Baru-baru ini, ditemukan celah kritis pada sistem operasi Universal Robots PolyScope 5 yang mengendalikan robot kolaboratif mereka. Celah ini, yang dikenal dengan kode CVE-2026-8153, memiliki rating CVSS 9.8 dan memengaruhi semua versi perangkat lunak sebelum PolyScope 5.25.1.
Dengan celah ini, penyerang tanpa otentikasi yang dapat mengakses port jaringan Dashboard Server bisa menyisipkan perintah yang akan dieksekusi langsung di sistem operasi robot. Ini jelas jadi masalah besar! Robot yang terinfeksi dapat mengalami pengendalian penuh yang bisa mengancam kerahasiaan, integritas, dan ketersediaan seluruh sistem.
Dashboard Server menerima input dari pengguna dan langsung meneruskannya ke sistem operasi tanpa menghilangkan elemen perintah khusus. Kelemahan ini memungkinkan penyerang untuk menyuntikkan perintah sembarangan yang akan dilaksanakan dengan hak akses penuh.
Celah ini ditemukan oleh Vera Mens dari tim Claroty Team82, yang kemudian mengkoordinir pengumumannya melalui platform CISA dan CERT/CC.
Universal Robots merilis patch di PolyScope 5.25.1 yang bisa diunduh di situs dukungan mereka untuk semua pelanggan yang terdampak. Tapi ingat, patch ini tidak akan berfungsi jika belum terpasang, dan setiap hari yang terlewatkan tanpa pembaruan memberi waktu bagi penyerang untuk mengeksploitasi celah yang sudah diketahui.
Makanya, perusahaan ini sangat merekomendasikan agar semua pengguna segera memperbarui ke versi 5.25.1 atau yang lebih baru.
Cara Mengamankan dengan Jaringan
Untuk mengeksploitasi celah ini, pemanfaatan jarak jauh memerlukan Dashboard Server robot harus dalam keadaan aktif di antarmuka pengguna, serta port jaringannya harus dapat diakses oleh penyerang. Universal Robots menekankan bahwa produk mereka tidak dirancang untuk bisa diakses langsung dari internet, dan akses internet langsung biasanya dicegah oleh firewall perusahaan. Namun, robot yang dapat diakses dari jaringan lokal bisa saja rentan terhadap serangan yang berasal dari dalam jaringan tersebut.
“Keamanan jaringan Anda sangat penting untuk menjaga keamanan robot Anda,” tegas perusahaan tersebut dalam pemberitahuan kepada pelanggan dan integrator.
Hingga saat ini belum ada eksploitasi publik yang dilaporkan secara khusus menargetkan celah ini kepada CISA. Meskipun demikian, situasi ini cukup serius, dan kondisi di lingkungan industri nyata membuat potensi eksploitasi sangat mungkin terjadi.
Misalnya, workstation yang terkompromi di jaringan pabrik yang sama bisa dengan mudah menjangkau port Dashboard Server robot jika segmentasi jaringan tidak diterapkan dengan baik. Begitu terinfeksi, perilaku robot bisa jadi tidak terduga, apalagi jika dikendalikan oleh pihak yang tidak berwenang.
Walaupun kita tidak menyaksikan kebangkitan revolusi robot otonom, kita sedang menghadapi peningkatan ancaman dari hacker yang berusaha mengambil kendali sistem. Dengan semakin banyaknya robot kolaboratif yang bekerja berdampingan dengan manusia, ancaman ini kian mengkhawatirkan, karena robot yang terkompromi bisa membahayakan keselamatan orang-orang di sekitarnya.
Jadi, bagi kalian yang terlibat dalam industri yang menggunakan teknologi robotik, hati-hati dan pastikan untuk menjaga jaringannya dengan baik. Jangan sampai celah kecil ini malah berujung pada masalah besar yang bisa mengganggu operasional dan keselamatan di tempat kerja!
