Risiko Cyber yang Harus Dihindari

risiko cyber

Risky Agung – Seiring berkembangnya teknologi internet yang memberikan manfaat besar, maka  bukan berarti tidak ada risiko sama sekali dalam penggunaannya. Perlindungan data dan keamanan cyber dapat menjadi tantangan bagi perusahaan, baik besar maupun kecil. Melakukan manajemen risiko cyber lebih dari hanya sekedar menjaga keamanan sistem informasi dan teknologi, namun juga menyangkut manajemen risiko terhadap karyawan

Risiko cyber dapat terjadi karena berbagai cara, seperti pelanggaran keamanan yang disengaja dan tidak sah untuk mendapatkan akses ke sistem informasi. Dan biasanya, peretas siber (cyber hacker) bisa lebih mahir, atau bisa dikatakan “dua atau tiga langkah lebih maju” keahliannya untuk menerobos masuk ke dalam sistem komputer dan jaringan komputer.

Faktor lain penyebab serangan cyber adalah integritas sistem yang buruk dan juga kesadaran karyawan atas keamanan cyber (Cyber Security Awareness). Risiko cyber yang tidak dikelola dengan baik dapat membuat perusahaan sangat berisiko terhadap kejahatan cyber.

Tindakan perlindungan yang efektif terhadap risiko cyber adalah memiliki polis Asuransi Cyber (cyber insurance) yang sangat dibutuhkan oleh suatu perusahaan dan berguna untuk meminimalisir risiko kerugian secara finansial jika terjadi serangan cyber. Jika perusahaan Anda terkena serangan cyber misalnya Ransomware, maka bukan hanya biaya pengeluaran untuk membayar ransom saja yang harus dikeluarkan, namun ada beberapa potensi pengeluaran biaya tak terduga dan/atau kerugian lainnya mulai dari biaya biaya  perbaikan dan penanggulangan sistem, biaya hukum akibat tuntutan pihak ketiga, dan biaya pemulihan reputasi perusahaan (crisis management).

Ada beberapa jenis Asuransi Cyber, dan pemilihan cyber insurance yang tepat dapat dibantu melalui  peran broker asuransi yang  dapat melakukan analisa risiko terlebih dahulu.  Identifikasi risiko terkait ancaman cyber adalah sangat penting dilakukan sebelum membeli jenis cyber insurance yang sesuai dengan risiko bisnis.

Pentingnya peran broker asuransi sangat membantu perusahaan agar dapat mengetahui berbagai risiko cyber dan menyadari kekeliruan yang umumnya dilakukan perusahaan, antara lain:

risiko cyber

  • Merasa bukan target

Perlu dipahami bahwa risiko kejahatan cyber tidak hanya terbatas dan menyerang perusahaan besar yang berbasis teknologi saja, namun juga perusahaan-perusahaan berukuran medium dan kecil yang bergantung pada IT (Information Technology), dan hampir semua industri rentan terhadap serangan cyber.

Menurut Forum Ekonomi Dunia, Laporan Risiko Global 2018, analisa Marsh & McLennan Companies (MMC) tentang Top Risk Concerns di ASEAN, cyber risk menjadi perhatian terbesar di Indonesia berdasarkan pendapat para eksekutif di perusahaan.

Selain itu, banyak kasus yang menunjukkan pencurian data kartu kredit dan informasi pribadi membuat perusahaan yang tidak terkait merasa aman dan bukan menjadi target kejahatan cyber. Padahal pada kenyataannya kejahatan cyber dapat mengambil informasi apa pun yang bernilai dari suatu perusahaan sehingga merugikan dan memberikan keuntungan bagi cyber hacker..

  • Tidak memahami dan memperbarui jaringan dan software

Arsitektur jaringan dalam suatu perusahaan sangat penting. Apabila tidak memahami arsitektur jaringan serta selalu memperbarui atau meng-up-to-date perangkat lunak (software) perusahaan, maka risiko kejahatan cyber dapat terbuka lebar. Karenanya, tim IT perusahaan harus menerapkan protokol yang kuat untuk memastikan perangkat lunak dapat diperbarui secara berkala. Kurangnya pemahaman mengenai prinsip dasar jaringan dapat menempatkan perusahaan pada risiko yang tidak perlu dan dapat dicegah.

  • Hanya mengandalkan teknologi anti-virus

Pesatnya dunia digital saat ini membuat teknologi anti-virus tidak lagi cukup untuk mencegah serangan cyber. Biasanya penyerang (cyber hacker) mengembangkan tradecraft yang lebih cepat dibandingkan perusahaan keamanan. Bahkan para penyerang telah menggunakan malware. Hal ini dapat dilihat dari serangan cyber yang melibatkan malware mencapai 40 persen.

Saat ini ada berbagai macam produk asuransi atas risiko cyber, mulai dari yang memberikan perlindungan atas Cyber Business Interruption (Gangguan Bisnis Dunia Maya), Repair of Reputation (Perbaikan Reputasi), Cyber Extortion (Pemerasan Siber), Data Asset Restoration (Pemulihan Aset Data) hingga Data Liability (Tanggung Gugat Data) dan Defense Costs (Biaya-biaya Pembelaan).

Gunakan bantuan perusahaan konsultan manajemen risiko dan broker asuransi, untuk memilih jenis asuransi cyber yang tepat, misalnya Marsh Indonesia. Tim di Marsh memiliki pengalaman dalam menilai dan melakukan analisa untuk meminimalisir risiko kerusakan dan kerugian perusahaan jika terkena serangan cyber dan penyusupan data, memberikan metode pencegahan dan penanggulangan, serta simulasi skenario terburuk. Jasa dan solusi yang dapat diberikan diantaranya adalah Cyber Insurance, Cyber Risk Modelling dan Cyber Risk Complication, dan Cyber Security Services.

Selain itu, broker asuransi juga dapat mengidentifikasi masalah yang kemungkinan muncul dan memberikan masukan untuk perusahaan mengenai apa saja yang harus dilakukan, dan membantu saat klaim terjadi.

Leave a Reply

Your email address will not be published. Required fields are marked *