Celah Kritis di Kotak Hitam Kapal Laut Terungkap, CISA: Akses Admin Bisa Dicuri

CLB.my.id - Badan Keamanan Siber dan Infrastruktur Amerika Serikat (CISA) merilis advisory baru pada 28 Mei 2026 yang mengungkap kerentanan pada Voyage Data Recorder (VDR) G4e buatan MacGregor. Perangkat ini berfungsi seperti kotak hitam pesawat terbang, tetapi dipasang di kapal laut untuk merekam data operasional selama pelayaran.

Kerentanan yang ditemukan tergolong serius. Jika dieksploitasi, penyerang bisa mendapatkan akses administrator ke perangkat. Dengan skor CVSS 8.3 dari 10, ancaman ini masuk kategori tinggi dan berpotensi mengganggu sektor maritim global.

Apa Itu VDR dan Mengapa Penting?

Voyage Data Recorder adalah perangkat wajib yang dipasang di setiap kapal komersial dan penumpang sejak tahun 2002 sesuai regulasi International Maritime Organization (IMO). Perangkat ini merekam data penting terkait operasi kapal, termasuk navigasi, komunikasi, dan kondisi mesin. Data ini digunakan untuk keselamatan, investigasi kecelakaan, dan optimalisasi operasional kapal.

MacGregor, yang kini bisnis VDR-nya diakuisisi oleh Danelec, memiliki basis instalasi sekitar 16.000 unit di seluruh dunia. Artinya, kerentanan ini berpotensi memengaruhi ribuan kapal komersial dan penumpang yang berlayar setiap hari.

Detail Teknis Kerentanan

CISA mengidentifikasi beberapa jenis kerentanan pada VDR G4e, termasuk penggunaan kredensial default yang tidak diubah, kredensial yang tidak terlindungi dengan baik, hash kata sandi dengan daya komputasi yang tidak memadai, dan kredensial hard-coded. Semua kerentanan ini bisa dimanfaatkan oleh penyerang untuk mengambil alih kontrol perangkat.

Yang menjadi perhatian utama adalah kredensial default. Banyak perangkat industri dikirim dengan kata sandi bawaan pabrik yang seharusnya diubah saat instalasi. Namun dalam praktiknya, banyak operator kapal yang tidak mengubah kata sandi default ini, membuka celah bagi penyerang.

Dampak ke Sektor Maritim

VDR terhubung ke berbagai sistem navigasi dan komunikasi di kapal. Akses administrator ke perangkat ini bisa berarti penyerang dapat memanipulasi data pelayaran, mengganggu sistem navigasi, atau bahkan mengakses informasi sensitif terkait rute dan operasi kapal.

Sektor yang berpotensi terdampak meliputi transportasi maritim global, yang menangani sekitar 90 persen perdagangan dunia. Gangguan pada sistem VDR bisa berdampak pada keselamatan pelayaran dan keamanan rantai pasok global.

Mitigasi yang Direkomendasikan

CISA merekomendasikan beberapa langkah mitigasi. Pertama, segera perbarui firmware perangkat ke versi terbaru yang tersedia. Kedua, pastikan semua kredensial default diubah dengan kata sandi yang kuat dan unik. Ketiga, isolasi jaringan sistem kontrol industri dari jaringan bisnis umum.

Selain itu, CISA menyarankan pemasangan kontrol fisik untuk mencegah akses tidak sah ke sistem kontrol industri, serta penggunaan VPN yang aman ketika akses jaringan diperlukan. Organisasi yang mendeteksi aktivitas mencurigakan diminta melaporkannya ke CISA untuk pelacakan dan korelasi.

Danelec sebagai pemilik baru bisnis VDR MacGregor diharapkan segera merilis patch keamanan untuk menutup celah ini. Pengguna VDR G4e disarankan menghubungi perwakilan lokal Danelec atau mengunjungi portal dukungan keamanan siber mereka untuk informasi lebih lanjut.***

15 Plugin JetBrains Marketplace Ketahuan Curi API Key AI, Total 70 Ribu Pengguna Terdampak

15 Plugin JetBrains Marketplace Ketahuan Curi API Key AI, Total 70 Ribu Pengguna Terdampak CLB.my.id - Firma keamanan rantai pasokan Aikido Security mengungkap kampanye malware terkoordinasi di JetBrains Marketplace. Setidaknya 15 plugin IDE yang berpura-pura menjadi asisten coding AI ternyata dirancang untuk mencuri API key dari penyedia layanan

Satu Klik di Microsoft 365 Copilot Bisa Bocorkan Email, File Rahasia, dan Kode MFA Perusahaan

Satu Klik di Microsoft 365 Copilot Bisa Bocorkan Email, File Rahasia, dan Kode MFA Perusahaan CLB.my.id - Peneliti keamanan dari Varonis Threat Labs mengungkap celah kritis bernama “SearchLeak” di Microsoft 365 Copilot Enterprise. Celah ini memungkinkan penyerang mencuri email, kode autentikasi dua faktor (2FA), dokumen SharePoint, dan file

Serangan Agentjacking Bikin Agen AI Coding Jalankan Kode Jahat Tanpa Disadari Pengembang

Serangan Agentjacking Bikin Agen AI Coding Jalankan Kode Jahat Tanpa Disadari Pengembang CLB.my.id - Para peneliti keamanan siber dari Tenet Security mengungkap kelas serangan baru yang mereka beri nama “agentjacking.” Serangan ini mampu menipu agen AI coding seperti Claude Code, Cursor, dan Codex agar menjalankan kode berbahaya di

GitHub Copilot Kini Punya Agent Finder, Agen AI Bisa Cari Tools yang Dibutuhkan Sendiri

GitHub Copilot Kini Punya Agent Finder, Agen AI Bisa Cari Tools yang Dibutuhkan Sendiri Meta Description GitHub rilis Agent Finder untuk Copilot, fitur yang biarkan agen AI menemukan tools dan MCP server yang tepat secara otomatis berdasarkan deskripsi tugas. CLB.my.id - Developer yang menggunakan agen AI untuk coding