Ketegangan siber di Eropa Utara mencapai titik didih baru. Dinas Intelijen Pertahanan Denmark (DDIS) secara terbuka dan tegas menuding negara Rusia bertanggung jawab langsung atas serangkaian serangan siber yang bersifat destruktif dan mengganggu stabilitas nasional Denmark.

Dalam pernyataan publik yang dirilis pada 18 Desember 2025, DDIS tidak lagi menggunakan bahasa diplomatik yang samar. Mereka menilai bahwa kelompok peretas yang selama ini melabeli diri mereka sebagai "hacktivist", sebenarnya beroperasi di bawah kendali atau pengaruh negara Rusia sebagai instrumen perang hibrida melawan Barat.

Baca Juga: Kantor Luar Negeri Inggris Diretas: Pemerintah Konfirmasi Insiden Oktober, Bayang-Bayang Kelompok China "Storm 1849" Mencuat

Laporan intelijen tersebut membedah dua insiden besar yang menjadi dasar tuduhan ini:

1. Sabotase Utilitas Air (2024): DDIS mengungkapkan bahwa serangan siber yang menimpa fasilitas penyediaan air bersih di Denmark pada tahun 2024 didalangi oleh kelompok pro-Rusia bernama Z-Pentest. Serangan ini diklasifikasikan sebagai "destruktif", yang menyiratkan adanya upaya untuk merusak sistem operasional fisik, bukan sekadar pencurian data. Serangan terhadap infrastruktur air adalah red line dalam norma konflik siber karena berdampak langsung pada keselamatan warga sipil.
2. Gangguan Pemilu (2025): Kelompok ancaman lain, NoName057(16), diidentifikasi sebagai pelaku di balik gelombang serangan Distributed Denial-of-Service (DDoS) terhadap situs-situs web Denmark. Serangan ini dilancarkan menjelang pemilihan umum dewan daerah dan kota tahun 2025. Menurut DDIS, momentum pemilu digunakan sebagai "panggung" untuk menarik perhatian publik, menciptakan ketidakpastian, dan merusak kepercayaan masyarakat terhadap proses demokrasi.

Penilaian DDIS menegaskan bahwa Z-Pentest dan NoName057(16) bukanlah aktor independen yang bergerak atas inisiatif sendiri.

"Negara Rusia menggunakan kedua kelompok ini sebagai instrumen perang hibrida mereka melawan Barat. Tujuannya adalah menciptakan ketidakamanan di negara-negara target dan menghukum mereka yang mendukung Ukraina," bunyi pernyataan DDIS.

Dengan menggunakan kelompok hacktivist sebagai proksi, Moskow dapat melancarkan serangan yang merugikan sambil mempertahankan penyangkalan yang masuk akal (plausible deniability), meskipun badan intelijen Barat kini semakin agresif dalam membuka kedok tersebut.

Pernyataan Denmark ini tidak berdiri sendiri. Ia dirilis hanya beberapa hari setelah keluarnya Peringatan Keamanan Siber Global yang diperbarui pada 18 Desember 2025. Dokumen ini merupakan hasil kolaborasi intelijen yang belum pernah terjadi sebelumnya, ditandatangani oleh 23 lembaga penegak hukum dan intelijen dari aliansi Five Eyes (AS, Inggris, Kanada, Australia, Selandia Baru), negara-negara Uni Eropa, serta Europol.

Peringatan global tersebut secara spesifik menyebut nama kelompok seperti Cyber Army of Russia Reborn (CARR), Sector16, serta Z-Pentest dan NoName057(16). Dokumen ini memaparkan Teknik, Taktik, dan Prosedur (TTP) yang digunakan kelompok-kelompok ini untuk menyerang infrastruktur kritis global secara oportunistik, memvalidasi temuan intelijen Denmark bahwa ancaman ini bersifat sistemik dan terkoordinasi lintas batas.

Pengungkapan oleh DDIS menandai pergeseran strategi pertahanan siber Eropa dari defensif menjadi atribusi aktif. Dengan menunjuk Rusia secara langsung, Denmark mengirimkan sinyal bahwa serangan terhadap infrastruktur vital—seperti air dan pemilu—tidak akan lagi dibiarkan dalam bayang-bayang anonimitas.