Banyak orang tidak mempercayai industri pelayaran rentan terhadap risiko cyber, tapi dengan fakta 90% perdagangan dunia melalui laut, maka industri pelayaran merupakan salah satu target utama serangan cyber.
Dampak risiko cyber sering diremehkan padahal skala kerugian yang ditimbulkan dari serangan cyber cukup luas, termasuk kerusakan fisik properti, cidera tubuh & kerugian reputasi, juga kerugian yang lebih nyata seperti kehilangan data & interupsi bisnis.
Risiko serangan cyber sudah ada sejak ada komputer tetapi tumbuh di akhir abad ke-20 dengan maraknya tehnologi internet dan meluasnya penggunaan jaringan komputer.
Sekarang, kapal yang baru dibangun disertai dengan perangkat lunak untuk menjalankan mesinnya, yang akan updated dari jauh. Sistem cargo yang kompleks juha dikelola secara digital, bahkan crane dioperasikan berdasarkan sistem GPS. Tehnologi infornasi juga digunakan secara luas di sistem navigasi maritim.
Tabahan, semua kapal penumpang atau cargo lebih dari 500GT, dan kapal lebih dari 300GT jika digunakan dalam perdagangan internasional, diharuskan oleh IMO untuk dipasang Automatic Identification System (AIS).
Asuransi mengakui bahwa ancaman ada, tetapi tidak memahaminya. Praktis, asuransi/reas mengecualikan kerugian yang disebabkan oleh serangan cyber dari polisnya & umumnya polis marine insurance, liability dan properti, tidak menjamin risiko cyber.
Lebih spesifik, polis asuransi marine hull mengecualikan jaminan serangan cyber atau kerugian akibat perbuatan jahat orang lain yang melibatkan penggunaan (sistem) komputer atau rusaknya sistem atau fisik peralatan navigasi karena serangan cyber.
Canggihnya serangan cyber tidak seperti pembajakan di masa moderen yang menduduki kapal dengan senjata, tetapi cukup satu orang yang duduk di depan komputer yang dapat mematikan jaringan & rute pelayaran.
Hasil survey "The Fairplay Maritime Cyber Security Survey 2017", yang dilakukan oleh IHS Fairplay, bekerja sama dengan BIMCO & disponsori oleh “Be Cyber Aware At Sea Campaign” menunjukkan bahwa hanya 11.7% serangan yang dilaporkan ke asuransi & hanya 3.3% responden yang menyatakan kerugian tersebut diasuransikan. Dari klaim2 tersebut tidak ada yang dibayar asuransi HM, dan kurang dari 1% diasuransikan ke PNI tapi hanya 1.9% yang memiliki polis spesifik yang menjamin kerugian.
Contoh nyata kerugian yang belum lama ini terjadi adalah serangan cyber terhadap salah satu perusahaan pelayaran terbesar di dunia asal Denmark, A.P. Moeller-Maersk, pada tanggal 27 Juni 2017. Serangan virus yang diberi nama Petya saat itu sempat berdampak pada 17 terminal yang dioperatori oleh anak usaha Maersk di pelabuhan AS, India, Spanyol & Belanda.
Pakar masalah serangan cyber dari perusahaan keamanan Denmark menyebutkan serangan cyber terhadap A.P. Moller-Maersk berpotensi mempengaruhi pesanan muatan 82.500 TEU's yang bernilai sekitar USD 67.5 juta. Bagaimana kelanjutan proses klaimnya memang tidak diketahui hingga saat ini.
Bagi yang concern dengan proteksi atas serangan cyber, di market sekarang tersedia jaminan atas cyber attack yang dilekatkan dalam polis asuransi marine, yaitu "Institute Cyber Attack Exclusion Clause (CL380)" & diterbitkan oleh "Institute of London Underwriters (ILU)" pada bulan November 2003.
(Gambar pinjam dari google)