Bahaya hacker, IDSF sarankan bandara miliki keamanan siber andal

JAKARTA (IndoTelko) - Industri penerbangan dunia termasuk di Indonesia secara berkelanjutan terus mengadopsi teknologi untuk mendukung operasional dan pelayanan.

Di antara para pelaku industri penerbangan, penggunaan teknologi informasi yang kompleks dapat ditemui di kawasan bandara yakni untuk mengontrol lalu lintas udara, kemudian dalam hal manajemen bandara antara lain mengatur alur penumpang, jadwal penerbangan, check-in penumpang dan bagasi, serta berbagai fasilitas operasional, keamanan dan pelayanan.

Founder Indonesia Digital Society Forum (IDSF) Muhammad Awaluddin mengatakan adopsi teknologi ini harus dibarengi dengan aspek keamanan siber atau cyber security.

“Penting bagi bandara untuk memastikan aspek security ciber. Terlebih, sistem di bandara juga harus terhubung dengan berbagai jaringan eksternal seperti internet dan sistem milik stakeholder lain, sehingga cukup rawan terhadap adanya serangan siber,” ujarnya.

IDSF memiliki catatan bahwa sejak 2019 hingga 2022 sudah terjadi 6 serangan siber yang dialami industri bandara di kawasan Eropa, Oceania dan Amerika Serikat.

Awal menambahkan, keamanan siber menjadi salah satu tantangan besar bagi industri penerbangan di era digitalisasi saat ini. Di tengah tren dunia penerbangan yang mengadopsi teknologi terbaru secara cepat, bandara sebagai pusat operasi penerbangan global harus memiliki standar keamanan siber yang ketat. “Kolaborasi stakeholder dibarengi dengan penggunaan kecerdasan buatan (artificial intelligence/AI) menjadi kunci utama dalam melindungi bandara dan penerbangan dari ancaman kejahatan siber,” tegasnya.

IDSF memiliki sejumlah rekomendasi bagi regulator dan operator bandara untuk terus memperkuat aspek keamanan siber.

Menurut Awal, bandara-bandara di Indonesia dapat menetapkan standar keamanan siber sesuai ISO 27001 yang merupakan standar internasional untuk kerangka kerja sistem manajemen keamanan informasi.

Di samping itu, standar keamanan siber bandara juga bisa diterapkan sesuai standar DO-326A yang dirilis Radio Technical Commisions for Aeronautics (RTCA) - USA dan standar ED-202A yang dikeluarkan oleh European Organization for Civil Aviation Equipments (EUROCAE) - EEC guna mengelola ancaman siber pada sektor penerbangan.

“Regulator dan operator bandara bersama-sama dapat menetapkan standar keamanan siber bandara yang sesuai ISO 27001, DO-326A dan ED-202A. Selain untuk bandara, standar keamanan siber ini bisa diterapkan pada seluruh ekosistem penerbangan,” jelasnya.

Regulator dan operator bandara juga harus mendorong implementasi kecerdasan buatan (artificial intelligence/AI) untuk memperkuat sistem deteksi ancaman siber secara real-time dan memiliki kemampuan dalam memberikan respons langsung (predictive analytics) secara otomatis terhadap ancaman siber yang ada.

Dijelaskannya, AI dapat langsung mendeteksi apabila ada pola anomali dari big data yang ada di berbagai sistem di bandara, seperti jaringan komunikasi, manajemen lalu lintas udara, keamanan informasi dan lainnya. Pola anomali atau yang tidak biasa ini merupakan tanda awal dari suatu serangan siber.

”Tidak hanya mendeteksi, AI bisa langsung secara otomatis merespons ancaman siber tersebut secara cepat untuk mencegah adanya serangan yang lebih besar. Manfaat dari implementasi AI cukup besar dalam hal keamanan siber,” katanya.

Sebagai upaya mencegah serangan siber, operator bandara harus melakukan pengelolaan jaringan dengan baik. Terlebih, jaringan bandara harus terhubung dengan jaringan eksternal milik pihak lain.

“Operator bandara sebaiknya menerapkan segmentasi jaringan dan enkripsi data secara ketat agar terlindung dari serangan siber,” ujar Awal.

Aspek lainnya yang perlu ditingkatkan oleh regulator dan operator bandara adalah kolaborasi internasional dengan otoritas global seperti ICAO untuk berbagi praktik-praktik terbaik (best practices) dan berbagai data intelijen siber.

Rekomendasi IDSF selanjutnya adalah perlu adanya penyempurnaan protokol pendukung (Backup) untuk meminimalkan risiko apabila terjadi serangan siber, serta peningkatan kapasitas sumber daya manusia dalam menghadapi keamanan siber.

Ia mengungkapkan, pelatihan cybersecurity sangat penting bagi sumber daya manusia supaya lebih memahami, menyadari dan memiliki keterampilan lebih ketika ada ancaman siber. Secara berkala, penting bagi regulator dan operator bandara untuk juga melakukan pengujian secara rutin terkati keandalam sistem keamanan siber guna mengetahui apabila ada celah keamanan.

Melalui rekomendasi ini, IDSF berharap industri penerbangan di Indonesia dapat mencegah dan meminimalisasi ancaman keamanan siber di tengah tren penerapan teknologi di bandara dan maskapai. (mas)