Oleh : Dr. Afen Sena, M.Si, IAP, FRAeS - Perwakilan Pengganti RI pada ICAO di Kanada

SEKTOR penerbangan sipil semakin bergantung pada ketersediaan sistem teknologi informasi dan komunikasi, serta integritas dan kerahasiaan data. Ancaman yang ditimbulkan oleh kemungkinan insiden siber terhadap penerbangan sipil terus berkembang, dengan pelaku ancaman berfokus pada niat jahat, gangguan kelangsungan bisnis, dan pencurian informasi untuk motivasi politik, keuangan, atau lainnya.

Baca Juga:
ICAO Berkunjung ke Jakarta, Bahas Peluang Kerja Sama Bidang Penerbangan Sipil

Menyadari sifat keamanan siber yang multi-segi dan multi-disiplin, dan mencatat bahwa serangan siber dapat secara bersamaan memengaruhi berbagai area dan menyebar dengan cepat, sangat penting untuk mengembangkan visi bersama dan menentukan Strategi Keamanan Siber global.

Visi ICAO untuk keamanan siber global adalah bahwa sektor penerbangan sipil tahan terhadap serangan siber dan tetap aman dan tepercaya secara global, sambil terus berinovasi dan tumbuh. Hal ini dapat dicapai melalui Negara-negara anggota ICAO yang mengakui kewajiban mereka berdasarkan Konvensi Penerbangan Sipil Internasional (Konvensi Chicago) untuk memastikan keselamatan, keamanan dan kelangsungan penerbangan sipil, dengan mempertimbangkan keamanan siber; koordinasi keamanan siber penerbangan di antara otoritas negara untuk memastikan manajemen risiko keamanan siber global yang efektif dan efisien, dan seluruh pemangku kepentingan penerbangan sipil berkomitmen untuk lebih mengembangkan ketahanan siber, melindungi dari serangan siber yang dapat berdampak pada keselamatan, keamanan, dan kelangsungan sistem transportasi udara.

Baca Juga:
Menhub Hadiri Diskusi ICAO Tingkat Menteri di Arab Saudi

Strategi ini sejalan dengan inisiatif ICAO terkait siber lainnya, dan dikoordinasikan dengan ketentuan manajemen keselamatan dan keamanan yang sesuai. Tujuan Strategi akan dicapai melalui serangkaian prinsip, tindakan, dan tindakan yang terkandung dalam kerangka kerja yang dibangun di atas tujuh pilar:

Baca Juga:
Ditjen Hubud-ICAO Diskusi Implementasi PBN di Indonesia

1. Kerjasama Internasional

Keamanan siber dan penerbangan sama-sama tanpa batas. Keduanya membutuhkan kerja sama di tingkat nasional dan internasional dan menyerukan pengakuan bersama atas upaya untuk mengembangkan, memelihara, dan meningkatkan keamanan siber dengan tujuan untuk melindungi sektor penerbangan sipil dari segala ancaman siber terhadap keselamatan dan keamanan.

Keamanan siber penerbangan perlu diselaraskan di tingkat global, regional dan nasional untuk mempromosikan koherensi global dan untuk memastikan interoperabilitas penuh dari langkah-langkah perlindungan dan sistem manajemen risiko.

ICAO adalah forum global yang tepat untuk melibatkan negara-negara dalam menangani keamanan siber dalam penerbangan sipil internasional. Untuk tujuan ini, ICAO mengatur, memfasilitasi dan mempromosikan acara internasional sebagai platform untuk pertukaran pengetahuan antara negara, organisasi internasional dan industri. Negara-negara didorong untuk lebih aktif terlibat dalam diskusi tentang keamanan siber dalam penerbangan sipil.

2. Tata Kelola

Semua negara anggota ICAO didorong untuk mendukung dan membangun Strategi Keamanan Siber Penerbangan, untuk memastikan keselamatan, keamanan, dan kelangsungan penerbangan sipil.

Negara-negara didorong untuk mengembangkan tata kelola nasional yang jelas dan akuntabilitas dalam hal keamanan siber penerbangan sipil. Otoritas Penerbangan Sipil didorong untuk memastikan koordinasi dengan otoritas nasional yang kompeten untuk keamanan siber, dengan mengakui bahwa otoritas keamanan siber secara keseluruhan untuk semua sektor mungkin berada di luar tanggung jawab otoritas penerbangan sipil. Juga penting bahwa saluran koordinasi yang tepat di antara berbagai otoritas Negara dan pemangku kepentingan industri ditetapkan.

Selanjutnya, negara-negara anggota ICAO didorong untuk memasukkan keamanan siber dalam program keselamatan dan keamanan penerbangan sipil nasional mereka. Untuk tujuan ini, ICAO juga memasukkan keamanan siber dalam rencana regional dan global dan mengupayakan penyusunan  dasar umum untuk Standard And Recommended Practices (SARP) bidang keamanan siber.

3. Perundang-Undangan dan Peraturan yang Efektif

Tujuan utama dari undang-undang dan peraturan internasional, regional dan nasional tentang keamanan siber untuk penerbangan sipil adalah mendukung penerapan strategi keamanan siber yang komprehensif untuk melindungi penerbangan sipil dan masyarakat global dari efek serangan siber.

Negara anggota ICAO harus memastikan bahwa undang-undang dan peraturan yang tepat dirumuskan dan diterapkan, sesuai dengan ketentuan ICAO, sebelum menerapkan kebijakan keamanan siber nasional untuk penerbangan sipil.

Pengembangan lebih lanjut dari panduan yang tepat bagi negara dan industri dalam menerapkan ketentuan terkait keamanan siber diperlukan. Untuk tujuan ini, ICAO berkomitmen untuk membuat, meninjau dan mengubah, sebagaimana mestinya, materi panduan yang berkaitan dengan penyertaan aspek keamanan siber ke keamanan dan keselamatan.

Instrumen hukum internasional yang relevan harus dianalisis untuk mengidentifikasi ketentuan hukum utama yang ada atau yang hilang dalam hukum udara untuk pencegahan, penuntutan, dan reaksi tepat waktu terhadap insiden siber untuk membentuk dasar bagi implementasi yang konsisten dan koheren dari undang-undang dan peraturan keamanan siber di seluruh dunia. sektor penerbangan. Sementara itu, Negara-negara didorong untuk meratifikasi instrumen ICAO, termasuk Konvensi Pemberantasan Tindakan Melanggar Hukum Terkait Penerbangan Sipil Internasional - Suppression of Unlawful Acts Relating to International Civil Aviation (Konvensi Beijing) dan Protokol Tambahan Konvensi untuk Pemberantasan Perampasan Pesawat Udara yang Tidak Sah- Supplementary to the Convention for the Suppression of Unlawful Seizure of Aircraft (Protokol Beijing).

Negara-negara didorong untuk mempertimbangkan apakah undang-undang nasional mereka memerlukan pembaruan atau adopsi undang-undang nasional baru untuk memungkinkan penuntutan ancaman siber terkait terorisme serta serangan siber yang berdampak negatif pada penerbangan sipil. Secara paralel, Negara didorong untuk membangun skema yang tepat dalam hal menyelenggarakan riset keamanan penerbangan sipil, yaitu kegiatan penelitian yang dilakukan di lingkungan penerbangan sipil yang dirancang untuk menghindari dampak yang tidak menguntungkan terhadap keselamatan, keamanan dan kelangsungan penerbangan sipil itu sendiri.

4. Kebijakan Keamanan Siber

Keamanan siber harus dimasukkan dalam sistem pengawasan keamanan dan keselamatan penerbangan suatu negara sebagai bagian dari kerangka kerja manajemen risiko yang komprehensif.

Menyadari ada metodologi penilaian risiko yang berbeda, prioritas harus diberikan pada amandemen dan kemungkinan pengembangan materi panduan yang terkait dengan ancaman keamanan siber dan penilaian risiko, dengan tujuan untuk mencapai komparabilitas hasil penilaian tersebut.

Di seluruh sektor penerbangan sipil, kebijakan keamanan siber dapat mempertimbangkan siklus hidup lengkap sistem penerbangan, dan mencakup elemen-elemen seperti: budaya keamanan siber, promosi keamanan berdasarkan desain, keamanan rantai pasokan untuk perangkat lunak dan perangkat keras, integritas data, kontrol akses yang sesuai, manajemen kerentanan proaktif, meningkatkan kelincahan dalam pembaruan keamanan tanpa mengorbankan keselamatan, serta menggabungkan sistem dan proses untuk memantau data terkait keamanan siber.

5. Penyebaran Informasi

Sektor penerbangan sipil adalah sistem global yang saling bergantung dengan banyak sistem umum dan serangan siber dapat dengan mudah menyebar dan berdampak global. Tujuan penyebaran informasi adalah untuk memungkinkan pencegahan, deteksi dini, dan mitigasi peristiwa keamanan siber yang relevan sebelum menimbulkan efek yang lebih luas pada keselamatan atau keamanan penerbangan. Budaya berbagi informasi akan secara signifikan mengurangi risiko siber sistemik di seluruh sektor penerbangan, yang nilainya telah terbukti di seluruh keselamatan dan keamanan penerbangan.

Berbagi informasi tentang aspek-aspek seperti kerentanan, ancaman, peristiwa, dan praktik terbaik, melalui hubungan yang mapan dan tepercaya dapat mengurangi dampak serangan yang sedang berlangsung. Mekanisme berbagi informasi yang tepat harus diakui, sejalan dengan ketentuan ICAO yang ada.

6. Manajemen Insiden dan Perencanaan Darurat Penerbangan

Ada kebutuhan, sejalan dengan mekanisme manajemen insiden yang ada, untuk memiliki rencana yang tepat dan terukur yang menyediakan kelangsungan transportasi udara selama insiden siber. Direkomendasikan agar Negara dan sektor penerbangan menggunakan rencana kontinjensi yang sudah ada yang telah dikembangkan dan mengubahnya untuk memasukkan ketentuan keamanan siber.

Latihan keamanan siber adalah alat yang berguna untuk menguji ketahanan siber dan mengidentifikasi peningkatannya, dan karena itu sangat dianjurkan. Latihan tersebut dapat mengikuti format yang berbeda (seperti latihan table-top, simulasi, atau latihan real-time) dan juga bervariasi dalam skala baik internasional, regional, nasional, maupun organisasi tertentu.

7. Peningkatan Kapasitas, Pelatihan dan Budaya Keamanan Siber

Elemen manusia adalah inti dari keamanan siber. Sangat penting bahwa sektor penerbangan sipil mengambil langkah nyata untuk meningkatkan jumlah personel yang berkualitas dan berpengetahuan baik di bidang penerbangan maupun keamanan siber. Hal ini dapat dilakukan dengan meningkatkan kesadaran akan keamanan siber, serta pendidikan, rekrutmen, dan pelatihan. Kurikulum yang relevan dengan keamanan siber, dan keamanan siber khusus penerbangan sipil di semua tingkatan harus dimasukkan dalam kerangka pendidikan nasional serta dalam program pelatihan internasional yang relevan. Cara-cara inovatif untuk menggabungkan dan menghubungkan teknologi informasi tradisional dan jalur karir dunia maya dengan profesional terkait penerbangan perlu diupayakan.

Dukungan dan stimulasi pengembangan keterampilan di angkatan kerja yang ada dan yang baru harus mengarah pada pengembangan inovasi keamanan siber serta penelitian dan desain yang tepat di sektor penerbangan sipil. Pelatihan terkait pekerjaan yang sesuai harus diberikan secara terus menerus untuk mendukung personel dalam peran mereka sehari-hari.

Keamanan siber dapat dimasukkan dalam strategi untuk generasi profesional penerbangan sipil berikutnya karena ICAO memiliki posisi yang tepat untuk bekerjasama dengan Negara dan industri untuk mengembangkan persyaratan kompetensi berbasis peran bagi para profesional penerbangan sipil.