Ada Malware Korut di Pembangkit Listrik Nuklir India

Jakarta - Salah satu jaringan pembangkit listrik nuklir di India terinfeksi malware buatan hacker yang diduga disponsori oleh pemerintah Korea Utara.

Hal ini dikonfirmasi oleh Nuclear Power Corporation of India (NPCIL). Sebelumnya memang beredar kabar di Twitter yang menyebut Kudankulam Nuclear Power Plant (KNPP) terinfeksi oleh sebuah varian malware berbahaya.

Adalah Pukhraj Singh, mantan analis keamanan di National Technical Research Organization India, yang pertama membeberkan informasi mengenai malware ini ke Twitter. Kicauannya itu menjadi viral karena beberapa hari sebelumnya, salah satu reaktor di pembangkit listrik tersebut mendadak mati.

SCROLL TO CONTINUE WITH CONTENT

Awalnya pihak KNPP menepis tudingan kalau mereka terinfeksi oleh malware, menyebut kicauan Singh itu sebagai informasi palsu, dan memastikan kalau serangan siber terhadap pembangkit listrik itu tidak mungkin terjadi.

Namun kemudian NPCIL mengkonfirmasi adanya serangan siber tersebut dalam pernyataan resminya.

"Malware yang teridentifikasi di sistem NPCIL itu benar adanya," tulis mereka.

Menurut NPCIL, malware tersebut hanya menginfeksi jaringan administratif, dan tak bisa menjangkau jaringan internal yang terisolasi, termasuk yang mengatur reaktor di pembangkit listrik itu.

Contoh malware ini menyimpan kredensial dari jaringan internal KNPP, yang artinya malware tersebut memang dibuat sedemikian rupa untuk bisa menyebar dan beroperasi di dalam jaringan IT pembangkit listrik tersebut.

Sejumlah peneliti keamanan mengidentifikasi malware ini sebagai salah satu varian dari Dtrack, sebuah trojan yang dikembangkan oleh Lazarus Group, kelompok hacker elit asal Korea Utara, demikian dikutip detikINET dari Zdnet, Kamis (31/10/2019).

Jika benar malware yang dipakai itu adalah Dtrack, seharusnya India tak perlu terlalu khawatir terhadap ancaman sabotase. Karena Dtrack biasanya hanya dipakai untuk memata-matai korbannya, dengan fitur kunci seperti keylogging, mencuri history browser, mengumpulkan alamat IP host, mengumpulkan informasi proses yang sedang berjalan, dan mengumpulkan daftar file yang ada di storage.

Sebelumnya Dtrack biasanya hanya dipakai di spionase siber dengan motif politik. Ditambah lagi, Lazarus Group sangat jarang menjadikan sektor industri dan energi sebagai target. Jika pun mereka menyerang, tujuannya adalah mencuri kekayaan intelektual, bukan sabotase.