Amankan Jaringan Listrik dari Hacker, AS Bahas Sistem Manual
Ilustrasi. Foto: Shutterstock
Washington, Cyberthreat.id – Alih-alih memakai teknologi supercanggih dan termutakhir, justru pemerintah Amerika Serikat akan beralih ke sistem manual untuk melindungi jaringan listrik negara dari serangan peretas (hacker).
Demikian salah satu poin yang diusulkan dalam Rancangan Undang-Undang Pengamanan Infrastruktur Energi (SEIA). RUU itu diperkenalkan pertama kali pada 2016 oleh Senator AS Angus King dan Jim Risch.
Namun begitu, RUU tersebut belum final dan perlu disetujui oleh DPR AS, di mana SEIA diajukan sebagai bagian dari Undang-Undang Otoritisasi Pertahanan Nasional Tahun Anggaran 2020.
Sekadar diketahui, RUU itu diajukan dilatarbelakangi oleh serangan siber (cyberattack) terhadap jaringan listrik Ukraina pada 2015 yang dilakukan Rusia. Ternyata Ukraina masih menggantungkan pada teknologi manual untuk mengoperasikan jaringan listrik, sehingga serangan itu tidak memperburuk pemadaman.
Sebelumnya, Pemerintah AS menyatakan, para hacker telah menargetkan sejumlah infrastruktur nasional kritis (CNI), salah satunya jaringan listrik. Pemerintah selama bertahun-tahun telah berusaha untuk mengamankan sistem kontrol industri listrik. Sayangnya, tantangan yang dihadapi adalah sistem yang dibangun pada CNI belum mempertimbangkan keamanan karena awalnya infrastruktur itu tidak terkoneksi dengan internet.
Berita Terkait:
Seperti dilaporkan Forbes, Rabu (3 Juli 2019), usulan memanfaatkan teknologi analog dan manual untuk mengisolasi sistem kontrol jaringan listrik. “Ini akan membatasi jangkauan bencana pemadaman listrik,” demikian kata pemerintah seperti dikutip dari Forbes.
Dalam siaran persnya terkait dengan RUU itu, pemerintah menyatakan, pendekatan itu (analog dan manual) diambil untuk menggagalkan serangan musuh di dunia maya yang paling canggih.
“Jadi, jika mereka memang berniat mengakses jaringan listrik, mereka kini harus benar-benar menyentuh peralatan. Dengan begitu, pendekatan tersebut membuat serangan siber jauh lebih sulit dilakukan,” kata pemerintah AS.
Jika RUU itu disetujui, dua proyek percontohan akan dibentuk bersama Laboratorium Nasional untuk mempelajari operator jaringan listrik dan mengidentifikasi kerentanan baru.
“Ini bertujuan juga untuk mengembangkan peralatan analog baru dengan kemampuan untuk mengisolasi sistem kritis dari serangan siber. Dalam waktu bersamaan, kelompok kerja juga akan dibentuk untuk menguji perangkat analog tersebut,” tulis Forbes.
Kembali ke Manual: Ide Bagus?
Sejumlah ahli menilai pemutusan hubungan internet dari jaringan listrik negara adalah ide yang baik karena sistem manual menawarkan lebih banyak kontrol dan menurunkan risiko.
“Selama serangan siber yang melanda jaringan listrik Ukraina pada 2015, kemampuan operator beralih ke operasi manuallah yang membantu mereka perbaikan secara cepat,” kata Chris Doman, peneliti keamana nsiber pada AT&T Alien Labs.
Menurut Doman, untuk benar-benar kembali ke sistem tersebut butuh standar operasional manual yang baik. Salah satu imbasnya, kata dia, adalah berkaitan biaya di masa depan.
Sementara, Nigel Stanel, Chief Technology Officer (CTO) TUV Rheinland, mengatakan, bahwa pada kenyataannya sebagian besar sistem kontrol industri memiliki beberapa bentuk over-ride manual atau redudansi jika terjadi kegagalan.
“Masalahnya adalah biayanya terlalu mahal untuk tenaga kerja dan membutuhkan akses ke staf yang berkualifikasi dan berpengalaman untuk mengambil alih sistem jika terjadi kegagalan,” kata dia.
Menurut dia, pendekatan manual adalah cara yang buruk untuk mengatasi risiko keamanan siber dan tidak boleh dianggap sebagai kontol yang realistis.
Co-founder Nozomi Network, perusahaan cybersecurity berkantor pusat di San Fransisco AS, Andrea Carcano mengatakan, langkah yang diambil pemerintah AS tersebut cukup mengejutkan.
“Dengan kembali ke kontrol manual dan menghilangkan otomatisasi, ada konsekuensi pada keseluruhan operasional jaringan listrik. Juga, lebih banyak orang yang diperlukan untuk mengoperasikan mesin pabrik yang bisa berdampak pada keselamatan kerja,” kata dia.
Sebuah pilihan dilematis.
