Ransomware sebenernya adalah jenis perangkat lunak berbahaya atau malware yang didesain buat mengunci akses ke sistem atau mengenkripsi data penting kalian. Dalam kasus Oltenia Energy Complex, serangan ini bukan cuma soal kehilangan data, tapi juga ancaman serius bagi operasional infrastruktur energi nasional yang sebegitunya vital bagi masyarakat luas.
Kejadian yang menimpa Complexul Energetic Oltenia (CEO) ini bener-bener bikin geger karena skalanya yang nggak main-main. Perusahaan ini adalah produsen energi berbasis batu bara terbesar di Rumania yang punya karyawan lebih dari 19.000 orang. Bayangin aja, mereka mengoperasikan empat pembangkit listrik dengan kapasitas terpasang 3900 MWh dan nyumbang sekitar 30% listrik buat seluruh Rumania. Serangan yang terjadi di hari kedua Natal ini bikin infrastruktur IT mereka lumpuh total, kayak dipaksa berhenti mendadak gitu.
Secara teknis, serangan ini bikin dokumen dan file penting terenkripsi, sehingga nggak bisa dibuka sama sekali. Dampaknya ngerembet ke berbagai aplikasi komputer yang jadi nggak tersedia sementara, mulai dari sistem ERP (Enterprise Resource Planning), aplikasi manajemen dokumen, layanan email perusahaan, sampai website resmi mereka. Pelakunya adalah kelompok yang menamakan diri mereka “Gentlemen”. Kelompok ransomware ini tergolong baru muncul sekitar Agustus lalu, tapi aksinya udah agresif banget kayaknya. Mereka biasanya masuk ke jaringan korban pakai kredensial yang bocor atau nyari celah di layanan yang terekspos langsung ke internet.
Ciri khas dari serangan Gentlemen ini adalah mereka bakal ninggalin catatan tebusan berjudul README-GENTLEMEN.txt yang isinya info kontak buat negosiasi. File-file yang mereka kunci bakal berubah ekstensinya jadi .7mtzhh. Sebegitu niatnya mereka, sampai-sampai ada hampir empat lusin korban yang udah dipajang di situs kebocoran data mereka di Tor, walaupun buat kasus Oltenia ini sepertinya mereka masih dalam tahap negosiasi makanya belum dipublikasikan datanya.
Kalau kalian penasaran gimana cara perusahaan sebesar ini merespons serangan siber yang begitu masif, berikut adalah langkah-langkah teknis yang mereka lakukan buat memulihkan keadaan:
- Isolasi dan Deteksi Dini
Begitu serangan terdeteksi, tim IT mereka langsung gerak cepat buat mutus akses jaringan supaya infeksi nggak makin meluas ke sistem kritis lainnya, terutama ke sistem kendali energi nasional yang untungnya nggak sampai keganggu. - Penyusunan Infrastruktur Baru
Daripada cuma bersihin sistem yang lama, mereka milih buat ngebangun ulang seluruh sistem yang terdampak di atas infrastruktur yang bener-bener baru. Ini dilakukan buat mastiin nggak ada sisa-sisa malware yang ketinggalan. - Restorasi dari Backup
Langkah krusialnya adalah narik data dari cadangan atau backup yang mereka punya. Beruntungnya, mereka punya cadangan data yang masih bersih, jadi proses recovery bisa berjalan pelan-pelan meskipun butuh waktu ekstra. - Audit dan Investigasi Forensik
Mereka nggak cuma benerin sistem, tapi juga ngecek apakah ada data yang dicuri sebelum dienkripsi. Mereka kerja sama bareng Direktorat Keamanan Siber Nasional dan lapor ke DIICOT (lembaga penegak hukum kejahatan terorganisir) buat urusan pidananya.
Fenomena ini sebenernya bukan hal baru di Rumania, karena sepertinya negara itu lagi jadi incaran empuk. Belum lama ini, otoritas air nasional mereka juga kena serangan serupa yang dampaknya nyerang 1.000 sistem komputer. Belum lagi kasus grup Electrica dan ratusan rumah sakit yang sistemnya tumbang gara-gara ransomware di awal tahun 2024. Rasanya pola serangannya makin mirip satu sama lain, yaitu nyasar layanan publik yang punya banyak data sensitif.
Melihat rentetan kejadian ini, perlindungan data lewat enkripsi berlapis dan penggunaan otentikasi dua faktor (2FA) itu hukumnya wajib, nggak bisa ditawar lagi kalau nggak mau sistem kalian diobrak-abrik. Selalu pastiin juga kalau backup data kalian disimpan di tempat yang terpisah dari jaringan utama supaya nggak ikut kena kunci kalau ada serangan mendadak kayak gini. Kita harus belajar dari kasus ini kalau infrastruktur digital itu sebegitu rentannya kalau nggak dijaga dengan protokol keamanan yang ketat. Kira-kiranya begitunya gambaran serangan yang lagi marak sekarang ini. Terima kasih sudah meluangkan waktu buat membaca ulasan teknis ini, rekan-rekanita.