Oleh: Canna DH
Transformasi digital di sektor transportasi publik telah membawa manfaat besar, mulai dari efisiensi operasional hingga kenyamanan penumpang. Namun, digitalisasi juga membuka celah baru bagi serangan siber yang kian kompleks dan masif. Operator kereta api kini menghadapi tuntutan untuk melindungi sistemnya, bukan hanya secara fisik, tetapi juga secara digital. Ancaman terhadap infrastruktur teknologi informasi (IT/information technology) dan operasional (OT/operational technology) telah menjadikan keamanan siber sebagai prioritas strategis yang tidak terhindarkan.
Evolusi Ancaman Siber di Sektor Transportasi
Serangan siber terhadap sistem transportasi modern telah berkembang pesat—mulai dari ransomware (jenis perangkat lunak berbahaya (malware) yang dirancang untuk mengunci, mengenkripsi, atau membatasi akses ke data atau sistem komputer milik korban, dengan tujuan memeras korban untuk membayar tebusan (ransom) agar akses tersebut dikembalikan), distributed denial of service (DDoS) (jenis serangan siber yang bertujuan untuk melumpuhkan layanan digital dengan cara membanjiri sistem target (seperti server, situs web, atau jaringan) dengan lalu lintas data yang sangat besar dari banyak sumber secara bersamaan), hingga advanced persistent threats (APT) (jenis serangan siber yang sangat canggih, tersusun rapi, bertarget, dan berlangsung lama di dalam sistem jaringan korban tanpa terdeteksi, dengan tujuan mata-mata/spionase, sabotase, atau pencurian data strategis) dan deepfake (teknologi yang menggunakan kecerdasan buatan (AI), khususnya deep learning, untuk memanipulasi suara, gambar, atau video sehingga tampak sangat meyakinkan namun palsu. Dalam konteks keamanan siber, deepfake menjadi alat serangan yang sangat berbahaya karena dapat mengecoh sistem maupun manusia).
Kompleksitasnya dapat diperparah dengan meningkatnya integrasi teknologi seperti IoT (Internet of Things) (konsep dimana berbagai perangkat fisik—seperti sensor, kamera, kendaraan, mesin industri—terhubung ke internet dan saling bertukar data secara otomatis tanpa campur tangan manusia secara langsung. Di sektor transportasi, terutama kereta api, IoT merupakan tulang punggung transformasi digital, namun juga membuka pintu bagi risiko siber baru), cloud, serta sistem terbuka lainnya. Celah keamanan bukan hanya berasal dari luar, tetapi juga dari dalam organisasi, baik karena kelalaian maupun niat jahat individu.
Menurut Mass Transit Railway Corporation (MTR) Hong Kong, aktor atau pelaku ancaman siber terbagi dalam lima kategori utama:
- Aktor internal (insider), yaitu pekerja/karyawan yang tidak puas/berniat jahat atau orang dalam yang secara tidak sengaja/ lalai menyebabkan pelanggaran keamanan,
- Peretas individu (individual hacker), yaitu pembuat malware, pelaku phising—bentuk serangan siber berbasis rekayasa sosial (social engineering) di mana pelaku menyamar sebagai pihak tepercaya untuk menipu korban agar memberikan informasi sensitif seperti kata sandi (password), nomor kartu kredit, data login sistem internal, informasi identitas pribadi (NIK, NPWP, dan sebagainya), atau pengirim spam (pesan digital yang dikirim secara massal, tidak diminta, dan sering kali bersifat mengganggu; umumnya dikirim melalui email, namun juga bisa muncul di SMS, media sosial, atau aplikasi pesan instan).
- Kelompok kriminal siber (criminal organization), yaitu aktor yang berorientasi pada keuntungan; mereka biasanya menggunakan malware untuk mencuri data, kemudian menjualnya di pasar gelap atau meminta tebusan.
- Negara atau aktor geopolitik (nation state), yaitu aktor memiliki pendanaan besar, melakukan spionase politik/ekonomi/sabotase.
- Kelompok teroris (terrorist), yaitu aktor yang bertujuan menghancurkan atau merusak infrastruktur kritis, mengancam keamanan nasional, dan membahayakan keselamatan warga negara.
Ancaman-ancaman ini tak hanya mengganggu layanan, tetapi juga dapat merusak reputasi perusahaan, sebuah aset yang sangat sulit dipulihkan ketika rusak.
Kerangka Strategis Manajemen Risiko Siber
Operator kereta api dunia kini menerapkan pendekatan yang lebih sistematis dan berlapis dalam menghadapi risiko siber. Salah satunya adalah pengembangan model cybersecurity governance yang terstruktur sejak tahap awal perencanaan sistem, yaitu:
- Penilaian Risiko Bertingkat
Penilaian dilakukan secara menyeluruh pada tiga level:
– Level strategis organisasi,
– Sistem teknologi operasional (OT),
– Sistem teknologi informasi (IT).
Langkah ini memungkinkan identifikasi titik-titik rawan dan perumusan mitigasi yang tepat sasaran. - Tata Kelola dan Kebijakan sejak Desain Awal
Pendekatan secure by design mendorong integrasi keamanan sejak tahap perancangan proyek. Ketentuan keamanan juga dimasukkan dalam dokumen tender agar tidak menjadi beban tambahan setelah sistem berjalan. - Responsif dan Adaptif
Sebagai bagian dari cyber resilience, pendekatan reaktif digantikan oleh strategi antisipatif dan respons cepat terhadap insiden digital. Prinsip-prinsip manajemen krisis kini juga diterapkan dalam skenario siber.
Pilar Ketahanan Siber: Pendekatan Terpadu ala UITP
Menurut Union Internationale des Transports Publics (UITP)/International Association of Public Transport, ketahanan siber bergantung pada tiga aspek utama:
- Manusia (People), berupa edukasi, pelatihan berkala, dan simulasi insiden.
- Kebijakan dan Prosedur (Policies and Procedures), berupa pembuatan kerangka aturan yang konsisten dan teruji.
- Perlindungan Fisik (Physical Protection)/Perlindungan Teknis, berupa pembuatan lapisan teknis seperti enkripsi (proses mengamankan data dengan cara mengubah informasi asli (plaintext) menjadi bentuk yang tidak bisa dibaca (ciphertext), kecuali oleh pihak yang memiliki kunci dekripsi yang sah) dan segmentasi jaringan.
Data menunjukkan, sekitar 85% pelanggaran siber berasal dari faktor manusia, dan pelanggaran tersebut sering kali tidak disengaja. Oleh karena itu, aspek ini menjadi prioritas dalam pelatihan dan pembangunan budaya sadar risiko. UITP juga mengembangkan program standarisasi keamanan siber khusus untuk sektor transportasi publik agar pendekatannya lebih kontekstual.
Studi Kasus: Transport for London (TfL)
TfL menjadi salah satu contoh kasus nyata serangan siber besar pada 2024. Insiden tersebut berdampak pada pembobolan data pribadi hingga ribuan pelanggan. Layanan daring seperti pelaporan perjalanan kereta api dan aplikasi kartu dihentikan sementara. Sebagai bagian dari infrastruktur nasional Inggris, gangguan ini mempertegas pentingnya sistem respons insiden dan pengamanan data publik.
Catatan Akhir
Ketahanan terhadap ancaman siber bukan lagi pilihan, tetapi keniscayaan dalam strategi bisnis operator kereta api. Upaya mitigasi tidak boleh bergantung pada teknologi semata, melainkan juga menyentuh aspek manusia, proses, dan kebijakan. Dalam konteks ini, cyber resilience bukan hanya tentang pencegahan, tetapi juga tentang kemampuan untuk merespons dan pulih dari serangan.
Kepatuhan terhadap standar keamanan, pelatihan lintas fungsi/unit kerja, dan dukungan dari manajemen puncak merupakan fondasi utama dalam membangun cyber security yang tangguh. Di tengah ancaman siber yang terus berkembang, hanya dengan pendekatan holistik yang dapat menjamin keberlangsungan dan kepercayaan publik terhadap transportasi publik terutama kereta api.
Catatan: Konten ini merupakan opini pribadi penulis dan tidak mewakili pandangan resmi pihak mana pun.
