Server Panel Schneider Electric Punya Celah yang Bikin Kredensial Kembali ke Setelan Pabrik

CLB.my.id - Schneider Electric mengonfirmasi adanya kerentanan pada produk EcoStruxure Panel Server yang bisa menyebabkan kredensial perangkat kembali ke pengaturan awal pabrik secara tak terduga. Celah ini memungkinkan pihak tidak berwenang mengakses informasi sensitif menggunakan kredensial bawaan yang sudah diketahui publik.

CISA menerbitkan advisory ICSA-26-160-03 pada 9 Juni 2026 yang merinci kerentanan CVE-2026-6866 pada rangkaian EcoStruxure Panel Server. Produk ini merupakan gateway modular berperforma tinggi yang menghubungkan berbagai perangkat edge control dan aplikasi cloud secara bersamaan.

Kredensial yang Tiba-Tiba Kembali ke Setelan Awal

Inti masalah terletak pada CWE-1188, yaitu inisialisasi sumber daya dengan konfigurasi default yang tidak aman. Dalam kejadian tertentu yang jarang terjadi, kredensial Panel Server bisa kembali ke pengaturan awal pabrik. Ketika ini terjadi, siapa pun yang mengetahui kredensial bawaan bisa masuk ke sistem tanpa otorisasi.

Skor CVSS 3.1 untuk kerentanan ini adalah 7,5 (tinggi) dengan vektor serangan jaringan, kompleksitas rendah, tanpa perlu hak akses atau interaksi pengguna. Dampak utamanya adalah pada kerahasiaan data, di mana informasi sensitif yang tersimpan di perangkat bisa terungkap ke pihak yang tidak seharusnya.

Yang membuat celah ini cukup berbahaya adalah sifatnya yang tidak terduga. Administrator jaringan mungkin tidak menyadari bahwa kredensial perangkat sudah berubah hingga terlambat. Tanpa monitoring yang ketat, perubahan kredensial ini bisa luput dari perhatian selama berhari-hari bahkan berminggu-minggu.

Perangkat yang Terdampak

Lima model EcoStruxure Panel Server terpengaruh oleh kerentanan ini. Masing-masing adalah PAS800, PAS800V2, PAS600, PAS600V2, dan PAS400. Firmware yang rentan mencakup versi hingga 002.005.000 serta versi 002.006.000.

Produk-produk ini digunakan secara luas di tiga sektor infrastruktur kritis, yaitu fasilitas komersial, manufaktur kritis, dan sektor energi. Di Indonesia sendiri, Schneider Electric memiliki pangsa pasar yang cukup besar di bidang manajemen energi dan otomasi gedung, sehingga potensi dampaknya perlu dicermati oleh pelaku industri lokal.

EcoStruxure Panel Server berperan sebagai penghubung antara perangkat keras distribusi listrik di lapangan dengan platform manajemen energi berbasis cloud. Data yang mengalir melalui perangkat ini mencakup pengukuran konsumsi energi, status peralatan, dan parameter operasional lainnya yang bersifat sensitif.

Pembaruan Firmware Tersedia

Schneider Electric telah merilis firmware versi 002.006.000 yang menambal kerentanan ini untuk semua model yang terdampak. Pembaruan tersedia melalui portal unduhan resmi Schneider Electric dan memerlukan reboot perangkat setelah instalasi.

Perlu dicatat bahwa proses reboot bisa menyebabkan gangguan sementara pada konektivitas perangkat. Administrator disarankan menjadwalkan pembaruan di luar jam operasional kritis untuk meminimalkan dampak pada proses produksi atau distribusi energi.

Advisory ini awalnya dirilis oleh Schneider Electric CPCERT pada 12 Mei 2026 dengan kode SEVD-2026-132-04 sebelum dipublikasikan ulang oleh CISA. Pelaporan awal berasal dari tim CPCERT Schneider Electric dan mitra keamanan perusahaan.

Langkah Proteksi Tambahan

Selain memperbarui firmware, Schneider Electric dan CISA merekomendasikan beberapa langkah pertahanan berlapis. Pertama, isolasi jaringan kontrol dan keselamatan di balik firewall, terpisah dari jaringan bisnis. Kedua, terapkan kontrol akses fisik dan kunci perangkat controller. Ketiga, minimalkan paparan jaringan dan pastikan sistem tidak bisa diakses dari internet.

Schneider Electric juga mengingatkan agar perangkat lunak pemrograman tidak pernah dihubungkan ke jaringan yang tidak semestinya. Semua pertukaran data mobile harus dipindai sebelum digunakan pada jaringan yang terisolasi.

Bagi pengguna di Indonesia, Schneider Electric menyediakan layanan keamanan siber industri melalui perwakilan lokal. Portal dukungan keamanan siber global perusahaan juga tersedia untuk konsultasi dan pelaporan insiden.