Celah Kredensial di Perangkat Navigasi Kapal Terungkap, Peretas Bisa Tulis Ulang File dari Dalam Jaringan

CLB.my.id - Badan Keamanan Siber dan Infrastruktur AS (CISA) merilis advisory baru yang mengungkap kerentanan pada NAVTOR NavBox, perangkat navigasi maritim yang digunakan kapal di seluruh dunia. Celah ini memungkinkan penyerang lokal mengakses metode SOAP terproteksi dan memanipulasi file di dalam sistem.

Kerentanan ini diberi nomor CVE-2026-21404 dengan skor CVSS v3.1 sebesar 6,3 (sedang). Masalahnya berakar pada penggunaan kredensial keras (hard-coded credentials) pada implementasi Windows Communication Foundation (WCF) berbasis SOAP di NAVTOR NavBox.

Apa Itu NAVTOR NavBox?

NAVTOR NavBox adalah perangkat keras yang dipasang di kapal untuk mengelola navigasi digital, distribusi dokumen elektronik, dan komunikasi data maritim. Produk ini digunakan oleh armada pelayaran di seluruh dunia dan menjadi bagian dari infrastruktur teknologi informasi sektor transportasi laut.

Karena sifatnya yang kritis bagi operasi kapal, kerentanan pada NavBox bukan sekadar masalah teknis biasa. Gangguan pada sistem navigasi bisa berdampak langsung pada keselamatan pelayaran dan kelancaran rantai pasok global.

Detail Teknis Celah

Kerentanan ditemukan oleh Cydome Security Ltd dan dilaporkan ke CISA. CWE-798 (Use of Hard-coded Credentials) berarti kredensial akses sudah tertanam langsung dalam kode perangkat lunak, sehingga siapa pun yang bisa mengakses sistem secara lokal dapat mengekstrak kredensial tersebut.

Jika layanan SOAP aktif, penyerang bisa memanfaatkan kredensial yang bocor untuk melewati alur kerja yang seharusnya terproteksi. Akses ke metode WCF memungkinkan penyerang menulis atau menimpa file dalam jalur yang ditentukan aplikasi.

Vektor serangan bersifat lokal dengan kompleksitas tinggi, artinya penyerang harus sudah memiliki akses ke jaringan internal kapal atau perangkat yang terhubung ke NavBox. Meski demikian, di lingkungan maritim di mana sistem operasional teknologi informasi dan teknologi operasional sering kali tidak terpisah dengan baik, risiko ini tetap signifikan.

Siapa yang Terdampak?

Semua versi NAVTOR NavBox hingga 4.16.1.20 terdampak. CISA mencatat bahwa perangkat ini tersebar di seluruh dunia dan termasuk dalam sektor infrastruktur kritis teknologi informasi.

Pada praktiknya, NavBox digunakan oleh berbagai jenis kapal, mulai dari tanker, kontainer, hingga kapal penumpang. Operator pelayaran, perusahaan logistik maritim, dan pelabuhan yang mengandalkan NavBox untuk distribusi dokumen navigasi elektronik perlu memperhatikan advisory ini.

Patch dan Mitigasi

Kabar baiknya, NAVTOR sudah merilis perbaikan. Versi NavBox 4.17.2.6 dan seterusnya sudah memperbaiki kerentanan ini. Patch dirilis pada April 2026. Pengguna dengan koneksi aktif akan diperbarui secara otomatis, sehingga tidak diperlukan tindakan manual.

Namun, tidak semua kapal memiliki koneksi internet yang stabil di laut lepas. Untuk kapal yang belum terpatch, CISA merekomendasikan beberapa langkah mitigasi:

Minimalkan paparan jaringan dan pastikan perangkat tidak bisa diakses dari internet. Isolasi jaringan kontrol dengan firewall. Gunakan metode akses jarak jauh yang aman seperti VPN yang selalu diperbarui. Terapkan strategi pertahanan berlapis untuk aset sistem kontrol industri.

Konteks Lebih Luas

Advisory NAVTOR NavBox ini muncul di tengah meningkatnya perhatian terhadap keamanan siber maritim. Dalam beberapa tahun terakhir, sektor pelayaran telah menjadi target serangan siber yang semakin sering, mulai dari ransomware yang melumpuhkan terminal pelabuhan hingga serangan terhadap sistem navigasi.

CISA menegaskan bahwa sejauh ini belum ada laporan eksploitasi publik terhadap kerentanan ini. Namun, publikasi advisory ini menjadi pengingat bahwa perangkat yang beroperasi di lingkungan kritis harus mendapat perhatian keamanan yang setara dengan infrastruktur TI konvensional.

Untuk konteks, industri maritim global mengangkut lebih dari 80 persen perdagangan dunia berdasarkan data Konferensi Perdagangan dan Pembangunan PBB (UNCTAD). Ketergantungan pada sistem digital untuk navigasi, komunikasi, dan manajemen kargo menjadikan keamanan siber sebagai isu yang tidak bisa ditunda. Serangan terhadap satu komponen kecil seperti NavBox berpotensi menimbulkan gangguan operasional yang berdampak luas pada rantai pasok internasional.

Operator pelayaran disarankan untuk segera memeriksa versi firmware NavBox di kapal mereka dan memastikan patch sudah terinstal. Bagi kapal yang sedang dalam pelayaran, mitigasi jaringan menjadi langkah sementara yang paling realistis.