KOMPAS.com- Dirjen Perhubungan Udara, Agus Santoso, mengatakan pemerintah menggunakan pendekatan aviation cyber security untuk menangkal cyber attack di penerbangan nasional.
“Pendekatan ini untuk memahami ancaman siber dan kerentanan di sektor penerbangan,” kata Agus saat Focus Group Discussion (FGD) bertema “Membangun Sinergitas Sektor Infrastruktur Informasi Kritikal Nasional Guna Mewujudkan Ketahanan Siber Nasional” yang diselenggarakan Badan Siber dan Sandi Negara pada Senin (14/ 5/2018).
Aviation cyber security juga bertujuan mengurangi resiko dan mengambil tindakan yang tepat untuk melindungi aset-aset utama serta menanggapi insiden siber dengan efektif.
“Kami juga mempromosikan perubahan budaya, meningkatkan kesadaran dan meningkatkan kemampuan di bidang siber. Selain itu kami juga bekerjasama dengan instansi lain terkait siber ini,” ujarnya.
(Baca: Pascateror Surabaya, Pengamanan Aktivitas Penerbangan Diperketat)
Teknologi informasi dan komunikasi (TIK) dengan menggunakan internet (siber) pada saat ini sudah merupakan suatu keharusan digunakan sehari-hari di berbagai bidang, termasuk penerbangan.
Segala hal terkait penerbangan seperti bisnis penerbangan, operasional, ground service, Communication Navigation & Surveillance (CNS), infrastruktur bandara, manajemen lalu lintas udara (Air Traffic Management/ATM), hingga rantai pasokan (supply chain) sekarang sudah menggunakan sistem cyber.
Penggunaan teknologi informasi dan komunikasi bertujuan meningkatkan konektivitas.
Dengan demikian, pemanfaatan teknologi ini menghasilkan banyak manfaat. Di antaranya adalah peningkatan keamanan, peningkatan efisiensi, dan mengurangi biaya.
(Baca: Berbagai Softaware untuk Industri Penerbangan Dipamerkan)
Dengan konektivitas yang besar, sistem itu berpeluang untuk dieksploitasi atau yang biasa disebut cyber attack.
Misalkan, cyber attack bisa terjadi pada sistem reservasi tiket maskapai dan sistem TIK bandara yang sangat merugikan bahkan bisa membahayakan.
Untuk itulah, diperlukan cyber security dalam penerbangan sehingga cyber attack bisa ditangkal sedini mungkin dan bisa diperbaiki dengan cepat.
Aturan keamanan penerbangan
Aturan keamanan penerbangan global telah diturunkan dalam aturan nasional. Menurut dia, aturan globalnya mengacu pada annex 17 dari Organisasi Penerbangan Sipil Internasional (ICAO).
Aturan global tersebut kemudian diturunkan dalam beberapa pasal pada Peraturan Menteri Perhubungan No. PM 80 tahun 2017 tentang Program Keamanan Penerbangan Nasional (PKPN).
“Dalam aturan itu disebutkan bahwa penyelenggara bandar udara, maskapai nasional dan asing, AirNav, dan badan hukum yang mendapat pendelegasian harus membuat langkah-langkah untuk melindungi kerahasiaan, keutuhan dan ketersediaan sistem teknologi informasi dan komunikasi serta data yang bersifat rawan terkait penerbangan dari cyber attack yang dapat membahayakan keselamatan penerbangan,” ujarnya.
Langkah-langkah perlindungan tersebut harus dibuat paling lambat enam (6) bulan sejak aturan ini berlaku pada 8 September 2017.
Airport, airline, AirNav Indonesia, dan badan hukum yang mendapat pendelegasian tersebut harus membentuk unit cyber security untuk melaksanakan langkah-langkah mitigasi.
“Mereka juga harus melaporkan kepada Dirjen Perhubungan Udara jika terjadi cyber attack dan membuat prosedur penanganannya,” katanya.
Langkah-langkah perlindungan dan mitigasi terhadap sistem dan data TIK serta prosedur penanganan cyber attack harus dimuat dalam program keamanan dan/atau prosedur keamanan.
Perlindungan menyeluruh
Langkah-langkah perlindungan sistem dilakukan dengan cara perlindungan administratif, pengendalian virtual and logical, serta pengendalian fisik.
Untuk administratif, pemerintah membuat desain keamanan TIK, membuat prosedur keamanan TIK, menyeleksi dan background check karyawan yang menangani TIK, memberikan pelatihan cyber security awareness, risk assessment terhadap sistem TIK, mengawasi (quality control) implementasi TIK, serta melakukan langkah keamanan sistim rantai pasok TIK.
Untuk pengendalian virtual and logical dilakukan dengan pengamanan jaringan internal-eksternal (nextgen firewall, control akses network, backup), network intrusion detection systems, penerapan anti-virus, anti-botnet dan anti-malware di dalam perangkat TIK.
Di samping itu, perlu dilakukan review dan pembaharuan terhadap software/sistem TIK, menguji efektivitas TIK melalui simulasi serangan siber, pengamanan terhadap penggunaan akun privilege TIK, serta pencegahan dan implementasi strategi potensi kebocoran data/informasi.
"Pengendalian fisik antara lain memberi perlindungan fasilitas hardware dan server, sistem kewenangan pada akses masuk (biometric, finger print), dan membatasi jumlah orang yang diberi ijin masuk," katanya.
Selain itu, mencantumkan syarat penerbitan ijin masuk disetujui oleh lebih dari satu orang, sistem pengawasan terus menerus dengan CCTV, memiliki sistem TIK dan back up system, membuat buku catatan kegiatan (logbook), serta membuat sistem peringatan (alert system).