Tiga Celah DoS Mengancam PLC Mitsubishi Electric, Pabrik Bisa Lumpuh Lewat Paket UDP

CLB.my.id - Badan Keamanan Siber dan Infrastruktur Amerika Serikat atau CISA mengungkap tiga celah keamanan pada modul Ethernet milik Mitsubishi Electric MELSEC iQ-F Series. Celah-celah ini memungkinkan penyerang jarak jauh untuk melumpuhkan perangkat kontrol industri hanya dengan mengirimkan paket UDP secara terus-menerus, yang berujung pada kondisi denial-of-service atau DoS.

MELSEC iQ-F Series adalah programmable logic controller atau PLC yang banyak digunakan di lingkungan manufaktur dan otomasi industri di seluruh dunia. Perangkat ini mengontrol berbagai proses produksi, mulai dari lini perakitan hingga sistem pengemasan. Ketika PLC lumpuh, seluruh proses produksi yang dikendalikannya bisa terhenti.

Detail Tiga Celah yang Ditemukan

Tiga celah yang teridentifikasi masing-masing mendapatkan nomor CVE-2026-1874, CVE-2026-1875, dan CVE-2026-1876. Seluruhnya memiliki skor CVSS 4.0 sebesar 8,7 dari 10, yang menandakan tingkat keparahan tinggi.

CVE-2026-1874 merupakan kelemahan pada implementasi alur kontrol yang selalu salah atau always-incorrect control flow implementation. Kelemahan ini ada pada fungsi Ethernet modul FX5-ENET/IP dan FX5-EIP. Penyerang bisa menyebabkan konsumsi buffer penerimaan yang tidak terkendali melalui paket UDP yang dikirim terus-menerus.

CVE-2026-1875 adalah kerentanan improper resource shutdown or release yang menyerang modul FX5-EIP. Dampaknya serupa, yaitu kondisi DoS yang memaksa perangkat melakukan reset sistem untuk pulih. CVE-2026-1876 menyerang modul FX5-ENET/IP dengan mekanisme yang sama, tetapi versi yang terdampak mencakup semua versi tanpa ada perbaikan yang tersedia.

Siapa yang Terdampak?

Produk yang terdampak meliputi Mitsubishi Electric MELSEC iQ-F Series FX5-ENET/IP Ethernet Module dengan firmware versi 1.106 dan sebelumnya, serta FX5-EIP EtherNet/IP Module dengan firmware versi 1.000 dan sebelumnya. Perangkat-perangkat ini umumnya terpasang di fasilitas manufaktur, pembangkit listrik, sistem pengolahan air, dan berbagai infrastruktur kritis lainnya.

CISA menilai bahwa eksploitasi celah ini relatif mudah dilakukan karena penyerang tidak memerlukan autentikasi atau interaksi pengguna. Cukup dengan mengirimkan volume paket UDP yang besar ke port Ethernet perangkat target, penyerang sudah bisa memicu kondisi DoS.

Patch Tersedia, Tapi Tidak untuk Semua Versi

Mitsubishi Electric telah merilis pembaruan firmware untuk dua dari tiga celah. Untuk CVE-2026-1874, pengguna modul FX5-ENET/IP disarankan memperbarui ke versi 1.107 atau lebih baru, sementara pengguna FX5-EIP harus memperbarui ke versi 1.001 atau lebih baru.

CVE-2026-1875 juga sudah ditambal di firmware FX5-EIP versi 1.001 atau lebih baru. Namun, untuk CVE-2026-1876 yang menyerang FX5-ENET/IP, Mitsubishi Electric menyatakan tidak ada rencana merilis versi perbaikan. Pengguna hanya bisa mengandalkan langkah mitigasi dan workaround yang direkomendasikan.

Rekomendasi untuk Pelaku Industri

CISA merekomendasikan beberapa langkah mitigasi bagi organisasi yang menggunakan perangkat terdampak. Pertama, memperbarui firmware ke versi terbaru sesegera mungkin untuk celah yang sudah ditambal. Kedua, membatasi akses jaringan ke perangkat kontrol industri hanya dari jaringan yang terproteksi dan tidak terpapar langsung ke internet.

Ketiga, menerapkan segmentasi jaringan yang memisahkan jaringan IT korporat dari jaringan operasional teknologi atau OT. Praktik ini sudah menjadi standar dalam keamanan infrastruktur kritis namun masih sering diabaikan oleh banyak organisasi. Keempat, memantau lalu lintas jaringan untuk mendeteksi anomali berupa lonjakan paket UDP yang tidak wajar menuju perangkat industri.

Celah keamanan pada perangkat kontrol industri seperti PLC Mitsubishi Electric ini menjadi pengingat penting bahwa sistem OT yang mengontrol infrastruktur fisik juga rentan terhadap serangan siber. Dalam konteks Indonesia yang terus memperluas kapasitas manufakturnya, keamanan siber industri bukan lagi opsional melainkan kebutuhan mendesak.***