Senin 15 May 2017 08:25 WIB

Bisnis yang Bakal Booming Pascaserangan Ransomware WannaCry

Red: Nidia Zuraya
Serangan siber yang diakibatkan oleh ransomeware.
Foto: bbc
Serangan siber yang diakibatkan oleh ransomeware.

EKBIS.CO,  JAKARTA -- Dunia digemparkan oleh sebuah serangan siber besar pada Sabtu (13/5) kemarin.  Puluhan ribu organisasi di seluruh dunia terkena virus komputer bermana WannaCry.

Perangkat lunak berbahaya ini mengunci data dan meminta pembayaran hingga 300 dolar AS sebelum memulihkan file-file yang diobrak-abrik oleh virus tersebut.

Banyak perusahaan di luar Amerika Serikat (AS) mungkin tidak memiliki perlindungan terhadap serangan sistem komputer ini. "sehingga berpotensi menimbulkan kerugian jutaan dolar AS karena sedikit perusahaan yang memiliki asuransi maya," kata beberapa perusahaan asuransi seperti dilansir Reuters, Ahad (14/5).

Meski penyebaran virus WannaCry yang mengunci lebih dari 200 ribu komputer di lebih dari 150 negara ini telah melambat, namun serangan tersebut telah membuat banyak perusahaan dan bisnis menanggung kerugian besar. Para ahli keamanan siber mengatakan, Biaya keseluruhan untuk mendapatkan bisnis berjalan lagi bisa mencapai miliaran dolar AS, dengan perusahaan-pebusahaan di Eropa, termasuk Rusia, dan Asia sangat rentan.

"Hampir sembilan dari 10 produk polis asuransi dunia maya di dunia hanya ada di Amerika Serikat," kata Kevin Kalinich, kepala global praktik risiko siber Aon Plc. Pasar premi asuransi dunia maya ini mencapai 2,5 miliar hingga 3 miliar dolar AS per tahun.

Alasan terbesar penetrasi yang lebih besar di Amerika Serikat, kata Bob Parisi, kepala divisi produk asuransi siber perusahaan broker dan risiko manajeman Marsh, adalah bahwa AS telah hidup dengan undang-undang pemberitahuan pelanggaran negara selama 10 tahun terakhir.

"Transparansi yang lebih besar menciptakan insentif bagi perusahaan AS untuk mendapatkan asuransi guna mengkompensasi kerusakan akibat insiden yang harus mereka laporkan," tutur Bob. 

Serangan siber global yang menyerang negara Uni Eropa pada Sabtu (13/5) diharapkan akan meningkatkan penetrasi bisnis asuransi dunia maya. Menurut Kalinich, perusahaan yang tidak siap untuk serangan WannaCry dapat mengharapkan bisa mengumpulkan biaya gangguan bisnis yang jauh melebihi pembayaran uang tebusan yang diminta oleh pihak penyebar virus WannaCry.

"Jika Anda adalah rumah sakit yang tidak dapat melayani pasien karena serangan ini, jika Anda adalah perusahaan pengiriman global yang tidak dapat mengirim paket, atau perusahaan telekomunikasi di Spanyol, Rusia atau Cina, dampak dari gangguan bisnis yang Anda alami jauh lebih besar daripada uang tebusan sebesar 300 dolar AS," papar Kalinich.

Perusahaan pengelola risiko siber AS, Cyence, memperkirakan total biaya ekonomi dari gangguan bisnis akibat serangan siber global tersebut mencapai 4 miliar dolar AS.

Namun lembaga penelitian nirlaba yang menasihati pemerintah dan bisnis mengenai biaya serangan siber, US Cyber Consequences Unit, memperkirakan kerugian total yang lebih rendah. Menurut kalkulasi lembaga ini, kerugian bisnis yang diderita akibat serangan virus WannaCry ini hanya berkisar ratusan juta dolar AS, dan tidak mungkin melebihi angka 1 miliar dolar AS.

Margin bisnis tinggi

Kebijakan asuransi siber yang khas akan melindungi perusahaan dari pemerasan seperti serangan uang tebusan, yang oleh beberapa asuransi mengatakan telah melonjak dalam 18 bulan terakhir. Menurut Parisi, hal ini akan menutupi biaya investigasi dan juga membayar uang tebusan.

Tapi ada beberapa keberatan. Perusahaan yang tidak mendownload Microsoft patch yang dikeluarkan pada bulan Maret untuk melindungi pengguna dari kerentanan serangan mungkin kurang beruntung. Karena banyak kebijakan asurnasi siber mengecualikan cakupan dalam contoh seperti itu.

"Perusahaan yang menggunakan perangkat lunak bajakan juga tidak memenuhi syarat untuk mendapatkan pembayaran asuransi," kata Kalinich.

Sebagian besar kebijakan asuransi dunia maya mencakup pelanggaran hingga 50 juta dolar AS. "Dengan sebagian besar kerugian terkait dengan gangguan bisnis perusahaan," kata Parisi. Beberapa kebijakan asuransi, lanjut Parisi, bisa menutupi kerugian sebanyak 500-600 juta dolar AS.

Kebijakan asuransi cyber juga biasanya mencakup biaya untuk memberitahukan orang-orang yang datanya telah dilanggar, menyewa tenaga Public Relations (PR) untuk mengatasi kerusakan reputasi dan mengatur pemantauan kredit untuk mereka yang terkena dampak, serta tuntutan hukum yang potensial.

 

Yuk koleksi buku bacaan berkualitas dari buku Republika ...
Advertisement
Advertisement
Advertisement
Advertisement