NAVTOR NavBox, Software Navigasi Maritim Global, Ternyata Punya Password Tetap yang Berbahaya
NAVTOR NavBox, Software Navigasi Maritim Global, Ternyata Punya Password Tetap yang Berbahaya
CLB.my.id - Perangkat lunak navigasi maritim yang digunakan oleh kapal di seluruh dunia ternyata menyimpan celah keamanan serius berupa kredensial yang tertanam langsung di dalam kode program. CISA mengungkap kerentanan ini melalui advisory ICSA-26-155-01 yang dirilis pada 4 Juni 2026, menargetkan NAVTOR NavBox versi 4.16.1.20 dan yang lebih lama.
NAVTOR adalah perusahaan teknologi maritim asal Norwegia yang produknya digunakan secara global di sektor infrastruktur kritis teknologi informasi. NavBox sendiri merupakan perangkat lunak yang menangani komunikasi dan pertukaran data antara kapal dan darat. Celah yang ditemukan, terdaftar sebagai CVE-2026-21404, berada pada implementasi Windows Communication Foundation (WCF) berbasis SOAP di dalam NavBox.
Bagaimana Celah Ini Bisa Dieksploitasi?
Menurut deskripsi teknis dari CISA, NavBox mengandung kredensial hard-coded yang tertanam langsung dalam implementasi SOAP-nya. Kredensial tetap semacam ini biasanya berupa nama pengguna dan kata sandi yang dibakar ke dalam kode sumber perangkat lunak, sama untuk semua instalasi, dan tidak bisa diubah oleh pengguna akhir.
Jika fungsional SOAP pada NavBox diaktifkan, seorang penyerang yang memiliki akses lokal ke sistem bisa mengekstrak kredensial tersebut. Setelah berhasil mengotentikasi melalui antarmuka SOAP menggunakan kredensial curian, penyerang mendapat akses ke metode WCF berprivilese. Metode ini memungkinkan penyerang menimpa atau menulis ulang file dalam jalur yang ditentukan oleh aplikasi, yang bisa berujung pada manipulasi data navigasi atau gangguan operasional kapal.
CVSS v3.1 untuk celah ini adalah 6.3 MEDIUM dengan vektor AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:H/A:H. Meskipun skornya berada di level menengah dan attack vector-nya lokal, dampaknya terhadap integritas dan ketersediaan sistem tergolong tinggi. Dalam konteks operasi maritim, gangguan terhadap sistem navigasi dan komunikasi bisa memiliki konsekuensi keselamatan yang serius.
Siapa yang Menemukan dan Apakah Sudah Ada Eksploitasi?
Celah ini dilaporkan oleh Cydome Security Ltd, sebuah perusahaan keamanan siber yang berfokus pada sektor maritim. Hingga advisory diterbitkan, CISA menyatakan belum ada laporan eksploitasi aktif yang diketahui publik. Namun, keberadaan proof-of-concept dari peneliti keamanan membuat potensi eksploitasi di masa depan tetap nyata.
Yang menjadi perhatian khusus adalah target celah ini bukan perangkat konsumer biasa, melainkan sistem navigasi yang mendukung operasi kapal komersial di seluruh dunia. Gangguan terhadap sistem semacam ini bisa berdampak pada keselamatan awak kapal, muatan, dan lingkungan laut.
NAVTOR Sudah Merilis Perbaikan
Kabar baiknya, NAVTOR telah merilis perbaikan sejak April 2026. Versi yang sudah diperbaiki adalah NavBox 4.17.2.6 dan yang lebih baru. Mekanisme pembaruannya tergolong mudah bagi pengguna yang NavBox-nya terhubung secara aktif, yaitu pembaruan akan dikirimkan secara otomatis tanpa perlu tindakan manual dari pengguna.
Meskipun demikian, CISA tetap mengingatkan bahwa tidak semua instalasi NavBox mungkin memiliki koneksi aktif ke server NAVTOR. Untuk kasus tersebut, pengguna perlu memastikan secara manual bahwa perangkat lunak mereka sudah diperbarui ke versi terbaru. NAVTOR juga menyarankan pengguna yang tidak yakin dengan status pembaruan mereka untuk menghubungi tim dukungan teknis perusahaan.
Mitigasi Tambahan dari CISA
Selain memperbarui perangkat lunak, CISA merekomendasikan beberapa langkah pertahanan berlapis. Pertama, minimalkan paparan jaringan dengan memastikan perangkat kontrol sistem tidak bisa diakses dari internet. Kedua, lakukan segmentasi jaringan dengan menempatkan perangkat di balik firewall dan memisahkannya dari jaringan bisnis.
Ketiga, gunakan metode akses jarak jauh yang aman seperti VPN yang selalu diperbarui. CISA juga mengingatkan untuk tidak mengklik tautan atau membuka lampiran dari email yang tidak diminta, karena serangan social engineering tetap menjadi vektor serangan yang umum di lingkungan maritim.
Konteks Keamanan Maritim Global
Temuan ini menambah daftar kekhawatiran tentang keamanan siber di sektor maritim yang semakin bergantung pada teknologi digital. Dari sistem navigasi otomatis hingga komunikasi satelit, armada kapal modern menghadapi permukaan serangan yang terus membesar. Celah hard-coded credentials seperti yang ditemukan di NAVTOR NavBox menunjukkan bahwa bahkan perangkat lunak yang dirancang untuk infrastruktur kritis masih bisa mengabaikan praktik keamanan dasar.
Bagi industri maritim Indonesia yang merupakan negara kepulauan terbesar di dunia, advisory ini layak mendapat perhatian serius. Kapal-kapal yang beroperasi di perairan Indonesia dan menggunakan produk NAVTOR perlu segera memastikan bahwa NavBox mereka sudah diperbarui ke versi 4.17.2.6 atau yang lebih baru.***
