STRATEGI PENGUATAN LANDASAN HUKUM PERSYARATAN KEAMANAN DUNIA

MAYA (CYBER SECURITY) DALAM PEMANFAATAN TENAGA NUKLIR UNTUK

MENDUKUNG KEAMANAN NUKLIR NASIONAL

Nanang Triagung Edi Hermawan

Direktorat Pengaturan Pengawasan Fasilitas Radiasi dan Zat Radioaktif, BAPETEN
e-mail: n.triagung@bapeten.go.id

ABSTRAK
Proses instrumentasi dan kendali industri dewasa ini telah bergeser dari sistem manual menjadi sistem yang serba
digital. Di samping proses kendali yang bersifat mandiri (standalone), kebanyakan sistem pada saat ini sudah terhubung
satu dengan yang lain melalui jaringan komunikasi data, bahkan jaringan internet yang mendunia. Hal yang sama juga
terjadi dalam industri nuklir berkaitan dengan pemanfaatan tenaga nuklir pada instalasi nuklir maupun fasilitas radiasi.
Penerapan sistem digital rentan terhadap ancaman keamanan dunia maya terkait dengan kerahasiaan (confidentiality),
integritas (integrity), dan ketersediaan (avalaibility). Di sisi lain, hingga saat ini kita belum memiliki landasan hukum
yang memadai untuk memberlakukan persyaratan keamanan dunia maya guna mendukung dan melengkapi persyaratan
proteksi fisik atau keamanan sumber radioaktif. Telah dilakukan studi pustaka dalam rangka perumusan strategi
penguatan landasan hukum persyaratan keamanan dunia maya dalam pemanfaatan tenaga nuklir untuk mendukung
keamanan nuklir nasional. Kebijakan nasional mengenai penerapan keamanan dunia maya dalam pemanfaatan tenaga
nuklir harus diatur secara khusus di dalam lingkup peraturan perundang-undangan bidang ketenaganukliran. Persyaratan
keamanan dunia maya harus dipayungi dalam Undang-undang Ketenaganukliran, dijabarkan dalam Peraturan
Pemerintah, dan diatur lebih detail dengan Peraturan Kepala BAPETEN. Pengaturan tersebut harus tetap
mengedepankan harmonisasi dengan pengaturan umum dalam lingkup peraturan perundang-undangan terkait, antara
lain mengenai informasi dan transaksi elektronik, hak cipta, tindak pidana pencucian uang, dan pencegahan tindak
pidana terorisme.

Kata kunci: sistem digital, cybersecurity, peraturan perundang-undangan, keamanan nuklir.

ABSTRACT
The process of instrumentation and industrial control today has shifted from a manual system to an all-digital system.
In addition to the standalone control process, most systems are now connected to each other system through data
communications networks, even the worldwide internet network. The same conditions also are implemented in nuclear
industry, relating to utilization of nuclear energy on nuclear installations and radiation facilities. The application of
digital systems poses potential vulnerabilities to cybersecurity threats related to confidentiality, integrity and
avalaibility. On the other hand, until this time Indonesia hasn’t an adequate legal basis for enforcing cybersecurity
requirements to support and complement the physical protection of nuclear installations and nuclear material or
security requirements of radioactive sources. A literature study on the framework for formulating a strategy of
strengthening the legal basis of cybersecurity requirements in the utilization of nuclear power to support national
nuclear security has been conducted. National policies concerning the application of cybersecurity in the utilization of
nuclear energy shall be specifically regulated within the scope of nuclear legislation. The requirements of cybersecurity
must be covered under Nuclear Act, elaborated in a Government Regulation, and regulated in more detail with
BAPETEN’s Chairman Regulations. Such arrangements should continue to promote harmonization with general
arrangements within the scope of relevant legislation, including information and electronic transactions, copyrights,
money laundering and crime prevention of terrorism.

Keywords: digital system, cybersecurity, regulations, nuclear security.

I. PENDAHULUAN kegiatan penggunaan tenaga nuklir, baik pada instalasi

Perkembangan teknologi yang berlangsung
pesat telah mendorong penerapan sistem digital dalam
sistem kendali industri (Industrial Control System, ICS)
secara lebih luas. Berbagai peralatan pengukuran dan
kendali yang semula menggunakan teknologi manual
telah digantikan dengan sistem digital. Hal ini juga
merambah sistem pengukuran dan kendali dalam
nuklir maupun fasilitas radiasi.
ICS memiliki kesamaan pengertian dengan
Operating Technology (OT), Instrumentation and
Control (I&C), Supervisory Control and Data
Acquisition Data (SCADA), Distributed Control System
(DCS), Programmable Logic Controller (PLC),
Programmable Automatic Controller (PAC), ataupun
Human Machine Interface (HMI) [1].

78

Di samping penerapan sistem yang otonom
(standalone), tidak sedikit dari sistem pengukuran dan
kendali pada instalasi nuklir atau fasilitas radiasi yang
terhubung melalui sistem komunikasi data dengan
sistem yang lain. Sistem komunikasi data yang
dimaksudkan dapat berupa GSM, GPRS, LAN, WAN,
VSAT, hingga internet. Baik pada sistem digital yang
mandiri maupun terhubung dengan sistem yang lain,
sama-sama memiliki kerentanan ancaman dunia maya
(cyber vulnerability).
Adanya ancaman atau serangan dunia maya
pada sistem digital dapat mengakibatkan hilangnya data,
terbobolnya kerahasiaan informasi, sabotase
operasionalisasi sistem operasi dan kendali yang dapat
memicu terjadinya kondisi kecelakaan yang sangat
membahayakan. Hal ini menjadi kerentanan tersendiri
apabila kesempatan tersebut digunakan oleh kelompok
teroris untuk melakukan aksinya. Dengan demikian, isu
keamanan dunia maya (cybersecurity issues) menjadi
sangat penting dalam rangka mewujudkan keselamatan
dan keamanan dalam pemanfaatan tenaga nuklir.
Isu keamanan dunia maya mulai mendapat
perhatian yang serius dalam penggunaan sistem digital
untuk kegiatan pemanfaatan tenaga nuklir. International
Atomic Energy Agency (IAEA) bahkan telah
menerbitkan beberapa publikasi dan standar yang
berkaitan dengan isu keamanan dunia maya [2, 3].
Namun demikian, sistem peraturan perundang-
undangan di negara kita belum mengatur secara khusus
(leg specialist) adanya kebutuhan landasan hukum
terkait hal tersebut di bidang ketenaganukliran.
Kajian dalam rangka pengembangan strategi
penguatan landasan hukum persyaratan keamanan dunia
maya dalam pemanfaatan tenaga nuklir untuk
mendukung terwujudnya keamanan nuklir nasional ini
bertujuan untuk:
Gambar 1. Riwayat serangan dunia maya yang pernah terjadi [1]
Pada tahun 2014, PLTN Monju di Jepang juga
mendapat serangan dunia maya berupa malware.
Serangan berhasil meretas komputer kendali sistem dan
79
Seminar Keselamatan Nuklir 7
a. meningkatkan kesadaran para pemangku
kepentingan mengenai pentingnya penerapan
keamanan dunia maya;
b. memetakan perangkat peraturan perundang-
undangan yang telah dimiliki oleh Indonesia;
c. menyusun strategi penguatan landansan hukum
persyaratan dunia maya dalam sistem peraturan
perundang-undangan ketenaganukliran.
II. METODE KAJIAN
Kajian dalam rangka pengembangan strategi
landasan hukum persyaratan keamanan dunia maya
dalam pemanfaatan tenaga nuklir ini dilakukan melalui
studi pustaka dengan tahapan kegiatan meliputi
pengumpulan dan penelaahan literatur, analisis, diskusi
dan penyusunan laporan.
III. POKOK BAHASAN
Penggunaan sistem digital yang tidak dibarengi
dengan penerapan sistem keamanan dunia maya yang
memadai telah menimbulkan beberapa serangan yang
mengakibatkan kerugian teknis, sosial maupun
finansial.
Gambar 1 memperlihatkan riwayat beberapa
serangan dunia maya yang pernah terjadi di seluruh
dunia untuk berbagai bidang industri. Pada tahun 2003,
Pembangkit Listrik Tenaga Nuklir (PLTN) Davis Besse
di Ohio, Amerika Serikat telah diserang malware slamer
worm. Serangan worm yang pertama kali muncul pada
sistem digital di bagian kontraktor merambat ke
jaringan perusahaan melalui koneksi VPN yang teretas.
Worm tersebut kemudian menyebar luas hingga
mencapai unpatchedserver pada jaringan pembangkitan
daya. Serangan tersebut berdampak dihentikannya
sistem digital secara menyeluruh yang berdampak
dihentikannya kegiatan operasi reaktor nuklir secara
keseluruhan [1].
komputer pangkalan data. Indikasi peretasan disadari
pada saat seorang administrator jaringan mendeteksi
adanya akses ilegal ke sistem di dalam ruang kendali
 Seminar Keselamatan Nuklir 7

reaktor lebih dari 30 kali dalam sehari setelah seorang
karyawan meng-update aplikasi sistem. Serangan
tersebut berdampak terganggunya sistem kendali dan
adanya kebocoran informasi yang penting [1].
Beberapa contoh lain kejadian serangan dunia
maya pada dunia industri besar yang masih relatif baru
diantaranya kasus Korea Hydro and Nuclear Power
(KHNP), pabrik peleburan besi baja di Jerman, hingga
saluran transmisi listrik di negara Ukraina.
Peristiwa serangan dunia maya yang paling
menghentak dan menjadi perhatian besar masyarakat
dunia yang baru-baru ini terjadi adalah beredarnya
ransomwarewannacry pada pertengahan bulan Mei
tahun ini. Tak tanggung-tanggung, serangan malware
yang meng-enkripsi data melalui sistem operasi
komputer tersebut berhasil meretas dan melumpuhkan
sistem layanan di dua rumah sakit besar di ibukota
Jakarta.
Malware atau perangkat lunak jahat dibedakan
ke dalam kategori infectious malware, concealment
malware, dan malware for profit [1]. Virus dan worm
termasuk jenis infectious malware. Trojan horse
merupakan jenis concealment malware. Adapun
ransomware merupakan contoh malware for profit.
Beberapa contoh indikasi yang ditimbulkan akibat
sistem yang diserang malware dapat dilihat dalam Tabel
1.

Tabel 1. Indikasi pada sistem yang terserang malware [1]

Serangan malware Kemungkinan indikasi yang terjadi
Virus menyebar melalui  peringatan perangkat lunak antivirus menunjukkan file yang terinfeksi
surat elektronik dan  peningkatan jumlah surat elektronik yang dikirim dan diterima secara tiba-tiba
menginfeksi host  perubahan template untuk dokumen pemrosesan kata, spreadsheet, dll
 file terhapus, korup, atau tidak dapat diakses
 obyek yang tidak biasa pada layar, seperti pesan dan gambar yang aneh
 program yang dimulai secara lambat, berjalan lambat, atau tidak berjalan sama sekali
 ketidakstabilan dan crash sistem
Worm menyebar melalui  peringatan perangkat lunak antivirus menunjukkan file yang terinfeksi
layanan yang rentan dan  upaya pemindahan port dan koneksi yang gagal pada target layanan yang rentan (misal windows
menginfeksi host shares, HTTP)
 peningkatan penggunaan jaringan
 program yang dimulai secara lambat, berjalan lambat, atau tidak berjalan sama sekali
 ketidakstabilan dan crash sistem
Trojan horse dipasang  peringatan perangkat lunak antivirus menunjukkan versi Trojan horse dari file
dan berjalan pada host  peringatan deteksi penyusupan jaringan dari komunikasi client-server Trojan horse
 lama catatan firewall dan router untuk komunikasi client-server Trojan horse
 pembukaan port yang tidak biasa dan tidak diperkirakan
 berjalannya proses yang tidak diketahui
 jumlah lalu lintas jaringan yang tinggi yang dihasilkan oleh host, terutama apabila diarahkan ke
external host
 program yang dimulai secara lambat, berjalan lambat, atau tidak berjalan sama sekali
 ketidakstabilan dan crash sistem

Ancaman atau serangan dunia maya

(cyberattack) tidak hanya dilakukan dengan cara
peretasan dan penyebaran malware melalui jaringan
internet sebagaimana contoh beberapa kasus di atas.
Serangan dunia maya bisa saja dilakukan melalui sarana
penyimpan data, seperti disket, Compact Disk (CD),
flashdisk, bahkan melalui distribusi perangkat keras
ataupun lunak palsu yang diharapkan mengkorup
kinerja sistem kendali operasi yang ditarget.
Ancaman dunia maya di era internet dengan
peralatan yang serba digital saat ini adalah sebuah
kenyataan. Kesadaran bahwa ancaman tersebut benar-
benar ada dan berpotensi menyerang sistem digital
manapun harus ditingkatkan, termasuk tentu saja dalam
penggunaan berbagai peralatan digital pada instalasi
nuklir ataupun fasilitas radiasi.
IAEA sebagai organisasi Perserikatan Bangsa
Bangsa (PBB) yang mengawasi penggunaan tenaga
atom telah menerbitkan beberapa seri dokumen
berkaitan dengan keamanan dunia maya dalam
penggunaan tenaga atom, diantaranya Nuclear Security
Series on Computer Security on Nuclear Facilities [2]
dan Nuclear Security Series on Security of Nuclear
Information – Implementation Guide [3].
IV. HASIL DAN PEMBAHASAN
Dasar Hukum Umum
Pengaturan mengenai keamanan dunia maya
tidak terlepas daripada pengaturan bidang komunikasi
dan informatika yang menjadi kewenangan
Kementerian Komunikasi dan Informatika. Undang-
undang Nomor 11 Tahun 2008 tentang Informasi dan
Transaksi Elektronik (Undang-undang ITE) [4]
sebagaimana telah diperbarui menjadi Undang-undang
Nomor 19 Tahun 2016 [5] menjadi acuan dalam proses
penegakan hukum terhadap tindakan kejahatan yang
berkaitan dengan praktik-pratik di dunia maya.
Tindakan kejahatan yang berkaitan dengan
praktik-praktik di dunia maya telah ditetapkan sebagai
tindakan yang dilarang secara tegas. Pelarangan yang
ada diatur di dalam Bab VII, mulai dari Pasal 27 hingga
Pasal 37 Undang-undang ITE. Pengaturan pelarangan
tersebut lebih ditujukan untuk menjerat para pelaku
tindakan kriminal yang berkaitan dengan dunia maya.
Adapun pengaturan yang berhubungan dengan
perintah untuk menerapkan tindakan pengamanan dalam
transaksi elektronik muncul antara lain dalam Pasal 12,
Pasal 14, Pasal 15, dan Pasal 40 Undang-undang ITE.

79

Pasal-pasal tersebut mempersyaratkan tindakan
pengamanan terhadap data elektronik oleh pengguna,
penyelenggara sertifikasi elektronik, penyelenggara
sistem elektronik, dan instansi terkait.
Sebagai peraturan perundang-undangan yang
mengatur secara umum (leg generalist) Undang-undang
ITE tidak melingkupi pengaturan persyaratan penerapan
keamanan dunia maya untuk keseluruhan pengguna
peralatan digital ataupun yang terhubung dengan
jaringan komunikasi data seperti internet.
Undang-undang Nomor 19 Tahun 2002 tentang
Hak Cipta [6] juga menyinggung penyalahgunaan hak
cipta yang berkaitan dengan program komputer.
Undang-undang Nomor 25 Tahun 2003 tentang Tindak
Pidana Pencucian Uang [7] juga mengatur pidana
terhadap tindakan pencucian uang melalui transfer atau
transaksi secara elektronik. Selain itu Undang-undang
Nomor 15 Tahun 2003 tentang Pemberantasan Tindak
Pidana Terorisme [8] juga mengatur mengenai alat bukti
elektronik dalam pelacakan atau penyelidikan terhadap
tindakan teror.
Senafas dengan muatan pengaturan yang ada di
Undang-undang ITE, beberapa contoh Undang-undang
yang telah disebutkan di atas lebih fokus sebagai
landasan hukum dalam penuntutan terhadap pelaku
kejahatan yang memanfaatkan dunia maya.
Dasar Hukum Khusus
Ancaman dunia maya (Cybersecurity Threats)
dalam penggunaan berbagai peralatan digital pada
instalasi nuklir atau fasilitas radiasi harus diantisipasi
sedini mungkin. Rencana dan program keamanan dunia
maya harus disusun oleh setiap pemegang izin dan
menjadi persyaratan izin yang merupakan bagian tidak
terpisahkan dari sistem proteksi fisik bahan nuklir
maupun keamanan sumber radioaktif.
Serangan yang terjadi melalui dunia maya
dapat berakibat kepada hilangnya kerahasiaan atau
perubahan informasi nuklir, bahkan hilangnya kendali
terhadap instalasi atau fasilitas yang dapat memicu
kejadian abnormal, insiden, hingga kecelakaan nuklir.
Dengan demikian adanya serangan melalui dunia maya
atau perangkat digital dapat berdampak ringan hingga
kerusakan fisik yang parah dan menimbulkan kerugian
finansial ataupun sosial. Hal ini sekaligus menegaskan
bahwasanya dalam era dunia digital pada saat ini harus
dipadukan fungsi keamanan nuklir melalui penerapan
proteksi fisik bahan nuklir atau keamanan sumber
radioaktif dengan konsep mengenai keamanan dunia
maya.
Pengembangan rencana dan program keamanan
dunia maya harus mengacu kepada persyaratan yang
ditetapkan oleh Badan Pengawas Tenaga Nuklir
(BAPETEN) sebagai lembaga yang memiliki
kewenangan melakukan pengawasan terhadap setiap
pemanfaatan tenaga nuklir di tanah air. Isu mengenai
pentingnya penerapan persyaratan keamanan dunia
maya sebagai bagian yang tidak terpisahkan dari sistem
proteksi fisik bahan nuklir maupun keamanan sumber
radioaktif harus diatur dalam peraturan perundang-
undangan bidang ketenaganukliran secara lebih khusus
(leg specialist).
80
Seminar Keselamatan Nuklir 7
Undang-undang Nomor 10 Tahun 1997 tentang
Ketenaganukliran [9] merupakan landasan hukum
tertinggi dalam pelaksanaan pengawasan pemanfaatan
tenaga nuklir yang dilaksanakan oleh BAPETEN. Pada
saat ini, Undang-undang tersebut sedang dalam proses
amandemen.
Pelaksanaan penyusunan Rancangan Undang-
undang Pengganti (RUUP) Undang-undang Nomor 10
Tahun 1997 tentang Ketenaganukliran yang pada saat
ini sedang berlangsung sebagaimana disinggung di atas
harus mengakomodir perlunya landasan hukum yang
memadai terhadap pentingnya menciptakan keamanan
dunia maya sebagai bagian tidak terpisahkan atau
bagian pendukung dari keamanan nuklir secara
menyeluruh.
Di dalam naskah akademis maupun draf RUUP
telah disusun pengaturan keamanan atau kerahasiaan
informasi nuklir dalam suatu bab tersendiri. Namun
demikian isu yang diangkat masih berkisar pengaturan
untuk mengkriminalisasi pelaku kejahatan yang
membobol, meretas, atau mengakses informasi nuklir
secara tidak sah. Namun demikian persyaratan untuk
instalasi nuklir maupun fasilitas radiasi yang memiliki
informasi nuklir dan harus dijaga kerahasiaannya,
belum secara eksplisit memiliki landasan hukum yang
tegas dan kuat.
Di dalam publikasi IAEA Nuclear Security
Series on Security of Nuclear Information [3]
ditegaskan peran dan tanggung jawab negara dalam
rangka memperkuat, mengembangkan, dan menerapkan
konsep keamanan dunia maya, meliputi:
a. menetapkan dan memelihara kerangka hukum dan
peraturan perundang-undangan untuk keamanan
informasi nuklir;
b. mendefinisikan kerahasiaan informasi keamanan
nuklir;
c. menetapkan klasifikasi atau tingkatan kerahasiaan
informasi keamanan nuklir;
d. menetapkan atau menunjuk institusi yang kompeten
untuk melaksanakan dan mengendalikan kerangka
keamanan informasi keamanan nuklir; dan
e. mendefinisikan tindakan yang menyebabkan
terjadinya pelanggaran terhadap kerahasiaan
informasi keamanan nuklir.
Peran dan tanggung jawab negara sebagaimana
diuraikan di atas harus menjadi muatan pengaturan yang
ditetapkan di tingkat Undang-undang. Pengaturan secara
khusus (leg specialist) terhadap isu keamanan dunia
maya harus ditetapkan secara harmonis dengan
keberadaan peraturan perundang-undangan yang
memiliki keterkaitan dengan pencegahan kejahatan
melalui dunia maya, antara lain Undang-undang
mengenai pencegahan tindak pidana terorisme,
perlindungan obyek vital nasional, informasi dan
transaksi elektronik, hak cipta, keterbukaan informasi
publik, dan lain sebagainya.
Dari pengaturan di tingkat Undang-undang
yang biasanya masih bersifat umum, berupa kebijakan
nasional, selanjutnya perlu dijabarkan lebih lanjut dalam
peraturan perundangan pada tingkatan yang lebih
rendah, seperti Peraturan Pemerintah atau Peraturan
Kepala BAPETEN (Perka BAPETEN).

Di tingkat Peraturan Pemerintah harus
dirumuskan tugas dan tanggung jawab instansi yang
berwenang melakukan kegiatan pengawasan
pemanfaatan tenaga nuklir (BAPETEN). Tanggung
jawab serta peranan BAPETEN dalam kerangka
persyaratan keamanan dunia maya, diantaranya
berkaitan dengan [3]:
a. penetapan persyaratan yang efektif dan sesuai untuk
pemegang izin instalasi nuklir atau fasilitas radiasi
dalam suatu peraturan secara memadai;
b. evaluasi dan verifikasi pemenuhan persyaratan serta
pelaksanaan keamanan dunia maya melalui sistem
perizinan dan inspeksi;
c. pelaksanaan penegakan hukum dalam hal terjadi
pelanggaran persyaratan yang berlaku; serta
d. perumusan kebijakan yang diperlukan dalam rangka
penerapan persyaratan keamanan dunia maya.
Peraturan Teknis
Landasan hukum yang ditetapkan di tingkat
Undang-undang dan Peraturan Pemerintah kemudian
harus dijabarkan lebih lanjut dalam perangkat peraturan
yang lebih teknis dan detail (dalam hal ini pada tingkat
Perka BAPETEN).
Pada saat ini Perka BAPETEN Nomor 1 Tahun
2009 tentang Persyaratan Proteksi Fisik Instalasi dan
Bahan Nuklir [10], serta Perka BAPETEN Nomor 8
Tahun 2016 tentang Keamanan Sumber Radioaktif [11]
masih berlaku. Namun demikian dalam kedua Perka
BAPETEN tersebut belum sama sekali diakomodir isu
mengenai keamanan dunia maya.
Di dalam Perka BAPETEN Nomor 1 Tahun
2009 telah diatur persyaratan untuk menerapkan
kerahasiaan informasi nuklir. Data dan informasi secara
RUUP UU No.10/1997 Ketenaganukliran
UU
PP
Perka BAPETEN
Gambar 2. Strategi pengaturan isu keamanan dunia maya
Gambar 2 memperlihatkan skema strategi
penguatan landasan hukum untuk pengaturan
persyaratan keamanan dunia maya, mulai tingkat
Undang-undang, Peraturan Pemerintah, hingga Perka
BAPETEN guna dikembangkan lebih lanjut di masa
yang akan datang sebagaimana telah diuraikan pada
bagian-bagian sebelumnya.
Di samping Perka BAPETEN Nomor 1 Tahun
2009, khusus dalam hal penggunaan zat radioaktif di
bidang fasilitas radiasi juga diatur persyaratan
81
Seminar Keselamatan Nuklir 7
mendetail mengenai suatu instalasi nuklir maupun
penggunaan bahan nuklir harus dijaga kerahasiaannya
dengan sistem dan prosedural yang ditetapkan untuk
setiap instalasi. Namun demikian persyaratan tersebut
belum mengantisipasi kerentanan penggunaan sistem
instrumentasi dan kendali berbasis teknologi digital
maupun yang terhubung dengan jaringan komunikasi
yang luas sebagaimana internet.
Pada saat ini tengah berlangsung kegiatan
revisi terhadap Perka BAPETEN Nomor 1 Tahun 2009.
Dalam revisi yang dirumuskan nantinya diharapkan isu
terkait keamanan dunia maya dapat menjadi salah satu
muatan persyaratan baru yang diterapkan untuk
pemegang izin atau pemilik instalasi nuklir.
Persyaratan teknis yang ditambahkan untuk
pemegang izin instalasi nuklir terkait tindakan antisipasi
adanya kerentanan keamanan dunia maya sekurang-
kurangnya harus mencakup isu penting, antara lain [12]:
a. komitmen manajemen untuk menerapkan keamanan
dunia maya;
b. pengembangan kebijakan, program, dan rencana
keamanan dunia maya;
c. keterpaduan program proteksi fisik bahan nuklir atau
keamanan sumber radioaktif dengan keamanan
dunia maya;
d. analisis dan pengelolaan risiko keamanan dunia
maya;
e. penilaian dan evaluasi penerapan keamanan dunia
maya;
f. peningkatan kesadaran dan pelatihan personil terkait
sistem kendali instalasi;
g. geladi kedaruratan dunia maya; dan
h. tindakan penanggulangan dan pemulihan adanya
kedaruratan akibat serangan dunia maya.
(muatan Bab Keamanan Nuklir)
PP 33/2007 dan PP 54/2012
(tinjau ulang/revisi terkait isu cybersecurity)
Perka 1/2009 dan Perka 8/2016
(tinjau ulang/revisi terkait isu cybersecurity)
Penyusunan Perka khusus/tersendiri
(adopsi/adaptasi IAEA NSS-17 dan NSS-23G)
keamanan sumber radioaktif di dalam Perka 8 Tahun
2016. Seiring mengemukanya isu keamanan dunia
maya, maka keberadaan Perka BAPETEN tersebut juga
harus ditinjau atau bahkan direvisi.
V. KESIMPULAN
Penggunaan sistem digital pada instalasi nuklir
atau fasilitas radiasi riskan terhadap ancaman keamanan
dunia maya. Ancaman dunia maya dapat mempengaruhi
kerahasiaan (confidentiality), integritas (integrity), dan

ketersediaan (avaibility) data, informasi, hingga sistem
kendali industri. Penerapan persyaratan keamanan dunia
maya kepada pemegang izin instalasi nuklir atau
fasilitas radiasi harus memiliki landasan hukum, mulai
di tingkat Undang-undang, Peraturan Pemerintah, dan
Perka BAPETEN. Peraturan perundang-undangan
tersebut harus harmonis dengan peraturan perundang
lain yang berkaitan dengan pengaturan aplikasi dunia
maya, seperti Undang-undang mengenai informasi dan
transaksi elektronik, hak cipta, pencegahan tindak
pidana pencucian uang, serta pencegahan tindak pidana
terorisme.
DAFTAR PUSTAKA
[1] Anonim (2017), Pengenalan Teknis Terhadap
Cybersecurity pada Fasilitas Nuklir dan Radiologi,
Modul Pelatihan Cybersecurity, US NNSA, Idaho;
[2] IAEA (2011), Computer Security on Nuclear
Facilities, IAEA-NSS-No.17, Vienna;
[3] IAEA (2015), Security of Nuclear Information,
IAEA-NSS-No.23G, Vienna;
[4] Republik Indonesia (2011), Undang-undang
Nomor 11 Tahun 2008 tentang Informatika dan
Transaksi Elektronik, Kementerian Setneg,
Jakarta;
[5] Republik Indonesia (2016), Undang-undang
Nomor 19 Tahun 2016 tentang Perubahan atas
Undang-undang Nomor 11 Tahun 2016 tentang
82
Seminar Keselamatan Nuklir 7
Informatika dan Transaksi Elektronik,
Kementerian Setneg, Jakarta;
[6] Republik Indonesia (2002), Undang-undang
Nomor 19 Tahun 2002 tentang Hak Cipta,
Kementerian Setneg, Jakarta;
[7] Republik Indonesia (2003), Undang-undang
Nomor 25 Tahun 2003 tentang Tindak Pidana
Pencucian Uang, Kementerian Setneg, Jakarta;
[8] Republik Indonesia (2003), Undang-undang
Nomor 15 Tahun 2003 tentang Pemberantasan
Tindak Pidana Terorisme, Kementerian Setneg,
Jakarta;
[9] Republik Indonesia (1997), Undang-undang
Nomor 10 Tahun 1997 tentang Ketenaganukliran,
BAPETEN, Jakarta;
[10] BAPETEN (2009), Peraturan Kepala BAPETEN
Nomor 1 Tahun 2009 tentang Proteksi Fisik
Instalasi dan Bahan Nuklir, BAPETEN, Jakarta;
[11] BAPETEN (2016), Peraturan Kepala BAPETEN
Nomor 8 Tahun 2016 tentang Keamanan Sumber
Radioaktif, BAPETEN, Jakarta;
[12] NIST (1995), An Introduction to Computer
Security, NIST, USA.