Pembangkit Listrik Tenaga Nuklir Utama India Diserang Secara Digital dan Sistem Jaringan 'Tertentu' Disusupi?
Pembangkit listrik tenaga nuklir yang relatif besar, saat ini dalam mode operasi penuh, diduga diserang oleh kelompok ancaman yang gigih malware canggih. Para penjahat dunia maya dilaporkan memperoleh kendali administratif atas jaringan penting, tetapi mungkin tidak dapat mencapai atau menembus jaringan inti atau internal yang secara langsung terhubung ke pembangkit listrik tenaga nuklir. Pembangkit Listrik Tenaga Nuklir Kundankulam (KKNPP) di Tamil Nadu, India, sekarang beroperasi penuh, tetapi ancaman mungkin tidak sepenuhnya diberantas, klaim para ahli.
Menurut platform berita online, "Jaringan Eksternal" di Pembangkit Listrik Tenaga Nuklir Kundankulam (KKNPP) di Tamil Nadu diduga telah disusupi awal bulan lalu. Otoritas keamanan siber yang bertugas menjaga jaringan sensitif dan rentan bersikeras bahwa pembangkit listrik tenaga nuklir itu aman dan terlindungi. Namun, ahli keamanan siber independen yang pertama kali mengetahui serangan siber tersebut, mengklaim bahwa serangan itu agak serius, dan pihak berwenang diduga mengonfirmasi adanya akses tingkat sistem yang tidak sah.
Dtrack Malware Diduga Menginfeksi 'Jaringan Eksternal' Di Pembangkit Listrik Tenaga Nuklir India
Pukhraj Singh, pakar keamanan siber, mengklaim keberhasilan pelanggaran keamanan jaringan pembangkit listrik tenaga nuklir adalah "casus belli" atau tindakan perang. Dia mengklaim serangan itu kemungkinan besar dilakukan melalui malware Dtrack. Selain itu, pelanggaran tersebut diduga memberikan akses level pengontrol domain di KKNPP di Tamil Nadu. Dia lebih lanjut mengklaim bahwa "target yang sangat kritis telah tercapai", tetapi tidak memberikan detail apa pun. Singh juga mengklaim bahwa dalam serangkaian email, masalah tersebut telah diketahui oleh Koordinator Keamanan Siber Nasional, Letjen (Dr) Rajesh Pant.
Serangan tersebut diduga melibatkan melumpuhkan atau membahayakan Pengontrol Domain. Perangkat pada dasarnya adalah gateway yang memeriksa keaslian perangkat yang mencoba mengakses jaringan. Tidak perlu ditambahkan, jika Pengontrol Domain disusupi, itu dapat dengan mudah dimanipulasi untuk menyetujui atau mengabaikan perangkat yang dimiliki dan dioperasikan oleh agen yang tidak sah. Serangan tersebut dilaporkan dilakukan dengan menggunakan malware Dtrack, yang merupakan bagian dari grup kejahatan dunia maya yang gigih dan global yang disebut 'Lazarus'. Pembuatan grup adalah sekumpulan alat yang secara kolektif mencoba melewati keamanan dan mendapatkan kontrol administratif tidak sah dari perangkat yang berhasil terinfeksi. Menurut pakar cybersecurity tersebut, “Jaringan Eksternal” KKNPP terinfeksi Dtrack.
Apakah Pembangkit Listrik Tenaga Nuklir India dan Infrastruktur Sensitif Lainnya Rentan Terhadap Serangan Siber?
Penting untuk dicatat bahwa setiap pembangkit listrik tenaga nuklir, dan bahkan infrastruktur lain yang penting bagi negara, biasanya mengoperasikan dua jaringan terpisah. Jaringan internal atau inti, yang juga disebut sebagai "Jaringan Operasional" selalu "memiliki celah udara". Sederhananya, jaringan sepenuhnya independen, dan tidak terhubung ke perangkat eksternal apa pun. Server, daya, dan sistem pendukung lainnya juga terputus dari dunia luar.
Namun, Jaringan Eksternal terhubung ke internet, dan perangkat apa pun yang terpapar ke sana selalu rentan terhadap serangan dunia maya. Ada banyak kasus di mana penyerang lari algoritma otomatis yang canggih itu terus menerus merayapi dunia maya mencari kerentanan. Bahkan, penjahat dunia maya yang disponsori negara telah dikenal menyebarkan serangan bertarget pada target sensitif dan rentan seperti sistem pengayaan dan pemurnian nuklir, pembangkit listrik, bendungan hidro-listrik, dan semacamnya.
Meskipun Jaringan Eksternal dan Internal adalah dua entitas yang berbeda, pelanggaran keamanan di keduanya dapat dieksploitasi lebih lanjut melalui penggalian data dan rekayasa sosial. Malware Dtrack dapat menambang data di jaringan eksternal, termasuk penekanan tombol, dan file yang diunggah dan diunduh. Informasi yang dikumpulkan melalui proses tersebut dapat mengungkapkan alamat email dan kata sandi yang aman, kredensial login, dan informasi sensitif lainnya yang dapat dieksploitasi.