Pemadaman listrik di Mumbai menjadi peringatan keamanan siber bagi kawasan ini

Staf FORUM

Empat bulan setelah pasukan Tiongkok dan India bertempur dengan tangan kosong dan batu di perbatasan terpencil Himalaya, 20 juta warga Mumbai, India mengalami pemadaman listrik.

Pada pagi hari tanggal 12 Oktober 2020, kereta api berhenti beroperasi, pasar saham ditutup, dan rumah sakit beralih menggunakan generator untuk menjaga agar ventilator tetap beroperasi saat pandemi COVID-19 berkecamuk, demikian yang dilaporkan surat kabar The New York Times. Sekarang, sebuah studi yang dilakukan oleh perusahaan keamanan siber A.S. memberikan kredibilitas pada teori bahwa peristiwa yang terjadi di perbatasan Tiongkok-India dan di Mumbai saling terkait.

Pemadaman listrik selama dua jam di Mumbai disebabkan oleh kampanye siber berskala luas Tiongkok yang waktunya direncanakan sedemikian rupa untuk mengirimkan pesan kepada India agar mundur dari konfrontasi perbatasan, demikian menurut studi pada Maret 2021 yang dilakukan oleh Recorded Future. Perusahaan itu melaporkan bahwa malware Tiongkok mengalir ke dalam sistem kontrol yang mengelola jaringan listrik India ketika ketegangan di perbatasan berlanjut. (Foto: Seorang ibu dan putrinya menyalakan lilin di dalam rumah mereka selama pemadaman listrik di Mumbai, India, pada Oktober 2020.)

Meskipun mereka tidak menyebut nama Republik Rakyat Tiongkok (RRT) sebagai sumber pemadaman listrik, para pejabat dari negara bagian Maharashtra di India menerbitkan laporan pada 1 Maret 2021 yang menyetujui bahwa intrusi siber menyebabkan pemadaman listrik itu.

“Sebuah perusahaan terkenal di Amerika mengatakan bahwa mungkin pihak Tiongkoklah yang memperkenalkan malware itu. … Temuan kami mengungkapkan bahwa beberapa perusahaan asing terlibat dalam malware itu,” ungkap Menteri Dalam Negeri Maharashtra Anil Deshmukh, demikian menurut laporan yang disiarkan oleh jaringan televisi India Today.

Pengalaman India dengan peretas mengungkapkan bahwa RRT bukanlah satu-satunya penyerang. Peretas yang berbasis di Korea Utara pada September 2019 mencuri data teknologi ketika mereka membobol pembangkit listrik tenaga nuklir Kudankulam di India. Peretasan itu diyakini sebagai pekerjaan kelompok Lazarus, sebuah komplotan kriminal yang juga menargetkan berbagai lembaga yang terkait dengan Organisasi Penelitian Ruang Angkasa India, demikian menurut laporan di surat kabar The Times of India pada November 2019.

Bursa Efek Nasional India juga menjadi sasaran pada tahun 2015 oleh kelompok peretas Tiongkok yang dijuluki sebagai Suckfly, demikian menurut perusahaan keamanan siber Symantec. Alamat IP untuk Suckfly, yang juga menargetkan perusahaan Korea Selatan, berasal dari Chengdu, Tiongkok, demikian yang dilaporkan Symantec.

Intrusi berulang itu menjadi peringatan bagi negara-negara Indo-Pasifik lainnya bahwa keamanan siber harus menjadi prioritas utama bagi perencana pertahanan. Elli-Katharina Pohlkamp, seorang peneliti tamu di Council on Foreign Relations Eropa, mengatakan pemadaman listrik di Mumbai memberikan bukti bahwa keamanan siber harus menjadi pilar strategi Indo-Pasifik Eropa.

Partai Komunis Tiongkok “telah menempatkan rencananya di bidang sains, teknologi, dan inovasi di atas semua sektor lain untuk pertama kalinya dalam sejarahnya,” tulis Pohlkamp pada Maret 2021 di situs web dewan itu. “Ini adalah tanda yang jelas bahwa spionase siber akan tetap menjadi inti dari strategi Tiongkok untuk mencapai sasaran ini dan meningkatkan kemampuan ofensifnya. Pemadaman listrik di Mumbai menunjukkan bahwa Tiongkok tidak hanya mampu tetapi juga bersedia menggunakan kekuatan itu untuk melawan pihak lain.”

FOTO DIAMBIL DARI: REUTERS