Otoritas Jasa Keuangan (OJK) baru-baru ini mengungkapkan bahwa salah satu perusahaan asuransi di Tanah Air sempat menjadi korban serangan siber. Serangan ini bukan sekadar gangguan kecil, tapi sampai menembus Disaster Recovery Center (DRC), yang seharusnya menjadi cadangan keamanan data. Akibatnya, perusahaan tersebut mengalami kesulitan dalam menyusun laporan keuangan secara akurat.
Kejadian ini jadi pengingat keras bahwa risiko siber bukan lagi ancaman di masa depan, tapi sudah di depan mata. Asosiasi Asuransi Umum Indonesia (AAUI) pun langsung merespons dengan mendorong semua anggotanya untuk memperkuat sistem keamanan digital. Pasalnya, dengan semakin pesatnya digitalisasi, celah untuk serangan juga semakin besar.
Ancaman Siber di Dunia Asuransi Makin Nyata
Industri asuransi yang kini sangat bergantung pada data dan sistem digital rentan terhadap ancaman siber. Serangan yang terjadi bukan hanya mengganggu operasional, tapi juga bisa merusak kepercayaan nasabah. Budi Herawan, Ketua Umum AAUI, menyebut bahwa perkembangan teknologi justru memberi peluang lebih besar bagi pelaku kejahatan digital.
Di tahun 2023 saja, Indonesia mencatat lebih dari 1 miliar serangan siber. Sementara hingga pertengahan 2025, sudah ada 1,2 juta laporan penipuan digital dengan kerugian mencapai Rp 476 miliar. Angka ini menunjukkan bahwa kejahatan digital bukan lagi hal yang bisa dianggap remeh.
1. Serangan yang Menargetkan Infrastruktur Kritis
Salah satu contoh nyata adalah serangan terhadap Disaster Recovery Center (DRC). Ini adalah sistem cadangan yang seharusnya melindungi data penting perusahaan. Ketika DRC disusupi, maka seluruh operasional perusahaan bisa terganggu, termasuk pembuatan laporan keuangan dan pelayanan klaim nasabah.
2. Ancaman dari Teknologi Baru seperti AI
World Economic Forum mencatat bahwa 87% responden melihat AI sebagai risiko siber yang tumbuh paling cepat di tahun 2025. Sementara 94% percaya bahwa AI akan menjadi faktor utama perubahan dalam keamanan siber di tahun 2026. Artinya, teknologi yang seharusnya membantu justru bisa menjadi celah jika tidak dikelola dengan baik.
3. Kurangnya Kesiapan di Beberapa Perusahaan
Meski secara umum kesadaran akan pentingnya keamanan siber terus meningkat, belum semua perusahaan siap menghadapi ancaman ini. Banyak yang masih lemah dalam tata kelola IT, monitoring sistem, pengelolaan akses, hingga penanganan insiden. Ini jadi celah besar yang bisa dimanfaatkan pelaku kejahatan.
Penguatan Sistem Keamanan Jadi Kebutuhan, Bukan Pilihan
AAUI menegaskan bahwa keamanan siber bukan lagi bagian dari teknologi informasi semata, tapi harus menjadi bagian dari manajemen risiko perusahaan secara keseluruhan. Artinya, ini bukan urusan tim IT saja, tapi tanggung jawab semua level manajemen.
1. Governance yang Kuat
Perusahaan harus memiliki tata kelola IT yang baik. Ini mencakup kebijakan keamanan yang jelas, pembagian tanggung jawab yang tegas, serta pengawasan yang ketat terhadap akses data penting.
2. Pelatihan dan Kesadaran Karyawan
Salah satu penyebab utama kebocoran data adalah kesalahan manusia. Oleh karena itu, pelatihan rutin untuk seluruh karyawan sangat penting. Mereka harus paham cara mengenali phishing, mengelola password, dan menjaga keamanan data di lingkungan kerja.
3. Pengujian Kerentanan Secara Berkala
Sistem keamanan yang baik bukan dibangun sekali, tapi harus terus diperbarui dan diuji. Pengujian kerentanan secara berkala bisa membantu menemukan celah sebelum dimanfaatkan oleh pihak yang tidak bertanggung jawab.
4. Respons Insiden yang Cepat dan Tertib
Ketika serangan terjadi, perusahaan harus punya protokol respons insiden yang jelas. Ini mencakup langkah-langkah pemulihan data, pelaporan ke otoritas terkait, dan komunikasi dengan nasabah agar tidak terjadi kepanikan.
Peran OJK dalam Mendorong Keamanan Siber
OJK telah mewajibkan lembaga jasa keuangan nonbank, termasuk perusahaan asuransi, untuk menerapkan manajemen risiko IT. Ini mencakup pengamanan sistem dan pelaporan kejadian kritis. Namun, tingkat kesiapan antarperusahaan masih beragam tergantung pada skala usaha dan tingkat digitalisasi masing-masing.
| Faktor | Dampak terhadap Kesiapan Keamanan Siber |
|---|---|
| Skala Usaha | Perusahaan besar cenderung lebih siap |
| Investasi IT | Semakin besar investasi, semakin baik perlindungan |
| Tingkat Digitalisasi | Semakin digital, semakin besar risiko |
| Governance | Tata kelola yang baik memperkuat keamanan |
Tantangan di Tengah Perkembangan Teknologi
Ke depan, tantangan semakin kompleks karena perkembangan teknologi yang cepat. Ancaman baru terus bermunculan, dari ransomware hingga serangan berbasis AI. Perusahaan harus terus beradaptasi dan memperkuat sistem mereka agar tetap aman.
1. Ransomware yang Mengancam Data Nasabah
Ransomware adalah jenis malware yang mengunci data dan meminta tebusan agar data bisa dibuka kembali. Ini sangat berbahaya karena bisa menghentikan seluruh operasional perusahaan.
2. Serangan Berbasis AI yang Sulit Dideteksi
AI bisa digunakan untuk membuat serangan yang lebih pintar dan sulit dilacak. Misalnya, serangan yang meniru pola perilaku pengguna sah untuk mendapatkan akses ke sistem.
3. Kurangnya SDM yang Kompeten
Banyak perusahaan masih kekurangan tenaga ahli keamanan siber. Padahal, SDM yang kompeten sangat dibutuhkan untuk mengelola dan merespons ancaman secara efektif.
Langkah Strategis untuk Meningkatkan Keamanan
AAUI menyarankan beberapa langkah strategis yang bisa diambil perusahaan asuransi untuk meningkatkan keamanan siber mereka. Ini bukan hanya soal teknologi, tapi juga tata kelola dan budaya organisasi.
1. Integrasi Keamanan ke dalam Strategi Bisnis
Keamanan siber harus menjadi bagian dari strategi bisnis perusahaan. Ini bukan lagi urusan teknis semata, tapi bagian dari kesinambungan usaha.
2. Kolaborasi dengan Pihak Eksternal
Perusahaan bisa bekerja sama dengan lembaga siber nasional atau vendor keamanan untuk memperkuat sistem mereka. Kolaborasi ini bisa memberikan wawasan baru dan teknologi terkini.
3. Evaluasi Berkala terhadap Sistem
Evaluasi rutin terhadap sistem keamanan sangat penting untuk menemukan celah dan memperbaikinya sebelum terlambat.
Kesimpulan: Keamanan Siber, Tanggung Jawab Bersama
Kejadian serangan siber di perusahaan asuransi jadi pelajaran penting bagi seluruh industri. Ancaman digital bukan lagi hal yang bisa dihindari, tapi harus dihadapi dengan persiapan yang matang. Dengan penguatan sistem, peningkatan SDM, dan kolaborasi yang baik, industri asuransi bisa tetap aman dan terpercaya.
Disclaimer: Data dan informasi dalam artikel ini bersifat terbatas dan dapat berubah sewaktu-waktu. Angka serangan siber dan laporan penipuan digital merupakan estimasi berdasarkan sumber terkait hingga pertengahan tahun 2025.
Danang Ismail adalah Reporter USAID IUWASH Tangguh. Jurnalis berpengalaman sejak 2013 dengan keahlian di bidang ekonomi, moneter, perbankan, bansos, dan UMKM.
