Rahasia Pusat Nuklir Terbesar Dirampok Maling, Negara Dalam Bahaya
Jakarta, CNBC Indonesia - Kelompok ransomware 'World Leaks' mengunggah rahasia detail tentang fasilitas nuklir terbesar di India ke laman dark web. Adapun detail tersebut termasuk cetak biru (blueprint) bagian-bagian dalam fasilitas nuklir, hingga pemasoknya. Menurut labelnya, informasi-informasi rahasia itu didapatkan dari raksasa konglomerasi India, Reliance Group.
Pusat Nuklir Kudankulam yang berlokasi di bagian selatan Tamil Nadu merupakan yang terbesar dari tujuh fasilitas nuklir di India. Kudankulam memegang peran sentral dalam rencana besar Perdana Menteri Narendra Modi untuk memperluas kapasitas energi atom negaranya.
Anil Ambani dari Reliance Group, yang merupakan salah satu kontraktor pusat nuklir tersebut, mengatakan kepada Reuters dalam sebuah pernyataan bahwa pihaknya mengalami 'kebocoran data sebagian' pada server yang di-hosting data center pihak ketiga. Ia mengatakan pemerintah sudah diberi tahu soal insiden tersebut.
Reliance tidak membeberkan data-data apa saja yang dibobol.
Direktur Senior di Inisiatif Ancaman Nuklir, Nickolas Roth, mengatakan kebocoran data itu bisa mendatangkan risiko ancaman serius bagi kelangsungan pusat nuklir terbesar India. Insiden ini juga menunjukkan bagaimana aksi peretasan makin lumrah di India. Banyak perusahaan dinilai belum memiliki sistem pertahanan mumpuni untuk menangkal ancaman peretasan.
Menurut peneliti keamanan siber independen Rakesh Krishnan, yang pertama kali memberi tahu Reuters mengenai kebocoran ini, hampir 19.000 berkas dengan total ukuran 14,3 gigabyte muncul saat kata kunci "KKNP" (akronim untuk pembangkit listrik tenaga nuklir tersebut) dicari dalam data itu. Adapun data-data rahasia ini telah tersedia secara online sejak 11 Juni 2026.
Reuters telah meninjau dokumen-dokumen tersebut, yang mencakup rentang waktu dari tahun 2016 hingga pertengahan 2025, namun tidak dapat memverifikasi keasliannya. Selain memuat sejumlah blueprint dan perincian pemasok, dokumen-dokumen itu juga disebut berisi catatan rapat dan inspeksi, tinjauan peralatan, serta polis asuransi.
Sebanyak 19.000 berkas tersebut tampaknya merupakan bagian paling sensitif dari total 858.000 berkas milik Reliance yang terdapat di situs web World Leaks.
Salah satu anak perusahaan konglomerat tersebut, Reliance Infrastructure, memenangkan kontrak pada tahun 2018 untuk merancang dan membangun infrastruktur bagi Unit 3 dan Unit 4 pembangkit listrik tersebut. Kedua unit yang saat ini masih dalam tahap pembangunan itu dijadwalkan mulai beroperasi pada tahun 2027 dan diproyeksikan menghasilkan kapasitas gabungan sebesar 2.000 megawatt.
World Leaks yang merupakan kelompok ransomware kawakan, sebelumnya menargetkan Nike dan Tata Group. Kelompok tersebut tidak merespons permintaan komentar dari Reuters terkait kebocoran data Reliance.
Nuclear Power Corporation di India yang menugaskan operasi fasilitas nuklir di negara tersebut, sebelumnya telah berkomunikasi dengan Reliance tentang insiden kebocoran data.
Operator pusat nuklir Reliance, Yotta, menyatakan dalam pernyataannya, bahwa pihaknya telah mendeteksi aktivitas mencurigakan pada 29 Mei 2026, pada server yang diperuntukkan bagi Reliance Infrastructure. Aktivitas tersebut langsung dihentikan, ketika Yotta mendeteksi kecurigaan terkait ransomware.
Di antara data-data yang bocor, ada proposal vendor, daftar penyuplai yang disetujui, serta rekam jejak pertemuan pada 2024 tentang inspeksi gabungan oleh Nuclear Power Corporation dan Reliance.
Menurut para peneliti, file-file rahasia yang bocor ke tangan oknum penjahat siber bisa menyebabkan eksploitasi pada peta sistem dukungan pusat nuklir, mengidentifikasi penyuplai, dan mengetahui kelemahan pada rantai keamanan fasilitas tersebut.
Sebagai informasi, India menduduki perangkat ketiga dalam daftar negara yang paling banyak mengalami kebocoran data. Sebanyak 28,9 juta akun dibobol pada tahun lalu, hanya tertinggal dari Amerika Serikat (AS) dan Prancis, menurut perusahaan keamanan siber Surfshark.
Sebuah laporan tahun lalu dari Data Security Council of India dan perusahaan keamanan siber Seqrite menyebutkan bahwa dari 204 organisasi yang disurvei di seluruh India, sekitar 73% tidak menyadari apakah mereka pernah diserang, sementara 57% tidak menerapkan praktik kebersihan siber (cyber hygiene).
Ini juga merupakan kali kedua fasilitas Kudankulam dikaitkan dengan insiden siber. Sebelumnya, pada 2019, ditemukan malware yang terhubung dengan kelompok peretas Korea Utara di jaringan administratif fasilitas tersebut. Saat itu, Nuclear Power Corporation menyatakan bahwa masalah tersebut segera diselidiki dan sistem fasilitas tidak terdampak.
(fab/fab) Addsource on Google [Gambas:Video CNBC]