Keamanan siber di fasilitas nuklir menjadi pertimbangan penting dalam memastikan keamanan nuklir. Risiko yang ada terkait dengan kemungkinan kejadian seperti insiden atau kecelakaan yang menyerang fasilitas nuklir melalui infrastruktur siber harus diantisipasi dengan baik. Mendeteksi dan mencegah potensi risiko tetap menjadi prioritas utama untuk melindungi instalasi yang sensitif. Dengan demikian melakukan penilaian risiko terhadap keamanan siber diharapkan dapat memberikan kontribusi yang signifikan dalam mendeteksi dan mencegah kejadian yang tidak diinginkan. Selain itu, konsekuensi sebagai dampak negatif dari peristiwa tersebut dapat diminimalkan. Penelitian ini menggunakan metode penilaian risiko dengan memanfaatkan pohon kegagalan berupa fault tree analysis (FTA) berdasar design basis threat (DBT) dalam membangun skenario untuk kejadian keamanan potensial yang menyerang sistem keamanan siber di fasilitas nuklir. Penentuan top event dalam FTA berdasar DBT ini digunakan untuk membangun skenario hingga penentuan basic events yang menjadi penyebab dan pemicu terjadinya top event. Koneksi gerbang logika memberikan arahan atas opsi terjadinya event di tingkat lebih atas. Minimum cut sets juga dapat ditentukan dari gerbang logika yang ada dengan events yang terkoneksi untuk menentukan skenario minimum atau jalur urutan kejadian terpendek yang bisa terjadi dalam diagram FTA. Studi kasus dengan metode FTA berdasar DBT ini memberikan nilai kemungkinan terjadinya top event sebesar 0,042. Perankingan risiko berdasar keparahan konsekuensi masuk dalam kategori serius dengan dampak berupa penundaan jadwal dan perlunya perawatan berupa perbaikan fasilitas. Nilai tersebut masuk dalam kelompok ranking risiko rendah (kemungkinan terjadi sangat rendah dengan nilai di bawah 0,1 dan keparahan dampak konsekuensi serius).

Cyber security in nuclear facilities becomes essential consideration in ensuring nuclear security. Existing risks related to the possible events such as incidents or accidents attacking the nuclear facilities through the cyberinfrastructure should be well anticipated. Detecting and preventing the potential risks remain a high priority to protect the sensitive installation. Performing risk assessment for the cyber security is expected to contribute significantly in detecting and preventing undesired events. Furthermore, consequences such as the negative impacts of the events can be minimized. The research develops a risk assessment method by utilizing a fault tree analysis (FTA) based on a design basis threat (DBT) to develop scenarios for potential security events that attack cybersecurity systems at nuclear facilities. The top event in FTA based on DBT is used to build scenarios to determine the basic events that cause and trigger the occurrence of top events. Logical gate connections provide direction for higher-level events to occur. Minimum cut sets can also be determined from existing logical gates through related events to find the minimum scenario or shortest sequence of events in the FTA diagram. The case study of the FTA method based on DBT gives a top event probability value of 0.042. The risk ranking based on the consequences severity is in serious category with impacts on schedule delays and the need for reparation service maintenance. This value shows a low-risk ranking group (the probability is very low with a value below 0.1, and it has a serious impact on the consequences severity).

Kata Kunci : keamanan siber, keamanan nuklir, kajian risiko, fault tree analysis, design basis threat