BATAM (gokepri) – Gangguan internet secara global yang terjadi pada 19 Juli lalu mengakibatkan kerugian finansial diperkirakan mencapai lebih dari USD1 miliar (sekitar Rp16,2 triliun). Insiden ini juga berdampak pada lebih dari 49 juta orang.
Analisis pasar memperkirakan dampak keuangan dari gangguan yang melumpuhkan sejumlah maskapai penerbangan, bank, dan media tersebut akan terus bertambah seiring dengan upaya pemulihan bisnis.
Baca: Jutaan Komputer di Dunia Alami Gangguan akibat Update CrowdStrike
CrowdStrike, perusahaan keamanan siber yang mengeluarkan pembaruan perangkat lunak bermasalah sehingga menyebabkan sekitar 8,5 juta perangkat Windows mengalami crash atau blue screen of death secara massal, menghadapi tantangan besar untuk memulihkan kepercayaan investor dan publik. Harga saham CrowdStrike telah turun 17,95 persen antara 15 Juli dan penutupan Nasdaq pada 19 Juli.
Antisipasi potensi pembayaran ganti rugi yang besar juga berdampak pada penurunan saham perusahaan asuransi. Saham perusahaan asuransi London, Beazley, turun 3,95 persen dalam periode yang sama. Saham perusahaan asuransi global Allianz turun 1,25 persen sejak 17 Juli, meskipun menunjukkan tanda-tanda pemulihan ketika pasar dibuka pada 22 Juli.
Perhitungan pasti kerugian akibat gangguan dan pihak yang bertanggung jawab diperkirakan membutuhkan waktu beberapa minggu.
Namun, salah satu laporan dampak awal dari penyedia perangkat lunak manajemen risiko, Interos, memperkirakan gangguan tersebut secara langsung memengaruhi lebih dari 674.600 pelanggan perusahaan dan lebih dari 49 juta hubungan pelanggan secara tidak langsung.
Berbasis di Virginia, Interos melayani organisasi besar termasuk pemerintah AS, dan memantau masalah rantai pasokan jaringan logistik global yang terdiri dari jutaan perusahaan dari basis datanya.
Program anti-virus Falcon Sensor milik CrowdStrike banyak digunakan oleh klien perusahaan. Hal ini menjelaskan mengapa dampaknya sangat besar ketika pembaruan perangkat lunak mereka menyebabkan crash pada 8,5 juta perangkat Microsoft, yang menurut Microsoft hanya mewakili kurang dari 1 persen dari semua mesin Windows.
Perusahaan di seluruh dunia, termasuk maskapai penerbangan, bank, dan media, melaporkan gangguan pada layanan dan operasional mereka. Di Singapura, layanan di Bandara Changi dan Singapura Post termasuk yang terdampak.
“Praktis tidak ada industri yang luput dari dampak gangguan ini,” kata laporan Interos, yang mengidentifikasi hampir 1.200 industri unik yang dipasok langsung oleh Microsoft atau CrowdStrike.
Peritel besar AS seperti Walmart dan Target, lembaga keuangan utama di AS dan Uni Eropa seperti Bank of America dan Goldman Sachs, serta perusahaan energi besar seperti ExxonMobil termasuk di antara bisnis yang terdampak dan melayani puluhan juta pelanggan secara global.
Laporan 19 Juli menyebutkan AS sebagai negara yang paling terdampak, menyumbang 41 persen dari entitas yang terkena dampak di seluruh dunia. Negara-negara Eropa, termasuk Inggris, Prancis, dan Spanyol, menyumbang hampir sepertiga dari semua entitas yang terdampak.
Gangguan ini dapat terus memiliki efek meluas karena platform keamanan siber CrowdStrike digunakan oleh hampir setengah dari kota-kota terbesar AS dan 82 persen pemerintah negara bagian AS, termasuk Departemen Pertahanan dan badan intelijen, kata Interos.
“Gangguan tersebut juga dirasakan di pelabuhan utama dan pusat kargo udara di Eropa dan Asia,” kata Interos, menambahkan bahwa pemulihan dapat memakan waktu berminggu-minggu karena ribuan penerbangan kargo dihentikan atau tertunda.
Maskapai penerbangan AS American, United, dan Delta telah menghentikan penerbangan dan menghadapi penumpukan administrasi untuk mencocokkan penumpang yang terkena dampak dengan jadwal penerbangan baru, bahkan sehari setelah gangguan.
Di Singapura, dampak gangguan tersebut lebih kecil dibandingkan negara lain. Gangguan yang paling terlihat adalah di Bandara Changi, di mana lebih dari 40 penerbangan tertunda dan proses check-in harus dilakukan secara manual, mengakibatkan antrean panjang.
Maskapai penerbangan murah AirAsia termasuk di antara maskapai yang paling terpukul dan baru melanjutkan check-in elektronik pada 20 Juli. Semua sistemnya yang terkena dampak gangguan pulih sepenuhnya pada 22 Juli, dan AirAsia mengatakan sedang membantu pelanggan yang terdampak pada akhir pekan.
Patrick Anderson, kepala eksekutif perusahaan riset Michigan Anderson Economic Group, mengatakan biaya pemulihan bisnis akibat CrowdStrike melebihi USD1 miliar.
Penilaiannya didasarkan pada perkiraan peretasan sebelumnya pada perusahaan perangkat lunak CDK Global, yang melayani dealer mobil AS, yang dikatakan menelan biaya USD1 miliar meskipun terbatas pada satu industri.
“Gangguan ini memengaruhi lebih banyak konsumen dan bisnis dengan cara yang berkisar dari ketidaknyamanan hingga gangguan serius dan mengakibatkan biaya keluar yang tidak dapat mereka dapatkan kembali dengan mudah,” kata Anderson kepada CNN.
KLAIM ASURANSI
Lebih dari 75 klien perusahaan broker asuransi global Marsh memberikan pemberitahuan kepada penyedia asuransi siber mereka tentang potensi klaim terkait insiden tersebut, menurut laporan Bloomberg.
Namun, meskipun bisnis yang terdampak oleh gangguan memiliki asuransi siber, mengklaim kerusakan akibat gangguan tidaklah mudah karena tergantung pada ketentuan polis.
Ada tiga hal yang perlu diperhatikan dalam polis asuransi: bagaimana cakupan tersebut dirumuskan, masa tunggu, dan sublimit.
Gangguan CrowdStrike dapat dianggap sebagai peristiwa non-jahat, seperti kesalahan teknis atau kesalahan manusia.
Meskipun perusahaan asuransi memberikan cakupan untuk peristiwa non-jahat, hal itu mungkin tidak diterapkan secara seragam di semua polis, kata Simeon Tan, salah satu pendiri dan kepala teknologi perusahaan manajemen risiko siber berbasis Singapura Protos Labs, yang memiliki lengan asuransi bernama Protos Cover.
“Mereka akan memiliki perumusan spesifik mereka sendiri… Jadi hal-hal ini mungkin dikecualikan atau ditulis secara berbeda tergantung pada bagaimana perusahaan asuransi merancang produknya,” katanya.
“Jika gangguan hanya berlangsung beberapa jam, tetapi polis memiliki masa tunggu 24 jam, entitas yang diasuransikan mungkin tidak memenuhi syarat untuk mengajukan klaim.”
“Bahkan jika polis mencakup jenis insiden tersebut… mungkin ada batas bawah untuk cakupan kerugian bisnis akibat gangguan non-jahat, yang dapat secara signifikan mengurangi pembayaran,” tambahnya.
Agen asuransi perusahaan, Glenford Tan, mengatakan bisnis yang terdampak juga dapat menuntut CrowdStrike sebagai masalah jaminan profesional atau tanggung jawab produk.
“Anda harus melihatnya dari sudut pandang CrowdStrike dan pemangku kepentingan hilir. Jika CrowdStrike melakukan kesalahan manusia dalam peningkatan, itu akan dianggap sebagai masalah jaminan profesional dan pihak ketiga yang menderita kerugian finansial dapat menuntut CrowdStrike atas kerugian yang mereka derita,” katanya.
“Jika itu adalah kegagalan produk, seperti perilaku yang tidak terduga dari produk perangkat lunak yang mengakibatkan kerusakan pada pihak ketiga, maka cakupan yang tepat adalah cakupan tanggung jawab produk yang menanggapi atas nama CrowdStrike.”
Pihak ketiga yang berencana mengajukan tuntutan terhadap CrowdStrike harus membuktikan bahwa mereka telah menderita kerugian yang dapat didokumentasikan atau didefinisikan secara legal sebelum mereka dapat menuntut CrowdStrike, tambahnya.
Ketika dihubungi, DBS mengatakan asuransi siber korporatnya yang diasuransikan oleh Chubb mencakup serangan ransomware, pemerasan siber, dan gangguan bisnis akibat peristiwa siber yang luas.
“Tergantung pada insiden tersebut, perusahaan mungkin dapat mengklaim untuk gangguan bisnis atau pemulihan data yang hilang akibat masalah siber,” kata juru bicaranya. BLOOMBERG
Cek Berita dan Artikel yang lain di Google News
