Aviation Story

Tangkal Ancaman Siber, Ditjen Perhubungan Udara Terapkan Aviation Cyber Security

TRAVIAMGZ.com,JAKARTA – Semua hal dalam  penerbangan seperti bisnis penerbangan, operasional, ground service, Communication- Navigation & Surveillance (CNS), infrastruktur bandara, manajemen lalu lintas udara (Air Traffic Management /ATM), hingga rantai pasokan ( supply chain) sekarang sudah menggunakan sistim siber.
Penggunaan  teknologi informasi dan komunikasi  ini dimaksudkan untuk meningkatkan konektivitas sehingga menghasilkan banyak manfaat seperti  peningkatan keamanan, peningkatan efisiensi  dan mengurangi biaya.
Namun karena memiliki konektivitas yang besar, terdapat kerentanan dan peluang sistem untuk dieksploitasi yang disebut cyber attack. Untuk itulah diperlukan cyber security dalam penerbangan sehingga cyber attack bisa ditangkal sedini mungkin dan bisa diperbaiki dengan cepat.
Dalam acara Focus Group Discussion bertema Membangun Sinergitas Sektor Infrastruktur Informasi Kritikal Nasional Guna Mewujudkan Ketahanan Siber Nasional yang telah diselenggarakan oleh Badan Siber dan Sandi Negara pada Senin (14/ 5/2018),  Dirjen Perhubungan Udara Agus Santoso menyatakan Ditjen Perhubungan Udara menggunakan pendekatan aviation cyber security untuk menangkal cyber attack di penerbangan nasional.
“Pendekatan ini untuk memahami ancaman siber dan kerentanan di sektor penerbangan. Juga  untuk mengurangi risiko dan mengambil tindakan yang tepat untuk melindungi aset-aset utama dan  menanggapi insiden siber dengan efektif. Kami juga mempromosikan perubahan budaya, meningkatkan kesadaran dan meningkatkan kemampuan di bidang siber. Selain itu kami juga bekerjasama dengan instansi lain terkait siber ini,” Dirjen Agus Santoso menjelaskan.
Dirjen Perhubungan Udara Kemenhub saat melakukan ramp check pesawat angkutan Lebaran tahun lalu.
Menurut Agus, terkait siber ini sudah ada dalam aturan keamanan penerbangan global dan diturunkan dalam aturan nasional. Aturan globalnya mengacu pada annex 17 dari Organisasi Penerbangan Sipil Internasional (ICAO).
“ Langkah-langkah perlindungan tersebut harus dibuat  paling  lambat 6 bulan  sejak peraturan ini berlaku pada 8 September 2017,” lanjut Agus.  Airport, airline, AirNav Indonesia dan badan hukum yang mendapat pendelegasian tersebut harus membentuk unit cyber security untuk melaksanakan langkah-langkah mitigasi.
Mereka juga harus melaporkan kepada Dirjen Perhubungan Udara  jika terjadi cyber attack dan membuat prosedur penanganannya. Langkah-langkah perlindungan dan mitigasi terhadap sistim dan data teknologi informasi dan komunikasi (TIK) serta prosedur penanganan cyber attack harus  dimuat dalam program keamanan dan / atau prosedur keamanan.
Langkah-langkah  perlindungan sistem dilakukan dengan cara perlindungan administratif, Pengendalian virtual & logical dan Pengendalian  fisik.  Untuk administratif dilakukan dengan membuat desain keamanan TIK, membuat prosedur keamanan TIK, seleksi dan background check karyawan yang menangani TIK, pelatihan cyber security awareness, risk assessment terhadap sistem TIK, pengawasan (quality control) terhadap  implementasi TIK serta melakukan langkah keamanan sistim rantai pasok TIK.
Untuk pengendalian virtual & logical dilakukan dengan pengamanan jaringan internal – eksternal (nextgen firewall, control akses network, backup dll), network intusion detection systems. Kemudian penerapan anti-virus, anti botnet dan anti malware di dalam perangkat TIK, review dan pembaharuan terhadap software/ sistem TIK hingga menguji efektifitas TIK melalui simulasi serangan siber. Juga pengamanan terhadap penggunaan akun privilege TIK serta pencegahan dan implementasi strategi potensi kebocoran data/ informasi.
Sedangkan untuk pengendalian  fisik di antaranya dengan perlindungan fasilitas hardware dan server, sistem kewenangan pada akses masuk (biometric, finger  print ) serta membatasi jumlah orang yang diberi izin masuk. Juga wajib mempersyaratkan penerbitan izin masuk disetujui oleh lebih dari satu  orang, sistem pengawasan terus menerus dengan CCTV. Kemudian memiliki sistim TIK dan back up system, membuat buku catatan kegiatan  (logbook) serta membuat sistem peringatan (alert  system ). (*)

KOMENTAR

Leave a Reply

Your email address will not be published. Required fields are marked *

Adblock Detected

Please consider supporting us by disabling your ad blocker