Polandia mengidentifikasi Badan Intelijen Dalam Negeri Rusia sebagai pelaku utama serangan siber besar-besaran yang terjadi pada akhir Desember lalu. Serangan tersebut menargetkan sekitar 30 fasilitas energi terbarukan, sebuah pabrik manufaktur, dan sebuah pembangkit panas yang memasok layanan ke hampir 500.000 pelanggan.
Menurut laporan dari Tim Respons Insiden Komputer Polandia, serangan ini bersifat destruktif dan dibandingkan dengan tindakan pembakaran. Kajian resmi menyatakan serangan ini terjadi saat suhu dingin dan badai salju melanda wilayah Polandia, sehingga ancaman terhadap infrastruktur kritis sangat berbahaya pada waktu tersebut.
Tujuan utama serangan adalah untuk menghapus data secara permanen di perangkat pembangkit gabungan tersebut. Namun, perangkat lunak keamanan berhasil menggagalkan sebagian besar upaya penghapusan data tersebut, sehingga kerusakan fatal dapat dicegah.
Pejabat Polandia menghubungkan insiden ini pada kelompok peretas yang berafiliasi dengan Federal Security Service Rusia, lebih dikenal dengan singkatan FSB. Kelompok ini dikenal dalam dunia siber dengan julukan seperti “Berserk Bear” dan “Dragonfly,” yang selama ini sangat tertarik dengan sektor energi dan mampu melancarkan serangan ke perangkat industri.
Sementara itu, analisis independen oleh perusahaan keamanan siber ESET dari Slovakia mengaitkan malware yang digunakan dalam serangan ini dengan unit intelijen militer Rusia yang dikenal sebagai Sandworm. Mereka memberikan peringatan bahwa ada kemungkinan keterlibatan beberapa kelompok peretas dalam operasi ini.
FBI pada Agustus lalu juga menyatakan bahwa kelompok-kelompok ini beroperasi di bawah unit khusus FSB yang bernama Center 16. Penilaian ini menunjukkan adanya peningkatan eskalasi dari aktivitas peretasan biasa menjadi tindakan destruktif yang berpotensi mengganggu keamanan nasional.
John Hultquist, analis utama Google Threat Intelligence Group, menyebut bahwa jika serangan ini memang dilakukan oleh Berserk Bear, ini merupakan perubahan strategi yang serius. Kelompok tersebut tidak hanya berniat melakukan spionase jangka panjang tetapi juga mulai meluncurkan serangan yang menyebabkan kerusakan riil.
Situasi ini menimbulkan kekhawatiran tambahan menjelang gelaran Olimpiade Musim Dingin yang dimulai pada awal Februari. Rusia sebelumnya pernah mencoba mengganggu upacara pembukaan Olimpiade dengan serangan siber yang masif. Hultquist mengingatkan bahwa ancaman serangan siber yang mengganggu acara besar seperti ini sangat nyata dan harus diwaspadai secara serius oleh penyelenggara.
Jumlah serangan siber yang semakin meningkat sejak konflik Rusia dan Ukraina pada Februari dua tahun lalu memperlihatkan pola agresi yang semakin intensif terhadap infrastruktur kritis Polandia. Pemerintah Polandia terus meningkatkan langkah-langkah keamanan siber untuk menghadapi ancaman-ancaman tersebut demi melindungi pasokan energi vital dan layanan bagi warga negara.
Berikut poin penting terkait serangan siber di Polandia akhir Desember:
1. Target: 30 fasilitas energi terbarukan, pabrik manufaktur, dan pembangkit panas utama.
2. Pelaku utama diduga FSB Rusia, khususnya unit Center 16.
3. Serangan bersifat destruktif dan dikesankan seperti pembakaran digital.
4. Malware terkait juga dihubungkan dengan kelompok Sandworm.
5. Upaya penyerangan terjadi saat kondisi cuaca buruk, meningkatkan risiko dampak.
6. Dampak serangan sebagian dapat dicegah berkat sistem keamanan yang tangguh.
7. Ancaman serangan serupa berpotensi terjadi pada Olimpiade Musim Dingin.
8. Eskalasi serangan menunjukkan motif tidak hanya spionase tapi juga sabotase.
Peningkatan upaya serangan siber pada infrastruktur vital ini menjadi peringatan investasi berkelanjutan di bidang keamanan digital mutakhir. Tindakan kolektif dari pemerintah dan sektor swasta krusial untuk menjaga kestabilan dan kelangsungan layanan penting bagi masyarakat Polandia.
