30 September 2024

Perangkat Rumah Pintar: Bagaimana Perusahaan Asuransi P&C Dapat Menanggapi Risiko Keamanan?

Perangkat pintar telah menjadi topik yang populer di dunia asuransi P&C. Alat-alat seperti termostat pintar, detektor asap, dan sensor air menawarkan potensi untuk menghentikan kerusakan properti sebelum dimulai, melindungi pelanggan asuransi dari cedera, kehilangan properti, atau keduanya. Namun, perangkat-perangkat ini memiliki risiko.

Perangkat pintar sering kali merupakan titik paling rentan pada jaringan tertentu, yang mengekspos pelanggan dan perusahaan asuransi terhadap potensi risiko. Perusahaan asuransi yang memahami risiko-risiko ini akan lebih siap untuk melindungi pelanggan dan diri mereka sendiri.

Tren Penggunaan Perangkat Pintar yang Meningkat

Perangkat rumah pintar adalah hadiah yang sangat populer selama musim liburan 2018. Amazon memecahkan rekor untuk penjualan perangkat Echo dan Alexa, kata Bret Kinsella dari Voicebot. Penjualan sensor pintar, sistem keamanan, perangkat yang dapat dikenakan, dan mainan pintar juga kuat.

Saat ini, perangkat pintar yang paling umum digunakan di rumah-rumah pribadi adalah televisi dan dekoder digital, kata direktur riset Gartner, Peter Middleton. Awalnya lebih populer di kalangan bisnis, perangkat seperti meteran listrik pintar dan kamera keamanan menjadi lebih populer di kalangan pemilik rumah.

Seiring dengan semakin banyaknya orang yang menggunakan perangkat pintar, mengasuransikan perangkat ini menjadi semakin penting. Bahkan Amazon telah mengumumkan ketertarikannya untuk menawarkan asuransi kepada pemilik rumah untuk melengkapi perangkat pintarnya seperti speaker Alexa dan sistem Ring Alarm, kata Julie Jacobson di CEPro.

Meningkatnya Kekhawatiran Keamanan untuk Internet of Things

Seiring dengan maraknya laporan pencurian data, peretasan, dan penyalahgunaan lainnya, kekhawatiran akan keamanan dan privasi di ranah perangkat pintar semakin meningkat. Sebagai contoh, serangan penolakan layanan terdistribusi (DDoS) pada tahun 2016 melumpuhkan situs web untuk pengguna internet di seluruh Pantai Timur AS. Serangan ini diluncurkan dari pasukan perangkat pintar yang dikonstruksi oleh malware, kata Lisa R. Lifshitz, yang bekerja di bidang hukum internet dan keamanan siber. Dalam serangan ini, banyak pemilik perangkat yang bahkan tidak tahu bahwa mereka terlibat.

Peristiwa-peristiwa ini telah meningkatkan kekhawatiran tentang keamanan perangkat di antara regulator pemerintah dan pemilik perangkat swasta. Perusahaan asuransi yang ingin menawarkan perangkat pintar kepada pelanggan juga dapat berperan.

Undang-undang dan Peraturan Menangani Keamanan Perangkat Cerdas

Sebagian besar undang-undang dan peraturan untuk menangani keamanan perangkat pintar masih dalam tahap awal. Meskipun Inggris telah memperkenalkan pedoman untuk meningkatkan keamanan IoT pada tahun 2018, pedoman ini masih bersifat sukarela. Artinya, tidak semua produsen akan mematuhinya, kata Rory Cellan-Jones, koresponden teknologi untuk BBC.

Pada bulan September 2018, California menjadi negara bagian AS pertama yang mengesahkan undang-undang yang membahas keamanan perangkat pintar. Undang-undang tersebut menetapkan persyaratan keamanan minimum untuk produsen perangkat pintar yang menjual perangkat mereka di California. Undang-undang ini mulai berlaku 1 Januari 2020.

Alih-alih mencantumkan persyaratan khusus, hukum California menetapkan standar untuk menentukan apakah keamanan itu masuk akal. Misalnya, fitur keamanan harus sesuai dengan sifat dan fungsi perangkat. Fitur-fitur tersebut juga harus dirancang untuk melindungi perangkat dan informasinya dari akses yang tidak sah, modifikasi, atau bentuk gangguan lainnya, kata Jennifer R. Martin dan Kyle Kessler di Orrick .

[img:hacker]

Minat pelanggan terhadap keamanan telah meningkat

Seiring dengan semakin populernya perangkat pintar, semakin besar pula tuntutan akan peraturan keamanan dan privasi yang lebih baik. Sebuah studi tahun 2018 oleh Market Strategies International menemukan bahwa orang yang menggunakan perangkat pintar di rumah atau di tempat kerja dua kali lebih mungkin untuk percaya bahwa pemerintah harus mengatur perangkat tersebut.

“Kami percaya bahwa para pekerja ini telah melihat potensi besar dari IoT dan menyadari bahwa risikonya – keamanan data, privasi, dan lingkungan – sangat nyata,” jelas Erin Leedy, wakil presiden senior di Market Strategies. Dengan adanya kesadaran akan potensi dan risiko tersebut, para pengguna perangkat pintar menjadi lebih tertarik pada peraturan yang lebih kuat untuk melindungi privasi.

Sebuah studi tahun 2017 oleh perusahaan keamanan platform digital Irdeto mensurvei 7.882 pengguna perangkat pintar di enam negara di seluruh dunia. Para peneliti menemukan bahwa 90 persen dari mereka yang disurvei percaya bahwa perangkat pintar membutuhkan keamanan bawaan. Namun, responden juga mengatakan bahwa mereka juga memiliki peran dalam menjaga keamanan mereka sendiri: 56 persen mengatakan bahwa pengguna dan produsen berbagi tanggung jawab untuk mencegah perangkat mereka diretas, kata direktur keamanan Mark Hearn.

Konsumen memahami bahwa perangkat mereka dapat menimbulkan risiko, dan mereka bersedia untuk bergabung dalam upaya melindungi privasi dan keamanan data mereka. Perusahaan asuransi dapat membantu mereka melakukannya dengan memberikan informasi yang mereka butuhkan untuk membuat keputusan cerdas dengan perangkat pintar.

Siapa yang mengontrol perangkat pelanggan Anda?

Ketika perangkat rumah pintar saat ini dirancang, tujuan utamanya adalah untuk menyederhanakan tugas dan membuat hidup lebih efisien. Keamanan dikesampingkan demi fungsionalitas, kata Steve Mulhearn dari Fortinet. Agar berfungsi dengan baik, perangkat rumah pintar harus berintegrasi secara mulus dengan perangkat lain – yang berarti perangkat ini sering kali menjadi titik keamanan terlemah di jaringan.

Para peretas telah menyadari kelemahan ini dan memanfaatkannya. Pada bulan Agustus 2018, Biro Investigasi Federal (FBI) mengeluarkan pengumuman layanan publik yang memperingatkan bahwa perangkat IoT dapat diretas, sehingga dapat digunakan untuk melakukan aktivitas online yang berbahaya atau ilegal.

“Segala sesuatu mulai dari router dan perangkat NAS hingga DVR, Raspberry Pis, dan bahkan pembuka pintu garasi pintar dapat berisiko,” kata Phil Muncaster di Majalah Infosecurity. Meskipun beberapa perangkat memiliki risiko yang lebih tinggi daripada yang lain, tidak ada perangkat pintar yang benar-benar aman dari upaya-upaya untuk menggunakannya untuk kejahatan seperti penipuan klik, email spam, dan serangan botnet.

[img:customer_education]

Membantu Pelanggan Memahami dan Mengatasi Risiko Perangkat Cerdas

Sebagian besar pengguna perangkat pintar ingin berperan dalam mencegah pelanggaran privasi dan keamanan. Namun, mereka tidak selalu tahu bagaimana cara berpartisipasi secara efektif dalam proses tersebut.

Redaktur pelaksana Helpnet Security Zeljka Zorz merekomendasikan agar pemilik rumah mengadopsi perangkat pintar hanya setelah bertanya dan menjawab dua pertanyaan:

Akankah perangkat meningkatkan kualitas hidup saya/memenuhi kebutuhan yang saya miliki?
Apakah saya puas dengan tingkat keamanan dan privasi yang diberikan pabrikan kepada pengguna?

Perusahaan asuransi yang ingin memasukkan perangkat pintar ke dalam bisnis mereka dan kehidupan pelanggan mereka dapat membantu dengan memberikan jawaban atas kedua pertanyaan tersebut.

Seperti yang dijelaskan oleh Steve Touhill di blog Resonate, menunjukkan kegunaan perangkat pintar dapat membantu perusahaan asuransi menarik pelanggan baru. Pemilik perangkat pintar 42 persen lebih mungkin untuk berganti perusahaan asuransi di tahun mendatang. Mereka juga lebih terbuka untuk merangkul perusahaan asuransi yang menawarkan diskon atau dukungan perangkat pintar.

Perusahaan asuransi dapat membantu nasabah melindungi diri mereka sendiri dengan memberikan informasi tentang masalah privasi dan keamanan. Pilihannya meliputi perbandingan opsi keamanan untuk berbagai perangkat, informasi tentang mengubah nama pengguna dan kata sandi, panduan cara menginstal pembaruan rutin, dan daftar periksa untuk menemukan tanda-tanda gangguan dunia maya.

Ketika disajikan sebagai praktik terbaik untuk menggunakan perangkat rumah pintar, langkah-langkah ini dapat membantu pemilik rumah dan perusahaan asuransi mengatasi risiko keamanan tanpa menimbulkan alarm yang tidak semestinya.

Perusahaan asuransi properti dan kecelakaan yang mendorong penggunaan perangkat pintar memainkan peran penting dalam memengaruhi cara pelanggan menggunakan perangkat mereka. Meskipun hubungan ini dapat bermanfaat bagi perusahaan asuransi dan pelanggan, perusahaan asuransi yang masuk ke dalamnya menghadapi komplikasi privasi dan keamanan lebih lanjut.

Melindungi Privasi Pelanggan

Perusahaan asuransi perlu mempertimbangkan bagaimana melindungi privasi pelanggan sambil tetap mengumpulkan data yang relevan dari perangkat rumah pintar.

Ini karena perangkat pintar menawarkan potensi untuk memberikan lebih banyak data kepada perusahaan asuransi, mengubah segalanya mulai dari rekomendasi kebijakan hingga akurasi underwriting, kata Sydney Fenkell dari Mobiquity.

Mengumpulkan data ini mengharuskan perusahaan asuransi untuk cerdas dalam melindungi privasi pelanggan dan keamanan informasi yang diterima.

“Ini bukan masalah apakah tetapi kapan sistem ini akan dikompromikan, dan konsekuensinya bisa jauh lebih parah daripada kehilangan nomor jaminan sosial,” kata Dimitri Stiliadis, chief technology officer di Aporeto.

Selain itu, perusahaan asuransi P & C juga perlu melindungi jaringan internal mereka sendiri ketika komunikasi dengan perangkat ini menghadirkan titik lemah.

Menjadi Cerdas Tentang Penggunaan Data Perangkat Cerdas

Penggunaan data perangkat pintar baru-baru ini terungkap melalui pengumuman dari perusahaan asuransi John Hancock. Perusahaan ini mengumumkan niatnya untuk memasukkan informasi dari perangkat kebugaran yang dapat dikenakan seperti Garmin atau FitBit ke dalam perhitungan premi asuransi jiwa.

Hal ini menimbulkan sejumlah kekhawatiran di kalangan pelanggan, kata Chris Boyd, seorang peneliti ancaman senior MalwareBytes yang menggunakan nama samaran paperghost. Boyd mencatat bahwa perangkat-perangkat ini sering kali memiliki keamanan yang lemah, yang berarti bahwa data pribadi pengguna dapat diubah – akibatnya mempengaruhi premi asuransi mereka.

Kekhawatiran serupa muncul bagi pengguna yang ingin menghubungkan perangkat pintar dengan asuransi mobil, pemilik rumah, atau penyewa. Perangkat yang diretas atau tidak berfungsi dengan baik yang melaporkan beberapa kejadian kehilangan, atau yang gagal melaporkan kejadian yang benar-benar terjadi, dapat memengaruhi tarif asuransi pelanggan. Kecuali, jika ada campur tangan manusia dalam sistem yang memverifikasi kejadian tersebut.

Bagi perusahaan asuransi, salah satu prinsip awal terbaik yang bisa diterapkan adalah transparansi, kata Chris Middleton di Internet of Business. Ketika konsumen mengetahui informasi apa saja yang dikumpulkan dan dikirimkan oleh perangkat rumah pintar mereka, dan di bawah protokol keamanan atau perlindungan apa, mereka akan lebih siap untuk memahami dan menggunakan perangkat tersebut dengan cara yang menguntungkan baik bagi kepentingan mereka maupun perusahaan asuransi mereka.

Gambar oleh: prykhodov/©123RF.com, glebstock/©123RF.com, racorn/©123RF.com

Berita