__                
  __  __ /7  _   / /____  ()_     __
,'o/,','/ \,'o| / //_ ,' /7/ \/7,'o/
|_( \_\/n_/|_,'/ / ,'__////_n_/ |_( 
              /_/                     
ECHO MAGAZINE VOLUME XIII, ISSUE XXX, PHILE 0x006.TXT    
				  
				  
Dasar-dasar SCADA I (Pengenalan Tentang SCADA) - Harjuna
harjunacs/at/live/com

-----| Pendahuluan

Banyak orang yang salah kaprah bahwa SCADA (Supervisory Control and
Data Acquisition) sebenarnya adalah suatu perangkat khusus yang dibuat
untuk Industri. Padahal, apabila ditelisik lebih dalam, SCADA
sebenarnya tidak berbeda jauh dengan workstation yang kita ketahui
selama ini.  Artikel ini saya buat agar para pembaca mengenal tentang
bagian-bagian dan istilah dalam SCADA

-----| Apa itu SCADA?

Dalam suatu Industri yang mempunyai banyak sistem atau yang biasa
disebut dengan plant, tentu saja diperlukan suatu perangkat terpusat
yang dapat melakukan pemantauan (monitor) dan pengendalian (control)
secara jarak jauh. Perangkat t ini haruslah suatu objek yang memiliki
kecepatan dan keakuratan data informasi yang tinggi. Oleh karena itu,
untuk memenuhi tantangan ini, dibuatlah suatu sistem yang bernama
SCADA (Supervisory Control and Data Acquisition). 

SCADA merupakan sistem pengawas atau pengendalian berbasis kompter
yang dipakai di berbagai industri seperti telekomunikasi, energi, air,
oil and gas, dll. Tujuan dari digunakannya SCADA pada industri adalah
untuk mengendalikan dan memantau  semua yang berjalan di plant. Proses
Industri yang dulu dijalankan secara manual dengan lampu dan
dieksekusi oleh tombol sekarang telah dapat dikerjakan secara
otomatis.

-----| SubSystem SCADA

Agar lebih jelas, lihatlah gambar dibawah ini..		
		 _________________________
 _________	|    _________________	  |     _________ 
|         |	|   |		      |	  |    |         |
|  Scada/ |<--->|<->|Sistem Komunikasi|<->|<-->|   RTU/  | 
|   HMI	  |	|   |		Data  |   |    |   PLC   | 
|_________|	|   |_________________|   |    |_________|
		|_________________________|	    |			
						    |			
						____|_____	
					       |           |
					       |   Field   |
					       | Instrument|	
					       |___________|		


Suatu sistem pada SCADA biasanya terdiri dari beberapa subsistem yang
saling mendukung yaitu :

1. MTU (Master Terminal Unit)
MTU merupakan suatu sistem (bisa berupa komputer, PLC, ataupun
Mikrokontroller) yang bertugas untuk mengumpulkan data yang diperoleh
dari RTU (Remote Terminal Unit). MTU akan memberikan data ke HMI
(Human Machine Interface) agar dapat diolah dan ditampilkan ke layar
monitor. MTU dan HMI dapat tergabung menjadi satu kesatuan perangkat
ataupun dipisah menjadi perangkat tersendiri. MTU dapat berjalan di
sistem operasi apa saja sesuai kebutuhan. 

2. HMI (Human Machine Interface)
HMI  merupakan bagian dari SCADA yang berfungsi menampilkan data  yang
diperoleh dari RTU. HMI merupakan sebuah software pada komputer
berbasis grafis yang berfungsi untuk mempermudah sang operator untuk
mengawasi plant. HMI mengubah data-data dan angka kedalam animasi,
grafik, dan bentuk yang mudah diterjemahkan oleh orang awam sekalipun. 

Ada banyak contoh HMI yang beredar di, seperti Wonderware, Vijeo
Citect, RSVIEW, dsb. Selain itu, HMI juga dapat dibuat sendiri dengan
bahasa pemorgraman seperti Visual Basic. Sama seperti MTU, apabila
dipisahkan dengan MTU, HMI dapat berjalan di sistem operasi apa saja.
Namun, kebanyakan HMI berjalan pada sistem operasi Windows, entah itu
XP, 7, atapun 8.

3. RTU (Remote Terminal Unit)
Remote Terminal Unit merupakan bagian  SCADA yang berfungsi sebagai
terminal  dari hasil pengukuran, pengendalian, pemantauan status dan
lain-lain. RTU  dapat juga berfungsi untuk mengkonversi data yang ada
pada plant (suhu, tekanan, aliran, dll) kemudian mengirim data ke MTU.
Dewasa ini banyak vendor yang menggabungkan fungsi dari RTU dan PLC
(Programmable Logic Controller) sehingga PLC langsung dapat mengirim
data ke MTU

4. PLC (Programmable Logic Controller)
Programmable Logic Controller adalah sebuah kendali yang dapat
diprogram sesuai kebutuhan kita. Seperti yang dijelaskan sebelumnya,
PLC pada sistem SCADA biasanya di tempatkan pada RTU sehingga PLC
merupakan bagian dari RTU. PLC ini bertugas melakukan
pengolahan/pengambilan data dari sensor/tranduser yang juga
memungkinkan untuk melakukan pengendalian pada sistem di RTU tersebut
misal digunakan untuk pengaturan aktuator. Kegunaan utamanya adalah
untuk menggantikan logika relay dari pabrik atau proses. Sebelumnya
PLC tidak memiliki port komunikasi serial untuk interfacing ke radio
untuk mentransfer data. Saat ini, PLC memiliki komunikasi yang luas
seperti serial atapun ethernet.

5. Field Instrument
Field instrument biasanya teridri dari darisensor/tranduser dan
aktuator yang langsung dihubungkan ke plant. Sensor/tranduser dapat
menghasilkan sinyal berupa analog maupun digital yang akan diolah oleh
PLC/RTU untuk menggerakkan aktuator. Aktuator adalah suatu peralatan
mekanis untuk menggerakkan atau mengontrol sebuah mekanisme atau
sistem

6. Sistem Komunikasi 
Untuk menghubungkan antara RTU dan MTU, digunakan sistem komunikasi
bisa berupa kabel ataupun radio. Untuk menghubungkan RTU yang jauh
dengan MTU dapat digunakan Radio sebagai alat komunikasinya. Malah
terkadang ada yang menggunakan GSM modem ataupun VSAT dikarenakan
sangat jarak antara MTU dan RTU sangat jauh.

Komunikasi pada sistem SCADA mempergunakan protokol khusus. Ada banyak
protokol yang digunakan dalam SCADA, seperti profibus, modbus, dll.
Namun, protokol yang paling banyak digunakan adalah modbus. Untuk
penjelasan tentang modbus akan saya bahas dilain kesempatan.

-----| Fungsi SCADA

SCADA dibuat untuk memenuhi berbagai fungsi, yaitu :
1.	Akuisisi Data
Sistem Akuisisi Data adalah suatu sistem yang berfungsi untuk
mengambil, mengumpulkan dan menyiapkan data, hingga memprosesnya untuk
menghasilkan data yang dikehendaki. Dalam SCADA biasanya proses
Akuisidi data adalah menkonversikan besaran fisis sumber data ke
bentuk sinyal digital dan diolah oleh suatu komputer.

2.	Komunikasi Data
Komunikasi data adalah proses pengiriman dan penerimaan data/informasi
dari dua atau lebih device yang terhubung dalam sebuah jaringan.
Proses ini biasanya menghubungkan antara perangkat yang ada di plant
dan di kantor. Biasanya, dikarenakan alasan keamanan, SCADA hanya
beroperasi pada jaringan intranet.

3.	Penyajian Data
SCADA menampilkan data  yang  telah diakuisisi dari  plant. Biasanya
data ini berupa tampilan yang mudah dipahami oleh orang awam
sekalipun. Selain itu, SCADA juga dapat memberikan tanda apabila
terjadi hal-hal yang tidak dikehendaki pada plant. Penyajian data
biasanya ditampilkan pada monitor komputer ataupun di website (dengan
tidak mengekspose data penting).
 
4.	Pengendalian
SCADA dapat melakukan pengendalian secara jarak jauh tanpa harus
datang ke plant. Semua pengendalian pada plant dapat dilakukan secara
penuh hanya dari SCADA.

-----| Isu Keamanan 

Seperti yang diketahui, Modbus merupakan protokol komunikasi serial
yang dipublikasikan oleh Modicon pada tahun 1979 untuk diaplikasikan
ke dalam perangkat PLC. Modbus beroperasi pada port 502 dan didesain
tanpa ada otentikasi ataupun keamanan untuk melinduingi data yang ada.
Sistem SCADA yang menggunakan Modbus, akan mengirimkan script untuk
memberi perintah ke perangkat RTU/PLC melalui jaringan tanpa ada
otentikasi. Dengan ketidakadaan otentikasi pada protokol ini, para
hacker dapat menonaktifkan logika yang ada ataupun mengganti logika
sesuai dengan keinginan. 

Apabila ini terjadi, aktuator dapat bekerja tidak seperti seharusnya
dan akan menciptakan kerusakan yang cukup besar. Apalagi ditambah
dengan fakta bahwa banyak SCADA yang mengaktifkan Telnet dengan
password yang cukup lemah. Hal ini tentu akan memperluas kesempatan
Attacker untuk mendapatkan akses penuh ke dalam SCADA. 

Attacker yang menargetkan SCADA biasanya tidak menargetkan keuntungan
secara langsung seperti saat para Attacker menyerang sektor perbankan.
Disini, Attacker biasanya bekerja untuk orang lain dan menargetkan
untuk melakukan pencurian data-data. Terkadang, malah ada issue bahwa
penyerangan terhadap sektor SCADA disponsori oleh negara lain,
perusahaan saingan, hacktivist, ataupun suicide hacker (walaupun
kecil, namun kemungkinan ini ada). Selai itu, dewasa ini sudah banyak
malware yang mulai menargetkan SCADA pada sektor energi.


-----| Kesimpulan

Dari penjelasan diatas dapat diketahui bahwa SCADA terdiri dari
berbagai perangkat yang digabungkan untuk menajdi suatu sistem yang
dapat bekerja sesuai keinginan. Celah keamanan dapat muncul dari
berbagai perangkat yang digunakan, entah dari protokol, MTU, RTU, PLC,
HMI, sistem komunikasi, ataupun malah dari sang operator. 

-----| Referensi
- http://en.wikipedia.org/wiki/SCADA
- http://id.wikipedia.org/wiki/SCADA
- http://id.wikipedia.org/wiki/Komunikasi_data
- https://amarnotes.wordpress.com/2013/06/29/apa-itu-scada/
- http://sir.stikom.edu/279/6/BAB%20III.pdf
- http://id.wikipedia.org/wiki/Aktuator
- http://www.scadalink.com/support/img/dwg-scada-intro-2.gif
- http://www.computerworld.com/article/2475789/cybercrime-hacking/hackers-exploit-scada-holes-to-take-full-control-of-critical-infrastructure.html
- http://www.securityweek.com/black-hat-researchers-remotely-hack-scada-systems-oil-rigs