Marsh Indonesia Memberikan Asuransi Proteksi Kondisi Keuangan Perusahaan dari Serangan Cyber

0
1166
Alistair Fraser Hawkins, Presiden Direktur dan CEO PT Marsh Indonesia

Jakarta, KomITe.ID – Perusahaan Broker Asuransi (Pialang), Marsh Indonesia telah 35 tahun beroperasi di Indonesia sejak 1983 dengan lisensi bisnis asuransi dari OJK (Otoritas Jasa Keuangan). Marsh melayani asuransi korporasi mulai dari bisnis UKM hingga konglomerasi dan enterprise Global di berbagai sektor penting seperti kesehatan, pendidikan, manufaktur, perbankan, fintech, telekomunikasi dan lainnya.

Guna mengupas kiprah Marsh di Indonesia, KOMITE.ID bertemu dengan Alistair Fraser Hawkins Presiden Direktur dan CEO Marsh Indonesia (Marsh) di kantor Marsh Sentral Senayan II lantai 15.

Profil & Spektrum Jasa Marsh Indonesia
Prinsipal Marsh Indonesia, Marsh & McLennan Companies (MMC) adalah sebuah perusahaan publik konglomerasi yang terdaftar di Bursa Efek New York. Kantor pusat Marsh di Asia berada di Singapura dan sudah beroperasi di Asia selama 60 tahun di 14 negara. MMC group secara global memiliki 4 anak perusahaan yaitu Marsh (Asuransi Pialang dan Manajemen Resiko); Mercer (Human Capital Bisnis Konsultan atau konsultan SDM); Oliver Wyman (Konsultan Managemen) dan Guy Carpenter (Reasuransi Pialang).

Ada tiga Spektrum Solusi CyberRisk dan Jasa Asuransi Cyber dari Marsh Indonesia:

  • Cyber Insurance sebagai fokus utama.
  • Cyber Risk Modelling dan Cyber Risk Complication oleh divisi Marsh Consulting.
  • Cyber Security Services dan Studi Trend bermitra dengan FireEye.

Marsh berperan dalam menjalin komunikasi dengan klien dan mengerti Resiko Cyber yang dihadapi perusahaan klien, serta merancang solusi asuransi atau merancang solusi manajemen resiko untuk meminimalisir resiko kerusakan dan kerugian perusahaan klien di Indonesia oleh serangan cyber dan data breach. Bagaimana mengurangi kapitalisasi Resiko Biaya Tidak Terduga yang masif berupa klaim yang besar di keadaan keuangan perusahaan (Balance Sheet). Biaya tidak terduga yang masif menjadi premi asuransi yang jelas dan berkala jangka panjang. Kemudian Marsh akan menelusuri pasar asuransi di Indonesia untuk mencari Insurer (Underwriter atau Penanggung Resiko) yang sesuai dengan kebutuhan klien.

Dalam hal ini Marsh bertindak sebagai Broker antara klien Marsh dengan perusahaan Asuransi atau underwriter dengan merancang program asuransi untuk klien dan memudahkan proses manajemen klaim di kemudian hari. Marsh mengimplementasikan asuransi cyber dengan underwriter yang berpengalaman dan kredibel serta mempunyai bisnis lisensi OJK.

Di Indonesia asuransi cyber masih sangat baru dan di komunitas underwriter (penanggung) asuransi cyber masih sangat langka, padahal resiko serangan cyber sudah nyata saat industri memasuki era transformasi dan gangguan digital.

Dari ajang pameran CSI (Cyber Security Indonesia) 2017 di JCC (Jakarta Convention Center) 6-7 Desember 2017, Komunitas IT, CIO, CTO dan CISO menyadari akan pentingnya Cyber Security dibandingkan dengan pebisnis dan C Level secara umum.

Upaya dan pekerjaan yang dilakukan oleh divisi dan komunitas IT tidak pernah berhenti dan bukan hanya sekali pekerjaan, namun pekerjaan yang terus menerus (seamless) melindungi terhadap serangan cyber dan penyusupan (breaches) cyber, analoginya kejar mengejar tehnik pencuri dan polisi.

Di sini peran edukasi dari Marsh kepada komunitas IT menjadi lebih penting untuk meyakinkan Cyber Insurance sebagai back up dan complement dari upaya pencegahan dan pengamanan cyber oleh komunitas IT. Upaya, sistem dan teknologi keamanan, peralatan fisik seperti keamanan perimeter firewall, end to end software di setiap titik menjadi sangat penting dan asuransi bermain dibelakang upaya dan sistem keamanan ini melindungi jika sistem keamanan  cangih yang dimiliki klien masih juga dapat dibobol oleh para cyber hacker, intruder, insider, whistleblower, man in the middle dan cracker.

Analogi peralatan kebakaran seperti sprinkler, alarm asap, tabung pemadam kebakaran (fire extinguisher) menjadi sangat penting keberadaannya di gedung modern bertingkat tinggi, namun tetap saja penyewa gedung membeli asuransi sebagai komplemen untuk mengurangi resiko biaya tak terduga, musibah kebakaran yang fatal, masif dan dadakan (capex) penyebab kebangkrutan perusahaan, menjadikan premi asuransi yang jelas, transparan dan dapat di rencanakan sebagai pembayaran biaya premi secara berkala, dan terjangkau (opex).

Di negara maju seperti AS, Asuransi Keamanan Cyber sudah menjadi kebutuhan dasar seperti halnya Perlindungan Asuransi Kebakaran, Jiwa atau Perjalanan, meski di kawasan Asia Tenggara masih relatif baru dan di tahap meningkatkan kesadaran berasuransi.

Mengingat asuransi cyber di Indonesia dan Asia Tenggara masih relatif sangat baru, maka salah satu fokus Marsh adalah memberikan edukasi terkait Resiko Cyber (Cyber Risk), Cyber Insurance, Business Continuity Management hingga Cyber Attack (Serangan) dan Breach (Pembobolan). Bahkan edukasi mengenai tren industri keamanan dari laporan afiliasi perusahaan FireEye mengenai bagaimana pentingnya bisnis transformasi digital agar terhindari dari gangguan, namun transformasi bisnis ini juga dibayangi oleh semakin canggihnya dunia hitam cyber (dark web dan deep web) ujar Richard Green, Head of Cyber Risk and Insurance – Asia di Singapura kepada KOMITE.ID melalui Conference Call di kantor Marsh Indonesia.

Marsh melindungi kondisi keuangan perusahaan klien Marsh dari Biaya Tidak Terduga jika terjadi musibah Serangan Cyber yang masif dengan menawarkan premi asuransi yang sesuai dan terjangkau. Majoritas urusan Asuransi umum seperti jiwa, kebakaran diperusahaan dijalankan oleh Risk Manager untuk keperluan laporan dari divisi finansial perusahaan, namun khusus untuk Asuransi Cyber yang menangani Ancaman Cyber (Cyber Threat) menjadi tanggung jawab divisi IT Perusahaan, karena asuransi cyber masih relatif baru di Indonesia saat ini.

Marsh & Serangan Ransomware Wannacry
Menyimak kasus dunia nyata serangan Ransomware Wannacry yang menimpa ratusan negara termasuk beberapa rumah sakit di Indonesia, Asuransi Cyber terbukti dapat melindungi perusahaan klien terhadap semua konsekuensi dari sebuah serangan cyber yang masif dan berbahaya.

Banyak jenis serangan Cyber. Asuransi Cyber juga melindungi klien dari serangan Ransomware, salah satu contoh kasus adalah varian Wannacry dan Marsh menerima berbagai klaim kerugian dari klien, bukan hanya klaim dari klien untuk bayar ransomnya, tapi semua aspek kerugian klien yang dicover sebagai berikut:

  • Kerugian klien akibat interupsi, berhentinya operasi karena data terinkripsi.
  • Insident Response Coverage termasuk biaya menanggulangi bencana (disaster recovery) atau memanggil teknisi dan konsultan IT, serta downloading patch relis terbaru dan lainnya.
  • Biaya Investigasi Forensik klien untuk mencari apa yang terjadi, berapa banyak yang terserang (scope) dan bagaimana solusi, serta pengamanan agar tidak terjadi lagi dimasa mendatang;
  • Kerugian legal klien akibat dituntut oleh stakeholder, shareholder atau pihak ketiga bahkan kerugian IP.
  • Finansial loss akibat kehilangan pendapatan (revenue), pelanggan karena sistem berhenti beroperasi atau network down.

Perlindungan asuransi cyber Marsh sangat komprehensif, luas dan memberi perlindungan total kepada klien terhadap seluruh aspek kerugian dari serangan cyber, sehingga banyak perusahaan besar berbasis IT mulai memikirkan untuk mengurangi resiko biaya tidak terduga di neraca dan bencana fatal akibat serangan cyber yang sangat rentan.

IT dan OT (Information & Operational Technology)
Cyber Insurance melindungi baik IT (Information Technology) maupun OT (Operational Technology). Pada institusi atau Sistem Peralatan termasuk IOT (Internet of Things) yang sudah mengalami digital transformasi untuk meningkatkan efisiensi, sudah pasti akan semakin tergantung pada digital teknologi, bukan saja infrastruktur data dan informasi seperti PC, Server, Smartphone dan Laptop, tapi juga OT atau seluruh perangkat dan sistem operasionalnya.

OT istilah baru dan mulai banyak kegiatan sebuah enterprise berbasis OT seperti building management system & industrial control systems. Dimana menurut survei, 9 dari 10 rantai produksi industri yang tergolong OT dan dikontrol oleh IT terserang oleh Cyber Attack atau Breach. OT sudah mulai banyak di sekitar kita, terutama di gedung modern, dimana contohnya akses masuk lantai, kantor, gedung bahkan lift dikontrol total dengan menggunakan kartu akses (access card) elektronik.

Security system pun menjadi semakin canggih dan sangat tergantung pada IT, OT dan Elektronik agar menjadi sangat secure (aman), efisien dan convinient (nyaman). Namun sayangnya, apa yang akan terjadi jika tiba-tiba mengalami power failure, battery failure, IT failure atau kebakaran gedung dimana listrik dimatikan? Maka semua sistem berhenti bekerja dan jika yang terserang adalah infrastruktur kritis, maka dampaknya akan sistemik dan ancaman (threat) serta resikonya sangat masif dan besar. Disini peran asuransi cyber sangat penting dan Marsh menyediakan solusi asuransi baik untuk IT dan OT.

Defence in Depth – Pertahanan Total Menyeluruh
Banyak peralatan canggih yang digunakan dan diciptakan oleh berbagai perusahaan Cyber Security Global dari Peralatan Perimeter Security seperti Firewall, Router, Proxy Sever, NAT, DMZ, maupun peralatan end point protections untuk melindungi semua titik dalam sebuah network. Belum lagi peralatan security seperti IDS (Intruder Detections System), Insider Threat dan lainnya, dimana semua ini diciptakan untuk melawan Cyber threat dan Cyber breach, analoginya seperti ada tabung pemadam kebakaran, sprinkler dan alarm tapi tetap saja dibutuhkan asuransi gedung, asuransi jiwa dan kebakaran, karena banyak hal yang sangat kompleks dan harus dipertimbangkan.

Menurut Murphys Law, “what can go wrong will go wrong” atau apapun yang mungkin menyebabkan kerusakan dapat saja terjadi tanpa pernah kita tahu. Asuransi adalah salah satu andalan hukum murphys, karena dunia Cyber security sangatlah kompleks, serangan dapat terjadi dari dalam, luar dan dari mana saja, kapan saja, serta sistemik dampaknya.

Namun untungnya Cyber Insurance dapat melindungi banyak aspek hingga kesalahan manusia yang paling dasar (basic human error) seperti kehilangan laptop dengan banyak data confidential atau mengirim email yang disadap dan tanpa enkripsi atau salah alamat tujuan, hingga kesalahan yang tidak disadari seperti downloading file yang berisi virus dan ransomware.

Cyber Insurance Semakin Relevan di Masa Depan
Serangan Cyber yang menjangkau seluruh lapisan kehidupan tidak dapat dihindari, ketika banyak perusahaan sudah 100% melakukan transformasi digital dan bergantung pada IT, apalagi perusahan kategori infrastruktur kritis (critical infrastructure), seperti industri Perbankan, Energy Minyak dan Gas, Power, Air, Telekomunikasi, Airport dan Pelabuhan, Kesehatan (Health Care), Media dan Pilkada semakin relevan membutuhkan asuransi proteksi. Asuransi cyber pun menjadi sesuatu yang tidak bisa dihindari dan semakin relevan ke depan.

Asuransi Cyber merupakan bagian terintegrasi dari konsep Strategi Ketahanan Cyber (Cyber Resiliency Strategy) secara menyeluruh atau In depth, termasuk pertahanan, pengamanan, preventif, deteksi dini, hingga recovery yang menjadi perhatian (concerned) CIO, CISO dan komunitas IT di Indonesia.

Berkolaborasi dengan FireEye, Marsh Indonesia membuka pelayanan baru memberikan Jasa Solusi Konsultansi Resiko (Risk Consulting Works). Menurut Laporan White Paper Global Cybersecurity Index 2017 dengan judul Cyber Evolution, En Route to Strengthening Cyber Resilience di Asia Pacific kerjasama FireEye dengan MMC Asia Pacific Risk Center menetapkan Singapore berada di ranking 1, Malaysia (3), Australia (7) sedangkan negara dengan populasi tinggi India (23), Tiongkok (32) dan Indonesia (70) menggambarkan tingginya resiko dan ancaman Cyber.

Ketika dunia memasuki era Big Data Analytics dan Fintech, maka konsekuensi dari keamanan data menghadapi kebobolan sistem (Breach) menjadi isu yang sistemik dan serius. Ranah cyber berkembang sangat cepat dan peraturannya pun menjadi tertinggal dan banyak yang masih digodok mengingat perkembangan teknologi security yang relatif cepat dan baru, seperti Fintech memanfaatkan model sandbox. Dengan gangguan fintech pada dunia perbankan maka Cyber Security akan menjadi semakin strategis, penting dan relevan demikian juga dengan Asuransi Cyber.

OECD Report on Cyber Risk & Insurance bersama Marsh menggambarkan semakin banyak perusahaan kelas dunia yang terserang oleh Serangan Cyber seperti: Equifax perusahaan kredit raksasa AS kebobolan dan kehilangan 143 juta data pelanggannya di AS, UK dan Canada (2017); Yahoo kebobolan data 1 miliar pelanggan (2016) dan 500 juta pelanggannya (2013); JP Morgan Chase 83 juta data klien (2014); eBay kebobolan 145 juta data pelanggannya dan Sony Playstation Network kebobolan 77 juta data pelanggannya (2011).

Menurut Marsh, “you can protect yourself as much as possible in terms of physical security by having state of art firewall or software, but there is always an element of surprise: vulnerability in every organization systems”. Jadi solusinya adalah asuransi cyber yang memang dirancang untuk “If the worse happened and your system does get breached, then you have financial protections from Marsh Cyber Insurance to help the business back to functioning as quickly as possible.” (*)