Pasca Insiden Peretasan Colonial Pipeline, Perusahaan Energi AS Mulai Daftar Asuransi Siber
Ilustrasi | Foto: pexels
Cyberthreat.id – Amerika Serikat sedang mengalami serangan siber hebat sejak Desember 2020. Setelah insiden peretasan perangkat lunak Orion SolarWinds yang mempengaruhi ribuan pelanggan pemerintah dan bisnis, disusul serangan ke Microsoft Exchange Office.
Insiden yang menimpa perangkat lunak email Microsoft itu belum juga menemui titik terang, awal Mei publik AS digemparkan dengan peretasan Colonial Pipeline, operator jalur pipa bahan bakar terbesar di Pantai Timur AS.
Serangan tersebut menyebabkan sebagian besar operasional perusahaan yang bergantung pada jaringan elektronik dihentikan. Kondisi ini sempat memicu kekhawatiran kenaikan harga bahan bakar di pom bensin. Semakin lama perusahaan berhenti operasi, kerugian bakal bertambah besar.
Namun, Colonial akhirnya beroperasi normal sepekan kemudian setelah mengakui membayar uang tebusan demi bisa membuka enkripsi yang mengunci jaringannya. Uang tebusan itu dibayarkan kepada peretas DarkSide, geng pembuat ransomware, untuk mendapatkan decryptor—pembuka enkripsi.
Jika perusahaan tak beroperasi dalam waktu lama, menjadi malapetaka secara bisnis. Colonial, yang membawa sekitar 2,5 juta barel bahan bakar sehari, bisa kehilangan pendapatan US$9 juta menjadi US$ 15 juta selama pemadaman enam hari, menurut perhitungan Reuters.
Akhirnya, dalam kasus tersebut, perusahaan memutuskan membayar dengan bantuan asuransi siber sebesar US$4,4 juta. Namun, sejauh ini Colonial Pipeline belum mengumumkan berapa kerugian akibat serangan siber tersebut.
Berita Terkait:
- Penyalur BBM AS Colonial Pipeline Ungkap Mengapa Akhirnya Membayar Geng Ransomware Rp63 Miliar
- Aliran Bitcoin ke Geng Ransomware DarkSide Terungkap, Termasuk dari Penyalur BBM AS
Sejak insiden Colonial ternyata mendorong perusahaan-perusahaan energi AS untuk membeli asuransi siber. Ini lantaran perusahaan asuransi siber berencana menaikkan tarif setelah serangakaian insiden ransomware, tulis Reuters, Jumat (28 Mei 2021).
Perusahaan asuransi siber bersiap menaikkan premis asuransinya sebesar 25 persen hingga 40 persen.
Saat ini hanya ekitar separuh dari perusahaan yang mengoperasikan saluran pipa negara yang membeli asuransi siber, kata Nick Economidis, Vice President of Cyber Liability di perusahaan asuransi, Crum & Forsters.
“Sejak pemadaman operasional Colonial, pengajuan (asuransi) dari perusahaan energi meningkat secara keseluruhan,” ujar dia yang mengaku mulai menerima telepon menanyakan asuransi siber setelah insiden Colonial terungkap.
Hal serupa juga dikatakan oleh Anthony Dagostino, pialang asuransi dunia maya di Lockton Companies. Menurut dia, kantornya di Houston telah menerima banyak panggilan dari perusahaan energi dalam beberapa pekan terakhir.
"Sebelum serangan, sektor energi memiliki minat terendah dalam membeli asuransi siber dibandingkan dari semua industri, tetapi dalam dua pekan erakhir, sekarang mereka sangat tertarik," kata Dagostino.
Moody's Investors Service dalam laporan 10 Mei lalu mengatakan, serangan dunia maya dapat sangat merusak sektor industri saluran pipa dibandingkan dengan perusahaan lain di sektor energi. Ini karena pasokan bahan bakar tidak dapat dengan mudah dialihkan, kata Moody's, dan lebih-lebih operator jalur pipa telah meningkatkan penggunaan teknologi digital mereka untuk mengelola distribusi.
Hingga saat ini, banyak perusahaan belum membeli asuransi siber karena premi yang tinggi dan kesulitan dalam menghitung biaya dari insiden, menurut laporan dari Kantor Akuntabilitas Pemerintah.
Asuransi siber biasanya mencakup pembayaran tebusan dan perusahaan asuransi sering menyediakan staf untuk bernegosiasi dengan para peretas, selain layanan TI dan hubungan masyarakat.
Rata-rata tebusan yang dibayarkan adalah US$ 1,9 juta, tetapi dalam beberapa bulan terakhir penjahat siber telah meminta uang tebusan sebesar US$ 40 juta dari satu perusahaan, menurut laporan Bloomberg News.[]
