Mengamankan infrastruktur “smart grid” dari ancaman siber

Pengembangan smart grid merupakan bagian dari strategi nasional Indonesia dalam membangun sistem kelistrikan yang efisien, andal, dan berkelanjutan dengan mengoptimalkan potensi energi terbarukan.

Dengan sistem transmisi cerdas dan distribusi cerdas, sistem kelistrikan akan mampu mengakomodasi tambahan 28 Gigawatt energi terbarukan pada tahun 2040. 

Namun, di balik peluang besar itu, terdapat risiko yang semakin kompleks yakni ancaman siber. 

Pada diskusi panel bertajuk “Cybersecurity for the Power Grid: Protecting Critical Infrastructure from Cyber Threats” di acara Digital Transformation Indonesia Conference and Expo (DTI-CX) 2025 baru-baru ini, para panelis dari sektor pemerintahan, swasta, akademisi berbagi cara mengatasi tantangan keamanan siber smart grid.

Direktur Strategi Keamanan Siber pada Badan Siber dan Sandi Negara (BSSN), Sigit Kurniawan, membuka sesi dengan mengingatkan hadirin bahwa sektor kelistrikan merupakan bagian dari infrastruktur informasi kritikal yang jika mengalami gangguan akan berdampak luas ke sektor-sektor lainnya. 

“Mengingat keseluruhan sistem smart grid mulai dari pembangkit listrik, transmisi, hingga distribusinya sudah terhubung dengan internet, ini menjadi rawan sekali sehingga kita harus siap mengantisipasinya,” katanya. 

Menurutnya, sektor kelistrikan memerlukan manajemen risiko yang terperinci sehingga seluruh perangkat keras dan lunak yang terhubung di setiap rantai pasok perlu diawasi dengan ketat. 

“Meskipun kita melihat bahwa sistem-sistem kita sudah cukup kuat, tapi penyerang selalu mencari titik terlemah. Kita harus melihat lebih detail potensi kerentanan dari hal-hal yang terkecil,” dia menambahkan. 

Selain Sigit, panelis lain yang berbicara adalah Koordinator Transmisi Kelistrikan Kementerian Energi dan Sumber Daya Mineral (ESDM), Muhadi; Ketua Akademi Tim Tanggap Insiden Keamanan Komputer (ACAD-CSIRT), Prof Richardus Eko Indrajit; Head of Application Vertiv Indonesia, Nasrullah. Diskusi dimoderatori Sekretaris Jenderal Asosiasi Pengusaka TIK Nasional (Aptiknas), Fanky Christian. 

Berpikir layaknya penyerang 

Untuk meningkatkan keamanan di titik lemah jaringan smart grid, Prof Eko dari ACAD-CSIRT mengajak peserta untuk melihat hal ini dari perspektif penyerang.

“Seorang penjahat siber akan berusaha menyisir secara persisten celah yang mungkin terbuka satu demi satu, aset demi aset, bahkan orang demi orang, sampai menemukan titik terlemah,” kata Prof Eko. 

Untuk melihat bagaimana penjahat bekerja, ia memberikan contoh film-film spionase yang mengambil tema keamanan siber sebagai plot cerita seperti di film Mission Impossible: Dead Reckoning atau film James Bond, Skyfall. 

Film-film itu telah menyajikan skenario yang dulu terlihat mustahil kini dianggap sangat mungkin terjadi. 

Sektor energi, seperti halnya sektor finansial, sejak dulu merupakan target utama dari para penyerang. Semakin bernilai suatu sistem, semakin besar pula motivasi orang untuk menyerangnya. 

“Ini menjadikan paradoks: apabila anda saat ini merasa aman-aman saja, artinya mungkin sistem Anda belum dilihat sebagai sesuatu yang bernilai di mata penyerang,” dia menambahkan. 

Meski demikian, ia juga menyoroti bahwa serangan tidak hanya datang dari teknologi canggih, tetapi juga bisa datang dari serangan sederhana seperti sabotase atau kelalaian petugas.

Berlangganan bulletin GovInsider di sini 

Muhadi dari Kementerian ESDM menambahkan, pemerintah telah menetapkan pembangkit dan jaringan transmisi sebagai Objek Vital Nasional yang harus dijaga keamanannya secara ketat.    

Namun, perlindungan membutuhkan kesiapan prosedur dasar dan koordinasi lintas sektor yang prima. Ini meliputi apa peran dan tanggung jawab dari masing-masing pemangku kepentingan, mulai dari pemerintah, Perusahaan Listrik Negara (PLN) sebagai operator dan petugas keamanan. 

Pentingnya langkah proaktif 

Lebih lanjut, Muhadi menyoroti pentingnya kaca mata end to end dan regulasi yang spesifik dalam memperkuat keamanan siber di sektor kelistrikan, mengingat begitu besarnya ketergantungan masyarakat pada pasokan listrik dan risiko yang dapat terjadi jika sistem terganggu.

“Untuk meningkatkan keamanan sistem tenaga listrik dari serangan siber, perlu langkah-langkah strategis yang kita bangun mulai sekarang. Bukan reaktif, tapi proaktif.” 

Muhadi mengungkapkan bahwa hingga saat ini belum ada regulasi khusus yang mengatur keamanan siber di sektor kelistrikan. Standar teknis yang mengikat juga belum tersedia, meski di tingkat internasional telah ada acuan seperti IEC 62443. 

“Ketiadaan regulasi ini berdampak pada lemahnya persyaratan terkait sumber daya manusia (SDM) yang memiliki kompetensi khusus di bidang keamanan siber untuk kelistrikan,” ujarnya.  

Karena itu, pemerintah akan segera mengundang semua pemangku kepentingan di bidang ketenagalistrikan untuk merumuskan regulasi khusus yang mencakup standar dan persyaratan kompetensi yang dibutuhkan utuk meningkatkan keahlian SDM keamanan siber khusus sektor kelistrikan. 

Panduan teknis yang spesifik 

Menyambung penjelasan Muhadi, Sigit dari BSSN mengatakan bahwa saat ini Indonesia telah mengadopsi ISO 27019, sebuah standar internasional yang mengatur praktik keamanan informasi di sektor energi yang menjadi acuan dalam pengelolaan keamanan di sektor kelistrikan.

Namun, ia menegaskan bahwa sektor energi memiliki subsektor dengan karakteristik dan kebutuhan yang berbeda yang tidak bisa dipenuhi hanya dengan regulasi one size fits for all. 

“BSSN mendorong penyusunan panduan teknis atau petunjuk spesifik bagi sektor kelistrikan agar operator memiliki acuan yang jelas dalam mengamankan sistem mereka,” Sigit menambahkan.

Ia juga menggarisbawahi pentingnya keamanan Operational Technology (OT) yang digunakan dalam pengoperasian sistem kelistrikan. Dalam industri, teknologi ini kerap terkait dengan Supervisory Control and Data Acquisition (SCADA) serta Industrial Control Systems (ICS) yang mengendalikan proses teknis secara langsung.

Menurut BSSN, serangan terhadap sistem SCADA atau ICS di sektor energi di Indonesia masih jarang terdeteksi secara aktif. Ancaman seperti slow and low attack – serangan yang berjalan perlahan dan berprofil rendah – bisa lolos dari pemantauan jika tidak ada deteksi yang memadai.

“Peningkatan monitoring aktif, penguatan infrastruktur keamanan, dan kerja sama erat dengan sektor industri adalah langkah penting yang harus dilakukan,” catat Sigit. 

Prof Eko menambahkan, keamanan siber di sektor ketenagalistrikan adalah upaya tanggung jawab bersama yang mengharuskan pihak pemerintah, operator dan pemain rantai pasok untuk bekerja sama dengan mengedepankan premis utama: “your security is my security”.