Schneider Electric EasyLogic T150 Punya Celah Kritis, Kredensial Infrastruktur Listrik Bisa Dicuri dari Jarak Jauh

CLB.my.id - Schneider Electric, raksasa teknologi manufaktur asal Prancis, mengonfirmasi adanya multiple kerentanan pada produk Remote Terminal Unit (RTU) EasyLogic T150 dan Saitel DP yang digunakan secara luas di infrastruktur kelistrikan dan jaringan transmisi tenaga di seluruh dunia. Badan Keamanan Siber AS (CISA) merilis advisory ICSA-26-169-04 pada 18 Juni 2026 untuk menginformasikan kepada operator infrastruktur kritis tentang ancaman ini.

Kerentanan paling kritis adalah CVE-2026-9650 dengan skor CVSS v4 sebesar 8,7 dalam kategori tinggi. Celah ini berkaitan dengan kredensial yang tidak terlindungi secara memadai (Insufficiently Protected Credentials, CWE-522), yang memungkinkan penyerang tanpa autentikasi untuk memperoleh kredensial yang tersimpan dalam firmware atau file sistem perangkat.

Apa Itu EasyLogic T150 dan Saitel DP?

EasyLogic T150, yang sebelumnya dikenal sebagai Saitel DR, adalah perangkat Remote Terminal Unit yang menawarkan platform modular untuk akuisisi data, komunikasi, otomasi, dan integrasi IED (Intelligent Electronic Device) untuk jaringan distribusi dan transmisi, sektor pembangkitan, dan perkeretaapian. Saitel DP adalah platform modular serupa yang dirancang khusus untuk kontrol substation distribusi dan transmisi tegangan menengah hingga tinggi.

Kedua produk ini termasuk dalam kategori infrastruktur kritis yang menjadi tulang punggung sistem kelistrikan di banyak negara. Gangguan pada perangkat ini berpotensi memenggugat pasokan listrik untuk wilayah yang luas.

Detail Teknis Kerentanan

Selain CVE-2026-9650, Schneider Electric juga mengonfirmasi CVE-2026-9651 yang memengaruhi versi firmware yang sama. Berdasarkan dokumen notifikasi keamanan SEVD-2026-160-02, produk yang terdampak meliputi EasyLogic T150 dengan firmware versi 11.06.31 dan sebelumnya, serta Saitel DP dengan firmware versi 11.06.37 dan sebelumnya.

CVE-2026-9650 memungkinkan penyerang tanpa autentikasi mengakses kredensial yang tersimpan dalam firmware perangkat. Dengan kredensial tersebut, penyerang dapat melakukan serangan lanjutan termasuk pengambilalihan perangkat, manipulasi data operasional, dan gangguan terhadap proses otomasi jaringan listrik.

Selain advisory Juni 2026 ini, terungkap pula bahwa EasyLogic T150 dan Saitel DP sebelumnya sudah memiliki kerentanan path traversal (CVE-2026-6865) yang dipublikasikan pada Mei 2026. Kerentanan tersebut memungkinkan pengguna terautentikasi untuk mengakses file sensitif di luar direktori yang seharusnya. Skor CVSS v4 untuk celah path traversal ini adalah 7,1.

Dampak terhadap Infrastruktur Kritis

Schneider Electric memperingatkan bahwa kegagalan menerapkan mitigasi dapat berisiko pada serangan credential harvesting dan akses tidak sah yang mengakibatkan terpaparnya informasi sensitif serta kompromi integritas dan operasi perangkat. Dalam konteks infrastruktur kelistrikan, hal ini bisa berarti manipulasi data monitoring, gangguan kontrol substation, atau bahkan pemadaman listrik yang direncanakan oleh penyerang.

CISA mengkategorikan advisory ini sebagai layanan untuk mengurangi risiko eksploitasi kerentanan siber. Organisasi yang menggunakan produk-produk Schneider Electric ini diminta untuk segera melakukan penilaian dampak dan menerapkan patch yang tersedia.

Patch dan Mitigasi

Schneider Electric telah merilis pembaruan firmware untuk kedua produk yang terdampak. EasyLogic T150 dapat diperbarui ke versi 11.06.32, sementara Saitel DP tersedia dalam versi 11.06.38. Kedua pembaruan firmware ini memerlukan reboot perangkat setelah instalasi.

Pelanggan diminta menghubungi Schneider Electric Customer Care Center untuk mengunduh firmware terbaru. Schneider Electric juga menyarankan penggunaan metodologi patching yang tepat, termasuk pembuatan cadangan data dan evaluasi dampak patch di lingkungan pengujian sebelum diterapkan ke sistem produksi.

Bagi organisasi yang belum dapat menerapkan patch segera, Schneider Electric merekomendasikan penerapan mitigasi sementara yang tercantum dalam dokumen notifikasi keamanan resmi perusahaan.

Konteks Keamanan ICS Global

Temuan ini menambah daftar panjang kerentanan pada produk Industrial Control System (ICS) yang diungkap sepanjang 2026. Schneider Electric sendiri telah menjadi subjek beberapa advisory CISA dalam beberapa bulan terakhir, termasuk celah pada PowerChute Serial Shutdown, EcoStruxure, dan berbagai produk PowerLogic.

Menurut data CISA, sektor energi dan utilitas tetap menjadi salah satu target utama serangan siber global. Operator infrastruktur kritis di Indonesia, termasuk PLN dan perusahaan utilitas daerah, perlu memperhatikan advisory semacam ini karena banyak dari perangkat ICS yang digunakan di instalasi kelistrikan nasional berasal dari vendor internasional yang sama.

Sumber: CISA ICSA-26-169-04, Schneider Electric SEVD-2026-160-02, NVD