HONG KONG, CHINA – Media OutReachTrend Micro, pemimpin global dalam solusi keamanan informasi jaringan, hari ini merilis penelitian terbaru yang mengungkap lapisan baru kerentanan keamanan di perangkat gateway protokol yang dapat memberikan peluang untuk serangan berbahaya di lingkungan Industri 4.0.

Gateway protokol juga dikenal sebagai pengubah protokol, yang memungkinkan mesin, sensor, aktuator dan komputer yang beroperasi di fasilitas industri dapat berinteraksi satu sama lain dan dengan sistem TI yang semakin terhubung ke lingkungan seperti itu.

“Gerbang komunikasi jarang menjadi fokus para penjahat saja, tetapi karena mereka sangat penting bagi lingkungan Industri 4.0 dan merupakan tautan yang rentan, mereka dapat menjadi target peretas. Trend Micro melaporkan sembilan kerentanan zero-day kepada vendor terkait kali ini, memimpin dalam meningkatkan keamanan lingkungan teknologi operasi global (OT) dengan penelitian keamanan informasi yang pertama di industri, ” jelas Bill Malik, wakil presiden strategi infrastruktur untuk Trend Micro, dalam keterangannya, Kamis (6/08/2020).

Trend Micro Research menganalisis lima gateway protokol populer yang berfokus pada terjemahan Modbus, salah satu protokol OT yang paling banyak digunakan secara global. Sebagaimana dirinci dalam laporan baru, kerentanan dan kelemahan yang ditemukan di perangkat ini yaitu:

  • Kerentanan otentikasi mengarah pada akses yang tidak sah.
  • Implementasi enkripsi yang lemah memungkinkan dekripsi database konfigurasi
  • Implementasi mekanisme otentikasi yang lemah mengakibatkan pengungkapan informasi sensitif
  • Kondisi penolakan layanan
  • Kesalahan dan cacat dalam fungsi terjemahan dapat digunakan untuk mengeluarkan perintah tersembunyi untuk menggangu operasi

Peretas dapat menggunakan kelemahan ini untuk memeriksa dan mencuri data khusus perusahaan dan mengganggu proses industri yang penting, termasuk memanipulasi kontrol proses, menyamarkan perintah jahat dengan paket yang sah, dan menolak akses proses kontrol.

Laporan ini juga mengedepankan beberapa saran untuk produsen, penginstal, dan pengguna akhir gateway protokol industri:

  • Saat memilih produk, pelajari desain produk dengan cermat untuk memastikan bahwa produk tersebut memiliki kemampuan pemfilteran paket yang memadai, sehingga perangkat tidak akan rentan terhadap kesalahan konversi atau layanan yang ditolak.
  • Jangan mengandalkan satu titik kontrol untuk keamanan jaringan. Gabungkan firewall ICS dengan pemantauan lalu lintas untuk meningkatkan keamanan
  • Luangkan waktu untuk mengkonfigurasi dan melindungi gateway dengan benar dengan menggunakan kata sandi yang kuat, menonaktifkan layanan yang tidak perlu, dan mengaktifkan enkripsi bila memungkinkan.
  • Menerapkan manajemen keamanan ke gateway protokol sebagai aset OT penting lainnya, yaitu penilaian rutin untuk kerentanan / kesalahan konfigurasi, dan penambalan reguler.

Laporan penelitian ini telah dipublikasikan pada konferensi Black Hat USA pada tanggal 5 Agustus. Untuk membaca laporan lengkapnya, silakan kunjungi: https://www.trendmicro.com/vinfo/hk/security/news/internet-of-things/lost-in-translation-when-industrial-protocol-translation-goes-wrong