Peneliti Temukan Kerentanan di Perangkat Energi Siemens
Ilustrasi
Cyberthreat.id - Perusahaan cybersecurity yang berpusat di Amerika Serikat (AS) Claroty baru-baru ini membagikan laporannya terkait temuan kerentanan pada protokol Siemens Digsi 4. Siemens, raksasa industri teknologi multinasional yang bermarkas di Munich, memproduksi berbagai perangkat untuk sektor energi.
Produk energi Siemens antara lain turbin gas dan uap, generator, kompresor, turbin angin untuk darat dan laut, transmisi tegangan tinggi, power transformer, sistem transmisi searah dan bolak balik (AC/DC), serta komponen bertegangan menengah.
Siemens Digsi 4 adalah program operasi antarmuka pengguna ke perangkat SIPROTEC (teknologi perlindungan keamanan milik Siemens). Dengan Digsi 4, perangkat SIPROTEC dievaluasi dan dikonfigurasikan untuk sistem distribusi pada industri dan energi yang menerapkan Digsi 4.
Singkatnya, Protokol Digsi 4 ini memungkinkan pengguna untuk memprogram relay (penyampaian) proteksi dan mengubah perilakunya. Seperti banyak protokol terkait Industrial Control System (ICS) lainnya, protokol ini dikembangkan oleh Siemens sebagai protokol berpemilik.
Kerentanan yang ditemukan pada protokol Siemens Digsi 4 diidentifikasi sebagai CVE-2019-19279. Kerentanan tersebut dapat memungkinkan serangan Denial of Service (DoS) terhadap relay perlindungan Siemens SIPROTEC 4, yang dirancang khusus untuk gardu listrik.
"Ini adalah protokol yang sama, yang dieksploitasi oleh Malware Idustroyer pada tahun 2016," kata Research Team Lead Claroty, Nadav Erez, dalam keterangan tertulis kepada Cyberthreat.id, Jumat (21 Februari 2020).
Erez mengatakan, Malware Industroyer disebut juga sebagai Crashoverride, pernah digunakan untuk menyerang jaringan listrik Ukraina pada tahun 2016 yang secara khusus menyerang gardu listrik.
Salah satu negara yang bekerja sama dengan Siemens terkait pembangkit listrik ini adalah Irak. Namun, tidak dapat dipastikan apakah pembangkit listrik Irak menggunakan SIPROTEC 4 atau teknologi perlindungan keamanan diatasnya karena Siemens juga memiliki SIPROTEC 5.
Gardu, kata Erez, sangat penting dalam pembangkit listrik, distribusi listrik, dan jaringan transmisi. Komponen dalam gardu listrik yang sangat penting adalah relay proteksi, dimana relay itu bertanggung jawab untuk memantau arus aktual yang ditransmisikan di setiap lokasi.
Secara khusus ditemukan muatan malware Industroyer pada relay proteksi SIPROTEC 4 dengan konfigurasi Digsi 4 yang dapat menyebabkan serangan DOS.
"Kerentanan yang ditemukan Claroty menggunakan paket berbahaya dalam protokol yang sama untuk menyebabkan DoS pada relay tersebut, sehingga memungkinkan penyerang untuk memproduksi kerusakan yang disebabkan oleh Industroyer," tulis Erez.
Energi listrik dapat dikategorikan sebagai infrastruktur kritis yang harus memiliki tingkat pengamanan ekstra. Sebab, penggunaan listrik dalam kehidupan sehari-hari sangatlah penting serta menguasai hajat hidup orang banyak.
Redaktur: Arif Rahman
