ICS/SCADA, dan Research tentang Serangan yang ada pada ICS/SCADA

-

 

ICS/SCADA, dan Research tentang Serangan yang ada pada ICS/SCADA 

Apa itu ICS/SCADA?

ICS dan SCADA merupakan dua sistem penting dalam dunia industri modern. Karena keduanya sering digunakan untuk mengontrol dan memantau infrastruktur kritikal seperti pembangkit listrik, sistem air minum, transportasi, dan manufaktur.

ICS (Industrial Control System)

ICS adalah gabungan sistem, perangkat keras, dan perangkat lunak yang digunakan untuk mengontrol proses industri secara otomatis dan efisien. ICS mengontrol proses fisik seperti mesin, katup, sensor, dan aktuator.

Komponen Utama ICS

PLC (Programmable Logic Controller)

Mengontrol mesin dan peralatan berdasarkan logika tertentu

RTU (Remote Terminal Unit)

Mengumpulkan data sensor dan meneruskan ke sistem kontrol pusat

HMI (Human Machine Interface)

Tampilan grafis bagi operator untuk memantau kondisi sistem

SCADA atau DCS

Sistem kontrol dan pengawasan yang berinteraksi dengan PLC dan RTU

Fokus Cybersecurity pada ICS

ICS sangat rentan terhadap serangan siber karena :

·        Protokol komunikasi lama tanpa enkripsi

·        Koneksi ke internet tanpa sistem pengamanan kuat

·        Sulitnya melakukan patching karena sistem harus selalu berjalan 

SCADA (Supervisory Control and Data Acquisition)

SCADA adalah jenis sistem dalam ICS yang digunakan untuk mengawasi dan mengontrol proses industri secara jarak jauh. SCADA mengambil data dari perangkat lapangan dan memungkinkan operator untuk memantau, mengontrol, dan mengatur proses industri dari pusat kontrol.

Komponen SCADA

RTU/PLC

Mengirim data sensor dan menerima perintah kontrol

HMI

Digunakan untuk melihat status dan memberi perintah ke sistem

SCADA Server dan Historian

Menyimpan data historis dan menyajikan informasi real-time

Komunikasi Data

Biasanya melalui jaringan serial, Ethernet, atau bahkan internet

Fokus Cybersecurity pada SCADA

SCADA merupakan target favorit karena:

·        Bisa dikendalikan dari jarak jauh

·        Jika diretas, penyerang dapat memanipulasi operasi industri secara langsung

·        Dapat menyebabkan kerusakan fisik, gangguan layanan, bahkan bahaya nyawa

Research: Serangan Cyber Terkenal pada ICS/SCADA

beberapa serangan nyata yang menunjukkan pentingnya cybersecurity di sistem ICS/SCADA:

1.        Stuxnet (2010)

Target

Sistem SCADA pada fasilitas nuklir Iran

Modus

Malware menyerang PLC Siemens melalui USB drive tanpa terdeteksi

Dampak

Mengubah kecepatan rotasi sentrifugal uranium, merusak >1.000 alat

Pelajaran Cybersecurity

Serangan ini advanced, stealth, dan sangat terarah (targeted attack)

Membuktikan bahwa serangan siber bisa menghancurkan infrastruktur fisik
   

2.        BlackEnergy (2015) – Ukraina

Target

SCADA sistem kelistrikan Ukraina

Modus

Phishing → malware BlackEnergy → kendali jarak jauh → pemadaman listrik

Dampak

230.000 orang kehilangan listrik selama 6 jam

Pelajaran Cybersecurity

Serangan terhadap ICS bisa berdampak langsung pada kehidupan public

Pentingnya deteksi dini dan segmentasi jaringan
   

3.        Florida Water Treatment Plant Attack (2021)

Target

Sistem SCADA pengolahan air di Oldsmar, Florida

Modus

Penyerang masuk melalui software remote access (TeamViewer) dan menaikkan kadar natrium hidroksida

Dampak

Hampir terjadi pencemaran air, dicegah oleh operator secara manual

Pelajaran Cybersecurity

Penggunaan software remote tanpa proteksi bisa fatal

SCADA butuh autentikasi kuat dan monitoring real-time
 

Strategi Cybersecurity untuk ICS/SCADA

Area Risiko

Langkah Mitigasi

Akses Tidak Sah

Gunakan autentikasi multi-faktor (MFA) dan kontrol hak akses

Serangan Jaringan

Segmentasi antara jaringan IT dan OT, penggunaan firewall/IDS

Perangkat Tua

Audit berkala & pembaruan sistem operasi/protokol yang aman

Monitoring

Gunakan sistem deteksi anomali dan logging aktivitas real-time

SDM

Pelatihan personel tentang keamanan siber dan prosedur insiden
 

ICS dan SCADA adalah tulang punggung banyak sistem industri. Namun, karena dulunya tidak dirancang dengan pertimbangan keamanan, mereka rentan terhadap serangan siber. Serangan seperti Stuxnet, BlackEnergy, dan Florida Water Attack membuktikan bahwa cybersecurity adalah hal yang sangat krusial bagi keberlanjutan dan keselamatan infrastruktur industri modern.

Komentar

Posting Komentar

Postingan populer dari blog ini

Pengertian VLAN Trunking

-
Mengenal Metode Konfigurasi VLAN Konfigurasi adalah pengaturan atau sebuah proses pembuatan dari bagian-bagian yang membentuk keseluruhan. Dalam jaringan komputer, konfigurasi menggambarkan berbagai kegiatan yang berhubungan dengan membangun dan mempertahankan infrastruktur jaringan. Konfigurasi sangat diperlukan untuk membangun sebuah jaringan VLAN. 1. Pengertian VLAN Trunking     Trunk adalah sebuah point-to-point link antara 1 atau lebih ethernet switch interfaces dengan perangkat lainnya seperti router atau switch. Ethernet trunks dapat membawa traffic packet atau data dari berbagai VLAN hanya dalam sebuah link. Sebuah VLAN trunk memungkinkan pertukaran data dalam seluruh jaringan.      VLAN trunking adalah sebuah metode di mana sistem komunikasi dapat menyediakan akses jaringan untuk banyak client dengan berbagai satu set garis atau frekuensi, tidak memberikan secara individu, berikut adalah perintah konfigurasi VLAN trunking : Switch#conf...
Baca selengkapnya

SOAL-SOAL UKK TIK KELAS 8 SEMESTER 2

-
SOAL-SOAL UKK TIK KELAS 8 SEMESTER 2 1.       Berikut ini merupakan program pengolah angka adalah … ? a.       Microsoft Excel b.       Foxit Reader c.        Microsoft Outlook d.       Microsoft Power Point 2.       Ikon yang berfungsi sebagai rata kiri dan kanan adalah … ? a.        ikon align left b.       ikon align right c.        ikon center d.       ikon justify 3.       Index bar / title bar berisi…. ? a.        Fungsi menutup program b.       Fungsi menyembunyikan tampilan c.        Nama program d.       Menu 4.     ...
Baca selengkapnya

ENAM TIPS|SEKOLAH/KULIAH-SAMBILKERJA|

-
 Belajar Nyambi Kerja ?  Kok Bisa...  Bismillah Assalamu'alaikum  Apa kabar nih kalian semua ? Semoga dalam keadaan baik-baik aja ya. Kalian pernah gak ngerasain ketika masih dijenjang pendidikan harus sambil kerja sampingan karena alasan tertentu ? atau kalian punya teman yang seperti itu ?  gimana rasanya ? pasti capek ya ? pasti bagi waktunya susah ya ? antara kita harus nyelesaiin tugas, Apalagi besoknya ada ujian dan antara nyari cuan. Kalau kalian pernah ngerasainnya berarti kita satu server ya hahaha sedikit berbagi cerita aja nih Dulu ... eitzzz yailah jangan ada yang tidur nih pas di ceritain hahaha Jadi dulu pas umur saya kisaran 18/19 an lah itu pas masih sekolah saya nyambi tuh cari cuan buat kebutuhan hari-hari aja jadi lumayan bisa ngurangin beban orangtua cielah gayanya haha. Sekolah masuk pagi ye kan jam 7 teng, Pulang-pulang mah udah sore an jam 4/5 an tergantung hari apa ye kan. Nah pulang sekolah balik dah ke rumah buat bersih-bersih habis tuh...
Baca selengkapnya