Bagaimana Kerentanan Zero‑Day Router Huawei Diduga Melumpuhkan Telekomunikasi Luksemburg

Sistem peringatan nasional Luksemburg mengirim notifikasi kepada warga untuk memberi tahu adanya gangguan jaringan yang juga memengaruhi jalur komunikasi darurat. Pemerintah segera membentuk unit krisis untuk mengoordinasikan respons dan pemulihan layanan.

Sekitar pukul 20:00, kondisi jaringan mulai stabil. POST Luxembourg menyatakan bahwa nomor darurat 112 dan 113 kembali dapat diakses sepenuhnya, sementara pemulihan layanan internet dan telepon lainnya masih berlangsung.

Pejabat pemerintah kemudian menegaskan bahwa insiden tersebut merupakan serangan siber yang secara khusus dirancang untuk mengganggu layanan, meskipun penyerang tidak berhasil menembus sistem internal atau mencuri data.

Bagaimana zero‑day router Huawei memicu gangguan

Investigasi awal menunjukkan penyerang memanfaatkan kerentanan yang belum pernah dipublikasikan sebelumnya pada perangkat lunak router enterprise Huawei yang digunakan di infrastruktur telekomunikasi Luksemburg.

Eksploit tersebut dilaporkan memicu kondisi abnormal pada router sehingga perangkat crash lalu otomatis restart berulang kali. Akibatnya terbentuk reboot loop—router terus menyala ulang tanpa sempat menjalankan fungsi normalnya.

Karena router‑router ini berada di backbone jaringan telekomunikasi, kegagalan tersebut membuat perangkat tidak mampu meneruskan paket data. Jika banyak router inti mengalami reboot loop secara bersamaan, jaringan praktis kehilangan kemampuan routing dan menghasilkan kondisi mirip denial‑of‑service dari dalam jaringan itu sendiri.

Berbeda dengan serangan siber yang bertujuan mencuri data, serangan ini tampaknya dirancang khusus untuk melumpuhkan layanan komunikasi.

Dampak terhadap layanan telekomunikasi

Gangguan ini memengaruhi berbagai layanan penting di seluruh Luksemburg:

• Jaringan seluler 4G dan 5G tidak tersedia lebih dari tiga jam.
• Layanan internet dan telepon rumah ikut terputus di banyak wilayah.
• Akses ke layanan darurat terganggu, karena sistem cadangan mengalami lonjakan trafik.

Luksemburg sebenarnya memiliki jaringan cadangan 2G untuk memastikan komunikasi darurat tetap berjalan saat jaringan modern gagal. Namun selama insiden ini, sistem tersebut kelebihan beban karena lonjakan panggilan, sehingga beberapa warga kesulitan menghubungi layanan darurat.

Gangguan jaringan nasional juga berdampak pada layanan digital sehari‑hari, termasuk perbankan online dan layanan berbasis internet lainnya, karena konektivitas backbone negara ikut terputus.

Respons pemerintah dan penyelidikan

Setelah insiden tersebut, pemerintah Luksemburg meluncurkan penyelidikan resmi dan membentuk unit krisis yang dipimpin oleh pejabat tinggi negara, termasuk Menteri Ekonomi.

Otoritas menyebut serangan ini “sangat maju dan canggih secara teknis”, serta menegaskan bahwa tujuan utamanya adalah mengganggu stabilitas komunikasi nasional, bukan mencuri informasi.

Lembaga keamanan siber juga memperingatkan organisasi yang menggunakan perangkat jaringan serupa untuk meninjau kembali keamanan sistem mereka selama investigasi berlangsung.

Mengapa kerentanan ini dianggap tidak biasa

Salah satu hal paling mencolok dari insiden ini adalah minimnya informasi teknis yang dipublikasikan mengenai kerentanan yang digunakan dalam serangan:

• Tidak ada identifikasi CVE (Common Vulnerabilities and Exposures) yang diumumkan secara publik.
• Tidak ada advisory keamanan atau patch resmi dari Huawei yang secara jelas dikaitkan dengan kejadian ini dalam bukti yang tersedia.

Karena kurangnya transparansi tersebut, analis keamanan siber sulit menentukan:

• apakah kerentanan tersebut sudah diperbaiki
• model router mana saja yang terdampak
• apakah operator telekomunikasi lain yang menggunakan perangkat serupa juga berisiko

Ketidakpastian ini menimbulkan kekhawatiran bahwa kerentanan yang sama mungkin masih ada di jaringan lain yang menggunakan perangkat routing Huawei serupa.

Pelajaran tentang ketahanan infrastruktur telekomunikasi

Walaupun gangguan ini berlangsung hanya beberapa jam, insiden tersebut menunjukkan betapa rentannya konektivitas nasional ketika infrastruktur inti menjadi target serangan.

Dalam kasus ini, satu kerentanan pada perangkat jaringan yang banyak digunakan—ditambah eksploit yang dirancang dengan tepat—dilaporkan cukup untuk mengganggu:

• jaringan seluler nasional
• konektivitas internet
• layanan telepon rumah
• sistem komunikasi darurat

Bagi operator telekomunikasi dan pemerintah, peristiwa ini menyoroti pentingnya redundansi jaringan, respons insiden yang cepat, serta transparansi dalam pengungkapan kerentanan keamanan ketika infrastruktur kritis terdampak.

Jaringan Luksemburg akhirnya pulih pada malam yang sama, tetapi detail teknis kerentanan tersebut—serta apakah risiko serupa masih ada di tempat lain—hingga kini masih belum sepenuhnya jelas.