Bisnis.com, JAKARTA – Sektor transportasi Indonesia menjadi sasaran bagi peretas di global dengan rerata serangan siber yang diterima mencapai hampir 12.000 per minggu, atau 6 kali lipat lebih sering dibandingkan dengan korporasi transportasi di Asia Tenggara.
Berdasarkan laporan terbaru Check Point mengungkapkan bahwa organisasi transportasi Indonesia menghadapi rata-rata 11.548 serangan siber per minggu. Hal ini sangat kontras dengan norma regional yang rata-rata per minggunya berada di bawah 2.000 serangan.
Direktur Regional, Asia Tenggara & Korea, Check Point Software Technologies Teong Eng Guan mengatakan ancaman siber merupakan kenyataan yang terus berkembang bagi semua industri, tetapi sifat sektor transportasi yang saling terhubung membuatnya sangat rentan.
Serangan siber yang berhasil terhadap sektor transportasi dapat melumpuhkan sistem penting, seperti platform pemesanan tiket pesawat dan kereta api, membahayakan keselamatan staf dan penumpang, serta memblokir akses ke data sensitif.
“Dampaknya jauh melampaui transportasi. Kami telah menyaksikan serangan DDoS terhadap kereta api dan bandara di tengah ketegangan geopolitik,” kata Guan dikutip, Selasa (10/12/2024).
Guan mengatakan kelompok peretas yang membahayakan sistem terkait dengan industri seperti pertambangan dan minyak, yang mengekspos data sensitif.
Insiden ini menggarisbawahi kebutuhan mendesak akan langkah-langkah keamanan siber yang kuat untuk melindungi tidak hanya kelangsungan operasional tetapi juga kepercayaan publik dan stabilitas ekonomi.
Dari sistem manajemen lalu lintas berbasis Internet of Things (IoT) hingga penjadwalan transportasi yang menggunakan kecerdasan buatan (AI). Namun, kemajuan ini membuka celah baru bagi serangan dunia maya yang dapat dimanfaatkan oleh pelaku kejahatan.
Berikut beberapa langkah yang dapat diambil untuk memperkuat ketahanan siber di sektor transportasi. Pertama dengan membangun keamanan siber sejak awal pembangunan.
Infrastruktur transportasi harus dirancang dengan memperhatikan aspek keamanan siber. Sistem seperti deteksi dan respons titik akhir (EDR), enkripsi komunikasi, serta arsitektur zero-trust perlu diterapkan untuk melindungi data dan sistem vital.
Langkah kedua, adanya kemitraan yang kuat antara pemerintah dengan swasta. Kemitraan antara pemerintah dan sektor swasta dapat mendorong inovasi dan kesiapsiagaan.
“Kolaborasi ini harus melibatkan penilaian risiko, simulasi ancaman, serta protokol respons insiden yang terkoordinasi,” tulis laporan tersebut.
“Langkah terakhir, perlu adanya pengujian kesiapsiagaan secara berkala akan membantu organisasi mengidentifikasi celah dan menyempurnakan strategi respons, sehingga dapat meminimalkan dampak dari insiden siber nyata,” tulis laporan tersebut.
