Schneider Electric EcoStruxure Punya Celah Kritis, Kredensial Bisa Kembali ke Default Tanpa Peringatan

Meta: Celah CVE-2026-6866 pada Schneider Electric EcoStruxure Panel Server bisa membuat kredensial kembali ke pengaturan pabrik. Sistem otomasi gedung dan pabrik terancam.

CLB.my.id - Schneider Electric mengonfirmasi adanya celah keamanan berseverity tinggi pada produk EcoStruxure Panel Server yang banyak dipakai di gedung komersial, fasilitas manufaktur, dan infrastruktur energi di seluruh dunia. Celah yang tercatat dengan nomor CVE-2026-6866 ini memiliki skor CVSS 7.5 dan bisa menyebabkan kredensial perangkat kembali ke pengaturan awal pabrik secara tidak terduga.

Badan Keamanan Siber dan Infrastruktur AS (CISA) menerbitkan ulang advisory ini pada 9 Juni 2026 melalui nomor ICSA-26-160-03, setelah Schneider Electric pertama kali merilisnya pada 12 Mei 2026 melalui SEVD-2026-132-04. Publikasi ulang oleh CISA menunjukkan bahwa risiko ini dianggap cukup serius untuk mendapat perhatian di tingkat federal.

Apa yang Bisa Terjadi

Celah ini tergolong dalam kategori CWE-1188, yaitu inisialisasi sumber daya dengan konfigurasi default yang tidak aman. Dalam kondisi langka, sistem bisa mengembalikan kredensial autentikasi ke nilai pabrik. Artinya, siapa pun yang mengetahui kredensial default perangkat bisa masuk tanpa otorisasi dan mengakses informasi sensitif dari sistem kontrol industri.

Vektor serangannya terbilang mudah dieksploitasi. CVSS vector menunjukkan serangan bisa dilakukan dari jaringan (AV:N), dengan kompleksitas rendah (AC:L), tanpa perlu hak akses khusus (PR:N), dan tanpa interaksi pengguna (UI:N). Dampak utamanya pada kerahasiaan data (C:H), sementara integritas dan ketersediaan tidak terpengaruh langsung.

Perangkat yang Terdampak

Lima model EcoStruxure Panel Server teridentifikasi rentan, semuanya pada firmware versi 002.005.000 dan di bawahnya. Model yang terdampak meliputi PAS800, PAS800V2, PAS600, PAS600V2, dan PAS400. Produk-produk ini berfungsi sebagai gateway modular berperforma tinggi yang menghubungkan berbagai perangkat edge control dan aplikasi cloud secara bersamaan.

Schneider Electric menyebut EcoStruxure Panel Server sebagai solusi dengan keamanan siber yang ditingkatkan untuk koneksi yang mudah dan cepat. Namun, celah ini menunjukkan bahwa bahkan produk yang dirancang dengan pertimbangan keamanan tetap bisa memiliki kelemahan fatal dalam implementasinya.

Perbaikan yang Tersedia

Schneider Electric telah merilis firmware versi 002.006.000 untuk semua model yang terdampak. Pembaruan tersedia melalui portal resmi Schneider Electric dan memerlukan reboot perangkat setelah instalasi. Perusahaan juga menghimbau operator untuk segera melakukan pembaruan dan tidak menunda karena risiko akses tanpa otorisasi yang bisa terjadi kapan saja.

Bagi operator yang belum bisa langsung memperbarui, Schneider Electric dan CISA merekomendasikan beberapa langkah mitigasi sementara. Jaringan sistem kontrol harus diisolasi di balik firewall dan dipisahkan dari jaringan bisnis. Perangkat ICS harus ditempatkan dalam kabinet terkunci dan tidak boleh ditinggalkan dalam mode Program. Akses jarak jauh harus menggunakan VPN yang selalu diperbarui.

Konteks Infrastruktur Kritis

Produk EcoStruxure Panel Server banyak digunakan di tiga sektor infrastruktur kritis, yaitu fasilitas komersial, manufaktur kritis, dan energi. Dengan deployment yang tersebar di seluruh dunia, celah ini berpotensi mempengaruhi operasi gedung perkantoran, pabrik pembangkit listrik, dan fasilitas manufaktur di berbagai negara.

Schneider Electric yang berpusat di Prancis mengimbau pelanggan untuk menghubungi perwakilan lokal atau layanan Keamanan Siber Industri Schneider Electric jika memerlukan bantuan dalam menerapkan pembaruan dan langkah mitigasi. CISA juga mengingatkan pentingnya melakukan analisis dampak dan penilaian risiko sebelum menerapkan langkah defensif apapun.***