Pemerintah AS akan kembali memanfaatkan teknologi analog dan manual untuk melindungi infrastruktur nasional.
Selama bertahun-tahun Pemerintah Amerika Serikat berupaya melindungi industrial control system di balik jaringan listrik (power grid) yang menopang infrastruktur kritis nasional atau Critical National Infrastructure (CNI). Jaringan listrik memang menjadi target utama para penjahat siber. Tak mengherankan jika mereka secara bertubi-tubi menyerang infrastruktur penting ini.
Salah satu contoh serangan yang cukup mematikan adalah worm Stuxnet yang berhasil merusak fasilitas nuklir milik Iran. Dalam serangan ini, penjahat maya menggunakan toolkit yang khusus dirancang untuk merusak sistem Supervisory Control And Data Acquisition (SCADA) yang menopang infrastruktur kritis. Sistem-sistem di jaringan listrik umumnya dibangun tanpa komponen keamanan siber di dalamnya karena memang tidak dirancang untuk terkoneksi ke internet.
Menurut laporan Ponemon Institute bulan April lalu, 90% penyedia infrastruktur kritis mengatakan bahwa lingkungan IT/OT mereka rusak akibat serangan siber dalam kurun waktu dua tahun terakhir ini. Serangan terhadap CNI terus meningkat, bahkan berpotensi menghancurkan dan membunuh.
Langkah Pemerintah AS ini dinilai mengejutkan. Namun Pemerintah AS yakin teknologi “retro” dapat membentengi power grid dari kerusakan yang lebih besar. Dengan jaringan listrik terlindung dengan teknologi analog, jika penjahat siber berniat memperoleh akses ke sana, mereka harus melakukannya langsung pada perangkat fisiknya. Dan ini akan mempersulit serangan siber.
Namun langkah ini belum akan diwujudkan karena usulannya yang tertulis dalam Securing Energy Infrastructure Act (SEIA) dan menjadi bagian dari National Defense Authorization Act untuk tahun fiscal 2010 harus disetujui lebih dulu oleh Dewan Perwakilan Rakyat AS.
Dan jika disetujui, strategi ini terlebih dulu harus melalui program percobaan selama dua tahun. National Laboratories akan mempelajari operator jaringan listrik dan mengidentifikasi kelemahan-kelemahannya. Program ini juga akan mengembangkan perangkat analog dengan kemampuan mengisolasi sistem-sistem kritis dari serangan siber dan mengujinya.
Rencana Pemerintah AS ini ditanggapi positif. Tanpa koneksi ke internet, operator jaringan listrik memiliki kontrol yang lebih besar terhadap sistem dan risiko dapat dikurangi. Namun para pengamat mengkhawatirkan biaya operasional yang akan meningkat, terutama karena akan dibutuhkan lebih banyak tenaga manusia untuk mengoperasikan sistem. Hal itu dapat berdampak pada keselamatan.
Seperti dikutip dari Forbes, Nigel Stanley, CTO TUV Rheinland, juga mengemukakan problem lain yaitu kebutuhan akan staf yang berkualifikasi dan berpengalaman untuk mengambil alih sistem ketika terjadi kegagalan.
| Source | : | Forbes |
| Penulis | : | Liana Threestayanti |
| Editor | : | Liana Threestayanti |
KOMENTAR