Hampir 19.000 file yang dikaitkan dengan PLTN Kudankulam di India dilaporkan beredar di dark web setelah diunggah oleh kelompok ransomware World Leaks. Arsip itu memicu kekhawatiran karena disebut berisi cetak biru sebagian fasilitas serta data pemasok komponen.
Di tengah perhatian terhadap kebocoran tersebut, operator Nuclear Power Corporation of India atau NPCIL menegaskan sistem keselamatan dan keamanan nuklir tidak terdampak. Operator menyatakan dokumen yang tersedia di ranah publik tidak berkaitan dengan pengamanan nuklir maupun sistem keselamatan reaktor.
Arsip Besar, Validitas Dokumen Belum Terverifikasi
Menurut laporan CNBC Indonesia yang mengutip Russia Today, ukuran arsip yang diunggah mencapai sekitar 14,3 GB dan muncul di dark web pada Rabu. Namun, keaslian seluruh dokumen yang diklaim berasal dari fasilitas tersebut belum dapat diverifikasi secara independen.
NPCIL menyebut informasi yang beredar hanya berkaitan dengan bagian konvensional fasilitas pembangkit. Bagian itu disebut lazim ditemukan pula pada pembangkit listrik termal, sehingga tidak berkaitan langsung dengan operasi inti reaktor.
| Aspek | Informasi yang Dilaporkan |
|---|---|
| Jumlah file | Hampir 19.000 file |
| Ukuran arsip | Sekitar 14,3 GB |
| Isi dokumen yang diklaim | Cetak biru sebagian fasilitas dan data pemasok komponen |
| Sistem yang disebut tidak terdampak | Sistem keselamatan dan keamanan nuklir |
Pernyataan NPCIL menjadi penting karena Kudankulam merupakan salah satu proyek pembangkit nuklir besar di India. Fasilitas yang berada di Tamil Nadu itu dibangun melalui kerja sama pemerintah India dengan Rosatom, perusahaan nuklir negara Rusia.
Saat proyeknya rampung sepenuhnya, fasilitas ini direncanakan memiliki enam reaktor air bertekanan. Dua reaktor dengan kapasitas masing-masing 1.000 MW saat ini telah beroperasi dan memasok listrik.
Dugaan Jalur Kebocoran dari Sistem Eksternal
Jalur awal kebocoran diduga berasal dari sistem digital Reliance Group, perusahaan milik Anil Ambani yang memegang kontrak sistem pendukung di luar fasilitas nuklir utama sejak 2018. Reliance Group mengakui adanya pelanggaran data pada server eksternal yang digunakan perusahaan.
Dalam pernyataan kepada Reuters, perwakilan Reliance Group mengatakan, “Terjadi pelanggaran parsial terhadap data kami pada server yang di-hosting oleh penyedia layanan pusat data India pihak ketiga, Yotta.” Perusahaan menyatakan insiden itu telah dilaporkan kepada badan keamanan siber nasional.
Yotta menyatakan telah mendeteksi eksekusi ransomware yang mencurigakan sejak 29 Mei dan mengambil langkah pencegahan. Meski demikian, keterkaitan antara insiden pada server eksternal tersebut dengan seluruh file yang dipublikasikan masih menjadi perhatian.
Risiko Tetap Ada Meski Sistem Inti Disebut Aman
Kebocoran dokumen internal proyek nuklir tetap membawa risiko, meski NPCIL menekankan sistem inti reaktor tidak terganggu. Direktur senior Nuclear Threat Initiative, Nickolas Roth, memperingatkan bahwa kebocoran data semacam itu dapat memunculkan risiko serius bagi keselamatan pembangkit.
Risiko tersebut berkaitan dengan sensitivitas informasi proyek, termasuk rincian fasilitas dan rantai pemasok komponen. Posisi Kudankulam sebagai fasilitas nuklir besar membuat keamanan siber nuklir pada jaringan pendukungnya ikut mendapat sorotan.
World Leaks dikenal sering mempublikasikan data korporasi apabila target tidak memenuhi tuntutan tebusan. Pada Juni, kelompok itu juga disebut mengunggah file Tata Group yang memuat desain rahasia klien, termasuk Apple dan Tesla, setelah tuntutan US$ 1,5 juta disebut tidak dipenuhi.
Insiden digital bukan kali pertama dikaitkan dengan Kudankulam. Pada 2019, malware yang disebut terhubung dengan kelompok peretas asal Korea Utara pernah ditemukan menyusup ke jaringan administratif fasilitas tersebut.
Source: www.cnbcindonesia.com






