Alarm Infrastruktur Kritis: CISA Peringatkan Eksploitasi Aktif pada Perangkat Hikvision dan Rockwell Automation
Baca dalam 60 detik
- CISA menambahkan celah keamanan Hikvision (CVE-2017-7921) dan Rockwell Automation (CVE-2021-22681) ke dalam daftar kerentanan yang sedang aktif dieksploitasi (KEV).
- Kedua kerentanan tersebut memiliki skor kritis maksimum (CVSS 9.8) karena memungkinkan penyerang mengambil alih sistem tanpa autentikasi.
- Instansi pemerintah dan perusahaan swasta diimbau untuk segera memperbarui perangkat mereka sebelum 26 Maret 2026 guna mencegah sabotase infrastruktur.
Alarm Infrastruktur Kritis: CISA Peringatkan Eksploitasi Aktif pada Perangkat Hikvision dan Rockwell Automation
Badan Keamanan Siber dan Infrastruktur Amerika Serikat (CISA) telah membunyikan alarm keras bagi organisasi di seluruh dunia. Melalui pembaruan terbaru pada katalog Known Exploited Vulnerabilities (KEV), CISA secara resmi memasukkan dua kerentanan berstatus kritis (CVSS 9.8) yang memengaruhi sistem kamera pengawas Hikvision dan perangkat kontrol industri Rockwell Automation.
Tindakan darurat ini diambil setelah adanya bukti kuat bahwa peretas sedang secara aktif mengeksploitasi celah keamanan tersebut di alam liar (in the wild). Kerentanan pada kedua perangkat keras ini membuka pintu lebar bagi penyerang untuk mengambil alih sistem secara penuh, mulai dari pengintaian visual hingga manipulasi proses industri.
DETAIL KERENTANAN KRITIS (CVSS: 9.8)
| ID Kerentanan | Dampak & Sistem Terdampak |
|---|---|
| CVE-2017-7921 | Hikvision Cameras: Celah autentikasi yang memungkinkan peretas meningkatkan hak akses dan mencuri data sensitif. Serangan pada celah ini telah dipantau oleh SANS Internet Storm Center selama beberapa bulan terakhir. |
| CVE-2021-22681 | Rockwell Automation: Memengaruhi Studio 5000 Logix Designer dan Logix Controllers. Penyerang dapat melewati verifikasi kredensial untuk memodifikasi konfigurasi atau kode aplikasi pengendali industri (ICS). |
CISA mewajibkan seluruh lembaga Eksekutif Sipil Federal (FCEB) di Amerika Serikat untuk menerapkan tambalan (patch) atau memperbarui perangkat lunak mereka selambat-lambatnya pada tanggal 26 Maret 2026, sesuai dengan Arahan Operasional Mengikat (BOD) 22-01. Peringatan ini juga ditujukan secara tegas bagi perusahaan swasta di seluruh dunia.
Kombinasi eksploitasi pada perangkat pengawasan fisik (kamera) dan perangkat kontrol operasional (ICS) menunjukkan tren serangan siber hibrida yang menargetkan sektor manufaktur dan infrastruktur publik. Mengabaikan pembaruan pada perangkat-perangkat ini sama dengan membiarkan peretas memegang kendali atas mata dan mesin operasi krusial perusahaan Anda.
