• Home

  • Education

  • Implementasi Peningkatan Keamanan Supervisory Control and Data Acquisition (SCADA) dengan...
18
Implementasi Peningkatan Keamanan Supervisory Control and Data Acquisition (SCADA) dengan menggunakan Honeypot pada Ubuntu Server 12.04 di ID-SIRTII/CC Aditya Nur Rohman H1L011067

Implementasi Peningkatan Keamanan Supervisory Control and Data Acquisition (SCADA) dengan menggunakan Honeypot pada Ubuntu Server 12.04 di ID-SIRTII/CC

Embed Size (px)

Citation preview

Page 1: Implementasi Peningkatan Keamanan Supervisory Control and Data Acquisition (SCADA) dengan menggunakan Honeypot pada Ubuntu Server 12.04 di ID-SIRTII/CC

Implementasi Peningkatan Keamanan Supervisory Control and Data Acquisition (SCADA) dengan menggunakan Honeypot

pada Ubuntu Server 12.04 di ID-SIRTII/CC

Aditya Nur RohmanH1L011067

Page 2: Implementasi Peningkatan Keamanan Supervisory Control and Data Acquisition (SCADA) dengan menggunakan Honeypot pada Ubuntu Server 12.04 di ID-SIRTII/CC

Latar Belakang

• Sistem SCADA digunakan hampir berbagai industri di dunia, namun para stakeholder kebanyakan tidak menyadari hal tersebut terkait kerentanan dari sistem SCADA.

• Sistem SCADA yang digunakan untuk mengontrol aset tersebar menggunakan akusisi data terpusat dan kontrol pengawasan.

• Pembahasan disini mencoba memberikan penjelasaan pengertian sebuah SCADA, bagaimana menggamankan sebuah SCADA menggunakan Honeypot Conpot

Page 3: Implementasi Peningkatan Keamanan Supervisory Control and Data Acquisition (SCADA) dengan menggunakan Honeypot pada Ubuntu Server 12.04 di ID-SIRTII/CC

Rumusan Masalah

Berdasarkan uraian latar belakang tersebut, maka dapat diidentifikasi beberapa masalah yang timbul, yaitu :

• Bagaimana cara menginstall Conpot yang benar dalam Ubuntu Server 12.04 LTS?

• Bagaimana membaca analisis serangan yang dilakukan conpot?• Bagaimana konfigurasi logging di conpot?• Bagimana melihat logging database dan log di conpot?• Bagimana membuat logging menggunakan mysql?• Bagaimana membuat interface logging conpot?

Page 4: Implementasi Peningkatan Keamanan Supervisory Control and Data Acquisition (SCADA) dengan menggunakan Honeypot pada Ubuntu Server 12.04 di ID-SIRTII/CC

Tujuan

Tujuan dari pelaksanaan kerja praktik ini adalah :

• Membuat suatu acuan cara menginstall Conpot yang benar dalam Ubuntu Server 12.04 LTS.

• Menjabarkan cara membaca analisis serangan yang dilakukan Conpot dalam lalu lintas jaringan industrial control system (ICS).

• Meningkatan pemahaman tentang keamanan industrial control system (ICS).

• Meningkatkan pemahaman cara konfigurasi tentang keamanan Honeypot Conpot.

Page 5: Implementasi Peningkatan Keamanan Supervisory Control and Data Acquisition (SCADA) dengan menggunakan Honeypot pada Ubuntu Server 12.04 di ID-SIRTII/CC

Tempat pelaksanan KP :

Id-SIRTII/CC (Indonesia Security Incident Response Team on Internet Infrastructure/Coordination Center)

Kantor:Menara Ravindo Lt. 17Jl. Kebon Sirih No. 75Jakarta Pusat, 10340Indonesia

Untuk pelaporan insiden silahkan hubungi kami melalui email :E-mail : [email protected]

Page 6: Implementasi Peningkatan Keamanan Supervisory Control and Data Acquisition (SCADA) dengan menggunakan Honeypot pada Ubuntu Server 12.04 di ID-SIRTII/CC

Tinjauan Pustaka

Apa itu SCADA?Dalam suatu Industri yang mempunyai banyak sistem atau yang biasa disebut dengan plant, tentu saja diperlukan suatu perangkat terpusat yang dapat melakukan pemantauan (monitor) dan pengendalian (control) secara jarak jauh. Perangkat ini haruslah suatu objek yang memiliki kecepatan dan keakuratan data informasi yang tinggi. Oleh karena itu, untuk memenuhi tantangan ini, dibuatlah suatu sistem yang bernama SCADA (Supervisory Control and Data Acquisition).

SCADA merupakan sistem pengawas atau pengendalian berbasis kompter yang dipakai di berbagai industri seperti telekomunikasi, energi, air, oil and gas, dll. Tujuan dari digunakannya SCADA pada industri adalah untuk mengendalikan dan memantau semua yang berjalan di plant. Proses Industri yang dulu dijalankan secara manual dengan lampu dan dieksekusi oleh tombol sekarang telah dapat dikerjakan secara otomatis.

Page 7: Implementasi Peningkatan Keamanan Supervisory Control and Data Acquisition (SCADA) dengan menggunakan Honeypot pada Ubuntu Server 12.04 di ID-SIRTII/CC

SubSystem SCADAAgar lebih jelas, lihatlah gambar dibawah ini..

Page 8: Implementasi Peningkatan Keamanan Supervisory Control and Data Acquisition (SCADA) dengan menggunakan Honeypot pada Ubuntu Server 12.04 di ID-SIRTII/CC

SubSystem SCADA

MTU (Master Terminal Unit)

HMI (Human Machine Interface)

RTU (Remote Terminal Unit)

PLC (Programmable Logic Controller)

Field Instrument

Sistem Komunikasi

Page 9: Implementasi Peningkatan Keamanan Supervisory Control and Data Acquisition (SCADA) dengan menggunakan Honeypot pada Ubuntu Server 12.04 di ID-SIRTII/CC

Fungsi SCADASCADA dibuat untuk memenuhi berbagai fungsi, yaitu :• Akuisisi Data

Sistem Akuisisi Data adalah suatu sistem yang berfungsi untuk mengambil, mengumpulkan dan menyiapkan data, hingga memprosesnya untuk menghasilkan data yang dikehendaki. Dalam SCADA biasanya proses Akuisidi data adalah menkonversikan besaran fisis sumber data ke bentuk sinyal digital dan diolah oleh suatu komputer.

• Komunikasi DataKomunikasi data adalah proses pengiriman dan penerimaan data/informasi dari dua atau lebih device yang terhubung dalam sebuah jaringan. Proses ini biasanya menghubungkan antara perangkat yang ada di plantdan di kantor. Biasanya, dikarenakan alasan keamanan, SCADA hanya beroperasi pada jaringan intranet.

• Penyajian DataSCADA menampilkan data yang telah diakuisisi dari plant. Biasanya data ini berupa tampilan yang mudah dipahami oleh orang awam sekalipun. Selain itu, SCADA juga dapat memberikan tanda apabilaterjadi hal-hal yang tidak dikehendaki pada plant. Penyajian data biasanya ditampilkan pada monitor komputer ataupun di website (dengan tidak mengekspose data penting).

• Pengendalian

SCADA dapat melakukan pengendalian secara jarak jauh tanpa harus datang ke plant. Semua pengendalian pada plant dapat dilakukan secara penuh hanya dari SCADA.

Page 10: Implementasi Peningkatan Keamanan Supervisory Control and Data Acquisition (SCADA) dengan menggunakan Honeypot pada Ubuntu Server 12.04 di ID-SIRTII/CC

Honeypot

Honeypot adalah Security resource yang yang sengaja dibuat untuk diselidiki dan diserang. Pada umumnya Honeypot berupa komputer, data, atau situs jaringan yang terlihat seperti bagian dari jaringan, tapi sebenarnya terisolasi dan dimonitor. Jika dilihat dari kacamata hacker yang akan menyerang, Honeypot terlihat seperti layaknya sistem yang patut untuk diserang.

Page 11: Implementasi Peningkatan Keamanan Supervisory Control and Data Acquisition (SCADA) dengan menggunakan Honeypot pada Ubuntu Server 12.04 di ID-SIRTII/CC

Honeypot

Value Honeypot =>

Production

Research

Honeypot dibagi menjadi dua tipe dasar, yaitu production honeypot dan research honeypot. Tujuan utama dari production honeypot adalah untuk membantu mengurangi resiko keamanan jaringan pada sebuah organisasi. Production honeypot memberikan suatu nilai tambah bagi keamanan jaringan dari suatu organisasi. Tipe kedua, research honeypot, adalah honeypot yang didesain untuk mendapatkan informasi mengenai aktivitas-aktivitas dari penyerang atau penyusup. Research honeypot tidak memberikan suatu nilai tambah secara langsung kepada suatu organisasi, melainkan digunakan sebagai alat untuk meneliti ancaman-ancaman keamanan yang mungkin dihadapi dan bagaimana cara untuk melindungi diri dari ancaman tersebut.

Page 12: Implementasi Peningkatan Keamanan Supervisory Control and Data Acquisition (SCADA) dengan menggunakan Honeypot pada Ubuntu Server 12.04 di ID-SIRTII/CC

Researching SCADA

Conpot - SCADA / ICS Honeypot

Set up honeypot"Konfigurasi default dari Conpot mensimulasikan dasarSiemens SIMATIC S7-200 PLC dengan input / output

moduldan CP 443-1 yang akan diperlukan dalam setup nyata

untukmenyediakan konektivitas jaringan. "

Page 13: Implementasi Peningkatan Keamanan Supervisory Control and Data Acquisition (SCADA) dengan menggunakan Honeypot pada Ubuntu Server 12.04 di ID-SIRTII/CC

Researching SCADA

Conpot - SCADA / ICS Honeypot

Conpot adalah Interaktif Industrial Control System honeypot sisi server rendah dirancang agar mudah untuk menyebarkan dan memodifikasi. Dengan menyediakan berbagai protokol kontrol industri umum kita buat dasar-dasar untuk membangun sistem Anda sendiri, mampu meniru infrastruktur kompleks untuk meyakinkan musuh bahwa ia hanya menemukan sebuah kompleks industri besar.

Page 14: Implementasi Peningkatan Keamanan Supervisory Control and Data Acquisition (SCADA) dengan menggunakan Honeypot pada Ubuntu Server 12.04 di ID-SIRTII/CC

SIEMENS s7-200

Page 15: Implementasi Peningkatan Keamanan Supervisory Control and Data Acquisition (SCADA) dengan menggunakan Honeypot pada Ubuntu Server 12.04 di ID-SIRTII/CC

HMI Server-HTTP

Socket ServerSNMP - UDP Siemens S7-200 CPU with 2 slaves

HPFriendss7

com

m

Logging Facilities

Modbus - TCP

Page 16: Implementasi Peningkatan Keamanan Supervisory Control and Data Acquisition (SCADA) dengan menggunakan Honeypot pada Ubuntu Server 12.04 di ID-SIRTII/CC

• Modbus 502• SNMP 161• s7comm 102• HTTP 80

Page 17: Implementasi Peningkatan Keamanan Supervisory Control and Data Acquisition (SCADA) dengan menggunakan Honeypot pada Ubuntu Server 12.04 di ID-SIRTII/CC

Demo[Conpot]

Page 18: Implementasi Peningkatan Keamanan Supervisory Control and Data Acquisition (SCADA) dengan menggunakan Honeypot pada Ubuntu Server 12.04 di ID-SIRTII/CC

TERIMAKASIH ATAS PERHATIANNYA

Aditya Nur [email protected]

Teknik InformatikaUniversitas Jendral Soedirman


himani gaur honeypot

himani gaur honeypot

Documents
Ubuntu 12.04 LTS Manual

Ubuntu 12.04 LTS Manual

Documents
Heat seeking honeypot

Heat seeking honeypot

Technology
ID-SIRTII - Cyber 6

ID-SIRTII - Cyber 6

Documents
Release Party Ubuntu 12.04

Release Party Ubuntu 12.04

Technology
what is honeypot

what is honeypot

Documents
Honeypot Rajranjan Dash

Honeypot Rajranjan Dash

Documents
Honeypot Main

Honeypot Main

Documents
HONEYPOT COTTAGE - media.rightmove.co.uk

HONEYPOT COTTAGE - media.rightmove.co.uk

Documents
Honeypot Documentation

Honeypot Documentation

Documents
nz honeypot project

nz honeypot project

Documents
An Advanced Hybrid Honeypot for Providing Effective ...jecei.sru.ac.ir/article_1185_a4a5f543dcc7056104c70245431f7383.pdf · “honeypot”, honeypot is a security resource that its

An Advanced Hybrid Honeypot for Providing Effective ...jecei.sru.ac.ir/article_1185_a4a5f543dcc7056104c70245431f7383.pdf · “honeypot”, honeypot is a security resource that its

Documents
Honeypot Road

Honeypot Road

Documents
Lea Honeypot

Lea Honeypot

Documents
Honeypot Report

Honeypot Report

Documents
Honeypot ppt1

Honeypot ppt1

Technology
Cockpit 12.04

Cockpit 12.04

Documents
Data Retention Id Sirtii

Data Retention Id Sirtii

Documents
Honeypot-based Forensics

Honeypot-based Forensics

Documents
one childhood, one journey Honeypot House The Honeypot Playbus

one childhood, one journey Honeypot House The Honeypot Playbus

Documents
serverguide 12.04.pdf

serverguide 12.04.pdf

Documents
Honeypot Basics

Honeypot Basics

Technology
3.3. Database honeypot

3.3. Database honeypot

Internet
Ubuntu Server 12.04 LTS Guide

Ubuntu Server 12.04 LTS Guide

Documents
Honeypot seminar report

Honeypot seminar report

Engineering
Ubuntu 12.04 Serverguide

Ubuntu 12.04 Serverguide

Documents
Honeypot honeynet

Honeypot honeynet

Technology
News From France 12.04

News From France 12.04

Documents
CV FLAVIU 12.04 - ANAT

CV FLAVIU 12.04 - ANAT

Documents
Getting Started With Ubuntu 12.04

Getting Started With Ubuntu 12.04

Documents