Cyberthreat.id - Fasilitas nuklir India di daerah Tamil Nadu mengakui sistem mereka terkena serangan siber (cyber attack). Sebelumnya pejabat di Kudankulam Nuclear Power Plant (KKNPP) sempat membantah terjadi serangan siber.

Nuclear Power Corporation of India Limited (NPCIL), badan pemerintahan administratif untuk pembangkit listrik tenaga nuklir India, mengatakan terdapat malware di salah satu sistem mereka. Pada Rabu (30 Oktober 2019) NPCIL menyatakan hanya sistem administrasi yang terinfeksi Malware, sedangkan sistem kontrol pabrik tidak terpengaruh.

Seorang peneliti keamanan siber India, Pukhraj Singh, mengatakan ada akses ilegal di level domain controller yang diserang. Melalui akun Twitter-nya, Singh menyampaikan kritikannya.

"Jadi, sekarang berita ini menjadi konsumsi publik. Akses domain controller di Pembangkit Listrik Kudankulam. Pemerintah harus tahu bahwa ini target yang sangat kritis," kata Singh dilansir Industry Safety and Security Source (ISS Source), Rabu (30 Oktober 2019).

Pada 19 Oktober, unit tenaga nuklir 1.000 MW kedua di Kudankulam yang dimiliki oleh NPCIL menghentikan operasi pembangkit listriknya. Power System Operation Corporation Ltd (POSOCO) menghentikan kerja tenaga pembangkit sekitar pukul 12.30 dini hari, tetapi tidak ada pernyataan resmi mengapa unit itu ditutup.

NPCIL tidak menentukan jenis malware apa yang ditemukan, dan apakah itu sama dengan serangan kepada sistem yang dikelola oleh KKNPP. Komentar Pukhraj Singh bukan tanpa alasan. Ia adalah orang pertama yang memberitahu Koordinator Keamanan Siber Nasional (NCSC India) Letnan Jenderal Rajesh Pant pada 4 September lalu.

Lazarus dan Bantahan Pejabat

Kicauan Singh di Twitter menyebutkan ia menemukan data-data yang diupload ke VirusTotal oleh orang tak dikenal. Data berisi bukti Malware DTRACK yang telah menginfeksi komputer KKNPP. Sebagai informasi, DTRACK adalah spyware yang dikembangkan hacker Lazarus di Korea Utara.

"Kicauan dan semua dugaan itu tidak berdasar. Perangkat lunak di semua pembangkit listrik tenaga nuklir di negara ini adalah perangkat lunak yang independen dan tidak terikat pada jaringan eksternal. Itu adalah propaganda palsu," bantahan R Ramdoss, kepala bagian pelatihan dan petugas informasi KKNPP.

KKNPP menyatakan serangan seperti itu tidak bisa terjadi karena sistem kontrolnya sangat tertutup. Ia menyiratkan bahwa KKNPP tidak terhubung ke Internet atau komputernya tidak terhubung ke Internet.

NPCIL yang mengawasi operasi KKNPP dalam rilisnya memperkuat bantahan KKNPP. NPCIL mengatakan laporan Singh pada 4 September telah ditanggapi Tim Tanggap Darurat Komputer (CERT-In). Penyelidikan mengungkapkan PC yang terinfeksi adalah milik pengguna, yang terhubung dalam networking, yang terhubung ke Internet, dan digunakan untuk keperluan administrasi.

"Ini terisolasi dari jaringan internal kritis. Investigasi juga mengkonfirmasi bahwa sistem pembangkit tidak terpengaruh," demikian keterangan NPCIL.

Michael Rothschild, direktur pemasaran di perusahaan cybersecurity, Indegy, mengatakan ia tidak percaya pembangkit listrik tenaga nuklir akan ditutup sepenuhnya. Tetapi ia menegaskan bahwa serangan dimulai di jaringan IT hingga mengarah ke OT.

"Sebagian besar kita belum tahu semua fakta. Kita tahu deteksi ancaman di fasilitas itu tidak seperti yang seharusnya dan kesadaran situasional juga sangat rendah," kata Rothschild.