Cyberthreat.id - Amerika Serikat merilis panduan untuk sektor maritim yang disebut National Maritime Cybersecurity Plan. Diumumkan pada Selasa (5 Januari 2020), paduan itu diteken oleh Presiden Amerika Serikat Donald J Trump.

Dikutip dari Security Week, panduan keamanan siber tersebut berisi daftar item prioritas utama untuk mengurangi ancaman dan memberikan keamanan pada sektor maritim hingga lima tahun ke depan. Panduan keamanan siber itu menunjukkan bagaimana pemerintah Amerika medorong penggunaan teknologi informasi dalam sektor kelautan.

Sektor maritim ini menjadi hal penting karena mencakup ratusan ribu saluran air utama, pelabuhan,  kapal dan jembatan, serta menyumbang sekitar US$ 5,4 triliun untuk produk domestik bruto AS.

Menurut Gedung Putih, panduan keamanan siber itu  menetapkan prioritas dan tujuan membentuk standar global untuk menentukan ancaman di sektor maritim, memperkuat informasi intelijen dan berbagi informasi, dan meningkatkan tenaga kerja keamanan siber di sektor maritim.

"Perkembangan TI di seluruh sektor maritim memperkenalkan risiko yang sebelumnya tidak diketahui, sebagaimana dibuktikan oleh serangan siber NotPetya pada Juni 2017, yang melumpuhkan industri maritim global selama beberapa hari," kata Gedung Putih.

Gedung Putih menambahkan, beberapa operator sistem transportasi maritim tidak punya kemampuan untuk mengontrol keamanan sistem kritis karena sistemnya dimiliki atau dioperasikan oleh entitas publik dan swasta yang berbeda.

Meskipun standar dan kerangka kerja keamanan siber tersedia secara luas, bisnis sering kali kekurangan sumber daya atau keahlian untuk menerapkannya secara efektif, membuat mereka rentan terhadap gangguan keamanan siber.

Itu terjadi lantaran tidak adanya entitas tunggal yang punya wewenang untuk mengelola dan mengatur bisnis atau jaringan yang digunakan di di seluruh domain maritim. Walhasil, dalam panduan keamanan siber maritim itu, staf NSC (National Security Council) diminta mengidentifikasi celah dalam otoritas hukum dan mengidentifikasi peran dan tanggung jawab yang lebih efisien.

Prioritas lain dari panduan keamana siber itu termasuk mengembangkan pemodelan risiko untuk menginformasikan standar keamanan siber maritim dan praktik terbaik, memperkuat persyaratan keamanan siber dalam kontrak dan penyewaan jasa pelabuhan, dan meningkatkan level berbagi informasi antara pemerintah AS dan sektor swasta.

Kepala Produk di perusahaan keamanan siber industri Claroty, Grant Geyer, menilai panduan keamanan siber di sektor maritim itu juga bertujuan untuk menghasilkan spesialis keamanan siber dan tenaga kerja yang kuat untuk mengelola dan melindungi sistem pelabuhan dan kapal.

"Yang menurut saya sangat penting tentang Panduan Keamanan Siber Maritim Nasional adalah fokus yang disengaja pada memastikan mitigasi risiko terhadap kapal dan sistem pelabuhan yang penting, dan fokus pada pengembangan keahlian dan jalur karier untuk keamanan siber maritim," kata Geyer. []

Editor: Yuswardi A. Suud