Implementasi Peningkatan Keamanan Supervisory Control and Data Acquisition (SCADA) dengan menggunakan Honeypot

pada Ubuntu Server 12.04 di ID-SIRTII/CC

Aditya Nur RohmanH1L011067

Latar Belakang

• Sistem SCADA digunakan hampir berbagai industri di dunia, namun para stakeholder kebanyakan tidak menyadari hal tersebut terkait kerentanan dari sistem SCADA.

• Sistem SCADA yang digunakan untuk mengontrol aset tersebar menggunakan akusisi data terpusat dan kontrol pengawasan.

• Pembahasan disini mencoba memberikan penjelasaan pengertian sebuah SCADA, bagaimana menggamankan sebuah SCADA menggunakan Honeypot Conpot

Rumusan Masalah

Berdasarkan uraian latar belakang tersebut, maka dapat diidentifikasi beberapa masalah yang timbul, yaitu :

• Bagaimana cara menginstall Conpot yang benar dalam Ubuntu Server 12.04 LTS?

• Bagaimana membaca analisis serangan yang dilakukan conpot?• Bagaimana konfigurasi logging di conpot?• Bagimana melihat logging database dan log di conpot?• Bagimana membuat logging menggunakan mysql?• Bagaimana membuat interface logging conpot?

Tujuan

Tujuan dari pelaksanaan kerja praktik ini adalah :

• Membuat suatu acuan cara menginstall Conpot yang benar dalam Ubuntu Server 12.04 LTS.

• Menjabarkan cara membaca analisis serangan yang dilakukan Conpot dalam lalu lintas jaringan industrial control system (ICS).

• Meningkatan pemahaman tentang keamanan industrial control system (ICS).

• Meningkatkan pemahaman cara konfigurasi tentang keamanan Honeypot Conpot.

Tempat pelaksanan KP :

Id-SIRTII/CC (Indonesia Security Incident Response Team on Internet Infrastructure/Coordination Center)

Kantor:Menara Ravindo Lt. 17Jl. Kebon Sirih No. 75Jakarta Pusat, 10340Indonesia

Untuk pelaporan insiden silahkan hubungi kami melalui email :E-mail : incident@idsirtii.or.id

Tinjauan Pustaka

Apa itu SCADA?Dalam suatu Industri yang mempunyai banyak sistem atau yang biasa disebut dengan plant, tentu saja diperlukan suatu perangkat terpusat yang dapat melakukan pemantauan (monitor) dan pengendalian (control) secara jarak jauh. Perangkat ini haruslah suatu objek yang memiliki kecepatan dan keakuratan data informasi yang tinggi. Oleh karena itu, untuk memenuhi tantangan ini, dibuatlah suatu sistem yang bernama SCADA (Supervisory Control and Data Acquisition).

SCADA merupakan sistem pengawas atau pengendalian berbasis kompter yang dipakai di berbagai industri seperti telekomunikasi, energi, air, oil and gas, dll. Tujuan dari digunakannya SCADA pada industri adalah untuk mengendalikan dan memantau semua yang berjalan di plant. Proses Industri yang dulu dijalankan secara manual dengan lampu dan dieksekusi oleh tombol sekarang telah dapat dikerjakan secara otomatis.

SubSystem SCADAAgar lebih jelas, lihatlah gambar dibawah ini..

SubSystem SCADA

MTU (Master Terminal Unit)

HMI (Human Machine Interface)

RTU (Remote Terminal Unit)

PLC (Programmable Logic Controller)

Field Instrument

Sistem Komunikasi

Fungsi SCADASCADA dibuat untuk memenuhi berbagai fungsi, yaitu :• Akuisisi Data

Sistem Akuisisi Data adalah suatu sistem yang berfungsi untuk mengambil, mengumpulkan dan menyiapkan data, hingga memprosesnya untuk menghasilkan data yang dikehendaki. Dalam SCADA biasanya proses Akuisidi data adalah menkonversikan besaran fisis sumber data ke bentuk sinyal digital dan diolah oleh suatu komputer.

• Komunikasi DataKomunikasi data adalah proses pengiriman dan penerimaan data/informasi dari dua atau lebih device yang terhubung dalam sebuah jaringan. Proses ini biasanya menghubungkan antara perangkat yang ada di plantdan di kantor. Biasanya, dikarenakan alasan keamanan, SCADA hanya beroperasi pada jaringan intranet.

• Penyajian DataSCADA menampilkan data yang telah diakuisisi dari plant. Biasanya data ini berupa tampilan yang mudah dipahami oleh orang awam sekalipun. Selain itu, SCADA juga dapat memberikan tanda apabilaterjadi hal-hal yang tidak dikehendaki pada plant. Penyajian data biasanya ditampilkan pada monitor komputer ataupun di website (dengan tidak mengekspose data penting).

• Pengendalian

SCADA dapat melakukan pengendalian secara jarak jauh tanpa harus datang ke plant. Semua pengendalian pada plant dapat dilakukan secara penuh hanya dari SCADA.

Honeypot

Honeypot adalah Security resource yang yang sengaja dibuat untuk diselidiki dan diserang. Pada umumnya Honeypot berupa komputer, data, atau situs jaringan yang terlihat seperti bagian dari jaringan, tapi sebenarnya terisolasi dan dimonitor. Jika dilihat dari kacamata hacker yang akan menyerang, Honeypot terlihat seperti layaknya sistem yang patut untuk diserang.

Honeypot

Value Honeypot =>

Production

Research

Honeypot dibagi menjadi dua tipe dasar, yaitu production honeypot dan research honeypot. Tujuan utama dari production honeypot adalah untuk membantu mengurangi resiko keamanan jaringan pada sebuah organisasi. Production honeypot memberikan suatu nilai tambah bagi keamanan jaringan dari suatu organisasi. Tipe kedua, research honeypot, adalah honeypot yang didesain untuk mendapatkan informasi mengenai aktivitas-aktivitas dari penyerang atau penyusup. Research honeypot tidak memberikan suatu nilai tambah secara langsung kepada suatu organisasi, melainkan digunakan sebagai alat untuk meneliti ancaman-ancaman keamanan yang mungkin dihadapi dan bagaimana cara untuk melindungi diri dari ancaman tersebut.

Researching SCADA

Conpot - SCADA / ICS Honeypot

Set up honeypot"Konfigurasi default dari Conpot mensimulasikan dasarSiemens SIMATIC S7-200 PLC dengan input / output

moduldan CP 443-1 yang akan diperlukan dalam setup nyata

untukmenyediakan konektivitas jaringan. "

Researching SCADA

Conpot - SCADA / ICS Honeypot

Conpot adalah Interaktif Industrial Control System honeypot sisi server rendah dirancang agar mudah untuk menyebarkan dan memodifikasi. Dengan menyediakan berbagai protokol kontrol industri umum kita buat dasar-dasar untuk membangun sistem Anda sendiri, mampu meniru infrastruktur kompleks untuk meyakinkan musuh bahwa ia hanya menemukan sebuah kompleks industri besar.

SIEMENS s7-200

HMI Server-HTTP

Socket ServerSNMP - UDP Siemens S7-200 CPU with 2 slaves

HPFriendss7

com

m

Logging Facilities

Modbus - TCP

• Modbus 502• SNMP 161• s7comm 102• HTTP 80

Demo[Conpot]

TERIMAKASIH ATAS PERHATIANNYA

Aditya Nur Rohmanaditya.nurrohman@gmail.com

Teknik InformatikaUniversitas Jendral Soedirman