Satu per satu kasus mengenai celah keamanan di sistem Supervisory Control And Data Acquisition (SCADA) dipublikasikan. Tanpa contoh (kebanyakan) orang akan bilang tentang film Die Hard4, “Masa sih?!”, “Ngak mungkin selemah itu!” Buat yang tahu pasti akan bertanya sebaliknya, “Bagaimana mungkin sistem keamanannya bisa aman?”

Kemarin, Tedi berbagi informasi di milis KKI mengenai matinya Pembangkit Listrik Tenaga Nuklir di Georgia, Amerika Serikat pada 7 Maret 2008. Matinya PLTN selama 48 jam disebabkan sistem shutdown otomatis yang aktif akibat sebuah komputer yang softwarenya baru saja diperbaharui (di-patch) mengacaukan berbagai parameter pada sistem kontrol.

Mekanisme shutdown otomatis bekerja sesuai dengan rancangan saat mendeteksi kondisi PLTN diluar batas (treshold) yang ditetapkan sehingga membahayakan keselamatan. Sistem ini jugalah yang menambah tingkat kesulitan untuk meledakan infrastruktur vital. Sulit bukan berarti tidak mungkin. Kuncinya berada pada 3 tahap awal dari tahapan teknik hacking.

Dalam SCADA, faktor ketersediaan merupakan hal yang tidak bisa ditawar lagi untuk sistem dapat tetap berjalan. Namun mengingat berbagai potensi yang membahayakan keselamatan, maka selalu ada mekanisme shutdown otomatis, emergency shutdown untuk mematikan supply tenaga listrik saat terjadi sesuatu yang membahayakan dan juga prosedur shutdown manual disaat operator SCADA kehilangan “penglihatan” atas proses-proses yang berlangsung. Jadi paling tidak sudah ada 3 kemungkinan untuk “mematikan” jaringan pada infrastruktur vital.

Kejadian diatas juga menjelaskan salah satu penyebab mengapa sistem keamanan SCADA amatlah rentan. Selama hampir 3 tahun menjadi bagian dari Komite Teknologi untuk Pengamanan SCADA di Eropa, salah satu tantangan terbesar adalah menutup celah keamanan pada sistem operasi yang terpasang pada komputer-komputer dijaringan SCADA. Patch and Pray benar-benar berlaku, dengan kemungkinan jawaban doa yang dipanjatkan dibawah 50%. Taruhannya mulai dari yang paling ringan: jabatan, hingga kerusakan lingkungan dan membahayakan keselamatan.

SCADA diciptakan sejak dan masih dengan konsep keamanan jaringan jaman “purba” yaitu isolated network. Namun, perkembangan bisnis membuat manajemen menuntut masukan informasi yang cepat dan akurat mengenai hasil produksi, kondisi pabrik dan lain-lain. Bagian produksi tanpa pengetahuan ke(tidak)amanan TI serta merta menghubungkan jaringan SCADA (produksi) dengan jaringan perkantoran yang sistem pengamanannya setengah telanjang. “Kan sudah dipasang firewall. Jadi aman” jawaban klasik dari orang-orang yang tidak mengerti benar apa itu firewall.

Beberapa produk sistem informasi produksi yang terkenal memerlukan lalu-lintas jaringan dua arah, incoming dan outgoing untuk mengirimkan data dari sistem SCADA ke sistem dijaringan perkantoran. Jangan pula berharap bahwa protokol yang digunakan merupakan protokol standard jaringan yang ada RFC-nya (Request For Comments). Jadi, firewall canggih seharga belasan ribu dollar hanya seperti hansip yang tidak berdaya saat melihat orang keluar masuk gerbang yang dijaganya membawa berbagai benda tak dikenal.

Saya pikir, cukup sudah indikasi-indikasi kelemahan sistem SCADA yang bisa diutarakan secara terbuka. Dia Hard 4? Mudah bukan?! ((

Dan… salah besar kalau ada pendapat bahwa infrastruktur vital negara ini aman-aman saja dari serangan ala Die Hard 4 karena diatur secara primitif, tidak menggunakan SCADA. Sebagai contoh, PLN di Gandul-Cinere, Jakarta Selatan, memiliki ruangan yang menampilkan sistem kontrol listrik Jawa-Bali.

Bagaimana dengan infrastruktur vital lainnya, seperti militer, air, telekomunikasi dan perbankan? Kemungkinan besar kondisinya tidak jauh berbeda.

Solusinya? Perbanyak orang-orang yang dapat dipercaya yang paham secara baik dan benar dibidang keamanan (teknologi) informasi. Dengan harapan suatu saat mereka bisa memberi pencerahan kepada manajemen puncak tempat dimana mereka bekerja.

Saya bukan om Deddy Corbuzier atau Kangmas Roy Suryo yang mahir meramal masa depan. Tapi, semoga film Die Hard 4 tidak menjadi film “dokumenter” yang dibuat sebelum kejadian yang sesungguhnya.

Gildas