh melihat, Indonesia bukan sama sekali tidak menyadari dan mewaspadai kejahatan siber ini. Faktanya, ada peningkatan kebijakan tentang siber, hanya saja penetrasinya masih sangat rendah.

Apalagi, belum ada aturan jelas atau regulasi tentang hal ini. Sebagai perbandingan, di Amerika Serikat, mereka sudah memiliki regulasi khusus sehingga bisa memaksa perusahaan untuk menggunakan asuransi siber dan perlindungan data.

Irvan Rahardjo, analis senior bidang Perasuransian dan Arbiter Badan Mediasi & Arbitrase Asuransi Indonesia, menambahkan, bagi sebagian masyarakat Indonesia, jika bicara risiko, maka dianggap sesuatu yang abstrak dan tidak bisa dipahami sehari-hari. Buktinya, untuk asuransi umum (jiwa atau harta benda), Indonesia tertinggal dalam penetrasi dan densitas asuransi. Belanja asuransi hanya 1,73 persen PDB untuk penetrasi, sedangkan densitasnya US$ 57,9 US per kapita (Sumber data Stigma World Insurance 2015).

“Belanja dan klaim asuransi kita paling banyak di properti dan kendaraan bermotor. Jadi belanja asuransi siber masih belum ada data statistik di Indonesia,” ujar Irvan. Padahal prevalensi kejahatan siber di dunia bisnis global sudah cukup dikatakan sebagai ancaman. Misalnya saja di tahun 2018, ada 545.231 ransomware yang terdeteksi.

Belum lagi kejahatan phishing yang menduduki peringkat pertama di dunia. Menurut Irvan, setidaknya ada 5 industri yang paling berisiko mengalami serangan siber, yaitu phamaceutikal, perusahaan retail, logistik atau pengiriman, konstruksi, dan teknologi.

Kebanyakan perusahaan melakukan mitigasi terhadap kejahatan siber adalah dengan meningkatkan human capital atau investasi teknologi agar terlindung dari serangan kedua kalinya. Hanya 14 persen biaya untuk berinvestasi pada asuransi,” ujar Irvan. Padahal dengan adanya asuransi siber, setidaknya perusahaan bisa mendapatkan penggantian kerugian menyeluruh, yang tidak akan dijamin asuransi jenis lainnya.

Menurut Ure, setidaknya ada tiga kerugian ketika perusahaan mendapatkan serangan siber. Pertama kerugian material perusahaan (loss income), kedua kerugian yang melibatkan pihak ketiga (legal) karena aduan konsumen. Misalnya mereka harus membayar pengacara. Ketiga, biaya manajemen krisis untuk mengembalikan reputasi.

Tentu saja nilai premi asuransi siber tidak murah berkisar 7 ribu hingga ratusan ribu dolar Amerika. “Hanya perusahaan yang sudah sangat mapan (multinasional) yang bersedia mengeluarkan biaya yang sangat besar untuk melakukan proteksi terhadap risiko kejahatan siber,” papar Ure.

Alasannya, perusahaan multinasional memiliki risiko yang jauh lebih besar seiring penghasilan yang juga besar. Maka wajar mereka menginvestasikan dana tidak sedikit untuk perlindungan dari kejahatan siber melalui asuransi. “Dan ini sulit dilakukan para startup yang sedang mulai membangun bisnis,” jelas Ure.

Menyadari tentang penetrasi dan kesadaran perusahaan lokal yang masih rendah terkait asuransi siber, Marsh melakukan strategi khusus. Menurut Ure, mereka tidak selalu menjual produk tetapi juga mengedepankan peran edukasi tentang risiko kejahatan siber ke semua klien.

“Secara persepsi mungkin masyarakat melihat bahwa broker asuransi hanya menawarkan asuransi. Tetapi di Marsh sendiri tidak hanya itu. Sebelum tahu produk yang tepat, kami melakukan manajemen risiko. Setidaknya perusahaan paham dengan risiko kejahatan siber ini dulu. Bahkan kadang berakhir dengan kesimpulan mereka tidak memerlukan produk asuransi kami,” ujar Ure.

Selain perlindungan asuransi, hal lain yang tidak kalah penting adalah menanamkan tentang praktek-praktek berbisnis yang aman menggunakan internet. Misalnya, membangun kewaspadaan akan risiko kejahatan siber, melakukan investasi teknologi untuk menahan serangan, melakukan back up data secara rutin, memiliki sistem pertahanan siber yang mumpuni dan sebagainya.

Selaku pengamat dunia asuransi selama 40 tahun, Irvan berharap lahir regulasi tentang kejahatan siber yang lebih kuat, mengingat di Indonesia ekosistemnya yang belum terbentuk dengan baik. “Misalnya betapa mudah data pribadi kita tersebar sehingga dibutuhkan lebih dari sekadar UU ITE untuk meningkatkan kebutuhan akan asuransi siber,” ujarnya.

Editor : Eva Martha Rahayu

www.swa.co.id