Ransomware Gentlemen Serang Produsen Listrik Terbesar Rumania

Sektor energi Rumania kembali menjadi sorotan setelah Oltenia Energy Complex (Complexul Energetic Oltenia), produsen energi berbasis batu bara terbesar di negara tersebut, menjadi korban serangan ransomware. Insiden ini terjadi pada hari kedua perayaan Natal dan berdampak langsung pada infrastruktur teknologi informasi (TI) perusahaan, memicu kekhawatiran terkait keamanan sistem vital nasional.

Oltenia Energy Complex merupakan perusahaan energi strategis yang telah beroperasi selama lebih dari 40 tahun. Perusahaan ini mempekerjakan lebih dari 19.000 orang dan mengelola empat pembangkit listrik besar dengan total kapasitas terpasang mencapai 3.900 MWh. Dengan skala tersebut, Oltenia menyuplai sekitar 30 persen kebutuhan listrik nasional Rumania, menjadikannya salah satu tulang punggung sistem energi negara itu.

Dalam pernyataan resminya, manajemen Oltenia Energy Complex mengungkapkan bahwa serangan ransomware tersebut menyebabkan sejumlah dokumen dan file penting terenkripsi. Selain itu, beberapa aplikasi internal perusahaan tidak dapat diakses untuk sementara waktu. Sistem yang terdampak antara lain sistem Enterprise Resource Planning (ERP), aplikasi manajemen dokumen, layanan email perusahaan, hingga situs web resmi.

Meski demikian, perusahaan menegaskan bahwa dampak serangan ini tidak sampai mengganggu operasional Sistem Energi Nasional Rumania. “Sebagian aktivitas perusahaan memang terdampak, namun tidak membahayakan kelangsungan pasokan listrik nasional,” demikian pernyataan perusahaan. Pihak Oltenia juga menyampaikan bahwa mereka langsung bekerja sama dengan otoritas terkait dan mengerahkan seluruh sumber daya untuk memulihkan sistem TI secepat mungkin.

Begitu serangan terdeteksi, tim TI internal Oltenia segera mengambil langkah mitigasi dengan membangun kembali sistem yang terdampak menggunakan infrastruktur baru. Proses pemulihan ini memanfaatkan cadangan data atau backup yang telah disiapkan sebelumnya, sebuah langkah penting yang membantu mempercepat pemulihan dan meminimalkan gangguan operasional.

Hingga saat ini, perusahaan masih melakukan evaluasi menyeluruh untuk menilai dampak insiden tersebut. Salah satu fokus utama penyelidikan internal adalah memastikan apakah para pelaku sempat mencuri data sensitif sebelum sistem dienkripsi. Praktik pencurian data sebelum enkripsi merupakan taktik umum dalam serangan ransomware modern, yang kerap digunakan pelaku untuk meningkatkan tekanan terhadap korban.

Insiden ini telah dilaporkan kepada Direktorat Keamanan Siber Nasional Rumania, Kementerian Energi, serta sejumlah otoritas terkait lainnya. Selain itu, Oltenia Energy Complex juga mengajukan laporan pidana kepada DIICOT (Direktorat Investigasi Kejahatan Terorganisir dan Terorisme), lembaga penegak hukum yang memiliki mandat khusus untuk menangani dan menuntut kejahatan siber serta kejahatan terorganisir.

Kelompok ransomware Gentlemen sendiri terbilang relatif baru. Mereka pertama kali terdeteksi pada Agustus lalu dan dikenal menggunakan metode akses awal berupa kredensial yang telah dikompromikan, serta mengeksploitasi layanan yang terbuka ke internet. Setelah berhasil masuk ke jaringan korban, kelompok ini mengenkripsi data dan meninggalkan catatan tebusan bernama README-GENTLEMEN.txt, lengkap dengan informasi kontak. File korban biasanya dienkripsi dengan ekstensi khusus .7mtzhh.

Sejak kemunculannya, kelompok ransomware Gentlemen dilaporkan telah menambahkan hampir 48 korban ke situs kebocoran data mereka di jaringan Tor. Namun hingga kini, nama Oltenia Energy Complex belum muncul di situs tersebut. Hal ini memunculkan dugaan bahwa proses negosiasi tebusan antara pelaku dan perusahaan masih berlangsung atau belum mencapai titik akhir.

Serangan terhadap Oltenia terjadi tidak lama setelah insiden ransomware lain yang menimpa Romanian Waters (Administrația Națională Apele Române), otoritas pengelola sumber daya air nasional Rumania. Serangan yang terjadi dua minggu sebelumnya itu berdampak pada sekitar 1.000 sistem komputer dan 10 dari 11 kantor regional lembaga tersebut. Meski skalanya besar, pihak berwenang menyatakan bahwa operasional pengelolaan air nasional tetap berjalan karena layanan dikendalikan melalui pusat dispatch menggunakan komunikasi telepon dan radio.

Dalam beberapa tahun terakhir, Rumania memang menjadi salah satu negara di Eropa yang cukup sering mengalami serangan ransomware berskala besar. Setahun lalu, Electrica Group—salah satu pemasok dan distributor listrik utama di Rumania—juga menjadi korban serangan kelompok ransomware Lynx. Sementara itu, pada Februari 2024, lebih dari 100 rumah sakit di seluruh Rumania terpaksa menonaktifkan sistem mereka setelah serangan ransomware Backmydata melumpuhkan sistem manajemen layanan kesehatan.

Rangkaian insiden ini menjadi pengingat serius akan pentingnya penguatan keamanan siber, khususnya pada sektor-sektor vital seperti energi, air, dan kesehatan. Tanpa sistem pertahanan digital yang kuat, infrastruktur kritis berisiko lumpuh dan berdampak luas bagi masyarakat.