Harbour, Maritime-Tech

Peretas Memanipulasi Data Logistik, Tingkatkan Ketahanan dengan Resilience Approach

Pengelola pelabuhan harus tingkatkan ketahanan dengan resilience approach sehingga pelaku cyber attach atau peretas yang mampu memanipulasi data logistik dapat dan mudah...

Written by Erwin Prasetyo · 2 min read >
Tingkatkan Ketahanan

Pengelola pelabuhan harus tingkatkan ketahanan dengan resilience approach sehingga pelaku cyber attach atau peretas yang mampu memanipulasi data logistik dapat dan mudah diredam. 

Tingkatkan Ketahanan
Solusi otomasi juga akan diperkenalkan di berbagai pelabuhan seperti pelabuhan Magdeburg dalam waktu dekat ini. Peretas memanipulasi data logistik (Foto/@: © Fraunhofer IFF)

Tingkatkan Ketahanan dengan Resilience Approach

Pengelola pelabuhan sebaiknya menggunakan hasil temuan para ilmuwan seperti dilakukan oleh manajemen pelabuhan di Jerman. Oleh karena serangan siber atau cyber attach   semakin canggih maka pelabuhan harus memilili sistem perlindungan yang terbaik.

Tahun-tahun terkahir ini, mana kala sektor industri seperti pelabuhan publik menerapkan digital berbasis disruption platform,  para peretas pun semakin kreatif membuat ragam dan bentuk serangan terhadap kenyamanan aset milik publik seperti logistik, pelabuhan, dan sebagainya.  

Contoh konkrit, para peretas mampu memodifikasi data logistik—seolah-olah data yang ontentik dan benar, namun justru merugikan perusahaan atau pemilik yang asli. Bagaimana meredam ulah peretas?   

Dalam kerja sama yang erat dengan mitra proyek, Tobias Kutzler ilmuwan Fraunhofer IFF  dibantu timnya, dan mitra yakni METOP GmbH membuat langkah-langkah melalui proyek bersama AUTOSEC  untuk meningkatkan keamanan sistem fisik siber dan infrastruktur Teknologi Informasi (TI). 

Pertama-tama, sistem buatan para ilmuwan diterapkan di  terminal pelabuhan yang dioperasikan oleh interkonektor EUROGATE

Sistem Ini diperiksa, apakah dapat ditransfer dan diperkenalkan ke pelabuhan pedalaman misalnya di Magdeburg, yang memiliki sumber daya TI yang terbatas dan lebih sedikit.

Apakah kembaran digital dapat meningkatkan keamanan dan ketahanan infrastruktur di pelabuhan?

Bug yang baru ditemukan atau serangan spesifik tidak pernah dapat dikesampingkan atau sepenuhnya dicegah sejak awal dengan pendekatan stabilitas. 

Tujuan para peneliti adalah untuk menemukan pendekatan yang memungkinkan di satu sisi secara otomatis mendeteksi kesalahan atau masalah yang terjadi dan di sisi lain untuk meningkatkan ketahanan dengan resilience approach

Sasarannya bukan untuk dapat mematikan seluruh sistem, tetapi hanya subkomponen yang terganggu, dan untuk terus mengaktifkan kembali seluruh sistem dengan cepat dengan mengidentifikasi dan memperbaiki penyebab kesalahan. 

Pendekatan ketahanan ini dapat diterapkan di berbagai proses logistik. 

“Dengan bantuan simulasi, kami membangun kembaran digital di pelabuhan dan terus-menerus membandingkan proses infrastruktur pelabuhan nyata dengan kembaran digital. Jika keduanya tidak berkinerja sama, berarti ada masalah yang serius,” ungkap Tobias Kutzler ilmuwan Fraunhofer IFF itu.  

Apa yang dimaksud dengan konsep tiga Langkah yang meliputi identifikasi, lokasi, dan perbaiki? 

Perbandingan diwujudkan dengan seperangkat metode dan alat yang dikembangkan secara khusus berdasarkan konsep tiga langkah yakni, mengidentifikasi, menemukan lokasi, memperbaiki. 

Pertama, ditentukan bahwa ada kesalahan. Perangkat lunak mengenali ini dengan mencocokkan parameter kinerja atau masalah kunci yang akan dipantau. 

“Misalnya, kami dapat mendeteksi kesalahan dengan fakta bahwa kontainer tidak lagi dipindahkan pada kecepatan yang telah ditentukan,” tutur Tobias Kutzler insinyur dan ilmuwan Fraunhofer IFF itu. 

Kedua, langkah selanjutnya adalah memeriksa letak kesalahan dalam sistem dan jenis masalahnya. 

Di sini, perangkat lunak membandingkan parameter yang dipantau dengan data kontekstual lebih lanjut dengan data konteks lebih lanjut menggunakan metode penambangan data untuk mendeteksi korelasi, dan mengidentifikasi kesalahan secara tepat. 

Suatu upaya kemudian dilakukan untuk menemukan penyebab kesalahan untuk memutuskan,  apakah seluruh sistem atau hanya sebagian (misalnya kendaraan) perlu dimatikan. 

“Karena saat ini tidak ada standar untuk otomatisasi proses terminal peti kemas dan kontrol sistem fisik siber, pada dasarnya kami memulai dari awal,” pendapat Tobias Kutzler. 

“Dengan digital twin, kita memiliki kesempatan untuk menguji commissioning system  dalam simulasi dengan semua komponen TI nyata, dan perangkat keras yang disimulasikan dan hanya ditayangkan jika berfungsi dengan sempurna dan baik,” tambah Tobias Kutzler ilmuwan Fraunhofer IFF itu. 

“Di sisi lain, kami  menguji kembar digital dalam operasi langsung dengan prosedur yang sama. Ini memungkinkan kami untuk dengan cepat mengidentifikasi, mempersempit, dan mematikan sistem yang dipermasalahkan,” urai Tobias Kutzler.

Dalam pengujian pertama di terminal pelabuhan Wilhelmshaven dan pelabuhan pedalaman Magdeburg dari Juli hingga akhir September 2020, mitra proyek mengevaluasi solusi tersebut secara prototipe. 

Di Wilhelmshaven, posisi, arah, dan kecepatan Straddle carrier yang sudah otomatis, yang dikembangkan dan diuji di lokasi pengujian sebagai bagian dari proyek THE EuroGATE STRADEGY, yang dipantau pertama kali. 

Ini adalah kendaraan kompleks yang dapat memindahkan kontainer di terminal dan menumpuknya di atas kontainer satu sama lain. 

“Serangan peretas yang berhasil atau manipulasi lain dari sistem logistik tidak hanya akan merusak mitra kami EUROGATE, tetapi juga berdampak pada lalu lintas di kota pelabuhan masing-masing, karena truk yang akan ditangani akan macet bermil-mil,” kata Tobias Kutzler. 

Urgensi proyek AUTOSEC disorot oleh peretasan perusahaan Denmark Maersk pada tahun 2017, yang mengangkut sekitar 20 persen dari semua perdagangan dunia dalam kontainer pengirimannya. Kerusakan yang terjadi mencapai ratusan juta dolar. 

Bagaimana keamanan pelabuhan-pelabuhan di  Indonesia?

Baca: Melindungi Pelabuhan dari Serangan Siber, Gangguan pun Semakin Canggih

Leave a Reply

Your email address will not be published. Required fields are marked *