Sektor penerbangan tidak asing dengan krisis, dari serangan keamanan yang mematikan di bandara dan terhadap pesawat dalam penerbangan hingga masalah keselamatan, kecelakaan dan peristiwa alam seperti awan abu vulkanik.
Belajar dari pandemi COVID-19 yang merupakan krisis terbaru yang memengaruhi penerbangan sipil dan berpotensi menjadi tantangan paling berat yang pernah dihadapi industri ini. Saat sektor ini mulai pulih, ia terus menghadapi lanskap ancaman yang kompleks dan dinamis yang membutuhkan fokus tanpa henti pada manajemen ancaman dan risiko. Selain tantangan COVID-19 yang sedang berlangsung, terorisme, kejahatan dunia maya, dan orang dalam (insider threat) tetap menjadi ancaman kuat, yang sifat dasarnya telah terpengaruh oleh pandemi.
Ancaman dunia maya terus berkembang karena konektivitas sektor ini meningkat dan karena semakin banyak aktivitas terkait penerbangan menjadi virtual, industri kesulitan untuk mengimbanginya. Sektor ini juga terus menarik perhatian dari penjahat dunia maya, yang ingin mengeksploitasi data pribadi dan perusahaan yang berharga dalam industri ini.
Ancaman hibrida telah dipercepat oleh Covid dan melibatkan serangan terhadap sistem penerbangan untuk memfasilitasi kerusakan fisik terhadap orang dan aset. Serangan semacam itu termasuk menonaktifkan infrastruktur nasional yang kritis, dan penargetan kreatif penerbangan seperti mengimbangi alat bantu navigasi dan menonaktifkan sistem CCTV melalui jaringan IP. Susunan sistem yang luas yang digunakan sektor ini memberikan vektor ancaman tambahan dan lingkungan yang kaya target bagi mereka yang ingin membahayakan kita. Negara bangsa, ekstremis, dan kelompok kejahatan terorganisir telah lama mengetahui dan mengeksploitasi manfaat yang dapat diberikan oleh orang dalam untuk memajukan plot teroris dan upaya kriminal.
Pandemi telah meningkatkan risiko orang di sektor ini karena banyaknya karyawan yang diberhentikan, cuti, atau bekerja dari jarak jauh, banyak di antaranya memiliki pengetahuan unik. Banyak orang dalam potensial sekarang adalah orang luar. ‘Ancaman orang dalam’ berbasis dunia maya juga menjadi perhatian yang berkembang, karena interkoneksi antara sistem dunia maya dan fisik dapat meningkatkan risiko gangguan yang tidak disengaja dan disengaja oleh individu-individu ini. Selain itu, beberapa dari mereka yang dipertahankan oleh sektor tersebut telah dipekerjakan dengan gaji yang lebih rendah dan tunjangan yang kurang memadai. Potensi ketidakpuasan tinggi dan tingkat aksi industri di dalam sektor mencerminkan hal ini.
Identifikasi dini sinyal peringatan dan tindakan perbaikan yang tepat waktu adalah kunci untuk melindungi dari insiden keamanan penerbangan, dan ancaman hibrida serta potensi gangguan yang disebabkan oleh COVID telah mempersulit hal ini. Ancaman campuran meningkatkan risiko sinyal peringatan terlewatkan, tetapi ada masalah yang bahkan lebih mendasar: jika sinyal peringatan terlihat, sinyal peringatan tidak selalu ditindaklanjuti secara efektif. Terlalu sering, register risiko keamanan penerbangan mengidentifikasi ancaman dunia maya, tetapi ini terbawa dari satu pertemuan ke pertemuan berikutnya karena manajer risiko tidak memiliki pengalaman, pelatihan, atau dukungan yang relevan untuk memahami dan mengelola risiko secara efektif.
Sistem Manajemen Keamanan
Sistem manajemen keamanan (Security Management System/ SeMS) menyediakan entitas dengan pendekatan terstruktur untuk mengelola keamanan sebagai bagian integral dari bisnis penerbangan secara keseluruhan. SeMS berfungsi sebagai alat untuk mengintegrasikan manajemen risiko keamanan secara sistematis ke dalam operasi sehari-hari entitas yang selaras dengan sistem manajemen risiko lainnya. SeMS dirancang untuk diintegrasikan dengan, atau terhubung ke sistem manajemen terstruktur lainnya seperti Sistem Manajemen Keselamatan (Safety Management System/ SMS) atau sistem manajemen mutu, sementara juga menggabungkan bagian-bagian yang relevan dari sistem manajemen informal. Sistem manajemen lainnya berfungsi sebagai dasar untuk SeMS, sehingga meminimalkan duplikasi dan biaya sambil berkontribusi pada kemampuan dan kredibilitas entitas bisnis.
Sistem Manajemen Keamanan telah membuktikan nilainya dalam pandemi –organisasi dengan SeMS bernasib lebih baik daripada yang tidak – dan dapat menghadapi tantangan yang dihadapi keamanan penerbangan saat ini.
Bagian ini menguraikan fungsi-fungsi SeMS sehingga bagian selanjutnya dapat membahas bagaimana mereka mengatasi tantangan ancaman hibrida dan juga meningkatkan ketahanan saat bisnis bangkit kembali pascapandemi. Untuk penjelasan mendetail, direkomendasikan untuk mereferensi pada CAA SeMS Framework (ICAO document, Aviation Security Manual – Doc 8973).
Tujuan dari SeMS adalah untuk memberikan Jaminan Keamanan Korporat, melalui empat komponen utama.
- Manajemen Ancaman dan Risiko merupakan inti dari SEM . Pemantauan risiko yang kuat dan efektif memastikan bahwa kontrol proporsional dialokasikan untuk risiko, tidak mengekspos perusahaan di luar selera risiko dewan, atau berhati-hati, membatasi, atau mahal yang tidak perlu. Proporsionalitas sangat penting: mengesampingkan peluang bisnis atau membebani staf dan pelanggan dengan kontrol yang tidak perlu karena takut akan risiko yang sebenarnya dapat ditoleransi, sama tidak diinginkannya dengan mengambil risiko yang tidak semestinya. Grup Peninjau Risiko lintas perusahaan yang terdiri dari orang-orang bisnis, operasional, dan keamanan memastikan risiko diidentifikasi, dipahami, dan dinilai dengan benar. Misinya adalah mengantisipasi risiko, mengenali dampak potensial dari risiko yang diantisipasi tersebut, dan memicu mitigasi yang efektif.
- Respons Insiden memastikan setiap ancaman ad-hoc ditangani secara efektif dan pelajaran diambil untuk mencegah terulangnya atau meningkatkan respons. Ini menyediakan “jabat tangan ketahanan” dan jalur eskalasi ketika insiden tersebut berkembang di luar manajemen rutin, ke Manajemen Krisis, proses perusahaan di luar SeMS .
- Skema Pelaporan Rahasia memungkinkan staf untuk melaporkan kekhawatiran dan menerima umpan balik tentang bagaimana kekhawatiran tersebut telah ditangani. Beberapa kekhawatiran mungkin mengingatkan organisasi terhadap kerentanan, ancaman, atau risiko yang sebelumnya tidak terdeteksi, termasuk ancaman orang dalam.
- Manajemen Kinerja mengukur kinerja keamanan dan efektivitas SEM untuk memberikan jaminan berkelanjutan bahwa keamanan kuat dan risiko terkendali.
Namun, SeMS bukan hanya sistem mekanistik. Ini memiliki lima komponen Kepemimpinan dan Pengarahan yang penting untuk mengembangkan Budaya Keamanan yang positif, memaksimalkan efektivitas SeMS dan menciptakan mentalitas “tim pemenang”.
- Manajemen Komitmen terhadap rezim SeMS ditunjukkan oleh semua tingkatan manajer yang memimpin dengan memberi contoh, membuat orang tidak ragu tentang pentingnya keamanan dan ketahanan.
- Akuntabilitas dan Tanggung Jawab menjelaskan kepada orang-orang apa yang diharapkan dari mereka, peran mereka dan tanggung jawab mereka atas risiko, termasuk peran yang bukan merupakan bagian dari operasi keamanan langsung.
- Kebijakan Budaya yang Adil membuat orang bertanggung jawab atas tindakan mereka, menangani kesalahan yang sebenarnya dengan pengertian sambil melindungi perusahaan dari tindakan jahat yang disengaja dengan sanksi yang proporsional.
- SeMS Education memberikan pengetahuan dan keterampilan yang dibutuhkan orang untuk memenuhi tanggung jawabnya.
- Semua ini didukung dengan Komunikasi rutin untuk menjaga kesadaran risiko tetap tinggi dan memperkuat Komitmen Manajemen.
Terakhir, ada tiga komponen Pengaktifan.
- Penyediaan Sumber Daya memastikan bahwa jumlah, jenis, dan kualitas sumber daya yang tepat (termasuk layanan dan produk yang dikontrak) dialokasikan untuk setiap aktivitas.
- Manajemen Perubahan memastikan bahwa perubahan operasional, organisasi, fisik, sistem atau fungsional tidak memiliki dampak yang tidak direncanakan pada keamanan atau SEM perusahaan .
- Peningkatan Berkelanjutan memberdayakan orang untuk mengidentifikasi dan mencoba peluang untuk meningkatkan SEM . Ini bukan tentang terus meningkatkan standar kinerja keamanan, ini tentang menyempurnakan proses sehingga mereka bekerja dengan lancar dan tanpa kegagalan dalam segala situasi, bahkan dalam krisis.
SeMS: Kewaspadaan Baru, Cara Kerja Baru
Jelas kita membutuhkan kewaspadaan yang baru dan cara kerja yang baru. Tim keamanan cenderung bekerja dalam silo karena begitulah cara organisasi mengelolanya, dengan jalur pelaporan, tujuan, dan insentif yang berbeda; dan cenderung memiliki jargon sendiri karena begitulah industri berbicara kepada mereka. Kedua penghalang ini perlu dihancurkan, tetapi sepertinya kita tidak akan melihat tim keamanan cyber/fisik hybrid dalam waktu dekat. Sebaliknya, kita perlu menciptakan lingkungan dan forum di mana mereka dapat bekerja sama secara erat.
Organisasi memiliki sistem manajemen dan kerangka tata kelola untuk mengontrol penyampaian tujuan perusahaan melalui tujuan departemen, anggaran, dan manajemen risiko dan ini dapat diperluas tanpa mengorbankannya.
Untuk menciptakan lingkungan di mana kolaborasi keamanan tumbuh subur, sebuah organisasi harus menentukan “tujuan kolaborasi” — membuat, memantau, dan mendanai tujuan departemen yang mengamanatkan kolaborasi lintas departemen untuk memfasilitasi tanggung jawab bersama mereka dalam mewujudkan tujuan keamanan korporat.
Perubahan tata kelola ini akan menghilangkan hambatan, tetapi pekerjaan lebih lanjut diperlukan untuk membangun kolaborasi aktif antara tim keamanan.
Proses Manajemen Ancaman dan Risiko harus diperluas untuk menyertakan tim Risiko Siber dan Perusahaan dalam Grup Tinjauan Risiko dan mendorong diskusi kolaboratif tentang semua pandangan dan penilaian untuk membentuk gambaran menyeluruh tentang semua ancaman dan risiko, fisik, siber, dan hibrid.
Penerapan Kerangka SeMS yang cermat akan mengembangkan sistem manajemen yang umum dan menyeluruh yang diselaraskan di seluruh disiplin ilmu. Strukturnya yang sederhana namun komprehensif menjadikannya relevan dengan pendekatan setiap tim untuk mengelola ancaman dan risiko terlepas dari apakah itu tim fisik, infosec, atau perusahaan. Ini akan mengidentifikasi interaksi antara tim dan menerapkan cara kerja terintegrasi pada tingkat umum yang menyeluruh, tanpa mengorbankan praktik, teknik, dan keterampilan individu dari setiap disiplin keamanan.
SeMS: Ketahanan Jenis Baru
Efek Covid-19 pada penerbangan sama dahsyatnya dengan virus itu sendiri. Organisasi dihadapkan pada tantangan dan peluang baru, mendorong para pemimpin bisnis untuk mengajukan pertanyaan: “Apa yang perlu kita lakukan untuk menjadi organisasi yang memiliki ketahanan tinggi?” Mereka yang mendapatkan jawaban yang benar tidak hanya akan selamat dari krisis di masa depan, mereka akan menciptakan kondisi untuk berkembang. Kegagalan imajinasi dalam hal ini akan menghasilkan hasil yang sangat dapat diprediksi. Saat krisis lain muncul, waktu sangat penting. Keamanan dan ketahanan perlu menjadi bagian integral dari budaya organisasi.
Terkihat banyak organisasi di mana SeMS telah meningkatkan keamanan sebagaimana dimaksud, tetapi salah satu pelajaran yang mungkin tidak terduga dari pandemi ini adalah bahwa SeMS meningkatkan ketahanan.
Bukan hanya karena hubungan ketahanan yang kuat antara Incident Response dan Crisis Management, seluruh SeMS memiliki peran untuk dimainkan. Dalam manajemen ancaman dan risiko, sinyal peringatan dikenali lebih awal karena fokusnya tidak hanya pada risiko yang diatur.
Budaya Keamanan berarti bahwa orang merasa bertanggung jawab, mengambil inisiatif dan melakukan apa pun yang harus dilakukan.
Komunikasi menjadi lebih jelas karena semua orang mengetahui tanggung jawab mereka dan bagaimana mengambil tindakan . Secara khusus proses tanggap insiden sudah terbentuk secara utuh, sudah siap dan teruji sehingga tanggapnya cepat dan efektif.
Jabat tangan ketahanan dalam Incident Response memastikan eskalasi ke manajemen krisis berjalan lancar, dan Manajemen Krisis sendiri sudah siap. Ini sangat menarik karena Manajemen Krisis adalah proses perusahaan bukan bagian dari SEM itu sendiri. Kami pikir itu mungkin karena organisasi yang mengadopsi SeMS umumnya menjadi lebih sistematis dan berfokus pada proses: mereka memiliki proses yang kuat yang dipahami dengan benar dan dipraktikkan dengan baik. Kami menyebut keamanan ini dilakukan sebagai kebalikan dari keamanan yang dibayangkan.
Keamanan seperti yang dibayangkan adalah apa yang tertulis dalam manual prosedur tetapi ketika operasi ditekankan oleh keadaan eksternal seperti pandemi, orang menemukan jalan pintas dan apa yang menurut mereka merupakan cara yang lebih baik untuk melakukan sesuatu. SeMS yang mapan sudah melakukan penyempurnaan ini melalui Perbaikan Berkelanjutan sehingga tidak perlu menyimpang dari manual prosedur pada saat krisis: itu sudah memasukkan Keamanan seperti yang dilakukan.
Meskipun Incident Response adalah antarmuka utama dengan Manajemen Krisis, ada juga komponen SeMS proaktif yang juga mendukung aspek Ketahanan lainnya.
Kepemimpinan dan Pengarahan meningkatkan kemampuan orang untuk merespons krisis, memperlengkapi mereka untuk menggunakan intuisi dan pengalaman mereka untuk membuat atau mengubah keputusan meskipun informasinya tidak lengkap dan bertentangan; dan memberi Pendidikan model, skenario, dan simulasi untuk menghilangkan titik-titik stres dan kesenjangan serta mengatasinya.
Manajemen Ancaman dan Risiko mendukung Ketahanan dengan mengantisipasi tantangan yang muncul, memperbaiki kerentanan, dan mengembangkan rencana dan kontinjensi yang tepat sebelumnya.
Penutup
SeMS menawarkan solusi yang kuat untuk tantangan keamanan penerbangan pasca-pandemi: ini adalah pendekatan sederhana yang masuk akal untuk mengelola risiko, memanfaatkan metode dan teknik yang telah terbukti dari sistem manajemen yang digunakan dalam bisnis, keuangan, keselamatan, dan kualitas.
Membangun SeMS yang kuat akan mempersiapkan organisasi untuk menghadapi ancaman dan tantangan baru yang muncul.
