BADAN Pengkajian dan Penerapan Teknologi menemukan ancaman serangan siber pada jaringan listrik yang menerapkan sistem jaringan cerdas. Oleh sebab itu, antisipasi dari segi keamanan informasi dan sumber daya manusia diupayakan.
Jaringan cerdas (smart grid) memungkinkan alur informasi dua arah antara pembangkit listrik dan penggunanya. Sistem operasinya menggunakan teknologi informasi dan komunikasi yang rentan terhadap serangan siber.
BPPT menguji coba pembangkit listrik tenaga panas bumi miliknya di Garut, Jawa Barat, terkait kerentanannya terhadap serangan siber. Direktur Pusat Teknologi Informasi dan Komunikasi BPPT Michael Andreas Purwoadi menyampaikan, percobaan ini dilakukan selama dua sampai tiga bulan dimulai sejak Juni 2017.
Bentuk pengujiannya berupa menyalin sistem jaringan cerdas pada sistem pembangkit ke laboratorium BPPT di Serpong, Banten. Setelah itu, BPPT menyimulasikan serangan pada salinan sistem itu.
Setelah diserang, BPPT memulihkan sistem itu dengan solusi yang dirumuskan oleh pihaknya. Strategi perbaikannya menggunakan validator yang akan mencari sumber serangan. ”Pemulihannya berbeda-beda sesuai dengan asalnya. Proses ini memakan waktu lebih kurang selama seminggu,” kata Michael pada seminar di Jakarta, Selasa (17/10).
Deputi Bidang Teknologi Informasi, Energi, dan Material BPPT Hammam Riza menyampaikan, semua bagian pembangkit itu diuji coba kerentanannya. ”Kami mencoba mencari celah serangan siber di turbin, generator, ataupun sumur uapnya,” ujarnya.
Sementara itu, Hammam mengatakan, serangan siber dari dalam sistem pembangkit diuji coba pada pembangkit listrik tenaga surya milik BPPT di Serpong. Simulasinya sama, tetapi pencegahannya berbeda.
Hammam menyampaikan, untuk mencegah serangan dari luar, pihaknya menerapkan jaringan privat pada smart grid. Tidak hanya itu, BPPT juga mengenkripsi atau mengubah informasi yang disalurkan menjadi kode digital.
Adapun serangan dari dalam dicegah dengan memperketat akses pengguna. Hammam memaparkan, ”Setiap data digolongkan terhadap otoritas pengguna. Ada data yang hanya bisa dibaca sampai yang bisa diubah.”
Ketua Indonesia Cyber Security Forum Ardi Sutedja mengatakan, faktor sumber daya manusia paling mendominasi serangan siber dari dalam sistem. Oleh sebab itu, penting untuk mempelajari karakter tiap pekerja yang berurusan dengan sistem itu.
Laporan ”Pemerintah tentang Serangan Siber terhadap Manufaktur Kritis” yang dirilis The Washington Times pada Januari 2016 menyebutkan sejumlah negara yang pernah menjadi korban. Beberapa waktu lalu, listrik padam akibat serangan siber di Ukraina. Secara global, pembangkit listrik menjadi target nomor satu serangan siber berdasarkan ”Laporan Insiden Keamanan Industri”.
Antisipasi PLN
PT Perusahaan Listrik Negara (Persero) menyadari pentingnya keamanan siber dalam sistem jaringan listriknya. Manajer Senior Manajemen Kualitas PLN I Rendroyoko menyampaikan, pihaknya tengah mengantisipasi serangan siber dari segala sumber dengan merancang sistem keamanan siber.
Rendroyoko mengatakan, PLN telah menugaskan anak perusahaannya, PT Indonesia Connect Plus (Persero), untuk membangun sistem keamanan siber itu. Penugasan ini telah berlangsung selama sekitar tiga tahun dan ditargetkan selesai satu sampai dua tahun ke depan.
PLN pun tengah memilah dan memilih frekuensi gelombang sistem operasi pada pembangkit yang bersifat jarak jauh. ”Menurut rencana, kami akan menggunakan power line carrier. Sebelum 2019, kami usahakan sudah terpasang secara menyeluruh,” ujar Rendroyoko. (DD09)