Keamanan Industrial Control System

Dalam acara Cyber Intelligence Asia 2014 kemarin, salah satu topik yang dibahas adalah tentang kemanan (security) dari Industrial Control System (ICS). ICS adalah perangkat kendali (controller) di tempat-tempat seperti pabrik dan pembangkit listrik. Masalah keamanan dari ICS ini mulai muncul ketika ditemukannya malware Stuxnet yang menginfeksikan perangkat kendali dari Siemens. Menurut teori konspirasi, malware tersebut dibuat oleh Amerika untuk menyerang instalasi nuklir Iran. Begitu ceritanya.

Dalam diskusi kemarin dipahami bahwa ada banyak malware yang sebetulnya tidak ditargetkan kepada ICS tetapi menginfeksi ICS juga. Pasalnya, perangkat komputer di pabrik jarang diupdate (diupgrade). Untuk apa juga? Kalau peralatan berjalan dengan baik, mengapa perlu diutak-atik? Jangan-jangan kalau diupdate malah tidak jalan. Rugilah perusahaan. Jadi virus komputer yang sudah kuno pun bisa jadi masih dapat menginfeksikan peralatan di pabrik.

Hal lain yang perlu dipahami juga adalah mental atau cara pandang engineers di pabrik juga berbeda dengan di perusahaan (corporate). Di pabrik, tujuan utama adalah sistem hidup, berjalan, dan menghasilkan produk. Availability lebih utama dibandingkan confidentiality.

Begitulah kira-kira singkatnya tentang masalah keamanan ICS ini.

About Budi Rahardjo

Teknologi informasi, security, musik, buku Lihat semua pos milik Budi Rahardjo

5 responses to “Keamanan Industrial Control System

  • masbrowww

    Apakah peralatan cnc termasuk didalamnya?

  • Syafrudin

    Betul mas Budi, ada kekhawatiran kalau di update malah tdk jalan.
    Tentang proses update ini, kalau di dunia sistem kendali, tdk bisa langsung update begitu saja, harus ada pengujian ulang seperti instalasi baru, jadi menyeluruh. Ini yg bakal ribet dan mahal. Mahal memang biaya vendor nya mahal, juga karena ada kerugian operasi akibat selama pengujian, sistem sementara tdk jalan.

  • Syafrudin

    Selain itu menurut saya ada beberapa faktor lain:
    [1] Sistem kendali terutama yg lama, menggunakan teknologi yg sama sekali berbeda dg dunia IT komersial, baik itu prosesor, sistem operasi, juga sistem komunikasi data. Jadi peluang penetrasi keamanan sangat kecil.
    Tapi ini sebetulnya sdh berubah. Sejak 2000-an dunia sistem kendali sdh mengadopsi sistem operasi Windows dan komunikasi data berbasis Ethernet & TCP/IP. Sejak itu masalah keamanan sistem kendali jadi serius.
    [2] By design, sebetulnya lingkungan sistem kendali adalah tertutup, jadi seharusnya tdk ada peluang penetrasi keamanan dari luar.
    Celah keamanan muncul justru dari perilaku pengguna, ketika pengguna menyambungkan komputer nya ke sistem misalnya utk pemeliharaan atau pemindahan data.

  • kucingcoding

    hmm jadi inget virus stuxnet yang targetnya menyerang software control sistem..

  • Syafrudin

    Kasus Stuxnet menunjukkan di satu sisi contoh nyata security exploit utk industrial control yg artinya harus diperhatikan secara serius, disisi lain menunjukkan juga lebih sulit security exploit utk industrial control dibandingkan utk sektor komersial.
    Stuxnet dirancang khusus utk masuk melalui komputer operator, menular melalui flashdisk ke komputer HMI atau maintenance PLC, lalu memasukkan code khusus PLC ke PLC sasaran.
    Utk ini code-nya dirancang khusus memanfaatkan vulnerability Windows, lalu takeover kendali dari Siemens WinCC & Siemens PCS 7 utk code injection ke PLC Siemens Step 7, lalu behaviour sistem yg dikendalikan bisa diubah.
    Orang bilang pekerjaan ini butuh “nation state” effort, butuh kombinasi kompetensi internal OS Windows, internal Industrial Communication Profibus, internal software Siemens, juga pengetahuan arsitektur sistem yg jadi sasaran, alias cracker amatir tdk tertarik melakukannya.

    Ada paper bagus tentang ICS security secara umum di http://www.cs.wustl.edu/~jain/cse571-11/ftp/ics/

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: