Shopping cart

Magazines cover a wide array subjects, including but not limited to fashion, lifestyle, health, politics, business, Entertainment, sports, science,

TnewsTnews
Information Security

Persyaratan Regulasi dalam Keamanan Siber Penerbangan

By - Fuad November 29, 2024 Comments (0) 5 Mins Read
Persyaratan Regulasi dalam Keamanan Siber Penerbangan

Keamanan siber dalam industri penerbangan bukan hanya sekadar kebutuhan operasional, tetapi juga menjadi aspek yang diatur dalam berbagai regulasi internasional. Salah satu regulasi utama yang mengatur keamanan siber dalam penerbangan sipil adalah Annex 17 – Security dalam Konvensi Chicago. Annex ini menegaskan bahwa setiap negara yang menjadi anggota Organisasi Penerbangan Sipil Internasional (ICAO) wajib memastikan perlindungan terhadap sistem teknologi informasi dan komunikasi kritis yang digunakan dalam penerbangan sipil.

Tanggung Jawab Negara dalam Keamanan Siber Penerbangan

Dalam Annex 17, disebutkan bahwa:

  1. Setiap negara harus memastikan bahwa operator atau entitas terkait dalam program keamanan penerbangan nasional mengidentifikasi sistem teknologi informasi dan komunikasi yang dianggap kritis. Setelah itu, mereka harus melakukan penilaian risiko dan menerapkan langkah-langkah perlindungan untuk mencegah gangguan atau serangan yang tidak sah.
  2. Setiap negara harus memastikan bahwa langkah-langkah keamanan yang diterapkan mencakup perlindungan terhadap:
    • Kerahasiaan (confidentiality): Mencegah akses tidak sah ke data sensitif.
    • Integritas (integrity): Mencegah modifikasi atau manipulasi data yang tidak sah.
    • Ketersediaan (availability): Memastikan sistem tetap beroperasi meskipun menghadapi ancaman siber.

Langkah-langkah ini harus mencakup pendekatan Security by Design, keamanan rantai pasokan, pemisahan jaringan, serta pengendalian akses jarak jauh, yang semuanya disesuaikan dengan hasil penilaian risiko yang dilakukan oleh otoritas nasional terkait.

Untuk membantu implementasi regulasi ini, terdapat dua panduan utama yang diterbitkan oleh ICAO:

  • Aviation Security Manual (Doc 8973 – Restricted): Berisi panduan tentang bagaimana menerapkan standar keamanan dalam penerbangan.
  • Air Traffic Management Security Manual (Doc 9985 – Restricted): Memberikan arahan spesifik untuk keamanan dalam manajemen lalu lintas udara (ATM).

Selain regulasi dari ICAO, banyak negara juga menerapkan regulasi tambahan yang lebih spesifik terhadap keamanan siber dalam ATM. Contohnya adalah NIS Directive (EU 2016/1148) di Uni Eropa yang mewajibkan setiap operator layanan penting, termasuk ATM, untuk memiliki sistem keamanan siber yang kuat.

Ancaman dan Risiko Siber yang Dihadapi oleh ATM (Air Traffic Management)

Sistem Air Traffic Management (ATM) adalah salah satu infrastruktur kritis yang menjadi target serangan siber. Ancaman dalam keamanan siber dapat dikategorikan ke dalam dua jenis utama:

  1. Ancaman yang disengaja (Intentional Threats)
  2. Ancaman yang tidak disengaja (Unintentional Threats)

Mari kita bahas lebih dalam masing-masing kategori ini.

1. Ancaman Siber yang Disengaja

Ancaman ini dilakukan dengan niat tertentu, baik secara tertarget (targeted attacks) maupun tidak terarah (non-targeted attacks).

  • Serangan Tertarget: Dalam serangan ini, kelompok atau individu dengan sengaja menyerang sistem infrastruktur ATM tertentu, misalnya:
    • Negara asing yang terlibat dalam spionase atau perang informasi.
    • Kelompok kriminal yang mencoba mengeksploitasi kelemahan sistem untuk keuntungan finansial.
    • Peretas (hackers) yang mencari kelemahan sistem untuk tujuan destruktif.
    • Penulis malware atau virus yang bertujuan untuk mengganggu sistem.
    • Insider Threats (Ancaman dari Dalam), yang merupakan salah satu ancaman paling serius.
  • Serangan Tidak Tertarget: Serangan ini tidak memiliki sasaran spesifik dan sering kali terjadi akibat penyebaran malware atau eksploitasi celah keamanan tanpa target tertentu. Contohnya termasuk:
    • Penyebaran virus atau worm yang dapat menginfeksi sistem ATM jika tidak memiliki proteksi yang memadai.
    • Serangan botnet yang dapat mengganggu komunikasi sistem ATM dengan overload trafik.

2. Ancaman Siber yang Tidak Disengaja

Tidak semua ancaman berasal dari aktor jahat—kesalahan manusia dan kegagalan teknis juga bisa menjadi sumber risiko yang serius dalam ATM. Beberapa contoh ancaman yang tidak disengaja meliputi:

  • Kesalahan manusia akibat kurangnya pelatihan atau kelalaian operator.
    • Misalnya, pegawai ATM secara tidak sengaja mengaktifkan perangkat lunak yang belum diuji ke dalam sistem produksi.
  • Kesalahan dalam prosedur operasi dan pemeliharaan.
    • Jika prosedur keamanan tidak diikuti dengan ketat, maka sistem ATM bisa terkena ancaman, baik yang disengaja maupun tidak.
  • Upgrade perangkat lunak atau perubahan sistem yang tidak diuji dengan baik.
    • Patch atau pembaruan perangkat lunak yang diterapkan tanpa pengujian memadai bisa menyebabkan gangguan atau menciptakan celah keamanan baru.
  • Kegagalan perangkat keras yang menyebabkan korupsi data atau gangguan komunikasi.
    • Kegagalan sistem yang tidak memiliki mekanisme failover yang baik bisa menyebabkan gangguan operasional serius.

Ancaman dari Orang Dalam (Insider Threat): Ancaman yang Paling Mengkhawatirkan

Salah satu ancaman terbesar dalam keamanan siber ATM adalah insider threat, yaitu ancaman yang berasal dari orang dalam yang memiliki akses sah ke sistem.

Insider threat bisa terjadi dalam berbagai bentuk:

  1. Pegawai yang tidak puas (disgruntled employees) yang sengaja merusak atau menyabotase sistem.
  2. Organisasi kriminal atau kelompok teroris yang merekrut orang dalam untuk melakukan sabotase.
  3. Orang dalam yang tidak sengaja dimanipulasi oleh pihak luar untuk menginstal malware atau membocorkan informasi sensitif.

Cara utama untuk mengurangi risiko insider threat adalah dengan menerapkan:
Kebijakan keamanan internal yang ketat, termasuk pemantauan aktivitas pegawai.
Otentikasi berlapis, seperti penggunaan Multi-Factor Authentication (MFA) untuk akses ke sistem kritis.
Pengamanan fisik, seperti akses terbatas ke area penting melalui kartu identitas elektronik atau biometrik.

Ancaman Siber dan Serangan Fisik yang Terintegrasi

Penting untuk dicatat bahwa serangan siber tidak selalu berdiri sendiri—banyak serangan yang menggabungkan metode digital dan fisik.

Contohnya:
 Intrusi fisik ke infrastruktur ATM di darat, di mana penyerang mendapatkan akses ke sistem dan memodifikasi kode perangkat lunak untuk mengganggu operasional penerbangan.
 Kelalaian dalam prosedur pengecekan infrastruktur, yang menyebabkan sistem ATM mengirimkan data yang salah dan membahayakan keselamatan penerbangan.

Kesimpulan: Mengapa Regulasi Keamanan Siber dalam ATM Sangat Penting?

Keamanan siber dalam Air Traffic Management (ATM) bukan hanya persoalan teknis, tetapi juga memiliki dampak langsung pada keselamatan penerbangan global. Dengan meningkatnya digitalisasi dan konektivitas dalam dunia penerbangan, ancaman terhadap sistem ATM semakin kompleks dan terus berkembang.

Untuk mengatasi tantangan ini, pendekatan terbaik adalah kombinasi dari:
 Kepatuhan terhadap regulasi internasional seperti Annex 17 ICAO.
 Penerapan standar keamanan siber yang ketat sesuai dengan penilaian risiko masing-masing negara dan operator.
 Kesadaran akan ancaman insider dan serangan hibrida yang menggabungkan serangan siber dan fisik.

Tanpa strategi keamanan yang kuat, ATM bisa menjadi target utama serangan yang dapat mengganggu lalu lintas udara global dan membahayakan nyawa penumpang pesawat. Oleh karena itu, investasi dalam keamanan siber ATM bukan hanya soal kepatuhan regulasi, tetapi juga kunci untuk menjaga keberlanjutan industri penerbangan di era digital.

 

Related Tag:
aviation cyber security

Comments are closed

Related Posts

Maturity Level dalam Mitigation dan Recovery PlanningApplication Security

Maturity Level dalam Mitigation dan Recovery

BY-Fuad November 9, 2024
Maturity Levels dalam Perlindungan, Deteksi dan ResponsApplication Security

Maturity Levels dalam Perlindungan, Deteksi dan

BY-Fuad November 8, 2024
Maturity levels dalam Identify dan ProtectInformation Security

Maturity levels dalam Identify dan Protect

BY-Fuad November 6, 2024
Maturity Levels Identifikasi (Identity) dalam keamanan siber Aviasi.Application Security

Maturity Levels Identifikasi (Identity) dalam keamanan

BY-Fuad November 6, 2024
Tingkatan Kematangan (Maturity) dalam Keamanan Siber AviasiApplication Security

Tingkatan Kematangan (Maturity) dalam Keamanan Siber

BY-Fuad November 5, 2024
Membangun Ketahanan Keamanan Siber dalam Manajemen Lalu Lintas Udara (ATM)Threat Intelligence Landscape

Membangun Ketahanan Keamanan Siber dalam Manajemen

BY-Fuad November 5, 2024