• June 25, 2025

Risiko Keamanan Sistem Tenaga Surya yang Terekspos ke Internet

Pendahuluan

Sistem tenaga surya telah menjadi komponen penting dalam jaringan listrik global, terutama di Amerika Serikat dan Eropa, dengan kapasitas surya Eropa mencapai sekitar 270 GW pada 2024. Namun, seiring pertumbuhan adopsi energi terbarukan, keamanan siber sering kali menjadi pertimbangan sekunder, menciptakan risiko signifikan terhadap stabilitas jaringan listrik dan privasi pengguna. Blog dari Forescout Vedere Labs, diterbitkan pada 3 Juni 2025, menyoroti bahaya sistem tenaga surya dengan antarmuka manajemen yang terekspos ke internet. Menggunakan mesin pencari Shodan, peneliti Forescout mengidentifikasi sekitar 35.000 perangkat surya yang dapat diakses secara publik, termasuk inverter, pelacak data, dan monitor, dari 42 vendor berbeda. Artikel ini membahas temuan tersebut, risiko yang terkait, indikator kompromi (Indicators of Compromise, IoCs), dan rekomendasi mitigasi untuk melindungi infrastruktur energi kritis dari ancaman siber seperti botnet dan serangan terkoordinasi.

Temuan Utama: Perangkat Surya yang Terekspos

Penelitian Forescout mengungkapkan bahwa 35.000 perangkat tenaga surya dengan antarmuka manajemen yang terekspos ke internet tersebar di seluruh dunia, dengan distribusi geografis yang signifikan:

  • Eropa sebagai Pusat Eksposur: 76% perangkat terekspos berada di Eropa, dengan Jerman dan Yunani masing-masing menyumbang sekitar 20% dari total. Asia menyumbang 17%, sedangkan wilayah lain hanya 8%.
  • Vendor dan Perangkat Teratas: Perangkat yang paling banyak terekspos berasal dari vendor seperti SMA Solar Technology (12.000+ perangkat, terutama SMA Sunny WebBox dengan 10.953 unit), Fronius International (4.000 inverter), Solare Datensysteme (3.000 SolarLog), Contec (2.000 SolarView Compact), dan Sungrow (2.000 WiNet dan Logger1000).
  • Pertumbuhan Eksposur Contec SolarView Compact: Perangkat ini mengalami peningkatan eksposur sebesar 350% dalam dua tahun, dari 600 unit pada 2023 menjadi hampir 3.000 pada 2025, menyumbang 8% dari total perangkat terekspos.

Penelitian sebelumnya, seperti laporan SUN:DOWN Forescout pada Maret 2025, mengidentifikasi 46 kerentanan baru pada sistem surya dari Sungrow, Growatt, dan SMA, dengan 80% kerentanan dalam tiga tahun terakhir diklasifikasikan sebagai berseverity tinggi atau kritis (skor CVSS 9.8–10). Meskipun kerentanan SUN:DOWN dieksploitasi melalui sistem manajemen berbasis cloud, antarmuka manajemen yang terekspos ke internet tetap menjadi vektor serangan yang signifikan, berfungsi sebagai titik masuk ke jaringan sensitif.

Risiko Keamanan

Perangkat surya yang terekspos ke internet menimbulkan beberapa risiko serius:

  1. Eksploitasi oleh Botnet: Perangkat seperti Contec SolarView Compact rentan terhadap kerentanan seperti CVE-2022-29303 (injeksi perintah) dan CVE-2023-29919 (masalah izin tidak aman), yang telah dieksploitasi secara aktif oleh operator botnet. Di Jepang, 800 unit SolarView Compact diretas pada 2024 untuk pencurian rekening bank.
  2. Akses Awal ke Jaringan Sensitif: Meskipun dampak langsung pada jaringan listrik lebih kecil dibandingkan perangkat yang dikelola melalui cloud, perangkat terekspos dapat menjadi titik masuk awal untuk menyerang infrastruktur kritis, seperti yang dicatat oleh Forescout.
  3. Stabilitas Jaringan Listrik: Inverter modern tidak memiliki inersia mekanis seperti turbin tradisional, membuat jaringan lebih rentan terhadap gangguan jika inverter diretas secara terkoordinasi. Insiden pemadaman listrik di Semenanjung Iberia pada 2024, meskipun bukan serangan siber, menunjukkan potensi kekacauan—bandara terhenti, kereta terdampar, dan sistem pembayaran digital lumpuh—jika kerentanan dieksploitasi.
  4. Privasi Pengguna: Kerentanan seperti Insecure Direct Object Reference (IDOR) dan Cross-Site Scripting (XSS) dapat mengekspos data pengguna, termasuk email, alamat fisik, dan pola konsumsi energi, melanggar regulasi seperti GDPR.
  5. Kekhawatiran Geopolitik: Lebih dari 53% produsen inverter surya berbasis di Tiongkok, memicu kekhawatiran keamanan nasional, terutama setelah laporan Reuters pada Mei 2025 tentang perangkat komunikasi mencurigakan dalam inverter buatan Tiongkok.

Forescout juga mengidentifikasi 43 alamat IP yang menargetkan perangkat ini dalam setahun terakhir, sebagian besar terkait dengan operasi botnet atau pemindaian kerentanan, dengan 21% terdaftar di Singapura, 16% di Jerman, dan 14% di Belanda. Sembilan alamat adalah Tor exit nodes.

Indikator Kompromi (IoCs)

Forescout mencatat beberapa IoC yang terkait dengan eksploitasi perangkat surya, termasuk:

  • Alamat IP Berbahaya: 43 alamat IP unik, sebagian besar terkait dengan botnet atau pemindaian otomatis, menargetkan perangkat seperti SolarView Compact.
  • Versi Firmware Usang: 60% perangkat SolarView Compact menjalankan versi firmware 4.00–4.04, 28% versi 3.01–3.12, dan 12% di bawah 3.00, tanpa satupun menggunakan versi terbaru (8.20).
  • Kerentanan yang Dieksploitasi: CVE-2022-29303, CVE-2022-40881, CVE-2023-23333, dan CVE-2023-29919 adalah kerentanan aktif yang memungkinkan akses sistem penuh.

Rekomendasi Mitigasi

Forescout memberikan rekomendasi praktis untuk mengurangi risiko:

  1. Hindari Eksposur Internet:
    • Jangan ekspos antarmuka manajemen inverter ke internet. Jika akses jarak jauh diperlukan, gunakan VPN sesuai pedoman CISA.
  2. Perbarui Firmware dan Tambal Kerentanan:
    • Tambal perangkat secepat mungkin dan pertimbangkan untuk memensiunkan perangkat yang tidak dapat diperbarui, seperti SMA Sunny WebBox yang dihentikan pada 2015 tetapi masih menyumbang 33% eksposur.
  3. Segmentasi Jaringan:
    • Pisahkan perangkat surya ke sub-jaringan terisolasi dengan pemantauan berkelanjutan, sesuai pedoman NIST untuk keamanan siber inverter pintar.
  4. Lakukan Penilaian Risiko:
    • Lakukan audit rutin terhadap perangkat surya untuk mengidentifikasi konfigurasi salah dan kerentanan, terutama pada instalasi komersial dan industri.
  5. Patuhi Standar Keamanan:
    • Ikuti standar seperti ETSI EN 303 645, Radio Equipment Directive (RED), dan Cyber Resilience Act (CRA) untuk audit pihak ketiga terhadap tautan komunikasi.

Konteks Lanskap Ancaman

Lanskap ancaman siber terhadap infrastruktur energi terus berkembang. Laporan SOCRadar mencatat bahwa 70% serangan phishing pada 2024 memanfaatkan kit Phishing-as-a-Service, menyoroti pentingnya keamanan perangkat IoT seperti inverter surya. Operasi Operation Secure INTERPOL pada 2025 menonaktifkan 20.000 IP dan domain berbahaya, menunjukkan skala ancaman global. Insiden seperti serangan Volt Typhoon Tiongkok, yang menargetkan infrastruktur kritis AS selama 300 hari, menggarisbawahi urgensi melindungi perangkat surya dari aktor negara. Dengan tiga insiden siber besar pada 2024 yang mengeksploitasi sistem surya, FBI mengeluarkan peringatan industri pada Juli 2024 tentang ancaman terhadap sumber energi terbarukan.

Kesimpulan

Sistem tenaga surya yang terekspos ke internet, dengan 35.000 perangkat dari 42 vendor diidentifikasi oleh Forescout, menimbulkan risiko signifikan terhadap stabilitas jaringan listrik, privasi pengguna, dan keamanan nasional. Perangkat seperti SMA Sunny WebBox dan Contec SolarView Compact, yang menjalankan firmware usang dan rentan terhadap eksploitasi botnet, menjadi titik lemah dalam ekosistem energi terbarukan. Meskipun kerentanan SUN:DOWN menargetkan sistem berbasis cloud, antarmuka manajemen yang terekspos tetap menjadi vektor serangan kritis, terutama di Eropa yang mendominasi eksposur global. Rekomendasi Forescout—menghindari eksposur internet, memperbarui firmware, segmentasi jaringan, dan mematuhi standar keamanan—memberikan peta jalan untuk mitigasi. Di tengah ancaman siber yang meningkat, termasuk serangan yang disponsori negara dan eksploitasi botnet, keamanan siber sistem surya harus menjadi prioritas utama. Kolaborasi antara vendor, operator, dan regulator, didukung oleh alat seperti Forescout eyeInspect dan eyeFocus, akan memastikan infrastruktur energi terbarukan tetap tangguh terhadap ancaman siber, mendukung transisi global menuju energi berkelanjutan dengan aman.

Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. Forescout menyediakan solusi terbaik, mulai dari jaringan, storage, cloud, hingga keamanan siber, yang diintegrasikan oleh iLogo Indonesia agar sesuai dengan kebutuhan bisnis Anda.

Pelajari lebih lanjut di forescout.ilogoindonesia.id dan konsultasikan kebutuhan IT Anda dengan kami!