Konten dari Pengguna

Pentingnya Keamanan Siber: Kasus Serangan Siber di Pelabuhan Dunia

SAFUAN
Doctor in Management Science, Head of Risk Management, Quality Assurance, Strategic Management Officer at Koja Container Terminal, Lecturer in Faculty of Business Economics at Esa Unggul University, Internal Auditor Trainer at CIAR PPIA
1 Juli 2024 8:53 WIB
·
waktu baca 7 menit
comment
0
sosmed-whatsapp-white
copy-link-circle
more-vertical
Tulisan dari SAFUAN tidak mewakili pandangan dari redaksi kumparan
Ilustrasi hacker. Foto: Shutterstock
zoom-in-whitePerbesar
Ilustrasi hacker. Foto: Shutterstock
ADVERTISEMENT
Keamanan siber di pelabuhan sangat penting untuk memastikan keselamatan dan efisiensi operasi maritim. Dengan meningkatnya digitalisasi operasi pelabuhan dan saling keterhubungan sistem, potensi ancaman dan serangan siber juga semakin meningkat.
ADVERTISEMENT
Oleh karena itu, sangat penting bagi pelabuhan untuk memprioritaskan langkah-langkah keamanan siber guna melindungi infrastruktur kritis, mencegah kebocoran data, dan menjaga kelancaran aliran barang dan jasa. Di era transformasi digital ini, keamanan pelabuhan terhadap ancaman siber sangat penting untuk melindungi perdagangan global dan keamanan maritim.
Seiring dengan terus berkembangnya teknologi, pelabuhan harus selalu berada di depan ancaman siber dengan menerapkan protokol keamanan siber yang kuat dan terus memperbarui sistem mereka. Kegagalan dalam melakukannya dapat mengakibatkan gangguan pada rantai pasokan, kerugian finansial, dan potensi ancaman terhadap keamanan nasional.
Dengan berinvestasi dalam langkah-langkah keamanan siber, pelabuhan tidak hanya dapat melindungi diri dari potensi serangan siber tetapi juga memastikan kelancaran dan efisiensi aliran barang dan jasa di seluruh dunia.
ADVERTISEMENT

Ancaman Keamanan Siber Saat Ini di Pelabuhan

Salah satu ancaman keamanan siber terbesar yang dihadapi pelabuhan saat ini adalah meningkatnya serangan ransomware. Serangan ini melibatkan peretas yang mendapatkan akses ke jaringan pelabuhan dan mengenkripsi data penting, kemudian meminta tebusan sebagai ganti kunci deskripsi.
Jika pelabuhan tidak memiliki langkah-langkah keamanan siber yang memadai, mereka dapat rentan terhadap jenis serangan ini, yang dapat mengganggu operasi dan berpotensi mengkompromikan informasi sensitif.
Selain itu, serangan phishing yang menargetkan karyawan pelabuhan juga menjadi perhatian signifikan. Peretas sering menggunakan email phishing untuk menipu karyawan agar mengklik tautan berbahaya atau mengunduh malware, yang kemudian memberikan mereka akses ke jaringan pelabuhan.

Serangan phishing yang menargetkan karyawan pelabuhan

Serangan phishing yang menargetkan karyawan pelabuhan menyoroti pentingnya program pelatihan dan kesadaran keamanan siber yang berkelanjutan bagi staf. Dengan mendidik karyawan tentang cara mengidentifikasi dan merespons upaya phishing, pelabuhan dapat secara signifikan mengurangi risiko serangan yang berhasil. Selain itu, sangat penting bagi pelabuhan untuk secara teratur memperbarui protokol keamanan mereka dan melakukan penilaian risiko menyeluruh untuk mengidentifikasi potensi kerentanan dalam sistem mereka.
ADVERTISEMENT
Sebagai contoh, sebuah pelabuhan dapat menerapkan filter email untuk mendeteksi dan memblokir email phishing yang mengandung tautan atau lampiran berbahaya. Dengan melatih staf untuk mengenali taktik phishing secara umum, seperti peniruan organisasi yang sah, pelabuhan dapat melindungi diri lebih lanjut dari serangan social engineering.
Audit keamanan secara rutin dan penetration test dapat membantu mengidentifikasi kelemahan dalam sistem pelabuhan dan memastikan bahwa langkah-langkah keamanan selalu diperbarui dan efektif dalam menangkal upaya phishing. Kolaborasi dengan pakar keamanan siber dapat memberikan sumber daya dan keahlian tambahan untuk meningkatkan strategi pertahanan pelabuhan dan mengurangi potensi risiko.

Serangan Ransomware yang berdampak pada operasi pelabuhan

Telah menjadi semakin umum dalam beberapa tahun terakhir, serangan ini menimbulkan ancaman signifikan bagi industri maritim. Serangan tersebut dapat mengganggu operasi pelabuhan, menyebabkan waktu henti yang mahal dan potensi kebocoran data. Untuk mengurangi risiko serangan ransomware, pelabuhan harus menerapkan langkah-langkah keamanan siber yang kuat seperti pencadangan data secara rutin, pelatihan kesadaran phishing bagi karyawan, dan penggunaan teknologi enkripsi canggih.
ADVERTISEMENT
Selain itu, pelabuhan harus menetapkan rencana tanggap insiden untuk merespons dengan cepat dan efektif terhadap setiap insiden ransomware yang mungkin terjadi. Dengan mengambil langkah proaktif untuk meningkatkan pertahanan keamanan siber mereka, pelabuhan dapat melindungi diri mereka dengan lebih baik dari ancaman serangan ransomware yang semakin meningkat.
Sebagai contoh, sebuah pelabuhan besar di Amerika Serikat mengalami serangan ransomware yang mengenskripsi sistem-sistem kritis, mengakibatkan penghentian operasi selama beberapa hari. Insiden ini menyebabkan kerugian finansial yang signifikan dan mengganggu rantai pasokan, menyoroti pentingnya memiliki langkah-langkah keamanan siber yang kuat untuk mencegah kejadian serupa.
Setelah itu, pelabuhan tersebut menerapkan pencadangan data secara rutin, melaksanakan pelatihan kesadaran phishing bagi karyawan, dan meningkatkan teknologi enkripsi mereka untuk mencegah serangan di masa depan dan meminimalkan kerusakan potensial.
ADVERTISEMENT

Pelanggaran data yang membahayakan informasi sensitif

Telah menjadi semakin umum dalam beberapa tahun terakhir, dengan penjahat siber menargetkan organisasi dari berbagai ukuran dan industri. Pelanggaran ini dapat memiliki konsekuensi yang luas, termasuk kerugian finansial, kerusakan reputasi, dan dampak hukum.
Akibatnya, bisnis harus memprioritaskan keamanan siber dan berinvestasi dalam mekanisme pertahanan yang kuat untuk melindungi data dan sistem mereka dari pelaku jahat. Selain itu, badan pengatur memberlakukan persyaratan perlindungan data yang lebih ketat, sehingga sangat penting bagi organisasi untuk mematuhi standar dan regulasi industri untuk menghindari sanksi dan denda.

Kasus-kasus serangan Siber di Pelabuhan Dunia

Pelabuhan Nagoya, Jepang

Pada Juli 2023, pelabuhan terbesar di Jepang, Nagoya, mengalami serangan ransomware yang mengganggu sistem komunikasi dan proses impor-ekspor. Serangan ini mengakibatkan gangguan operasional yang signifikan dan memerlukan beberapa hari untuk pemulihan.
ADVERTISEMENT

DP World Australia

Pada November 2023, operator pelabuhan utama di Australia, DP World, mengalami serangan siber yang menyebabkan penutupan operasional di pelabuhan Sydney, Melbourne, Brisbane, dan Fremantle. Serangan ini mengakibatkan gangguan besar pada arus barang masuk dan keluar Australia selama beberapa hari.

Pelabuhan Kennewick, Amerika Serikat

Pada bulan November 2020, pelabuhan Kennewick diserang ransomware, yang mengunci sepenuhnya akses ke servernya. Insiden ini merupakan kejutan besar bagi pelabuhan kecil di daratan ini, yang terletak di Sungai Columbia di Negara Bagian Washington, karena cakupan strategisnya jauh lebih kecil dibandingkan pelabuhan komersial besar.
Namun ukuran tidak menghentikan penjahat dunia maya untuk menyerang target-target tersebut yang seringkali kurang terlindungi dengan harapan mendapatkan keuntungan yang signifikan atas investasi mereka.

Pelabuhan Shahid Rajaee, Iran

Pada bulan Mei 2020, pelabuhan Shahid Rajaee, Iran, mengalami gangguan hampir total terhadap semua proses operasionalnya. Sumber internal mengatakan kepada wartawan dari Washington Post bahwa "komputer yang mengatur arus kapal, truk, dan barang semuanya mogok sekaligus, menyebabkan kemacetan besar-besaran di jalur air dan jalan menuju fasilitas tersebut. "
ADVERTISEMENT

Pelabuhan Marseilles, Prancis

Pada bulan Maret 2020, pelabuhan Marseilles menjadi tempat berikutnya yang terkena serangan ransomware Mespinoza/Pysa. Dalam kasus ini, infrastruktur maritim tidak menjadi sasaran langsung, tetapi secara kebetulan terkena dampak karena interkoneksinya dengan sistem informasi di Aix-Marseille-Provence, yang merupakan target utama serangan. Dampaknya dilaporkan sangat berkurang berkat tindakan bersama dari CISO dari berbagai organisasi yang terkena dampak.

Pelabuhan Vancouver, Kanada

Pelabuhan Vancouver mengalami serangan brute force pada bulan Oktober 2018, beberapa bulan setelah serangan lain dengan jenis yang sama . Menurut situs web Prancis cybermaretique.fr , hampir 225.000 akun pengguna diperiksa hari itu, meskipun tidak ada informasi lebih lanjut yang diberikan mengenai konsekuensi dari serangan DDoS ini. Sebagai perbandingan, otoritas pelabuhan setempat mengakui bahwa mereka diperiksa dengan cara ini setiap hari, tetapi tidak pernah lebih dari 6.000 akun pada satu waktu.
ADVERTISEMENT

Pelabuhan San Diego, Amerika Serikat

Seminggu kemudian setelah Pelabuhan Barcelona, Pelabuhan San Diego juga diganggu oleh serangan siber yang " sangat canggih ", menurut The San Diego Union-Tribune, tanpa informasi lebih lanjut tentang teknik yang digunakan. Otoritas pelabuhan mengkonfirmasi bahwa ini adalah serangan ransomware yang sangat membatasi kemampuan karyawan mereka.

Pelabuhan Barcelona, Spanyol

Pada tanggal 20 September 2018, pelabuhan Barcelona menjadi pelabuhan berikutnya yang terkena dampak . Sedikit informasi yang bocor sejak saat itu, tetapi tampaknya sistem TI internal diserang, yang memengaruhi proses bongkar muat. Namun, operator berusaha meyakinkan semua orang dengan menekankan bahwa aktivitas maritim tidak terpengaruh, karena kapal dapat bersirkulasi dan memasuki pelabuhan.

Pelabuhan Long Beach, Amerika Serikat

Setahun setelah peretasan Rotterdam, serangkaian serangan siber mengganggu aktivitas beberapa pelabuhan internasional. Pelabuhan Long Beach di Amerika Serikat adalah yang pertama terkena serangan, khususnya terminal milik China Ocean Shipping Company (COSCO), yang sistem informasinya terkontaminasi oleh sesuatu yang tampak seperti ransomware.
ADVERTISEMENT

Pelabuhan Rotterdam, Belanda

Pada Juni 2017, pelabuhan Rotterdam terkena serangan ransomware NotPetya yang mengakibatkan gangguan total pada dua terminal kontainer yang dioperasikan oleh APMT, anak perusahaan Maersk. Serangan ini mengakibatkan kerugian operasional yang signifikan dan memerlukan investasi besar untuk meningkatkan ketahanan siber

Pelabuhan Antwerp, Belgia

Pada 2011, pelabuhan Antwerp menjadi target serangan malware oleh kartel narkoba yang menyusup ke sistem manajemen kontainer. Serangan ini berlangsung selama dua tahun sebelum terdeteksi dan mengakibatkan kerugian besar bagi pelabuhan.

Strategi untuk Meningkatkan Keamanan Siber di Pelabuhan

Salah satu strategi untuk meningkatkan keamanan siber di pelabuhan adalah dengan menerapkan autentikasi multi-faktor bagi semua karyawan dan kontraktor yang mengakses informasi atau sistem yang sensitif. Lapisan keamanan tambahan ini dapat membantu mencegah akses yang tidak sah ke data dan sistem kritis.
ADVERTISEMENT
Strategi lainnya adalah melakukan audit dan penilaian keamanan secara rutin untuk mengidentifikasi dan menangani setiap kerentanan atau kelemahan dalam infrastruktur keamanan siber pelabuhan. Selain itu, memberikan pelatihan dan pendidikan berkelanjutan bagi karyawan tentang praktik terbaik dalam keamanan siber dapat membantu mengurangi risiko kesalahan manusia yang mengakibatkan pelanggaran keamanan.
Dengan menerapkan strategi-strategi ini dan selalu mengikuti tren serta ancaman keamanan siber terbaru, pelabuhan dapat melindungi diri mereka dengan lebih baik dari serangan siber dan memastikan keselamatan serta keamanan operasi mereka.