Tugas Kelompok
Tugas Kelompok
semakin meningkat terkait dengan merancang langkah-langkah keamanan fisik yang efektif.
Hal ini menyoroti pertukaran yang terlibat dalam menyeimbangkan langkah- langkah
keamanan dengan mempertahankan kelangsungan operasional, menekankan perlunya pilihan
strategis dalam investasi keamanan dengan mempertahankan keberlangsungan operasional,
menekankan perlunya pilihan strategis dalam keamanan.
Tiga pendekatan umum untuk desain keamanan:
1. Plugging the hole: Melengkapi langkah-langkah keamanan dalam menanggapi
kerentanan yang terekspos oleh insiden keamanan.
2. More is better: Menambahkan lapisan tambahan pada matriks keamanan, meskipun
perlu dicatat bahwa lapisan yang lebih sedikit dan lebih kuat mungkin lebih efektif.
3. Silver bullet solution: Berinvestasi dalam teknologi berkinerja tinggi dalam
komponen tertentu dari sistem keamanan, dengan fokus untuk mengatasi fungsi yang
paling lemah. Kompleksitas desain keamanan disebabkan oleh berbagai faktor.
Kompleksitas desain keamanan disebabkan oleh berbagai faktor:
1. Luasnya keragaman, dan kemampuan beradaptasi dari ancaman dan bahaya.
2. Saling ketergantungan kontrol keamanan, sehingga sulit untuk menilai efektivitas
tindakan tambahan.
3. Perlunya keterlibatan dan kontribusi dari semua pemangku kepentingan dalam proses
desain keamanan.
Pendekatan paper ini berbeda dengan yang lain yang memprioritaskan perlindungan
berdasarkan Tingkat risiko di berbagai infrastruktur sedangkan paper ini lebih berfokus pada
desain berbasis risiko untuk satu infrastruktur. Paper ini mengusulkan templat terstruktur
untuk memandu diskusi desain keamanan, yang bertujuan untuk memastikan keterlibatan
pemangku kepentingan, transparansi, dan ketertelusuran dalam pengambilan keputusan.
Paper ini mengilustrasikan proses desain dengan menggunakan skenario hipotetis serangan
terorisme di lokasi infrastruktur, yang menunjukkan bagaimana solusi keamanan dapat
dikembangkan secara bertahap untuk mengurangi risiko dan mengelola konsekuensi.
Gambar diatas adalah sebuah konstruksi keamanan hirarkis “A more rigorous framework for
security in dept”, di mana kontrol keamanan berkontribusi pada kinerja keamanan yang
diintegrasikan ke dalam konstruksi yang koheren yang disebut lapisan keamanan. Hanya
lapisan keamanan yang mengurangi risiko keamanan.
Gambar diatas adalah Empat lapisan sistem keamanan fisik dari paper “A more rigorous
framework for security in dept” dalam diagram "dasi kupu-kupu" yang menghubungkan
ancaman dengan konsekuensi. Hambatan parsial hambatan yang ditunjukkan di dalam lapisan
mewakili kontrol dan ketidakmampuan masing-masing untuk menghentikan perkembangan
skenario menuju sisi kanan diagram.
Gambar diatas menampilkan susunan bertingkat dari zona-zona dalam infrastruktur yang
diilustrasikan secara skematis. Ini menggambarkan bagaimana infrastruktur tersebut dapat
berupa satu konstruksi tunggal dengan ruang aman, atau bisa menjadi situs infrastruktur yang
lebih luas dengan banyak sub-area dan bangunan yang aman.
Penerapan lapisan keamanan yang efektif diilustrasikan menggunakan konsep bow-tie untuk
mencegah aksi-aksi yang membahayakan dari penyerang yang tidak ditakuti. Lapisan
pencegahan diimplementasikan melalui penggunaan hingga tiga sub-sistem yang direplikasi,
yaitu akses, perimeter, dan sub-sistem area umum. Setiap sub-sistem dapat dikarakterisasi
dalam hal fungsional. Sebagai contoh, sub-sistem akses utama dapat dikarakterisasi oleh
serangkaian wadah terhubung yang mewakili fungsi keamanan utama mendeteksi, memberi
peringatan, dan menetralkan.
Proses pembangunan solusi untuk sub-sistem dilakukan melalui diskusi desain. Untuk setiap
tahap diskusi, outputnya direpresentasikan dalam diagram yang menunjukkan perubahan dari
tahap awal hingga tahap akhir yang diinginkan, dengan mempertimbangkan fungsi keamanan
yang terlibat.
Misalnya, untuk sub-sistem akses utama yang dikembangkan untuk menghadapi skenario
terorisme hipotetis yang melibatkan perangkat peledak improvisasi berbasis kendaraan
(VBIED), tujuannya adalah untuk menilai kredensial masuk, menolak akses bagi
orang/kendaraan yang tidak sah, dan mendeteksi serta menilai setiap pelanggaran, serta
memberi peringatan kepada petugas keamanan, tim respons, dan/atau semua personil tentang
ancaman yang ditimbulkan oleh pelanggaran.
’
Gambar diatas menunjukkan tahapan proses pembangunan solusi untuk sub-sistem,
khususnya untuk sub-sistem akses utama yang dikembangkan untuk menghadapi skenario
terorisme hipotetis yang melibatkan perangkat peledak improvisasi berbasis kendaraan
(VBIED). Gambar ini menggambarkan tahap awal, tengah, dan akhir dari diskusi desain
untuk sub-sistem tersebut
Selanjutnya, diskusi desain mempertimbangkan efektivitas sistem kontrol alternatif dan
mengusulkan solusi yang mengarah pada perubahan probabilitas untuk setiap akhiran
potensial, dan oleh karena itu, mengurangi risiko dari skenario tersebut. Diskusi semacam ini
memberikan jejak jejak desain dan memberikan dasar pembenaran untuk solusi desain akhir.
Gambar diatas mewakili koneksi serial dan/atau paralel dari sub-sistem keamanan. Ini
menunjukkan bagaimana output dari sub-sistem sebelumnya menjadi input bagi sub-sistem
yang berikutnya, yang memungkinkan sub-sistem internal untuk bertindak berbeda jika suatu
alarm telah dipicu sebelumnya, misalnya.
Sesudah sub-sistem dibangun, partisipan dalam proses desain dapat memeriksa dimensi
keamanan-in-depth yang disebut kedalaman sistem. Ini berkaitan dengan integrasi efektif dari
sistem untuk memastikan kekokohan dan ketahanan seluruh sistem dalam konteks
operasional. Diskusi dimungkinkan dengan mengangkat pertanyaan "what if" dalam
hubungannya dengan hilangnya atau kegagalan kontrol tertentu dan sub-sistem. Kelebihan,
keandalan, dan ketangguhan harus didesain dengan sengaja ke dalam sistem.