Warta Ekonomi.co.id, ---- Para pengelola surat elektronik (e-mail) korporasi agaknya perlu berhati-hati dalam memilih kata sandi dan mengklik tautan di dalam masing-masing surat. Sebab, business e-mail compromise (BEC) atau serangan ransomware dan kebocoran data ternyata jadi penyebab utama perusahaan mengajukan klaim asuransi siber di wilayah Eropa, Timur Tengah, dan Asia (EMEA) tahun lalu.
Menurut penelitian terbaru raksasa asuransi, AIG, ada 23% klaim asuransi siber yang diajukan karena BEC sepanjang 2018, dari keseluruhan pengajuan yang diterima.
"Hal itu disebabkan oleh buruknya langkah keamanan di korporasi (korban BEC), seperti pemakaian kata sandi yang lemah untuk akun e-mail, tidak menggunakan otentikasi multifaktor, dan kurangnya pelatihan mengenai serangan siber lewat e-mail kepada karyawan," kata AIG, sebagaimana dikutip dari TechRadar di Surakarta, Selasa (3/9/2019).
Baca Juga: Gawat! Korban Malware Finansial Meningkat, Berikut Saran dari Pakar Keamanan Siber
Meskipun serangan BEC saat ini berada di posisi teratas, AIG memprediksi serangan ransomware akan segera kembali menduduki peringkat tersebut. Sekadar informasi, klaim asuransi siber karena serangan ransomare menurun pada tahun lalu.
Itu karena para peretas bersenjata ransomware mulai menargetkan bisnis dan organisasi pemerintah dibandingkan konsumen individu. Jadi, walaupun insiden menurun, peretas justru mendapat pembayaran lebih besar.
Ketika perusahaan dan pemerintah memahami kalau mereka dapat menambal kerugian dengan mengajukan klaim asuransi siber, AIG percaya jumlah klaim akan kembali naik. Tren itu telah terjadi di Amerika Serikat.
Investigasi dari organisasi nirlaba ProPublica baru-baru ini menunjukkan, perusahaan asuransi lebih menyarankan para korban untuk membayar permintaan tebusan kepada peretas lalu mengajukan klaim asuransi siber setelahnya.
Menurut AIG, GDPR pun memengaruhi jumlah klaim asuransi siber yang diajukan, sebab bisnis tak bisa lagi menyembunyikan pelanggaran data. Kini, perusahaan harus membeberkan pelanggaran data mereka guna mengajukan klaim asuransi dunia maya untuk menambal kerugian dan membayar denda pelanggaran.