Kaspersky Lab Ungkap Kerentanan Industri dengan Platform IoT

Internet of Things. itpro.co.uk

TEMPO.CO, Jakarta - Perusahaan keamanan siber Kaspersky Lab telah mengidentifikasi dan mengatasi tujuh kerentanan yang tidak diketahui di ThingsPro Suite, platform IoT industri yang dirancang untuk akuisisi data sistem kendali industri atau Industrial Control Systems (ICS) dan analisis jarak jauh.

Baca: Canggihnya Pameran Cahaya Berbasis IoT Pertama di Indonesia

"Moxa adalah merek terpercaya dan tidak diragukan di dunia sistem industri. Namun, terlepas dari keahlian dan pengalaman yang dimiliki perusahaan, produk barunya memiliki sejumlah kerentanan, yang menunjukkan betapa pentingnya para pimpinan industri melakukan tes keamanan siber yang tepat," ujar peneliti keamanan dari Kaspersky Lab Alexander Nochvay, Selasa, 29 Januari 2019.

Beberapa kerentanan yang ditemukan berpotensi memungkinkan para pelaku ancaman untuk mendapatkan akses khusus ke gateway IoT industri dan menjalankan perintah berbahaya. Semua kerentanan yang diidentifikasi itu dilaporkan dan diatasi oleh pengembang platform Moxa.

Suite ThingsPro mengumpulkan data secara otomatis dari perangkat Teknologi Operasional (TO) yang berjalan di fasilitas industri, dan mengirimkannya ke cloud IoT untuk analisis lebih lanjut. Walaupun platform memudahkan integrasi dan pemeliharaan IoT, tapi juga memiliki potensi berbahaya, kecuali jika dikembangkan dan diintegrasikan dengan sistem keamanan memadai.

"Kami mengimbau semua pengembang produk ICS untuk bertindak secara bertanggung jawab, melakukan pemeriksaan kerentanan secara berkala, memperlakukan keamanan solusi untuk sistem industri sebagai bagian integral dan penting dari pengembangan perusahaan," kata Nochvay.

Karena solusi semacam itu berfungsi sebagai titik penghubung antara domain keamanan TI dan TO, kerentanan yang ditemukan memungkinkan pelaku kejahatan siber memperoleh akses ke jaringan industri. Dalam dua pekan, peneliti keamanan Kaspersky Lab ICS CERT telah melakukan studi prakonseptual terhadap produk tersebut, dengan menguji kerentanan yang dapat dieksploitasi dari jarak jauh.

Salah satu kerentanan paling berbahaya, Nochvay, berujar memungkinkan pelaku kejahatan siber untuk mengeksekusi perintah apa pun pada gateway target IoT dari jarak jauh. Kerentanan lain memungkinkan pelaku kejahatan siber untuk mendapatkan hak akses root, dan memberikan kemampuan untuk mengubah konfigurasi perangkat.

"Selain itu, eksploitasinya dapat diotomatisasi, yang artinya pelaku kejahatan siber dapat secara otomatis menyerang beberapa gateway Moxa ThingsPro IoT di perusahaan berbeda," tutur Nochvay. "Bahkan berpotensi memperoleh akses menuju jaringan industri dari organisasi tersebut."






Pabrik Baru Mattel Indonesia di Cikarang Targetkan Produksi 3 Juta Boneka Barbie Sepekan

1 hari lalu

Pabrik Baru Mattel Indonesia di Cikarang Targetkan Produksi 3 Juta Boneka Barbie Sepekan

PT Mattel Indonesia menargetkan produksi 3 juta mainan seminggu di pabrik barunya di Kawasan Industri Cikarang Tahap II, Bekasi, Jawa Barat.


Kemenperin Catat Ekspor Industri Mainan RI Meningkat Capai USD 383 Juta, Naik 29,8 Persen

1 hari lalu

Kemenperin Catat Ekspor Industri Mainan RI Meningkat Capai USD 383 Juta, Naik 29,8 Persen

Direktur Jenderal Industri Kecil Menengah dan Aneka Kementerian Perindustrian atau Kemenperin, Reni Yanita, menjelaskan, pemkembangan industri mainan di Indonesia. I


Rencana Kemenperin Mengurangi Penggunaan BBM Lewat Industri Modifikasi

10 hari lalu

Rencana Kemenperin Mengurangi Penggunaan BBM Lewat Industri Modifikasi

Kementerian Perindustrian (Kemenperin) memiliki rencana mengurangi penggunaan BBMi lewat ndustri modifikasi. Simak informasi lengkapnya di sini!


Nilai Transaksi E-wallet Bulanan Tembus Rp 35,1 Triliun, Tumbuh 58,6 Persen

10 hari lalu

Nilai Transaksi E-wallet Bulanan Tembus Rp 35,1 Triliun, Tumbuh 58,6 Persen

Riset yang menunjukkan transaksi uang elektronik atau e-wallet tumbuh pesat hingga 58,6 persen.


Kemenkes Buka Lowongan Kerja 24 Posisi DTO, Begini Cara Daftar dan Kriterianya

12 hari lalu

Kemenkes Buka Lowongan Kerja 24 Posisi DTO, Begini Cara Daftar dan Kriterianya

Kementerian Kesehatan membuka lowongan kerja untuk Digital Transformation Office (DTO).


Sebut Industri Gaming Berpotensi Besar, Bukalapak Buka Kemungkinan Kembali Gelar Itemku Gamecon

12 hari lalu

Sebut Industri Gaming Berpotensi Besar, Bukalapak Buka Kemungkinan Kembali Gelar Itemku Gamecon

Bukalapak melihat industri gaming memiliki potensi besar terhadap pertumbuhan ekonomi digital Indonesia


PUPR dan Pemerintah Finlandia Bahas Proyek Pengelolaan Air Limbah dan Kota Pintar IKN

13 hari lalu

PUPR dan Pemerintah Finlandia Bahas Proyek Pengelolaan Air Limbah dan Kota Pintar IKN

Menteri Pekerjaan Umum dan Perumahan Rakyat (PUPR) Basuki Hadimuljono menemui Wakil Menteri Luar Negeri Bidang Perdagangan Internasional Kementerian Luar Negeri Finlandia, Nina Vaskunlahti


Kemenperin: Industri Pulp Nasional Peringkat Kedelapan Dunia, Industri Kertas Peringkat Keenam

14 hari lalu

Kemenperin: Industri Pulp Nasional Peringkat Kedelapan Dunia, Industri Kertas Peringkat Keenam

Kementerian Perindustrian (Kemenperin) menyebut industri pulp dan kertas kian menggeliat.


Ini Janji Platform Jual Beli Mobil Bekas mobbi kepada Pelanggan

14 hari lalu

Ini Janji Platform Jual Beli Mobil Bekas mobbi kepada Pelanggan

mobbi Certified dari platform jual beli mobil bekas itu bukti mobil bekas lolos 152 titik inspeksi dengan jaminan delapan hari uang kembali.


Astra Luncurkan mobbi, Platform Jual Beli Mobil Bekas

14 hari lalu

Astra Luncurkan mobbi, Platform Jual Beli Mobil Bekas

Astra bahkan berencana menambah program agar layanan jual beli mobil bekas mobbi bisa semakin lengkap.