Cyberthreat.id – Anda tahu Tennessee Valley Authority (TVA) di Amerika Serikat?

Inilah salah satu infrastruktur kritis dan target potensial bagi para teroris dunia maya. Sejak dua tahun lalu, TVA membangun keamanan siber yang mumpuni.

"Di semua industri, ancaman cybersecurity meningkat baik dalam hal jumlah maupun kecanggihannya dan sektor energi adalah salah satu sektor yang paling dicari bagi para pembuat siber," kata Andrea Brackett, seorang karyawan TVA, seperti dikutip dari Chattanooga Times Free Press.

Andrea baru berusia 26 tahun, tapi dia telah menjabat sebagai Direktur Cybersecurity TVA di Chattanooga.

Di dalam Kompleks Kantor Chattanooga TVA, sepasukan kecil spesialis komputer bekerja sepanjang waktu untuk melindungi utilitas terhadap serangan siber.

TVA adalah utilitas listrik terbesar yang dimiliki pemerintah AS dengan tujuh reaktor nuklir, 29 bendungan pembangkit listrik tenaga air, dan layanan untuk gudang senjata nuklir Oak Ride.

Di pusat operasi cybersecurity TVA, hampir dua lusin spesialis TI memandangi terminal komputer dan memindai pesan email, linimasa twitter, dan aktivitas jaringan yang mencari tanda-tanda ancaman siber.

Divisi keamanan siber yang terdiri atas 60 karyawan memantau lebih dari 1 miliar aktivitas sehari di berbagai platform digital di tujuh negara bagian TVA. Merekal juga tetap berhubungan dengan pemerintah dan lembaga pengawas swasta untuk tanda-tanda kemungkinan ancaman siber dari seluruh dunia ke jaringan listrik.

"Kami menginvestasikan jutaan dolar setiap tahun ke dalam program cybersecurity kami dan kami memastikan bahwa kami mendidik semua pekerja TVA bahwa bagian dari peran mereka adalah mengambil cybersecurity dengan serius dan menjadi salah satu lapisan pertahanan kami," kata Andrea.

Dua tahun lalu, TVA membuka fasilitas keamanan siber di kompleks kantor pusat kota dengan layar raksasa untuk melihat Twitter, peringatan ancaman, dan aktivitas kejahatan dunia maya potensial lainnya di lembah seluas 80.000 mil persegi itu.

Pekerja terus mencari dan memperbaiki masalah potensial dari peretas atau mereka yang melakukan phishing untuk mengakses informasi atau berpotensi merusak sistem tenaga.

"Unit intelijen ancaman kami di sini terus-menerus menjaga kesadaran akan seperti apa bentuk dunia maya, menganalisis serangan apa yang terjadi tidak hanya di seluruh sektor listrik tetapi juga industri," kata Chad Tyler, spesialis keamanan informasi senior untuk TVA, Rabu (16 Oktober 2019).

"Kami juga memiliki grup operasi sensor, responden kejadian dan tim risiko untuk membantu kami mendeteksi dan menilai potensi ancaman siber ke jaringan kami."

Sebagai utilitas milik pemerintah, TVA tunduk pada lebih banyak peraturan dan tinjauan daripada sebagian besar utilitas milik investor, sebagian, karena identitas pemerintah dianggap lebih dari target potensial bagi teroris yang disponsori negara yang ingin menyerang AS.

Seperti semua pemasok listrik, TVA harus mematuhi standar keselamatan dan keamanan North American Electric Reliability Corporation, kelompok industri yang menetapkan standar untuk transmisi dan keandalan daya.

Namun, sebagai agen federal, TVA juga harus mematuhi Undang-Undang Modernisasi Keamanan Informasi Federal 2014 dan mengikuti perintah cabang eksekutif untuk agen pemerintah melalui Departemen Keamanan Dalam Negeri AS (DHS).

TVA juga bekerja dengan utilitas lain untuk memenuhi standar dan mengevaluasi program baru oleh Departemen Energi untuk keamanan siber.

Tahun lalu, Departemen Energi AS menciptakan Kantor Keamanan Siber, Keamanan Energi, dan Tanggap Darurat dengan anggaran tahunan US$ 28 juta.

Lembaga itu dibentuk untuk meneliti teknologi yang membantu mencegah, mendeteksi, dan memitigasi serangan siber, dengan penekanan pada komunikasi dan operasi berbasis cloud.

Dewan Energi Dunia melaporkan bahwa telah terjadi peningkatan "besar-besaran" dalam jumlah serangan siber yang sukses dalam beberapa tahun terakhir.

Oleh karenanya, pada 2017 Presiden AS Donald Trump mengeluarkan perintah eksekutif yang menuntut keamanan cybersecurity yang lebih baik dari infrastruktur kritis.

Pengawas internal TVA, Kantor Inspektur Jenderal, juga mengevaluasi kegiatan keamanan siber. Audit situs web dan email TVA awal tahun ini menemukan bahwa di antara 116 domain internet terdaftar TVA yang diuji untuk persyaratan keamanan email, 115 tidak memenuhi standar Departemen Keamanan Dalam Negeri untuk keamanan siber.

Departemen Energi telah mengeluarkan strategi lima tahun untuk memerangi risiko gangguan daya yang disebabkan oleh serangan dunia maya.

Mereka fokus pada pembagian ancaman, risiko rantai pasokan, dan penelitian dan pengembangan sistem energi yang lebih tangguh.