Serangan Siber ke Jaringan Energi Polandia Berdampak pada Sekitar 30 Fasilitas
Serangan siber terkoordinasi terhadap jaringan energi Polandia pada akhir Desember lalu ternyata berdampak lebih luas dari laporan awal. Peneliti keamanan industri mengungkapkan bahwa insiden tersebut memengaruhi sekitar 30 fasilitas sumber daya energi terdistribusi di berbagai wilayah, meski tidak sampai menyebabkan pemadaman listrik berskala nasional.
Serangan ini menargetkan beragam lokasi distributed energy resources (DER), termasuk fasilitas combined heat and power (CHP) serta sistem dispatch pembangkit tenaga angin dan surya. Walaupun penyerang berhasil menembus sistem operational technology (OT) dan merusak peralatan penting hingga tidak dapat diperbaiki, pasokan listrik nasional tetap stabil. Total kapasitas yang berpotensi terdampak mencapai sekitar 1,2 gigawatt, setara kurang lebih 5 persen dari total pasokan energi Polandia.
Laporan publik sebelumnya menyebutkan sedikitnya 12 lokasi terdampak. Namun, analisis lanjutan dari Dragos, perusahaan keamanan khusus infrastruktur industri dan sistem kontrol, memperkirakan jumlah sebenarnya mendekati 30 fasilitas. Peneliti menegaskan bahwa ketiadaan pemadaman tidak boleh dianggap sebagai insiden ringan, melainkan peringatan serius tentang rapuhnya sistem energi terdesentralisasi.
Menurut temuan tersebut, penyerang mengeksploitasi kombinasi celah keamanan dan kesalahan konfigurasi pada sistem yang terekspos ke jaringan. Target utama mencakup sistem komunikasi grid-facing, remote terminal units (RTU), perangkat edge jaringan, sistem pemantauan dan kontrol, serta mesin berbasis Windows di lokasi DER. Akibatnya, sejumlah fasilitas kehilangan kemampuan pemantauan dan kendali jarak jauh, meski unit pembangkit tetap beroperasi secara lokal.
Peneliti menilai serangan ini dilakukan oleh aktor ancaman yang memiliki pemahaman mendalam tentang cara kerja dan penempatan perangkat OT/ICS. Pola kompromi yang berulang pada konfigurasi RTU dan perangkat edge di berbagai lokasi menunjukkan tingkat perencanaan dan keahlian teknis yang tinggi. Di beberapa titik, perangkat OT dinonaktifkan dan konfigurasinya dirusak hingga tidak dapat dipulihkan, sementara sistem Windows di lokasi tersebut dihapus sepenuhnya.
Meski ruang lingkup target dinilai tidak cukup untuk memicu pemadaman nasional, dampaknya tetap signifikan. Gangguan semacam ini berpotensi menyebabkan ketidakstabilan frekuensi sistem listrik, yang dalam kasus lain pernah memicu kegagalan berantai pada jaringan kelistrikan. Para peneliti menekankan bahwa serangan terhadap infrastruktur energi—terlebih di musim dingin—menimbulkan risiko serius bagi keselamatan sipil.
Insiden ini menjadi pengingat bahwa perlindungan terhadap sistem energi modern tidak hanya bergantung pada kapasitas pembangkitan, tetapi juga pada ketahanan siber di level distribusi dan komunikasi. Penguatan segmentasi jaringan, hardening konfigurasi OT, serta pemantauan berkelanjutan dinilai krusial untuk mencegah dampak yang lebih besar di masa mendatang.
