Hacker Ancaman Nyata Pembangkit Listrik, Siapkah PLN?
SAYA menulis ini bukan tidak berempati pada jerih payah pekerja Perusahaan Listrik Negara yang dalam 24 jam terakhir bekerja keras untuk memulihkan aliran listrik untuk kembali normal.
Namun, pemadaman yang saya rasakan sejak Minggu (4 Agustus 2019) pukul 11.48 hingga Senin (5 Agustus) pukul 02.00 WIB adalah sebuah pelajaran sekaligus kritik bagi PLN.
Tembakan protes massal menuju satu titik target: PLN!
Tagar #matilampu dan #matilistrik di Twitter menjadi terpopuler untuk tingkat dunia (worldwide) pada Minggu. Senin pagi tagar #matilampulagi juga menjadi terpopuler di level Indonesia. Ini gelombang protes terbesar sepanjang sejarah Indonesia mengenai listrik.
Itu baru dilakukan oleh sebagian penduduk Jawa –pulau terpadat di Indonesia– yang kemarin mengalami pemadaman, yaitu DKI Jakarta, Banten, Jawa Barat, dan Jawa Tengah.
Meski juga serba kemungkinan bahwa warganet dari luar empat provinsi itu pun ikut-ikutan menyumbang tagar sehingga menambah gelombang protes menjadi tinggi.
Jika gelombang protes itu diwujudkan dalam kondisi riil, bagaimana berisiknya kantor PLN, bukan? Sanggupkah call center 123 PLN, menerima deringan telepon dari detik ke detiknya? Atau, apakah dipastikan kantor PLN kemarin itu buka pada hari Minggu?
Satu-satunya jalan kekesalan warga adalah media sosial.
Namun, jalur tersebut sempat terhenti karena internet juga mengalami gangguan setelah sinyal juga byarpet. Sebab, Base Transceiver Station (BTS) tak mampu mendistribusikan sinyal lantaran pasokan listrik juga terbatas.
Ada benarnya apa yang disampaikan Presiden Joko Widodo saat berkunjung di Kantor PLN Pusat, pagi ini. Presiden mengatakan, PLN tak memiliki manajemen risiko untuk belajar dari kejadian tahun 2002.
Saya yakin PLN berisi orang-orang pandai di bidangnya, tentu saja mereka tak mudah melalaikan sejarah pemadaman pada September 2002, bukan?
Sejak kasus tahun 2002, saya yakin PLN memiliki persiapan matang menghadapi berbagai kemungkinan gangguan—mestinya.
Sayangnya, mengapa PLN tidak cepat tanggap mengatasi kejadian kemarin?
Kejadian gangguan di transmisi listrik 500 kv di Ungaran-Pemalang, Jawa Tengah, kemarin, membuat distribusi listrik dari Jawa Tengah ke arah Jawa Barat terhenti. Sementara, pembangkit listrik di Banten juga mengalami trip (gangguan).
Lengkap sudah: Jabodetabek dan sebagian Jawa Barat dikepung gangguan listrik. Karena dari kiriman listrik dua sisi itulah, Jabodetabek bisa menyala.
“Padamnya listrik di wilayah Jabodetabek dikarenakan adanya gangguan Gas Turbin 1 sampai dengan 6 PLTU Suralaya (Banten) yang mengalami trip (gangguan), sedangkan Gas Turbin 7 dalam posisi mati (off). Selain itu Pembangkit Listrik Tenaga Gas Turbin Cilegon juga mengalami trip,” demikian tulis PLN dalam siaran persnya, kemarin.
Serangan Siber
Pada 23 Desember 2015, Ukraina mengalami blackout. Listrik negara padam setelah serangan siber pada jaringan listrik. Peretas (hacker) berhasil menyandera sistem informasi PLN Ukraina sehingga pemadaman massal terjadi di masyarakat. Ada 230 ribu orang tanpa listrik hingga enam jam.
Serangan itu dilakukan oleh hacker “Sandworm” itu diduga dari Rusia karena merujuk pada internet protocol yang dipakai.
Beberapa bulan lalu, Venezuela mengklaim bahwa pembangkit listriknya telah diserang hacker sehingga membuat sebagian wilayah di negara itu, termasuk Caracas dalam kondisi padam selama lima hari.
Pada 25 Juli lalu, City Power, perusahaan listrik di Johannesburg, Afrika Selatan juga dikirimi ransomware oleh hacker. Jaringan listrik pun padam. Warga berteriak di Twitter terkait pemadaman itu.
Pemadaman listrik bisa karena gangguan fisik, tapi juga bisa serangan siber. Selama ini kita belum pernah mendengar PLN mendapat serangan siber. Serangan kepada PLN yang selama ini terjadi sebatas pada situs web mereka, bukan pada infrastruktur kritis.
Bisa jadi, hacker pernah mencoba melakukan serangan ke titik kritis PLN, tapi perusahaan tak membukanya ke publik. Sebab,sangat jarang sekali perusahaan mau terbuka terhadap serangan-serangan hacker.
Apa yang terjadi di Ukraina,Venezuela, dan Afsel tersebut sudah saatnya menjadi perhatian PLN dan pemerintah. Di dunia serba digital saat ini, listrik sudah seperti air. Listrik telah menjadi nyawa kehidupan manusia. Hilang listrik, matilah kehidupan manusia. Semua sektor terganggu.
Kita tidak bisa membayangkan bila pembangkit listrik utama di wilayah Jabodetabek disandera hacker dengan ransomware, apa yang bakal terjadi?
Berapa lama PLN akan memulihkan listrik kembali normal? Sebab proses negosiasi dengan hacker dan pengerahan ahli cybersecurity bukan perana gampang.
Kita memang belum pernah mengalami seperti Ukraina, tapi kemungkinan itu terjadi sangat terbuka. Di era digital adalah titik rawan karena semua perangkat terkoneksi internet (internet of things/IoT). Di sinlah, celah masuk hacker.
Sejauh mana PLN telah membuat antisipasi serangan hacker? Bagaimana cybersecurity yang diterapkan PLN? Apakah hal-hal seperti itu menjadi konsen PLN saat ini?
Saya tidak bisa membayangkan jika PLN tidak memiliki kesiapan serangan siber, seperti halnya kejadian kemarin, yang butuh 12 jam lebih untuk kembali normal.
Pemerintah Baltimore di Maryland, Amerika Serikat pada Mei lalu mengalami penyanderaan dua pekan lebih dari serangan ransomware.
Jika hacker mengirimi ransomware seperti itu membutuhkan kunci untuk membuka sistem informasinya. Dan, satu-satunya kunci adalah dimiliki oleh hacker yang biasanya mereka meminta uang tebusan dalam Bitcoin.
Apakah PLN telah menyadari akan kemungkinan serangan siber itu?
Jadi, Ibu Dirut PLN, apakah Anda menyadari ada yang lebih hebat lagi dari gangguan fisik kemarin yang membuat jutaan penduduk sebagian Jawa bakal tanpa listrik? Dan, gangguan ini bisa datang kapan saja tanpa aba-aba. Siapa lagi kalau bukan: hacker!