Schneider Electric Modicon Terdampak Celah Protokol RADIUS, Saklar Jaringan Enterprise Rentan Dipalsukan

CLB.my.id - Schneider Electric mengonfirmasi bahwa produk saklar jaringan terkelola Modicon terdampak kerentanan pada protokol RADIUS yang bisa memungkinkan pemalsuan respons autentikasi. CISA menerbitkan advisory ICSA-26-160-01 untuk mengingatkan operator infrastruktur kritis agar segera mengambil langkah mitigasi.

Apa Itu Modicon Network Managed Switch?

Modicon Network Managed Switch adalah lini produk saklar jaringan terkelola dari Schneider Electric, perusahaan multinasional asal Prancis yang bergerak di bidang manajemen energi dan otomasi. Saklar ini dirancang untuk menyediakan konektivitas bagi berbagai perangkat Ethernet di lingkungan industri dan enterprise.

Produk ini dilengkapi dengan fitur manajemen jaringan, keamanan siber tingkat lanjut, dan kemampuan switching yang lebih canggih dibanding saklar konvensional. Di lingkungan infrastruktur kritis, Modicon berperan sebagai tulang punggung komunikasi data antara sistem kontrol, peralatan lapangan, dan jaringan korporat.

Celah Protokol RADIUS

RADIUS (Remote Authentication Dial-In User Service) adalah protokol autentikasi, otorisasi, dan akuntansi yang banyak digunakan untuk mengelola akses jaringan. Protokol ini menjadi standar industri untuk mengautentikasi pengguna dan perangkat yang mencoba terhubung ke jaringan terkelola.

Kerentanan yang mempengaruhi Modicon berkaitan dengan kelemahan kriptografis pada protokol RADIUS yang memungkinkan serangan pemalsuan. Dengan memanfaatkan kelemahan ini, penyerang dapat memodifikasi respons RADIUS yang sah, termasuk Access-Accept, Access-Reject, atau Access-Challenge.

Skor CVSS v3 yang diberikan untuk celah ini adalah 6,3, menempatkannya di kategori risiko menengah. Meski bukan kritis, kemampuan untuk memalsukan respons autentikasi berarti penyerang berpotensi mendapatkan akses tidak sah ke jaringan yang seharusnya terproteksi.

Bagaimana Serangan Bisa Terjadi?

Mekanisme serangan memanfaatkan kelemahan pada implementasi kriptografi protokol RADIUS. Secara teknis, RADIUS menggunakan MD5 untuk melindungi komunikasi antara klien (saklar jaringan) dan server autentikasi. Kelemahan pada penggunaan MD5 ini memungkinkan penyerang yang berada di jalur komunikasi untuk menyuntikkan paket yang dimodifikasi.

Dalam skenario serangan, penyerang yang berhasil memalsukan respons Access-Accept dapat melewati proses autentikasi dan mendapatkan akses ke jaringan. Sebaliknya, dengan memalsukan Access-Reject, penyerang dapat menolak akses pengguna yang sah, menyebabkan gangguan layanan.

Schneider Electric mengakui kerentanan ini dan merekomendasikan langkah-langkah mitigasi kepada pengguna produk Modicon mereka.

Rekomendasi Mitigasi

Schneider Electric menyarankan pengguna untuk menerapkan beberapa langkah keamanan. Pertama, isolasi jaringan saklar Modicon dari jaringan publik dan pastikan perangkat tidak dapat diakses langsung dari internet. Kedua, terapkan segmentasi jaringan yang ketat untuk membatasi potensi pergerakan lateral penyerang.

Ketiga, gunakan metode autentikasi alternatif atau lapisan keamanan tambahan di atas RADIUS untuk mengurangi risiko pemalsuan. Keempat, pantau lalu lintas jaringan secara aktif untuk mendeteksi anomali yang mungkin mengindikasikan upaya eksploitasi.

CISA juga mengingatkan bahwa perlindungan terhadap sistem kontrol industri harus dilakukan secara berlapis (defense in depth). Tidak cukup mengandalkan satu mekanisme keamanan saja, terutama ketika protokol yang mendasarinya memiliki kelemahan yang sudah diketahui.

Konteks Lebih Luas

Kerentanan pada protokol RADIUS bukan hal baru. Komunitas keamanan siber telah lama mengidentifikasi kelemahan kriptografis pada implementasi MD5 dalam RADIUS. Temuan yang mempengaruhi produk Schneider Electric ini menjadi pengingat bahwa vendor perangkat keras infrastruktur kritis juga perlu memperbarui implementasi protokol autentikasi mereka.

Bagi organisasi yang mengandalkan saklar jaringan Modicon di lingkungan kritis, advisory ini menjadi sinyal untuk meninjau ulang arsitektur keamanan jaringan dan memastikan bahwa autentikasi perangkat tidak hanya bergantung pada satu protokol yang sudah memiliki kelemahan diketahui.