Subscribe to DeepL Pro to translate larger documents.

Visit www.DeepL.com/pro for more information.

Rekayasa Keandalan dan Keselamatan Sistem 96 (2011) 892-899

Daftar isi tersedia di ScienceDirect

Rekayasa Keandalan dan Keamanan Sistem

beranda jurnal: www.elsevier.com/locate/ress

Teknik penilaian risiko untuk keamanan penerbangan sipil

Galileo Tamasi a, Micaela Demichela b,n
aEnte Nazionale per l'Aviazione Civile-Direzione Progetti, Studi e Ricerche, Via di Villa Ricotti, 42, 00161 Roma, Italia
bSAfeR-Centro Studi su Sicurezza, Affidabilita` e Rischi, Dipartimento di Scienza dei Materiali e Ingegneria Chimica, Politecnico di Torino, Corso Duca degli Abruzzi, 24,
10129 Torino, Italy

A R T I K L EIN F A B S T R A C T
O
Setelah serangan teroris 9/11 di New York, upaya ekonomi yang kuat dilakukan untuk meningkatkan
Riwayat artikel: dan mengadaptasi keamanan penerbangan, baik di infrastruktur maupun di pesawat. Pedoman
Diterima 25 Mei 2009 nasional dan internasional segera dikembangkan dengan tujuan menciptakan sistem manajemen
Diterima dalam bentuk keamanan yang mampu mengawasi identifikasi risiko dan definisi serta optimalisasi tindakan
revisi 2 Maret 2011 pengendalian.
Diterima 3 Maret 2011
Oleh karena itu, teknik penilaian risiko sangat penting dalam proses di atas, karena identifikasi
Tersedia secara online pada
tanggal 8 April 2011 dan kuantifikasi risiko yang tidak tepat dapat sangat mempengaruhi tingkat keamanan serta investasi
yang diperlukan untuk mencapainya.
Kata kunci:
Makalah ini mengusulkan seperangkat metodologi untuk menilai risiko secara kualitatif dan
Keamanan penerbangan
kuantitatif dalam keamanan penerbangan sipil dan proses penilaian risiko berdasarkan konsep
sipil Keamanan bandara
Penilaian risiko
ancaman, kekritisan, dan kerentanan, dengan menyoroti korelasinya dalam menentukan tingkat
RAMS risiko.
Ancaman teroris Teknik RAMS diterapkan pada sistem keamanan bandara untuk menganalisis peralatan
perlindungan untuk fasilitas penting yang terletak di sisi udara, yang juga memungkinkan untuk
memperkirakan pentingnya langkah-langkah peningkatan keamanan vs. keefektifannya.
& 2011 Elsevier Ltd. Semua hak cipta dilindungi undang-undang.

1. Pendahuluan

n
Penulis korespondensi. Tel: +390110904629; faks: + 390110904665.
Alamat email: g.tamasi@enac.rupa.it (G. Tamasi), micaela.demichela@polito.it (M.
Serangan teroris pada 11 September 2001, dilihat dari sudut
Demichela).
pandang sosio-ekonomi, budaya, dan politik, memiliki dampak
negatif yang luar biasa terhadap transportasi udara yang belum
pernah terjadi sebelumnya dalam dunia penerbangan, yang tidak
ada bandingannya dalam sejarah [1-3].
Langkah-langkah yang tepat telah segera diambil setelah
pertimbangan-pertimbangan yang muncul setelah serangan
tersebut dan sebagian besar tercantum dalam edisi ketujuh
Lampiran 17 Konvensi Chicago dari Organisasi Penerbangan
Sipil Internasional (ICAO) [4,5]. Annex 17 adalah dokumen utama
mengenai keamanan penerbangan dan merupakan Annex utama
untuk Standar dan Praktik yang Disarankan terkait keamanan.
ICAO segera menyadari urgensi dan kebutuhan untuk memulihkan
integritas sistem penerbangan dan bertemu dengan perwakilan
dari 32 negara untuk mendiskusikan langkah-langkah keamanan
baru. ICAO kemudian menerapkan 66 standar keamanan dan 16
Praktik yang Direkomendasikan (SRP) dan merekomendasikan
Program Audit Keamanan Universal (USAP). Program USAP
mempromosikan keamanan penerbangan global melalui audit Negara-
negara Anggota secara teratur untuk menentukan
status penerapan standar keamanan Lampiran 17 ICAO.
 Sejak peristiwa 9/11, langkah-langkah baru telah diambil keamanan penerbangan (AVSEC) tidak hanya menjadi tanggung
untuk melindungi pesawat dari ancaman pembajakan dan jawab industri penerbangan sipil, tetapi juga merupakan masalah
sabotase dan metodologi pencegahan baru telah keamanan negara. Mereka juga menggarisbawahi pentingnya
dikembangkan untuk mencegah tindakan yang dapat badan-badan pemerintah dan intelijen dalam mengendalikan
mengancam keamanan pesawat. ancaman-ancaman baru yang muncul.
Metode dan prosedur inovatif lainnya sedang Langkah-langkah penanggulangan baru disarankan, termasuk
dikembangkan untuk meningkatkan sistem keamanan pemeriksaan bagasi seratus persen, deteksi bahan peledak,
bandara dan melindunginya dari ancaman baru, seperti Sinar identifikasi biometrik penumpang dan, mungkin, check-in jarak
Laser yang dapat membutakan pilot, penggunaan Sistem jauh, analisis persepsi ancaman berbasis risiko dan identifikasi
Pertahanan Udara Portabel Tangan (MANPADS), dan bahan penumpang yang tidak berisiko, alih-alih penumpang yang lebih
peledak yang dapat menembak jatuh pesawat selama berisiko, serta langkah-langkah dalam penerbangan seperti
prosedur pendaratan atau lepas landas. menggunakan Sky Marshals, memperkuat pintu kokpit, dan
Para pemimpin industri penerbangan, seperti ACI, IATA, pemantauan kabin dari dalam kokpit [6-11].
IACA, Airbus, dan Boeing telah membentuk Global Aviation Sejauh ini, membawa senjata telah dilarang, tetapi
kemungkinan mempersenjatai, atau, setidaknya, melatih kru
Security Audit Group (GASAG). Mereka menegaskan bahwa
dalam pertempuran tak bersenjata sedang dipertimbangkan.
0951-8320/$ - lihat halaman depan & 2011 Elsevier Ltd. Hak cipta dilindungi undang-undang.
doi:10.1016/j.ress.2011.03.009
 G. Tamasi, M. Demichela / Rekayasa Keandalan dan Keselamatan Sistem 96 (2011) 892-899 893

persentase dari ALE. Selain itu, tindakan penanggulangan

dipertimbangkan secara serius. Penelitian juga sedang
berlangsung untuk meningkatkan efektivitas beberapa tindakan memungkinkan ALE untuk tetap berada dalam batas risiko yang
pencegahan ini. dapat diterima.
Setelah peristiwa 9/11, perhatian yang lebih besar telah
diberikan pada apa yang ditetapkan dalam Lampiran 17 di 3. Penilaian risiko kualitatif dan kuantitatif
bidang program keamanan. Secara khusus, konsep penilaian
ancaman dan manajemen risiko telah digarisbawahi. Kedua Risiko adalah masalah yang memiliki banyak sisi dan harus
konsep tersebut mengarah pada metodologi dasar yang mampu ditangani dengan metode yang sesuai dengan keputusan yang akan
menghadapi secara efektif ancaman yang ditujukan pada sistem diambil. Secara historis, risiko
penerbangan sipil.
Dalam Dokumen terbatas ICAO 8973 [12], metodologi
penilaian ancaman dan manajemen risiko diuraikan. Metodologi ini
memiliki pendekatan analitis dan semi-kuantitatif berdasarkan
skor numerik. Namun, metodologi lain dapat diterapkan dalam
keamanan penerbangan dan akan diuraikan kemudian dalam
makalah ini.

2. Manajemen risiko dan penilaian risiko untuk keamanan

bandara

Langkah-langkah keamanan saat ini di bandara dunia tidak

dapat menjamin perlindungan total terhadap setiap tipologi
ancaman, tetapi pendekatan manajemen risiko yang efektif dapat
mempersiapkan diri dengan lebih baik dalam menghadapi aksi
terorisme [13,14]. Manajemen risiko keamanan adalah proses
analitis dan sistematis, yang memungkinkan evaluasi
probabilitas ancaman untuk menghasilkan tindakan negatif
terhadap infrastruktur, orang, atau fungsi penting dari sistem
bandara. Prinsip-prinsip manajemen risiko mengakui bahwa
meskipun risiko pada umumnya tidak dapat dihilangkan, namun
meningkatkan perlindungan dari ancaman yang diketahui atau
yang potensial dapat menguranginya.
Manajemen risiko memungkinkan pendeteksian tindakan,
yang dapat mengurangi risiko dan mengurangi konsekuensi dari
suatu serangan. Manajemen risiko memungkinkan untuk
mengimplementasikan dan mempertahankan efisiensi dari waktu
ke waktu semua tindakan pencegahan, secara bertahap
mengurangi risiko, dengan mempertimbangkan peningkatan
yang konstan, dalam nilai yang dapat diterima. Pendekatan
manajemen risiko yang baik bersandar pada penilaian risiko
yang terdiri dari tiga elemen utama: penilaian ancaman,
penilaian
penilaian kerentanan, dan penilaian kekritisan.
Penilaian ancaman mengidentifikasi dan mengevaluasi
ancaman berdasarkan berbagai faktor, termasuk kemampuan dan
niat serta potensi mematikan dari suatu serangan.
Penilaian kerentanan adalah sebuah proses yang
mengidentifikasi kelemahan yang dapat dieksploitasi oleh teroris
dan menyarankan opsi untuk menghilangkan atau mengurangi
kelemahan tersebut. Penilaian kekritisan adalah suatu proses
yang dirancang untuk secara sistematis mengidentifikasi dan
mengevaluasi aset organisasi berdasarkan nilai-nilainya,
pentingnya misi atau fungsinya, kelompok orang yang beresiko,
atau pentingnya suatu struktur.
Setelah evaluasi efektivitas pengawasan keamanan, penilaian
risiko memungkinkan evaluasi dampak potensial yang dihasilkan
dari ancaman, dengan mengacu pada setiap area yang rentan.
Oleh karena itu, penilaian risiko dilakukan untuk mengevaluasi
risiko yang terkait dengan setiap elemen penting bandara dan
kerugian yang terkait dengan keberhasilan ancaman. Dalam
kebanyakan kasus, prosedur penilaian risiko mencoba untuk
mencapai keseimbangan ekonomi antara dampak risiko dan
biaya solusi keamanan yang dimaksudkan untuk mengelolanya.
Analisis Kerugian Tahunan yang Diharapkan (Annual Losses
Expected/ALE) yang ditentukan melalui penilaian risiko
memungkinkan untuk mengambil keputusan t e n t a n g jumlah
sumber daya ekonomi yang diperlukan untuk menerapkan tindakan
pencegahan. Tentu saja, biaya penanggulangan hanya merupakan
894
Para profesional penilai dan yang dapat
G. Tamasi, M. Demichela / Rekayasa Keandalan dan Keselamatan
manajemen risiko telah mendukung
Sistem pengambilan keputusan dalam
96 (2011) 892-899

memfokuskan diri pada risiko kecelakaan, risiko bahaya alam,

risiko gangguan bisnis, risiko proyek, dan risiko keuangan.
Dalam bidang-bidang ini, organisasi telah menggunakan proses
dan alat bantu yang sangat sistematis untuk memahami dan
memprioritaskan beragam risiko ini, terutama yang memiliki
konsekuensi bencana.
Risiko terkait keamanan adalah kategori risiko lain yang
luas dengan konsekuensi yang berpotensi menimbulkan
bencana, yang setelah peristiwa 9/11 telah mendapat perhatian
yang signifikan [15,16]. Meskipun risiko terkait keamanan
memerlukan pendekatan yang berbeda dari jenis risiko lainnya,
namun dasar-dasar yang sama tetap berlaku. Serangan teroris
dan tindakan melanggar hukum lainnya merupakan jenis
ancaman yang berbeda, namun menimbulkan risiko dengan
cara yang sama seperti ancaman lainnya.
Dalam penilaian risiko yang dilakukan untuk keamanan di
bandara, analisis harus digarisbawahi:

● tingkat risiko saat ini,

● konsekuensi yang mungkin terjadi akibat serangan,
● tindakan yang harus diambil jika risiko residual lebih tinggi
dari nilai yang dapat ditoleransi.

Penilaian risiko kuantitatif dapat dibagi lagi menjadi

beberapa langkah berikut:

● Penilaian ancaman
– Mendeteksi keberadaan kelompok-kelompok yang
bermusuhan di wilayah asal.
– Evaluasi tingkat ancaman di negara ini.
– Evaluasi tingkat ancaman di dekat bandara.
● Penilaian kerentanan
– Analisis titik-titik kritis dan kepentingan fungsional
sistem dan infrastruktur bandara.
– Evaluasi, dalam sistem keamanan bandara, sistem
perlindungan untuk setiap infrastruktur penting dan
evaluasi tingkat aksesibilitas dan kerentanan.
● Penilaian kekritisan
– Analisis potensi skenario yang tidak disengaja yang
diakibatkan oleh keberhasilan serangan terhadap target-
target penting.
– Analisis biaya untuk penetapan kembali target kritis dan
evaluasi pendapatan tidak langsung yang hilang karena
tidak tersedianya target tersebut.
– Evaluasi kerugian ekonomi yang terkait dengan setiap
skenario kecelakaan.

Kuantifikasi dapat dilakukan melalui hubungan yang telah

di- gen- alisasi berikut ini:
Risiko = Frekuensi (F) × Konsekuensi (C) (1)

Frekuensi (F) = frekuensi kejadian awal

×probabilitas semua perlindungan gagal (2)

Risiko = [Ancaman (T) × Kerentanan (V)] × Kekritisan (C) (3)

Dimana Ancaman (T) adalah ukuran kemungkinan bahwa jenis

serangan tertentu akan dimulai terhadap target tertentu (yaitu
skenario). Kerentanan (V) adalah ukuran kemungkinan bahwa
berbagai perlindungan terhadap suatu skenario akan gagal.
Kekritisan (C) adalah besarnya dampak negatif jika serangan
berhasil dilakukan. Gbr. 1 menunjukkan pendekatan untuk
penilaian risiko.
Salah satu tantangan utama dalam menentukan kerangka
kerja untuk mengumpulkan, mengatur, dan melaporkan
informasi berbasis risiko adalah menentukan tingkat presisi
yang tepat untuk mendukung keputusan yang akan diambil.
Secara khusus, tujuan dari penelitian ini adalah untuk
mengusulkan sebuah kerangka kerja untuk penilaian risiko
 G. Tamasi, M. Demichela / Rekayasa Keandalan dan Keselamatan Sistem 96 (2011) 892-899 895

Pertimbangkan
Pilih Skenario
berbagai skenario
potensial

Mencirikan
Konsekuensi
Maksimum

Apakah Ya.
Konsekuensi Mengandalkan
Maksimum Perlindungan
<x ? standar

Tid
ak.
Menangani Ancaman Mengatur Ulang
yang Diketahui Mengemb Skenario
Melalui kecerdasan angkan Mempertimbangkan
Skenario Strategi Kontrol Baru
Ancaman
Menilai Menilai Menilai
Ancaman Kekritisa Vunerabilitas
untuk n Untuk
Skenario Untuk Skenario Skenario

Mencirikan
Risiko Skenario

Apakah Tid
ak.
Tingkat Mengembangkan
Akhir
Risiko Strategi
<Dapat Pengendalian
ditelepon Risiko
Ya. Risiko?

Gbr. 1. Pendekatan penilaian risiko.

desain dan/atau optimalisasi tingkat perlindungan untuk
keamanan bandara.
Presisi tinggi atau bahkan menengah belum tentu dapat
dicapai, terutama ketika teknologi spesifik untuk mencapai
kemampuan antiterorisme tertentu tidak didefinisikan atau
sedang dikembangkan [17,18].
Beberapa pendekatan dapat membantu mencapai tujuan ini.
Pendekatan semi-kuantitatif berbasis matriks dapat
didasarkan pada kategori ancaman, kerentanan, dan konsekuensi
yang dapat digunakan untuk menangkap informasi risiko terkait
keamanan. Pemberian skor numerik untuk setiap kategori
ancaman dan kerentanan serta pemberian estimasi kerugian yang
"representatif" untuk kategori konsekuensi akan memberikan
sistem penilaian yang akan mengekspresikan ukuran risiko
dalam hal eksposur kerugian, yang secara langsung dapat
dibandingkan dengan biaya implementasi, sehingga memberikan
indeks manfaat/biaya yang berarti untuk peringkat relatif.
Desain berbasis risiko eksperimental campuran kuantitatif
dan semi-kuantitatif secara eksperimental sedang berlangsung
dalam merancang sistem keamanan baru di bandara Lampedusa
dan Pantelleria yang dikelola langsung oleh ENAC, Otoritas
Penerbangan Sipil, Italia.
Sebaliknya, analisis kualitatif, yang saat ini dilakukan di Italia,
didasarkan pada Audit Keamanan, yang terutama dilakukan dengan
memeriksa daftar yang diuraikan oleh ENAC tentang indikasi
undang-undang Italia dan Komunitas Eropa saat ini.
Daftar periksa dan prosedur inspeksi jelas terintegrasi untuk
mempertimbangkan undang-undang internasional dan rekomendasi
keamanan teknis (ICAO, ECAC, dan IATA).
Audit Keamanan secara khusus mengacu pada area-area berikut:
● Organisasi dan manajemen sistem keamanan di tingkat
nasional dan kerja sama dengan negara lain.
● Organisasi dan manajemen sistem keamanan di
tingkat bandara.
● Kontrol akses ke struktur bandara.
● Penumpang dan bagasi kabin.
● Pegang bagasi.
● Pesawat dan prosedur penerbangan.
● Kargo dan katering.
● Kemampuan untuk bertanggung jawab atas tindakan yang tidak sah
dan perencanaan kontinjensi.
Hasilnya diberikan sebagai tingkat kesesuaian yang telah
ditentukan sebelumnya dengan standar keamanan yang
sebenarnya. Tingkat kerentanan dan tindakan pencegahan yang
diperlukan untuk diterapkan dinyatakan untuk setiap area
bandara.
Survei risiko kualitatif dilengkapi dengan laporan yang
diserahkan kepada perusahaan pengelola bandara dan subjek lain
yang bertanggung jawab atas layanan keamanan yang harus
menyelesaikan poin-poin kritis yang ditunjukkan dan diberi
peringkat oleh analisis dalam jangka waktu tertentu.
4. Analisis kerentanan dan kekritisan melalui HAZOP
rekursif yang dimodifikasi dan Fault Tree Analysis
Penilaian kerentanan adalah proses yang mengidentifikasi
kelemahan dalam struktur fisik dan sistem perlindungan
personel,
896 G. Tamasi, M. Demichela / Rekayasa Keandalan dan Keselamatan Sistem 96 (2011) 892-899
 G. Tamasi, M. Demichela / Rekayasa Keandalan dan Keselamatan Sistem 96 (2011) 892-899
proses, atau area lain yang dapat dieksploitasi oleh teroris dan
dapat menyarankan opsi untuk menghilangkan atau mengurangi
kelemahan tersebut. Sebagai contoh, penilaian kerentanan dapat
mengungkapkan kelemahan dalam sistem keamanan organisasi
atau infrastruktur utama yang tidak terlindungi seperti pasokan
listrik, menara kontrol ATC, dan fasilitas listrik.
Penilaian kekritisan adalah proses yang dirancang untuk
secara sistematis mengidentifikasi dan mengevaluasi aset dan
infrastruktur penting dalam hal berbagai faktor, seperti misi dan
signifikansi target. Sebagai contoh, generator listrik, alat bantu
navigasi radio, jaringan komputer dapat diidentifikasi sebagai
"kritis" dalam hal kepentingannya terhadap keamanan bandara,
aktivitas ekonomi bandara, dan keselamatan bandara. Selain itu,
fasilitas mungkin kritis pada waktu tertentu, tetapi tidak pada
waktu lainnya. Sebagai contoh, landasan pacu saat digunakan
dalam lalu lintas udara yang padat dan kondisi jarak pandang
yang rendah mungkin merupakan target penting. Penilaian
kekritisan penting karena memberikan dasar untuk
mengidentifikasi aset dan struktur mana yang relatif lebih
penting untuk dilindungi dari serangan.
Penggunaan teknik Reliability, Availability, Maintainability,
and Safety (RAMS) dalam penilaian kerentanan dan kekritisan
bandara dijelaskan di sini dengan menerapkannya pada fasilitas
listrik utama yang merupakan bagian penting dari peralatan yang
dibutuhkan untuk latihan bandara. Peralatan tersebut biasanya
terletak di sisi udara di area fisik. Area fisik yang biasanya ada di
bandara yang membutuhkan perlindungan ditunjukkan pada Gbr.
2.
Gbr. 2. Area fisik yang biasanya ada di bandara.
AKSES
PENGEND
ALIAN
INTERNAL
PERIMETER
VIDEO
SURVEILANS
PERIMETER
PERLINDUNGA
N LAINNYA
RUANG
PERANG
DATA KAT
JARINGAN KERAS
SISTEM KEAMANAN TERPADU BANDARA
897
Pagar perimeter bandara adalah pertahanan fisik pertama dan
bersama dengan sistem teknologi merupakan komponen
fundamental dari sistem keamanan bandara. Di dalam perimeter
bandara terdapat area kritis lainnya yang dilindungi dengan
kombinasi sistem teknologi lebih lanjut.
Sistem teknologi terhubung melalui arsitektur terpusat yang
mengelola pemantauan, peristiwa, dan status alarm. Contoh
arsitektur yang disederhanakan diilustrasikan pada Gbr. 3.
Dalam studi kasus ini, kerentanan dan kekritisan sistem
perlindungan keamanan bandara dari gardu listrik untuk catu
daya penerangan lapangan terbang dan alat bantu navigasi radio
telah didekati melalui Recursive Operability Analysis [18-20]
dan Fault Tree Analysis. Metodologi ini memungkinkan
pemeriksaan perilaku logis dan probabilistik dari sistem proteksi.
Gardu listrik yang didedikasikan untuk Airfield Ground Lights
(AGL) dan Radio Navigation Aids (RNA) merupakan bagian
penting dari sistem kelistrikan bandara dan, bersama dengan
komponen listrik lainnya, gardu listrik ini sangat penting untuk
pengoperasian setiap alat bantu visual bercahaya dan alat bantu
navigasi radio. Alat bantu navigasi radio menuntun pesawat ke
pendekatan instrumental yang tepat ke landasan pacu, sementara
alat bantu visual bercahaya memungkinkan pilot untuk
memverifikasi kebenaran prosedur pendekatan. Tidak
tersedianya sistem ini karena kurangnya catu daya membuat
landasan pacu bandara tidak dapat digunakan dan hal ini, untuk
bandara yang hanya memiliki satu landasan pacu, menyebabkan
tidak tersedianya seluruh bandara.
Kurangnya pasokan listrik untuk alat bantu navigasi radio dan
alat bantu visual dapat menyebabkan anomali yang parah pada
sistem lalu lintas udara dan dapat menyebabkan rangkaian
kecelakaan yang dapat menyebabkan bencana udara seperti yang
ditunjukkan dalam analisis Hazop yang digambarkan pada Tabel
1. Oleh karena itu, jaringan listrik dan gardu listrik dapat
menjadi target ancaman yang parah oleh pihak luar yang
bertujuan untuk melumpuhkannya melalui tindakan ilegal.
Sketsa sederhana dari sistem pemantauan dan perlindungan
gardu induk listrik, yang menjadi sasaran penilaian kerentanan,
diilustrasikan pada Gbr. 4.
Sistem proteksi dapat dianggap terdiri dari:
● Pagar perimeter fisik dengan penutup logam.
● Sistem sensor gelombang mikro.
SISTEM
1
SISTEM
2 SYSTE
3
SISTEM
N
SISTEM
INTEGRASI
RUANG RUANG
OPERASI OPERASI
UTAMA SEKUNDER
898 G. Tamasi,Gbr. 3. Arsitektur
M. Demichela sistemKeandalan
/ Rekayasa perlindungan keamanan yang
dan Keselamatan disederhanakan.
Sistem 96 (2011) 892-899
 G. Tamasi, M. Demichela / Rekayasa Keandalan dan Keselamatan Sistem 96 (2011) 892-899 899

Pertahanan Perimeter Eksternal ● Sistem pengawasan video perimeter.

● Radar gelombang milimeter sisi udara.
● Patroli pengawasan.
● Perimeter fisik gardu listrik dan sistem proteksi dengan kawat
Pengawasan Video 1 sensitif.
● Sistem pengawasan video perimeter internal kedua.
● Sistem perlindungan area internal fasilitas listrik melalui
Penghalang Gelombang Mikro sensor volumetrik.

Sistem keamanan yang diilustrasikan di atas cenderung

mengidentifikasi keberadaan entitas eksternal yang tidak
Patroli Pengawasan berwenang di setiap bagian sisi udara agar dapat segera
mengaktifkan tindakan pencegahan yang sesuai.
Entitas yang tidak bersahabat, yang ingin mencapai gardu
listrik, harus menonaktifkan atau menghindari semua sistem
Radar Gelombang
Milimeter kontrol yang sudah terpasang di luar dan di dalam bandara.
Kerentanan sistem ini jelas terkait dengan kecenderungannya
untuk menjadi tidak tersedia setelah serangan terhadap beberapa
komponen penting dari sistem proteksi dilakukan.
Sistem Kawat Oleh karena itu, melalui Recursive Operability Analysis
Sensibel (ROA) dimungkinkan untuk memeriksa dengan cara yang lebih
baik fungsionalitas sistem dan kemampuannya untuk melindungi
target potensial.
Selain itu, dimungkinkan untuk mengevaluasi kemampuan
Gardu
kerentanan diferensial, dibandingkan dengan kondisi operasi
Induk
normal, jika beberapa komponen sistem rusak saat diserang.
Listrik
ROA memungkinkan Pohon Kesalahan untuk diekstraksi secara
langsung oleh tabel analisis, untuk kuantifikasi Kejadian Utama
yang teridentifikasi.

4.1. Analisis Operabilitas Rekursif

Pengawasan Video Pada Gbr. 5, analisis ROA yang terkait dengan sistem
2
perlindungan keamanan pada Gbr. 4 ditunjukkan.
Analisis ini terkait dengan kegagalan teknologi sistem
Gbr. 4. Skema sistem pemantauan dan perlindungan yang perlindungan dan, pada tahap ini, tidak memperhitungkan
disederhanakan. kerusakan atau by-pass yang dilakukan secara sukarela oleh
operator bandara.

Sistem
Acar
Penyimpangan Penyebab Konsekuensi Sistem Alarm Perlindun
a
gan
Utam
Otomatis
a
Lewati penutup Kerusakan
Zona Sisi Udara Masuk 1
eksternal kandang
bandara
Mengatasi perimeter Sistem Gelombang
Zona Sisi Udara Masuk 1 Zona Sisi Udara Masuk 2 Mikro
eksternal
Pengawasan Video
Radar Milimeter
Zona Sisi Udara Masuk 2 Zona Sisi Udara Masuk 1 Zona Sisi Udara Masuk 3
Pengawasan Patroli
Sistem
Fasilitas Listrik Area Perlindungan
Zona Sisi Udara Masuk 3 Zona Sisi Udara Masuk 2
Masuk Kawat Sensitif
Pengawasan video
Fasilitas Listrik Area Sistem Kontrol
Zona Sisi Udara Masuk 3 Fasilitas Listrik Masuk TE1
Masuk Volumetrik
Aksesibilitas Fasilitas
Listrik Penerbangan RWY tidak tersedia untuk
Tidak Tersedianya Malam Ketidaktersediaan Pemantauan
TE2
Fasilitas Listrik Bantuan Radio dan Fasilitas TWR
& Visual Bercahaya Listrik
Kehadiran
kelompok
sabotase
Tidak Tersedianya Kontrol Lalu Lintas
RWY tidak tersedia Memantau TWR ATC TE3
Fasilitas Listrik Udara Anomali
Penerbangan Malam
Kontrol Lalu Lintas
RWY tidak tersedia Kecelakaan pesawat Avionik Pesawat TE4
Udara Anomali
terbang Terbang
900 Pemantauan
G. Tamasi, M. Demichela / Rekayasa Keandalan dan Keselamatan Sistem 96 (2011) 892-899
Kontrol Lalu Lintas Bandara Pusat
Kecelakaan pesawat Bencana udara Darurat TE5
Udara Anomali
terbang
Penyelamatan &
Pemadaman
Kebakaran

Gbr. 5. Analisis Operabilitas Rekursif.

 G. Tamasi, M. Demichela / Rekayasa Keandalan dan Keselamatan Sistem 96 (2011) 892-899 901

Gbr. 6. Pohon Patahan Astra-bagian 1.

Gbr. 7. Pohon Patahan Astra-bagian 2.

4.2. Analisis Pohon Kesalahan
Pohon Kesalahan untuk Top Event 1 (ref. Gbr. 5) yang diambil
langsung dari tabel ROA diselesaikan dengan menggunakan
Perangkat Lunak ASTRA FTA [21-24] dan ditunjukkan pada Gbr. 6
dan 7:
Parameter keandalan yang digunakan dalam solusi numerik
Fault Tree dirinci dalam Tabel 1.
Beberapa parameter probabilistik dikumpulkan dari bank data
keandalan [25], parameter yang tidak ada yang terkait dengan
sistem keamanan bandara diberikan oleh produsen perangkat keras.
Potongan-potongan tersebut didaftar menurut kepentingan
probabilistiknya pada Tabel 2.
Melalui model sederhana yang dijelaskan di sini, adalah
mungkin untuk menganalisis dua cutset, bahwa untuk entitas
musuh eksternal sangat sulit untuk menonaktifkan sementara
operator pusat keamanan bandara (E1) dan patroli pengawasan
(E1B) dan kemudian memanjat kandang perimeter (E14).
Jauh lebih mudah untuk menyerang jaringan pemantauan
(ERM), memanjat kandang pemantauan (E14) dan mencapai
gardu listrik dengan mengelabui kontrol patroli pengawasan
(E1B).
Peristiwa-peristiwa yang mengawali diilustrasikan sesuai
dengan kepentingannya dalam Tabel 3.
902 G. Tamasi, M. Demichela / Rekayasa Keandalan dan Keselamatan Sistem 96 (2011) 892-899

Tabel 1 Hasilnya dapat dinyatakan sebagai Kerugian Tahunan yang

Data masukan peristiwa primer. Diharapkan (Annual Losses Expected (ALE)) dan merupakan
indikator yang baik dalam memutuskan investasi d i sektor
Nama acara Tidak tersedia Deskripsi
keamanan. Metodologi penilaian ancaman yang melengkapi
E1 1.5000E-03 Operator keamanan MI prosedur penilaian risiko akan segera diilustrasikan.
E10 1.0000E-03 Alarm sensor gelombang mikro MI
E14 5.0000E-01 Pertahanan perimeter MI
E1B 1.0000E-02 Operator patroli MI
5. Penilaian ancaman
E2 1.0000E-03 Alarm sensor volumetrik MI
E4 1.0000E-03 Pengawasan video MI
E6 1.0000E-04 Alarm kawat sensitif MI Langkah terakhir ini sangat penting untuk melakukan
E9 1.0000E-04 Alarm radar gelombang penilaian risiko yang lengkap terkait aspek keamanan, namun
milimeter MI
ERM 1.0000E-05 MI alarm jaringan telematika masih merupakan titik kritis dan ditandai dengan ketidakpastian
yang besar serta kurangnya objektivitas.
Penilaian ancaman digunakan untuk mengevaluasi
Tabel 2
kemungkinan aktivitas teroris terhadap aset atau lokasi tertentu.
Potongan minimal yang didaftarkan dalam urutan kepentingan probabilitas. Penilaian ini merupakan alat pendukung keputusan yang
membantu menetapkan dan memprioritaskan persyaratan
# Q W Potongan minimal program keamanan, perencanaan, dan alokasi sumber daya.
Penilaian ancaman mengidentifikasi dan mengevaluasi setiap
1 7.5000E-06 7.5000E-06 E1 E14 E1B
2 5.0000E-08 5.0000E-08 E14 E1B ERM ancaman berdasarkan berbagai faktor, termasuk kemampuan,
niat, dan tingkat mematikan dari suatu serangan.
Definisi ancaman yang realistis atau nyata yang harus
diperhitungkan didelegasikan kepada intelijen, dan badan-badan
pemerintah (di Italia Kementerian Pertahanan dan Kementerian
Tabel 3
Dalam Negeri). Namun demikian, otoritas penerbangan sipil
Peristiwa utama yang didaftar berdasarkan urutan kepentingannya.
berkontribusi pada identifikasi elemen-elemen kunci yang harus
Acara Pentingnya Deskripsi dipertimbangkan dalam analisis.
Dalam identifikasi ancaman yang ditujukan pada penerbangan
E1B 1.0000E+00 Operator patroli MI sipil, terdapat berbagai sumber bukti empiris dan data statistik
E14 1.0000E+00 Pertahanan perimeter MI
yang tersedia. Semua itu harus dipertimbangkan dengan
E1 9.9337E-01 Operator keamanan MI
ERM 6.6225E-03 MI alarm jaringan telematika mempertimbangkan setiap faktor yang dapat mengakibatkan
kejadian teroris.
ICAO, misalnya, telah mendefinisikan metodologi semi-
kuantitatif yang mempertimbangkan keberadaan kelompok
Klasifikasi ini memungkinkan, baik dalam tahap desain
teroris di suatu negara, catatan sejarah serangan penerbangan,
sistem baru maupun dalam tahap analisis atau perubahan sistem
tingkat pemogokan internal, entitas masalah ekonomi, jumlah
yang sudah ada, untuk memahami sistem mana yang perlu
penerbangan bandara, dan jumlah penerbangan berisiko tinggi.
ditingkatkan.
Dari penjabaran indikator-indikator ini yang dikuantifikasi
Dengan alat analisis tersebut, kepentingan relatif dari
secara numerik dalam sebuah matriks, Anda dapat memperoleh
komponen sistem dapat diperiksa, dengan kemungkinan untuk
skor numerik yang dapat dengan mudah dihubungkan dengan
meningkatkan arsitektur umum dan perilaku setiap sub-sistem.
kemungkinan terjadinya serangan.
Analisis aksesibilitas telah menunjukkan, melalui
Demikian pula, probabilitas bahwa sebuah kelompok dengan
pemeriksaan set pemotongan, bahwa kelompok yang
karakter, kemampuan, informasi, dan peralatan tertentu
bermusuhan untuk memiliki tindakan yang sukses perlu:
termotivasi untuk memulai aksi terorisme yang telah ditentukan
dapat dinilai, seperti dalam kasus pelumpuhan gardu listrik yang
● mengetahui fasilitas konfigurasi bandara dan posisi target,
telah digarisbawahi sebelumnya.
● mengetahui prosedur pengawasan bandara,
● memiliki pengetahuan tentang jaringan alarm,
● memiliki peralatan untuk memanjat kandang perimeter,
6. Kesimpulan
● memiliki peralatan untuk menonaktifkan jaringan alarm,
● memiliki senjata dan alat untuk menembak kontrol patroli,
Serangkaian skenario serangan terhadap target tertentu dapat
● memiliki senjata dan peralatan untuk melumpuhkan gardu
diselidiki melalui pemeriksaan kerentanan dan kekritisannya.
listrik. Setiap skenario potensial dapat dipelajari untuk mendapatkan
estimasi tingkat risiko saat ini, evaluasi kemungkinan kerugian
Setelah melakukan analisis kerentanan struktur dan analisis ekonomi setiap tahun, dan serangkaian tindakan pencegahan
kekritisan, kami juga menguraikan profil entitas eksternal yang yang harus dilakukan untuk mengurangi risiko.
bermusuhan. Analisis kekritisan yang dilakukan juga oleh ROA Analisis kuantitatif yang dilakukan dengan metode RAMS
telah mengindividualisasikan (lihat Gbr. 5) konsekuensi dari telah menunjukkan kemungkinan untuk menyelidiki kerentanan
serangan dalam hal kerugian ekonomi, penolakan layanan, citra dan kekritisan komponen bandara. Penggunaan hasil analisis
negatif terhadap penumpang. Untuk melengkapi prosedur sebelumnya, digabungkan dengan hasil penilaian ancaman
penilaian risiko (lihat Gbr. 1), perlu untuk mengevaluasi melengkapi prosedur penilaian risiko. Prosedur ini memberikan
kemungkinan bahwa entitas yang diprofilkan harus memutuskan hasil berupa kemungkinan serangan berhasil dalam skenario
untuk menyerang target. yang dipilih, sehingga memungkinkan adanya kemungkinan
Dengan menggunakan penilaian ancaman, prosedur penilaian bandara mengalami kerugian ekonomi dan masalah serius
risiko diselesaikan dengan menentukan kemungkinan bahwa satu lainnya. Kumpulan skenario kumulatif yang diselidiki
entitas musuh tertentu, dalam kondisi tertentu, untuk menyerang menentukan pada akhir proses indikasi yang diperlukan untuk
dan mengatasi perlindungan target yang rentan, sehingga memilih tindakan penanggulangan yang sesuai juga dalam hal
menghasilkan konsekuensi yang memiliki nilai ekonomi. investasi yang ekonomis.
Pemeliharaan tindakan pencegahan dari waktu ke waktu
merupakan tugas dari manajemen risiko dan
G. Tamasi, M. merupakan hal Keandalan dan Keselamatan Sistem 96 (2011) 892-899
Demichela / Rekayasa 903
yang mendasar untuk melindungi infrastruktur bandara dan
merencanakan perubahan pada sistem keamanan bandara.
904 G. Tamasi, M. Demichela / Rekayasa Keandalan dan Keselamatan Sistem 96 (2011) 892-899
Efektivitas teknik kuantitatif yang dipinjam dari penilaian
risiko industri untuk tujuan keamanan bandara telah ditunjukkan
melalui penerapannya pada studi kasus sederhana, yang dapat
dilihat sebagai bagian dari analisis yang lebih lengkap dan lebih
rinci.
Desain sistem keamanan bandara yang dioptimalkan,
kemampuannya untuk berinovasi dan memodifikasi dirinya
sendiri sebagai konsekuensi dari hasil penilaian risiko tentu saja
merupakan indikator terbaik dari kemampuan untuk menjawab
ancaman baru yang sedang berlangsung dan untuk memastikan
tingkat risiko keamanan yang dapat diterima oleh penumpang
dan operator bandara.
Ucapan terima kasih
Norberto Piccinini (Politecnico di Torino) yang
memprakarsai dan mendorong karya ini, kepada Paolo
Mazzaracchio dari Otoritas Penerbangan Sipil, Italia-Kantor
Teknologi Penerbangan, atas saran-saran yang terus menerus dan
sangat berharga, kepada Roberto Passatore dari Otoritas
Penerbangan Sipil, Italia-Direktorat Keamanan, atas petunjuk-
petunjuknya yang unik, dan yang tak kalah pentingnya adalah
kepada Mladen Cala dari ICAO Security International, atas
bantuannya yang sangat berarti dalam penelitian referensi.
Referensi
[1] Dillingham GL. Inisiatif pasca 11 September dan tantangan jangka panjang.
New York: Kantor Akuntansi Umum Amerika Serikat; 2004.
[2] Coughlin CC, Cohen JP, Khan SR. Keamanan penerbangan dan terorisme:
tinjauan dari masalah ekonomi. Dalam: Federal Reserve Bank of St Louis. Kertas
kerja 2002-009A. St Louis; 2004, p.1-16.
[3] Ito H, Lee D. Menilai dampak serangan teroris 11 September terhadap
Permintaan maskapai penerbangan AS. Amerika Serikat: Departemen
Ekonomi Universitas Brown; 2003.
[4] Dillingham GL. Kemajuan sejak 11 September 2001, dan tantangan ke depan.
New York: Kantor Akuntan Umum Amerika Serikat; 2003.
[5] ICAO. Lampiran 17. Lampiran konvensi penerbangan sipil internasional.
Montreal: ICAO; 2002.
[6] Salter MB. SeMS dan sensibilitas: sistem manajemen keamanan dan
manajemen risiko di Otoritas Keamanan Transportasi Udara Kanada. Jurnal
Manajemen Transportasi Udara 2007:389-98.
[7] Olapiriyakul S, Das S. Desain dan analisis sistem pemeriksaan dan
penyaringan keamanan dua tahap. Jurnal Manajemen Transportasi Udara
2007:67-74.
[8] Gkritza K, Niemeier D, Mannering F. Pemeriksaan keamanan bandara dan
perubahan kepuasan penumpang: penilaian eksplorasi. Jurnal Manajemen
Transportasi Udara 2006:213-9.
[9] Lazar Babu VL, Batta R, Lin L. Pengelompokan penumpang di bawah
probabilitas ancaman konstan dalam sistem keamanan bandara. European Journal
of Operational Research 2006:633-44.
[10] Eiceman GA, Schmidt H, Cagan AA. Deteksi bahan peledak menggunakan
spektrometri mobilitas diferensial. Teknik Deteksi Bahan Peledak
Kontraterorisme 2007:61-90.
[11] Xiaofeng Nie Rajan, Batta Colin G, Drury Li Lin. Pengelompokan
penumpang dengan tingkat risiko dalam sistem keamanan bandara. European
Journal of Operational Research 2009;194(2):574-84.
[12] ICAO. DOC 8973 manual keamanan terbatas untuk melindungi penerbangan
sipil dari tindakan campur tangan yang melanggar hukum, Lampiran konvensi
penerbangan sipil antar negara. Montreal, Kanada: ICAO; 2002. 2002.
[13] Decker Raymond J. Elemen-elemen kunci dari pendekatan manajemen risiko.
New York, Amerika S e r i k a t : Kantor Akuntansi Umum Amerika Serikat;
2003 12 Oktober 2001.
p. 1-11.
[14] Moteff John. Manajemen risiko dan perlindungan infrastruktur penting:
menilai, mengintegrasikan, dan mengelola ancaman, kerentanan, dan
konsekuensi. Washington, AS: Layanan Penelitian Kongres; 2004 September
2, 2004.
p. 1-27.
[15] Jenkins BD. Analisis dan manajemen risiko keamanan, 1998. Hollywood, AS:
Countermeasures Inc; 1998 hal. 1-16.
[16] Winther R, Johnsen O, Axel Gran B., Penilaian keamanan sistem kritis
keselamatan menggunakan HAZOP, Dalam: Prosiding safecomp 2001. Budapest.
Hungaria; 26-28 September 2001.
[17] Barry AS, Mazel DS. Keamanan perimeter bandara: di mana kita pernah
berada, di mana kita berada, dan ke mana kita akan pergi, Dalam: Prosiding
teknologi untuk keamanan dalam negeri, konferensi IEEE 2008 tentang
pengenal objek digital; 2008. p. 57-62.
[18] Piccinini N, Ciarambino I. Analisis operabilitas yang ditujukan untuk
pengembangan pohon logika. Rekayasa Keandalan dan Keamanan Sistem
1997;55:227-41.
[19] Demichela M, Marmo L, Piccinini N. Analisis operabilitas rekursif dari
pembangkit kompleks dengan beberapa perangkat proteksi. Rekayasa Keandalan
dan Keselamatan Sistem 2002;77(3). September 2002, 301-308(8).
[20] Demichela M, Piccinini N, Ciarambino I, Contini S. Bagaimana menghindari
pembuatan loop logika dalam konstruksi pohon kesalahan. Dalam: Prosiding
simposium keandalan dan pemeliharaan, 2002. Seattle, WA, Amerika Serikat;
2002.
p. 178-85.
[21] Scheer S, Contini SM, Wilikens MA, Cojazzi GG, De Cola G. ASTRA,
seperangkat alat terintegrasi untuk studi ketergantungan sistem yang kompleks.
Lokakarya tentang dukungan alat untuk spesifikasi, pengembangan dan verifikasi
sistem (TOOLS '98). Universitas Kiel. 2-4 Juni 1998. Malente (D) - ORA 41374;
1998.
[22] Scheer S, Contini SM, Wilikens MA. ASTRA FTA, alat perangkat lunak yang
kuat untuk analisis pohon kesalahan-publikasi khusus/I.99.51. Ispra, VA, Italia:
Komisi Eropa, Pusat Penelitian Bersama; 1999.
[23] Scheer S, Contini SM, Wilikens MA. ASTRA PTD, modul analisis bergantung
waktu probabilistik dari ASTRA-Publikasi Khusus/I.99.50. Ispra, VA, Italia:
Komisi Eropa, Pusat Penelitian Bersama; 1999.
[24] Scheer S, Contini SM, Wilikens MA. ASTRA-SAM, alat perangkat lunak yang
kuat untuk analisis sensitivitas on-line-publikasi khusus/I.99.49. Ispra, VA, Italia:
Komisi Eropa, Pusat Penelitian Bersama; 1999.
[25] EIREDA. Buku panduan data keandalan industri Eropa. C.E.C.-J.R.C./ICEI
21020 ISPRA (Varese) Italia. EDF-DER/SPT 93206 Saint Denis (Paris) Prancis;
1991.