Celah Kritis di Switch Jaringan Schneider Electric Ancam Infrastruktur Vital Dunia

CLB.my.id - Schneider Electric mengonfirmasi adanya celah keamanan kritis pada seluruh lini produk switch jaringan Modicon. Kerentanan ini berdampak pada infrastruktur penting di berbagai sektor, mulai dari energi hingga transportasi, dan sudah dipublikasikan oleh Badan Keamanan Siber AS (CISA) pada 9 Juni 2026.

Apa yang Terjadi?

CISA menerbitkan advisory ICSA-26-160-01 yang mengungkap kerentanan pada protokol RADIUS yang digunakan oleh switch jaringan buatan Schneider Electric. Kerentanan ini tercatat dengan nomor CVE-2024-3596 dan mendapat skor CVSS 9.0 dari skala 10, termasuk kategori kritis.

Protokol RADIUS sendiri adalah sistem autentikasi yang banyak dipakai di jaringan korporat dan industri untuk mengontrol siapa yang boleh mengakses jaringan. Ketika protokol ini bermasalah, seluruh sistem autentikasi bisa lumpuh.

Menurut dokumen advisory Schneider Electric (SEVD-2026-104-02), masalah berawal dari tidak diberlakukannya pesan integritas secara benar dalam transmisi data RADIUS. Akibatnya, penyerang bisa memalsukan respons autentikasi, mengubah perintah “ditolak” menjadi “diterima”, atau sebaliknya.

Produk yang Terdampak

Tiga keluarga produk Schneider Electric terkena dampak langsung. Pertama, Connexium Managed Switches dengan kode seri TCSESM. Kedua, Modicon Managed Switches berkode MCSESM dan MCSESP. Ketiga, Modicon Redundancy Switches berkode MCSESR. Seluruh versi dari ketiga lini produk tersebut rentan.

Produk-produk ini bukan perangkat rumahan biasa. Switch jaringan Modicon banyak digunakan di pabrik, pembangkit listrik, sistem pengolahan air, fasilitas transportasi, dan jaringan pemerintah di seluruh dunia. Schneider Electric berkantor pusat di Prancis dan memasarkan produk ini secara global.

Mengapa Ini Berbahaya?

Kerentanan ini memungkinkan penyerang melakukan serangan pemalsuan (forgery) terhadap protokol RADIUS. Dalam skenario terburuk, penyerang bisa mengubah respons yang sah, seperti Access-Accept, Access-Reject, atau Access-Challenge, menjadi respons lainnya.

Artinya, penyerang bisa menembus pertahanan autentikasi jaringan industri tanpa kredensial yang valid. Begitu masuk, mereka berpotensi menyebabkan penolakan layanan, kehilangan kerahasiaan data, dan kehilangan integritas sistem.

Sektor yang terancam meliputi fasilitas komersial, energi, pangan dan pertanian, layanan pemerintah, transportasi, serta sistem air limbah. Cakupan ini menjadikan CVE-2024-3596 sebagai salah satu kerentanan industri paling luas dampaknya di tahun 2026.

Kabar Baiknya

Meski skornya kritis, ada satu hal yang perlu dicatat. Konfigurasi default RADIUS pada produk Schneider Electric sebenarnya tidak rentan. Celah ini hanya muncul ketika opsi RADIUS Server Message Authenticator dinonaktifkan secara manual.

Schneider Electric sudah menyediakan panduan remediasi untuk masing-masing produk. Untuk Connexium Managed Switches, perintah CLI yang perlu dijalankan adalah radius server msgauth. Untuk Modicon Managed Switches dan Redundancy Switches, perintahnya adalah radius server auth modify msgauth.

Selain itu, Schneider Electric merekomendasikan beberapa langkah keamanan umum. Jaringan kontrol sistem harus ditempatkan di belakang firewall dan diisolasi dari jaringan bisnis. Perangkat kontrol tidak boleh diakses dari internet. Akses jarak jauh harus menggunakan VPN yang selalu diperbarui.

Apa yang Harus Dilakukan?

Bagi organisasi yang menggunakan produk Schneider Electric, langkah pertama adalah memverifikasi apakah opsi Message Authenticator masih dalam kondisi aktif. Jika sudah dinonaktifkan, segeraaktifkan kembali sesuai panduan dari Schneider Electric.

CISA juga mengingatkan agar semua organisasi memprioritaskan remediasi kerentanan yang sudah masuk dalam Known Exploited Vulnerabilities Catalog sebagai bagian dari praktik manajemen kerentanan mereka. Meski BOD 22-01 secara resmi hanya berlaku untuk lembaga pemerintah federal AS, CISA sangat menyarankan semua organisasi mengambil langkah serupa.

Kerentanan ini pertama kali dilaporkan oleh tim cybersecurity Schneider Electric sendiri dan sudah ada sejak April 2026 sebelum dipublikasikan ulang oleh CISA. Bagi perusahaan yang mengandalkan infrastruktur Schneider Electric, ini saatnya melakukan audit menyeluruh terhadap konfigurasi jaringan.***