Jakarta, CNBC Indonesia – Kebocoran data diduga menimpa proyek Pembangkit Listrik Tenaga Nuklir (PLTN) Kudankulam, pembangkit nuklir terbesar di India. Kelompok ransomware World Leaks mengunggah hampir 19.000 berkas ke dark web yang diklaim berasal dari Reliance Group, salah satu kontraktor proyek tersebut.
Dokumen yang bocor disebut mencakup cetak biru sejumlah fasilitas, data pemasok, catatan inspeksi, hingga berbagai dokumen teknis lain yang berkaitan dengan proyek PLTN Kudankulam. Kebocoran ini memicu kekhawatiran terhadap keamanan salah satu infrastruktur energi paling strategis di India.
Reliance Group mengonfirmasi telah terjadi “pelanggaran sebagian” terhadap data yang tersimpan di server milik penyedia pusat data pihak ketiga, Yotta.
“Terjadi pelanggaran sebagian pada data kami yang berada di server yang dihosting oleh Yotta, dan pemerintah telah diberi tahu mengenai insiden ini,” kata Reliance dalam pernyataannya, seperti dikutip Reuters, Kamis (16/7/2026).
Namun, perusahaan tidak menjelaskan jenis data yang berhasil diakses pelaku.
Insiden ini memicu kekhawatiran terkait keamanan fasilitas strategis India. Direktur Senior Nuclear Threat Initiative, Nickolas Roth, menilai kebocoran tersebut berpotensi menimbulkan risiko serius terhadap keselamatan pembangkit.
“Berkas-berkas itu dapat menunjukkan kepada pihak yang bermusuhan bukan hanya siapa yang memiliki akses ke proyek, tetapi juga sistem mana yang dapat dijangkau melalui akses tersebut,” ujarnya.
Peneliti keamanan siber independen Rakesh Krishnan mengungkapkan sekitar 19.000 file berukuran total 14,3 gigabyte (GB) telah tersedia secara daring sejak 11 Juni.
Reuters meninjau dokumen yang bertanggal 2016 hingga pertengahan 2025 tersebut, tetapi belum dapat memverifikasi keasliannya. Isi dokumen diduga meliputi cetak biru sistem ventilasi dan pendingin, daftar pemasok, catatan rapat, hasil inspeksi, evaluasi peralatan, hingga polis asuransi proyek.
Kudankulam merupakan pembangkit nuklir terbesar dari tujuh PLTN yang beroperasi di India dan menjadi proyek utama dalam ambisi Perdana Menteri Narendra Modi memperbesar kapasitas energi nuklir nasional. Reliance Infrastructure sendiri memperoleh kontrak pada 2018 untuk membangun infrastruktur Unit 3 dan Unit 4 yang ditargetkan mulai beroperasi pada 2027 dengan kapasitas gabungan 2.000 megawatt.
Sumber yang mengetahui penyelidikan mengatakan Nuclear Power Corporation of India telah berkoordinasi dengan Reliance terkait insiden tersebut, sementara badan keamanan siber nasional India, CERT-In, tengah melakukan investigasi. Hingga kini, Nuclear Power Corporation, CERT-In, Departemen Energi Atom India, maupun kantor Perdana Menteri Modi belum memberikan tanggapan resmi.
Yotta menjelaskan pihaknya mendeteksi aktivitas mencurigakan pada 29 Mei di server milik Reliance Infrastructure yang mereka kelola. “Aktivitas tersebut segera dihentikan dan dugaan eksekusi ransomware berhasil dicegah,” kata perusahaan.
Namun, pada akhir Juni, Reliance memberi tahu Yotta mengenai klaim kebocoran data yang diajukan oleh “aktor ancaman eksternal”. Yotta menyatakan belum dapat memverifikasi klaim tersebut, tetapi telah menyerahkan hasil investigasi teknis kepada Reliance.
Dokumen yang bocor disebut tidak berkaitan dengan sistem inti reaktor yang dipasok perusahaan nuklir Rusia, Rosatom. Meski demikian, berkas tersebut diduga memuat tata letak ruang kendali bersama, rancangan sistem pendukung, proposal vendor, daftar pemasok yang disetujui, hingga catatan inspeksi bersama beserta foto-foto peralatan.
Salah satu dokumen juga memperlihatkan adanya polis asuransi senilai US$112 juta atau sekitar Rp2,02 triliun (kurs Rp18.000/US$) yang dimiliki Reliance Infrastructure dan Nuclear Power Corporation untuk perlindungan apabila Unit 3 atau Unit 4 mengalami aksi terorisme. Para peneliti memperingatkan informasi semacam itu dapat dimanfaatkan untuk memetakan sistem pendukung pembangkit, mengidentifikasi rantai pasok, hingga mencari celah keamanan.
Kasus ini menambah daftar insiden siber yang menimpa sektor strategis India. Menurut perusahaan keamanan siber Surfshark, India menjadi negara dengan jumlah pelanggaran data terbesar ketiga di dunia pada tahun lalu dengan sekitar 28,9 juta akun diretas.
Sebelumnya, jaringan administrasi PLTN Kudankulam juga pernah disusupi malware yang dikaitkan dengan kelompok peretas Korea Utara pada 2019, meski operator saat itu memastikan sistem utama pembangkit tidak terdampak.
(tfa/luc)
Add
as a preferred
source on Google
Leave a comment