View
136
Download
8
Embed Size (px)
Citation preview
Implementasi Peningkatan Keamanan Supervisory Control and Data Acquisition (SCADA) dengan menggunakan Honeypot
pada Ubuntu Server 12.04 di ID-SIRTII/CC
Aditya Nur RohmanH1L011067
Latar Belakang
• Sistem SCADA digunakan hampir berbagai industri di dunia, namun para stakeholder kebanyakan tidak menyadari hal tersebut terkait kerentanan dari sistem SCADA.
• Sistem SCADA yang digunakan untuk mengontrol aset tersebar menggunakan akusisi data terpusat dan kontrol pengawasan.
• Pembahasan disini mencoba memberikan penjelasaan pengertian sebuah SCADA, bagaimana menggamankan sebuah SCADA menggunakan Honeypot Conpot
Rumusan Masalah
Berdasarkan uraian latar belakang tersebut, maka dapat diidentifikasi beberapa masalah yang timbul, yaitu :
• Bagaimana cara menginstall Conpot yang benar dalam Ubuntu Server 12.04 LTS?
• Bagaimana membaca analisis serangan yang dilakukan conpot?• Bagaimana konfigurasi logging di conpot?• Bagimana melihat logging database dan log di conpot?• Bagimana membuat logging menggunakan mysql?• Bagaimana membuat interface logging conpot?
Tujuan
Tujuan dari pelaksanaan kerja praktik ini adalah :
• Membuat suatu acuan cara menginstall Conpot yang benar dalam Ubuntu Server 12.04 LTS.
• Menjabarkan cara membaca analisis serangan yang dilakukan Conpot dalam lalu lintas jaringan industrial control system (ICS).
• Meningkatan pemahaman tentang keamanan industrial control system (ICS).
• Meningkatkan pemahaman cara konfigurasi tentang keamanan Honeypot Conpot.
Tempat pelaksanan KP :
Id-SIRTII/CC (Indonesia Security Incident Response Team on Internet Infrastructure/Coordination Center)
Kantor:Menara Ravindo Lt. 17Jl. Kebon Sirih No. 75Jakarta Pusat, 10340Indonesia
Untuk pelaporan insiden silahkan hubungi kami melalui email :E-mail : [email protected]
Tinjauan Pustaka
Apa itu SCADA?Dalam suatu Industri yang mempunyai banyak sistem atau yang biasa disebut dengan plant, tentu saja diperlukan suatu perangkat terpusat yang dapat melakukan pemantauan (monitor) dan pengendalian (control) secara jarak jauh. Perangkat ini haruslah suatu objek yang memiliki kecepatan dan keakuratan data informasi yang tinggi. Oleh karena itu, untuk memenuhi tantangan ini, dibuatlah suatu sistem yang bernama SCADA (Supervisory Control and Data Acquisition).
SCADA merupakan sistem pengawas atau pengendalian berbasis kompter yang dipakai di berbagai industri seperti telekomunikasi, energi, air, oil and gas, dll. Tujuan dari digunakannya SCADA pada industri adalah untuk mengendalikan dan memantau semua yang berjalan di plant. Proses Industri yang dulu dijalankan secara manual dengan lampu dan dieksekusi oleh tombol sekarang telah dapat dikerjakan secara otomatis.
SubSystem SCADAAgar lebih jelas, lihatlah gambar dibawah ini..
SubSystem SCADA
MTU (Master Terminal Unit)
HMI (Human Machine Interface)
RTU (Remote Terminal Unit)
PLC (Programmable Logic Controller)
Field Instrument
Sistem Komunikasi
Fungsi SCADASCADA dibuat untuk memenuhi berbagai fungsi, yaitu :• Akuisisi Data
Sistem Akuisisi Data adalah suatu sistem yang berfungsi untuk mengambil, mengumpulkan dan menyiapkan data, hingga memprosesnya untuk menghasilkan data yang dikehendaki. Dalam SCADA biasanya proses Akuisidi data adalah menkonversikan besaran fisis sumber data ke bentuk sinyal digital dan diolah oleh suatu komputer.
• Komunikasi DataKomunikasi data adalah proses pengiriman dan penerimaan data/informasi dari dua atau lebih device yang terhubung dalam sebuah jaringan. Proses ini biasanya menghubungkan antara perangkat yang ada di plantdan di kantor. Biasanya, dikarenakan alasan keamanan, SCADA hanya beroperasi pada jaringan intranet.
• Penyajian DataSCADA menampilkan data yang telah diakuisisi dari plant. Biasanya data ini berupa tampilan yang mudah dipahami oleh orang awam sekalipun. Selain itu, SCADA juga dapat memberikan tanda apabilaterjadi hal-hal yang tidak dikehendaki pada plant. Penyajian data biasanya ditampilkan pada monitor komputer ataupun di website (dengan tidak mengekspose data penting).
• Pengendalian
SCADA dapat melakukan pengendalian secara jarak jauh tanpa harus datang ke plant. Semua pengendalian pada plant dapat dilakukan secara penuh hanya dari SCADA.
Honeypot
Honeypot adalah Security resource yang yang sengaja dibuat untuk diselidiki dan diserang. Pada umumnya Honeypot berupa komputer, data, atau situs jaringan yang terlihat seperti bagian dari jaringan, tapi sebenarnya terisolasi dan dimonitor. Jika dilihat dari kacamata hacker yang akan menyerang, Honeypot terlihat seperti layaknya sistem yang patut untuk diserang.
Honeypot
Value Honeypot =>
Production
Research
Honeypot dibagi menjadi dua tipe dasar, yaitu production honeypot dan research honeypot. Tujuan utama dari production honeypot adalah untuk membantu mengurangi resiko keamanan jaringan pada sebuah organisasi. Production honeypot memberikan suatu nilai tambah bagi keamanan jaringan dari suatu organisasi. Tipe kedua, research honeypot, adalah honeypot yang didesain untuk mendapatkan informasi mengenai aktivitas-aktivitas dari penyerang atau penyusup. Research honeypot tidak memberikan suatu nilai tambah secara langsung kepada suatu organisasi, melainkan digunakan sebagai alat untuk meneliti ancaman-ancaman keamanan yang mungkin dihadapi dan bagaimana cara untuk melindungi diri dari ancaman tersebut.
Researching SCADA
Conpot - SCADA / ICS Honeypot
Set up honeypot"Konfigurasi default dari Conpot mensimulasikan dasarSiemens SIMATIC S7-200 PLC dengan input / output
moduldan CP 443-1 yang akan diperlukan dalam setup nyata
untukmenyediakan konektivitas jaringan. "
Researching SCADA
Conpot - SCADA / ICS Honeypot
Conpot adalah Interaktif Industrial Control System honeypot sisi server rendah dirancang agar mudah untuk menyebarkan dan memodifikasi. Dengan menyediakan berbagai protokol kontrol industri umum kita buat dasar-dasar untuk membangun sistem Anda sendiri, mampu meniru infrastruktur kompleks untuk meyakinkan musuh bahwa ia hanya menemukan sebuah kompleks industri besar.
SIEMENS s7-200
HMI Server-HTTP
Socket ServerSNMP - UDP Siemens S7-200 CPU with 2 slaves
HPFriendss7
com
m
Logging Facilities
Modbus - TCP
• Modbus 502• SNMP 161• s7comm 102• HTTP 80
Demo[Conpot]
TERIMAKASIH ATAS PERHATIANNYA
Aditya Nur [email protected]
Teknik InformatikaUniversitas Jendral Soedirman