NAVTOR NavBox Punya Celah Kredensial Hardcode, Sistem Navigasi Kapal Bisa Diakses Tanpa Izin

CLB.my.id - Badan Keamanan Siber dan Infrastruktur Amerika Serikat (CISA) merilis advisory terbaru yang mengungkap kerentanan pada NAVTOR NavBox, sebuah perangkat keras yang menjadi pusat ekosistem navigasi elektronik di kapal-kapal komersial di seluruh dunia. Celah keamanan ini memungkinkan penyerang lokal mengakses metode SOAP berprivilese tanpa autentikasi yang sah.

Advisory dengan kode ICSA-26-155-01 ini dipublikasikan pada 4 Juni 2026 dan mengidentifikasi kerentanan CVE-2026-21404 dengan skor CVSS v3.1 sebesar 6,3 atau berkategori sedang. Meskipun tingkat keparahannya tergolong medium, dampak potensialnya cukup serius bagi operasi maritim global.

Apa Itu NAVTOR NavBox?

NAVTOR NavBox adalah solusi otomatis yang berfungsi sebagai jembatan antara kapal dan darat. Perangkat ini dipasang sebagai kotak perangkat keras dalam jaringan onboard dan terus-menerus memastikan kapal memiliki data navigasi yang dibutuhkan untuk tetap aman, patuh regulasi, dan selalu terbarui. NavBox menjadi pusat ekosistem e-Navigation yang menghubungkan kapal, armada, dan fasilitas dengan transfer data navigasi terbaru secara sederhana, aman, dan mulus.

Perusahaan yang berpusat di Norwegia ini menyediakan solusi yang digunakan oleh operator pelayaran di seluruh dunia. Data navigasi yang dikelola NavBox mencakup peta elektronik, informasi cuaca, dan data keselamatan pelayaran yang kritis. Dengan penerapan di lebih dari 60 negara, NavBox menjadi salah satu komponen vital dalam infrastruktur maritim global.

Detail Teknis Kerentanan

Kerentanan ini termasuk dalam kategori “Use of Hard-coded Credentials” (CWE-798), yang berarti kredensial autentikasi tertanam langsung dalam kode perangkat lunak. Skor CVSS v4.0 untuk kerentanan ini adalah 5,8 dengan vektor serangan lokal dan kompleksitas serangan yang tinggi.

Penyerang yang berhasil mengeksploitasi celah ini dapat melewati alur kerja yang ditetapkan, menimpa atau menulis ulang file di jalur aplikasi, dan mengganggu operasi perangkat. Meskipun tidak ada laporan eksploitasi publik yang diketahui hingga saat ini, sifat kerentanan yang melibatkan kredensial hardcode membuat risikonya tetap perlu diwaspadai. Kredensial yang tertanam dalam kode berarti siapa pun yang memiliki akses fisik atau jaringan ke perangkat dapat menggunakan kredensial tersebut tanpa perlu melalui proses autentikasi normal.

Kerentanan ini dilaporkan oleh Cydome Security Ltd, sebuah perusahaan keamanan siber yang berfokus pada sektor maritim. Pelaporan ini menunjukkan bahwa keamanan siber maritim semakin mendapat perhatian dari komunitas peneliti keamanan global.

Dampak terhadap Infrastruktur Kritis Maritim

NAVTOR NavBox termasuk dalam kategori infrastruktur teknologi informasi kritis. Perangkat ini digunakan di berbagai sektor yang mencakup operasi pelabuhan, pelayaran komersial, dan logistik maritim. Gangguan terhadap sistem navigasi dapat berdampak pada keselamatan pelayaran, kepatuhan regulasi internasional, dan kelancaran rantai pasok global.

CISA menggarisbawahi bahwa sektor infrastruktur kritis informasi teknologi memiliki jangkauan global dengan penerapan di berbagai negara dan wilayah. Potensi gangguan operasional dari kerentanan ini, meskipun memerlukan akses lokal, tetap menjadi perhatian serius bagi operator maritim. Dalam konteks industri pelayaran Indonesia yang merupakan negara maritim terbesar di dunia, keamanan perangkat navigasi elektronik menjadi hal yang sangat krusial.

Patch dan Mitigasi

NAVTOR telah merilis perbaikan untuk kerentanan ini pada April 2026. Versi yang diperbaiki adalah NavBox versi 4.17.2.6 dan yang lebih baru. Kabar baiknya, pengguna dengan koneksi NavBox aktif akan secara otomatis menerima pembaruan ini tanpa perlu tindakan manual dari operator kapal.

CISA tetap menyarankan langkah-langkah defensif tambahan, termasuk meminimalkan paparan jaringan untuk perangkat sistem kontrol, menempatkan jaringan sistem kontrol di balik firewall, menggunakan metode akses jarak jauh yang aman seperti VPN yang diperbarui, serta melakukan analisis dampak dan penilaian risiko sebelum menerapkan langkah-langkah keamanan.

Bagi industri maritim Indonesia yang memiliki armada pelayaran internasional, advisory ini menjadi pengingat penting untuk memastikan semua perangkat navigasi elektronik selalu diperbarui ke versi terbaru dan bahwa praktik keamanan siber diterapkan secara konsisten di seluruh armada.***