Tentang BlackOut PLN, "Test The Water" Serangan Negara?

Tentang BlackOut PLN, "Test The Water" Serangan Negara?

Gelora News
facebook twitter whatsapp

Penulis: Adi Ketu

Agak mengherankan ada banyak pejabat yang hanya bisa ikut marah, larut seperti kemarahan rakyat banyak dan menyalahkan PLN karena pemadaman listrik.

Bahkan ada pula beberapa pihak yang menghubungkan blackout PLN dengan persaingan antar personal atau perebutan saling menjatuhkan antar kekuatan politik dalam negeri.

Naif sekali bila blackout dilihat hanya urusan kantong perut, demi kepentingan agenda penguasaan suatu kelompok menjadi pimpinan PLN.

Mengapa tidak berpikir lebih jauh bahwa blackout PLN bisa jadi adalah “test the water” dalam upaya pelemahan negara melalui serangan yang dilakukan penjahat dunia maya?

Bilapun dikaitkan dengan urusan kantong perut, mengapa tidak berpikir bahwa ini bisa jadi satu cara untuk promosi kelompok tertentu agar mengasuransikan sistem digital suatu Negara kepada mereka?

Pemikiran demikian akan memungkinkan kita bertindak lebih lanjut, yaitu perlunya memperhatikan kemandirian ketahanan digital dalam upaya meningkatkan pengamanan dalam arti yang sebenar benarnya, bagi pos pos penting dan strategis negara, termasuk di dalamnya keamanan digital pasokan energi listrik dalam negeri.

Mengapa demikian? Karena kuatnya pertahanan digital adalah salah satu satu aspek penting kemenangan pada Perang Dingin Dunia ke II.

Para pakar keamanan di negara negara majupun sudah memperingatkan adanya potensi ancaman dunia maya ini.

John A Adam Jr dalam bukunya yang cukup terkenal "Cyber Blackout: When the Lights Go Out -- Nation at Risk", mengatakan bahwa 140 negara di dunia berpotensi dan rentan menghadapi serangan peretasan cyber seperti ini.

Cyber Blackout adalah sebuah peringatan. Itu merupakan rentetan kejadian ancaman kejahatan dunia maya yang bisa kita sendiri temui sehari hari.

Ketahanan energy (listrik) kita rentan, yang berimbas pada ancaman kepada suplai makanan, transportasi, juga hal mendasar yakni komunikasi. Semua bidang ketahanan nasional kita rentan terhadap ancaman serangan cyber, dan kita tidak dipersiapkan untuk menghadapi itu semua.

Cyber Blackout membuktikan bagaimana ancaman perang dunia maya telah dimulai dibangun sejak Perang Dingin, bagaimana dampaknya mempengaruhi kita semua, dan bagaimana telah terjadi konsep perubahan perang dan damai sebagaimana yang kita bayangkan selama ini.

Ini adalah pengetahuan bagi kita semua betapa pentingnya perhatian pertahanan dan keamanan digital di abad modern.

John A Adam, Jr juga mengutip peringatan Laksamana Michael Rogers, direktur keamanan NSA (National Security Agency) kepada Kongres Amerika. "Ini tinggal masalah 'kapan,' bukan lagi 'jika,' dan kita akan melihat sesuatu yang mengerikan".

Contoh Kasus

Salah satu yang terkenal dalam kasus Blackout akibat serangan penjahat dunia maya adalah Kasus Ukraina 2015.

Setengah dari perumahan di wilayah Ivano-Frankivsk Ukraina dibiarkan tanpa daya selama beberapa jam pada tanggal 23 Desember 2015.

Menurut laporan media lokal, pemadaman listrik yang mengakibatkan 250.000 orang berada daam gelap gulita ini disebabkan oleh virus yang memutus keterhubungan gardu listrik dengan jaringan. Para peneliti mengatakan analisis malware yang ditemukan pada setidaknya sistem tiga operator listrik regional yang mengkonfirmasi bahwa serangan cyber "destruktif" menyebabkan pemadaman listrik.

Dalam kasus ini, para penyerang menggunakan semacam malware yang menghapus file dari sistem komputer, mematikannya dan mengakibatkan pemadaman. Para Peneliti mengatakan, salah satu sistem tenaga listrik ini terinfeksi dengan jenis malware yang dikenal sebagai BlackEnergy.

Serangan Cyber Jenis Baru Bisa Mematikan Jaringan Listrik

Bruce Sussman, seorang pengamat industry keamanan dunia maya sekaligus jurnalis dalam artikelnya mengatakan bahwa penjahat dunia maya dapat menjatuhkan jaringan listrik di seluruh dunia, tanpa serangan dunia maya di jaringan itu sendiri.

Penelitian baru membuktikan bahwa penjahat dunia maya dapat menyerang jaringan dengan mengendalikan perangkat penghisap daya yang telah kita hubungkan ke jaringan internet untuk kenyamanan kita.

Tiga peneliti Princeton mendokumentasikan kemungkinan menakutkan itu. Hal-hal seperti kegagalan saluran listrik, gangguan tegangan, dan pemadaman listrik berskala luas yang terus-menerus.

Mereka mengatakan jaringan listrik memang rentan terhadap serangan cyber tidak langsung melalui Internet of Things (IoT)

Bagaimana Cara Kerjanya?

Anda dapat memberi tahu termostat cerdas Anda untuk menyalakan AC sebelum pulang; Anda dapat memanaskan oven IoT baru yang mengilap itu melalui aplikasi di ponsel Anda; atau Anda dapat mengaktifkan pemanas ruang yang diaktifkan Wi-Fi Anda tanpa turun dari tempat tidur dan berjalan melintasi ruangan. Betul?

Dan jenis-jenis perangkat pintar tegangan tinggi inilah yang bisa digunakan oleh peretas dan penyerang cyber untuk menjatuhkan jaringan
listrik.

Para peneliti menyebut skenario blackout sebagai "serangan MadIoT," yang merupakan singkatan dari Manipulasi D emand melalui IoT (Mad loT).

Dan inilah masalahnya. Utilitas listrik lokal kita, jaringan listrik regional dan nasional beroperasi seperti mesin yang diminyaki dengan baik.

Data besar dan analitik memungkinkan mereka yang berada dalam pembangkit dan distribusi tenaga listrik untuk membuat perkiraan yang akurat tentang berapa banyak daya yang dibutuhkan, di mana akan dibutuhkan, dan kapan.

Namun, menurut peneliti Ivy League Saleh Soltan, Prateek Mittal, dan H. Vincent Poor, kenaikan atau penurunan tiba tiba permintaan daya yang di luar "norma" akan sangat mungkin terjadi jika peretas membuat "botnet" atau jaringan dari perangkat IoT tegangan tinggi ini.

Kontrol ini dan perubahan cepat yang dihasilkan pada permintaan daya dapat memicu skenario kematian jaringan listrik yang sulit dipertahankan dan bisa sama sulitnya untuk dibalik.

Gambaran Besar dari Studi Permintaan Daya Karena Serangan Cyber

Studi ini mencakup banyak detail teknis, tetapi inilah gambaran besarnya:

Operasi normal dari jaringan listrik bergantung pada keseimbangan persisten antara suppy dan demand.

Dengan demikian, pendekatan musuh bisa mengganggu keseimbangan ini dengan menggunakan botnet IoT.

Penjahat dapat memanfaatkan botnet IoT dari perangkat dengan watt tinggi dan serentak menghidupkan semua perangkat yang terkoneksi .

Jika ada peningkatan permintaan yang tiba-tiba yang jauh lebih besar melampaui ambang batas ... maka akibatnya dapat mengakibatkan aktivasi relay pelindung generator rusak dan hilangnya generator, dan akhirnya terjadi pemadaman.

Pada sisi permintaan juga dapat menghasilkan efek yang sama ....

1. Kegagalan saluran: Ketika sistem turun dengan cepat dari keseimbangan, terjadi kelebihan muatan di area tertentu, akan mematikan jalur tertentu.

2. Kegagalan Cascading: Setelah saluran awal gagal, daya itu harus pindah ke tempat lain dalam sistem, yang dapat mengakibatkan kelebihan beban tambahan dan kegagalan saluran.

3. Pemadaman : Kegagalan ini dapat "pada akhirnya mengakibatkan pemisahan sistem menjadi pulau-pulau tidak seimbang yang lebih kecil dan pemadaman berskala besar."

Empat masalah utama jika permintaan daya ini, yang bisa terjadi karena serangan penjahat dunia maya

Para peneliti mengungkapkan empat faktor penyebab serangan MadIoT jenis ini pada jaringan listrik yang akan mengakibatkan kesulitan untuk dihentikan dan pulih kembali.

1."Sumber serangan MadIoT sangat sulit untuk dideteksi dan diputus oleh operator jaringan. Alasan utamanya adalah bahwa pelanggaran keamanan ada di perangkat IoT, namun serangan itu ada di jaringan listrik."

2. Serangan MadIoT mudah diulang. "Selain itu, pengulangan ini memungkinkan musuh untuk menyebabkan pemadaman terus-menerus di jaringan listrik dengan mengganggu proses start hitam ...." (Ini adalah proses membawa semuanya kembali online setelah pemadaman.)

3. "Serangan MadIoT adalah 'kotak hitam.' Musuh tidak perlu mengetahui topologi yang mendasari atau sifat operasional rinci dari grid, meskipun ia dapat menggunakan informasi tingkat tinggi yang tersedia di situs web ISO untuk meningkatkan waktu serangannya. "(ISO adalah operator sistem independen.)

4. "... jaringan listrik tidak siap untuk bertahan melawan serangan MadIoT karena perubahan mendadak dalam permintaan bukan bagian dari daftar kontingensi yang disiapkan oleh operator jaringan."

Pada poin terakhir, studi ini mengklarifikasi bahwa operator listrik dan utilitas memiliki rencana darurat untuk tetap beroperasi bahkan jika mereka kehilangan sumber pembangkit listrik terbesar mereka. Tetapi semua skenario ini adalah "perkiraan" untuk, dan serangan botnet MadIoT yang berdampak pada permintaan daya bukanlah sesuatu yang direncanakan oleh perusahaan listrik.

***

Demikian sekedar gambaran dan masukan dari saya tentang potensi ancaman yang berakibat black out PLN ini.

Terakhir, menurutku di era modern dan perubahan yang makin cepat maka terutama bagi para penguasa negeri, janganlah sekedar bisa emosi. Lihat, perhatikan dan bantu amati dengan hati hati dan temukan solusi setiap permasalahan dengan baik.

Karena untuk ini rakyat mengangkat pemimpin dan penguasa. Harus bisa berpikir lebih jauh dan komprehensif. Bukan sekedar larut pada emosi.

Negara kita negara besar dan banyak punya potensi, sehingga menarik banyak pihak untuk mencengkeramnya atau mengancamnya dengan terang terangan atau sabotase.

Sehingga tidak cukup hanya memanggil pejabat ybs, meminta pertanggungjawaban, kemudian masalah akan selesai bukan?

Masalah harus diselesaikan, dan kadang masalah lebih besar dari yang terlihat dari mata telanjang.

Untuk ini dibutuhkan bantuan tenaga ahli yang berjiwa nasionalis, bersih dari ambisi pribadi, dan hanya untuk negeri mereka mengabdi. End.
___
*Sumber Bacaan:
- Blackout Scenario: Power Grid Vulnerable to New Type of Cyber Attack
- John A Adam Jr, Cyber Blackout: When the Lights Go Out -- Nation at Risk.
- Dan beberapa sumber lain
BERIKUTNYA
SEBELUMNYA
Ikuti kami di Google Berita