ShippingCargo.co.id, Jakarta – Pada tahun 2024, Kementerian Perhubungan Indonesia, melalui Direktorat Jenderal Perhubungan Laut (DJPL), mengeluarkan Surat Edaran No. SE-DJPL 16 Tahun 2024 tentang Pengembangan Penilaian dan Prosedur Keamanan Siber pada Manajemen Keamanan Kapal dan Fasilitas Pelabuhan. Ini merupakan langkah strategis untuk memperkuat manajemen risiko siber di sektor transportasi laut, yang merupakan salah satu tulang punggung perekonomian Indonesia.

Surat Edaran ini bertujuan untuk mengintegrasikan manajemen risiko siber ke dalam sistem keamanan kapal dan fasilitas pelabuhan yang beroperasi di Indonesia. Hal ini sejalan dengan ketentuan internasional, seperti yang diatur oleh International Maritime Organization (IMO) dalam Circular MSC-FAL.1/Circ.3/Rev.1, dan merupakan tanggapan terhadap meningkatnya ancaman siber terhadap infrastruktur maritim.

Surat Edaran ini mencakup beberapa ketentuan penting yang harus dipatuhi oleh pemilik dan operator kapal berbendera Indonesia serta pengelola fasilitas pelabuhan. Salah satu ketentuan utama adalah penilaian dan prosedur keamanan siber.

Setiap kapal dan fasilitas pelabuhan wajib melakukan penilaian risiko terhadap sistem informasi operasional mereka, yang harus dicantumkan dalam Ship Security Assessment (SSA) atau Port Facility Security Assessment (PFSA) serta diintegrasikan ke dalam Ship Security Plan (SSP) dan Port Facility Security Plan (PFSP). Penilaian ini mencakup berbagai sistem penting seperti sistem navigasi, manajemen muatan, kontrol akses, hingga sistem administrasi dan kesejahteraan karyawan.

Baca Juga: Mengenal KPLP, Pilar Utama Penjaga Keselamatan Pelayaran

Prosedur manajemen risiko siber juga menjadi bagian penting dari surat edaran ini. Manajemen risiko siber meliputi identifikasi ancaman, perlindungan, deteksi, respons, dan pemulihan sistem jaringan maya. Setiap kapal dan fasilitas pelabuhan harus memiliki rencana tanggap darurat untuk mengatasi gangguan pada sistem siber yang berpotensi mengancam operasional mereka. Hal ini diharapkan dapat meminimalkan risiko gangguan operasional akibat serangan siber.

Selain itu, pelatihan dan verifikasi juga diatur dalam surat edaran ini. Seluruh personil yang bekerja di kapal dan fasilitas pelabuhan harus mendapatkan pelatihan berkala tentang keamanan siber. Implementasi dari prosedur ini akan diverifikasi sebagai syarat untuk penerbitan sertifikat keamanan kapal internasional (ISSC) atau Statement of Compliance of a Port Facility (SoCPF). Langkah ini bertujuan memastikan bahwa seluruh personil memahami dan mampu menghadapi ancaman siber dengan baik.

Implementasi surat edaran ini membawa dampak signifikan terhadap sektor logistik dan transportasi laut di Indonesia. Dengan adanya penilaian dan prosedur keamanan siber yang terstruktur, risiko gangguan operasional akibat serangan siber dapat diminimalkan. Pada akhirnya, ini akan memperkuat keamanan maritim Indonesia secara keseluruhan, memberikan rasa aman bagi seluruh pemangku kepentingan di sektor ini.

Namun, implementasi ketentuan ini juga memerlukan investasi signifikan dalam teknologi dan pelatihan personil. Perusahaan pelayaran dan pengelola pelabuhan harus siap untuk menanggung biaya tambahan ini, yang mungkin akan berdampak pada harga layanan logistik laut. Meski demikian, tantangan ini diharapkan dapat teratasi dengan adanya perencanaan yang matang dan kolaborasi antara pemerintah dan sektor swasta.