Cyberthreat.id - Kantor Akuntabilitas Pemerintah Amerika Serikat (GAO) meminta Administrasi Penerbangan Federal (FAA) untuk meningkatkan keamanan siber guna melindungi sistem pesawat dari  peretasan.

GAO merupakan lembaga pemerintah yang berada di bawah legislatif, yang menyediakan layanan audit, evaluasi, dan investigasi untuk Kongres Amerika Serikat. Dikenal sebagi pengawas kongres, GAO merupakan lembaga audit tertinggi dari pemerintah federal Amerika Serikat.

Sedangkan FAA, merupakan lembaga regulator penerbangan sipil di Amerika Serikat. Sebagai bagian dari Kementerian Transportasi Amerika Serikat, badan ini bertanggungjawab sebagai pengatur dan pengawas penerbangan sipil di Amerika Serikat.

Dikutip dari Security Week, dalam laporan yang diterbitkan pada Jumat (9 Oktober 2020), GAO mengatakan FAA belum mengembangkan program pelatihan untuk keamanan siber atau sistem komputer uji pesawat yang rentan terhadap serangan. Hal ini akan menyebabkan FAA mungkin tidak dapat memastikan pengawasan yang memadai untuk mencegah risiko keamanan siber avionik yang terus berkembang.

Laporan tersebut berfokus pada kerentanan sistem di pesawat yang secara otomatis mengirimkan data ke pengontrol lalu lintas udara, kru pemeliharaan maskapai penerbangan, dan lainnya yang ada di darat. Jaringan tersebut membawa data yang digunakan untuk melacak pesawat, memberi tahu pilot tentang cuaca di depan, dan menangani komunikasi yang aman antara pilot dan petugas di darat.

Karena itu, GAO merekomendasikan agar FAA melakukan penilaian risiko keamanan sistem avionik dan melatih inspektur untuk menilai keamanan sistem avionik. FAA juga harus menerapkan panduan yang mencakup pengujian keamanan siber independen pada desain pesawat baru.

Kantor Akuntabilitas Pemerintah Amerika Serikat (GAO) | Ilustrasi foto via meritalk.com

GAO juga mengatakan, penggunaan teknologi  yang terus berkembang dan sistem yang semakin kompleks telah menciptakan peluang bagi para penjahat siber untuk menargetkan pesawat komersial.

"Mereka mengatakan, meskipun produsen pesawat telah membangun pengaman, dan belum ada laporan tentang serangan peretas yang berhasil, keamanan siber tetap harus menjadi prioritas," ungkap GAO dalam laporannya.

FAA mengatakan pihaknya setuju dengan sebagian besar rekomendasi dari GAO. FAA mengatakan telah menangani risiko keamanan siber pada pesawat sejak 2005 menggunakan standar yang dibuat dengan bantuan industri penerbangan.

Foto: (Michael Reynolds / EPA/Shutterstock via latimes.com)

Perwakilan produsen pesawat terbang mengatakan kepada GAO bahwa mereka menyadari ancaman keamanan siber sedang tumbuh, dan mereka mencoba melibatkan pakar keamanan siber dalam menguji pesawat mereka. Pejabat Airbus mengatakan mereka telah mengizinkan badan keamanan di Prancis, Jerman, dan Inggris Raya untuk melakukan tes penetrasi siber pada pesawat mereka.

Hal serupa juga dilakukan oleh Boeing Co. yang mengatakan kepada auditor bahwa mereka juga mengizinkan pengujian pihak ketiga selama sertifikasi pesawat setelah FAA meminta langkah tersebut.[]

Editor: Yuswardi A. Suud