Sebelumnya perkenalkan saya M. Ainul Yaqin E.
Sekalian artikel ini juga tugas buat bootcamp IDN Cybert Security
Sumber gambar : Freepik edit dengan Canva
Dengan semakin terhubungnya dunia secara digital, infrastruktur kritis mempunyai ketergantungan yang tinggi terhadap sistem kontrol industri (ICS) dan sistem pengawasan dan akuisisi data (SCADA). Sistem ini mengontrol dan memonitor beragam proses industri, seperti pembangkit listrik, proses industri, jaringan pipa, dan pengolahan air, yang menjadi 'tulang punggung' kehidupan modern. Akan tetapi, teknologi ini juga menimbulkan tantangan baru terkait ancaman serangan siber. Artikel ini akan sedikit menjelaskan ICS/SCADA dan mengira2 dan menganalisis beragam bentuk serangan siber serta dampak yang mungkin ditimbulkannya terhadap sistem ini.
Pengertian ICS dan SCADA
ICS ( industrial control system)
industrial control system (ICS) merupakan alat yang berfungsi untuk mengontrol dan memantau industri. Teknologi juga berfungsi untuk mengoperasikan dan mengawasi infrastruktur penting. Beberapa komponen ICS System yang utama meliputi:
Perangkat Lapangan (Field Equipment): Perangkat seperti sensor maupun aktuator ICS yang berhubungan langsung dengan proses industri.
Programmable Logic Controller (PLC): Mengontrol operasi dari perangkat-perangkat lapangan biasanya perangkat besar seperti robot juga.
SCADA System: Mengambil data dari PLC dan terminal pada field data dan menampilkan data tersebut pada antarmuka pengguna HMI (scada didalam / salah satu dari jenis ICS).
SCADA (Supervisory Control And Data Acquisition)
Merupakan salah satu jenis ICS yang lebih spesifik, lebih banyak dipakai untuk sistem yang tersebar secara geografis seperti sarana transportasi dan energi, PLC dan penghantar untuk pipa kualitas. Tujuan utama SCADA di antaranya:
Monitoring: Memantau beragam parameter yang terdapat pada ruang lingkup tertentu dan memproses instalasi SCADA.
Controlling: Memungkinkan operator untuk melakukan kontrol proses dari posisi remote/jauh.
Data Collection: Banyak berfungsi untuk menghimpun atau menyimpan data untuk dijadikan bahan analisis dan laporan yang akan datang.
Contoh Penggunaan
Contoh untuk pembangkit listrik, fungsi ICS/SCADA disini yaitu memantau dan mengontrol servo mekanik untuk ICS dan mengatur energi feed, dalam hal ini SCADA digunakan untuk pengendalian servo jarak jauh supaya seluruh sistem terjaga.
SCADA dan ICS adalah dua komponen yang paling penting dalam infrastruktur kritis modern. SCADA, selaku alat pengawasan dan pengendalian, bertindak untuk memudahkan operator dalam mengontrol proses industri, sedangkan ICS adalah semua teknologi yang digunakan untuk mengotomatisasi dan mengontrol proses tersebut. Seluruh infrastruktur kritis akan berfungsi secara baik dan aman berkat kerja dari kedua sistem tersebut.
Kerentanan Sistem ICS/SCADA:
Keamanan siber pada ICS/SCADA seringkali dirancang bersifat alternatif / sekunder yang menyebabkan kerentanan sistem seperti:
Protokol Usang: Sebagian besar sistem masih menggunakan protokol komunikasi yang usang serta rentan untuk dieksploitasi.
Kurangnya Segmentasi Jaringan: Pemisahan jaringan operasional dengan jaringan lainnya tidak ada, hal ini juga menjadi banyak PR dijaringan PT. Hal ini berakibat memperbesar penyebaran malware di jaringan.
Perangkat Lunak yang Tidak Ter-update: Perbarui sistem wajib dilakukan. sistem yang lama tidak diperbarui, dipastikan sistem memiliki celah keamanan software yang mudah diserang.
Akses Yang Tidak Terkendali: Mengontrol akses ke dalam sistem wajib dilakukan. Tanpa kontrol yang remix, user tidak terautentikasi dapat merusak seluruh sistem kendali proses industri.
Para Pejuang Keamanan siber ( Engginer cyber security) Masih Terbatas: Memagku Jumlah personel yang menguasai keahlian atau skill keamanan siber hybrid lebih dikatakan tenaga ahli sangat terbatas.
Jenis Serangan:
Malware: Virus, worm, dan ransomware yang dapat menginfeksi sistem dan mengganggu operasi.
distributed denial-of-service (DDoS): Menyerang sistem dengan lalu lintas berlebihan sehingga tidak dapat berfungsi.
Injeksi Kode: Menyisipkan kode berbahaya ke dalam sistem untuk mengambil alih kontrol.
Man-in-the-Middle (MitM): Menginterupsi komunikasi antara komponen ICS/SCADA untuk mencuri data atau menyuntikkan kode berbahaya.
Dampak Serangan Siber:
Berkaitan dengan dampak yang ditimbulkan dari serangan siber pada ICS/ SCADA, tentu dampaknya pastinya sangat serius, diantaranya:
Gangguan Dalam Operasional: Hal ini bersangkutan dengan pemadaman/ matinya atau penurunan produksi dan gangguan layanan. bayangkan industri besar 1 jam mati produksi bisa rugi dalam jumlah milyaran.
Kerusakan Fisik: Tergolong dampak yang lebih ekstrem yang menyangkut sekaligus merusak peralatan, infrastruktur serta pada tahap tertinggi bisa mengakibatkan cedera hingga kematian.
Kehilangan Data: Hilangnya data operational, data pelanggan dan informasi penting lainnya, kasusnya bisa sampai tidak percayaan mitra dam pembatalan kontrak kerjasama.
Kerugian Finansial: Biaya perbaikan, kerugian yang diakibatkan kurangnya sejumlah produksi, denda peraturan, serta reputasi yang telah dirusak.
Ancaman Keamanan Nasional: Gangguan pada infrastruktur kritis yang bersifat penting bisa berdampak besar pada keamanan nasional seperti jika terjadi kendala listrik nasional bisa mrembet ke industri.
Kasus pada ICS/SCADA yang pernah terjadi
Setiap kasus menunjukkan bagaimana serangan ini dapat berdampak pada infrastruktur kritis:
Stuxnet (2010 dan 2012): Worm yang dirancang untuk menyerang fasilitas nuklir Iran, menyebabkan kerusakan signifikan pada sentrifugal yang digunakan untuk memperkaya uranium.
https://www.tempo.co/digital/lagi-stuxnet-hajar-iran-1637827
BlackEnergy (2015): Malware yang digunakan dalam serangan terhadap jaringan listrik Ukraina, menyebabkan pemadaman listrik besar-besaran yang mempengaruhi lebih dari 200.000 pelanggan
https://attack.mitre.org/campaigns/C0028/
NotPetya (2017): Ransomware yang awalnya menyerang perusahaan Ukraina, tetapi menyebar secara global, mengganggu operasi di berbagai sektor, termasuk industri.
https://id.wikipedia.org/wiki/Serangan_siber_di_Ukraina_2017
Oldsmar Water Treatment Plant (2021): Serangan yang mencoba mengubah tingkat natrium hidroksida dalam air minum, berpotensi membahayakan kesehatan masyarakat.
https://www.wired.com/story/oldsmar-florida-water-utility-hack/
Sumber Ai dan beberapa sumber lain
Comments
Post a Comment