PENILAIAN RESIKO KEAMANAN INFORMASI PADA INFRASTRUKTUR KRITIS SISTEM SCADA AREA PENGATUR BEBAN XXX BERDASARKAN PANDUAN NIST SP 800-82

Abstract

Seperti diketahui, kebutuhan listrik Indonesia meningkat setiap tahun, PLN sebagai
perusahaan yang mendistribusikan listrik ke pelanggan. Untuk memenuhi hal ini,
PLN mengelola distribusi daya dari pembangkit listrik ke pelanggan melalui gardu
induk yang tersebar di Jawa-Bali dan pulau-pulau lain, kebutuhan sistem aplikasi
SCADA sebagai regulator beban terintegrasi telah digunakan oleh PLN sejak
lama. Tujuan peneltian ini adalah perusahaan mengetahui dan mendapatkan peta
resiko (risk) serta dampak (impact) dalam potensi kerawanan (vulnerability) di
sistem SCADA khususnya XXX. Berikutnya PLN dapat menyususun rencana
keamanan berdasarkan identifikasi kelemahan dan kerawanan teknologi informasi
SCADA dan dapat melanjutkan ke tahap berikutnya yaitu mitigasi risiko teknologi
informasi SCADA. Sehingga PLN dapat menyusun strategi dalam mengantisipasi
ancaman gangguan dan serangan terhadap aset perusahaan terutama SCADA APB
Cigereleng. APB (Area Kontrol Beban) adalah operator pengatur beban yang
mengoperasikan Sistem SCADA yang tersebar di beberapa area distribusi. Karena
ini menyangkut kebutuhan energi banyak orang, sistem SCADA diklasifikasikan
sebagai infrastruktur kritis. Sehingga dalam operasi memerlukan penilaian risiko,
terutama dalam hal keamanan informasi SCADA, sebagai bagian dari manajemen
risiko.
Kata kunci : SCADA, Risk Assessment, NIST, Ancaman, Kerentanan