NIST tertinggal 5 mikrodetik dari UTC setelah pemadaman listrik pekan lalu

• Fasilitas waktu NIST di Boulder, Colorado, AS berhenti beroperasi selama beberapa hari akibat pemadaman listrik, dan karena generator cadangan rusak, terjadi selisih hingga 5μs terhadap waktu acuan UTC
• Fasilitas ini mengoperasikan 6 server NTP dan meski generator gagal, tetap mempertahankan deviasi waktu di bawah 5μs, sehingga hampir tidak berdampak bagi pengguna umum
• Dampak mungkin terasa bagi lembaga riset ilmiah dan perusahaan dirgantara yang bergantung pada timing presisi, sehingga NIST sedang bekerja sama langsung dengan mereka
• Sistem GPS dan WWV-Ft. Collins berfungsi normal sebagai cadangan, membuktikan redundansi infrastruktur waktu nasional AS
• Kasus ini menunjukkan risiko ketergantungan pada GPS dan rapuhnya infrastruktur timing, sekaligus menyoroti perlunya pengembangan sistem PNT alternatif

Pemadaman listrik dan munculnya galat waktu

• Kampus NIST di Boulder, Colorado terkena angin kencang lebih dari 160 km/jam (100mph), sehingga perusahaan listrik memutus pasokan daya untuk mencegah risiko kebakaran
  • Seluruh kampus ditutup sehingga staf tidak bisa masuk, yang menyebabkan pemulihan tertunda
• Salah satu generator cadangan rusak dua hari kemudian, sehingga daya untuk clock ensemble utama server NTP terputus
• Jeff Sherman, kepala Time Realization and Distribution Group, bahkan mempertimbangkan mematikan server untuk mencegah penyiaran waktu yang tidak akurat
• Untungnya, sistem jam di gedung lain dapat mengirimkan sinyal waktu, dan beberapa staf tetap berada di lokasi untuk memulihkan layanan lewat pengalihan daya darurat
• Cadangan baterai (UPS) menjaga waktu hingga generator diganti, dan hasil akhirnya deviasi terhadap UTC tercatat di bawah 5μs

Operasi server NTP dan cakupan dampak

• NIST menyediakan layanan waktu internet melalui 6 server NTP utama
• Dari hasil perintah sntp time-a-b.nist.gov, galat akibat latensi jaringan bagi pengguna umum sekitar 35 milidetik (35.000μs), sehingga galat 5μs bisa diabaikan
• Karena itu server tidak dihentikan, dan meski akurasi sekitar 5.000 kali lebih rendah dari biasanya, sebagian besar pengguna tidak terdampak
• Universitas, sektor dirgantara, dan lembaga riset ilmiah sensitif terhadap galat kecil, sehingga NIST bekerja langsung dengan mereka untuk koreksi
• Sistem GPS AS otomatis beralih ke kampus WWV-Ft. Collins, sehingga layanan tetap berjalan tanpa gangguan total

Kerapuhan infrastruktur waktu dan teknologi alternatif

• Penulis mengoperasikan server NTP sendiri dengan dua jam GPS berbasis Raspberry Pi, dan menyoroti risiko ketergantungan pada GPS
• CISA sebelumnya sudah memperingatkan risiko ketergantungan berlebihan AS pada GPS, dan pemerintah sedang mendorong pengembangan teknologi PNT (Position, Navigation, Timing) alternatif
• Broadcast Positioning System (BPS) sedang dibahas sebagai salah satu kandidat pengganti GPS
• Penulis menggunakan jam atom rubidium dan GPSDO untuk mempertahankan akurasi hingga tingkat beberapa nanodetik, dan tetap bisa menjaga waktu selama berbulan-bulan meski sinyal GPS terganggu
• Namun bidang sains, RF, media, dan keuangan memerlukan presisi tingkat nanodetik, dan sebagian besar merujuk ke waktu acuan NIST

Pelajaran dan keandalan sistem

• Insiden ini membuktikan bahwa sistem respons bencana NIST benar-benar bekerja, memperlihatkan bahwa layanan tetap berjalan “dalam operasi normal meski ada galat kecil”
• Kombinasi redundansi daya, banyak sistem jam, dan cadangan GPS menjaga stabilitas infrastruktur waktu nasional
• Penulis menekankan bahwa “infrastruktur timing sangat rapuh, dan banyak lapisan cadangan itu wajib”
• Dalam situasi krisis tingkat mikrodetik pun tim NIST berhasil menyelesaikan masalah, dan pemulihan selesai sampai-sampai sebagian besar pengguna tidak menyadarinya