Celah Kritis di Adapter Jaringan Rockwell Bisa Disusupi Lewat Permintaan HTTP Biasa

CLB.my.id - Dua celah keamanan ditemukan pada adapter jaringan FLEX I/O EtherNet/IP buatan Rockwell Automation yang banyak dipakai di pabrik dan fasilitas manufaktur di seluruh dunia. Salah satu celah memiliki skor keparahan 9,4 dan memungkinkan penyerang mengambil alih perangkat tanpa autentikasi.

Badan Keamanan Siber dan Infrastruktur Amerika Serikat (CISA) merilis advisory ICSA-26-167-05 pada 16 Juni 2026 yang mengungkap dua kerentanan pada produk Rockwell Automation FLEX I/O EtherNet/IP Adapters. Kedua kerentanan ini memengaruhi model 1794-AENTR dan 1794-AENTRXT versi 2.012.

Celah Autentikasi yang Mengkhawatirkan

Kerentanan pertama, yang diberi kode CVE-2026-0647, merupakan cacat pada autentikasi embedded web server adapter. Dengan CVSS 9,4 (tingkat kritis), seorang penyerang yang tidak terautentikasi bisa mengubah kata sandi antarmuka web perangkat hanya dengan mengirim permintaan HTTP GET yang dibuat khusus ke endpoint tertentu.

Celah ini termasuk dalam kategori CWE-306 atau Missing Authentication for Critical Function. Artinya, fungsi keamanan krusial pada perangkat sama sekali tidak dilindungi mekanisme autentikasi yang memadai. Dalam skenario serangan, penyerang bisa mengambil alih kendali penuh atas adapter tanpa perlu kredensial apa pun.

Menurut detail teknis yang dirilis CISA, vektor serangan berbasis jaringan (network) dengan kompleksitas rendah, tanpa perlu hak akses maupun interaksi pengguna. Dampaknya mencakup kerahasiaan, integritas, dan ketersediaan perangkat secara bersamaan.

Gangguan Koneksi yang Memaksa Reset Manual

Kerentanan kedua, CVE-2026-0646, adalah masalah penanganan memori pada permintaan protokol CIP (Common Industrial Protocol). Celah ini bisa menyebabkan adapter mengalami fault dan kehilangan koneksi ke modul input/output.

Yang membuat situasi semakin merepotkan, pemulihan dari serangan ini memerlukan reset manual terhadap perangkat. Di lingkungan pabrik yang beroperasi 24 jam, kebutuhan reset manual berarti potensi downtime produksi yang signifikan.

CVE-2026-0646 mendapat skor CVSS 3.1 sebesar 7,5 (tinggi) dan CVSS 4.0 sebesar 8,7. Meskipun tidak separah celah autentikasi, kerentanan ini tetap mengancam ketersediaan sistem kontrol industri yang bergantung pada adapter tersebut.

Siapa yang Terdampak?

Produk yang terdampak adalah Rockwell Automation FLEX I/O EtherNet/IP Adapters model 1794-AENTR dan 1794-AENTRXT, khususnya versi 2.012. Perangkat ini termasuk dalam sektor Critical Manufacturing dan telah digunakan secara global.

FLEX I/O series merupakan komponen penting dalam arsitektur otomasi industri Allen-Bradley, merek di bawah Rockwell Automation. Adapter ini berfungsi sebagai jembatan komunikasi antara jaringan Ethernet dan modul I/O di lantai pabrik. Gangguan pada perangkat ini bisa berdampak langsung pada proses produksi.

Patch dan Rekomendasi

Rockwell Automation telah merilis pembaruan firmware versi 2.013 yang menambal kedua kerentanan. Pengguna diminta merujuk pada advisory keamanan SD1775 di situs resmi Rockwell Automation untuk detail teknis dan prosedur pembaruan.

CISA juga mengeluarkan sejumlah rekomendasi pertahanan. Pertama, minimalkan paparan jaringan untuk sistem kontrol dan pastikan perangkat tidak bisa diakses dari internet. Kedua, letakkan jaringan sistem kontrol di balik firewall dan isolasi dari jaringan bisnis. Ketiga, gunakan metode akses jarak jauh yang aman seperti VPN yang selalu diperbarui.

Hingga advisory ini diterbitkan, CISA melaporkan belum ada eksploitasi publik yang diketahui terhadap kedua kerentanan ini. Rockwell Automation sendiri yang melaporkan temuan ini kepada CISA, menunjukkan proses responsible disclosure yang berjalan dengan baik.

Bagi pelaku industri di Indonesia yang menggunakan perangkat Rockwell Automation, pembaruan firmware ke versi 2.013 menjadi langkah prioritas. Audit jaringan sistem kontrol industri juga perlu dilakukan untuk memastikan tidak ada adapter yang masih menjalankan versi rentan.