Dalam era industry 4.0 dimana teknologi semakin maju, segala aktivitas manusia banyak bersetuhan langsung dengan teknologi. Penggunaan laptop, smarthphone, penyimpanan berbasis cloud seperti google drive, icloud drive, serta perangkat keras yang menggunakan Artificial Intelligence mulai banyak digunakan oleh segala kalangan, baik anak-anak, remaja, dan orang dewasa, masyarakat dengan ekonomi rendah, menengah dan tinggi, hampir semua sudah menggunakan salah satu teknologi tersebut. Di era modern ini, seluruh perusahaan juga sudah menerapkan penggunaan teknologi untuk penyimpanan, pertukaran data, baik data perusahaan, data transaksi, dan data-data penting lainnya. Sehingga baik individu dan industri sudah sangat memiliki ketergantungan dengan adanya penggunaan teknologi.
Penggunaan teknologi bagaikan dua sisi koin. Di satu sisi penggunaan teknologi modern memberikan banyak kemudahan bagi setiap orang. Contohnya penggunaan smartphone bisa memungkinkan orang untuk melakukan komunikasi, mengambil gambar, bertukar gambar, mengirimkan email dan dokumen, melakukan transaksi online, dan lain-lain. Akan tetapi, adapula hal negatif yang muncul dari penggunaan teknologi, salah satunya adanya tindakan peretasan atau serangan siber.
Peretasan atau yang lebih sering disebut hacking, merupakan suatu tindakan yang dilakukan oleh hacker/peretas, criminal, bisa berada dalam wilayah lokal, nasional dan bahkan internasional, secara paksa untuk masuk kedalam device atau akun seseorang. Ketika hacker sudah masuk/menguasi akun seseorang maka mereka dapat melakukan segala macam hal, baik penghilangan data, pengacakan data, pengambilan data dan lain sebagainya. Dengan adanya resiko dalam kegiatan yang menggunakan teknologi terutama yang berkaitan dengan interaksi secara online, maka perlu adanya suatu bentuk pertanggungan terhadap risiko tersebut. Dalam konsep pertanggungan inilah yang kemudian banyak diadopsi penggunaan asuransi siber (cyber insurance) di banyak negara Eropa dan Amerika.
Lantas apa itu Asuransi Siber?
Dalam beberapa artikel polis asuransi siber atau cyber insurance policy dikaitkan dengan dengan cyber risk insurance atau cyber liability insurance coverage (CLIC). Polis asuransi siber di desain untuk memberikan pertolongan pada organisasi untuk mengurangi risiko dengan mengimbangi biaya yang terlibat dengan pemulihan setelah pelanggaran keamanan terkait-cyber atau peristiwa serupa. Di Amerika, eksistensi asuransi siber mulai popular sejak sejak 2005, yang nilai total premi diramalkan akan mencapai nilai $7.5 miliar pada tahun 2020 (Lindros & Tittle, 2016)[2]. Dalam laporan pwc, asuransi siber memiliki potensi yang besar, tetapi masih sebagian besar peluang yang belum dimanfaatkan baik untuk perusahaan asuransi maupun reasuransi [3], bahkan satu pertiga perusahaan di Amerika saat ini telah membeli beberapa variasi dari asuransi siber.
Perlu diingat asuransi siber bukan hanya suatu asuransi yang mengaitkan dengan pergantian nilai kerugian berupa materi, seperti halnya pada asuransi kesehatan, jiwa, umum dan dana pensiun, yang dimana output yang diberikan yaitu berupa pembebasan biaya atau juga pemberian uang ganti rugi. Secara lebih lengkap, Lindros dan Tittle (2016)[2] mengungkapkan bahwa asuransi ini mengcover banyak hal yang terkait dengan pihak pertama atau pihak ketiga seperi biaya penggantian yang umum seperti
- Investigasi,
- Kerugian bisinis,
- Privasi dan pemberitahuan, dan
- Tuntutan hukum dan pemerasan.
Di Indonesia sendiri belum banyak perusahaan asuransi yang menawarkan polis asuransi ini. Salah satu pemain dalam industri asuransi siber di Indonesia adalah AIG Indonesia melalui asuransi CyberEdge®. Dalam laman website AIG[4] dikatakan bahwa asuransi ini memiliki beberapa fasilitas perlindungan yang dirancang khusus untuk membantu Anda mengelola dan mengurangi efek pelanggaran data dan konsekuensi dari kehilangan informasi perusahaan. Bentuk perlindungan yang didapat diantaranya
- Tanggungan gugat data pribadi (personal data liability),
- Tanggung gugat data perusahaan (Corporate Data Liability),
- Outsourcing atau pelanggaran data oleh perusahaan atau karyawan outsource,
- Perlindungan data atas risiko kerusakan yang terjadi akibat pelanggaran data seperti penghapusan/ kerusakan, penyalahgunaan, pencurian data dan lainnya.
Adapula manfaat tambahan yang dapat diperoleh seperti
- Kewajiban administratif,
- denda administrative,
- biaya monitoring, dan
- pemulihan reputasi perusahaan dan individu[5].
Dengan semakin majunya teknologi saat ini, dan dengan mulai banyaknya aktivitas yang dilakukan secara online baik individu ataupun perusahaan maka penulis menilai sudah saatnya industri asuransi siber ini menjadi perhatian bagi individu maupun perusahaan. Asset berupa data baik offline maupun online sangat penting, sehingga pengarsipan dan perlindungan terhadap data tersebut menjadi keharusan. Yang perlu menjadi perhatian bagi anda sebagai user atau pemegang polis adalah perusahaan asuransi mana yang sebaiknya dipilih. Beberapa konsiderasi yang harus diperhatikan yaitu
- Apakah perusahaan asuransi menawarkan satu atau lebih jenis polis asuransi cyber atau apakah cakupannya hanyalah perpanjangan dari polis yang ada?
- Apa sajakah yang dapat dikurangkan? Bagaimana cakupan dan batasan berlaku untuk pihak pertama dan ketiga?
- Apakah kebijakan tersebut mencakup serangan apa pun yang menyebabkan suatu organisasi menjadi korban atau hanya serangan yang ditargetkan terhadap organisasi itu?
- Apakah kebijakan tersebut mencakup tindakan tidak berbahaya yang dilakukan oleh karyawan? dan,
- Apakah kebijakan tersebut mencakup rekayasa sosial dan juga serangan jaringan?[2]
Sumber:
[2] https://www.cio.com/article/3065655/what-is-cyber-insurance-and-why-you-need-it.html
[3] https://www.pwc.com/gx/en/industries/financial-services/publications/insurance-2020-cyber.html
[4] https://www.aig.co.id/bisnis/kategori-produk/financial-lines/cyber-crime
[5] https://www.aig.co.id/content/dam/aig/apac/indonesia/documents/brochures/product-summary-aig-cyberedge-min-2019.pdf