Serangan Siber ke Sistem Energi Polandia Dikaitkan dengan Kelompok Sandworm
Serangan siber yang menargetkan sistem kelistrikan Polandia pada akhir Desember 2025 kini dikaitkan dengan kelompok peretas yang disponsori negara Rusia, Sandworm. Dalam insiden tersebut, pelaku diduga mencoba menyebarkan malware penghancur data baru yang dijuluki DynoWiper, dengan tujuan melumpuhkan sistem penting di sektor energi.
Sandworm, yang juga dikenal dengan sejumlah penamaan lain di komunitas keamanan siber, merupakan kelompok peretas negara yang telah aktif sejak 2009 dan diyakini berafiliasi dengan unit intelijen militer Rusia. Kelompok ini dikenal luas karena operasi siber berskala besar yang bersifat destruktif, khususnya terhadap infrastruktur kritis.
Serangan terhadap Polandia terjadi pada periode 29 hingga 30 Desember 2025. Berdasarkan hasil investigasi, sasaran utama mencakup dua fasilitas pembangkit listrik dan panas terpadu, serta sebuah sistem manajemen yang digunakan untuk mengendalikan produksi listrik dari sumber energi terbarukan, termasuk turbin angin dan pembangkit tenaga surya. Otoritas Polandia menyatakan bahwa indikasi teknis mengarah kuat pada keterlibatan kelompok yang memiliki hubungan langsung dengan layanan intelijen Rusia.
DynoWiper yang digunakan dalam serangan ini tergolong malware tipe data wiper. Ketika dijalankan, malware tersebut bekerja dengan menghapus file satu per satu di seluruh sistem file. Setelah proses selesai, sistem operasi menjadi tidak dapat digunakan dan memerlukan pemulihan dari cadangan atau instalasi ulang secara penuh. Karakteristik ini menjadikan wiper sebagai senjata siber yang sangat destruktif, terutama jika digunakan terhadap sistem industri dan infrastruktur vital.
Meski demikian, detail teknis mengenai DynoWiper masih sangat terbatas. Perusahaan keamanan yang mengaitkan serangan ini dengan Sandworm hanya mengungkapkan bahwa malware tersebut terdeteksi sebagai varian perusak file dan memiliki satu hash yang telah diidentifikasi. Hingga kini, belum ditemukan sampel DynoWiper yang tersedia di repositori malware publik, sehingga analisis mendalam oleh peneliti independen masih belum memungkinkan.
Perdana Menteri Polandia secara terbuka menyatakan bahwa segala indikasi mengarah pada serangan yang dipersiapkan oleh kelompok yang terhubung langsung dengan layanan Rusia. Pernyataan ini menegaskan kekhawatiran meningkatnya eskalasi serangan siber terhadap infrastruktur energi di Eropa, terutama di tengah situasi geopolitik yang masih tegang.
Sandworm sendiri memiliki rekam jejak panjang dalam serangan terhadap sektor energi. Hampir satu dekade lalu, kelompok ini melakukan serangan penghancuran data pada jaringan listrik Ukraina yang menyebabkan ratusan ribu warga kehilangan pasokan listrik. Dalam perkembangan yang lebih baru, kelompok yang sama juga dikaitkan dengan serangan wiper terhadap sektor pendidikan, pemerintahan, dan logistik pangan Ukraina sepanjang 2025.
Belum diketahui secara pasti bagaimana pelaku berhasil menembus sistem Polandia atau berapa lama mereka berada di dalam jaringan sebelum mencoba meluncurkan serangan destruktif. Namun, para pakar intelijen ancaman menekankan pentingnya mempelajari pola operasi Sandworm sebelumnya, karena kelompok ini dikenal melakukan pergerakan lateral yang hati-hati sebelum meluncurkan payload penghancur.
Insiden ini kembali menegaskan bahwa infrastruktur energi tetap menjadi target bernilai tinggi dalam konflik siber antarnegara. Bagi pengelola sistem industri, serangan ini menjadi pengingat akan pentingnya segmentasi jaringan, pemantauan ancaman berkelanjutan, serta kesiapan pemulihan untuk menghadapi skenario terburuk berupa penghancuran sistem secara total.
