Perangkat Jaringan PUSR USR-W610 Punya Celah Kritis, Kredensial Admin Tersimpan Terbuka di Firmware

CLB.my.id - Badan keamanan siber Amerika Serikat, CISA, kembali mengungkap kerentanan kritis yang mengancam perangkat infrastruktur industri. Kali ini, targetnya adalah USR-W610, sebuah konverter RS232/485 ke Wi-Fi/Ethernet yang diproduksi oleh Jinan USR IOT Technology Limited, perusahaan asal China yang menjual produknya secara global.

Perangkat ini banyak digunakan di sektor manufaktur kritis untuk menghubungkan perangkat serial lama ke jaringan modern. Celah yang ditemukan mendapat skor CVSS 9.8, skor tertinggi yang bisa diberikan, yang berarti kerentanannya sangat serius dan bisa dieksploitasi tanpa autentikasi sama sekali.

Kredensial Admin Tersembunyi di Dalam Firmware

Masalah inti dari USR-W610 terletak pada penggunaan kredensial hard-coded yang tertanam langsung di dalam image firmware perangkat. Kredensial ini berupa username dan password administrator yang disimpan dalam format teks biasa, bukan dalam bentuk terenkripsi atau hash.

Peneliti keamanan Arun Mane dan Omkar Mali yang melaporkan celah ini ke CISA menjelaskan bahwa siapa pun yang memiliki akses ke firmware bisa dengan mudah mengekstrak kredensial tersebut melalui analisis firmware biasa. Prosesnya tidak memerlukan keahlian khusus atau alat yang mahal. Cukup dengan tools reverse engineering standar, kredensial admin bisa dibaca langsung dari file firmware.

Setelah kredensial didapatkan, penyerang bisa langsung melakukan autentikasi ke layanan perangkat dan mengambil alih kendali penuh. Dari sana, penyerang bisa mengubah konfigurasi jaringan, memantau lalu lintas data, atau bahkan menggunakan perangkat sebagai pintu masuk ke jaringan industri yang lebih luas.

CVE-2026-7786, demikian penomoran resmi kerentanan ini, termasuk dalam kategori CWE-798 yang mengacu pada penggunaan kredensial hard-coded. Dengan vektor serangan melalui jaringan (AV:N), kompleksitas rendah (AC:L), tanpa memerlukan hak akses (PR:N), dan tanpa interaksi pengguna (UI:N), celah ini bisa dimanfaatkan oleh siapa saja yang bisa menjangkau perangkat melalui jaringan lokal maupun internet.

Dampak Luas untuk Infrastruktur Kritis

USR-W610 diproduksi di China tetapi sudah tersebar ke seluruh dunia dan digunakan di berbagai sektor manufaktur kritis. Perangkat konverter seperti ini biasanya menjadi jembatan antara sistem kontrol industri lama dengan infrastruktur jaringan modern. Banyak pabrik dan fasilitas manufaktur yang masih mengandalkan peralatan serial lama dan membutuhkan konverter semacam ini untuk mengintegrasikannya ke jaringan perusahaan.

Ketika perangkat semacam ini berhasil diretas, penyerang tidak hanya mendapatkan akses ke perangkat itu sendiri, tetapi juga potensi akses ke seluruh jaringan industri yang terhubung. Di lingkungan pabrik modern, hal ini bisa berarti akses ke sistem SCADA, panel kontrol mesin, atau bahkan database produksi.

CISA mengategorikan kerentanan ini dalam sektor Critical Manufacturing, yang mencakup pabrik-pabrik yang memproduksi barang-barang penting. Gangguan pada sektor ini bisa berdampak pada rantai pasok dan operasional industri secara luas, terutama di era di mana otomasi industri semakin bergantung pada konektivitas jaringan.

Vendor Tidak Merespons

Salah satu aspek yang memperparah situasi adalah sikap Jinan USR IOT Technology Limited yang tidak merespons upaya koordinasi dari CISA. Dalam advisory-nya, CISA menyatakan bahwa vendor tidak memberikan tanggapan sama sekali terhadap upaya kontak yang dilakukan.

Ini berarti tidak ada patch resmi yang tersedia untuk menutup celah tersebut. Pengguna USR-W610 hanya bisa mengandalkan langkah mitigasi umum yang direkomendasikan oleh CISA. Situasi ini semakin diperburuk oleh fakta bahwa perangkat dengan kredensial hard-coded memerlukan pembaruan firmware dari vendor untuk memperbaiki masalah secara mendasar, dan tanpa kooperasi vendor, perbaikan tersebut tidak mungkin dilakukan.

Bagi organisasi yang bergantung pada perangkat ini, opsi terbaik adalah mulai mencari alternatif dari vendor lain yang lebih responsif terhadap isu keamanan, atau setidaknya menerapkan isolasi jaringan yang ketat untuk membatasi potensi dampak eksploitasi.

Rekomendasi CISA untuk Pengguna

CISA menyarankan beberapa langkah defensif bagi organisasi yang menggunakan USR-W610. Pertama, pastikan perangkat tidak bisa diakses dari internet secara langsung. Kedua, tempatkan jaringan kontrol industri dan perangkat remote di balik firewall yang terisolasi dari jaringan bisnis.

Ketiga, jika akses remote diperlukan, gunakan metode yang lebih aman seperti Virtual Private Network (VPN). Namun, CISA juga mengingatkan bahwa VPN pun bisa memiliki kerentanannya sendiri dan harus selalu diperbarui ke versi terbaru.

CISA juga mendorong organisasi untuk melakukan analisis dampak dan penilaian risiko sebelum menerapkan langkah-langkah defensif. Strategi pertahanan berlapis (defense-in-depth) menjadi kunci untuk melindungi aset ICS dari serangan yang memanfaatkan kerentanan seperti ini.

Hingga advisory ini diterbitkan, belum ada laporan eksploitasi publik yang secara khusus menargetkan kerentanan ini. Namun, mengingat skor CVSS yang sangat tinggi dan fakta bahwa kredensial bisa diekstrak dengan mudah dari firmware, para administrator sistem yang menggunakan perangkat ini disarankan untuk segera mengambil tindakan pencegahan sebelum penyerang menemukan dan memanfaatkan celah ini.