Infrastruktur yang menjadi lebih kompleks dan saling terhubung, membuat tantangan yang

semakin meningkat terkait dengan merancang langkah-langkah keamanan fisik yang efektif.
Hal ini menyoroti pertukaran yang terlibat dalam menyeimbangkan langkah- langkah
keamanan dengan mempertahankan kelangsungan operasional, menekankan perlunya pilihan
strategis dalam investasi keamanan dengan mempertahankan keberlangsungan operasional,
menekankan perlunya pilihan strategis dalam keamanan.
Tiga pendekatan umum untuk desain keamanan:
1. Plugging the hole: Melengkapi langkah-langkah keamanan dalam menanggapi
kerentanan yang terekspos oleh insiden keamanan.
2. More is better: Menambahkan lapisan tambahan pada matriks keamanan, meskipun
perlu dicatat bahwa lapisan yang lebih sedikit dan lebih kuat mungkin lebih efektif.
3. Silver bullet solution: Berinvestasi dalam teknologi berkinerja tinggi dalam
komponen tertentu dari sistem keamanan, dengan fokus untuk mengatasi fungsi yang
paling lemah. Kompleksitas desain keamanan disebabkan oleh berbagai faktor.
Kompleksitas desain keamanan disebabkan oleh berbagai faktor:
1. Luasnya keragaman, dan kemampuan beradaptasi dari ancaman dan bahaya.
2. Saling ketergantungan kontrol keamanan, sehingga sulit untuk menilai efektivitas
tindakan tambahan.
3. Perlunya keterlibatan dan kontribusi dari semua pemangku kepentingan dalam proses
desain keamanan.
Pendekatan paper ini berbeda dengan yang lain yang memprioritaskan perlindungan
berdasarkan Tingkat risiko di berbagai infrastruktur sedangkan paper ini lebih berfokus pada
desain berbasis risiko untuk satu infrastruktur. Paper ini mengusulkan templat terstruktur
untuk memandu diskusi desain keamanan, yang bertujuan untuk memastikan keterlibatan
pemangku kepentingan, transparansi, dan ketertelusuran dalam pengambilan keputusan.
Paper ini mengilustrasikan proses desain dengan menggunakan skenario hipotetis serangan
terorisme di lokasi infrastruktur, yang menunjukkan bagaimana solusi keamanan dapat
dikembangkan secara bertahap untuk mengurangi risiko dan mengelola konsekuensi.

Security in dept network

Framework keamanan secara mendalam (security-in-depth) menjadi inti dari pendekatan
yang dijelaskan. Framework ini mengusulkan hierarki istilah untuk menggambarkan
keamanan secara mendalam atau berlapis. Terdapat empat lapisan utama dalam framework
ini: deteksi (deter), pencegahan (prevent), perlindungan (protect), dan pengendalian (contain).
 Lapisan deteksi dan pencegahan bertujuan untuk mengurangi kemungkinan terjadinya
peristiwa berbahaya. Lapisan deteksi bersifat pasif dan bergantung pada persepsi
penyerang terhadap keamanan, sedangkan lapisan pencegahan adalah kombinasi aktif
dari fungsi keamanan yang mencakup deteksi, peringatan, respons, dan
penghambatan.
 Lapisan perlindungan dan pengendalian bertujuan untuk mengurangi konsekuensi dari
peristiwa tersebut. Lapisan perlindungan bersifat pasif dan bergantung pada
 pengaturan kontrol sebelumnya, sementara lapisan pengendalian membutuhkan
tindakan untuk mengurangi dampak negatif.
Pentingnya framework keamanan secara mendalam adalah memberikan pemahaman yang
lebih baik tentang kekuatan dan sifat dari setiap lapisan keamanan, sehingga dapat digunakan
sebagai dasar untuk membuat keputusan investasi yang lebih bijaksana. Masing-masing
lapisan harus diperkuat pada fungsi yang paling lemah.
Independensi dari setiap lapisan berarti bahwa penyerang harus mengalahkan setiap lapisan
secara berurutan. Setiap lapisan juga akan berperforma lebih baik terhadap beberapa ancaman
daripada yang lain, yang mengarah pada alokasi investasi yang berbeda sesuai dengan
spektrum ancaman yang harus dihadapi.

Gambar diatas adalah sebuah konstruksi keamanan hirarkis “A more rigorous framework for
security in dept”, di mana kontrol keamanan berkontribusi pada kinerja keamanan yang
diintegrasikan ke dalam konstruksi yang koheren yang disebut lapisan keamanan. Hanya
lapisan keamanan yang mengurangi risiko keamanan.

Gambar diatas adalah Empat lapisan sistem keamanan fisik dari paper “A more rigorous
framework for security in dept” dalam diagram "dasi kupu-kupu" yang menghubungkan
ancaman dengan konsekuensi. Hambatan parsial hambatan yang ditunjukkan di dalam lapisan
mewakili kontrol dan ketidakmampuan masing-masing untuk menghentikan perkembangan
skenario menuju sisi kanan diagram.

Designing a security system

Prinsip-prinsip keamanan pada sebuah sistem infrastruktur secara konseptual, serta
membangun beberapa alat generik untuk memfasilitasi diskusi pemangku kepentingan selama
proses desain keamanan. Pemangku kepentingan merujuk pada mereka yang memiliki
kepentingan dalam pembelian, operasi, dan pengelolaan sistem, serta mereka yang dalam
beberapa hal terpengaruh oleh pengenalan atau operasinya.
Awalnya, sebuah fasilitas atau infrastruktur hipotetis yang dituntut untuk mengurangi risiko
terkait dengan berbagai ancaman terhadap keamanan fisiknya diilustrasikan sebagai susunan
bertingkat dari zona-zona yang ditampilkan secara skematis. Sistem keseluruhan tersebut
dapat mencakup konstruksi tunggal, dengan ruang aman yang lebih aman, atau bisa menjadi
sebuah situs infrastruktur yang luas dengan banyak sub-area dan bangunan yang aman.

Gambar diatas menampilkan susunan bertingkat dari zona-zona dalam infrastruktur yang
diilustrasikan secara skematis. Ini menggambarkan bagaimana infrastruktur tersebut dapat
berupa satu konstruksi tunggal dengan ruang aman, atau bisa menjadi situs infrastruktur yang
lebih luas dengan banyak sub-area dan bangunan yang aman.
Penerapan lapisan keamanan yang efektif diilustrasikan menggunakan konsep bow-tie untuk
mencegah aksi-aksi yang membahayakan dari penyerang yang tidak ditakuti. Lapisan
pencegahan diimplementasikan melalui penggunaan hingga tiga sub-sistem yang direplikasi,
yaitu akses, perimeter, dan sub-sistem area umum. Setiap sub-sistem dapat dikarakterisasi
dalam hal fungsional. Sebagai contoh, sub-sistem akses utama dapat dikarakterisasi oleh
serangkaian wadah terhubung yang mewakili fungsi keamanan utama mendeteksi, memberi
peringatan, dan menetralkan.
Proses pembangunan solusi untuk sub-sistem dilakukan melalui diskusi desain. Untuk setiap
tahap diskusi, outputnya direpresentasikan dalam diagram yang menunjukkan perubahan dari
tahap awal hingga tahap akhir yang diinginkan, dengan mempertimbangkan fungsi keamanan
yang terlibat.
Misalnya, untuk sub-sistem akses utama yang dikembangkan untuk menghadapi skenario
terorisme hipotetis yang melibatkan perangkat peledak improvisasi berbasis kendaraan
(VBIED), tujuannya adalah untuk menilai kredensial masuk, menolak akses bagi
orang/kendaraan yang tidak sah, dan mendeteksi serta menilai setiap pelanggaran, serta
memberi peringatan kepada petugas keamanan, tim respons, dan/atau semua personil tentang
ancaman yang ditimbulkan oleh pelanggaran.

’
Gambar diatas menunjukkan tahapan proses pembangunan solusi untuk sub-sistem,
khususnya untuk sub-sistem akses utama yang dikembangkan untuk menghadapi skenario
terorisme hipotetis yang melibatkan perangkat peledak improvisasi berbasis kendaraan
(VBIED). Gambar ini menggambarkan tahap awal, tengah, dan akhir dari diskusi desain
untuk sub-sistem tersebut
Selanjutnya, diskusi desain mempertimbangkan efektivitas sistem kontrol alternatif dan
mengusulkan solusi yang mengarah pada perubahan probabilitas untuk setiap akhiran
potensial, dan oleh karena itu, mengurangi risiko dari skenario tersebut. Diskusi semacam ini
memberikan jejak jejak desain dan memberikan dasar pembenaran untuk solusi desain akhir.

Gambar diatas mewakili koneksi serial dan/atau paralel dari sub-sistem keamanan. Ini
menunjukkan bagaimana output dari sub-sistem sebelumnya menjadi input bagi sub-sistem
yang berikutnya, yang memungkinkan sub-sistem internal untuk bertindak berbeda jika suatu
alarm telah dipicu sebelumnya, misalnya.
Sesudah sub-sistem dibangun, partisipan dalam proses desain dapat memeriksa dimensi
keamanan-in-depth yang disebut kedalaman sistem. Ini berkaitan dengan integrasi efektif dari
sistem untuk memastikan kekokohan dan ketahanan seluruh sistem dalam konteks
operasional. Diskusi dimungkinkan dengan mengangkat pertanyaan "what if" dalam
hubungannya dengan hilangnya atau kegagalan kontrol tertentu dan sub-sistem. Kelebihan,
keandalan, dan ketangguhan harus didesain dengan sengaja ke dalam sistem.

Gambar diatas menggambarkan sub-sistem manajemen konsekuensi, yaitu proteksi dan

pengendalian. Sub-sistem ini terdiri dari fungsi-fungsi seperti deteksi, peringatan, dan
respons terhadap peristiwa berbahaya. Gambar ini juga mengilustrasikan bagaimana
ekspektasi konsekuensi dari setiap output state dapat dievaluasi.