Serangan siber besar-besaran menyerang infrastruktur energi terbarukan di Polandia, khususnya farm tenaga angin dan surya. Insiden ini membangkitkan kekhawatiran global terkait keamanan perangkat jaringan yang rentan di lingkungan teknologi operasional (OT).
Menurut peringatan yang dikeluarkan oleh Cybersecurity and Infrastructure Security Agency (CISA) Amerika Serikat, serangan tersebut menargetkan sekitar 30 instalasi tenaga angin dan surya di Polandia. Serangan ini teridentifikasi menggunakan infrastruktur dan alat-alat yang sebelumnya dikaitkan dengan kelompok ancaman yang berkaitan dengan Rusia seperti Static Tundra dan Berserk Bear.
Kerentanan Perangkat Jaringan Edge
Penyusup berhasil mendapatkan akses awal melalui perangkat edge yang terhubung ke internet, seperti router dan firewall yang tidak diperbarui atau sudah tidak didukung oleh produsen. CISA menekankan bahwa perangkat ini merupakan titik lemah penting dalam sistem kontrol industri (ICS) dan OT yang mengatur sektor energi, utilitas, dan manufaktur.
Dalam serangan ini, malware jenis wiper yang merusak dipakai untuk menghancurkan unit terminal jarak jauh (RTU), menghapus data pada antarmuka manusia-mesin (HMI), dan merusak firmware perangkat teknologi operasional. Meskipun produksi energi tetap berjalan, operator kehilangan kemampuan pengawasan dan kendali terhadap instalasi yang terkena dampak.
Dampak pada Infrastruktur Energi Terdistribusi
Para peneliti keamanan di Dragos menyatakan insiden ini sebagai eskalasi serius dalam ancaman siber, karena menargetkan sumber daya energi terdistribusi yang relatif kecil seperti instalasi tenaga angin dan surya skala kecil serta sistem gabungan panas dan daya (CHP). Berbeda dengan pembangkit listrik terpusat, sistem terdistribusi ini sangat bergantung pada konektivitas jarak jauh dan cenderung menerima investasi keamanan siber yang lebih rendah.
Kondisi ini membuka peluang besar bagi pelaku ancaman untuk memanfaatkan kurangnya protokol keamanan yang ketat pada perangkat-perangkat di lapangan. Dampaknya bukan hanya pada hilangnya data dan kontrol, tapi juga dapat mengganggu stabilitas pasokan energi wilayah tersebut.
Respons dan Tindakan Peningkatan Keamanan
Setelah kejadian ini, CISA meningkatkan upaya mitigasi risiko dengan mengeluarkan direktif yang mengharuskan lembaga federal AS untuk menghapus perangkat edge yang tidak lagi didukung dari jaringan mereka. Langkah ini bertujuan memperkecil celah yang dapat dieksploitasi oleh penyerang siber.
Selain itu, Pusat Keamanan Siber Nasional Inggris mengimbau para operator infrastruktur kritis untuk memperkuat langkah perlindungan mereka secara segera. Operator disarankan meninjau hasil temuan teknis CERT-Polska serta mengikuti panduan federal untuk menanggulangi kerentanan di lingkungan ICS dan OT.
Langkah-Langkah Pencegahan untuk Operator Infrastruktur
- Melakukan audit dan perbaruan perangkat jaringan edge secara berkala.
- Menerapkan patch keamanan pada perangkat yang terhubung ke internet secara rutin.
- Memperkuat sistem monitoring untuk mendeteksi aktivitas mencurigakan secara dini.
- Mengadopsi segmentasi jaringan guna membatasi akses perangkat jaringan kritis.
- Melatih tim keamanan siber untuk menghadapi dan merespons insiden dengan cepat.
Kasus serangan di Polandia ini menjadi peringatan global terkait pentingnya keamanan perangkat jaringan dalam infrastruktur energi terbarukan. Dengan semakin banyaknya sumber energi terpadu yang bergantung pada perangkat terhubung, risiko serangan siber juga meningkat. Oleh karena itu, penguatan sistem keamanan siber pada perangkat edge harus menjadi prioritas utama bagi semua operator di sektor energi dan utilitas.
-
-
-
-
