Ditulis oleh Dr. Afen Sena, IAP., FRAeS (Alternate Representative RI pada ICAO)

Baca Juga:
Ditjen Hubud Terus Upayakan Dekarbonasi Bidang Penerbangan

Pengantar

Dalam mendukung Tahun Budaya Keamanan 2021, kita harus memperhatikan pentingnya budaya keamanan siber, sebagai bagian integral dari budaya keamanan dalam penerbangan. Untuk memberikan analogi dengan dunia fisik, salah satu manfaat budaya keamanan adalah membantu meningkatkan kesadaran akan peran kunci faktor manusia. Ini melengkapi sarana teknis, serta perlindungan yang lebih baik dari ancaman orang dalam, yaitu orang-orang di dalam sistem yang mengumpulkan informasi dengan maksud untuk menyebabkan kerugian pada aset dan/atau nyawa. 

Baca Juga:
Bahas Kondisi Terkini Dunia Aviasi, Presdir Angkasa Pura II Bertemu ICAO

Budaya keamanan siber juga akan membantu melindungi dari berbagai jenis ancaman orang dalam: penyusup atau malware yang bersembunyi di dalam infrastruktur organisasi, mengawasi, mencuri informasi sensitif, dan/ atau menunggu saat yang tepat untuk menyebabkan kerugian pada aset dan/ atau nyawa penerbangan kita.

Kita mungkin tidak dapat melihat ancaman dunia maya, dan inilah yang membuatnya lebih berbahaya daripada ancaman fisik. Dan itulah mengapa ICAO, dan memang semua pemangku kepentingan penerbangan, perlu secara aktif menangani keamanan siber dalam penerbangan sipil.

Baca Juga:
Dirut Airnav Paparkan Kiat Hadapi Krisis Pandemi Covid-19 di Konferensi Canso

Cakupan Keamanan Siber

Keamanan siber menjadi dikenal di lingkungan penerbangan sipil selama beberapa dekade terakhir. Interkoneksi sistem dan jaringan, dan berbagi data antara banyak sistem dan pemangku kepentingan, membutuhkan pendekatan keamanan siber lintas domain untuk komunitas penerbangan.

Pendekatan tersebut memungkinkan linkungan tersebut untuk mengidentifikasi ancaman dunia maya, melindungi dirinya sendiri melalui mitigasi ancaman tersebut, mendeteksi peristiwa dunia maya saat terjadi, mempersiapkan dan menanggapi peristiwa tersebut sambil memulihkan dan memastikan kelangsungan operasi.

Oleh karena itu, definisi luas dari keamanan siber adalah sebagai berikut: kumpulan orang, proses, dan teknologi yang digunakan untuk mengidentifikasi, melindungi, mendeteksi, menanggapi, dan memulihkan dari peristiwa siber yang disengaja dan/ atau tidak disengaja yang dapat membahayakan organisasi dan pengguna. aset, dan yang dapat mempengaruhi tingkat keselamatan, keamanan, dan kelangsungan operasi penerbangan sipil.

Keamanan Siber dan ICAO

Pembahasan tentang keamanan siber di ICAO dimulai pada awal tahun 2000-an, bersamaan dengan pembahasan konsep navigasi udara baru dan kebutuhan keamanan informasi untuk melindungi aliran data antara berbagai pemangku kepentingan yang terlibat dengan pengoperasian pesawat (mis. Airlines, bandara, penyedia layanan navigasi udara, dll.).

Karena ketergantungan sektor penerbangan sipil pada sistem informasi dan komunikasi meningkat dari waktu ke waktu, terdapat persyaratan untuk memastikan ketersediaan, kerahasiaan, dan integritas data. Akibatnya, beberapa inisiatif terkait dunia maya terjadi di ICAO, dan diskusi tentang keamanan siber berkembang untuk mencakup seluruh sektor transportasi udara. Diskusi tersebut mengarah pada adopsi dua Resolusi Majelis ICAO: Resolusi A39-19, digantikan oleh Resolusi A40-10. Yang terakhir membuka jalan bagi pengembangan Strategi Keamanan Siber Penerbangan, dan kemudian mendukung Strategi tersebut dan memandatkan ICAO untuk mengembangkan peta jalan untuk implementasinya.

Strategi Keamanan Siber Penerbangan

Strategi Keamanan Siber Penerbangan adalah terjemahan dari visi keamanan siber ICAO untuk sektor penerbangan sipil global agar tahan terhadap serangan siber, aman dan tepercaya secara global, sambil terus berinovasi dan tumbuh. Strategi ini merupakan kerangka kerja yang dibangun di atas tujuh pilar: (1) Kerja sama internasional (2) Tata Kelola (3) Undang-undang dan peraturan yang efektif (4) Kebijakan keamanan siber (5) Pengelolaan informasi (6) Manajemen insiden dan perencanaan darurat (7) Pengembangan kapasitas, pelatihan dan budaya keamanan siber.

Rencana Tindak Keamanan Siber (Cybersecurity Action Plan) sebagaimana diterbitkan pada November 2020, merupakan dokumen ICAO yang bertujuan untuk mendukung Negara dan pemangku kepentingan dalam menerapkan Strategi Keamanan Siber. Rencana Tindakan ini mengidentifikasi 26 Tindakan Prioritas yang selanjutnya dipecah menjadi 54 Tindakan dan Tugas, memberikan dasar dan kerangka kerja bagi ICAO, Negara, dan pemangku kepentingan untuk bekerja sama dan bekerja sama untuk menangani keamanan siber dalam penerbangan sipil.

Pelatihan, lokakarya, dan seminar Keamanan Siber Penerbangan ICAO

ICAO terus bekerja pada tahun 2021 ini untuk mengembangkan dan memberikan pelatihan, lokakarya, dan seminar Aviation Cybersecurity. Ini akan didasarkan pada Peta Jalan Pelatihan Keamanan Siber yang baru dikembangkan dan garis besar yang membahas persyaratan khusus dari berbagai pemangku kepentingan yang terlibat dalam mengelola risiko keamanan siber dalam penerbangan sipil. 

Keamanan siber dan budaya keamanan kembali pada pemahaman yang lebih luas tentang keamanan siber, orang pada umumnya dianggap sebagai mata rantai terlemah dalam rantai siber, menjadi target pertama pelaku kejahatan melalui rekayasa sosial dan teknik phishing, atau rentan terhadap kesalahan dan gangguan yang tidak dapat dipertanggunggjawabkan (baik sengaja maupun tidak sengaja). Dengan demikian, dan serupa dengan kontrol dan proses yang ada untuk melindungi sistem, jaringan, dan data, keamanan siber mencakup pengertian tentang firewall. Dalam konsep tersebut, keamanan siber menjadi tanggung jawab semua orang - mulai dari lapisan teratas dan di semua tingkatan dalam organisasi. Di mana setiap orang berbagi tanggung jawab atas keamanan siber. 

Hasil utama yang diharapkan adalah setiap orang akan menggunakan sumber daya elektronik secara bertanggung jawab, sejalan dengan aturan dan regulasi yang ditetapkan. Hal ini dicapai melalui dukungan dari manajemen senior untuk

(1) mengembangkan kebijakan dan prosedur penggunaan sumber daya elektronik dan penyesuaian berkala kebijakan tersebut,

(2) berinvestasi dalam meningkatkan kesadaran personel, melalui pelatihan dan lokakarya berulang,

(3) menguji dampak dari upaya tersebut dengan melakukan uji penetrasi terjadwal dan tidak terjadwal,

(4) dan mempromosikan / membangun budaya keamanan siber dalam organisasi di mana personel didorong untuk melaporkan setiap masalah yang mereka sebabkan atau temui dalam lingkungan siber, dan melaporkan masalah yang mereka anggap mencurigakan atau abnormal.

Di sisi lain, personel juga diharapkan menginvestasikan waktu untuk mempelajari cara menggunakan sumber daya elektronik secara bertanggung jawab. Personel perlu menjaga keamanan kata sandi dan / atau alat akses yang dipercayakan kepada mereka. Mereka juga harus mengajukan pertanyaan jika ragu tentang apa yang harus dilakukan, dan melaporkan setiap masalah yang mereka anggap mencurigakan atau tidak terduga, baik dilakukan sendiri atau oleh orang lain. Tanggung jawab pelaporan ini adalah inti dan tujuan akhir dari budaya keamanan siber. Dan di sinilah budaya keamanan siber menjadi pencegah penting terhadap ancaman siber karena jumlah kerusakan yang ditimbulkan oleh serangan siber, secara langsung terkait dengan waktu yang telah berlalu hingga pendeteksiannya dan permulaan mekanisme respons.

 

Penutup

Menanamkan budaya keselamatan dan keamanan yang efektif di lingkungan penerbangan sipil, akan memungkinkan prediksi, deteksi dini, dan respons efektif terhadap peristiwa yang dapat mempengaruhi operasi penerbangan itu sendiri. Demikian pula, budaya keamanan siber yang efektif akan semakin mendukung keselamatan, keamanan, dan keberlanjutan penerbangan sipil pada wilayah dimana aliran data dan informasi mengalir antara sistem yang saling berhubungan dan di seluruh pemangku kepentingan terkait.