Cyberthreat.id - Badan Uni Eropa untuk Keamanan Siber (European Union’s Agency for Cybersecurity/ENISA) menerbitkan panduan untuk pelabuhan pada 26 November 2019 dengan judul "Port Keamanan Siber - Praktik yang baik untuk cybersecurity di sektor maritim". Panduan ini dibuat untuk memperkuat keamanan siber dan sistem elektronik di seluruh pelabuhan Eropa.

Insiden serangan siber seperti Ransomware, Malware dan jenis serangan lain yang menargetkan pelabuhan adalah hal yang harus dipikirkan secara serius, tetapi fokusnya adalah dampak serangan siber sangat signifikan terhadap perekonomian.

Dalam keterangannya, ENISA menyatakan pentingnya setiap pelabuhan untuk melengkapi diri dengan semua alat dan pengetahuan yang diperlukan untuk mengatasi masalah cybersecurity. Apalagi sektor pelabuhan dan transportasi laut sedang mengalami transformasi digital.

Panduan ENISA diantaranya berisi:

1. Menggambarkan tata kelola yang jelas seputar cybersecurity di tingkat pelabuhan, yang melibatkan semua pemangku kepentingan untuk operasional dan dinamika sektor pelabuhan.

2. Menegakkan dasar-dasar keamanan cybersecurity secara teknis, seperti memperkuat password, pemisahan jaringan, pembaruan manajemen, pemisahan hak hingga literasi digital intensif.

3. Menerapkan keamanan ketat dalam aplikasi atau produk digital pelabuhan. Terutama aplikasi yang menggunakan banyak sistem, beberapa di antaranya dibuka untuk pihak ketiga dan pertukaran data.

4. Meningkatkan kemampuan deteksi dan respons di seluruh bidang sektor pelabuhan. Bagaimana merespons dengan cepat segala ancaman atau serangan, termasuk ketika terjadi insiden dan penanganannya.

"Prioritas pengamanan sistem pelabuhan sekarang adalah yang paling utama, menuntut keselamatan, keamanan, kepatuhan, dan daya saing komersial," tulis ENISA dilansir Cyware Hacker News, Jumat (29 November 2019).

Panduan ini juga membahas bagaimana para pemangku kepentingan terlibat dalam ekosistem pelabuhan, mengetahui dan memahami ancaman siber utama terhadap pelabuhan hingga mengetahui tantangan ke depan. 

"Stakeholder harus mampu menjelaskan skenario-skenario kunci serangan cyber," tulis laporan tersebut.

Untuk organisasi/perusahaan yang bergerak di sektor maritim dan pelabuhan, ENISA juga mengeluarkan panduan yang "mengatur langkah-langkah keamanan untuk perlindungan engpoint dan manajemen siklus (lifecycle), manajemen kerentanan, SDM, manajemen rantai pasokan (supplychain), dan banyak lagi".