Labels

Sunday, January 29, 2012

Review Jurnal Sistem Keamanan “A framework of security and safety checking for internet-based control systems”


ni adalah tugas untuk mata kuliah Sistem Keamanan. Pada kesempatan ini saya mereview jurnal:
Judul:
“A framework of security and safety checking for internet-based control systems”
(Sebuah Kerangka Keamanan dan Keselamatan untuk Memeriksa Internet Berbasis Sistem Kontrol)
Pengarang: Lili Yang & S.H. Yang
1. Pendahuluan
Sistem kontrol berbasis internet adalah sistem untuk pemantauan dan pengkontrolan jarak jauh menggunakan internet sebagai media platform-nya. Dalam sistem ini, terdapat dua sudut yaituremote side) dan local side.
Biasa sistem kontrol berbasis internet ini digunakan untuk sistem menengah hingga sistem yang besar yang berbeda lokasi. Fungsi kontrol terperinci pada sisi local karena sistem kontrol local bekerja secara berlebihan sehingga memerlukan tingkat keamanan yang tinggi. Untuk keamanan, terdapat sebuat sistem yang bernama sistem remote kontrol. Dalam sistem kontrol berbasis internet ini : firewall, otentifikasi pengguna atau user, serta log akses dapat membantu mencegah dari serangan hackers luar, namun tidak menjamin untuk menghentikan serangan-serangan jahat lainnya. Oleh karena itu, safety (keselamatan) yang sistematis dan pengecekan keamanan dalam desain sistem kontrol berbasis internet ini penting.
Jurnal yang direview ini berisikan mempertimbangkan bentuk rancangan atau kerangka tentang keselamatan (safety) dan keamanan serta resiko dalam sistem kontrol berbasis internet tersebut.

2. Kesamaan Keselamatan dan Keamanan
Keselamatan (safety) dan keamanan (security) dalam sebuah sistem kontrol  berbeda namun sebenarnya memiliki banyak kesamaan. Adapun perbedaannya adalah:


PerihalKeselamatan
(safety)
Keamanan
(security)
TujuanMenetapkan persyaratan keselamatan sistemMengidentifikasi masalah keamanan yang potensial
Sebutan untukweakness and dangersMekanisme kegagalan dan bahayaThreats (ancaman)
Penanggulangan kebutuhanRedudansi, peralatan pelindung, & pemantauan perangkatAkses kontrol, firewall


Untuk kesamaan antara keselamatan dan keamanan, yaitu dalam hal pengembangan teknik. Keamanan dapat mengambil manfaat dari pendekatan fault tolerant yang biasa ditemukan dalam teknik keselamatan. Kemudian para developer  sistem keamanan manfaat pemahaman yang lebih besar tentang bahaya yang digunakan oleh para ahli sistem keselamatan (safety). Dalam sistem kontrol berbasis internet masalah keamanan disebabkan pengguna yang sah dari operasi remote.
3. Resiko Keamanan dari Serangan/Hacker Jahat
Dalam pembahasan jurnal ini untuk sebuah  sistem kontrol local, yang menjadi sasaran utama jika ada hacker jahat yang mencoba masuk ke akses adalah router internet. Serangan itu pertama-tama melanggar firewall dengan cara menyusup ke dalam intranet, menyusup ke kontrol sistem, mengubah parameter, dan menyebabkan proses abnormal sehingga menyebabkan kefatalan.
Dalam framework yang dirancang, pendekatan yang diterapkan adalah pendekatan What-if, yaitu latihan komunikasi dan bertanya (apa dan jika)  tentang sistem  dan proses. Berikut adlah ilustrasinya pendekatan nya dalam framework:
-          Jika (if) : firewall dan kontrol password sudah hancur.
Yang terjadi (what) : penyerang berhasil masuk ke kontrol sistem
Maka aksi nya: memutuskan link eksternal dari sistem kontrol dengan internet.
-          Jika (if) : penyerang sudah merubah control parameter.
Yang terjadi (what) : gangguan telah dimasukkan ke dalam proses
Maka aksi nya: usaha perlindungan menyaring ke luar sistem setiap terdapat perubahan abnormal yang ada di sistem local control.
-          Jika (if) : penyerang sudah membuat kondisi kritis keselamatan
Yang terjadi (what):  terjadi kecelakaan yang fatal
Maka aksinya: mengaktifkan SIS secara otomatis

4. Keamanan Data
Untuk keamanan data dalam sistem kontrol berbasis internet harus aman dan memenuhi persyaratan real-time juga. Pada bagian ini, enkripsi data hibrida two stage (dua tahap) yang diteliti, yaitu:
Tahap 1 : algoritma RSA (Rivest Shamir Adleman) digunakan untuk membangun hubungan komunikasi dengan menghasilkan sebuah kunci RSA publik dan kunci RSA privat.
Tahap 2 : Pertukaran data dimana AES (Advanced Encryption Standart) untuk mengenkripsi data real-time

5. Resiko Keselamatan (Safety Risk)
PCED (Process Control Event Diagram) adalah sebuah model abstrak dan kualitatif komunikasi antara proses, kontroler dan operator. User pemegang remote dalam komponen pengendalian berbasis internet ini dapat menyebabkan resiko safety (keselamatan) juga. Keuntungan dari penerapan PCED ini adalah proses variabel dan logika kontrolnya sederhana sehingga dapat dimengerti juga oleh orang-orang dari bidang teknik yang berbeda.

6. Studi Kasus
Untuk ilustrasi desain sistem kontrol berbasis internet ini, penulis jurnal menggunakan ilustrasi tangki air rig di laboraturium Jaringan dan Kontrol  Universitasnya  (Laoughborough University). Tujuan pengendalian nya adalah mempertahankan tingkat cair dari tangki air pada nilai yang diinginkan. Aliran air yang masuk dikendalikan oleh PID (Proportionallocal Integral Derivatf). Terdapat remote kontrol untuk menyesuaikan titik set dan remote tersebut tersambung dengan internet broadband telekomunikasi Inggris dengan 56K bandwith.
Dalam keamanannya, tahap pertama denga menggunakan firewall dan kontrol akses. Hanya user terdaftar yang dapat melihat remote kontrol interface dan memiliki akses ke sistem kontrol berbasis internet. Kemudian sistem shutdown darurat berjalan otomatis dengan sistem remote kontrol. Setelah tingkat cairan mencapai ambang pintu, pompa inket dimatikan segera, sehingga tidak terjadi luapan. Hal seperti inilah yang salah satunya menerapkan sistem kontrol berbasis internet yang dijabarkan dalam jurnal ini.

7. Kesimpulan
Dari penjabaran jurnal yang di review ini, keselamatan dan keamanan adalah hal terpenting dalam sistem kontrol berbasis internet. Telah dijabarkan resiko-resiko keselamatan dan keamanan dalam seuah sistem , demikian pula dengan beberapa aksi atau tindakan untuk mencegah dan menghentikan bahaya-bahaya yang menyerang dari luar sistem.

8. Saran
Berdasarkan review jurnal yang menjelaskan tentang sebuah framework keamanan dan keselamatan untuk pengecekan sistem kontrol berbasis internet ini, maka saran yang dapat saya sampaikan adalah semoga sistem keamanan dapat lebih ditingkatkan karena para malicious hackers akan terus menyerang web server yang ada sehingga sistem kontrol yang berbasis internet ini dapat akan dapat dirusak dengan serangan-serangannya.

Untuk melihat jurnal aslinya, silahkan klik di bawah ini:



0 comments:

Post a Comment