Schneider Electric EcoStruxure Panel Server Punya Celah Autentikasi, Data Energi di Seluruh Dunia Terancam Bocor

CLB.my.id - Badan Keamanan Siber AS (CISA) merilis advisory baru pada 9 Juni 2026 yang mengungkap kerentanan pada Schneider Electric EcoStruxure Panel Server, sebuah perangkat gateway yang dipakai secara luas di infrastruktur energi global. Celah ini memungkinkan penyerang melakukan autentikasi tanpa izin dan mengakses informasi sensitif dari jaringan energi yang dipantau.

EcoStruxure Panel Server adalah gateway modular berkinerja tinggi yang dirancang Schneider Electric untuk menghubungkan berbagai perangkat edge control dan aplikasi cloud secara bersamaan. Perangkat ini menjadi tulang punggung pemantauan di gedung komersial, pabrik, dan fasilitas energi di seluruh dunia. Dengan posisi strategis di antarmuka antara perangkat lapangan dan platform cloud, kerentanan di perangkat ini memiliki dampak yang jauh lebih besar dari sekadar kehilangan satu unit perangkat.

Apa yang Ditemukan CISA

CISA memasukkan advisory ICSA-26-160-03 ke dalam daftar advisory sistem kontrol industri mereka. Menurut keterangan resmi CISA, keberhasilan eksploitasi kerentanan ini dapat menyebabkan autentikasi tanpa izin, yang pada gilirannya membuka akses ke informasi sensitif dari jaringan yang dipantau oleh Panel Server.

Schneider Electric mengonfirmasi telah mengetahui kerentanan ini dan telah merilis langkah-langkah remediasi. Namun, detail teknis spesifik tentang CVE (Common Vulnerabilities and Exposures) dan mekanisme eksploitasi belum diungkap sepenuhnya ke publik untuk memberi waktu bagi operator infrastruktur kritis untuk menerapkan patch.

Mengapa Ini Penting bagi Infrastruktur Energi

EcoStruxure Panel Server bukan perangkat biasa. Gateway ini berada di persimpangan kritis antara perangkat keras industri dan platform manajemen cloud. Perangkat ini mengumpulkan data dari panel listrik, meter energi, dan sistem proteksi, lalu mengirimkannya ke EcoStruxure Cloud untuk analisis dan pengambilan keputusan.

Jika penyerang berhasil mendapatkan akses tanpa autentikasi ke perangkat ini, mereka tidak hanya mendapatkan data sensitif tentang konsumsi energi dan operasi pabrik. Mereka juga bisa memanipulasi data yang dikirim ke platform cloud, sehingga keputusan operasional yang diambil berdasarkan data tersebut menjadi tidak akurat.

Sektor yang terdampak meliputi energi, air dan limbah, manufaktur, serta gedung komersial. Dengan deployment yang tersebar di seluruh dunia, potensi dampaknya sangat luas.

Langkah Mitigasi yang Dianjurkan

Schneider Electric telah merilis panduan remediasi untuk pengguna EcoStruxure Panel Server. Beberapa langkah utama yang perlu diambil operator meliputi pembaruan firmware ke versi terbaru yang telah ditambal, pembatasan akses jaringan ke perangkat hanya dari IP yang terotorisasi, serta penerapan segmentasi jaringan antara perangkat kontrol dan jaringan bisnis umum.

CISA juga menyarankan organisasi untuk meminimalkan paparan jaringan untuk sistem kontrol, memastikan perangkat tidak dapat diakses dari internet publik, dan menempatkan sistem kontrol di belakang firewall. Untuk akses jarak jauh, disarankan menggunakan VPN yang telah diperbarui dan metode akses aman lainnya.

Konteks Lebih Luas

Advisory ini muncul di tengah meningkatnya serangan terhadap infrastruktur industri. Dalam beberapa bulan terakhir, CISA telah merilis puluhan advisory untuk perangkat dari vendor besar termasuk Schneider Electric, Siemens, dan Hitachi Energy. Tren ini menunjukkan bahwa infrastruktur kritis semakin menjadi target utama aktor ancaman siber.

Bagi organisasi di Indonesia yang menggunakan produk Schneider Electric dalam operasionalnya, advisory ini menjadi pengingat penting untuk segera mengecek versi firmware perangkat dan menerapkan patch yang tersedia. Keterlambatan dalam merespons advisory keamanan bisa berakibat pada kebocoran data operasional yang sensitif.***