Hampir 19.000 file terkait PLTN Kudankulam di India dilaporkan beredar di dark web setelah kelompok ransomware World Leaks mengunggah data dalam jumlah besar. Kebocoran ini memunculkan kekhawatiran karena dokumen yang diklaim diambil mencakup cetak biru sebagian fasilitas serta data pemasok komponen.
Di tengah isu pembobolan itu, operator pembangkit Nuclear Power Corporation of India (NPCIL) menegaskan sistem keselamatan dan keamanan nuklir tidak terdampak. NPCIL menyatakan informasi yang tersedia di ranah publik tidak berkaitan dengan sistem keselamatan nuklir maupun keamanan nuklir.
Menurut laporan CNBC Indonesia yang mengutip Russia Today, arsip yang diunggah World Leaks berukuran sekitar 14,3 gigabita. Data tersebut muncul di dark web pada Rabu, meski keaslian dokumen yang beredar belum dapat diverifikasi secara independen.
NPCIL menyebut data yang bocor berkaitan dengan bagian konvensional fasilitas, yang lazim juga ada pada pembangkit listrik termal. Penjelasan ini menjadi dasar pernyataan operator bahwa operasi inti dan pengamanan reaktor tidak terganggu oleh insiden tersebut.
Data yang Disebut Bocor
| Aspek | Rincian |
|---|---|
| Jumlah file | Hampir 19.000 file |
| Ukuran arsip | Sekitar 14,3 gigabita |
| Isi yang diklaim | Cetak biru bagian fasilitas dan data pemasok komponen |
| Sistem yang dipastikan tidak terdampak | Sistem keselamatan dan keamanan nuklir |
Jalur awal kebocoran diduga berasal dari sistem digital Reliance Group, perusahaan milik Anil Ambani. Perusahaan itu memegang kontrak pengerjaan sistem pendukung di luar fasilitas nuklir utama sejak 2018.
Reliance Group mengakui adanya pelanggaran data pada server eksternal yang digunakan perusahaan. Dalam pernyataannya kepada Reuters, perwakilan perusahaan mengatakan, “Terjadi pelanggaran parsial terhadap data kami pada server yang di-hosting oleh penyedia layanan pusat data India pihak ketiga, Yotta.”
Perusahaan juga menyatakan telah melaporkan insiden tersebut kepada badan keamanan siber nasional. Sementara itu, Yotta mengklaim telah mendeteksi eksekusi ransomware yang mencurigakan sejak 29 Mei dan melakukan langkah pencegahan.
Meski operator menekankan tidak ada dampak pada sistem inti reaktor, kebocoran dokumen internal proyek nuklir tetap dinilai membawa risiko. Direktur senior Nuclear Threat Initiative, Nickolas Roth, memperingatkan bahwa kebocoran data itu dapat memunculkan risiko serius bagi keselamatan pembangkit.
Kelompok Peretas yang Agresif Membuka Data
World Leaks dikenal kerap membocorkan data korporasi apabila target tidak memenuhi tuntutan tebusan. Pada Juni, kelompok yang sama disebut mengunggah file Tata Group yang memuat desain rahasia klien, termasuk Apple dan Tesla.
Unggahan terhadap Tata Group itu muncul setelah konglomerat tersebut disebut mengabaikan tuntutan tebusan sebesar US$ 1,5 juta. Pola tersebut membuat penyebaran file yang dikaitkan dengan Kudankulam menjadi perhatian, walaupun validitas seluruh dokumennya belum dipastikan.
PLTN Kudankulam berada di negara bagian Tamil Nadu dan dibangun melalui kerja sama pemerintah India dengan Rosatom, perusahaan nuklir negara Rusia. Saat proyek selesai sepenuhnya, fasilitas ini direncanakan mengoperasikan enam reaktor air bertekanan.
Dua reaktor berkapasitas masing-masing 1.000 MW saat ini telah aktif memasok listrik. Posisi fasilitas ini sebagai proyek nuklir besar membuat informasi soal jaringan digital pendukungnya ikut menjadi sensitif.
Insiden siber juga bukan kali pertama dikaitkan dengan fasilitas tersebut. Pada 2019, malware yang disebut terhubung dengan kelompok peretas asal Korea Utara pernah ditemukan menyusup ke jaringan administratifnya.
Source: www.cnbcindonesia.com






