ANALISA RISIKO DAN MERANCANG BENTUK ASURANSI UNTUK RISIKO DIGITAL

Puji dan syukur saya panjatkan kepada Tuhan Yang Maha Kuasa, yang telah memberikan rakhmat dan karunia-Nya sehingga dapat terwujudnya Karya Tulis ini. Karya Tulis yang berjudul “Analisa Risiko dan Merancang Bentuk Perlindungan Asuransi untuk Risiko Digital” ini untuk memenuhi tugas akhir guna memperoleh Gelar Diploma III pada Akademi Asuransi Trisakti (AKASTRI).

Sekilas mengenai Karya Tulis ini, berita akibat dari virus surat cinta akhir-akhir ini menarik saya untuk membawa anda lebih dekat dengan pokok bahasan dari Risiko Digital antara lain Millenium Bug, virus komputer dan Hacker. Bagaimana cara kerjanya, mengapa mereka dapat membahayakan bisnis anda sehari-hari dan bagaimana cara anda melindungi anda sendiri dari akibat yang disebabkan oleh risiko tersebut.

Penulis mengucapkan terima kasih kepada semua pihak atas bantuan dan dukungannya dalam penyusunan Karya Tulis ini. Semoga hasil tulisan saya ini dapat bermanfaat bagi setiap orang yang melihatnya.

Karya Tulis ini berjudul “ANALISA RISIKO DAN MERANCANG BENTUK ASURANSI UNTUK RISIKO DIGITAL” ini sudah diujikan didepan Panitia Ujian AKASTRI pada tanggal…

Untuk segelintir orang, sekumpulan data bisa saja tidak ada artinya, tetapi untuk yang memerlukannya, data itu bisa bernilai segalanya. Sebagai contoh, ambillah daftar telepon seseorang, untuk kita mungkin informasi itu tidak ada artinya, kita bahkan mungkin tidak peduli sama sekali dengan data itu, tetapi jika itu adalah daftar telepon milik anda, yang mungkin berisi ratusan daftar nomor telepon dan alamat e-mail rekan kerja, teman dan keluarga, tentunya data itu akan sangat berharga bagi anda. Mengapa ? karena anda membutuhkan waktu berbulan-bulan untuk mengumpulkan data tersebut, dan oleh karena itu anda akan melindungi informasi yang anda miliki tersebut supaya anda tidak mencari data yang sama lagi.

Untuk ukuran perusahaan, keamanan data bahkan menjadi bahan pembicaraan yang sangat penting. Banyak survey yang dilakukan mengenai hal ini menunjukkan bukti bahwa dalam kejadian kehilangan data total yang dialami sebuah perusahaan, perusahaan yang bersangkutan biasanya akan jatuh bangkrut dalam waktu enam bulan[1].

Ada banyak pengaruh yang merupakan penyebab terjadinya kejadian kehilangan data seperti kebakaran, kebanjiran, kilat/petir dan kelebihan tegangan, tetapi juga kegagalan sistem pemroses data elektronik, kesalahan operasional, infeksi virus komputer serta kejahatan penyusup.

Perusahaan cenderung untuk melindungi aset fisiknya dengan baik, tetapi sering merendahkan pentingnya data elektronik untuk kegiatan sehari-hari mereka. Harga perangkat keras telah turun diseluruh dunia, tetapi jumlah data yang digunakan dan disimpan telah meningkat secara drastis. Kerugian yang diakibatkan oleh kerusakan sistem seringkali menyebabkan kerugian pendapatan, selain kehilangan/jatuhnya reputasi perusahaan. Kerugian seperti itu dapat dihindari dengan sistem penyimpanan data yang baik. Tidak kurang perencanaan manajemen risiko yang baik juga melibatkan pengecekan sistem cadangan secara teratur, yang menjadikannya sulit karena perusahaan modern kadangkala bekerja dengan dasar 7 hari seminggu.

Perubahan lingkungan risiko dan pergeseran dari hal yang dapat meningkatkan terjadinya risiko menunjuk kepada suatu perlindungan asuransi yang lebih baik untuk memberikan perlindungan kepada bermacam industri seperti perdagangan elektronik.

Dikarenakan pembahasan permasalahan risiko digital itu sangatlah luas, yaitu sejak dari pembahasan perangkat kerasnya, yaitu komputer itu sendiri beserta dengan kelengkapannya, perangkat lunak yang terdapat didalamnya, aspek-aspek underwriting dari risiko komputer hingga risiko-risiko yang disebabkan oleh teknologi tinggi, penulis membatasi penulisan karya tulis ini dengan memfokuskan diri pada kebutuhan publik akan perlindungan atas kerugian dan kehilangan yang disebabkan oleh risiko digital, kelemahan utama dari polis asuransi peralatan elektronika dan perumusan bentuk perlindungan asuransi yang tepat, yang dapat memberikan perlindungan kepada konsumen terhadap bahaya yang ditimbulkan risiko-risiko digital.

Dan untuk memberikan gambaran, saya telah memberikan beberapa grafik, tabel dan teknis cara kerja komputer, supaya karya tulis ini dapat menjadi referensi, baik untuk underwriter, praktisi komputer dan akademisi.

Untuk mendapatkan hasil yang maksimal, maka penulisan karya tulis ini haruslah didukung oleh data yang benar, tepat serta dapat dipercaya. Untuk ini penulis telah melakukan penelitian melalui :

Dengan melakukan penelitian kepustakaan, penulis berhasil mendapatkan data sekunder berupa literatur-literatur yang mempunyai hubungan ataupun kaitan dalam penulisan karya tulis ini.

Penelitian lapangan dilakukan dengan melakukan studi kasus atas data primer berupa contoh kasus serangan virus I LOVE YOU dan serangan hacker pada situs internet YAHOO.

Dalam Karya Tulis ini, penulis menggunakan sistematika penulisan sebagai berikut :

Dalam bab ini penulis ingin memberikan latar belakang dan alasan mengapa penulis memilih judul dan pokok bahasan risiko digital.

Bab ini mengajak anda mengenal terlebih dahulu, apa itu risiko digital, apa saja bentuknya lengkap dengan analisa risiko dari jenis-jenis risiko ini serta permasalahan yang dihadapi industri asuransi.

Bab ini memberikan gagasan dari penulis berupa terobosan bentuk-bentuk perlindungan terhadap risiko digital lengkap dengan pembahasannya.

Bab ini memberikan kesimpulan dari masalah dan solusi dari permasalahan yang dihadapi oleh industri asuransi, serta beberapa seruan dalam saran.

Semakin banyak perusahan setiap harinya yang mengandalkan tugas rumitnya kepada komputer, semakin meningkat pula risiko perusahaan tersebut menghadapi bahaya-bahaya yang ditimbulkan oleh komputer. Kejadian serangan virus dan hacker baru-baru ini menegaskan pentingnya masalah ini. Berikut adalah analisa risiko dari risiko yang ditimbulkan dari komputer, dengan mengenal risiko lebih baik maka akan semakin baik pula penanganan kerugian dari peristiwa yang disebabkan oleh risiko ini.

Makin dan semakin banyak virus berkeliaran di internet dan sebagai pengguna komputer anda tentu tidak ingin menjadi korban cemoohan seperti pemakai Microsoft pada serangan virus I LOVE YOU, karya tulis ini akan mengajak anda mengenal dan menelaah aspek teknis dan underwriting dari risiko-risiko yang ditimbulkan oleh komputer baik dalam bentuk Y2K (Millenium Bug), virus komputer, program Kuda Troya atau serangan penyusup, atau lebih dikenal dengan istilah hacker.

Apakah yang dimaksud dengan problem Y2K atau Millenium Bug itu ? problem Y2K yang paling menonjol adalah akibat sistem penanggalan komputer yang hanya menggunakan dua digit, misalnya tahun 1998 cukup dengan menuliskan angka 98, tahun 1999 cukup dengan menuliskan angka 99. Masalahnya timbul pada penulisan tahun 2000, karena komputer akan membaca bahwa tahun tersebut sebagai tahun 1900 bukannya tahun 2000[2].

Sampai sekarang, kebanyakan penanggalan pada komputer masih menggunakan penanggalan dua-digit, untuk hari, bulan dan tahun. Hal ini disebabkan pemikiran para ahli komputer pada masa dahulu kala bahwa dengan penanggalan dua angka akan lebih mudah, lebih murah dan lebih bisa dimanipulasi, waktu itu mereka tidak berpikir tentang datangnya Millenium baru, karena Millenium baru masih jauh dari masa itu, mereka juga berpikir bahwa teknisi komputer masa depan akan mengembangkan sistem penganggalan menjadi empat angka menjelang pergantian Millenium.

Dikarenakan Y2K mengancam sebagian besar perusahaan dalam tiga tahun terakhir, bagaimana hilangnya data dapat berakibat pada kegiatan bisnis sehari-hari dan bagaimana data itu dapat dilindungi telah menjadi topik besar. Kejadian ini telah meningkatkan kesadaran diseluruh dunia akan sangat tergantungnya setiap orang dan perusahaan akan sistem informasi yang baik yang akan berjalan tanpa masalah dan kesadaran akan diperlukannya sebuah sistem penyimpanan data yang baik pula.

Masalah yang ditakutkankan terjadi adalah apakah pergantian Millenium mempengaruhi kinerja berbagai program komputer dan chip yang menyimpan sistem penanggalan dua angka.

Sebagai contoh, peralatan yang sensitif terhadap pergantian tanggal antara lain adalah :

Banyak program komputer dan peralatan yang terkontrol secara elektronis akan berhenti bekerja atau paling tidak, akan bekerja tidak tepat, baik sebelum atau sesudah 31 Desember 1999. Kecuali masalah ini diidentifikasi, diperbaiki dan dibuat agar dapat mengenali secara benar sistem penanggalan empat angka sehingga bebas masalah pergantian Millenium.

Dalam hal klaim Y2K, nantinya akan ada dua jenis klaim[3], yang pertama adalah akan adanya sebuah penghentian kegiatan tertanggung baik secara keseluruhan maupun sebagian dan kemungkinan gangguan usaha yang ditimbulkan secara langsung atau tidak langsung oleh peristiwa tersebut. Yang kedua adalah kerugian lanjutan, yang menyebabkan terjadinya kerugian kedua, kecuali apabila kerugian lanjut ini dikecualikan polis, jenis peristiwa ini dijamin dalam sebuah polis All Risk.

Industri asuransi dalam menghadapi masalah Y2K ini menghadapi kemungkinan peristiwa sebagai berikut :

1. Perangkat lunak yang tidak mengenal sistem penanggalan dengan baik dan benar, sehingga ia tidak dapat bekerja dengan tepat sesuai dengan tugasnya, yang mengakibatkan terhentinya proses kerja tertanggung baik secara sebagian maupun keseluruhan.

2. Perangkat keras yang juga gagal melaksanakan tugasnya dengan sebab yang sama.

3. Chip komputer yang tidak dapat membaca tanggal dengan benar, yang menyebabkan peralatan yang mereka kendalikan tidak berfungsi.

1. Terhentinya kegiatan usaha perakitan karena kegagalan perangkat lunak mengenal tanggal yang benar atau tidak berfungsinya chip komputer.

2. Sistem komputer tidak dapat berfungsi dengan baik akibat kegagalan perangkat lunak atau perangkat keras.

3. Perusahaan yang sangat mengandalkan pada perangkat lunak dan komputer tidak dapat bekerja dengan fungsinya.

4. Gangguan usaha baik secara keseluruhan atau sebagian akibat kegagalan mengenal tanggal yang tepat.

5. Klaim gangguan usaha lanjutan akibat tidak dapatnya perusahaan pemasok memberikan barang atau jasanya karena masalah Y2K.

7. Biaya tuntutan dan biaya pekerja akibat perbaikan-perbaikan dan kewajiban untuk menimimalisasi kerugian lanjut.

8. Tuntutan pemilik kediaman atas kegagalan peralatan rumah tangga seperti alarm rumah.

9. Pengembalian media dan data yang hilang akibat kegagalan perangkat lunak dan perangkat keras karena Y2K.

10. Penghentian kerja mesin atau kerusakan mesin yang dijamin dalam polis bejana tekanan dan polis permesinan.

Sebenarnya apabila pihak tertanggung telah melakukan usaha agar sistem komputer mereka tidak bermasalah mengenali sistem penanggalan, mereka tetap dapat diasuransikan, atau risiko yang mereka hadapi tetap dijamin oleh perusahaan asuransi, tapi luasnya cakupan masalah penanggalan ini serta sedikitnya waktu yang tersisa tidak cukup untuk memperbaiki semua komputer dan chip yang tersebar diseluruh dunia. Anda bisa saja menjamin perusahaan anda bebas masalah Y2K, tapi bisakah anda yakin perusahaan rekan kerja anda juga demikian ?

Pikiran lain yang membuat Lloyd’s of London, ABI (Association of British Insurers) dan pelaku industri asuransi diseluruh dunia untuk sepakat tidak menjamin secara otomatis risiko millenium ini karena risiko Y2K ini bukankan tipe risiko tradisional atau merupakan aspek-aspek risiko yang ikut menjadi bahan pertimbangan oleh seorang underwriter dalam menerima sebuah pertanggungan.

Virus pada dasarnya adalah sebuah program komputer yang dibuat baik dengan tujuan untuk merusak komputer orang lain. Tidak semua virus komputer dibuat secara sengaja untuk merusak komputer seseorang secara tertentu, kebanyakan virus dibuat oleh pembuat untuk sebagai tanda bahwa pembuatnya itu mampu membuat program tersebut.

Virus dari internet dapat masuk kekomputer anda melalui dokumen yang anda ambil dari internet atau surat elektronik yang anda terima dari rekan anda, penyebaran virus melalui surat elektronik adalah metode penyebaran virus yang paling terkenal efektif dan paling berbahaya. Karena itulah jangan sesekali membuka dokumen yang disisipkan dalam sebuah surat elektronik yang kelihatannya mencurigakan. Virus ini bahkan dapat dikirim melalui surat elektronik orang anda kenal dengan baik[4].

Sebelum kita membahas lebih lanjut mengenai virus, ada baiknya kita melihat dulu beberapa fakta dan angka yang menunjukkan aktivitas dari risiko komputer ini, pertama marilah kita mengenal jenis-jenis virus beserta cara kerjanya sebagai berikut ;

Dapat menyebarkan dirinya sendiri melalui jaringan komputer and melalui internet, biasanya dengan menggunakan alat e-mail. Virus ini adalah virus yang paling jahat dan paling merusak, karena lingkungan kerja pada saat ini telah banyak menggunakan lalu lintas internet.

Virus ini aktif bersamaan dengan proses menyalakan komputer. Jumlah virus ini secara keseluruhan telah menyusut karena sebagian komputer baru telah menyertakan program yang secara otomatis mencari virus jenis ini sebelum menyalakan komputer.

Virus ini menyebar dengan cara melalui dokumen yang dishare seperti dokumen Microsoft Word atau Dokumen Microsoft Excel. Virus ini adalah virus paling banyak dan paling sering ditemukan. Meskipun mudah untuk dibasmi yaitu hanya dengan menon-aktifkan pilihan untuk menjalankan program makro, semakin hari virus ini jumlahnya semakin meningkat.

Virus ini biasanya terdapat di dokumen normal (Normal.dot) dan hanya akan aktif apabila pengguna meyimpan dokumen yang terinfeksi secara permanen. Virus ini biasa memulai pekerjaan jahatnya tanpa membahayakan program dasar yang ada dikomputer pengguna, kemampuan inilah yang membuat keberadaannya sukar untuk dideteksi. Secara keseluruhan, jumlah virus ini diantara virus-virus lainnya sangat kecil[5].

Salah satu contoh terkenal dan baru dari salah satu risiko komputer ini adalah serangan virus I LOVE YOU.

Cerita hari itu tidak bisa lebih dramatis : pada 4 Mei 2000 virus komputer yang bernama “I LOVE YOU” menyebar seperti api liar dipenjuru internet dan melumpuhkan satu komputer server setelah melumpuhkan yang lainnya. Untuk menghindari kerugian yang lebih besar, banyak jaringan komputer perusahaan yang dinon-aktifkan, yang berarti tidak ada lagi surat elektronik yang dapat dikirim atau diterima, padahal surat elektronik adalah media komunikasi yang penting dan praktis, yang menjadi andalan banyak perusahaan modern.

Program virus yang sampai saat ini telah mencapai 23 versi yang berbeda mendapatkan cara ke komputer pengguna sistem operasi Microsoft Windows melalui surat elektronik (E-mail). Dengan menjalankan program virus ini dari asalnya yang berupa dokumen yang disisipkan dalam surat elektronik dengan cara mengklik 2 kali yang akan terjadi adalah sebagai berikut :

Virus ini mengganti semua dokumen gambar, video dan musik (dengan akhiran : .jpg, .jpeg, .mp2, .mp3, vbe, .js, .jss, css, .wsh, .sct, .hta) dengan menambahkan akhiran .vbs pada setiap dokumen tersebut yang mencegah dokumen tersebut digunakan dengan program yang semestinya, lalu semua dokumen diperkecil ukurannya menjadi hanya 11kilobytes. Virus ini mengubah dokumen sistem operasi yang penting seperti Mskernel.dll, win32.exe, dan mirc.ini juga. Virus ini juga mengubah halaman awal dari Internet Explorer untuk secara aktif mengambil virus berbahaya lainnya dari internet ke lokasi komputer yang telah terinfeksi itu.

Sampai saat ini diseluruh dunia 10 juta komputer telah terinfeksi dan diperkirakan kerugian yang diderita mencapai sebesar US$ 15 Milyar yang dikarenakan terkena gangguan usaha (Business Interuption)[6]. Kecuali untuk sektor perbankan, yang dimana 99% memiliki polis perlindungan terhadap kejahatan komputer, kebanyakan pihak yang mengalami kerugian tidak memiliki perlindungan asuransi yang tepat dan benar. Di negara sebesar Jerman sendiri, industri sektor asuransi ditakutkan akan mengalami kerugian sebesar US$ 100 – 150 Juta. Dan akhir-akhir ini beberapa perusahaan asuransi telah menerima beberapa laporan kerugian awal dari risiko ini.

Pengalaman dari bahkan beberapa perusahaan besar menunjukkan lemahnya sistem teknologi informasi, walaupun dengan segala perlindungan teknis, seperti pagar api (Fire Walls) dan pendeteksi virus. Hal ini menunjukkan adanya indikasi akan perlunya perlindungan terhadap risiko terhadap kejahatan komputer.

Tentu saja bencana ini juga memiliki akibat ekonomis terhadap orang atau perusahaan yang menderita dari serangan virus ini. Beberapa dari komputer yang telah terinfeksi oleh virus ini harus dikonfigurasi ulang dan data yang rusak diperbaiki. Para spesialis teknologi informasi harus bekerja sepanjang waktu, dan hal ini baru salah satu aspek dari kerugian yang diakibatkan serangan virus. Kegagalan komputer mengacu kepada kegagalan pada komunikasi : surat kabar hanya mampu terbit dengan edisi darurat, perdagangan elektronik terhenti, arus informasi terganggu, kesemuanya adalah kerugian yang tidak dapat diukur kepastiannya. Dan sementara itu para penjahat membuat versi yang lebih jauh merusak dari virus tersebut ke dunia.

Dalam melihat permasalahan ini, kita perlu mempersiapkan skenario pertama, yaitu untuk mempertanyakan apakah ada perlindungan yang efektif terhadap serangan virus seperti itu. Dalam beberapa kasus terlihat bahwa pagar elektronik (Fire Walls) dan pendeteksi virus saja tidak cukup. Bagaimanapun, adalah yang melegakan bahwa tidak ada satupun dari kita tanpa perlindungan asuransi sama sekali. Beberapa perusahaan asuransi dan reasuransi telah menawarkan produk perlindungan yang memberikan penggantian terhadap kerugian keuangan yang diakibatkan oleh kehilangan data akibat serangan virus-virus komputer.

Pemilik polis asuransi perlindungan perangkat lunak lengkap dapat bekerja dengan tenang. Kerusakan yang disebabkan oleh virus komputer “I LOVE YOU” terhadap dokumen tertanggung mendapat penggantian dibawah kondisi dari polis. Dan bahkan beberapa produk asuransi telah dapat memberikan jaminan terhadap kerugian finansial yang disebabkan oleh risiko gangguan usaha (Business Interruption)[7].

Hacker adalah seorang ahli komputer yang pekerjaannya adalah menyusup ke dalam komputer orang lain dengan tujuan-tujuan tertentu. Sama dengan virus, kali ini bahayanya dalam bentuk manusia. Hacker memasuki komputer orang lain biasanya dengan tujuan mencuri informasi yang menarik bagi Hacker tersebut. Dalam skala besar Hacker dapat saja dibayar perusahaan tertentu untuk mencuri informasi dari perusahaan pesaingnya.

Akibat dari serangan Hacker tersebut tidak hanya bersifat merusak fisik komputer yang diserang, tetapi juga dapat berupa data yang terdapat didalamnya. Akibat lain perusahaan berupa kehilangan keuntungan akibat tidak dapat beroperasinya sistem komputer di perusahaan tersebut, belum lagi hilangnya citra dari perusahaan yang diserang tersebut dalam dunia persaingan usaha.

Salah satu contoh terkenal dan baru dari salah satu risiko komputer ini adalah serangan Denial of Service.

Smurf.teardrop.land – kalimat tersebut mungkin terdengar seperti nama untuk mainan anak kecil, tetapi mereka sebenarnya jauh lebih berbahaya. Mereka adalah program perangkat lunak yang dirancang untuk menimbulkan kepanikan dalam sistem jaringan dan komputer anda. Kejadian ini dikenal dengan istilah “Denial of Service / DoS” atau serangan penolakan atas pelayanan. Kejadian, atau lebih tepat disebut serangan, telah menimpa beberapa situs besar perusahaan komersil amerika serikat seperti MSN, E*Trade, CNN, Ebay, Buy.com, Amazon dan Yahoo[8]. Serangan seperti itu telah menunjukkan lemahnya sistem komputer yang ada sekarang. Perlindungan efektif dalam menghadapi serangan seperti ini tetaplah bersifat teknis dan harus segera dibuat solusinya. Cara itu adalah dengan mengijinkan server untuk hanya mejawab permintaan yang sah dan tidak memberikan respon kepada permintaan palsu atau atas sebuah serangan virus ataupun atas usaha seorang penyusup yang mencoba merusak integritas dari sebuah sistem komputer.

Sebuah serangan “Penolakan Pelayanan” atau DoS (Denial of Service) terjadi dengan mengirimkan pesan ke server perusahaan yang sedang online, yang dimana harus dijawab. Penyusup itu menggunakan sistem komputer pihak ketiga yang telah disusupi oleh program yang dikirim oleh penyusup pertama yang menyebabkan penyusup itu memiliki alamat komputer yang sah tetapi tidak dapat dilacak keberadaannya di internet (sebuah alamat komputer palsu). Kemudian server yang diserang membalas setiap pesan yang masuk dengan konfirmasi akan sudah diterimanya pesan yang telah dikirim tadi. Namun, karena alamat komputer yang mengirim pesan itu tidak ada, maka, balasan akan pesan-pesan ini tidak dapat terbalaskan kembali. Sementara server menunggu kelanjutan dari pesan – pesan yang tak terbalaskan tersebut, sementara pesan-pesan baru terus masuk ke server, hal ini menimbulkan sebuah penyumbatan pada sistem komunikasi pada server.

Jika server dipenuhi oleh pesan-pesan yang tak terbalaskan ini, maka akan menimbulkan kelebihan beban terhadap kinerja server, yang pada akhirnya menghentikan kerja server secara permanen. Sekiranya sekitar 30,000 sampai 100,000 pesan-pesan palsu ini diterima sebuah server dalam 1 GigaByte setiap detiknya. Sebuah pemberhentian kinerja sistem akan terjadi selama 10 sampai 30 detik.

Sebagai akibatnya terakumulasi sekitar 300,000 sampai 3,000,000 dari pesan komputer ini. Untuk menangani administrasi setiap pesan komputer ini, sebuah komputer membutuhkan kapasitas sebesar 100 byte. Oleh karena itu secara keseluruhan kebuntuan ini mengambil kapasitas memori sementara komputer sebesar 30 MegaBytes sampai 300 MegaBytes. Sebuah komputer apabila memori terlalu penuh maka ia akan menurun kinerjanya dan perlu untuk di-start ulang dengan pesan-pesan komputer yang berada dimemori komputer biasanya akan hilang.

Serangan DoS membahayakan setiap perusahaan online karena selain membahayakan pemasaran mereka juga membahayakan reputasi serta harga saham mereka di bursa saham. Dari sudut pandang asuransi, hal ini dapat dikategorikan sebagai kerugian yang disebabkan oleh risiko gangguan usaha (Business Interruption). Tetapi dapat diperdebatkan apakah kerugian tersebut dapat dijamin oleh jenis polis tertentu. Hal ini disebabkan karena tak hanya tidak ada kerusakan fisik yang ditimbulkan oleh kejadian ini, tetapi seluruh struktur data pun masih pada tempatnya (masih utuh). Oleh karena itu tidakpun polis kerugian material (Material Damage) serta polis asuransi perangkat lunak (Software Insurance Policy) dapat memberikan penggantian terhadap kerugian yang disebabkan oleh kejadian seperti ini. Oleh karena itu masih banyak pertanyaan yang terbuka tentang siapa yang bertanggung jawab atas kejadian ini, yang harus masih dicari pemecahannya di masa yang akan datang dimana kita dapat menentukan jaminan seperti apa yang pantas diberikan sesuai dengan permintaan pasar asuransi yang berkembang pesat.

Pada lain hal, kelihatannya ada kesenjangan untuk jaminan asuransi yang tersedia. Karena perusahaan perdagangan elektronik sepenuhnya bergantung kepada kemampuan mereka memberikan respon atas permintaan konsumen melalui internet, perancang produk akan lebih bekerja keras dalam membahas hal ini yang mengharuskan mereka menjelaskan kejadian apa saja yang dapat dijamin oleh asuransi dan kejadian mecam apa saja yang perlu ditekankan untuk mengurangi kemungkinan terjadinya risiko, seperti kondisi asuransi atau warranty yang perlu diterapkan kepada tertanggung.

Solusi sejauh ini belum sepenuhnya didapatkan, tetapi ada satu hal yang pasti akan diperhitungkan yaitu jika apabila sebuah serangan DoS terjadi, yang dimana pasti akan mengakibatkan timbulnya masa perbaikan, kejadian ini harus dapat dibuktikan dengan sebenar-benarnya bahwa ini adalah serangan yang memang disengaja, bukannya bukti dari ketidakmampuan server untuk menangani kelebihan permintaan transaksi biasa yang masih dianggap dalam batas normal.

Apabila komponen komputer sering diperbaharui secara teratur, maka kemungkinan untuk timbulnya masa perbaikan akan semakin kecil, tetapi hal ini sangat membutuhkan dedikasi dari para staff karyawan yang khusus menangani teknologi informasi untuk lebih memperhatikan saat yang tepat untuk melakukan pembaharuan komponen komputer itu. Situs modern yang besar tentunya akan membutuhkan tenaga cadangan yang bekerja dengan baik pula, yang berarti ada komputer lain yang siap menggantikan komputer utama tanpa diperlukan pengawasan lebih lanjut dimana komputer ini dapat bekerja secara otomatis dan seketika.

Dengan pengawasan yang benar dan berkesinambungan akan adanya serangan DoS, maka dengan komputer yang paling sibuk pun akan memiliki kemungkinan untuk lolos dari kerugian lebih lanjut dan dapat melanjutkan pekerjaan seperti biasa[9].

Anda pikir komputer anda aman, baik-baik saja dan berjalan sempurna. Anda lebih baik berpikir lagi, karena penyusup telah dapat membuktikan beberapa minggu yang lalu bahwa bahkan dengan komputer paling dijaga, rawan terhadap serangan dengan melumpuhkan beberapa situs penting di Amerika serikat.

Cukup aneh, karena situs tersebut tidak dapat menangani jumlah permintaan transaksi palsu yang dikirim oleh penyusup itu ke computer tertentu, komputer yang menjadi unsur penting dari kesuksesan suatu perusahaan dotcom. Tetapi terlalu banyak itu tetap menadi terlalu banyak, komputer itu tidak dapat beroperasi lagi karena ia tidak dapat lagi memenuhi peningkatan jumlah permintaan transaksi masuk yang tidak selesai diproses.

Penyusup ini tentunya tidak merusak struktur data yang ada melainkan menyebabkan tidak beroperasinya komputer dan hilangnya pendapatan. Pertanyaan menarik lalu muncul : apakah kejadian ini adalah kejadian yang dapat diasuransikan ?[10]

Jutaan dollar Amerika telah dihabiskan untuk sebuah sistem keamanan data dan biaya petugas administrasinya untuk mencegah akses yang tidak diinginkan. Untuk mencegah perubahan dan penghapusan serta penelusuran penyusup. Adalah penting untuk setiap perusahaan untuk tidak kehilangan data kunci atau tidak menggunakan informasi yang tidak akurat dalam pengambilan keputusan.

Untuk beberapa perusahaan, perdagangan elektronik adalah masa depan. Sebuah perusahaan riset pasar, International data Corp., memperkirakan bahwa sampai tahun ini ada dana US$ 450 milyar berputar di internet. Pada saat yang sama perusahaan-perusahaan hanya menghabiskan biaya sekitar US$ 4.4 milyar untuk keamanan sistem[11].

Keamanan dari jaringan informasi seringkali tidak cukup. Dalam rangka melakukan perdagangan di internet, perusahaan ini harus membuka sistem komputer dan komunikasi mereka kepada masyarakat luas. Seperti setiap orang dapat mengunjungi sebuah “Gerbang” (Portal) yang menunjukkan arah ke jaringan dari sebuah perusahaan. Pikiran utama dari keamanan data jarak jauh adalah untuk meyakinkan bahwa hanya orang yang berkepentingan saja yang dapat masuk ke gerbang informasi tersebut.

Pada saat ini penyusup menyediakan alat di internet yang memungkinkan setiap pengguna internet untuk dapat memasuki jaringan informasi diseluruh dunia dengan kekuatan dahsyat tanpa perlu mengetahui banyak mengenai teknis komputer[12]. Jadi, apakah sistem anda aman ? sebagian mungkin iya, tetapi sampai seberapa jauhkah ? dan bagaimana cara anda melindungi anda sendiri dari kejadian yang menambah kemungkinan terjadinya sebuah risiko ? sebuah cara yang sukses melindungi anda dari akses yang tidak diinginkan adalah dengan menerapkan pemasangan pagar eletronik (Fire Walls), yang adalah pertahanan pertama anda, yang memisahkan jaringan komputer anda dengan internet.

Obyek yang dapat diasuransikan sebenarnya kurang lebih sama dengan asuransi peralatan elektronika yaitu :

Penanggung sepakat untuk memberikan penggantian bilamana tertanggung mengalami kerugian material yang disebebkan oleh peristiwa yang dijamin oleh polis dengan tertanggung sudah membayar premi dimana peristiwa itu datangnya tidak dapat diduga, tiba-tiba dan oleh penyebab yang tidak dikecualikan dalam polis. Penanggung akan memberikan penggantian baik dalam bentuk perbaikan, penggantian material atau mengganti secara tunai dan nilai penggantian itu tidak melebihi jumlah pertanggungan setahun yang disetujui dalam ikhtisar polis.

Pernanggung dengan ini menyetujui dengan tertanggung bahwa jika media penyimpanan data eksternal termasuk informasi yang terdapat didalamnya, yang mana informasi itu dapat diproses secara langsung melalui sistem EDP, mengalami kerusakan yang penyebabnya dapat dijelaskan dalam seksi satu (kerusakan material) dalam polis, penanggung akan memberikan penggantian kepada tertanggung, selama kerugian itu tidak melebihi nilai pertanggunan setahun dan peristiwa itu terjadi dalam periode pertanggungan dan apabila penanggung telah menerima premi untuk pertanggungan ini. Pertanggungan berlaku selama media data disimpan dalam kediaman tertanggung.

Penanggung dengan ini menyetujui apabila terjadi kerusakan material yang dijamin dalam seksi satu dalam polis (kerusakan material) sehingga menyebabkan gangguan sebagian atau seluruhnya dari proses EDP tertanggung, penanggung dengan ini akan memberikan penggantian atas setiap biaya tambahan yang terjadi akibat penggunaan peralatan EDP pengganti yang tidak termasuk dalam peralatan yang dijamin dalam polis, selama masa pertanggungan, dengan penanggung telah menerima premi dari tertanggung.

Penganggung dengan ini menyetujui bahwa apabila selama periode pertanggungan terjadi gangguan atau hambatan dalam kegiatan bekerja tertanggung sebagai akibat lanjut dari peristiwa yang dijamin dalam polis dalam seksi satu dalam polis (kerusakan material), penanggung akan memberikan penggantian sebesar kerugian yang diterima oleh tertanggung sepanjang nilai penggantian itu tidak melebihi nilai pertanggungan setahun.

Penanggung sepakat untuk memberikan penggantian terhadap tertanggung atas kehilangan keuntungan yang dialami oleh tertanggung akibat kerugian material yang disebabkan oleh peristiwa yang dijamin oleh polis dengan tertanggung sudah membayar premi dimana peristiwa itu datangnya tidak dapat diduga, tiba-tiba dan oleh penyebab yang tidak dikecualikan dalam polis dan nilai penggantian itu tidak melebihi jumlah pertanggungan setahun yang disetujui dalam ikhtisar polis.

Asuransi yang secara umum dikenal untuk melindungi kita dari risiko digital pada saat ini belum ada. Sementara ini asuransi yang secara umum ada dan dikenal masyarakat banyak adalah asuransi peralatan elektronika (EEI) namun apakah asuransi peralatan elektronika dapat menjamin risiko-risiko digital ? jawabnya dalah tidak. Karena dalam polis asuransi peralatan elektronika, kerusakan data dan media mengharuskan terjadinya kerusakan fisik terlebih dahulu, sedangkan dalam risiko digital, kerusakan atau kehilangan data tidak selalu disertai dengan kerusakan materi terlebih dulu.

Bagian ini menjawab pertanyaan pada bagian sebelumnya, Apakah risiko digital dapat diasuransikan ? jawabannya adalah ya. Risiko Digital bagi Industri asuransi adalah kesempatan bagus dan baru dalam mengumpulkan dana sekaligus memberikan manfaat asuransi bagi masyarakat.

Khusus untuk Y2K, telah terjadi perdebatan apakah kerugian akibat Y2K dapat dijamin ataukah tidak. Sebagai underwiter, mereka berpegangan kepada beberapa aspek, aspek-aspek tersebut merupakan tolak ukur bagi underwriter untuk mengnilai suatu risiko, tolak ukur itu adalah risiko-risiko yang sudah dikenal dan dipahami oleh underwriter pada umumnya. Berdasarkan tolak ukur inilah suku premi ditentukan, dan dengan cara inilah premi ditentukan. Tolak ukur ini merupakan acuan utama bagi seorang underwriter dalam menentukan premi.

Contoh berikut adalah aspek-aspek tradisional yang merupakan tolak ukur bagi underwriter untuk menentukan suku premi yang pada akhirnya untuk menghitung jumlah premi harus dibayar. Dalam asuransi kebakaran aspek-aspek itu adalah okupasi, kelas konstruksi bangunan, lokasi risiko dan jenis serta jauh jaminan yang diminta. Sedangkan untuk asuransi pengangkutan laut aspek-aspek itu adalah jenis dan laik layarnya kapal pengangkut, tujuan dan jauhnya perjalanan, tipe jaminan yang diinginkan dan tentunya besar kecil risiko barang yang diangkut itu sendiri. Aspek-aspek diatas merupakan contoh aspek tradisional yang merupakan tolak ukur bagi underwriter untuk menentukan untuk menerima atau tidak suatu risiko, dan menetapkan suku premi apabila risiko itu diputuskan untuk diterima. Aspek-aspek tradisional itu adalah pemikiran dasar seorang underwriter dalam menilai sebuah risiko. Dalam asuransi kebakaran, adalah aspek-aspek yang dipikirkan seorang underwriter dalam memutuskan untuk menerima pertanggungan perpanjangan suatu polis pada awal tahun. Sementara itu, secara logikapun setiap orang tahu kalau masalah Y2K bukanlah merupakan pertimbangan mendasar yang biasa menjadi pemikiran seorang underwriter dalam menerima suatu pertanggungan. Dari pertimbangan itu jelas bahwa tidak Y2K tidak dapat dijamin secara otomatis karena masalah Y2K bukan salah satu aspek tradisional yang menjadi tolak ukur dalam proses underwriting seorang underwriter dalam menerima suatu risiko.

Lalu bagaimana dengan kerugian yang diakibatkan oleh Y2K ? apakah polis asuransi biasa dapat menjamin kerugian tersebut ? jawabnya adalah tidak[13]. Mengapa kita tidak dapat memberikan penggantian atas kerugian akibat masalah Y2K ? (misalkan kerugian yang disebabkan kebakaran atau peledakan dalam kasus polis kebakaran namun berhubungan dengan masalah Y2K). Kerugian ini juga tidak dijamin karena Proximate Cause-nya tidak dijamin, yaitu kejadian Y2K-nya sendiri, apabila Proxima Cause-nya tidak dijamin, maka kerugian yang disebabkan oleh risiko itu tidak dijamin, tidak juga kerugian lanjutnya.

Namun saya telah merancang tipe perlindungan yang tepat untuk jenis risiko digital ini, bentuk-bentuk itu antara lain :

Pertama, endorsemen ini saya beri nama Endorsemen Risiko Digital. Mengapa saya memilih perlindungan untuk risiko digital ini dalam bentuk endorsemen ? salah satu alasan saya endorsemen itu bentuknya sangat ringkas, mengena dan mudah dicerna. Endorsemen ini saya rancang agar dapat bersandingan dengan perlindungan yang sudah populer dikenal umum yaitu polis peralatan elektronika (EEI).

Endorsemen ini langsung memperbaiki kelemahan utama asuransi peralatan elektronika biasa dalam melindungi kerugian yang disebabkan oleh risiko digital yaitu dimana jaminan kehilangan atau kerusakan data tidak mengharuskan adanya dengan kerusakan material. Dengan cara menggunakan endorsemen saya yakin sosialisasi dan pemasarannya akan mudah karena polis peralatan elektronika sudah dikenal banyak oleh masyarakat luas.

"Endorsemen ini dengan mengacu kepada syarat, pengecualian, provisi dan kondisi serta perubahan yang ada, dengan penanggung telah menyetujui dan telah menerima premi tambahan dari tertanggung, polis ini akan memperluas jaminannya dengan memberikan penggantian atas kerusakan komputer oleh yang disebabkan oleh virus komputer dan kejahatan hacker, dengan tidak memandang apakah terjadi kerusakan fisik atau tidak. Endorsemen ini memberikan penggantian sejumlah namun tidak melebihi nilai pertanggungan setahun."

Polis asuransi perangkat lunak lengkap rancangan saya ini merupakan penyempurnaan dari polis asuransi peralatan elektronika yaitu dengan memperbaiki kelemahan utama polis asuransi peralatan elektronika yaitu pada seksi dua (perlindungan data media) dan jaminan tambahan lainnnya, bila diperlukan, yang jikalau pada polis asuransi peralatan elektronika biasa mensyaratkan bahwa penggantian hanya diberikan apabila juga terjadi kerusakan pada fisik peralatan elektronika yang dijamin kondisi polis, maka pada polis asuransi perangkat lunak lengkap, ia tetap akan memberikan penggantian terhadap kehilangan atau kerusakan walaupun tidak terjadi kerusakan pada fisik peralatan elektronika. Polis asuransi perangkat lunak lengkap memiliki persamaan tujuan dengan endorsemen risiko digital, tetapi meiliki perbedaan mendasar yaitu salah satunya berbentuk endorsemen dan lainnya berbentuk polis. Polis asuransi perangkat lunak lengkap secara prinsip setara dengan polis asuransi peralatan elektronika yang dilengkapi dengan endorsemen risiko digital diatas, perbedaannya sekarang hanya pada format jaminannya, yang satu sudah berbentuk polis dan untuk risiko digital dengan jaminan standar ia sudah menjamin risiko digital, sedangkan yang satunya masih berupa polis asuransi peralatan elektronika.

Penanggung sepakat untuk memberikan penggantian bilamana tertanggung mengalami kerugian material yang disebabkan oleh peristiwa yang dijamin oleh polis dengan tertanggung sudah membayar premi dimana peristiwa itu datangnya tidak dapat diduga, tiba-tiba dan oleh penyebab yang tidak dikecualikan dalam polis. Penanggung akan memberikan penggantian baik dalam bentuk perbaikan, penggantian material atau mengganti secara tunai dan nilai penggantian itu tidak melebihi jumlah pertanggungan setahun yang disetujui dalam ikhtisar polis.

Pernanggung dengan ini menyetujui dengan tertanggung bahwa jika media penyimpanan data eksternal termasuk informasi yang terdapat didalamnya, yang mana informasi itu dapat diproses secara langsung melalui sistem EDP, mengalami kehilangan dan atau kerusakan baik disertai kerusakan material (seksi satu) atau tidak, penanggung akan memberikan penggantian kepada tertanggung, selama kerugian itu tidak melebihi nilai pertanggunan setahun dan peristiwa itu terjadi dalam periode pertanggungan dan apabila penanggung telah menerima premi untuk pertanggungan ini. Pertanggungan berlaku selama media data disimpan dalam kediaman tertanggung.

Penanggung dengan ini menyetujui apabila terjadi kehilangan dan atau kerusakan yang dijamin oleh polis sehingga menyebabkan gangguan sebagian atau seluruhnya dari proses EDP tertanggung, penanggung dengan ini akan memberikan penggantian atas setiap biaya tambahan yang terjadi akibat penggunaan peralatan EDP pengganti yang tidak termasuk dalam peralatan yang dijamin dalam polis, selama masa pertanggungan, dengan penanggung telah menerima premi dari tertanggung.

Penganggung dengan ini menyetujui bahwa apabila selama periode pertanggungan terjadi gangguan atau hambatan dalam kegiatan bekerja tertanggung sebagai akibat lanjut dari peristiwa yang dijamin dalam polis, penanggung akan memberikan penggantian sebesar kerugian yang diterima oleh tertanggung sepanjang nilai penggantian itu tidak melebihi nilai pertanggungan setahun.

Penanggung sepakat untuk memberikan penggantian terhadap tertanggung atas kehilangan keuntungan dari terhentinya proses sistem EDP yang dialami oleh tertanggung akibat kehilangan dan atau kerugian yang disebabkan oleh peristiwa yang dijamin oleh polis dengan tertanggung sudah membayar premi dimana peristiwa itu datangnya tidak dapat diduga, tiba-tiba dan oleh penyebab yang tidak dikecualikan dalam polis dan nilai penggantian itu tidak melebihi jumlah pertanggungan setahun yang disetujui dalam ikhtisar polis.

Jaminan ini memberikan perlindungan terhadap kehilangan dan atau kerusakan media dan atau data sistem EDP akibat dari perbuatan yang dilakukan orang lain dengan sengaja dan bermaksud merusak yang bukan bekerja atas nama dan untuk tertanggung.

Langkah pencegahan diperlukan dalam setiap bentuk asuransi, gunanya adalah untuk memperkecil kemungkinan terjadinya kerugian, pencegahan kerugian atau warranty apakah yang perlu diterapkan kepada tertanggung dalam rangka mengurangi kemungkinan terjadinya peristiwa yang merugikan dalam pokok bahasan asuransi risiko digital ? pada dasarnya tindakan pencegahan atau warranty itu ada dalam 2 sifat yaitu:

Langkah pencegahan secara moral ini maksudnya adalah langkah-langkah pencegahan yang perlu diterapkan kepada pengguna komputer dalam melakukan pekerjaannya sehari-hari dalam rangka mengurangi kemungkinan terjadinya kerugian. Langkah-langkah itu antara lain:

- Melarang pengguna komputer menggunakan komputer dan/atau koneksi internet untuk kepentingan pribadi baik didalam jam kantor maupun diluar jam kantor.

- Melarang pengguna komputer memasang perangkat lunak sendiri tanpa sepengetahuan, seijin dan pengawasan dari departemen teknologi informasi.

- Melarang pengguna komputer memasang perangkat keras komputer dan assesori lainnya tanpa sepengetahuan, seijin dan pengawasan dari departemen teknologi informasi.

- Hanya menggunakan fasilitas peralatan elektronik atau komputer dan assesori kantor hanya untuk kepentingan kantor semata.

- Hanya menggunakan E-mail untuk kepentingan kantor semata. Dilarang menerima E-mail yang tidak memiliki hubungan dengan pekerjaan.

Langkah pencegahan secara fisik ini maksudnya adalah langkah-langkah pencegahan yang perlu diterapkan kepada manajemen sistem informasi dengan tujuan mengurangi kemungkinan terjadinya kerugian. Langkah-langkah itu antara lain:

- Untuk perusahaan yang memiliki koneksi ke internet baik perusahaan itu memiliki situs atau tidak, diharuskan menerapkan penggunaan pagar elektronik (Firewall) sebagai pembatas antara sistem informasi perusahaan dengan internet.

- Menerapkan penggunaan Router untuk menyaring informasi yang sesuai dengan kepentingan perusahaan.

- Memilih membeli perangkat keras atau lunak yang asli yang sudah disertifikasi, jelas distributornya, atau paling tidak memiliki garansi dari perusahaan pembuatnya.

- Berusaha agar tetap memantau setiap perbaikan dari lubang keamanan yang terdapat dari setiap perangkat keras dan lunak dengan tetap berhubungan dengan perusahaan pembuat perangkat keras dan lunak.

- Membuat cadangan data dan sistem paling tidak seminggu sekali agar proses kerja perusahaan tidak terganggu.

Sumber dan sejauh apa kerugian yang dialami akibat kehilangan data dapat diperkirakan melalui program khusus. Seringkali terjadi bahwa sistem cadangan juga tidak dapat bekerja dengan semestinya sehingga mekanisme pengembalian data yang hilang tidak dapat berfungsi untuk memperbaiki kejadian kehilangan data. Apabila hal ini terjadi, maka jasa perusahaan yang berspesialisasi mengembalikan data yang hilang mungkin dapat diperlukan. Mereka harus memiliki ijin khusus dari produsen komponen penyimpan data untuk membuka komponen tersebut diruang steril yang mereka miliki tanpa harus melanggar jaminan yang diberikan oleh pembuat komponen penyimpan data kepada pemakai komponen tersebut. Dalam beberapa kasus seringkali kesempatan untuk menyelamatkan data yang hilang hanya ada sekali saja, jadi kegiatan ini harus sejak awal harus dilakukan oleh professional yang ahli dibidangnya. Perbaikan data ini seringkali pula tidak semahal biaya mengumpulkan data kembali data yang hilang dan sangat membantu dalam mengurangi waktu yang hilang akibat perbaikan.

Dalam kasus data tidak dapat diperbaiki/dikembalikan seperti semula, paling tidak perlindungan asuransi khusus dapat menhindarkan tertanggung dari kerugian finansial yang timbul dari kejadian ini. Jaminan Media Data (Data media Cover) memberikan penggantian terhadap biaya tambahan yang timbul akibat kehilangan data dan biaya tambahan yang timbul selama masa perbaikan, dan Jaminan Perangkat Lunak Lengkap (Comprehensive Software Cover) memberikan penggantian terhadap biaya yang terjadi selama perbaikan data yans dimana tidak adanya kerusakan pada media penyimpan data. Kedua jaminan tersebut sangat terkenal dan menjadi pilihan utama tertanggung dan jaminan ini sudah tersedia di beberapa pasar asuransi[14].

Dunia Internet ternyata telah melahirkan pergeseran arah perdagangan global dari yang mengharuskan alat-alat dan syarat perdagangan bersifat riil (nyata) ke dunia maya (tidak nyata), mengakibatkan runtuhnya dalil-dalil ekonomi lama sehingga tidak relevan lagi terhadap kemajuan yang disebabkan arus teknologi dan kebudayaan karena perdagangan dunia kali ini telah menjadi tidak terbatas.

Apabila pada dahulu kala, produsen seringkali berkuasa atas konsumen sehingga seringkali pula konsumen tidak merasa bebas memilih apa yang ia suka dan dirugikan pula dalam hal penentuan harga. Maka pada sistem ekonomi baru ini konsumenlah yang berkuasa atas penawaran barang atau jasa dari produsen, konsumen bebas menentukan barang atau jasa apa yang ia inginkan, apabila ia tidak menyukai pilihan yang ada, internet menyediakan pilihan lain yang lebih baik dan terjangkau, menakjubkan bukan ? itulah kekuatan ekonomi baru yang ditimbulkan oleh internet. Perdagangan dulu berorientasi kepada modal fisik seperti asset, toko, lahan tanah, lokasi dan sebagainya. Kini dalam sistem perokonomian baru untuk memulai suatu usaha tidak selalu membutuhkan modal fisik tersebut diatas. Dalam memulai usaha di internet tidak perlu toko yang berlokasi ditempat strategis yang diperlukan biaya sangat mahal. Dengan berkurangnya modal fisik yang diperlukan dalam bermodal usaha, berakibat harga barang dan jasa yang dijual di internet menjadi lebih murah, dengan demikian konsumen akan sangat diuntungkan.

Namun berdagang di internet bukannya tanpa risiko sama sekali, baik penjual maupun pembeli memiliki risiko yang sama dalam melakukan transaksi di internet. Mereka terbuka terhadap kemungkinan kerusakan peralatan elektronika yang merupakan media melakukan transaksi dan kehilangan data yang tersimpan didalamnya. Risiko-risiko ini dapat berupa risiko alam seperti kebakaran, peledakan, asap, petir, badai, angin ribut, angin topan, gempa bumi, banjir, tanah longsor, dan lain lain. Risiko ini telah lama dikenal. Tetapi bagaimana dengan risiko yang disebabkan oleh virus komputer dan penyusup ilegal ? risiko demikian seringkali menyebabkan kerugian gangguan usaha baik dipihak produsen maupun konsumen, dan asuransi peralatan elektronika tidak dapat memberikan perlindungan kepada masyarakat luas terhadap kerugian finansial yang timbul akibat kedua risiko tersebut. Mengapa hal ini bisa terjadi ? hal ini terjadi karena produk asuransi selama ini seperti produk ekonomi lama lainnya, sangat berorientasi pada segala hal yang bersifat fisik. Sehingga ketika tiba pada sesuatu yang tidak bersifat fisik atau maya seperti internet, perlindungan itu seperti tidak dapat menjangkau mereka.

Dunia telah berubah, terutama dalam cara orang melakukan perdagangan, dengan bantuan teknologi hambatan-hambatan perdagangan dapat dipangkas habis sehingga konsumen dapat bertransaksi langsung dengan produsennya. Apabila budaya manusia melangkah maju, seharusnyalah seluruh produk yang dihasilkan pemikiran manusia ikut maju, begitu jugalah seharusnya produk asuransi menghadapinya.

Adalah sangat jelas apabila asuransi contohnya asuransi peralatan elektronika tidak dapat memberikan perlindungan terhadap risiko-risiko yang lahir akibat berkembangnya teknologi baru seperti internet, itu semua disebabkan karena polis asuransi peralatan elektronika diciptakan dari konsep ekonomi lama dimana segala hal diharuskan bersifat fisik. Dengan adanya perlindungan terhadap risiko-risiko digital, dunia asuransi telah melangkah maju mengikuti kemajuan dunia terutama di bidang teknologi dan perdagangan, dan tentunya anda dapat melihat bahwa produk yang saya rancang saya buat berdasarkan konsep ekonomi baru ini sehingga produk tersebut dapat memberikan perlindungan yang optimal terhadap risiko-risiko sesuai dengan perkembangan teknologi[15].

Industri asuransi sebagai industri yang memiliki fungsi memulihkan dari berbagai akibat bencana, harus menggunakan pengetahuan serta pengalamannya untuk membuat jaminan khusus guna menangani berkembang pesatnya pasar industri asuransi. Industri asuransi juga harus membuat produk-produk baru serta mencari solusi untuk menangani meningkatnya potensi kerugian dan bahaya yang ditimbulkan Internet. Janganlah pelaku industri asuransi cepat merasa merasa berkecukupan dengan ilmu yang kita miliki sekarang, karena dunia asuransi akan terus berkembang sesuai dengan permintaan pasar, dan kita harus senantiasa belajar dan mengantisipasi adanya tantangan-tantangan baru yang akan tiba dimasa yang akan datang. Terutama ditujukan untuk underwriter di Indonesia agar tetap belajar dan tetap memantau perkembangan dunia asuransi dunia agar tak tertinggal dengan underwriter luar negeri terutama di era persaingan bebas ini, terutama saya tekankan kepada underwriter lulusan Akastri. Antisipasi adalah hal yang sangat essensial. Adalah sangat penting kalau kita bisa menguasai ilmu dan informasi, karena kita akan berada beberapa langkah didepan underwriter dunia pada umumnya, sesuatu yang akan memberikan Bargaining Power yang kuat bagi underwriter Indonesia, jadi bersiap-siaplah untuk berada didepan. Kalau para ahli hukum telah mempersiapkan dirinya untuk membuat produk hukum untuk dunia digital, maka pada ahli asuransi, dalam hal ini underwriter, juga harus siap membuat produk asuransi digital.

1. “Persoalan Millenium dan Berbagai Akibatnya terhadap Asuransi Kerugian”

[1] “An Analysis On The Cost of Data Loss”, Contigency Planning Research

[2] “Persoalan Millenium dan Berbagai Akibatnya terhadap Asuransi Kerugian”

Mr. Keith O’Reilly & Mr. Bradley Y. Berg. Workshop “Millenium Bug”, REINDO, 1998.

[3] “Y2K Claims, Have You Considered ? Issues and Handling”, American Re, 1999.

[4] “Internet Globalization and The Proliferation of Computer Crime”, Joe Keating.

[5] “Virus Claims Threaten Insurers”, ZDNet Business News, May 8, 2000.

[6] “Insurer’s to Escape Massive ‘Love’ Bill”, ZDNet Business News, May 6, 2000.

[7] “Business Interruption Loss Claims”, CPA Journal Online.

[8] TELA Letter Special Issue May 30, TELA VERSICHERUNG AG.

[9] “Insuring Against Tecnological Disasters”, Brobeck, Phleger and Harrison LLP.

[10] “Insurance for Electronic Data Risks : An Idea Whose Time Has Come?”

Oppenheimer, Wolf & Donelly.

[11] “Keamanan Data & PC”, CHIP Indonesia No. 6/2000, Juni 2000.

[12] “Expert Warns of New Powerful Hacker Tools” – CNET News.com, May 1, 2000

[13] “Persoalan Millenium dan Berbagai Akibatnya terhadap Asuransi Kerugian”

Mr. Keith O’Reilly & Mr. Bradley Y. Berg. Workshop “Millenium Bug”, REINDO, 1998.

[14] “Lloyds Offer Hacker Insurance”, ZDNet Tech News, July 9, 2000.

[15] “Insurance in a World of Cyber-Risks”, Reliance International.

Bab I	Pendahuluan		6
	1.	Latar Belakang Masalah	6
	2.	Pembatasan Masalah	8
	3.	Metode Penelitian	8
	4.	Sistematika Penulisan	9
Bab II	Analisa Risiko dan Permasalahannya		11
	1.	Mengenal Risiko Digital	12
		1.1. Y2K (Millenium Bug)	12
		1.2. Virus	17
		1.3. Hacker	24
	2.	Apakah Risiko Digital dapat diasuransikan ?	30
	3.	Obyek yang dapat dipertanggungkan	32
	4.	Jenis Asuransi yang tersedia	35
Bab III	Merancang Bentuk Perlindungan yang tepat untuk Risiko Digital		36
	1.	Endorsemen Perluasan	38
	2.	Polis Asuransi Perangkat Lunak Lengkap	39
Bab III	Merancang Bentuk Perlindungan yang tepat untuk Risiko Digital		36
	1.	Endorsemen Perluasan	38
	2.	Polis Asuransi Perangkat Lunak Lengkap	39
Bab IV	Kesimpulan dan Saran		48
	1.	Kesimpulan	51
	2.	Saran	52
Daftar Pustaka			52