Dokumen Rahasia PLTN Terbesar India Bocor: Cetak Biru Fasilitas dan Data Pemasok Tersebar di Dark Web
Baca dalam 60 detik
- Kelompok ransomware World Leaks mempublikasikan 19.000 file sensitif milik Reliance Group, termasuk cetak biru sistem pendingin dan tata letak ruang kendali PLTN Kudankulam.
- Data bocor berasal dari server pihak ketiga Yotta yang diretas pada Mei lalu; Reliance mengakui terjadi 'kebocoran parsial' namun tidak merinci data yang terdampak.
- Insiden ini menempatkan India sebagai negara dengan jumlah kebocoran data tertinggi ketiga global, sekaligus memicu kekhawatiran akan keamanan infrastruktur kritis di kawasan Asia.

Sebanyak 19.000 file yang diduga berisi cetak biru fasilitas, daftar pemasok, dan catatan inspeksi Pembangkit Listrik Tenaga Nuklir (PLTN) Kudankulam di Tamil Nadu, India, bocor dan dipublikasikan di dark web oleh kelompok ransomware World Leaks. File-file tersebut, yang diklaim berasal dari Reliance Group—kontraktor proyek PLTN terbesar India itu—mencakup dokumen dari 2016 hingga pertengahan 2025, termasuk denah lengkap ruang kendali bersama dan skema sistem ventilasi serta pendingin untuk Unit 3 dan Unit 4 yang masih dalam tahap konstruksi.
Kudankulam merupakan tulang punggung ambisi Perdana Menteri Narendra Modi untuk memperluas kapasitas energi nuklir India. PLTN ini memiliki tujuh unit reaktor, dengan Unit 3 dan 4 ditargetkan beroperasi pada 2027 dan menyediakan total 2.000 megawatt. Reliance Infrastructure, anak usaha Reliance Group, memenangkan kontrak pada 2018 untuk merancang dan membangun infrastruktur kedua unit tersebut. Namun, kebocoran ini menimbulkan pertanyaan serius mengenai kerentanan rantai pasok proyek strategis nasional.
Menurut Nickolas Roth, Direktur Senior Nuclear Threat Initiative (NTI), data yang terekspos dapat digunakan pihak lawan untuk memetakan sistem pendukung pabrik, mengidentifikasi pemasok, dan menemukan titik lemah dalam rantai keamanan. “Informasi ini tidak hanya menunjukkan siapa yang memiliki akses ke proyek, tetapi juga sistem mana yang dapat dijangkau melalui akses tersebut,” ujarnya. NTI adalah organisasi nirlaba yang memberi nasihat kepada pemerintah mengenai keamanan nuklir.
World Leaks, kelompok ransomware yang sebelumnya menargetkan Nike dan Tata Group, biasanya mempublikasikan data curian setelah perusahaan menolak membayar tebusan. Pada Juni lalu, mereka mengaku meminta $1,5 juta dari Tata Group untuk file yang berisi desain komponen rahasia klien Apple dan Tesla. Dalam kasus Reliance, kelompok itu tidak menanggapi permintaan konfirmasi. Situs mereka hanya dapat diakses melalui browser khusus, seperti Tor.
Kebocoran ini bermula dari aktivitas mencurigakan pada server milik Yotta, penyedia pusat data pihak ketiga India, yang terdeteksi pada 29 Mei lalu. Yotta mengklaim telah menghentikan aktivitas tersebut dan mencegah eksekusi ransomware, namun Reliance Infrastructure baru melaporkan adanya klaim kebocoran data oleh “aktor ancaman eksternal” pada akhir Juni. Otoritas keamanan siber India, CERT-In, kini tengah menyelidiki insiden ini, sementara Nuclear Power Corporation of India (NPCIL) telah berkomunikasi dengan Reliance. Baik NPCIL, CERT-In, maupun kantor PM Modi belum memberikan tanggapan resmi.
Meskipun dokumen yang bocor tidak menyentuh sistem inti reaktor yang dipasok oleh Rosatom milik Rusia, para peneliti memperingatkan bahwa data pendukung seperti tata letak ruang kendali dan daftar pemasok dapat dieksploitasi untuk merencanakan serangan siber atau fisik. Ini bukan pertama kalinya PLTN Kudankulam dikaitkan dengan insiden siber: pada 2019, malware yang terkait dengan kelompok peretas Korea Utara ditemukan di jaringan administratif pabrik, meskipun NPCIL saat itu menyatakan sistem pembangkit tidak terpengaruh.
Bagi Indonesia, yang juga tengah mengembangkan program energi nuklir dengan rencana pembangunan PLTN pertama pada 2030-an, insiden ini menjadi pengingat akan pentingnya keamanan siber dalam proyek infrastruktur kritis. Survei Data Security Council of India dan Seqrite pada 2023 menunjukkan bahwa 73% dari 204 organisasi di India tidak sadar pernah diserang, sementara 57% tidak memiliki praktik kebersihan siber yang memadai. Angka ini mencerminkan tantangan serupa di banyak negara berkembang, termasuk Indonesia, di mana kesadaran dan investasi keamanan siber sering kali tertinggal dari pertumbuhan infrastruktur.
Dengan meningkatnya frekuensi serangan ransomware global, pertanyaan mendasar yang muncul adalah: seberapa siap negara-negara di kawasan Asia, termasuk Indonesia, melindungi aset strategis mereka dari ancaman dunia maya yang semakin canggih?



