• May 8, 2025

Keamanan Jaringan: Kerentanan Baru dalam Sistem Pembangkit Listrik Tenaga Surya Terungkap

Sumber Energi Terbarukan: Solar Power Systems dan Risiko Baru terhadap Keamanan Jaringan Listrik

Sumber energi terbarukan, termasuk sistem tenaga surya, kini menjadi elemen penting dalam jaringan listrik di seluruh dunia—khususnya di Amerika Serikat dan Eropa. Namun, keamanan siber untuk sistem ini sering kali menjadi perhatian sekunder, menciptakan risiko yang meningkat terhadap keamanan, stabilitas, dan ketersediaan jaringan listrik.

Dalam penelitian baru kami bertajuk SUN:DOWN, kami menganalisis berbagai implementasi sistem tenaga surya. Temuan kami mengungkapkan ekosistem yang tidak aman—dengan implikasi berbahaya bagi energi nasional dan keamanan negara. Walaupun setiap sistem tenaga surya residensial menghasilkan daya terbatas, output gabungannya mencapai puluhan gigawatt—menjadikan dampak kolektif mereka terhadap keamanan siber dan keandalan jaringan terlalu besar untuk diabaikan.

Dalam laporan lengkap, kami meninjau masalah-masalah yang sudah diketahui serta mengungkap kerentanan baru yang ditemukan pada tiga produsen sistem tenaga surya terkemuka: Sungrow, Growatt, dan SMA. Kami juga membahas skenario serangan realistis terhadap jaringan listrik yang dapat menyebabkan situasi darurat atau pemadaman listrik. Selain itu, kami memberikan rekomendasi tindakan mitigasi risiko untuk pemilik inverter pintar, perusahaan utilitas, produsen perangkat, dan regulator.

Ringkasan Temuan

  • Analisis Kerentanan Sebelumnya:
    • Kami mengkatalogkan 93 kerentanan sebelumnya pada sistem tenaga surya dan menganalisis tren:
      • Rata-rata terdapat lebih dari 10 kerentanan baru yang diungkapkan setiap tahun dalam tiga tahun terakhir.
      • 80% dari kerentanan tersebut berkategori tingkat keparahan tinggi atau kritis.
      • 32% memiliki skor CVSS 9,8 atau 10, yang umumnya berarti penyerang dapat mengambil alih sistem yang terdampak sepenuhnya.
      • Komponen yang paling banyak terdampak adalah monitor surya (38%) dan cloud backend (25%). Hanya sekitar 15% kerentanan yang secara langsung mempengaruhi inverter surya.
  • Asal Produsen Komponen:
    • Karena kekhawatiran terhadap dominasi komponen tenaga surya buatan luar negeri, kami menganalisis asal negara produsen:
      • 53% produsen inverter surya berbasis di Tiongkok.
      • 58% produsen sistem penyimpanan energi dan 20% produsen sistem pemantauan juga berbasis di Tiongkok.
      • Negara asal komponen terbesar berikutnya adalah India dan Amerika Serikat.
  • Kerentanan Baru:
    • Kami menganalisis enam dari sepuluh vendor sistem tenaga surya terbesar di dunia: Huawei, Sungrow, Ginlong Solis, Growatt, GoodWe, dan SMA.
    • Ditemukan 46 kerentanan baru yang mempengaruhi berbagai komponen di tiga vendor: Sungrow, Growatt, dan SMA.
    • Kerentanan ini memungkinkan skenario serangan yang berdampak pada stabilitas jaringan listrik dan privasi pengguna.
    • Beberapa kerentanan juga memungkinkan penyerang membajak perangkat pintar lain di rumah pengguna.

Dampak terhadap Keamanan Jaringan Listrik

Kerentanan baru yang telah diperbaiki oleh vendor terkait ini berpotensi memungkinkan penyerang mengambil kendali penuh atas seluruh armada inverter tenaga surya melalui beberapa skenario yang dirinci dalam laporan tersebut. Jika dieksploitasi, hal ini bisa menyebabkan ketidakstabilan jaringan listrik secara luas atau bahkan pemadaman listrik besar-besaran.

Setelah berhasil mengendalikan inverter-inverter ini, penyerang dapat memanipulasi pengaturan output daya atau mematikan dan menyalakannya secara terkoordinasi seperti botnet. Efek gabungan dari inverter-inverter yang telah dibajak ini dapat menghasilkan dampak besar terhadap produksi daya dalam jaringan listrik. Besarnya dampak tersebut tergantung pada kapasitas pembangkitan darurat jaringan tersebut dan seberapa cepat kapasitas itu dapat diaktifkan.

Contoh yang kami bahas dalam laporan lengkap kami adalah jaringan listrik di Eropa. Penelitian sebelumnya menunjukkan bahwa pengendalian sebesar 4,5 GW diperlukan untuk menurunkan frekuensi menjadi 49 Hz — yang mewajibkan dilakukan pemutusan beban (load shedding). Mengingat kapasitas tenaga surya di Eropa saat ini sekitar 270 GW, penyerang hanya perlu mengendalikan kurang dari 2% inverter di pasar yang didominasi oleh Huawei, Sungrow, dan SMA.

Rekomendasi

  • Perlakukan inverter PV pada instalasi residensial, komersial, dan industri sebagai infrastruktur kritis:
    • Ikuti pedoman NIST untuk keamanan siber inverter pintar pada instalasi residensial dan komersial
    • Ikuti rekomendasi DOE untuk instalasi industri
  • Pemilik instalasi komersial dan industri sebaiknya:
    • Menyertakan persyaratan keamanan dalam proses pengadaan
    • Melakukan penilaian risiko saat mengonfigurasi perangkat
    • Memastikan visibilitas jaringan terhadap sistem tenaga surya
    • Melakukan segmentasi dan pemantauan perangkat ke dalam sub-jaringan tersendiri
  • Produsen perangkat sebaiknya:
    • Menerapkan praktik siklus hidup perangkat lunak yang aman
    • Melakukan pengujian penetrasi secara rutin
    • Mengadopsi strategi pertahanan berlapis dengan menggunakan firewall aplikasi web
    • Menggunakan audit pihak ketiga terhadap jalur komunikasi berdasarkan standar seperti: ETSI EN 303 645, Radio Equipment Directive (RED), dan Cyber Resilience Act (CRA)

Bagaimana Forescout Dapat Membantu

Pencocokan kerentanan secara pasif — yang memungkinkan penilaian risiko dan pengambilan keputusan segmentasi — telah ditambahkan ke basis data CVE untuk Forescout eyeInspect dan eyeFocus.

Pelanggan Forescout eyeInspect dapat mengunduh paket kerentanan terbaru dan menginstalnya secara lokal untuk mendeteksi perangkat rentan di jaringan mereka. Pelanggan Forescout eyeFocus mendapatkan manfaat dari penyebaran konten secara real-time di cloud, sehingga mereka dapat mendeteksi perangkat rentan hanya dengan mencari CVE tertentu di dasbor mereka.

Forescout eyeInspect juga dapat mendeteksi upaya eksploitasi terhadap perangkat Sungrow menggunakan skrip Threat Detection Add-ons v1.29.

Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. Forescout menyediakan solusi terbaik, mulai dari jaringan, storage, cloud, hingga keamanan siber, yang diintegrasikan oleh iLogo Indonesia agar sesuai dengan kebutuhan bisnis Anda.

Pelajari lebih lanjut di  forescout.ilogoindonesia.id dan konsultasikan kebutuhan IT Anda dengan kami!