TEMPO.CO, Jakarta - Perusahaan keamanan siber Kaspersky Lab telah mengidentifikasi dan mengatasi tujuh kerentanan yang tidak diketahui di ThingsPro Suite, platform IoT industri yang dirancang untuk akuisisi data sistem kendali industri atau Industrial Control Systems (ICS) dan analisis jarak jauh.
Baca: Canggihnya Pameran Cahaya Berbasis IoT Pertama di Indonesia
"Moxa adalah merek terpercaya dan tidak diragukan di dunia sistem industri. Namun, terlepas dari keahlian dan pengalaman yang dimiliki perusahaan, produk barunya memiliki sejumlah kerentanan, yang menunjukkan betapa pentingnya para pimpinan industri melakukan tes keamanan siber yang tepat," ujar peneliti keamanan dari Kaspersky Lab Alexander Nochvay, Selasa, 29 Januari 2019.
Beberapa kerentanan yang ditemukan berpotensi memungkinkan para pelaku ancaman untuk mendapatkan akses khusus ke gateway IoT industri dan menjalankan perintah berbahaya. Semua kerentanan yang diidentifikasi itu dilaporkan dan diatasi oleh pengembang platform Moxa.
Suite ThingsPro mengumpulkan data secara otomatis dari perangkat Teknologi Operasional (TO) yang berjalan di fasilitas industri, dan mengirimkannya ke cloud IoT untuk analisis lebih lanjut. Walaupun platform memudahkan integrasi dan pemeliharaan IoT, tapi juga memiliki potensi berbahaya, kecuali jika dikembangkan dan diintegrasikan dengan sistem keamanan memadai.
"Kami mengimbau semua pengembang produk ICS untuk bertindak secara bertanggung jawab, melakukan pemeriksaan kerentanan secara berkala, memperlakukan keamanan solusi untuk sistem industri sebagai bagian integral dan penting dari pengembangan perusahaan," kata Nochvay.
Karena solusi semacam itu berfungsi sebagai titik penghubung antara domain keamanan TI dan TO, kerentanan yang ditemukan memungkinkan pelaku kejahatan siber memperoleh akses ke jaringan industri. Dalam dua pekan, peneliti keamanan Kaspersky Lab ICS CERT telah melakukan studi prakonseptual terhadap produk tersebut, dengan menguji kerentanan yang dapat dieksploitasi dari jarak jauh.
Salah satu kerentanan paling berbahaya, Nochvay, berujar memungkinkan pelaku kejahatan siber untuk mengeksekusi perintah apa pun pada gateway target IoT dari jarak jauh. Kerentanan lain memungkinkan pelaku kejahatan siber untuk mendapatkan hak akses root, dan memberikan kemampuan untuk mengubah konfigurasi perangkat.
"Selain itu, eksploitasinya dapat diotomatisasi, yang artinya pelaku kejahatan siber dapat secara otomatis menyerang beberapa gateway Moxa ThingsPro IoT di perusahaan berbeda," tutur Nochvay. "Bahkan berpotensi memperoleh akses menuju jaringan industri dari organisasi tersebut."