Uni Eropa secara resmi menyalahkan unit rahasia FSB (Federal Security Service) Rusia atas dekade serangan sabotase siber yang menargetkan infrastruktur kritis Eropa. Serangan ini mencakup upaya untuk mematikan grid listrik, menyerang sistem energi, dan mengganggu jaringan telekomunikasi di beberapa negara anggota UE. Perang siber ini merupakan bagian dari konflik yang lebih luas yang melampaui Ukraina dan terus meluas serta mendalam.
APA YANG TERJADI?
Ada perang yang sedang berlangsung — perang penuh yang nyaris tersembunyi. Perang ini melampaui Ukraina dan semakin meluas serta mendalam. Rusia terus mengasah senjata sibernya, menembus dan menguji pertahanan Eropa. Eropa mengakui ancaman ini dan meningkatkan anggaran militernya, meskipun beberapa pihak menganggap hal ini terlambat. Mantan Menteri Pertahanan Inggris John Healey baru-baru ini mengundurkan diri dan memperingatkan tentang konsekuensi ketidakpedulian, mengutip semakin besarnya kemungkinan perang dengan Rusia pada tahun 2030 menurut NATO, jika Ukraina belum berhasil memasukkan Rusia kembali ke batasannya.
Unit FSB yang menjadi target tuduhan ini telah lama diidentifikasi oleh komunitas keamanan siber sebagai aktor yang sangat canggih dan sabar. Berbeda dengan APT groups yang fokus pada pencurian data atau spionase konvensional, unit ini berfokus pada sabotase langsung terhadap infrastruktur fisik — hal yang jauh lebih berbahaya karena dapat mengancam nyawa manusia dan stabilitas nasional.
Pelajaran klasik tentang perang telah terlalu lama diabaikan: harga pengecutan selalu naik. Eropa bersiap untuk perang dengan Rusia pada tahun 2030, dan sementara Ukraina memikul beban berat saat ini, Eropa meningkatkan dukungannya. Namun, kesiapan pertahanan siber Eropa masih menjadi pertanyaan besar, terutama mengingat betapa kompleksnya infrastruktur kritis yang harus dilindungi.
DETAIL TEKNIS
Serangan sabotase siber oleh unit FSB ini mencakup beberapa kampanye yang diketahui telah berlangsung selama lebih dari satu dekade. Target utama termasuk grid listrik (seperti serangan terhadap jaringan listrik Ukraina pada 2015 dan 2016 yang menggunakan Industroyer/CrashOverride malware), sistem SCADA/ICS di fasilitas energi, dan infrastruktur telekomunikasi. Modus operasinya mencakup deployment malware khusus yang dirancang untuk berinteraksi dengan protokol industri seperti IEC 104, IEC 61850, dan OPC, serta penggunaan wiper malware untuk menghancurkan data dan sistem.
Unit ini juga diketahui menggunakan teknik APT canggih termasuk supply chain compromise, Living-off-the-Land (LotL) tactics, dan zero-day exploitation. Kemampuan mereka untuk tetap tersembunyi di dalam jaringan target selama berbulan-bulan atau bahkan bertahun-tahun sebelum mengaktifkan serangan sabotase menunjukkan tingkat kesabaran dan perencanaan yang luar biasa. Ini sangat berbeda dari pendekatan cybercriminal konvensional yang mencari hasil finansial cepat.
Dampak potensial dari serangan sabotase infrastruktur kritis sangat luas: pemadaman listrik massal dapat mempengaruhi rumah sakit, sistem air bersih, transportasi, dan komunikasi. Serangan terhadap jaringan telekomunikasi dapat memutus komunikasi antara pemerintah dan warga, sementara serangan terhadap sistem energi dapat memicu kerusakan fisik pada peralatan industri yang membutuhkan waktu berbulan-bulan untuk diperbaiki.
DAMPAK TERHADAP INDONESIA
Meskipun sasaran utama sabotase FSB adalah infrastruktur Eropa, dampak terhadap Indonesia tidak dapat diabaikan. Indonesia memiliki ketergantungan yang signifikan terhadap infrastruktur teknologi yang sama — banyak sistem SCADA, PLC, dan ICS yang digunakan di pembangkit listrik, kilang minyak, dan jaringan distribusi air di Indonesia menggunakan protokol dan vendor yang sama dengan yang menjadi target serangan FSB.
Sebagai negara dengan lebih dari 17.000 pulau yang sangat bergantung pada jaringan telekomunikasi dan energi, kerentanan terhadap sabotase siber infrastruktur kritis merupakan risiko eksistensial. BSSN dan Kementerian ESDM perlu memastikan bahwa infrastruktur energi kritis Indonesia — termasuk PLN, Pertamina, dan PGN — memiliki pertahanan siber yang memadai terhadap serangan APT state-sponsored.
Selain itu, keanggotaan Indonesia di berbagai forum internasional dan hubungan diplomatiknya dengan Rusia menambah kompleksitas. Meskipun Indonesia berusaha netral dalam konflik Rusia-Ukraina, ancaman serangan balasan siber dari pihak mana pun yang merasa dirugikan oleh posisi Indonesia selalu ada. SKKNI Siber dan kerangka regulasi pertahanan siber nasional perlu diperkuat untuk mengantisipasi skenario di mana konflik siber global meluas ke wilayah Asia Tenggara.
REKOMENDASI MITIGASI
Organisasi yang mengelola infrastruktur kritis harus menerapkan pertahanan berlapis (defense-in-depth) yang mencakup: network segmentation yang ketat antara IT dan OT (Operational Technology) networks, monitoring berkelanjutan terhadap anomali di jaringan SCADA/ICS, implementasi unidirectional security gateways (data diodes) untuk melindungi sistem kritis dari akses dari jaringan IT, serta incident response plan yang spesifik untuk serangan terhadap infrastruktur fisik.
Implementasikan Zero Trust Architecture untuk semua akses ke sistem OT. Pastikan tidak ada konektivitas langsung dari internet ke sistem SCADA/ICS. Gunakan dedicated jump servers untuk akses admin, implementasikan privileged access management (PAM), dan pastikan semua session dimonitor dan dicatat. Lakuan threat hunting berkala dengan fokus pada TTP yang dikaitkan dengan APT groups Rusia, termasuk monitoring terhadap IOC yang dipublikasikan oleh CISA, ESET, dan Kaspersky.
Untuk tingkat nasional, pemerintah Indonesia perlu memperkuat SOCSIRT nasional dan membangun capability untuk melakukan monitoring terhadap infrastruktur kritis secara real-time. Kerjasama intelijen siber dengan mitra internasional (Five Eyes, EU, Jepang, Korea Selatan) harus diperkuat untuk mendapatkan early warning terhadap ancaman yang menargetkan infrastruktur di Asia Tenggara. Latihan tabletop exercises dan red team exercises untuk operador infrastruktur kritis harus dilakukan secara berkala.
Analisa Retasan
Tuduhan Uni Eropa terhadap unit FSB ini menandai eskalasi signifikan dalam atribusi publik terhadap aktor negara-bangsa. Berbeda dengan tuduhan sebelumnya yang seringkali bersifat implisit atau melalui indikasi intelijen yang diklasifikasikan, ini adalah pernyataan resmi yang mengaitkan unit spesifik milik Rusia dengan kampanye sabotase siber selama satu dekade. Ini mengingatkan pada kampanye Stuxnet (2010) yang secara retrospectively dikaitkan dengan operasi bersama AS-Israel, namun dengan perbedaan krusial: Eropa secara terbuka menunjuk FSB sebagai pelaku. Dalam konteks geopolitik saat ini, di mana NATO secara aktif mempersiapkan kemungkinan konflik langsung dengan Rusia pada tahun 2030, atribusi publik ini berfungsi bukan hanya sebagai penegakan norma internasional, tetapi juga sebagai justifikasi politik untuk peningkatan anggaran pertahanan siber dan kemungkinan operasi ofensif.
Dari sudut pandang teknis, kemampuan sabotase infrastruktur kritis oleh unit FSB menunjukkan tingkat pemahaman mendalam terhadap sistem industri yang jarang dimiliki oleh aktor siber lainnya. Serangan terhadap grid listrik Ukraina pada 2015 (BlackEnergy) dan 2016 (Industroyer/CrashOverride) menunjukkan evolusi kemampuan dari mengirim perintah SCADA yang salah hingga mengembangkan malware yang memahami protokol industri spesifik (IEC 104, IEC 61850). Industroyer2 pada 2022 menunjukkan peningkatan kemampuan lebih lanjut. Kemampuan ini membutuhkan akses ke spesifikasi protokol industri yang seringkali berada di bawah Non-Disclosure Agreement (NDA), yang mengarah pada kesimpulan bahwa aktor ini memiliki sumber daya intelijen yang sangat signifikan — baik melalui spionase industri maupun insider threat di vendor peralatan industri.
Bagi Indonesia, ancaman sabotase infrastruktur kritis dari aktor state-sponsored adalah realitas yang harus segera ditangani. Indonesia saat ini sedang membangun infrastructure baru — IKN (Ibu Kota Nusantara), jaringan listrik baru di luar Jawa, dan ekspansi jaringan telekomunikasi 5G — yang semuanya akan mengadopsi teknologi industri modern yang berpotensi menjadi target. Jika unit FSB mampu melakukan sabotase terhadap infrastruktur Eropa yang telah dilindungi selama satu dekade, maka infrastruktur Indonesia yang masih dalam tahap pembangunan dan mungkin belum memiliki pertahanan siber yang matang menjadi target yang jauh lebih mudah. BSSN, Kementerian ESDM, dan Kementerian PUPR perlu secara proaktif mengintegrasikan pertahanan siber ke dalam desain dan konstruksi infrastruktur kritis baru sejak tahap perencanaan, bukan sebagai retrofit setelah infrastruktur selesai dibangun. Tanpa pendekatan security-by-design ini, Indonesia berisiko membangun infrastruktur kritis baru yang sebenarnya adalah pintu masuk yang sudah terbuka bagi aktor state-sponsored.
🔗 Sumber: Medium — Spies, Malware, and Blackouts: EU Blames Secret FSB Unit


