Peretas meretas jaringan listrik, melumpuhkan gardu induk dan switchgear. Ini terjadi pada bulan Desember 2015 di Ukraina – listrik padam selama berjam-jam.
Tidak terpikirkan di Jerman? Tidak, kata Florian Haacke. Dia adalah kepala keamanan perusahaan di operator jaringan listrik terbesar Jerman Innogy di Essen. “Serangan dunia maya menunjukkan bahwa ada penyerang yang mempunyai kepentingan untuk melakukan hal seperti ini – dan dapat melakukannya. Kita tidak boleh berasumsi bahwa hal ini tidak mungkin terjadi di Jerman.”
Kemungkinan serangan semacam itu akan meningkat seiring dengan digitalisasi
Kantor Federal untuk Keamanan Informasi (BSI) juga kembali memperingatkan Rabu lalu tentang gelombang serangan terhadap pemasok energi Jerman. Penyerang telah menembus jaringan kantor beberapa perusahaan. Para peretas belum berhasil memasuki wilayah pusat pasokan listrik, namun “mungkin hanya masalah waktu saja,” bos BSI Arne Schönbohm memperingatkan.
Menurut Norbert Pohlmann, profesor di Institut Keamanan Internet di Universitas Westphalia di Gelsenkirchen, perlindungan terhadap serangan siber yang serius sejauh ini berhasil karena banyak jaringan listrik masih terisolasi satu sama lain. Namun, kemungkinan serangan semacam itu akan meningkat seiring dengan digitalisasi. “Melindungi jaringan menjadi tugas yang sangat besar karena penyerang menjadi semakin cerdas,” dia memperingatkan.
Pusat pelatihan untuk simulasi serangan cyber yang kompleks
Untuk memastikan pemadaman listrik tidak terjadi, perusahaan listrik terus memperluas konsep keamanannya. Di Innogy, sekitar 130 spesialis di kantor pusat perusahaan menangani keselamatan di jaringan listrik Innogy sepanjang lebih dari 460.000 kilometer di Jerman dan Eropa Timur. Anda menjadi curiga ketika salah satu dari sekitar 40.000 karyawan Innogy meminta kata sandi baru beberapa kali dalam waktu singkat. “Kami melihat apakah hal tersebut benar-benar ada dan apa alasannya,” kata Haacke. Ada sekitar 1.000 kasus serupa di Innogy setiap kuartal. Para ahli di timnya menangani gangguan dan ancaman yang lebih serius dan diselidiki secara cermat lima hingga sepuluh kali dalam satu kuartal.
Proyek terbaru perusahaan yang berbasis di Essen: Sebuah pusat pelatihan di mana karyawan pusat kendali jaringan dilatih untuk mengenali dan mempertahankan diri dari serangan digital. Innogy sedang membangun pusat pelatihan di Frankfurt bersama dengan perusahaan Israel Cybergym. Serangan siber yang kompleks harus disimulasikan di sana. “Para peserta juga berada dalam tekanan nyata untuk memperjelas konsekuensi fisik dari serangan siber. Misalnya, pemanas menyala, sistem pompa tidak bisa dimatikan lagi,” kata Haacke dan menjelaskan latihannya.
Analisis real-time dari semua aliran data di jaringan digital
Menurut asosiasi industri TI Bikom, perlindungan jaringan energi dengan cara teknis seperti enkripsi data, firewall, dan pemindai virus saja tidak lagi cukup. Menurut makalah Bitkom, jaringan harus menjadi “tangguh”, yaitu mempertahankan fungsi dasarnya jika terjadi pemadaman atau setidaknya dapat pulih secara mandiri. “Jika serangan siber berhasil, terdapat risiko penyebaran yang luas di sistem tradisional. Sistem yang tangguh dengan cepat mendeteksi serangan siber, menghentikan penyebarannya, dan dengan cepat menyelesaikan gangguan tersebut,” kata direktur pelaksana Bernhard Rohleder saat memaparkan makalahnya. Hal ini dimungkinkan melalui analisis real-time terhadap semua aliran data di jaringan digital.
Menurut Haacke, ada kelemahan lain yang perlu segera diperbaiki: informasi yang diberikan oleh produsen perangkat lunak dan perangkat keras tentang celah keamanan pada produk mereka, yang seringkali terlambat. “Mereka harus diwajibkan secara hukum untuk segera menyampaikan temuan mereka kepada pelanggan,” klaim kepala keamanan Innogy.