Cyberthreat.id – Sudah banyak yang menulis tentang strategi keamanan sistem kapal. Namun yang sering menjadi pertanyaan adalah dar imana kita memulai keamanan maritim? Dan, apa yang harus dilakukan untuk menghentikan kapal dari peretasan?

Tentu saja, harus mengembangkan kebijakan keamanan dan hal ini butuh waktu yang panjang untuk mengimplementasikannya. Sementara itu dalam proses pengembangan itu, bisa jadi kapal, muatan, atau terminal telah terkena serangan peretas (hacker).

Jadi, apa yang bisa dilakukan? Beriktu tips yang diberikan peneliti Pen Test Partners, seperti dikutip dari situs webnya, yang diakses, Minggu (11 Agustus 2019)

Pastikan sistem satellite communication (satcom) tidak terhubung dengan wi-fi publik

Sebagian besar penyedia airtime (aplikasi manajemen radio untuk siaran jarak jauh) memberikan alamat internet protocol (IP) pribadi sehingga peretas tidak dapat menjangkau sistem satcom dengan mudah melalui internet. Sangat mudah untuk mengetahui apakah terminal kapal bersifat publik atau tidak. Masukkan alamat IP di browser dan lihat apakah dapat dirutekan ke antarmuka web terminal dari internet publik atau bisa port scan. Bicarakan dengan penyedia airtime dan minta diperiksa.

Pastikan sistem satcom diubah kata sandinya dari default pabrik

Sejauh ini masalah yang paling umum adalah pemasangan terminal satelit belum mengubah kata sandi admin dari admin default atau sesuai dengan setelan pabrik. Pastikan kata sandinya kompleks dan hanya diketahui oleh pihak yang berkepentingan.

Perbarui perangkat lunak pada sistem satcom

Pastikan perangkat lunak pada versi terbaru dan selalu diperbarui setiap kali penyedia layanan menerbitkan pembaharuan. Pembaruan biasanya mencakup perbaikan untuk kelemahan keamanan, sehingga semakin lama versi perangkat lunak, semakin rentan.

Periksa halaman pembaruan perangkat lunak secara berkala - perbaikan keamanan sering disembunyikan di changelog dan tidak mudah ditemukan. Ini membutuhkan waktu dan usaha, jadi untuk meluangkan waktu, pertimbangkan untuk menggunakan layanan peringatan pembaruan perangkat lunak.

Periksa penghubung, ruang mesin, awak kapal, wi-fi, dan jaringan bisnis

Jika perangkat di kapal Anda terganggu, periksalah jaringan secara terpisah untuk memastikan sistem penting tetap aman dari peretas. Apakah laptop pribadi awak kapal di jaringan kapal memiliki akses ke sistem navigasi? Pastikan benar-benar memeriksa untuk memastikan secara eksplisit?

Port USB aman pada semua sistem kapal

Sangat mudah untuk menemukan malware tanpa sengaja dalam USB. Insiden yang pernah diperiksa Pen Test Partners yaitu kasus ECDIS (Electronic Chart Display & Information System) atau sistem navigasi yang telah diserang oleh ransomware. Pastikan sering melakukan pengecekan pada port USB dan juga ponsel yang seringkali ditemui malware.

Untuk mencegah malware menyerang sistem kapal secara tidak sengaja, kunci akses USB. Jika sistem kritis hanya dapat diperbarui dengan USB, simpan kunci USB khusus di lokasi khusus dan aman yang tidak digunakan untuk tujuan lain ini. Ini tidak ideal, tetapi lebih baik daripada membuka akses USB.

Periksa semua jaringan wi-fi

Enkripsi yang kuat. Kata sandi wi-fi yang kuat dan kata sandi admin router wi-fi yang baik adalah suatu kewajiban. Wi-fi awak kapal untuk penggunaan pribadi tidak boleh terhubung ke apa pun selain internet atau sistem on-board (misalnya streaming media) untuk penggunaan pribadi. Sistem pengiriman apa pun yang menggunakan wi-fi (misalnya tablet untuk komunikasi dan navigasi) harus meningkatkan tingkat keamanan, termasuk otentikasi yang lebih kuat.

Jangan mengandalkan teknologi

Petugas harus diingatkan untuk tidak terlalu mengandalkan teknologi dan terpaku pada layar. GPS dapat dipalsukan, posisi ECDIS dapat dimanipulasi dan bahkan radar sintetis dapat diretas untuk melaporkannya  secara salah. Apakah itu navigasi, menghindari tabrakan atau memuat, gunakan The Mark 1 Eyeball untuk memastikan situasi di luar jembatan mencerminkan apa yang dilaporkan teknologi.

Ajarkan awak kapal tentang keamanan siber

Sumber daya seperti Be Cyber Aware At Sea sangat bagus untuk meningkatkan kesadaran dan membantu awak kalap Anda menghindari secara tidak sengaja membuka kapal untuk bisa diserang.

Pastikan pemasok teknologi memberi jaminan keamanan

Audit pihak ketiga terkait dengan pemasok akan menjadi awal yang baik, meskipun dalam jangka pendek. Anda harus meminta bukti akreditasi keamanan seperti ISO27001 atau kepatuhan terhadap kerangka kerja keamanan siber NIST.

Audit keamanan kapal

Ingatlah bahwa masalah keamanan maritim sering bersifat sistemik: tidak hanya memengaruhi satu kapal dalam armada saja, masalah yang sama dapat mempengaruhi semuanya. Maka, jadwalkan audit keamanan kapal.

Redaktur: Andi Nugroho