Kasus serangan siber memadamkan gardu listrik bukanlah isapan jempol. Bukan pula asumsi yang menjadi catch-word artikel berita. Karena serangan digital pada pembangkit listrik memang pernah terjadi.
Karena netizen pun berasumsi jikalau pemadaman listrik yang terjadi adalah hasil serangan siber. Namun PLN menyatakan kalau blackout yang terjadi di sekitar Jakarta, Banten, dan sebagian Jawa Barat kemarin akibat pohon sengon.Â
Pohon sengon di Ungaran diduga terlalu tinggi dan menyentuh pohon tadi. Sehingga menimbulkan loncatan listrik yang mengganggu jalur transmisi.
Serangan siber macam ini sempat terjadi di daerah Ivano-Frankivsk di Ukraina bagian Barat. Serangan siber pada 23 Desember 2015 berhasil ini melumpuhkan pembangkit listrik Prykarpattyaoblenegro.Â
Akibatnya, aliran listrik padam selama 1 sampai 6 jam di beberapa daerah Ivano-Frankivsk. Namun yang lebih fatal, pembangkit listrik yang diserang mengalami gangguan sampai 6 bulan. Dengan sekitar 16 sub-stasiun (gardu) yang belum bisa diakses.Â
Serangan seperti yang terjadi di atas baru terjadi pertama kali di dunia. Dan serangan siber seperti memadamkan pembangkit listrik membutuhkan konfigurasi serangan yang sophisticated. Investigasi FBI dan DHS (Department of Homeland Security), menemukan tahap-tahap serangan siber ini yaitu:
- Berbulan-bulan sebelumnya, serangan dimulai pada administrator dengan menjalankan spearphising. Spearphising menggunakan email berisi lampiran file Word doc dengan perintah macros berbentuk pop-up jika dibuka. Saat inilah injeksi malware BlackEnergy3 yang membuka akses backdoor untuk para peretas.
- Setelah itu, selama beberapa bulan malware ini memetakan Windows Domain Controller. Untuk kemudian masuk (log-in) ke dalam SCADA (Supervisory Control and Data Acquisition) secara remote. SCADA fungsinya mengontrol interface, output/input, alat dan software komunikasi.Â
- Saat SCADA dikuasi, para peretas mengkonfigurasi UPS untuk center control di pembangkit listrik. Agar saat pemadaman grid, operator tidak bisa menyalakan listrik cadangan di dalam pembangkit listrik itu sendiri.
- Setelah memetakan, peretas akan masuk ke dalam serial-to-Ethernet converter. Converters inilah yang mengatur perintah dari SCADA kepada sub-station control system. Dengan menguasai converter ini, peretas menutup komunikasi remote operator.
- Dan pada 23 Desember 2015, peretas yang sudah menguasai sistem firmware, mengirimkan serangan TDoS (Telehphone Denial of Service). Dimana call center akan dibombardir panggilan telepon acak. Sehingga, operator di pembangkti tidak mendapatkan keluhan apapun tentang pemadaman.
Dengan rumit dan tahap yang begitu lama dalam meretas pembangkit listrik. Pelaku peretas diduga sudah begitu faham atas apa yang mereka lakukan. Tentunya dengan pemahaman firmware yang sangat baik.
Menurut investigator dari FBI dan DHS, ada kemungkinan peretas Rusia terlibat dalam serangan tersebut. Namun, potensi politik pun muncil. Karena pembangkit listrik di Ukraina juga dikuasai perusahaan milik Rusia. Apalagi pada saat itu, konflik perbatasa Rusia-Crimea sedang memanas.
Belum lama ini, tepatnya di Maret 2019, serangan yang serupa terjadi di US. Beberapa pembangkit listrik di LA dan Salt Lake diserang dengan DDoS (Distributed Denial of Service). Serangan ini tidak berhasil memadamkan listrik.Â
Namun sempat menginterupsi sistem operasional kelistrikan di pembangkit terdampak.
Pada Juli 2019, di daerah Washington DC terjadi kebakaran sebuah komponen kelistrikan mengakibatkan pemadaman kepada 39 ribu pelanggan. Diduga disebabkan serangan elektormagnetik di Juli 2019, hampir seluruh Venezuela gelap gulita tanpa listrik.
Pada 4 Agustus 2019, daerah ibukota Kenya Nairobi dan beberapa daerah mengalami blackout. Hal ini disebabkan adanya interupsi akibat perawatan dan perbaikan jaringan listrik. Sehari sebelumnya, di Libya terjadi pemadaman yang cukup luas di banyak daerahnya.
Walau kejadian di Washington, Venezuela, Kenya, dan Libya belum ada laporan peretasan siber seperti kasus di Ukraina. Namun, pemadaman listrik yang kejadiannya cukup luas sudah terjadi dan diulang di beberapa negara.
Sehingga, serangan siber yang mampu melumpuhkan pembangkit listrik bukan tidak mungkin. Dan gejala-gejala gangguan listrik di negara lain pun serupa dalam hal luas.Â
Apa yang terjadi di Jakarta, Banten, Jawa Barat, dan sebagian Jawa Tengah mungkin tidak seketika disalahkan pada pohon sengon. Perlunya investigasi yang lebih lanjut. Dan baiknya, demi memperjelas akar masalah yang didasarkan pada kejadian di Ukraina. Aparat dapat mengamati apakah ada peretasan siber yang mungkin terlihat.
Salam,
Jakarta, 08 Agustus 2019
11:06 pm
