Perkuat Keamanan Sistem Navigasi Udara, AirNav Kerja Sama dengan BSSN
- Sistem navigasi penerbangan harus aman dari ancaman siber
- Kerjasama untuk merumuskan langkah mitigasi siber dan peningkatan kapasitas
- BSSN lakukan penilaian terhadap vendor dalam sistem kritikal
Tangerang, IDN Times - Untuk memperkuat keamanan sistem Operational Technology (OT) terhadap sistem navigasi penerbangan, AirNav Indonesia bekerja sama dengan Badan Siber dan Sandi Negara (BSSN). Kolaborasi sendiri ini merupakan bagian dari Program Perlindungan Infrastruktur Informasi Vital (IIV) Nasional, yang dijalankan BSSN, khususnya pada sektor transportasi udara.
Direktur Keselamatan, Keamanan dan Standardisasi AirNav Indonesia, Nurcahyo mengungkapkan, kegiatan ini merupakan implementasi dari amanat Peraturan Presiden Nomor 82 Tahun 2022 serta peraturan-peraturan turunannya. "Terutama terkait pelindungan terhadap infrastruktur informasi vital nasional,” kata Nurcahyo di Kantor Airnav Indonesia Cabang Jakarta Air Traffic Service Center (JATSC), Bandara Soekarno-Hatta, Jumat (4/7/2024).
1. Sistem navigasi penerbangan harus memiliki fondasi kuat dari ancaman siber
Sebagai satu-satunya pengelola layanan navigasi penerbangan di Indonesia, keamanan data dan siber yang dijalankan oleh Airnav Indonesia harus memiliki pondasi yang kuat dan aman dari ancaman siber transportasi udara.
"Oleh karena itu, kolaborasi antara AirNav Indonesia dengan BSSN dalam hal ini sangat dibutuhkan," jelasnya.
2. Kerja sama ini juga untuk merumuskan langkah mitigasi siber
Tidak hanya untuk melakukan identifikasi dan penilaian risiko, namun juga untuk merumuskan langkah-langkah mitigasi dan peningkatan kapasitas secara berkelanjutan. ”Kami berharap, melalui kegiatan ini, kami dapat membangun pemahaman yang lebih dalam terhadap sistem OT di JATSC, serta menyusun rencana tindak lanjut yang konkret dalam rangka penguatan pelindungan IIV,” ungkap Nurcahyo.
Nurcahyo menjelaskan, Jakarta Air Traffic Service Center merupakan pusat pengendali lalu lintas udara yang dikelola AirNav Indonesia dengan sistem operasional yang kompleks dan krusial. Sistem Air Traffic Control Automation merupakan salah satu dari Sistem Elektronik yang dikategorikan sebagai infrastruktur informasi vital.
”Karena itu, memastikan keamanan sistem OT menjadi prioritas utama kami Identifikasi, pengukuran tingkat kematangan keamanan siber, serta upaya peningkatan kapasitas terus dilakukan," jelasnya.
Langkah itu, kata dia, termasuk melalui pembentukan tim tanggap insiden (AirNav-CSIRT), implementasi Security Information and Event Management (SIEM), serta asesmen IKAS atau Instrumen Kematangan Keamanan Siber. AirNav juga menurut dia, juga menargetkan pencapaian Level 4 dalam asesmen IKAS 2025 sebagai bukti peningkatan berkelanjutan terhadap keamanan siber.
"Selain itu, kegiatan ini turut diisi dengan kunjungan lapangan ke fasilitas sistem otomasi ATC (Air Traffic Control) di JATSC, memperkuat pemahaman teknis dan strategis dalam pelindungan aset digital dan operasional," tuturnya.
3. BSSN juga bakal lakukan penilaian terhadap vendor dalam sistem kritikal
Pada kesempatan yang sama, Direktur Keamanan Siber dan Sandi TIK, Media, dan Transportasi BSSN, Nur Achmadi Salmawan, memaparkan, tujuan dari kunjungan kerja yang dilakukan BSSN saat itu, antara lain adalah untuk mengumpulkan informasi spesifik mengenai jenis sistem operational technology yang diimplementasikan oleh AirNav Indonesia.
"Kemudian mengidentifikasi vendor dan model produk kunci dalam sistem kritikal, serta memahami status serta persepsi perusahaan terhadap sertifikasi jaminan fungsi keamanan pada produk operational technology tersebut," jelasnya.
Nur Achmadi menjelaskan, pelindungan Infrastruktur Informasi Vital (IIV) bertujuan untuk melindungi keberlangsungan penyelenggaraan IIV secara aman, andal, dan terpercaya. Tujuan lainnya adalah mencegah terjadinya gangguan, kerusakan, maupun atau kehancuran pada IIV akibat serangan siber serta ancaman kerentanan lainnya juga meningkatkan kesiapan dalam menghadapi insiden Siber dan mempercepat pemulihan dari dampak Insiden Siber.
"Kami berharap melalui kerja sama ini, tidak hanya dapat memitigasi risiko, namun juga membangun sistem yang lebih tangguh terhadap potensi ancaman siber yang semakin canggih," tuturnya.
