![Post ADS 1](https://www.majalahbandara.com/wp-content/uploads/2024/06/HUT-BIG-15-TH-Web-Banner-790-x-90.jpg")
Seiring dengan semakin bergantungnya transportasi pada sistem digital, transportasi telah menjadi target utama para penjahat dunia maya.
Mulai dari sistem manajemen lalu lintas yang didukung Internet of Things (IoT) hingga penjadwalan transportasi umum yang disempurnakan dengan Artificial Intelligence (AI), teknologi mendukung modernisasi infrastruktur transportasi.
Meskipun kemajuan ini meningkatkan efisiensi dan keselamatan, kemajuan ini juga menciptakan kerentanan yang dapat dimanfaatkan oleh pelaku kejahatan.
Awal tahun 2024, Pusat Data Nasional Sementara Indonesia mengalami serangan ransomware yang mengganggu lebih dari 210 layanan publik, termasuk sistem imigrasi di bandara dan pendaftaran sekolah daring, sekaligus berisiko membocorkan data pemerintah yang sensitif.
Menurut Laporan Intelijen Ancaman Check Point, transportasi kini menjadi industri yang paling banyak menjadi target di Indonesia, dengan rata-rata 11.548 serangan siber per organisasi setiap minggu selama enam bulan terakhir, jauh di atas rata-rata APAC/Asia Pasific (di bawah 2.000 serangan).
Tren ini mencerminkan tantangan, dengan infrastruktur penting yang semakin terkepung di seluruh dunia, khususnya serangan siber pada sistem transportasi dapat menimbulkan konsekuensi yang luas, berpotensi mengganggu rantai pasokan, menghentikan layanan penumpang, dan menimbulkan risiko terhadap keselamatan publik.
Melindungi sistem transportasi dari ancaman siber merupakan usaha yang rumit. Banyak organisasi di sektor ini masih beradaptasi dengan pesatnya transformasi digital.
Sistem lama, seperti sistem kereta api dan penerbangan, tidak dirancang dengan mempertimbangkan keamanan siber.
Memperbarui atau mengganti sistem ini sering kali mahal dan mengganggu, sehingga rentan terhadap serangan.
Sistem lama ini sering kali menjadi titik masuk bagi penjahat siber untuk menyusup ke jaringan yang lebih luas, yang berpotensi membahayakan sistem yang saling terhubung seperti tiket, penjadwalan, dan operasi keselamatan.
Meningkatnya kompleksitas jaringan transportasi digital juga memperluas permukaan serangan.
Perangkat IoT, platform AI dan layanan berbasis cloud, selain meningkatkan efisiensi dan pengalaman penumpang, juga menghadirkan kerentanan yang dapat dieksploitasi oleh penyerang.
Misalnya, satu sensor yang disusupi dapat mengganggu seluruh jaringan kereta api atau menghentikan operasi di bandara.
Operator transportasi yang lebih kecil sering kali kekurangan sumber daya untuk menerapkan langkah – langkah keamanan siber yang komprehensif, sehingga area kritis tidak terlindungi dengan baik.
Tantangan – tantangan ini juga ditunjang oleh faktor manusia dan inkonsistensi regulasi.
Para ahli berpendapat bahwa manusia biasanya merupakan mata rantai terlemah dalam keamanan siber, yang sering kali memainkan peran penting dalam memungkinkan terjadinya pelanggaran.
Karyawan dan kontraktor dapat secara tidak sengaja mengekspos sistem terhadap ancaman melalui kata sandi yang lemah atau serangan phishing.
Sementara itu, tidak adanya standar keamanan siber yang terpadu di seluruh sektor mempersulit koordinasi dan meninggalkan celah dalam pertahanan, karena jaringan transportasi menjadi semakin terhubung dan penting bagi infrastruktur nasional, mengatasi tantangan ini memerlukan penanaman keamanan siber pada tahap desain, mendorong kolaborasi lintas sektor dan berinvestasi dalam pelatihan karyawan untuk membangun budaya ketahanan.
“Ancaman siber merupakan kenyataan yang terus berkembang bagi semua industri, tetapi sifat sektor transportasi yang saling terhubung membuatnya sangat rentan,” kata Direktur Regional Asia Tenggara dan Korea, Check Point Software Technologies Teong Eng Guan dalam keterangannya.
Serangan siber yang berhasil terhadap sektor transportasi dapat melumpuhkan sistem penting, seperti platform pemesanan tiket pesawat dan kereta api, membahayakan keselamatan staf dan penumpang, serta memblokir akses ke data sensitif.
“Dampaknya jauh melampaui transportasi. Kami telah menyaksikan serangan DDoS terhadap kereta api dan bandara di tengah ketegangan geopolitik, serta kelompok peretas yang membahayakan sistem yang terkait dengan industri seperti pertambangan dan minyak, yang mengekspos data sensitif untuk memajukan agenda mereka,” jelasnya.
DdoD adalah Distributed Denial of Service atau serangan siber yang mengganggu layanan jaringan dan server. Serangan ini dilakukan dengan cara mengirimkan lalu lintas palsu secara terus menerus ke suatu sistem atau server.
“Insiden ini menggarisbawahi kebutuhan mendesak akan langkah-langkah keamanan siber yang kuat untuk melindungi tidak hanya kelangsungan operasional tetapi juga kepercayaan publik dan stabilitas ekonomi,” jelas Teong Eng Guan.
Mengatasi tantangan ini memerlukan upaya kolektif. Pemerintah, operator swasta, dan penyedia teknologi harus bekerja sama untuk memperkuat langkah-langkah keamanan siber di seluruh ekosistem transportasi.
Membangun Keamanan dalam Desain Infrastruktur, dengan sistem transportasi modern harus memasukkan keamanan siber ke dalam desain dasarnya.
Langkah – langkah seperti deteksi dan respons titik akhir (EDR), komunikasi terenkripsi dan arsitektur zero trust sangat penting untuk menjaga keamanan sistem yang sensitif.
Meningkatkan Kolaborasi Publik dan Swasta, dengan kemitraan antara badan pemerintah dan operator swasta dapat mendorong inovasi dan kesiapsiagaan.
Penilaian risiko, simulasi, dan protokol respons insiden terkoordinasi secara berkala merupakan komponen penting dari kolaborasi ini.
Selain itu, pelatihan dan kesadaran, dengan kesadaran akan keamanan siber di antara karyawan sangatlah penting.
Memberikan pelatihan untuk mengenali upaya penipuan dan menetapkan protokol pelaporan yang jelas dapat membantu mengurangi ancaman secara efektif.
Kemudian, memanfaatkan kecerdasan buatan, dengan alat yang didukung AI dapat memantau sejumlah besar data dari sensor dan sistem Teknologi Informasi (TI) secara real time, mengidentifikasi anomali yang dapat menandakan potensi serangan siber.
Sistem semacam itu sangat berharga untuk mendeteksi dan menanggapi ancaman secara proaktif.
Lalu, standar dan kerangka regulasi, dengan menerapkan standar keamanan siber yang jelas, yang terinspirasi oleh inisiatif, seperti Arahan Jaringan dan Sistem Informasi (NIS) UE, memastikan perlindungan yang konsisten di seluruh sektor transportasi.
Selain itu menguji kesiapsiagaan, dengan simulasi serangan siber secara berkala memungkinkan organisasi mengidentifikasi kelemahan dan menyempurnakan strategi respons mereka, serta meminimalkan gangguan jika terjadi insiden nyata.
Ke depannya, para ahli Check Point memprediksi serangan siber pada sistem transportasi akan semakin canggih, khususnya dengan integrasi teknologi AI dan IoT.
Serangan ransomware yang menargetkan infrastruktur penting, seperti bandara atau jaringan kereta api, diperkirakan akan meningkat, dengan konsekuensi potensial bagi keselamatan ekonomi dan publik.
Meskipun ada tantangan ini, kemajuan dalam teknologi keamanan siber menawarkan harapan.
Analisis prediktif, deteksi ancaman yang digerakkan oleh AI dan peningkatan kolaborasi internasional dalam berbagi intelijen siap memperkuat ketahanan sistem transportasi.
Sektor transportasi Indonesia merupakan landasan kemajuan dan konektivitas ekonominya, melayani jutaan pelancong dan mendukung jaringan perdagangan yang vital.
Seiring dengan upaya negara ini untuk terus melakukan modernisasi yang ambisius, sama pentingnya untuk memastikan bahwa langkah – langkah keamanan siber berkembang seiring dengan perkembangan tersebut.
Dengan menerapkan pendekatan proaktif dan mendorong kolaborasi antar pemangku kepentingan, Indonesia dapat mengamankan infrastruktur transportasinya, melindunginya dari ancaman di masa mendatang, sekaligus terus mendorong kemajuan. B
