Doan P. Sinaga, Alex F. Manihuruk, Kevin G.A.T. Pardosi - Securing SCADA System using RC-4...
-
Upload
idsecconf -
Category
Technology
-
view
105 -
download
0
Transcript of Doan P. Sinaga, Alex F. Manihuruk, Kevin G.A.T. Pardosi - Securing SCADA System using RC-4...
SECURING SCADA SYSTEM USING RC-4 ENCRYPTION ALGORITHM AND HASH-BASED MESSAGE AUTHENTICATION CODE
1
Securing SCADA System using RC-4 Encryption Algorithm and Hash-based Message Authentication Code
Alex F. ManihurukDoan P. SinagaKevin G. A. T. Pardosi
IDSECCONF 2016
SECURING SCADA SYSTEM USING RC-4 ENCRYPTION ALGORITHM AND HASH-BASED MESSAGE AUTHENTICATION CODE
2
Overview Introduction
Background
Objective
RC-4 Encryption
Hash-based Message Authentication Code
References
SECURING SCADA SYSTEM USING RC-4 ENCRYPTION ALGORITHM AND HASH-BASED MESSAGE AUTHENTICATION CODE
3
Introduction SCADA merupakan sistem kendali industri berbasis komputer yang dipakai untuk mengontrol dan memantau proses yang berjalan pada Plant secara remote.
SECURING SCADA SYSTEM USING RC-4 ENCRYPTION ALGORITHM AND HASH-BASED MESSAGE AUTHENTICATION CODE
4
Introduction cont’d Komponen utama SCADA : - HMI (Human Machine Interface) - RTU/PLC (Remote Terminal Unit/Programmable Logic Control) - Field Instrumentation
SECURING SCADA SYSTEM USING RC-4 ENCRYPTION ALGORITHM AND HASH-BASED MESSAGE AUTHENTICATION CODE
5
Background Sistem SCADA pada umumnya digunakan untuk jangka waktu yang lama. Dikarenakan perangkat sudah dapat terhubung dengan internet, maka perangkat dapat diakses dari dari mana saja secara Real-Time.
Pengiriman data yang tidak melalui proses enkripsi (plaintext) sangat membahayakan sistem. Proses autentikasi juga sangat diperlukan agar sistem tidak dapat diakses secara ilegal oleh attacker yang dapat melakukan modifikasi dan mengeksekusi code berbahaya.
SECURING SCADA SYSTEM USING RC-4 ENCRYPTION ALGORITHM AND HASH-BASED MESSAGE AUTHENTICATION CODE
6
ObjectiveMenyediakan mekanisme enkripsi pada komunikasi data sistem SCADA yang mengamankan koneksi dari HMI (Human Machine Interface) ke SCADA controller. Menyediakan proses autentikasi untuk meningkatkan keamanan sistem SCADA dan melindungi sistem dari akses ilegal yang dapat memodifikasi dan mengirimkan instruksi berbahaya terhadap sistem SCADA.
SECURING SCADA SYSTEM USING RC-4 ENCRYPTION ALGORITHM AND HASH-BASED MESSAGE AUTHENTICATION CODE
7
Objective cont’d
Human Machine Interface (HMI) Raspberry Pi SCADA Controller
Master SlaveGateway
Client Server
OperatorUser
RC-4 Encryption
Authentication Method
Hash-based Message Authentication Code
SECURING SCADA SYSTEM USING RC-4 ENCRYPTION ALGORITHM AND HASH-BASED MESSAGE AUTHENTICATION CODE
8
EncryptionEnkripsi adalah suatu metode yang digunakan untuk mengkodekan data sedemikian rupa
sehingga keamanan informasinya terjaga dan tidak dapat dibaca tanpa di dekripsi (kebalikan dari proses enkripsi).
SECURING SCADA SYSTEM USING RC-4 ENCRYPTION ALGORITHM AND HASH-BASED MESSAGE AUTHENTICATION CODE
9
RC-4 Encryption Algorithm Algoritma ini didesain oleh Ron Rivest yang berasal dari RSA Data Security Inc (RSADSI) pada tahun 1987. RC4 termasuk ke dalam algoritma simetri dimana menggunakan kunci yang sama untuk proses enkripsi dan dekripsi[1].
Secara garis besar algoritma RC4 terbagi menjadi dua bagian yaitu :
- Key setup/ Key Scheduling Algorithm (KSA)
- Pseudo Random Generation (PRGA)
SECURING SCADA SYSTEM USING RC-4 ENCRYPTION ALGORITHM AND HASH-BASED MESSAGE AUTHENTICATION CODE
10
SECURING SCADA SYSTEM USING RC-4 ENCRYPTION ALGORITHM AND HASH-BASED MESSAGE AUTHENTICATION CODE
11
AuthenticationAutentikasi adalah mekanisme untuk memverifikasi kevalidan suatu entity
untuk mencegah akses ilegal terhadap suatu sistem.
SECURING SCADA SYSTEM USING RC-4 ENCRYPTION ALGORITHM AND HASH-BASED MESSAGE AUTHENTICATION CODE
12
Hash-based Message Authentication Code Pada metode autentikasi ini, terdapat proses hashing terhadap pesan dengan menggunakan secret key. Hashing output dari master dan gateway (raspberry pi) akan di compare. Jika hashing output autentik, message akan diteruskan ke SCADA controller. Pertukaran hashing untuk compare juga akan dienkripsi. Jika Hashing output tidak autentik, gateway akan megirimkan notifikasi ke user dan menutup koneksi.
SECURING SCADA SYSTEM USING RC-4 ENCRYPTION ALGORITHM AND HASH-BASED MESSAGE AUTHENTICATION CODE
13
Block Diagram HMAC method :
SECURING SCADA SYSTEM USING RC-4 ENCRYPTION ALGORITHM AND HASH-BASED MESSAGE AUTHENTICATION CODE
14
Result HMAC method: - Valid Key dimasukkan
SECURING SCADA SYSTEM USING RC-4 ENCRYPTION ALGORITHM AND HASH-BASED MESSAGE AUTHENTICATION CODE
15
Result cont’d : - Invalid Key dimasukkan.
SECURING SCADA SYSTEM USING RC-4 ENCRYPTION ALGORITHM AND HASH-BASED MESSAGE AUTHENTICATION CODE
16
Conclusion Implementasi mekanisme enkripsi RC-4 dan metode autentikasi HMAC dapat meningkatkan keamanan sistem SCADA.
- Komunikasi data antar client dan server telah terenkripsi, sehingga data plain text telah berbentuk chipper text.
- Pengiriman perintah/instruksi melalui proses autentikasi terlebih dahulu dengan secret key.
SECURING SCADA SYSTEM USING RC-4 ENCRYPTION ALGORITHM AND HASH-BASED MESSAGE AUTHENTICATION CODE
17
References1. Infosec, diakses pada tanggal 2015-10- 22. Sumber :
http://resource.infosecinstitute.com/improving-scada-system-security2. Wikipedia, diakses pada tanggal 2015-10-20. Sumber : https://id.wikipedia.org/wiki/SCADA3. Igor Nai Fovino, Andrea Carcano, Marcelo Masera and Alberto Trombetta, “Design And
Implementation Of A Secure Modbus Protocol”4. Albert Sagala, Epelin Manurung, Iroma Situmorang, Adi Gunawan. (2014) . “Secured
Communication Among HMI and Controller using RC-4 Algorithm and Raspberry Pi”5. Albert Sagala, Franky Silalahi, Elni Manurung. (2015) . “SCADA Network Delineation Plant
Assessments”6. Curtis R. Taylor, Craig A. Shue, Nathanael R. Paul, “A Deployable SCADA Authentication Technique
for Modern Power Grids”
SECURING SCADA SYSTEM USING RC-4 ENCRYPTION ALGORITHM AND HASH-BASED MESSAGE AUTHENTICATION CODE
18
References7. Latar Belakang, Alur Data, Aplikasi & Keterbatasan Protocol Modbus
http://www.arisulistiono.com/2011/04/latar-belakang-alur-data-aplikasi.html#.VqCnBtIa7X08. What is SCADA? Supervisory Control and Data Acquisition, diakses pada 25 Januari 2016. Sumber:
https://inductiveautomation.com/what-is-scada9. Anitya Permata Utama, Bima Rizky Putra, Setio Pambudi (2014). “Makalah Sistem SCADA”10. Protokol Komunikasi SCADA, diakses pada tanggal 25 Januari 2016. Sumber:
http://luckita90.blogspot.co.id/2014/11/protokol-komunikasi-scada-perbedaan.html11. Mengenai GUI pada Java, diakses pada tanggal 12 November 2015. Sumber:
http://bocahsampah.blogspot.co.id/2012/08/mengenal-gui-pada-java.html12. Gateway Jaringan Komputer, diakses pada tanggal 29 Oktober 2015. Sumber:
https://dimas05.wordpress.com/2008/10/20/gateway-jaringan-komputer/
SECURING SCADA SYSTEM USING RC-4 ENCRYPTION ALGORITHM AND HASH-BASED MESSAGE AUTHENTICATION CODE
19
Thank You