Seminar Keselamtan Nuklir
Seminar Keselamtan Nuklir
ABSTRAK
Proses instrumentasi dan kendali industri dewasa ini telah bergeser dari sistem manual menjadi sistem yang serba
digital. Di samping proses kendali yang bersifat mandiri (standalone), kebanyakan sistem pada saat ini sudah terhubung
satu dengan yang lain melalui jaringan komunikasi data, bahkan jaringan internet yang mendunia. Hal yang sama juga
terjadi dalam industri nuklir berkaitan dengan pemanfaatan tenaga nuklir pada instalasi nuklir maupun fasilitas radiasi.
Penerapan sistem digital rentan terhadap ancaman keamanan dunia maya terkait dengan kerahasiaan (confidentiality),
integritas (integrity), dan ketersediaan (avalaibility). Di sisi lain, hingga saat ini kita belum memiliki landasan hukum
yang memadai untuk memberlakukan persyaratan keamanan dunia maya guna mendukung dan melengkapi persyaratan
proteksi fisik atau keamanan sumber radioaktif. Telah dilakukan studi pustaka dalam rangka perumusan strategi
penguatan landasan hukum persyaratan keamanan dunia maya dalam pemanfaatan tenaga nuklir untuk mendukung
keamanan nuklir nasional. Kebijakan nasional mengenai penerapan keamanan dunia maya dalam pemanfaatan tenaga
nuklir harus diatur secara khusus di dalam lingkup peraturan perundang-undangan bidang ketenaganukliran. Persyaratan
keamanan dunia maya harus dipayungi dalam Undang-undang Ketenaganukliran, dijabarkan dalam Peraturan
Pemerintah, dan diatur lebih detail dengan Peraturan Kepala BAPETEN. Pengaturan tersebut harus tetap
mengedepankan harmonisasi dengan pengaturan umum dalam lingkup peraturan perundang-undangan terkait, antara
lain mengenai informasi dan transaksi elektronik, hak cipta, tindak pidana pencucian uang, dan pencegahan tindak
pidana terorisme.
ABSTRACT
The process of instrumentation and industrial control today has shifted from a manual system to an all-digital system.
In addition to the standalone control process, most systems are now connected to each other system through data
communications networks, even the worldwide internet network. The same conditions also are implemented in nuclear
industry, relating to utilization of nuclear energy on nuclear installations and radiation facilities. The application of
digital systems poses potential vulnerabilities to cybersecurity threats related to confidentiality, integrity and
avalaibility. On the other hand, until this time Indonesia hasn’t an adequate legal basis for enforcing cybersecurity
requirements to support and complement the physical protection of nuclear installations and nuclear material or
security requirements of radioactive sources. A literature study on the framework for formulating a strategy of
strengthening the legal basis of cybersecurity requirements in the utilization of nuclear power to support national
nuclear security has been conducted. National policies concerning the application of cybersecurity in the utilization of
nuclear energy shall be specifically regulated within the scope of nuclear legislation. The requirements of cybersecurity
must be covered under Nuclear Act, elaborated in a Government Regulation, and regulated in more detail with
BAPETEN’s Chairman Regulations. Such arrangements should continue to promote harmonization with general
arrangements within the scope of relevant legislation, including information and electronic transactions, copyrights,
money laundering and crime prevention of terrorism.
78
Seminar Keselamatan Nuklir 7
Pada tahun 2014, PLTN Monju di Jepang juga komputer pangkalan data. Indikasi peretasan disadari
mendapat serangan dunia maya berupa malware. pada saat seorang administrator jaringan mendeteksi
Serangan berhasil meretas komputer kendali sistem dan adanya akses ilegal ke sistem di dalam ruang kendali
79
Seminar Keselamatan Nuklir 7
reaktor lebih dari 30 kali dalam sehari setelah seorang yang meng-enkripsi data melalui sistem operasi
karyawan meng-update aplikasi sistem. Serangan komputer tersebut berhasil meretas dan melumpuhkan
tersebut berdampak terganggunya sistem kendali dan sistem layanan di dua rumah sakit besar di ibukota
adanya kebocoran informasi yang penting [1]. Jakarta.
Beberapa contoh lain kejadian serangan dunia Malware atau perangkat lunak jahat dibedakan
maya pada dunia industri besar yang masih relatif baru ke dalam kategori infectious malware, concealment
diantaranya kasus Korea Hydro and Nuclear Power malware, dan malware for profit [1]. Virus dan worm
(KHNP), pabrik peleburan besi baja di Jerman, hingga termasuk jenis infectious malware. Trojan horse
saluran transmisi listrik di negara Ukraina. merupakan jenis concealment malware. Adapun
Peristiwa serangan dunia maya yang paling ransomware merupakan contoh malware for profit.
menghentak dan menjadi perhatian besar masyarakat Beberapa contoh indikasi yang ditimbulkan akibat
dunia yang baru-baru ini terjadi adalah beredarnya sistem yang diserang malware dapat dilihat dalam Tabel
ransomwarewannacry pada pertengahan bulan Mei 1.
tahun ini. Tak tanggung-tanggung, serangan malware
79
Seminar Keselamatan Nuklir 7
80
Seminar Keselamatan Nuklir 7
Di tingkat Peraturan Pemerintah harus mendetail mengenai suatu instalasi nuklir maupun
dirumuskan tugas dan tanggung jawab instansi yang penggunaan bahan nuklir harus dijaga kerahasiaannya
berwenang melakukan kegiatan pengawasan dengan sistem dan prosedural yang ditetapkan untuk
pemanfaatan tenaga nuklir (BAPETEN). Tanggung setiap instalasi. Namun demikian persyaratan tersebut
jawab serta peranan BAPETEN dalam kerangka belum mengantisipasi kerentanan penggunaan sistem
persyaratan keamanan dunia maya, diantaranya instrumentasi dan kendali berbasis teknologi digital
berkaitan dengan [3]: maupun yang terhubung dengan jaringan komunikasi
a. penetapan persyaratan yang efektif dan sesuai untuk yang luas sebagaimana internet.
pemegang izin instalasi nuklir atau fasilitas radiasi Pada saat ini tengah berlangsung kegiatan
dalam suatu peraturan secara memadai; revisi terhadap Perka BAPETEN Nomor 1 Tahun 2009.
b. evaluasi dan verifikasi pemenuhan persyaratan serta Dalam revisi yang dirumuskan nantinya diharapkan isu
pelaksanaan keamanan dunia maya melalui sistem terkait keamanan dunia maya dapat menjadi salah satu
perizinan dan inspeksi; muatan persyaratan baru yang diterapkan untuk
c. pelaksanaan penegakan hukum dalam hal terjadi pemegang izin atau pemilik instalasi nuklir.
pelanggaran persyaratan yang berlaku; serta Persyaratan teknis yang ditambahkan untuk
d. perumusan kebijakan yang diperlukan dalam rangka pemegang izin instalasi nuklir terkait tindakan antisipasi
penerapan persyaratan keamanan dunia maya. adanya kerentanan keamanan dunia maya sekurang-
kurangnya harus mencakup isu penting, antara lain [12]:
Peraturan Teknis a. komitmen manajemen untuk menerapkan keamanan
Landasan hukum yang ditetapkan di tingkat dunia maya;
Undang-undang dan Peraturan Pemerintah kemudian b. pengembangan kebijakan, program, dan rencana
harus dijabarkan lebih lanjut dalam perangkat peraturan keamanan dunia maya;
yang lebih teknis dan detail (dalam hal ini pada tingkat c. keterpaduan program proteksi fisik bahan nuklir atau
Perka BAPETEN). keamanan sumber radioaktif dengan keamanan
Pada saat ini Perka BAPETEN Nomor 1 Tahun dunia maya;
2009 tentang Persyaratan Proteksi Fisik Instalasi dan d. analisis dan pengelolaan risiko keamanan dunia
Bahan Nuklir [10], serta Perka BAPETEN Nomor 8 maya;
Tahun 2016 tentang Keamanan Sumber Radioaktif [11] e. penilaian dan evaluasi penerapan keamanan dunia
masih berlaku. Namun demikian dalam kedua Perka maya;
BAPETEN tersebut belum sama sekali diakomodir isu f. peningkatan kesadaran dan pelatihan personil terkait
mengenai keamanan dunia maya. sistem kendali instalasi;
Di dalam Perka BAPETEN Nomor 1 Tahun g. geladi kedaruratan dunia maya; dan
2009 telah diatur persyaratan untuk menerapkan h. tindakan penanggulangan dan pemulihan adanya
kerahasiaan informasi nuklir. Data dan informasi secara kedaruratan akibat serangan dunia maya.
Gambar 2 memperlihatkan skema strategi keamanan sumber radioaktif di dalam Perka 8 Tahun
penguatan landasan hukum untuk pengaturan 2016. Seiring mengemukanya isu keamanan dunia
persyaratan keamanan dunia maya, mulai tingkat maya, maka keberadaan Perka BAPETEN tersebut juga
Undang-undang, Peraturan Pemerintah, hingga Perka harus ditinjau atau bahkan direvisi.
BAPETEN guna dikembangkan lebih lanjut di masa
yang akan datang sebagaimana telah diuraikan pada V. KESIMPULAN
bagian-bagian sebelumnya. Penggunaan sistem digital pada instalasi nuklir
Di samping Perka BAPETEN Nomor 1 Tahun atau fasilitas radiasi riskan terhadap ancaman keamanan
2009, khusus dalam hal penggunaan zat radioaktif di dunia maya. Ancaman dunia maya dapat mempengaruhi
bidang fasilitas radiasi juga diatur persyaratan kerahasiaan (confidentiality), integritas (integrity), dan
81
Seminar Keselamatan Nuklir 7
ketersediaan (avaibility) data, informasi, hingga sistem Informatika dan Transaksi Elektronik,
kendali industri. Penerapan persyaratan keamanan dunia Kementerian Setneg, Jakarta;
maya kepada pemegang izin instalasi nuklir atau [6] Republik Indonesia (2002), Undang-undang
fasilitas radiasi harus memiliki landasan hukum, mulai Nomor 19 Tahun 2002 tentang Hak Cipta,
di tingkat Undang-undang, Peraturan Pemerintah, dan Kementerian Setneg, Jakarta;
Perka BAPETEN. Peraturan perundang-undangan [7] Republik Indonesia (2003), Undang-undang
tersebut harus harmonis dengan peraturan perundang Nomor 25 Tahun 2003 tentang Tindak Pidana
lain yang berkaitan dengan pengaturan aplikasi dunia Pencucian Uang, Kementerian Setneg, Jakarta;
maya, seperti Undang-undang mengenai informasi dan [8] Republik Indonesia (2003), Undang-undang
transaksi elektronik, hak cipta, pencegahan tindak Nomor 15 Tahun 2003 tentang Pemberantasan
pidana pencucian uang, serta pencegahan tindak pidana Tindak Pidana Terorisme, Kementerian Setneg,
terorisme. Jakarta;
[9] Republik Indonesia (1997), Undang-undang
DAFTAR PUSTAKA Nomor 10 Tahun 1997 tentang Ketenaganukliran,
[1] Anonim (2017), Pengenalan Teknis Terhadap BAPETEN, Jakarta;
Cybersecurity pada Fasilitas Nuklir dan Radiologi, [10] BAPETEN (2009), Peraturan Kepala BAPETEN
Modul Pelatihan Cybersecurity, US NNSA, Idaho; Nomor 1 Tahun 2009 tentang Proteksi Fisik
[2] IAEA (2011), Computer Security on Nuclear Instalasi dan Bahan Nuklir, BAPETEN, Jakarta;
Facilities, IAEA-NSS-No.17, Vienna; [11] BAPETEN (2016), Peraturan Kepala BAPETEN
[3] IAEA (2015), Security of Nuclear Information, Nomor 8 Tahun 2016 tentang Keamanan Sumber
IAEA-NSS-No.23G, Vienna; Radioaktif, BAPETEN, Jakarta;
[4] Republik Indonesia (2011), Undang-undang [12] NIST (1995), An Introduction to Computer
Nomor 11 Tahun 2008 tentang Informatika dan Security, NIST, USA.
Transaksi Elektronik, Kementerian Setneg,
Jakarta;
[5] Republik Indonesia (2016), Undang-undang
Nomor 19 Tahun 2016 tentang Perubahan atas
Undang-undang Nomor 11 Tahun 2016 tentang
82