09 December 2016 4018
Knowledge

Institute Cyber Attack Exclusion Clause (CL.380)

Institute Cyber Attack Exclusion Clause adalah klausula yang umumnya dilekatkan pada treaty reasuransi property. Secara singkat klausula ini mengecualikan kerugian atau kerusakan yang disebabkan oleh penggunaan jaringan dunia maya, seperti serangan virus, ataupun kerusakan lain yang berhubungan dengan dunia maya (cyber).

Isi dari klausula CL.380 adalah sebagai berikut :

1.1 Subject only to clause 1.2 below, in no case shall this insurance cover loss damage liability or expense directly or indirectly caused by or contributed to by or arising from the use or operation, as a means for inflicting harm, of any computer, computer system, computer software programme, malicious code, computer virus or process or any other electronic system.

1.2 Where this clause is endorsed on policies covering risks of war, civil war, revolution, rebellion, insurrection, or civil strife arising therefrom, or any hostile act by or against a belligerent power, or terrorism or any person acting from a political motive, Clause 1.1 shall not operate to exclude losses (which would otherwise be covered) arising from the use of any computer, computer system or computer software programme or any other electronic system in the launch and/or guidance system and/or firing mechanism of any weapon or missile.

Bagian 1.1 dari klausula ini menjelaskan bahwa kontrak asuransi tidak menjamin atau mengecualikan kerugian, kerusakan, tanggungjawab hukum, atau biaya, yang secara langsung atau tidak langsung disebabkan atau dikontribusikan oleh penggunaan atau pengoperasian yang mengakibatkan bahaya, dari suatu komputer, sistem komputer, perangkat lunak (software), kode yang merusak, virus komputer, proses, atau sistem elektronik lainnya.

Sebagai ilustrasi, jika tertanggung mengasuransikan property berikut perlengkapan komputernya yang dimilikinya, dan terjadi gangguan pada sistem komputer yang disebabkan oleh virus komputer, sehingga menyebabkan perlengkapan komputer tidak bisa digunakan atau rusak, atau merugikan pihak lain, maka kerugian tersebut tidak dijamin.

Bagian 1.2 menjelaskan bahwa kalau CL 380 dilekatkan pada polis-polis yang meng-cover risiko perang,perang sipil, revolusi, pemberontakan dan turunannya, maka point 1.1 menjadi tidak efektif. Dengan kata lain kerugian terhadap sistem komputer yang digunakan untuk melakukan penembakan peluru kendali atau torpedo, untuk risiko perang yang dijamin oleh polis, maka kerugian atau kerusakan atas sistem komputer tersebut dijamin.

Intensi dari bagian 1.2 adalah meng-cover risiko-risiko yang dijamin oleh polis perang (war risks). Perang yang terjadi pada zaman modern saat ini, tidak saja berupa peperangan dengan menggunakan senjata, tetapi perang yang juga menggunakan komputer dan jaringan maya (cyber), dengan cara mengacaukan sistem komputer milik musuh.

Sekali lagi jika CL 380 dilekatkan pada polis yang menjamin risiko perang dan turunannya, maka bagian 1.1 dari CL 380 menjadi tidak efektif. Perbandingan CL.380 dengan NMA 2912 23/11/2000 Klausula lain yang berhubungan dengan penggunaan komputer adalah NMA 2912 (IT Hazard Clarification clause). Isi dari NMA 2912 23/11/2000 adalah :

Losses arising, directly or indirectly, out of:

(i) loss of, alteration of, or damage to or

(ii) a reduction in the functionality, availability or operation of a computer system, hardware, programme, software, data, information repository, microchip, integrated circuit or similar device in computer equipment or non-computer equipment, whether the property of the policyholder of the reinsured or not, do not in and of themselves constitute an event unless arising out of one or more of the following perils: fire, lightning, explosion, aircraft or vehicle impact, falling objects, windstorm, hail, tornado, cyclone, hurricane, earthquake, volcano, tsunami, flood, freeze or weight of snow.

Klausula NMA 2912 (IT Hazard Clarification Clause) menjelaskan tidak dijaminnya atau dikecualikannya kerugian atau kerusakan yang disebabkan oleh penurunan fungsi komputer, sistem komputer, software (perangkat lunak), ataupun yang sejenisnya, kecuali yang disebabkan oleh fire, lightning, explosion, dan perils lainnya. NMA 2912 tidak menyebutkan kerugian akibat serangan cyber seperti hacker atau penyebaran virus.

Jika terdapat polis yang hanya melekatkan NMA 2912, tanpa CL 380, kemudian terjadi kerugian yang melumpuhkan jaringan komputer tertanggung akibat serangan hacker. Apakah kerugian ini dijamin?

Jawabannya adalah tidak dijamin. Mengapa? Karena NMA 2912 adalah klausula yang mempunyai intensi menjamin kerugian fisik yang disebabkan oleh bahaya dari luar (external perils). Bukan disebabkan oleh bahaya atau hazard yang berasal dari dalam (internal), salah satunya adalah serangan dari hacker yang dapat melumpuhkan sistem komputer. Lantas jika kemudian dilekatkan CL 380 apakah menjadi dijamin? Tetap tidak dijamin karena hal ini dikecualikan dalam bagian 1.1 klausula CL 380, kecuali polis menjamin risiko-risiko perang.

Sebagai penutup, CL 380 berbicara mengenai pengecualian atas risiko cyber attack meskipun juga mengecualikan kerugian yang disebabkan oleh software sebagaimana NMA 2912. Namun, CL.380 akan efektif jika dilekatkan pada polis yang menjamin risiko perang.

 

 

(Reinfokus edisi I, tahun 2012)

Author

Reza Andre Nasution, ST., AAIK, ACII

Email: reza@indonesiare.co.id