Home Keuangan Membangun Ketahanan Siber di Industri Asuransi Syariah

Membangun Ketahanan Siber di Industri Asuransi Syariah

Jakarta, Gatra,com– Ketua Asosiasi Asuransi Syariah Indonesia (AASI), Rudy Kamdani mengatakan bahwa perkembangan teknologi digital yang kian pesat memberikan manfaat dan kenyamanan bagi nasabah melalui layanan yang lebih cepat dan mudah dilakukan. Namun, perkembangan pesat ini juga membawa celah-celah yang dapat dimanfaatkan pihak-pihak yang tidak bertanggung jawab.

Oleh karena itu, sangatlah penting bagi kita sebagai pelaku industri asuransi syariah untuk memperketat cyber security baik dari segi tata kelola, manajemen risiko, sosialisasi kepada pihak internal dan ekseternal maupun dari sisi penerapan teknologinya.

“AASI mendukung, mendorong, dan membantu perusahaan angota untuk menerapkan serta meningkatkan perlindungan data pribadi nasabah. Tahun 2023 kita telah lalui dengan berbagai terpaan tantangan serta rintangan, dan sudah semestinya harus diapresiasi atas pencapaian yang dilakukan," katanya dikutip dari keterangan tertulisnya, Jumat (26/1).

Baca juga: Dorong Transformasi Industri Perasuransian dan Dana Pensiun, OJK Terbitkan Empat Aturan Ini

Namun, di tahun 2024 ini, lanjut dia, tentunya level tantangan dan rintangan akan berbeda dan sangat mungkin meningkat. "Industri perasuransian syariah perlu menjaga ghirah dan terus meningkatkan kinerja agar dapat memenuhi ekspetasi dan menjaga kepercayaan publik di tengah tantangan yang kian kompleks,” ungkap Rudy.

Kepala Departemen Pengaturan dan Pengembangan Perasuransian, Penjaminan, dan Dana Pensiun (PPDP) - OJK Asep Suwondo menyampaikan bahwa salah satu tantangan utama di dalam penggunaan teknologi adalah insiden siber. Otoritas Jasa Keuangan (OJK) menerbitkan POJK nomor 4 tahun 2021 dan Surat Edaran OJK No. S-257/PD.11/2023 tentang penerapan manajemen risiko, khususnya cyber risk bagi perusahaan asuransi dan perusahaan reasuransi baik konvensional maupun dengan prinsip syariah.

Dalam SE tersebut, OJK menegaskan bahwa perlunya peningkatan sistem keamanan cyber untuk melindungi sistem informasi dari serangan akses ilegal mencakup alat kebijakan, konsep keamanan, pengembangan website dan lain-lain. "Kemudian juga industri keuangan wajib mendokumentasikan seluruh kejadian sehubungan dengan serangan cyber tersebut," katanya.

Baca juga: Prudential Indonesia Asuransi Pertama Raih Tata Kelola Perusahaan Berintegritas dan Anti Suap

Lalu melakukan evaluasi kebijakan dan prosedur, serta proses bisnis perusahaan secara menyeluruh. Kemudian perusahaan juga harus memperhatikan tata kelola keamanan data dan atau informasi, serta perlindungan data konsumen.

"Terakhir adalah mengungkapkan disclosure kejadian kritis penyalahgunaan dan atau kejahatan dalam penyelanggara teknologi informasi ini,” jelasnya.
Hadir sebagai pembicara sesi pertama dalam seminar ini

Deputi Bidang Keamanan Siber dan Sandi Perekonomian Badan Siber dan Sandi Negara (BSSN), Drs. Slamet Aji Pamungkas., M.Eng mengatakan bahwa kejahatan siber saat ini sudah menjadi tantangan di era transformasi digital. Ia menambahkan bahwa pada tahun 2023 ada lima bentuk ancaman yang terjadi.

“Lima ancaman tersebut adalah Ransomware yang memanfaatkan celah keamanan, Advance Persistent Threat yang diprediksi akan selalu bertambah, Kebocoran data, Web Defacement, serta Phising yang memanfaatkan rendahnya literasi keamanan digital,” ungkap alumni Toyohashi Universty Jepang ini. 

Baca juga: Lewat Transformasi Layanan Rujukan di Indonesia, Prudential Indonesia Buka Peluang Kerja Sama dengan Rumah Sakit Kelolaan Kementerian Kesehatan

Sedangkan materi lain membahas keamanan siber terdiri dari people atau sumber daya manusia (SDM), proses, dan teknologi. Berdasarkan data dari verizon IBM Security 2021 bahwa sebanyak 85 persen sampai 95 persen pelanggaran keamanan informasi berasal dari faktor human.

Atas dasar tersebut, seminar ini juga menghasilkan rekomendasi peserta seminar untuk melalukan sertifikasi ISO 27001 tentang tata kelola keamanan siber dan ISO 27701 tentang tata kelola privacy collection pada sistem yang digunakan.

Selain itu, dipaparkan juga pentingnya sistem untuk medukung implementasi keamanan siber dari sisi teknologi dengan mengambil tema Proactive Threat Detection for Data Resiliency.

63