Serangan malware wiper yang belum pernah terjadi sebelumnya menargetkan jaringan listrik Polandia

 (arstechnica.com)
2 poin oleh GN⁺ 2026-01-26 | 1 komentar | Bagikan ke WhatsApp
  • Jaringan listrik Polandia menjadi sasaran serangan malware wiper baru (DynoWiper) yang diduga terkait Rusia, tetapi tidak menyebabkan gangguan pada pasokan listrik
  • Serangan terjadi pada akhir Desember 2025 dan diduga merupakan upaya untuk mengganggu komunikasi antara fasilitas energi terbarukan dan operator distribusi
  • Perusahaan keamanan ESET menganalisis malware ini sebagai wiper destruktif yang menghapus data secara permanen, dengan taktik dan teknik yang mirip dengan kelompok peretas pemerintah Rusia Sandworm
  • Serangan ini dilakukan bertepatan dengan peringatan 10 tahun peretasan jaringan listrik Ukraina pada 2015, yang saat itu dilaporkan menyebabkan sekitar 230 ribu orang mengalami pemadaman selama 6 jam
  • DynoWiper gagal memutus aliran listrik secara nyata, tetapi insiden ini kembali menyoroti kemampuan serangan siber Rusia dan kerentanan infrastruktur energi Eropa

Serangan malware wiper yang menargetkan jaringan listrik Polandia

  • Para peneliti menyatakan bahwa jaringan listrik Polandia menjadi target serangan malware wiper, yang sangat mungkin disebarkan oleh peretas negara Rusia
    • Serangan ini dianalisis sebagai upaya untuk mengganggu operasi pasokan listrik
    • Reuters melaporkan bahwa serangan siber terjadi pada minggu terakhir Desember dan mencoba mengacaukan komunikasi antara fasilitas energi terbarukan dan operator distribusi, tetapi gagal
  • Malware yang digunakan dalam serangan ini diberi nama DynoWiper, dan dirancang untuk menghapus kode serta data server secara permanen dengan tujuan melumpuhkan operasi sepenuhnya
  • Setelah menganalisis taktik dan teknik (TTP) serangan, ESET menyatakan ada kemiripan kuat dengan aktivitas sebelumnya dari Sandworm APT, dan dengan tingkat keyakinan menengah (medium confidence) menilai bahwa pelakunya adalah Sandworm

Contoh serangan Sandworm di masa lalu

  • Sandworm adalah kelompok peretas yang diketahui mendapat dukungan Kremlin, dengan rekam jejak melakukan berbagai serangan siber destruktif
    • Dalam serangan terhadap jaringan listrik Ukraina pada Desember 2015, sekitar 230 ribu orang mengalami pemadaman selama 6 jam, dan insiden ini tercatat sebagai kasus pemadaman pertama yang disebabkan malware
    • Malware BlackEnergy yang digunakan saat itu menyusup ke sistem SCADA dan memanfaatkan fungsi yang sah untuk menghentikan distribusi listrik
  • ESET menyebut serangan di Polandia ini terjadi bertepatan dengan peringatan 10 tahun dari insiden tersebut
  • Peretas Rusia juga terus menggunakan malware wiper kustom di masa lalu
    • Pada 2022, wiper AcidRain melumpuhkan 270 ribu modem satelit di Ukraina
    • Pada 2025, dilaporkan ada beberapa kasus penyebaran wiper yang menargetkan universitas dan infrastruktur penting

NotPetya dan sejarah penggunaan wiper oleh Rusia

  • Kasus penggunaan wiper oleh Rusia yang paling terkenal adalah insiden NotPetya 2017, yang awalnya menargetkan Ukraina tetapi kemudian menyebar ke seluruh dunia
    • Serangan ini menyebabkan kerugian sekitar US$10 miliar bagi pemerintah dan perusahaan di seluruh dunia
    • NotPetya dinilai sebagai insiden intrusi siber paling mahal dalam sejarah

Penyebab kegagalan DynoWiper

  • Alasan DynoWiper gagal memutus listrik belum dijelaskan secara jelas
    • Artikel tersebut menyebut dua kemungkinan
      • Rusia mungkin sengaja membatasi serangan untuk menghindari respons langsung dari sekutu Polandia
      • Atau sistem pertahanan siber kemungkinan berhasil memblokir operasi malware
  • Informasi teknis tambahan yang rinci maupun skala kerusakan belum diungkap ke publik

Makna insiden ini

  • Insiden ini menunjukkan bahwa kapabilitas serangan siber Rusia masih aktif beroperasi
  • Pada saat yang sama, ini kembali menegaskan perlunya penguatan keamanan infrastruktur energi Eropa
  • DynoWiper adalah bentuk baru malware wiper, sehingga diperlukan riset keamanan dan penguatan sistem pertahanan untuk menghadapi serangan serupa di masa depan

Bacaan terkait

1 komentar

 
GN⁺ 2026-01-26
Komentar Hacker News

  • Jika Anda mencari skala kerusakannya, serangan kali ini gagal
    Contoh sebelumnya yang representatif adalah serangan terhadap jaringan listrik di Ukraina pada Desember 2015. Sekitar 230 ribu orang mengalami pemadaman selama 6 jam

  • Perang kali ini kemungkinan besar akan menyingkirkan pemasok peralatan elektronik lama dari pasar
    Jika keamanannya tidak sangat kuat (sekadar air gap saja tidak cukup), mereka akan kehilangan bisnis secara permanen di wilayah berisiko tinggi

  • Saat pertama kali melihat judulnya, saya berpikir, ‘apa wiper mobil perlu terhubung ke internet?’
    Artikelnya meluruskan kesalahpahaman itu, tetapi tetap menyedihkan karena sekarang rasanya ide konyol seperti itu pun benar-benar bisa dijual

    • Tapi bukankah koneksi internet dibutuhkan agar saat wiper aus, produk baru bisa otomatis dikirimkan?

  • Polandia telah mempertahankan status kewaspadaan tinggi selama 5 tahun terakhir. Waktunya untuk bersiap sudah lebih dari cukup

    • Belakangan ini setiap beberapa hari terdengar kabar tentang operasi psikologis (psy-op) atau kerusakan. Banyak juga yang bilang “troll Rusia” memengaruhi wacana politik
      Saya penasaran apakah Eropa melakukan respons simetris terhadap ini. Apakah kita perlu melepaskan troll Barat ke internet Rusia (Runet)?

  • Dengan insiden peretasan Jaguar, Inggris mengalami kerugian 2,5 miliar dolar, dan produksi turun ke tingkat masa perang
    Pemulihan memakan waktu berbulan-bulan, dan kerugian finansialnya masih terasa sampai sekarang
    Kita masih cenderung menganggap hanya tembakan sebagai serangan, sementara situasi di mana penghancuran infrastruktur bisa membuat ratusan orang mati kedinginan justru dianggap enteng

    • Tapi setidaknya berkat offshoring demi menghemat gaji developer, mereka mungkin berhasil menghemat jutaan dolar per tahun
    • Masalahnya adalah keraguan birokratis tentang siapa pelakunya. Di zaman sekarang, ketidakpastian seperti ini harus diminimalkan

  • Rasanya Ukraina pasti melakukan serangan siber terhadap jaringan listrik Rusia juga, tetapi hampir tidak pernah terdengar kabarnya
    Apakah infrastruktur listrik Rusia sudah begitu tua sehingga justru tidak rentan?

    • Faktanya, Rusia menyampaikan pesan penting lewat dokumen yang diketik dengan mesin tik. Karena mereka tidak memercayai model keamanan digital

  • Saya penasaran bagaimana serangan seperti ini benar-benar dijalankan. Bukankah sebagian besar jaringan dipisahkan dengan air gap?

    • Menurut sumber lain, serangan kali ini adalah upaya untuk mengganggu komunikasi antara pembangkit listrik dan operator jaringan listrik di seluruh Polandia
      Rincian lengkapnya mungkin tidak akan dipublikasikan, tetapi ada kemungkinan mereka berkomunikasi lewat internet (setidaknya melalui VPN)
      Selain itu, bahkan jaringan yang benar-benar di-air-gap pun bisa ditembus jika seseorang memasang perangkat secara keliru atau dipancing lewat rekayasa sosial
    • Sebagai contoh, Stuxnet menyebarkan worm ke jaringan pemasok, menginfeksi laptop teknisi, lalu menyusup ke sistem yang di-air-gap

  • Pertanyaan “siapa yang diuntungkan (Cui bono)?” langsung muncul

    • Polandia adalah hub logistik menuju Ukraina, jadi wajar jika infrastruktur energi atau kereta api menjadi target serangan
      Sisi positifnya, ketika malware kelas persenjataan seperti ini digunakan, kemampuan perang siber Rusia terekspos sehingga pihak bertahan bisa belajar darinya
    • Rusia pada dasarnya sedang berperang dengan Eropa
    • Rusia saat ini tengah secara intensif menyerang aset energi Ukraina. Ukraina mengimpor listrik dari Uni Eropa melalui Hungaria dan Polandia, jadi mengganggu rantai pasok Polandia akan menjadi pukulan besar
    • Polandia sering disebut sebagai musuh terbesar bagi Putin dan para kroninya
    • Jawaban yang paling jelas adalah Rusia (atau sekutunya seperti Tiongkok dan Iran) menyerang Polandia karena dukungannya terhadap Ukraina

  • Insiden ini adalah bagian dari perang hibrida terhadap Eropa

  • Mungkinkah ini menjadi kesempatan bagi Uni Eropa untuk bersatu menghadapi Rusia?
    Kenyataannya, Jerman dan Prancis hanya menjaga kepentingan nasionalnya sendiri sambil melemahkan persatuan.
    Prancis menghambat perjanjian Mercosur yang sudah dipersiapkan selama 30 tahun, lalu di permukaan mengklaim keunggulan moral sambil mengkritik Amerika Serikat.
    Pada akhirnya, kita hanyalah persatuan yang munafik

    • Uni Eropa yang mana? Uni Eropa yang terus membeli minyak dan gas Rusia dengan nama lain? Atau Uni Eropa yang menjual mobil mewah untuk menggantikan permintaan dari Rusia?
    • Untuk menyelesaikan masalah ini, kedaulatan negara anggota harus dikurangi, tetapi terutama Polandia akan sangat menentangnya.
      Namun tanpa kerja sama, Eropa akan digerogoti satu negara demi satu oleh Rusia, dan nanti oleh Tiongkok
    • Sebagai catatan, penghentian perjanjian Mercosur bukan karena Prancis, melainkan karena gugatan Polandia ke Mahkamah Eropa
      Artikel terkait: Polish MEPs spearhead move to send EU-Mercosur trade pact to Court of Justice