Agen AI Mempercepat Penerapan, Asuransi Komersial Menyambut Momen Pengisian Celah

Belakangan ini, Pusat Respon Darurat Internet Nasional dan lembaga terkait lainnya secara berturut-turut mengeluarkan peringatan risiko terkait AI, yang memicu perhatian luas di pasar. Fenomena ini juga mencerminkan bahwa seiring AI semakin cepat menyatu dalam pekerjaan dan kehidupan manusia, bentuk risiko keamanan siber pun terus berkembang—dari celah sistem informasi tradisional, secara bertahap merambah ke potensi bahaya keamanan baru yang disebabkan oleh otomatisasi dengan hak akses tinggi.

Ketika agen AI memiliki kemampuan untuk memanggil sistem, membaca data, dan terhubung dengan alat eksternal, kompleksitas perlindungan keamanan pun meningkat. Jika terjadi kesalahan operasional, pelaksanaan di luar hak, atau dimanfaatkan secara jahat, hal ini dapat berdampak buruk bagi perusahaan dan individu. Oleh karena itu, bagi industri AI yang berkembang pesat, asuransi keamanan siber bukan hanya alat kompensasi pasca kejadian, tetapi juga mekanisme pendukung penting untuk menstabilkan harapan inovasi dan mendukung komersialisasi teknologi.

Beberapa profesional industri yang diwawancarai menyatakan bahwa dengan penerapan luas teknologi AI, serangan siber menunjukkan karakter yang semakin cerdas dan tersembunyi, di mana kerawanan pada satu titik dapat memicu reaksi berantai yang lebih luas. Dalam konteks pengembangan dan keamanan yang seimbang, asuransi keamanan siber membuka ruang pengembangan baru. Namun, tantangan nyata seperti ketidaksesuaian pasokan dan permintaan, serta standar industri yang perlu disempurnakan, tetap ada. Bagaimana membuat asuransi komersial lebih baik dalam “mengisi posisi” menjadi pertanyaan penting untuk mendukung pertumbuhan industri AI yang berkualitas tinggi.

AI Agen Membawa Risiko Baru

Kemunculan agen AI berpotensi meningkatkan risiko keamanan siber secara lebih lanjut. Belakangan ini, Pusat Respon Darurat Internet Nasional mengeluarkan peringatan risiko yang menyebutkan bahwa agen AI menghadapi risiko seperti injeksi prompt, kesalahan operasional, penyuntikan plugin berbahaya, dan celah keamanan lainnya. Misalnya, penyerang dapat menyisipkan instruksi tersembunyi di halaman web untuk memancing agen AI mengungkapkan kunci rahasia atau data sensitif; plugin jahat juga berpotensi mencuri kunci, menyisipkan trojan, dan menyebabkan perangkat akhir dikendalikan dari jarak jauh.

Faktanya, risiko serupa sudah terungkap dalam skenario asisten AI tingkat perusahaan dan agen AI. Microsoft pernah mengingatkan bahwa injeksi prompt tidak langsung telah menjadi metode serangan umum terhadap sistem AI, di mana penyerang dapat memanfaatkan konten berbahaya dalam email, halaman web, dan dokumen untuk memancing sistem mengungkapkan informasi atau melakukan operasi yang tidak diinginkan.

Kasus-kasus ini menunjukkan bahwa begitu agen AI diberikan hak akses sistem yang tinggi, kesalahan operasional, pelaksanaan di luar hak, atau penyalahgunaan secara jahat dapat dengan cepat berkembang menjadi insiden bisnis dan keamanan nyata.

Daxin (China) Insurance Brokerage Co., Ltd. (selanjutnya disebut “Daxin China”) yang bertanggung jawab atas risiko keuangan dan tanggung jawab profesional, menyatakan kepada wartawan 《Securities Daily》 bahwa perkembangan teknologi AI tidak hanya tidak menyederhanakan perlindungan keamanan siber, tetapi juga memperluas permukaan serangan dan memperburuk ketidakseimbangan antara serangan dan pertahanan. “Penyerang dapat memanfaatkan AI untuk menghasilkan alat serangan otomatis dan konten deepfake, menurunkan ambang serangan; pihak pertahanan perlu menginvestasikan lebih banyak sumber daya untuk pemantauan dan respons secara real-time, sementara metode pertahanan tradisional sudah sulit menghadapi serangan baru yang didukung AI.”

Lebih jauh, dia menyatakan bahwa tren risiko siber di masa depan akan meliputi tiga aspek utama: pertama, kecerdasan, di mana AI membuat serangan lebih tersembunyi dan cepat; kedua, perluasan, di mana permukaan serangan tidak hanya terbatas pada sistem TI tradisional tetapi juga meluas ke Internet of Things dan sistem kontrol industri, yang berpotensi menyebabkan kecelakaan keamanan produksi di dunia fisik; ketiga, sistematis, di mana tingkat konektivitas tinggi antar industri menyebabkan risiko pada satu node dapat menyebar melalui rantai pasokan, memicu kerugian sistemik skala besar.

Para profesional industri umumnya menyatakan bahwa untuk risiko baru yang dibawa agen AI, produk asuransi terkait saat ini masih terbatas. Untuk mencegah dan memindahkan risiko baru ini, diperlukan kolaborasi dan inovasi yang lebih erat antara perusahaan asuransi dan perusahaan keamanan siber.

Permintaan Asuransi Keamanan Siber Meningkat

Dalam konteks peningkatan risiko keamanan siber yang terus berlanjut, pasar asuransi keamanan siber pun semakin berkembang. Sebagai hasil inovatif dari penggabungan keamanan siber dan layanan keuangan, asuransi keamanan siber melalui kompensasi ekonomi dan pengendalian risiko telah menjadi alat penting dalam manajemen risiko era ekonomi digital, memberikan dukungan ketahanan finansial bagi perusahaan dan individu.

Perkembangan kebijakan yang terus disempurnakan memberikan dukungan kuat bagi pertumbuhan asuransi keamanan siber. Pada tahun 2023, Kementerian Industri dan Informasi Teknologi bersama Badan Pengawas Keuangan Nasional mengeluarkan panduan 《Opini tentang Promosi Pengembangan Standar dan Kesehatan Asuransi Keamanan Siber》, yang menegaskan jalur pengembangan terintegrasi “teknologi + asuransi”. Setelah itu, pilot layanan asuransi keamanan siber tahap pertama dan kedua pun diluncurkan secara berturut-turut. Pada Maret 2026, empat departemen termasuk Kementerian Sains dan Teknologi bersama mengeluarkan panduan yang mendorong inovasi aplikasi asuransi keamanan siber, melanjutkan pilot layanan, dan memperluas cakupan aplikasi asuransi.

Di bawah arahan kebijakan ini, kebutuhan perusahaan akan asuransi terus meningkat. Kepala risiko keamanan siber Daxin China, Han Yü, menyatakan bahwa dalam beberapa tahun terakhir, dengan percepatan digitalisasi perusahaan China dan peningkatan langkah “keluar” ke luar negeri, pasar asuransi keamanan siber tumbuh secara stabil dan premi terus meningkat. Ia menyebutkan bahwa kekuatan pendorong utama berasal dari empat aspek: pertama, regulasi dan persyaratan kontrak; kedua, kebutuhan kerjasama rantai pasokan; ketiga, risiko klaim pihak ketiga; dan keempat, peningkatan kesadaran manajemen risiko perusahaan dan perhatian manajemen terhadap insiden keamanan siber.

Dari sisi pasokan pasar, produk asuransi keamanan siber semakin beragam. Produk utama umumnya berfokus pada perlindungan kerugian pihak pertama dan tanggung jawab pihak ketiga, di mana yang pertama meliputi kerugian ekonomi langsung perusahaan sendiri, dan yang kedua mencakup tanggung jawab hukum terhadap pihak ketiga.

Dari informasi yang tersedia, produk standar yang secara langsung dinamai “asuransi keamanan siber AI” masih relatif jarang, dan pasar lebih banyak mengadopsi pendekatan “asuransi tanggung jawab AI + perlindungan ekstensi keamanan siber”. Perusahaan asuransi dan agen asuransi terus mengeksplorasi model layanan baru. Wartawan mengetahui bahwa, selama tiga tahun terakhir, Ping An Property & Casualty Insurance telah mengeluarkan lebih dari 1500 polis, dengan premi lebih dari 75 juta yuan, dan menyediakan perlindungan risiko keamanan siber dengan nilai pertanggungan lebih dari 10 miliar yuan. Daxin China, dengan sumber daya globalnya, menawarkan layanan lengkap mulai dari penilaian risiko sebelum asuransi, perancangan skema selama proses, hingga manajemen klaim pasca asuransi.

Tantangan Pengembangan yang Perlu Diatasi

Meskipun pasar asuransi keamanan siber terus berkembang, saat ini masih menghadapi masalah seperti ketidaksesuaian pasokan dan permintaan, serta kekurangan standar. Para ahli industri berpendapat bahwa untuk mendorong perkembangan pasar asuransi keamanan siber yang sehat dan mendukung inovasi teknologi serta komersialisasi, diperlukan kolaborasi dari berbagai pihak.

General Manager Yang Fan dari Beijing PaiPaiWang Insurance Agency menyatakan kepada 《Securities Daily》 bahwa di satu sisi, kesadaran risiko dari perusahaan masih kurang, seringkali lebih mengutamakan kepatuhan dan kurang perlindungan, sehingga permintaan belum sepenuhnya terpenuhi; di sisi lain, dari sisi pasokan, kekurangan standar penilaian risiko yang seragam dan data kerugian historis menyebabkan kesulitan dalam penetapan harga produk, proses underwriting yang sulit, dan tingkat homogenitas produk yang tinggi. Selain itu, rantai layanan teknologi untuk kuantifikasi risiko sebelum asuransi dan penilaian kerugian setelah klaim juga belum terintegrasi, membatasi perkembangan pasar.

Perwakilan dari Ping An Property & Casualty menyatakan bahwa, dibandingkan dengan asuransi kendaraan dan properti umum, data premi dan klaim untuk asuransi keamanan siber masih sangat terbatas, ditambah dengan metode serangan siber yang terus berkembang, menimbulkan tantangan besar bagi perusahaan asuransi. Selain itu, ekosistem asuransi keamanan siber masih perlu disempurnakan. Pembagian tugas dan kolaborasi antar berbagai pihak masih membutuhkan banyak praktik, dan saat ini fokus utama perusahaan asuransi masih pada produk asuransi itu sendiri, belum terbentuk model layanan yang matang.

Selain itu, munculnya model bisnis dan teknologi baru meningkatkan kompleksitas risiko, tetapi produk dan solusi transfer risiko yang sesuai masih kurang. Han Yü menyatakan bahwa produk asuransi keamanan siber di pasar saat ini sebagian besar dirancang untuk risiko keamanan siber tradisional, dan belum ada mekanisme perlindungan yang lengkap untuk risiko baru yang dibawa agen AI, seperti sistem AI itu sendiri menjadi target serangan baru. Untuk individu dan perusahaan kecil, perlindungan terkait juga masih kurang memadai.

Agar asuransi keamanan siber dapat lebih baik didorong dan ekosistem yang sehat terbentuk, perwakilan Ping An menyarankan peningkatan panduan perusahaan, membangun sistem kebijakan “kewajiban wajib, subsidi, dan insentif” secara terpadu, serta meningkatkan keinginan perusahaan untuk berasuransi. Selain itu, mempercepat pembangunan standar industri asuransi keamanan siber, termasuk sistem penilaian risiko yang dapat diukur dan standar penetapan tanggung jawab serta kerugian. Melengkapi sistem produk dan model layanan asuransi keamanan siber serta mendorong inovasi produk juga sangat penting.

Yang Fan menyarankan agar aktif mengeksplorasi mekanisme risiko “asuransi + reasuransi”, memperkenalkan inovasi seperti asuransi parametrik, dan mendorong integrasi mendalam antara asuransi keamanan siber dan industri layanan keamanan siber, guna meningkatkan ketahanan dan kemampuan pemulihan perusahaan terhadap insiden mendadak di dunia maya.

Secara keseluruhan, seiring penetrasi teknologi AI yang terus berlanjut dan perkembangan ekonomi digital, risiko keamanan siber akan menjadi semakin kompleks dan beragam. Sebagai alat utama transfer risiko, asuransi keamanan siber menghadapi peluang pengembangan yang belum pernah terjadi sebelumnya. Namun, ketidaksesuaian pasokan dan permintaan, serta rendahnya tingkat integrasi ekosistem, masih membatasi perkembangan pasar. Hanya melalui inovasi produk dan penyempurnaan sistem, asuransi keamanan siber dapat benar-benar berfungsi sebagai “perisai keamanan” dan memperkuat fondasi keamanan untuk pertumbuhan ekonomi digital yang berkualitas tinggi.