Bicara Isu Serangan Siber, PLN: Paling Ancamannya Virus

Jakarta, Cyberthreat.id – Laporan World Economic Forum 2020 menempatkan serangan siber (cyberattack) sebagai ancaman besar dalam waktu 10 tahun ke depan.

Fokus laporan bertajuk “Laporan Risiko Global 2020” itu menyangkut maraknya barang-barang teknologi yang terkoneksi internet, seperti perangkat Internet of Things (IoT), kecerdasan buatan (AI), smartphone, dan komputasi kuantum.

Dalam laporan tersebut juga memperingatkan, terutama jika penjahat siber atau peretas jahat lainnya mendapatkan akses ke teknologi kuantum, “mereka dapat melakukan serangan terhadap data pribadi, infrastruktur penting dan jaringan listrik.”

Upaya penjahat siber menargetkan ke sektor energi dan listrik di dunia telah terjadi berkali-kali. Namun, insiden siber yang paling menohok dan menjadi perhatian dunia adalah ketika jaringan listrik Ukraina dihantam serangan siber pada 23 Desember 2015. Ini menjadi serangan siber pertama yang berhasil mematikan jaringan listrik negara.

Berkaca dari kasus tersebut, Cyberthreat.id mewawancarai Perusahaan Listrik Negara Indonesia mengenai ancaman-ancaman siber terhadap infrastruktur kritis listrik.

Berikut ini petikan wawancara Vice President Public Relation PLN Dwi Suryo Abdullah saat ditemui wartawan Cyberthreat.id Oktarina Paramitha Sandy dan Tenri Gobel di Kementerian BUMN, Jakarta, Jumat (17 Januari 2020).

Bagaimana Anda melihat ancaman siber terhadap infrastruktur kelistrikan PLN? Apakah bisa diretas?

Sistem [kelistrikan] kami memang [berbasiskan] sistem kepulauan. Di Indonesia, ada 23 sistem besar. Misalnya sistem besar Jawa-Bali itu saling berhubungan, tapi ada juga sistem isolated kayak sistem Sumatera itu sendiri. Kenapa? karena kita enggak punya tol listrik.

Jadi, tidak semua sistem kendali PLN itu terhubung, masih dengan pola penyebaran tiap regional.

Selain itu [sistem yang berjalan] tidak dimasukkan ke dalam [teknologi] cloud. Yang dimasukkan dalam cloud hanya informasi atau tiruannya saja. Tetapi, secara sistem atau kendalinya, itu masih scatter (menyebar). Jadi, sangat tidak mungkin untuk dilakukan hacking terkait dengan sistem.

Bagaimana dengan sistem yang tampil pada aplikasi?

Semua orang ngertinya sistem [kelistrikan PLN] terintegrasi. Iya kami terintegrasi, tapi kami tetap manual. Jadi, harus ada backup karena kami tahu kejahatan siber itu jauh lebih mudah saat ini.

Karena itu kami memproteksinya sekarang sudah tiga proteksi. Misalnya, gangguan blackout kayak kemarin (pemadaman serempak di sebagian Jawa pada November 2019), kenapa bisa ada blackout, karena ketiga-tiga sistem proteksi kami rusak.

Nah, biasanya satu terjadi gangguan, kami masih punya dua cadangan proteksi. Kami punya P2IS (pusat pengelola informasi dan solusi); semua di sistem kami kelihatan di situ.

Kalau kami tampilkan regional Jawa-Bali, itu hanya tiruannya saja. Jadi, apa yang ditampilkan di aplikasi itu tidak terhubung dengan sistem secara langsung. Misal, aplikasi di-hack atau diserang tidak akan berdampak pada sistemnya.

Kasus di Ukraina, bagaimana Anda melihatnya?

Jika melihat kejadian di Ukraina jelas beda dengan kita. Di sana bisa sampai diserang peretas karena sistem kendalinya, operasi untuk sistem kelistrikan itu, masuk ke dalam sebuah cloud dan itu yang membuat bisa diserang.

Lalu, bagaimana upaya proteksi PLN sebagian bagian dari infrastruktur kritis negara?

Semua objek vital di Indonesia itu memang dikontrol. Kami selalu harus koordinasi dengan BIN juga TNI. Jadi, apa pun yang terjadi pada sistem kami, mereka tahu juga.

Misalnya, kejadian blackout kemarin itu, teman-teman Ombudsman kan nanya ke kami, ‘sebenarnya kenapa teman-teman polisi dan TNI sepertinya santai saja ya, enggak yang se-agresif Ombudsman gitu’. Karena mereka (polisi dan TNI) sudah paham sistemnya seperti apa, apa yang terjadi gitu.

Intinya, kami laporan ke pemerintah, iya. Dari pemerintah datanya disuplai ke mana ya sudah, yang penting tanggung jawab kami adalah harus memberitahukan segala informasi secara akurat dan detail ke pemerintah. Jangan sampai blackout, pemerintah kayak menanyakan apa atau kenapa. Jadi, semuanya harus koordinasi, kita tidak mungkin berdiri sendiri.

Adakah upaya perlindungan ancaman siber dari PLN?

Upaya perlindungan dari serangan siber tentu ada. Kami untuk mengendalikan sistemnya pakai aplikasi ya, jadi security untuk aplikasi itu sudah high security sekelas dengan standar keamanan negara.

Kami punya anak perusahaan yang namanya Icon+. Untuk melayani kebutuhan PT PLN terhadap jaringan telekomunikasi (sistem informasi, komunikasi, dan telekomunikasi) itu dikendalikan oleh Icon+.

Jadi, untuk kerja sama dengan pihak lain [menyangkut teknologi informasi] itu tergantung kebutuhan. Selama ini sangat secure karena tidak terhubung satu sama lain melalui internet.

Serangan yang mungkin itu paling virus, tapi kami sudah antisipasi dengan menggunakan antivirus dan juga rajin melakukan backup. Bisa dikatakan tiap sistem itu independen.[]

Redaktur: Andi Nugroho