Celah Sandi Tertanam di NAVTOR NavBox Ancam Sistem Navigasi Kapal Seluruh Dunia
Celah Sandi Tertanam di NAVTOR NavBox Ancam Sistem Navigasi Kapal Seluruh Dunia
CLB.my.id - Badan Keamanan Siber dan Infrastruktur Amerika Serikat (CISA) merilis advisory baru yang mengungkap kerentanan pada NAVTOR NavBox, perangkat navigasi digital yang digunakan kapal di seluruh dunia. Celah ini memungkinkan penyerang lokal mengakses metode SOAP terproteksi dan memanipulasi file dalam sistem navigasi.
NAVTOR NavBox merupakan perangkat yang mendukung navigasi elektronik dan manajemen data pelayaran. Perangkat ini termasuk dalam kategori infrastruktur kritis sektor teknologi informasi dan sudah diterapkan di berbagai negara. Kerentanan yang ditemukan menunjukkan bahwa bahkan perangkat dengan standar maritim internasional pun bisa memiliki kelemahan mendasar dalam desain keamanannya.
Sandi yang Tertanam dalam Firmware
Kerentanan yang dilaporkan diberi kode CVE-2026-21404 dengan skor CVSS v3.1 sebesar 6,3 atau kategori medium. Masalah utamanya adalah penggunaan kredensial hard-coded, yaitu sandi dan kredensial yang tertulis langsung dalam kode sumber firmware, pada implementasi Windows Communication Foundation (SOAP) NAVTOR NavBox versi 4.16.1.20 dan sebelumnya.
SOAP sendiri adalah protokol pertukaran data yang banyak digunakan dalam sistem enterprise dan perangkat industri. Ketika fungsionalitas SOAP diaktifkan pada NavBox, penyerang dengan akses lokal bisa mengekstrak kredensial untuk melewati workflow transfer yang direncanakan. Autentikasi yang berhasil terhadap antarmuka SOAP memberikan akses ke metode WCF berprivilegi, memungkinkan penyerang menulis atau menimpa file dalam path yang ditentukan aplikasi.
Skor CVSS v4.0 untuk kerentanan ini sedikit lebih rendah, yakni 5,8. Vektor serangan menunjukkan bahwa celah ini hanya bisa dieksploitasi secara lokal dengan kompleksitas tinggi. Artinya, penyerang harus sudah memiliki akses fisik atau jaringan lokal ke perangkat, sehingga risiko eksploitasi jarak jauh sangat rendah.
Patch Sudah Terbit, Pengguna Otomatis Terupdate
Kabar baiknya, NAVTOR sudah merilis perbaikan di versi 4.17.2.6 sejak April 2026. Pengguna yang memiliki koneksi aktif akan menerima pembaruan secara otomatis tanpa perlu tindakan manual. Artinya, sebagian besar armada yang terhubung ke server NAVTOR seharusnya sudah terlindungi dari celah ini.
Kerentanan ini dilaporkan oleh Cydome Security Ltd, perusahaan keamanan siber yang fokus pada sektor maritim. Hingga advisory ini diterbitkan, CISA menyatakan belum ada eksploitasi publik yang diketahui menargetkan celah ini. Tidak adanya bukti eksploitasi aktif menjadi kabar menggembirakan bagi operator armada yang belum sempat memperbarui perangkatnya.
Rekomendasi CISA untuk Sistem Kontrol Industri
CISA tetap memberikan sejumlah rekomendasi praktis bagi operator yang menggunakan perangkat navigasi dan sistem kontrol industri lainnya. Paparan jaringan harus diminimalkan, perangkat kontrol tidak boleh bisa diakses dari internet, dan firewall harus mengisolasi jaringan kontrol dari jaringan bisnis.
Untuk akses jarak jauh, CISA menyarankan menggunakan metode aman seperti VPN yang selalu diperbarui. Analisis dampak dan penilaian risiko juga harus dilakukan sebelum menerapkan langkah defensif. CISA juga mengingatkan agar personel dilindungi dari rekayasa sosial, termasuk tidak membuka tautan atau lampiran yang tidak diminta.
Kasus ini menjadi pengingat bahwa perangkat infrastruktur kritis seperti navigasi kapal pun bisa memiliki kelemahan mendasar. Kredensial yang tertanam langsung dalam firmware adalah masalah klasik yang masih terus muncul di perangkat modern, dari peralatan IoT rumah tangga hingga sistem maritim berskala global.***
