Kejahatan Siber di Era Digital, Seberapa Besar Ancaman dan Solusi Proteksi
Bukti bahwa teknologi mulai memegang peran dan memegang kendali di negara-negara berkembang. Data menunjukkan di Indonesia saja, sekitar 25% organisasi dan perusahaan sudah mengadopsi teknologi artificial intellegent, atau salah satu yang memimpin di Asean.
TOKOHKITA. Perkembangan teknologi dan internet di dunia saat ini sudah tidak terbendung lagi. Hal ini membawa konsekuensi berupa ancaman di dunia maya, atau kejahatan siber (cyber crime), mulai skala ringan hingga mengancam suatu negara.
Indonesia adalah negara dengan penduduk yang sangat besar dan tengah berada dalam arus perkembangan dunia maya yang luar biasa pesat. Tanpa kontrol dan pengawasan, kondisi sosial, politik, bahkan keamanan bisa terancam melalui akivitas di dunia maya ini.
Douglas Ure, CEO & Presiden Direktur Marsh Indonesia, selaku perusahaan broker asuransi terbesar di Indonesia menjelaskan, bukti bahwa teknologi mulai memegang peran dan memegang kendali di negara-negara berkembang. Data menunjukkan di Indonesia saja, sekitar 25% organisasi dan perusahaan sudah mengadopsi teknologi artificial intellegent, atau salah satu yang memimpin di Asean.
Tetapi jika berbicara tentang dunia internet dan teknologi digital, maka isu terbesar saat ini adalah kejahatan siber. Dan ini seringkali terlupakan. “76% organisasi saat ini sudah atau tengah merencanakan mengaplikasikan setidaknya teknologi baru atau emerging technology. Di skala rumah tangga saja misalnya, sudah mulai digunakan teknologi yang terhubung dengan internet, mulai dari mobil sampai peralatan pendukung aktivitas sehari-hari. Dan ini juga meningkatkan risiko kejahatan siber,” papar Douglas Ure kepada media di Jakarta, baru-baru ini.
Risiko kejahatan siber, Ure menambahkan, seperti mengikuti setiap langkah kemajuan ekonomi digital. Inovasi teknologi yang cepat, teknologi yang kompleks dan data sharing yang semakin terkoneksi satu sama lain membuat serangan siber bisa terjadi begitu terorganisir dan mendunia. Ini terbukti dari mobile malware detection yang terus naik.
Maka dalam 10 tahun terakhir masyarakat dunia melihat adanya isu-isu kepanikan massal yang meningkat terkait kejahatan siber. Di antara beberapa kategori kejahatan siber, tiga yang terbesar adalah serangan siber (peretasan), disusul pencurian data/uang, dan sisanya soal berita bohong (fake news).
Marsh melihat, Indonesia bukan sama sekali tidak menyadari dan mewaspadai kejahatan siber ini. Faktanya, ada peningkatan kebijakan tentang siber, hanya saja penetrasinya masih sangat rendah. Apalagi, belum ada aturan jelas atau regulasi tentang hal ini. Sebagai perbandingan, di Amerika Serikat, mereka sudah memiliki regulasi khusus sehingga bisa memaksa perusahaan untuk menggunakan asuransi siber dan perlindungan data.
Irvan Rahardjo, Analis senior bidang Perasuransian dan Arbiter Badan Mediasi & Arbitrase Asuransi Indonesia menambahkan, bahwa bagi sebagian masyarakat Indonesia, jika bicara risiko, maka dianggap sesuatu yang abstrak dan tidak bisa dipahami sehari-hari.
Buktinya, untuk asuransi umum (jiwa atau harta benda), Indonesia tertinggal dalam penetrasi dan densitas asuransi. Belanja asuransi hanya 1,73 persen PDB untuk penetrasi, sedangkan densitasnya 57,9 USD per kapita (Sumber data Stigma World Insurance 2015). “Belanja dan klaim asuransi kita paling banyak di properti dan kendaraan bermotor. Jadi belanja asuransi siber masih belum ada data statistik di Indonesia,” ujar Irvan.
Padahal prevalensi kejahatan siber di dunia bisnis global sudah cukup dikatakan sebagai ancaman. Misalnya saja di tahun 2018, ada 545.231 ransomware yang terdeteksi. Ransomware adalah malware atau software jahat yang memiliki tujuan memblokir data korban sehingga korban terpaksa membayar uang tebusan. Beberapa waktu lalu, ransomware Wannacry sempat menghebohkan dunia karena berhasil menginfeksi berbagai perusahaan di dunia dan menyebabkan kerugian yang tak sedikit.
Belum lagi kejahatan phishing yang menduduki peringkat pertama di dunia. Menurut Irvan, setidaknya ada 5 industri yang paling berisiko mengalami serangan siber, yaitu phamaceutikal, perusahaan retail, logistik atau pengiriman, konstruksi, dan teknologi. “Sayangnya kebanyakan perusahan melakukan mitigasi terhadap kejahatan siber adalah dengan meningkatkan human capital atau investasi teknologi agar terlindung dari serangan kedua kalinya. Hanya 14 persen biaya untuk berinvestasi pada asuransi,” ujar Irvan.
Padahal dengan adanya asuransi siber, setidaknya perusahaan bisa mendapatkan penggantian kerugian menyeluruh, yang tidak akan dijamin asuransi jenis lainnya.
Menurut Ure, setidaknya ada tiga kerugian ketika perusahaan mendapatkan serangan siber. Pertama kerugian material perusahaan (loss income), kedua kerugian yang melibatkan pihak ketiga (legal) karena aduan konsumen. Misalnya mereka harus membayar pengacara. Ketiga, biaya manajemen krisis untuk mengembalikan reputasi.
Tentu saja nilai premi asuransi siber tidak murah berkisar 7 ribu hingga ratusan ribu USD. “Hanya perusahaan yang sudah sangat mapan (multinasional) yang bersedia mengeluarkan biaya yang sangat besar untuk melakukan proteksi terhadap risiko kejahatan siber,” papar Ure.
Alasannya, perusahaan multinasional memiliki risiko yang jauh lebih besar seiring penghasilan yang juga besar. Maka wajar mereka menginvestasikan dana tidak sedikit untuk perlindungan dari kejahatan siber melalui asuransi. “Dan ini sulit dilakukan para startup yang sedang mulai membangun bisnis,” jelas Ure.
Menyadari tentang penetrasi dan kesadaran perusahaan lokal yang masih rendah terkait asuransi siber, Marsh melakukan strategi khusus. Menurut Ure, mereka tidak selalu menjual produk tetapi juga mengedepankan peran edukasi tentang risiko kejahatan siber ke semua klien.
“Secara persepsi mungkin masyarakat melihat bahwa broker asuransi hanya menawarkan asuransi. Tetapi di Marsh sendiri tidak hanya itu. Sebelum tahu produk yang tepat, kami melakukan manajemen risiko. Setidaknya perusahaan paham dengan risiko kejahatan siber ini dulu. Bahkan kadang berakhir dengan kesimpulan mereka tidak memerlukan produk asuransi kami,” ujar Ure.
Selain perlindungan asuransi, hal lain yang tidak kalah penting adalah menanamkan tentang praktek-praktek berbisnis yang aman menggunakan internet. Misalnya, membangun kewaspadaan akan risiko kejahatan siber, melakukan investasi teknologi untuk menahan serangan, melakukan back up data secara rutin, memiliki sistem pertahanan siber yang mumpuni dan sebagainya.
Selaku pengamat dunia asuransi selama 40 tahun, Irvan berharap lahir regulasi tentang kejahatan siber yang lebih kuat, mengingat di Indonesia ekosistemnya yang belum terbentuk dengan baik. “Misalnya betapa mudah data pribadi kita tersebar sehingga dibutuhkan lebih dari sekadar UU ITE untuk meningkatkan kebutuhan akan asuransi siber,” ujarnya.
Tentang Marsh
Marsh adalah perusahaan global dengan pengalaman lebih dari 147 tahun dan terus melakukan inovasi.
Tiga aspek bisnis dari Marsh adalah strategi bisnis, manajemen risiko dan pengembangan sumber daya manusia. Berawal di New York, USA, kini Marsh sudah mengembangkan bisnis ke luar Amerika. Di Asia, Marsh hadir di 14 negara dengan jumlah karyawan lebih dari 3.000 orang. Marsh masuk Indonesia sejak 1983 dan kini resmi bernama Marsh Indonesia. Klien Marsh Indonesia mencapai angka 2000 terdiri dari perusahaan lokal (medium company), perusahaan multinasional hingga tingkat konsumen perorangan
Editor: Tokohkita