Judul
|
A framework of security and safety checking for internet-based control systems
|
Jurnal
|
Int. J. Information and Computer Security
|
Volume & Halaman
|
Vol. 1, No. 1/2, Hal
187 - 200
|
Tahun
|
2007
|
Penulis
|
Lili Yang & S.H. Yang
|
Jurnal Link
|
http://www.cob.calpoly.edu/~ijics/ijics-7.pdf
|
Reviewer
|
Rhino Prastianto
(17113542)
|
Tanggal
|
13 Juni 2016
|
Pendahuluan
|
Sistem kontrol berbasis internet adalah sistem
untuk pemantauan dan pengkontrolan jarak jauh menggunakan internet sebagai
media platform-nya. Dalam sistem ini, terdapat dua sudut yaitu remote side)
dan local side.
Biasa sistem kontrol berbasis internet ini
digunakan untuk sistem menengah hingga sistem yang besar yang berbeda lokasi.
Fungsi kontrol terperinci pada sisi local karena sistem kontrol local bekerja
secara berlebihan sehingga memerlukan tingkat keamanan yang tinggi. Untuk
keamanan, terdapat sebuat sistem yang bernama sistem remote kontrol. Dalam
sistem kontrol berbasis internet ini : firewall, otentifikasi pengguna atau
user, serta log akses dapat membantu mencegah dari serangan hackers luar,
namun tidak menjamin untuk menghentikan serangan-serangan jahat lainnya. Oleh
karena itu, safety (keselamatan) yang sistematis dan pengecekan keamanan
dalam desain sistem kontrol berbasis internet ini penting.
Jurnal yang direview ini berisikan
mempertimbangkan bentuk rancangan atau kerangka tentang keselamatan (safety)
dan keamanan serta resiko dalam sistem kontrol berbasis internet tersebut.
|
||||||||||||
Kesamaan Keselamatan dan Keamanan
|
Keselamatan (safety) dan keamanan (security) dalam sebuah sistem
kontrol berbeda namun sebenarnya memiliki banyak kesamaan. Adapun
perbedaannya adalah:
Untuk kesamaan antara keselamatan dan keamanan, yaitu dalam hal
pengembangan teknik. Keamanan dapat mengambil manfaat dari pendekatan fault
tolerant yang biasa ditemukan dalam teknik keselamatan. Kemudian
para developer sistem keamanan manfaat pemahaman yang lebih besar
tentang bahaya yang digunakan oleh para ahli sistem keselamatan (safety).
Dalam sistem kontrol berbasis internet masalah keamanan disebabkan pengguna
yang sah dari operasi remote.
|
||||||||||||
Resiko Keamanan dari Serangan/Hacker Jahat
|
Dalam pembahasan jurnal ini untuk sebuah sistem kontrol local, yang menjadi sasaran
utama jika ada hacker jahat yang mencoba masuk ke akses adalah router
internet. Serangan itu pertama-tama melanggar firewall dengan cara menyusup
ke dalam intranet, menyusup ke kontrol sistem, mengubah parameter, dan
menyebabkan proses abnormal sehingga menyebabkan kefatalan.
Dalam framework yang dirancang, pendekatan yang
diterapkan adalah pendekatan What-if, yaitu latihan komunikasi dan bertanya
(apa dan jika) tentang sistem dan proses. Berikut adlah ilustrasinya
pendekatan nya dalam framework:
- Jika (if) : firewall dan kontrol password sudah hancur.
Yang terjadi (what) : penyerang berhasil masuk ke kontrol sistem
Maka aksi nya: memutuskan link eksternal dari sistem kontrol dengan
internet.
- Jika (if) : penyerang sudah merubah control parameter.
Yang terjadi (what) : gangguan telah dimasukkan ke dalam proses
Maka aksi nya: usaha perlindungan menyaring ke luar sistem setiap
terdapat perubahan abnormal yang ada di sistem local control.
- Jika (if) : penyerang sudah membuat kondisi kritis keselamatan
Yang terjadi (what): terjadi
kecelakaan yang fatal
Maka aksinya: mengaktifkan SIS secara otomatis
|
||||||||||||
Keamanan Data
|
Untuk keamanan data dalam sistem kontrol berbasis
internet harus aman dan memenuhi persyaratan real-time juga. Pada bagian ini,
enkripsi data hibrida two stage (dua tahap) yang diteliti, yaitu:
Tahap 1 : algoritma RSA (Rivest Shamir Adleman) digunakan untuk
membangun hubungan komunikasi dengan menghasilkan sebuah kunci RSA publik dan
kunci RSA privat.
Tahap 2 : Pertukaran data dimana AES (Advanced Encryption Standart)
untuk mengenkripsi data real-time
|
||||||||||||
Resiko Keselamatan (Safety Risk)
|
PCED (Process Control Event Diagram) adalah
sebuah model abstrak dan kualitatif komunikasi antara proses, kontroler dan
operator. User pemegang remote dalam komponen pengendalian berbasis internet
ini dapat menyebabkan resiko safety (keselamatan) juga. Keuntungan dari
penerapan PCED ini adalah proses variabel dan logika kontrolnya sederhana sehingga
dapat dimengerti juga oleh orang-orang dari bidang teknik yang berbeda.
|
||||||||||||
Studi Kasus
|
Untuk ilustrasi desain sistem kontrol berbasis
internet ini, penulis jurnal menggunakan ilustrasi tangki air rig di
laboraturium Jaringan dan Kontrol
Universitasnya (Laoughborough
University). Tujuan pengendalian nya adalah mempertahankan tingkat cair dari
tangki air pada nilai yang diinginkan. Aliran air yang masuk dikendalikan
oleh PID (Proportionallocal Integral Derivatf). Terdapat remote kontrol untuk
menyesuaikan titik set dan remote tersebut tersambung dengan internet
broadband telekomunikasi Inggris dengan 56K bandwith.
Dalam keamanannya, tahap pertama denga
menggunakan firewall dan kontrol akses. Hanya user terdaftar yang dapat
melihat remote kontrol interface dan memiliki akses ke sistem kontrol
berbasis internet. Kemudian sistem shutdown darurat berjalan otomatis dengan
sistem remote kontrol. Setelah tingkat cairan mencapai ambang pintu, pompa
inket dimatikan segera, sehingga tidak terjadi luapan. Hal seperti inilah
yang salah satunya menerapkan sistem kontrol berbasis internet yang
dijabarkan dalam jurnal ini.
|
||||||||||||
Kesimpulan
|
Dari penjabaran jurnal yang di review ini,
keselamatan dan keamanan adalah hal terpenting dalam sistem kontrol berbasis
internet. Telah dijabarkan resiko-resiko keselamatan dan keamanan dalam seuah
sistem, demikian pula dengan beberapa aksi atau tindakan untuk mencegah dan
menghentikan bahaya-bahaya yang menyerang dari luar sistem.
|
||||||||||||
Saran
|
Berdasarkan review jurnal yang menjelaskan
tentang sebuah framework keamanan dan keselamatan untuk pengecekan sistem
kontrol berbasis internet ini, maka saran yang dapat saya sampaikan adalah
semoga sistem keamanan dapat lebih ditingkatkan karena para malicious hackers
akan terus menyerang web server yang ada sehingga sistem kontrol yang
berbasis internet ini dapat akan dapat dirusak dengan serangan-serangannya.
|
Terima
kasih, kepada http://www.cob.calpoly.edu/~ijics/
untuk berbagi informasi.
0 komentar:
Posting Komentar