Sistem informasi asuransi dalam era digital sekarang ini akan lebih banyak pada aplikasi mobile. Sama seperti aplikasi fintech lainnya, keamanan sistem informasi asuransi menghadapi kerentanan terhadap ancaman cyber. BYOD atau Bring Your Own Device membuka peluang penyusupan ke sistem anda. Tidak jarang serangan seperti ini dapat meruntuhkan layanan asuransi dan perbankan dalam tempo sehari atau dua hari.
Bagaimana Cara Memperkuat Keamanan Sistem Informasi Asuransi ?
Sebagai mitigasi awal, edukasi ke pengguna dan pelanggan merupakan suatu prosedur yang terus menerus harus dilakukan. Hal ini dapat meningkatkan keamanan sistem informasi asuransi anda. Seperti pada serangan malware ransomware, kebanyakan berasal dari perangkat para pengguna. Dengan memberikan informasi mengenai hal-hal yang berpotensi dapat merugikan pelanggan dan perusahaan, maka keamanan cyber untuk sistem informasi anda dapat lebih ditingkatkan.
Perusahaan asuransi tidak bisa lepas dari transformasi digital. Seperti di AS dan China, semakin banyak perusahaan startup fintech yang bergerak di bidang asuransi mendapatkan pendanaan “unicorn”. Perusahaan startup secara agresive menggerus pasar asuransi dengan kemudahan dan kecepatan layanan.
Aplikasi dapat di host pada cloud di mana saja, namun perusahaan harus memperhatikan faktor perlambatan jaringan. Public cloud secara umum lebih rentan terkena serangan cyber, karena terlalu banyak celah yang dapat di akses untuk menyusup. Sebagai contoh, serangan DDoS dapat menguras bandwidth cloud hosting dan menyebabkan biaya hosting aplikasi anda melambung secara ekstrim.
Disamping itu, serangan DDoS seperti mirai-botnet yang dilancarkan sebesar 1 Tbps dapat meruntuhkan layanan asuransi anda. Tentu hal semacam ini akan menurunkan tingkat kepercayaan pelanggan, pengguna, pemegang saham dan semua pihak, disamping biaya untuk memulihkan sistem.
Sebetulnya, aplikasi fintech apapun akan memerlukan orkestrasi IT dalam sebuah lingkungan kontainerisasi (DevOps). Dengan arsitektur infrastruktur IT yang fleksibel, perusahaan asuransi dapat lebih aman dalam melakukan transformasi digital. Sebab, jika anda tidak melakukan transformasi digital, tentunya perusahaan lain akan melakukannya, sementara perusahaan startup terus bermunculan.
Biaya Downtime v.s Biaya Disaster Recovery
Untuk memperkuat infrastruktur IT anda, sebuah ekosistem untuk cadangan infrastruktur IT anda perlu disiapkan. Anda dapat mengandalkan fasilitas data center Tier III untuk perkuat infrastruktur IT perusahaan anda. Dengan tingkat SLA 99.9% yang artinya hanya memiliki kemunkinan downtime 1.5 jam dalam satu tahun. Dengan tingkat downtime yang sangat kecil, artinya kemungkinan matinya layanan asuransi anda juga semakin mengecil.
Biaya kerugian downtime per 1 jam mencapai milyaran hingga puluhan milyar rupiah, tergantung pada skala bisnis. Semakin besar aktivitas operasional IT anda, maka semakin besar biaya downtime. Apapun skala bisnis anda, sebaiknya tidak mempertaruhkan bisnis anda pada kemungkinan tersebut, sebab kenyataannya tidak ada yang benar-benar kebal terhadap downtime, bahkan penyedia layananan cloud terbesar pun seperti AWS dapat terkena downtime, hanya saja sangat singkat.
Sedangkan biaya colocation untuk pencadangan sistem dapat berkisar dari Rp. 10jt sampai Rp. 100 juta per bulan. Jika biaya downtime anda milyaran rupiah, maka biaya tersebut dapat menutupi biaya DR colocation selama beberapa tahun.
Para pimpinan perusahaan harus mengukur biaya downtime, dan tidak menunggu hingga downtime menimpa operasional IT perusahaan anda. Dengan perencanaan dan strategi pemulihan bencana yang baik, maka anda dapat melakukan efisiensi dalam memperkuat infrastruktur IT anda.
