NIST Cybersecurity Framework untuk Smart City: Solusi Keamanan Masa Depan

I. Pendahuluan

Kota-kota di seluruh dunia, termasuk di Indonesia, sedang bergerak menuju konsep Smart City, yaitu kota yang memanfaatkan teknologi informasi untuk meningkatkan efisiensi layanan publik, kenyamanan warga, dan pengelolaan sumber daya.

Namun, seiring meningkatnya konektivitas dan penggunaan sistem digital, risiko serangan siber juga meningkat. Sistem transportasi cerdas, jaringan listrik pintar, hingga database kependudukan rentan menjadi sasaran peretas.

Untuk itu, diperlukan pendekatan keamanan yang terstruktur dan fleksibel. Salah satu solusi yang terbukti efektif dan dapat diterapkan di berbagai sektor adalah NIST Cybersecurity Framework (CSF).

II. Apa Itu Smart City dan Tantangan Keamanannya

Apa Itu Smart City?

Smart City adalah kota yang mengintegrasikan teknologi digital dengan layanan publik, seperti:

  • Smart lighting (lampu jalan otomatis),

  • Smart traffic (sistem lalu lintas cerdas),

  • E-health dan e-government,

  • IoT (Internet of Things) untuk pengawasan dan monitoring lingkungan.

Tantangan Keamanan Siber Smart City:

  • Banyak perangkat IoT yang tidak memiliki sistem keamanan kuat.

  • Data pribadi warga tersimpan dalam sistem digital.

  • Serangan siber bisa mengganggu layanan publik vital.

III. Mengenal NIST Cybersecurity Framework (CSF)

NIST CSF adalah panduan yang disusun oleh National Institute of Standards and Technology (NIST), Amerika Serikat, untuk membantu organisasi mengelola risiko keamanan siber.

Framework ini terdiri dari lima fungsi utama:

  1. Identify – Mengetahui aset dan risiko.

  2. Protect – Menerapkan perlindungan terhadap ancaman.

  3. Detect – Mendeteksi aktivitas berbahaya.

  4. Respond – Merespons insiden siber.

  5. Recover – Memulihkan sistem setelah gangguan.

Framework ini bersifat fleksibel, terbuka, dan dapat disesuaikan dengan kebutuhan kota.

IV. Penerapan NIST CSF pada Smart City

1. Identify (Mengidentifikasi)

  • Mengidentifikasi semua sistem penting seperti server data penduduk, sensor lalu lintas, dan CCTV pintar.

  • Menentukan siapa yang bertanggung jawab atas keamanan tiap sistem.

Contoh: Pemetaan semua perangkat IoT dan sistem cloud yang terhubung di tingkat kota.

2. Protect (Melindungi)

  • Mengimplementasikan firewall, enkripsi data, dan autentikasi ganda.

  • Memberikan pelatihan keamanan digital kepada petugas lapangan dan operator.

Contoh: Hanya petugas tertentu yang boleh mengakses sistem monitoring lalu lintas, dengan kode unik dan verifikasi biometrik.

3. Detect (Mendeteksi)

  • Menggunakan sistem pemantauan real-time untuk mendeteksi anomali.

  • Menyimpan log aktivitas seluruh sistem kota untuk evaluasi.

Contoh: Jika ada akses tidak sah ke panel kontrol listrik pintar, sistem akan mengirimkan peringatan otomatis ke tim keamanan kota.

4. Respond (Merespons)

  • Menyusun SOP penanganan insiden seperti serangan DDoS atau penyusupan.

  • Melatih tim tanggap insiden keamanan digital (Computer Security Incident Response Team).

Contoh: Ketika situs layanan publik diretas, sistem dialihkan ke versi cadangan dan warga diinformasikan melalui kanal resmi.

5. Recover (Memulihkan)

  • Menyediakan backup sistem dan data penting kota secara otomatis.

  • Menyusun strategi pemulihan layanan publik jika terjadi kerusakan sistem digital.

Contoh: Setelah gangguan pada sistem transportasi pintar, data rute dan sensor dipulihkan dari server cadangan dalam waktu 1 jam.

V. Manfaat NIST CSF untuk Smart City

  • Mengurangi Risiko Gangguan Layanan Publik: Seperti pemadaman, macet, atau kebocoran data.

  • Menjaga Kepercayaan Warga: Sistem digital yang aman membuat masyarakat lebih percaya pada teknologi kota.

  • Membantu Kepatuhan Regulasi: Seperti perlindungan data pribadi dan standar keamanan nasional.

  • Fleksibel dan Modular: Bisa diterapkan pada satu bagian kota terlebih dahulu (misalnya transportasi), lalu diperluas ke sektor lain.

VI. Studi Kasus Singkat: Kota Pintar “Cerah City”

“Cerah City” mulai menerapkan NIST CSF pada sistem e-parking dan smart CCTV. Mereka:

  • Mengidentifikasi titik rentan pada sistem sensor parkir.

  • Menggunakan autentikasi dua tingkat untuk operator.

  • Membentuk tim mini CERT kota.

  • Mempersiapkan SOP pemulihan jika sistem parkir terganggu.

Hasilnya? Tidak ada gangguan serius selama 12 bulan terakhir, dan kepercayaan publik meningkat.

VII. Kesimpulan dan Rekomendasi

Kesimpulan

Smart City membutuhkan sistem keamanan digital yang andal untuk mendukung layanan masyarakat. NIST Cybersecurity Framework memberikan pendekatan sistematis untuk membangun dan menjaga keamanan infrastruktur digital kota, dari tahap identifikasi hingga pemulihan.

Nama : Yulianti Rahmini
NIM    : 23156201020
Jurusan : Sistem Komputer, STMIK Catur Sakti Kendari