Sistem Otomasi Gedung ABB Punya Celah XSS, Peretas Bisa Ambil Alih Kendali Tanpa Login

CISA mengungkap kerentanan serius pada sistem manajemen gedung ABB EIBPORT. Celah cross-site scripting (XSS) bernilai CVSS 8,0 ini memungkinkan peretas mengakses perangkat tanpa autentikasi dan mengubah konfigurasi gedung dari jarak jauh.

CLB.my.id - Cybersecurity and Infrastructure Security Agency (CISA) kembali menerbitkan advisory keamanan yang menargetkan perangkat infrastruktur kritis. Kali ini, giliran ABB EIBPORT, sebuah sistem manajemen gedung berbasis protokol KNX yang banyak digunakan di gedung komersial dan fasilitas industri di seluruh dunia. Kerentanan yang ditemukan bernomor CVE-2021-22291 dengan skor CVSS 8,0 atau berkategori tinggi.

EIBPORT adalah produk ABB yang berfungsi sebagai otak pengendali otomatisasi gedung. Perangkat ini mengelola pencahayaan, tirai, pemanas, dan berbagai sistem lainnya melalui protokol KNX, standar komunikasi yang paling banyak dipakai untuk bangunan pintar di Eropa dan seluruh dunia. Tiga model yang terdampak adalah EIBPORT V3 KNX (2CLA963710W1001), EIBPORT V3 KNX (2CSM256242R2001), dan EIBPORT V3 KNX GSM (2CLA963720W1001), semuanya dengan firmware di bawah versi 3.9.2.

Lubang di Sesi Autentikasi

Kerentanan ini berupa cross-site scripting (CWE-79), yaitu celah yang memungkinkan penyerang menyisipkan kode berbahaya ke dalam halaman web yang ditampilkan oleh perangkat. Dalam kasus EIBPORT, kelemahan ini berujung pada manajemen sesi yang tidak aman. Ketika kode berbahaya berhasil dieksekusi, penyerang bisa mendapatkan salinan session ID milik pengguna yang sedang login.

Dengan memiliki session ID tersebut, penyerang bisa menyamar sebagai pengguna sah dan mengakses EIBPORT tanpa perlu memasukkan nama sandi atau kata sandi sama sekali. Akses ini membuka pintu untuk melihat informasi sensitif yang tersimpan di perangkat dan mengubah konfigurasi sistem otomatisasi gedung sesuka hati.

Dalam skenario terburuk, peretas bisa mematikan sistem pencahayaan, mengubah suhu ruangan, membuka atau mengunci pintu, bahkan mengganggu sistem keamanan gedung yang terintegrasi dengan EIBPORT.

Masalah yang Diperparah oleh Kesalahan Konfigurasi

ABB menyebutkan bahwa kerentanan ini tidak secara inheren bisa dieksploitasi dari jarak jauh. Secara default, EIBPORT dirancang untuk beroperasi di jaringan lokal yang terisolasi dan tidak terhubung ke internet. Namun, ABB mengakui bahwa beberapa pelanggan telah membuat alamat IP EIBPORT bisa diakses dari internet atau jaringan yang tidak tepercaya.

Kondisi ini bertentangan dengan penggunaan yang direkomendasikan dan membuka celah bagi serangan dari mana saja di dunia. Sebuah perangkat yang seharusnya hanya bisa diakses dari dalam gedung kini bisa diserang dari belahan bumi lain.

Pembaruan Firmware Sudah Tersedia

ABB sudah merilis pembaruan firmware yang menyelesaikan masalah ini. Pembaruan tersebut memodifikasi verifikasi sesi dan memperkuat konfigurasi produk. Perusahaan yang berkantor pusat di Swiss ini menyarankan pelanggan untuk menerapkan pembaruan sesegera mungkin.

Kerentanan ini pertama kali dilaporkan secara pribadi oleh peneliti keamanan Psytester kepada ABB. Pada saat advisory pertama kali diterbitkan oleh ABB pada 7 Oktober 2025, kerentanan ini belum diketahui publik. CISA kemudian menerbitkan ulang advisory tersebut pada 28 Mei 2026 untuk menjangkau lebih banyak operator infrastruktur kritis.

Rekomendasi untuk Pengelola Gedung

CISA menekankan beberapa langkah pertahanan utama. Pertama, pastikan perangkat EIBPORT tidak bisa diakses dari internet secara langsung. Kedua, pisahkan jaringan sistem kontrol gedung dari jaringan bisnis atau internet menggunakan firewall dengan jumlah port yang diminimalkan. Ketiga, jangan gunakan perangkat sistem kontrol untuk browsing, mengirim pesan instan, atau membuka email.

Selain itu, CISA menyarankan agar laptop dan media penyimpanan portabel dipindai virus sebelum disambungkan ke jaringan sistem kontrol. Untuk akses jarak jauh yang diperlukan, gunakan metode aman seperti VPN dan pastikan VPN selalu diperbarui.

Kasus ini menunjukkan bahwa bahkan perangkat dari produsen sekelas ABB bisa memiliki kelemahan keamanan yang serius. Bagi pengelola gedung pintar di Indonesia yang menggunakan sistem KNX atau produk ABB, advisory ini layak ditindaklanjuti dengan memeriksa versi firmware dan memastikan jaringan sistem kontrol benar-benar terisolasi dari akses publik.