Jakarta, TAMBANG – Industri pertambangan sangat bergantung pada teknologi dan data untuk meningkatkan operasi dan keamanan. Ketergantungan pada teknologi meningkatkan risiko siber. Sehingga pengelolaan risiko siber menjadi semakin penting seiring dengan perkembangan digitalisasi dan konektivitas dalam operasi pertambangan.
Data dari Laporan Risiko Global 2024 menunjukkan bahwa ketidakamanan siber termasuk dalam 10 risiko teratas, baik jangka pendek maupun jangka panjang. Penting untuk memahami risiko siber dan ancaman dari teknologi baru serta merencanakan strategi manajemen risiko yang efektif di tengah risiko siber yang terus berkembang.
Berikut adalah tiga langkah untuk membangun ketahanan dan keamanan siber perusahaan secara efektif:
Langkah 1: Pahami risiko siber perusahaan dengan mengevaluasi, kuantifikasi, dan mengukur paparan risiko siber secara akurat. Misalnya, menggunakan alat diagnostik cyber self-assessment, cyber risk quantification, dan operational technology (OT) cyber health check untuk perusahaan yang menggunakan OT dan sistem kontrol industri.
Langkah 2: Tanamkan risiko siber ke dalam strategi enterprise risk management atau manajemen risiko perusahaan secara keseluruhan. Risiko dapat diminimalisir dengan melakukan konsultasi dan transfer risiko siber dengan kepemilikan asuransi.
Langkah 3: Siapkan perusahaan untuk menghadapi insiden siber dengan melakukan latihan simulasi krisis siber melalui cyber crisis simulation exercise dan memulihkan kejadian dari insiden tersebut dengan bantuan advokasi klaim.
Transfer Risiko untuk Perusahaan Pertambangan
Selanjutnya, strategi manajemen risiko perusahaan dalam menghadapi risiko siber adalah dengan menggunakan asuransi siber untuk mentransfer risiko. Asuransi ini memberikan perlindungan terhadap kerugian keuangan dan kewajiban yang mungkin timbul akibat serangan siber, kebocoran data, dan insiden siber lainnya, termasuk:
- Kehilangan atau pencurian data: Perusahaan pertambangan menyimpan data sensitif seperti data geologi, operasional, dan informasi karyawan. Pelanggaran data dapat menyebabkan kehilangan atau pencurian yang berpotensi merugikan secara finansial, merusak reputasi, dan menimbulkan kewajiban hukum.
- Gangguan operasional dan bisnis: Serangan siber dapat mengganggu operasi pertambangan yang menargetkan infrastruktur vital, seperti sistem kontrol dan jaringan komunikasi, menyebabkan penundaan produksi, kerusakan peralatan, dan kerugian keuangan, serta biaya operasional yang meningkat. Asuransi siber melindungi dari kerugian keuangan selama waktu henti atau downtime dan membantu dalam pemulihan.
- Kewajiban pihak ketiga: Serangan siber pada vendor pihak ketiga perusahaan tambang dapat mengungkapkan data sensitif atau mengganggu layanan, menimbulkan kewajiban hukum bagi perusahaan.
- Kepatuhan regulasi: Industri pertambangan harus mematuhi peraturan dan persyaratan, termasuk Undang-Undang Perlindungan Data dan Privasi. Asuransi siber membantu menutupi biaya denda dan sanksi regulasi akibat insiden siber.
Perusahaan pertambangan perlu mengevaluasi risiko siber dan mempertimbangkan asuransi yang sesuai. Kebijakan asuransi siber dapat bervariasi dalam batas perlindungan, jumlah potongan, dan risiko yang dicakup.
Tren Asuransi Siber dalam Industri Pertambangan
Pasar asuransi siber tumbuh pesat dalam beberapa tahun terakhir, termasuk di industri pertambangan. Berikut adalah beberapa tren utama dalam asuransi siber untuk industri pertambangan:
- Kesadaran dan Adopsi: Perusahaan tambang semakin sadar akan risiko siber dan dampak keuangan yang mungkin timbul. Mereka semakin fokus pada asuransi siber sebagai bagian dari manajemen risiko. Serangan siber dan pelanggaran data semakin menyoroti perlunya perlindungan asuransi siber.
- Ancaman Siber Berkembang: Ancaman siber terus berkembang, dengan serangan yang semakin canggih. Perusahaan tambang terpapar risiko seperti ransomware, pelanggaran data, dan kerentanan rantai pasokan. Kebijakan asuransi siber beradaptasi untuk melindungi dari risiko-risiko baru yang muncul.
- Cakupan yang Disesuaikan: Kebijakan asuransi siber disesuaikan dengan kebutuhan industri tambang. Hal ini termasuk memahami risiko siber yang unik dan memberikan perlindungan yang komprehensif, gangguan operasional, bisnis, dan kewajiban pihak ketiga, serta perlindungan yang memadai untuk biaya terkait serangan siber, termasuk investigasi forensik, biaya hukum, pemberitahuan dan pemantauan kredit, dan potensi litigasi.
- Penilaian Risiko dan Pengendalian: Perusahaan asuransi menekankan penilaian risiko dan pengendalian saat mengevaluasi kebijakan asuransi siber untuk perusahaan tambang. Langkah-langkah keamanan siber yang kuat, rencana tanggap insiden, dan pelatihan karyawan membantu perusahaan tambang memenuhi persyaratan dan mendapatkan premi asuransi yang lebih baik.
- Kolaborasi dengan Ahli Keamanan Siber: Perusahaan asuransi bekerja sama dengan ahli keamanan siber untuk memberikan layanan tambahan kepada perusahaan tambang. Ini termasuk penilaian risiko, pelatihan keamanan siber, dan dukungan tanggap insiden. Kolaborasi ini meningkatkan keamanan siber perusahaan tambang dan mengurangi kemungkinan insiden siber.
Asuransi siber harus menjadi bagian dari strategi keamanan siber yang komprehensif, termasuk langkah-langkah keamanan, pelatihan karyawan, rencana tanggap insiden, dan evaluasi risiko rutin. Asuransi siber bukan pengganti praktik keamanan yang kuat, tetapi alat pelengkap untuk mengurangi risiko keuangan terkait insiden siber.
Untuk mendapatkan cakupan perlindungan risiko siber yang tepat, perusahaan tambang dapat bermitra dengan penasihat risiko dan broker asuransi yang berpengalaman dalam mengelola risiko siber di industri pertambangan. Broker asuransi berperan sebagai wakil perusahaan dan memberikan saran terbaik dalam strategi manajemen risiko siber.
***
Artikel ini ditulis oleh James Anthony, FINPRO Leader, Marsh Indonesia
