Cybersecurity Champion: Wahyu Ahadi Rouzi, Chief of Digital and Information Technology, PT PLN (Persero)

Artikel ini merupakan bagian dari laporan khusus Cybersecurity Champions GovInsider sebagai bentuk apresiasi kepada para penjaga keamanan sektor publik. Laporan lengkap dapat diakses dalam bahasa Inggris di laman ini.

Berikan penjelasan singkat mengenai fungsi pekerjaan Anda sebagai profesional keamanan siber, serta apa yang dilakukan oleh organisasi Anda? 

Sebagai Kepala Satuan Digital Teknologi Informasi (KSDTI) - Chief of Digital and Information Technology – di PT PLN (Persero), saya bertanggung jawab atas strategi dan operasional sistem teknologi informasi untuk mendukung penyediaan ketenagalistrikan di seluruh pelosok Indonesia.  

Ini meliputi penyusunan Information Technology Master Plan (ITMP) lima tahunan, pembangunan aplikasi, hingga pembelian laptop, termasuk pengamanan sistem teknologi informasi, yang dalam organisasi kami lebih dikenal dengan sebutan "Kamsiber” (singkatan dari keamanan siber). 

Tanggung jawab ini mengharuskan kami untuk memastikan bahwa sistem ketenagalistrikan nasional berjalan dengan andal, efisien, dan aman dari ancaman siber.  

Terlebih lagi dalam Perpres No. 82 Tahun 2022 tentang Perlindungan Infrastruktur Informasi Vital, sektor ketenagalistrikan ditempatkan sebagai sektor paling kritikal mengingat kegagalan pada sektor ketenagalistrikan berdampak pada kegagalan sistemik pada sektor-sektor lainnya. 

Ancaman siber seperti apa yang paling sering Anda atau organisasi Anda temui? 

Berdasarkan data Security Operations Center (SOC) kami, tercatat bahwa scanning – aktif maupun pasif – kerap menempati peringkat pertama kejadian keamanan siber. Meskipun event keamanan siber tersebut belum tentu menjadi ancaman, namun hal ini bisa jadi suatu reconnaissance (pengintaian), yang merupakan langkah pertama dari suatu serangan siber. 

Serangan phishing dan human error merupakan bentuk ancaman paling umum yang sering kami temui. Tidak dapat dipungkiri bahwa kelemahan dari semua sistem adalah manusianya, sehingga human-driven threats akan selalu menghantui keamanan siber dari waktu ke waktu. 

Apakah ancaman dari bentuk serangan lain juga ada di PLN?   

Tentunya untuk perusahaan dengan skala sebesar PLN, selalu ada oknum-oknum yang berusaha mengirimkan serangan ransomware, serangan DDoS, mengeksploitasi kerentanan, membocorkan data, dan mencuri identitas. Namun secara jumlah masih kalah jika dibandingkan dengan phishing. 

Menurut Anda, apa saja ancaman dan tantangan terbesar (baik di layer jaringan, dan/atau di bidang-bidang seperti scaming, phishing, dan pencurian identitas) di kancah keamanan siber sektor publik secara global? 

Keamanan siber di sektor publik memiliki dua sumber tantangan secara merata tidak hanya di Indonesia namun seluruh negara di dunia.  

Dari sumber eksternal: 1) Meningkatnya serangan berbasis kecerdasan artifisial (AI), yang membuat serangan lebih canggih, dan semakin sulit dideteksi; 2) Kapasitas komputasi quantum computing, yang mengancam teknologi enkripsi terkini seperti mainan anak-anak yang mudah ditebak dalam hitungan menit.  

Dari sumber internal: 1) Sulitnya menghapus ketergantungan pada sistem lama (legacy systems), yang sering kali tidak dilengkapi fitur keamanan modern; 2) Paradigma suatu organisasi atau perusahaan bahwa keamanan siber hanya beban (cost) alih-alih melihat investasi keamanan siber sebagai upaya dalam memitigasi risiko.

Berlangganan bulletin GovInsider di sini. 

Banyak yang mengatakan bahwa kita memasuki era perang siber yang dikendalikan oleh AI, di mana peretas dan profesional keamanan siber menggunakan AI untuk menyerang maupun bertahan. Apa pandangan Anda mengenai hal ini? 

Tidak dapat dipungkiri bahwa penggunaan AI dalam lanskap keamanan siber semakin meningkat, peretas menggunakan AI untuk mengotomatisasikan pencarian celah keamanan, eksploitasi kerentanan, termasuk menggunakan deepfake untuk meningkatkan keberhasilan serangan phishing.

Jika peretas telah menggunakan AI, maka mekanisme bertahan juga harus dilengkapi dengan AI, seperti penggunaan sistem Extended Detect & Response (XDR) untuk mendeteksi anomali jaringan berdasarkan aktivitas, termasuk cara-cara lainnya seperti Zero-Trust Network Architecture (ZTNA), dan User and Entity Behavior Analytics (UEBA). 

Keamanan siber sering digambarkan sebagai kerja sama tim, di mana kerentanan jaringan sering kali ditentukan oleh unit lainnya. Dalam konteks ini, seberapa pentingkah postur keamanan siber yang ideal untuk negara? 

Untuk sistem Ketenagalistrikan di PLN setidaknya dapat dibagi menjadi empat proses bisnis besar yakni pembangkitan, transmisi, distribusi, dan retail pelanggan.

Pembangkitan listrik di ujung barat Jawa hanya dapat dirasakan oleh orang di Bali, jika terdapat kerja sama tim yang baik antara empat proses bisnis tersebut untuk mengalirkan listrik, memastikan beban yang stabil, dan menyalurkannya ke pelanggan.  

Dengan rantai pasok yang begitu panjang, hanya kerja sama tim yang dapat memastikan sistem ketenagalistrikan berjalan baik.  

Begitu juga dengan negara namun dalam skala yang jauh lebih besar. Misal kerentanan pada sektor ketenagalistrikan dapat merambat kepada gangguan aktivitas ekonomi, sosial, pendidikan, hingga kesehatan suatu wilayah. Maka dari itu postur keamanan siber yang matang secara keseluruhan menjadi hal penting. 

Poin yang sering terjadi di sektor keamanan siber adalah apa Plan B anda setelah jaringan dibobol. Dapatkah Anda membagikan sudut pandang Anda tentang aspek ini?  

Tidak ada sistem yang 100 persen aman. Dengan sudut pandang tersebut, maka aspek perencanaan mulai dari mitigasi hingga remediasi menjadi penting. Usaha-usaha mitigasi meliputi perencanaan sistem yang aman (security by design), pengujian keamanan aplikasi, penggunaan perangkat-perangkat keamanan untuk deteksi dan pencegahan. 

Hampir seluruh solusi keamanan siber yang sering ditawarkan berfungsi untuk memitigasi insiden siber. Sedangkan jika telah terjadi kebobolan jaringan, secara teori hal tersebut sudah masuk dalam ranah insiden (bahkan insiden kritikal), yang membutuhkan upaya-upaya remediasi. 

Salah satu cara yang paling ampuh adalah pemulihan sistem dari backup. Namun tidak terbatas hanya pada pemulihan dari backup, tapi meliputi Business Continuity Plan (BCP) yang tiap-tiap organisasi telah definisikan. 

Jika Anda punya anggaran tak terbatas untuk pertahanan siber, alat atau sistem apa yang ingin Anda beli? 

Pertanyaan menarik. Tentunya melengkapi perlindungan jaringan seluruh kantor unit, dan perangkat kerja seluruh pegawai dengan solusi termutakhir berbasis AI untuk mendeteksi aktivitas mencurigakan dengan seluruh fitur diaktifkan, beserta sistem respons otomatisnya.

Secara tren, solusi ini dapat menurunkan risiko serangan siber hingga 85 persen. Jika di luar sistem tentunya mewajibkan pelatihan atau sertifikasi keamanan siber lengkap kepada seluruh pegawai, serta mengeksplorasi untuk berlangganan asuransi siber (cyber insurance) untuk PLN dan seluruh anak perusahaan kami. 

Apa motivasi Anda memasuki pekerjaan ini? Apa yang paling Anda sukai dari pekerjaan Anda dan apa kemampuan yang ingin Anda tingkatkan? 

Saya memulai karir jauh sebelum keamanan siber menjadi isu utama. Namun seiring dengan perkembangan zaman, keamanan siber dituntut menjadi faktor krusial bagi kelangsungan bisnis bahkan ketahanan nasional, terutama di sektor ketenagalistrikan.

Yang saya sukai dari pekerjaan ini adalah tantangan untuk selalu berkembang dalam memberikan respon dari ancaman yang berkembang. Saya ingin terus meningkatkan ketahanan dan kehandalan sistem-sistem di PLN agar tetap relevan dan robust menghadapi ancaman maupun abuse negative case. 

Dengan ancaman yang terus meningkat, menurut Anda bagaimana cara untuk meningkatkan lebih banyak lagi ahli-ahli keamanan siber di suatu negara? 

Tentunya peningkatan jumlah SDM yang mengenyam pendidikan formal maupun sertifikasi terkait keamanan siber menjadi pendorong utama. Selain itu pengembangan ekosistem komunitas-komunitas keamanan siber juga memegang peranan penting dalam membentuk kapasitas dan pengetahuan secara informal.  

Kebijakan, investasi, dan riset juga menjadi kunci penentu sehingga kolaborasi pemerintah, industri, akademisi, dan penyedia jasa keamanan siber memegang peran krusial. 

Jika Anda memiliki kesempatan untuk memulai kembali karier Anda dari awal, apakah Anda masih ingin menjadi ahli dan profesional keamanan siber? Mengapa? 

Jika karier saya dimulai kembali dari awal, sepertinya kebutuhan zaman kerap akan mengantarkan saya pada jalur ini. Keamanan siber bukan hanya bidang yang berkembang pesat, tetapi juga memiliki dampak besar terhadap ketahanan bisnis dan nasional. 

Tantangannya yang dinamis membuat pekerjaan ini selalu menarik, dan saya ingin terus berkontribusi dalam membangun pertahanan digital yang lebih kuat.