Otoritas Air Rumania Diserang Ransomware, 1.000 Sistem Komputer Terdampak

Otoritas pengelolaan air nasional Rumania, Romanian Waters (Administrația Națională Apele Române), mengalami serangan ransomware pada akhir pekan lalu yang mengganggu ribuan sistem TI di tingkat pusat maupun regional. Insiden ini kembali menyoroti meningkatnya ancaman terhadap infrastruktur penting di Eropa.

Direktorat Keamanan Siber Nasional (DNSC) Rumania mengungkapkan bahwa sekitar 1.000 sistem komputer terdampak, mencakup server GIS, basis data, layanan email, layanan web, workstation Windows, hingga server DNS di 10 dari 11 kantor regional. Meski demikian, sistem operasional dan teknologi operasional (OT) yang mengendalikan infrastruktur air dilaporkan tetap aman dan tidak terpengaruh.

Tim investigasi gabungan dari berbagai lembaga keamanan Rumania, termasuk National Cyberint Center milik dinas intelijen, menemukan bahwa pelaku memanfaatkan fitur Windows BitLocker untuk mengunci file pada sistem yang berhasil dikompromi. Pelaku kemudian meninggalkan catatan tebusan yang meminta pihak otoritas menghubungi mereka dalam waktu tujuh hari.

Dalam pernyataan resminya, Romanian Waters menegaskan bahwa koordinasi operasional aset hidroteknik tetap berjalan melalui pusat kendali menggunakan saluran komunikasi suara. Fasilitas hidroteknik disebut aman dan tetap dioperasikan secara lokal oleh personel di lapangan.

DNSC juga menjelaskan bahwa sebelum insiden terjadi, infrastruktur TI otoritas air tersebut belum sepenuhnya terintegrasi dalam sistem perlindungan siber nasional untuk infrastruktur kritis. Proses integrasi kini sedang dipercepat untuk mencegah insiden serupa di masa mendatang.

Hingga saat ini, vektor serangan belum diidentifikasi, dan belum ada kelompok ransomware atau aktor negara yang mengklaim bertanggung jawab. Namun, insiden ini terjadi di tengah meningkatnya aktivitas kelompok peretas pro-Rusia yang menargetkan infrastruktur penting di berbagai negara. Awal Desember lalu, CISA bersama FBI, NSA, EC3, dan lembaga keamanan global lainnya memperingatkan bahwa kelompok seperti Z‑Pentest, Sector16, NoName, dan CARR semakin agresif menyerang sektor-sektor vital.

Rumania sendiri telah beberapa kali menjadi target serangan besar dalam beberapa tahun terakhir. Tahun lalu, Electrica Group, pemasok listrik utama negara tersebut, diserang oleh geng ransomware Lynx. Pada Februari 2024, lebih dari 100 rumah sakit di Rumania terpaksa mematikan sistem mereka setelah serangan Backmydata mengacaukan layanan manajemen kesehatan.

Serangan terbaru terhadap Romanian Waters menambah daftar panjang ancaman terhadap infrastruktur publik, sekaligus menegaskan pentingnya peningkatan kesiapan siber di sektor layanan dasar.