PEMADAMAN listrik yang melanda Spanyol dan Portugal membawa kepanikan. Kota-kota lumpuh, layanan kereta api dan lalu lintas penerbangan terhenti.
Banyak orang terjebak di dalam lift dan kerepotan karena harus turun lewat tangga darurat dari gedung-gedung pencakar langit.
Teresa Ribera, wakil presiden eksekutif Komisi Eropa yang bertugas mempromosikan energi bersih, menyebut pemadaman listrik tersebut sebagai salah satu episode paling serius yang pernah tercatat di Eropa akhir-akhir ini.
Ancaman Siber
Pertanyaan yang kerap timbul ketika peristiwa menimpa infrastruktur kritikal seperti ini adalah, apakah hal itu terjadi karena serangan siber?
Pertanyaan ini menjadi wajar, karena sebelumnya sejarah menunjukan adanya kasus berbasis serangan malware.
Baca juga: 5 Fakta Pemadaman Listrik Massal di Spanyol dan Portugal yang Bikin Warga Chaos
Terkait kasus pemadaman listrik di Spanyol dan Portugal, Euro News menurunkan laporam "Millions could still spend night in the dark as Spain and Portugal work to restore power" (28/04/2025).
Dilaporkan bahwa Kantor keamanan siber nasional Spanyol menyatakan bahwa pihaknya telah mengumpulkan bukti yang menunjukkan pemadaman listrik tersebut dapat disebabkan oleh serangan siber. Namun, pernyataan ini dibantah oleh pejabat Portugal dan Uni Eropa.
Distributor listrik Spanyol Red Eléctrica pun menolak berspekulasi tentang penyebabnya dan mengatakan pemulihan listrik sepenuhnya bisa memakan waktu enam hingga 10 jam. Kejadian ini belum pernah terjadi sebelumnya, dan disebut sebagai peristiwa luar biasa.
Sementara itu, Perdana Menteri Spanyol Pedro Sánchez mengatakan "osilasi kuat" pada jaringan listrik Eropa, menjadi penyebab pemadaman listrik tersebut, tetapi penyebabnya masih dalam tahap penyelidikan.
Menduga adanya serangan siber sebagai penyebab memang bukan tanpa alasan. Fenomena ancaman siber ini bisa dilihat dari berbagai peristiwa sebelumnya, di mana pemadaman benar-benar terjadi akibat serangan siber.
Dilansir NL Times "Cyberattack on power grids ‘not science fiction,’ expert warns" (28/04/2025), bahwa serangan siber terhadap infrastruktur listrik bukanlah fiksi ilmiah, ungkap Maasland, seorang pakar Belanda.
Serangan terhadap pasokan listrik mungkin saja terjadi dan telah menyebabkan gangguan di masa lalu.
Laporan Media Belanda itu menyatakan, pakar keamanan siber Belanda telah memantau dengan saksama pemadaman listrik besar-besaran yang memengaruhi Spanyol dan Portugal, yang menimbulkan kekhawatiran tentang kerentanan infrastruktur penting.
Ia menunjuk beberapa contoh serangan siber pada jaringan listrik, termasuk serangan tahun 2015, oleh peretas Rusia yang melumpuhkan sistem listrik di Ukraina bagian barat.
Serangan serupa juga terjadi di Kyiv pada 2016. Selanjutnya serangan siber pada jaringan listrik Ukraina pada 2022 berhasil dihindari.
Baca juga: Bersikap Sopan kepada AI GPT Berdampak Biaya Mahal
Pakar itu menggambarkan malware yang digunakan dalam serangan ini sebagai "granat tangan digital", yang dirancang tidak hanya untuk mengganggu daya. Hal ini juga menghancurkan sistem penting, sehingga mempersulit upaya pemulihan.
Penelitian ilmiah dilakukan oleh University of California Santa Cruz. Para peneliti mempublikasikan laporan riset "Ukraine blackouts caused by malware attacks warn against evolving cybersecurity threats to the physical world" (17/05/2025).
Laporan ilmiah itu menyebut pada suatu malam di musim dingin dingin pada 2016, warga Ukraina mengalami pemadaman listrik pertama yang disebabkan oleh malware. Malware dirancang peretas untuk menyerang jaringan listrik secara otomatis.
Laporan itu mengungkapkan bagaimana dua serangan malware besar telah terjadi di Ukraina. Keduanya adalah Industroyer One (2016) dan Industroyer Two (2022).
Serangan ini mampu melumpuhkan jaringan listrik dengan menginfeksi dan memanipulasi sistem kontrol fisik.
Serangan pertama memadamkan listrik dan berdampak pada seperlima warga Kyiv. Kemudian pada serangan kedua terjadi bersamaan dengan agresi militer Rusia, menggabungkan serangan siber dan kinetik.
Studi ini secara teknis dan sistematis menjelaskan interaksi malware dengan peralatan kelistrikan fisik. Juga memperlihatkan kompleksitas dan evolusi kemampuan serangan terhadap infrastruktur kritikal.
Para peneliti menyatakan, Malware bekerja secara otomatis menyasar sistem kontrol industri seperti pemutus arus di gardu induk, termasuk sistem yang seharusnya aman karena diputus dari internet.
Serangan dalam Industroyer One bersifat fleksibel, tapi memiliki banyak bug, sedangkan Industroyer Two sangat spesifik dan lebih halus.
Evolusi ini menandakan bahwa serangan di masa depan akan lebih tersembunyi dan mungkin menargetkan intelligent electronic devices (IEDs), perangkat tertanam yang dapat dimanipulasi untuk memberikan laporan palsu ke operator.
Untuk memahami serangan ini, tim peneliti juga membangun sandbox untuk simulasi sistem jaringan listrik dan menguji bagaimana malware berinteraksi dengan peralatan dunia nyata.
Mereka mengembangkan honeypot, sistem umpan untuk mendeteksi intrusi dan merancangnya agar dapat diintegrasikan ke berbagai sistem kontrol industri.
Upaya ini menunjukkan perlunya infrastruktur kritikal seperti penyedia energi listrik memiliki alat deteksi dan pertahanan siber yang aktif, responsif, dan terotomasi, termasuk integrasi AI dalam jaringan pengawasan dan ketahanan sibernya.
Urgensi UU KKS
Laporan Universitas sohor itu juga memperingatkan bahwa serangan seperti di Ukraina bisa terjadi di negara mana pun, karena banyak sistem infrastruktur kritikal dan vital kini bergantung pada sistem komputer yang serupa.
Serangan siber terhadap pembangkit listrik, kilang minyak, dan sistem air berpotensi menyebabkan dampak teknis, sosial dan ekonomi yang luas.
Keamanan nasional kini tak hanya bergantung pada pertahanan militer fisik, tapi juga pada pertahanan digital yang kuat dan berlapis.
Baca juga: Saat Hakim New York Usir AI-Avatar dari Ruang Sidang
Oleh karena itu, keberadaan Undang-Undang Keamanan dan Ketahanan Siber menjadi sangat penting untuk melindungi Infrastruktur Informasi Kritikal (IIK). UU ini harus mendorong penyelenggara IIK lebih siap menghadapi berbagai ancaman siber.
UU perlu mengatur kewajiban persyaratan standar perangkat dengan elemen digital (PDED) yang digunakan untuk infrastuktur Informasi Kritikal (IIK) di level hulu (upstream) yang secara teknis sanggup menghadapi ancaman dan mitigasi risikonya.
Di level middlestream juga perlu ketentuan yang mengatur audit keamanan berkala, sistem deteksi dini, monitoring evaluasi, dan pelatihan SDM operator.
Kolaborasi antar-lembaga dalam menghadapi insiden secara terkoordinasi adalah keniscayaan.
Keberadaan lembaga yang mampu melaksanakan koordinasi secara nasional di bidang keamanan dan ketahanan siber tentu diperlukan untuk merespons berbagai ancaman siber ini.
Kita memerlukan pendekatan hukum transformatif modern yang memiliki jangkauan komprehensif dalam melindungi infrastruktur kritikal.
Tanpa kerangka hukum yang kuat, negara akan selalu berada dalam posisi reaktif saat insiden terlanjur terjadi, dan menciptakan kondisi rentan terhadap ancaman serangan siber yang terus berevolusi.
Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.