Cyberthreat.id - Istana kepresidenan Amerika Serikat yang biasa disebut Gedung Putih menerbitkan arahan baru yang merinci sejumlah rekomendasi dan praktik terbaik untuk melondngi sistem ruang angkasa dari ancaman dan serangan dunia maya.

Dilansir dari ZDnet, aturan baru ini, yang dirinci dalam Space Policy Directive-5 (SPD-5), dimaksudkan untuk menetapkan dasar keamanan siber untuk semua pesawat, sistem, jaringan, dan saluran komunikasi yang dibangun dan dioperasikan oleh badan pemerintah AS dan entitas ruang angkasa komersial.

Pejabat AS khawatir entitas AS yang aktif di luar angkasa mungkin menghadapi serangan dunia maya yang dapat "menyangkal, menurunkan, atau mengganggu operasi luar angkasa, atau bahkan menghancurkan satelit."

"Contoh aktivitas dunia maya berbahaya yang membahayakan operasi ruang angkasa termasuk data sensor spoofing; merusak sistem sensor; mengganggu atau mengirim perintah tidak sah untuk panduan dan kontrol; menyuntikkan kode berbahaya; dan melakukan serangan penolakan layanan (DDoS)," kata pejabat.

Menurut SPD-5, ancaman ini dapat dikurangi melalui serangkaian praktik terbaik, yang sudah mapan, dan diterapkan di sektor industri lain.

Sebagai permulaan, para pejabat mengatakan bahwa sistem luar angkasa harus mencakup "kemampuan untuk melakukan pembaruan dan menanggapi insiden dari jarak jauh" dan bahwa fitur-fitur ini harus menjadi kendaraan luar angkasa yang terintegrasi selama fase desain, sebelum diluncurkan.

Sistem luar angkasa dan infrastruktur pendukung juga harus dikembangkan dan dioperasikan oleh para insinyur dengan pelatihan keamanan dunia maya, kata Gedung Putih.

"Otentikasi atau enkripsi yang efektif dan divalidasi" juga harus digunakan untuk melindungi fungsi perintah, kontrol, dan telemetri dari entri yang tidak sah.

Fungsi komando, kontrol, dan telemetri yang sama - yang digunakan oleh operator darat untuk mengontrol pesawat ruang angkasa - juga harus dilengkapi dengan perlindungan terhadap gangguan komunikasi dan spoofing, kata pejabat pemerintah AS.

Ini menyiratkan penggunaan program pemantauan kekuatan sinyal, pemancar dan penerima aman, otentikasi, atau "enkripsi efektif, tervalidasi, dan teruji."

Tetapi praktik terbaik keamanan siber tidak boleh diterapkan hanya untuk pesawat ruang angkasa dan saluran komunikasinya. Mengamankan stasiun bumi dari mana komunikasi ini dikelola sama pentingnya.

Misalnya, stasiun bumi harus memberlakukan pemisahan logis atau fisik jaringan TI, menambal sistem secara teratur, menerapkan aturan akses keamanan fisik, memberlakukan pembatasan penggunaan media portabel di dalam jaringan mereka, menggunakan perangkat lunak antivirus, dan melatih staf yang sesuai, termasuk ancaman dari orang dalam (insider threats)

Selain itu, ancaman terhadap sistem luar angkasa AS juga harus dianalisis di rantai pasokan. Ini termasuk melacak suku cadang yang diproduksi, membutuhkan sumber dari pemasok tepercaya, dan mengidentifikasi peralatan palsu, curang, dan berbahaya yang dapat menimbulkan risiko keamanan siber yang tidak terduga.

Jika ancaman terdeteksi, operator sistem luar angkasa AS juga harus bekerja untuk berbagi informasi ancaman, peringatan, dan insiden dengan mitra industri melalui Pusat Berbagi dan Analisis Informasi (ISAC).

Sistem dan ukuran keamanan siber juga harus dirancang untuk tidak mengganggu misi dengan memengaruhi ukuran kendaraan luar angkasa, berat, durasi misi, atau persyaratan misi teknis lainnya.

Berbicara pada konferensi pers pada hari Jumat, pejabat Gedung Putih mengatakan arahan SPD-5 ​​baru dan rekomendasi yang mereka buat harus membantu entitas luar angkasa AS mengatur perlindungan dasar terhadap ancaman dunia maya, yang "terjadi setiap saat" dan "tidak hanya dari China, tetapi juga aktor non-negara."

Para pejabat mengatakan ancaman dunia maya ini "terjadi dengan keteraturan yang mengkhawatirkan."[]