JAKARTA (IndoTelko) - Pakar Kaspersky Lab telah membantu mengidentifikasi dan mengatasi tujuh kerentanan yang sebelumnya tidak diketahui di ThingsPro Suite, yaitu platform IoT industri yang dirancang untuk akuisisi data sistem kendali industri (Industria Control Systems - ICS) dan analisis jarak jauh.
Beberapa kerentanan yang ditemukan berpotensi memungkinkan para pelaku ancaman untuk mendapatkan akses khusus ke gateway IoT industri dan menjalankan perintah berbahaya.
Semua kerentanan yang diidentifikasi dilaporkan dan diatasi oleh pengembang platform Moxa.
Suite ThingsPro adalah platform IoT industri yang mengumpulkan data secara otomatis dari perangkat Teknologi Operasional (TO) yang berjalan di fasilitas industri dan mengirimkannya ke cloud IoT untuk analisis lebih lanjut.
Walaupun platform tersebut berguna untuk memudahkan integrasi dan pemeliharaan IIoT, mereka juga memiliki potensi berbahaya, kecuali jika dikembangkan dan diintegrasikan dengan sistem keamanan yang memadai.
Karena solusi semacam itu berfungsi sebagai titik penghubung antara domain keamanan TI dan TO, kerentanan yang ditemukan di dalamnya memungkinkan para pelaku kejahatan siber memperoleh akses ke jaringan industri.
Dalam dua minggu, peneliti keamanan Kaspersky Lab ICS CERT telah melakukan studi prakonseptual terhadap produk tersebut, dengan menguji kerentanan yang dapat dieksploitasi dari jarak jauh. Hingga akhirnya, tujuh kerentanan zero-day ditemukan.
Salah satunya paling berbahaya yang dapat memungkinkan pelaku kejahatan siber untuk mengeksekusi perintah apa pun pada gateway target IIoT dari jarak jauh. Kerentanan lain memungkinkan pelaku kejahatan siber untuk mendapatkan hak akses root, memberikan kemampuan untuk mengubah konfigurasi perangkat. Selain itu, eksploitasinya dapat diotomatisasi, yang berarti pelaku kejahatan siber dapat secara otomatis menyerang beberapa gateway Moxa ThingsPro IoT di perusahaan berbeda dan bahkan berpotensi memperoleh akses menuju jaringan industri dari organisasi tersebut.
“Moxa adalah merek tepercaya dan tidak diragukan di dunia sistem industri. Namun, terlepas dari keahlian dan pengalaman yang dimiliki perusahaan, produk barunya memiliki sejumlah kerentanan, yang menunjukkan bahwa betapa pentingnya bagi para pemimpin industri untuk melakukan tes keamanan siber yang tepat. Kami menghimbau semua pengembang produk ICS untuk bertindak secara bertanggung jawab, melakukan pemeriksaan kerentanan secara berkala, memperlakukan keamanan solusi untuk sistem industri sebagai bagian integral dan penting dari pengembangan perusahaan,” kata Peneliti keamanan di Kaspersky Lab Alexander Nochvay.
Untuk melindungi sistem kontrol industri tetap aman, berikut beberapa rekomendasi dari Kaspersky Lab:
• Batasi akses perangkat gateway IIoT ke komponen jaringan OT dan TI perusahaan sejauh mungkin;
• Batasi akses ke perangkat gateway IIoT dari jaringan perusahaan dan internet sejauh mungkin;
• Atur pemantauan akses jarak jauh ke jaringan OT perusahaan, serta pemantauan akses ke komponen ICS individu (workstation, server, dan peralatan lainnya) dalam jaringan OT;
• Gunakan solusi yang dirancang untuk menganalisis lalu lintas jaringan, mendeteksi dan mencegah serangan jaringan - pada batas jaringan perusahaan dan pada batas jaringan OT;
• Gunakan solusi khusus untuk memantau dan melakukan analisis mendalam tentang lalu lintas jaringan pada jaringan OT dan mendeteksi serangan pada peralatan industri;
• Pastikan keamanan host di jaringan TI dan OT perusahaan menggunakan solusi yang memberikan perlindungan dari serangan malware dan siber.
• Memberikan pelatihan cyber-hygiene kepada karyawan, mitra, dan pemasok yang memiliki akses ke jaringan OT perusahaan.(wn)