Proteksi Sistem DCS dengan Antivirus
Penafian : Tulisan kali ini saya buat bedasarkan pengalaman dalam menjalankan kegiatan pemeliharaan instrumentasi dan sistem kontrol di tempat kerja saya. Bersama rekan-rekan pemeliharaan lainnya, kami sedang mengerjakan proyek instalasi sistem DCS untuk keperluan sistem pengamanan DCS di tempat kami bekerja. Segala yang saya tulis adalah berdasarkan pengalaman dan pengetahuan yang saya miliki. Artikel sifat untuk keperluan berbagi bukan sebagai data akhir karena kebutuhan setiap perusahaan berbeda-beda.
Urgensi Memasang Antivirus di Sistem DCS
Perkembangan Revolusi Industri sumber Wikipedia. |
Revolusi industri Indonesia telah meluncurkan fase Revolusi Industri 4.0. Dimana sekarang sistem pengalihan data di area pabrik harus menggunakan teknologi informasi secara luas. Teknologi informasi yang luas yang meliputi Sistem Fisik Cyber, Internet of Things, Cloud Computing dan Cognitive System.
Sistem Cyber-Fisik, sumber: https://ercim-news.ercim.eu |
Sistem Cyber-Fisik (CPS) atau sistem siber - fisik kurang lebih maknanya adalah proses integrasi dari sistem komputasi, sistem jaringan data dan sistem fisik. Dalam hal ini antar sistem baik sistem komputasi dan sistem fisik akan saling berkomunikasi dnegan baik dengan memberikan timbal balik antar sistem itu sendiri. Mungkin menggambarkannya seperti DCS dimana sistem komputer dan sistem kontrol saling berkomunikasi dan saling memberikan timbal balik untuk menunjang kontrol yang maksimal.
Internet of Things, sumber: https://www.vmtfood.be |
Internet of Things atau internet untuk segala sesuatu yang kurang maknanya adalah pemanfaatan internet untuk melakukan distribusi data melalui jaringan komputer tanpa melibatkan manusia. Jadi seluruh distribusi data dilakukan secara otomatis menggunakan komputer tanpa harus mengirim manusia untuk memberikan permintaan langsung. Sebagai contoh jika kita masih melakukan pengunggahan dan pengunduhan data ke server melalui internet, ini belum tercakup dalam internet. Namun jika data produksi telah dikirim secara otomatis dalam periodik tertentu ke pemangku kepentingan, maka inilah yang tercakup dalam internet hal.
Cloud Computing, Sumber: https://www.kcsitglobal.com |
Komputasi Awan atau komputasi awan, lebih sedikit artinya internet sebagai pusat pengelolaan data dan aplikasi dimana data dan aplikasi tersebut dapat digunakan dimanapun dan kapanpun menggunakan internet.
Komputasi Kognitif, sumber: https://blog.spec-india.com |
Sistem Kognitif atau sistem kognitif adalah suatu sistem yang dapat melakukan pembelajaran mandiri untuk menganalisa pertimbangan dan membuat solusi atau konklusi dari data-data yang diperolehnya. Sistem kognitif buatan buatan Inteligensi atau kecerdasan buatan.
Dari gambaran revolusi Industri 4.0 tentang pabrik-pabrik untuk go-live dimana sistem DCS yang sebelumnya mempertimbangkan diisolasi dari jaringan utama perusahaan -bahkan sampai USB datanya diblock-, kini harus dibuka dan disambungkan ke jaringan perusahaan memiliki kantor antar pulau.
Sebagai contoh, jika dulu data-data produksi perusahaan yang dikirim ke stakeholder harus di-input manual per-sekian jam sekali. Data sekarang-data ini akan dikirim secara otomatis dengan interval waktu tertentu ke pemangku kepentingan menggunakan sistem komputasi. Sisi positifnya adalah data-data yang dikirim lebih realtime, lebih banyak dan lebih akurat dari yang dikirim manual yang tentu saja jauh dari efektif.
Jaringan DCS yang terkoneksi dengan jaringan perusahaan, akan membuka celah akses yang baik dari orang yang tidak berhak hingga program keamanan jahat yang dapat menyebar melalui jaringan komputer. Meskipun jaringan DCS tidak terkoneksi langsung dengan jaringan perusahaan karena harus melalui beberapa lapis perangkat terlebih dahulu, namun tetap yang disebut sistem tidak ada yang 100% aman. Memasang antivirus mungkin akan sangat diperlukan untuk meningkatkan sistem keamanan DCS itu sendiri.
Akibat Serius Masuknya Virus dan Program Jahat Lain ke Sistem DCS
- Mengakibatkan Lag pada HMIVirus adalah program jahat yang dibuat untuk tujuan tertentu. Beberapa virus mungkin hanya akan memberatkan sistem seperti menghabiskan ruang harddisk komputer DCS. Padahal DCS membutuhkan ruang harddisk untuk menyimpan tren proses. Atau membanjiri memori komputer dan jaringan DCS dengan proses-proses yang memberatkan sehingga menyebabkan HMI menjadi Lag atau menjadi lambat. Kondisi ini akan menyebabkan lambatnya proses pengaturan pada kontrol fisik dan tentu saja akan menyebabkan kondisi yang tidak seperti shutdown terjadwal menjadi kondisi yang tidak aman.
- Program Merusak DCSDi antara efek buruknya jumlah virus di dalam sistem DCS adalah dapat merusak program DCS itu sendiri. Program DCS yang rusak menyebabkan DCS tidak bisa dioperasikan. Dan ini menyebabkan komputer DCS ini harus diselesaikan sementara waktu untuk dipulihkan. Bila tim pemeliharaan dapat melakukan perbaikan sendiri, mungkin hanya dalam waktu 1 atau 2 hari saja komputer sudah dapat digunakan kembali. Namun jika harus memanggil vendor untuk memulihkan tentu saja akan meminta waktu yang lebih lama. Dan Kondisi ini tentu saja tidak bagus untuk proses industri.
Selain itu jika perlu lebih dari 1 komputer atau bahkan semua komputer? Tentu operasi pabrik harus dibatalkan karena tidak ada perangkat yang dikendalikannya. Efeknya akan sangat besar bagi perusahaan karena tidak dapat digunakan selama beberapa hari. - Mencuri DataData pencurian biasanya dilakukan oleh perangkat yang dapat diakses backdoor di komputer kita. Backdoor adalah istilah bagi program yang dapat membuat jalan rahasia yang tidak dideteksi oleh sistem komputer yang bisa kita buat melalui jalan itu, program ini dapat mengirim data-data rahasia dan penting bagi pemilik program. Akibat yang dapat ditimbulkan program ini adalah bocornya rahasia perusahaan ke pihak-pihak tertentu yang dapat berakibat negatif bagi perusahaan. Misalnya kepada kompetitor yang bisa saja menyebabkan perusahaan bangkrut.
- Merusak Perangkat DCSKita tentu masih ingat dengan Ingin menangis yang akan menyerang komputer di dunia yang terhubung dengan internet bukan? Ingin Cry adalah jenis program jahat yang disebut Ransomware. Komputer yang terjangkit Wanna Cry akan dienkripsi seluruh data-data yang diperlukan kemudian Si Wanna Cry akan mengirimkan tautan dan nomor rekening agar si korban mau membayar untuk membuka kembali enkripsi datanya. Mungkin Wanna Cry jahat namun ada banyak Ransomware yang lebih jahat dari Wanna Cry dimana mereka akan langsung merusak perangkat keras korbannya. Jika sudah terjadi seperti ini, tentu saja data yang telah dirusak akan dikembalikan. Apalagi jika ada data-data penting di sini seperti tren dari produksi minggu lalu atau bahkan laporan-laporan produksi yang belum di-backup.
Perangkat DCS yang rusak, tidak dapat diperbaiki dan harus diganti dan diganti lagi. Apalagi jika perusahaanya menggunakan sistem tender untuk membei barang. Tentu bisa menghabiskan waktu berbulan-bulan lamanya. Oleh karena itu proteksi dini untuk mencegah kerusakan DCS dari program-program jahat tentu sangat dibutuhkan agar keberlangsungan sistem dapat dijaga dengan maksimal.
Memilih Antivirus yang Cocok
Kebutuhan akan proteksi sistem DCS mungkin sangat diperlukan namun tidak dapat dilakukan sembarangan. Misalnya dalam memilih antivirus kita harus mempertimbangkan beberapa hal sebelum memutuskan antivirus mana yang akan kita instal di sistem DCS disetujui. Berikut beberapa poin yang mungkin dapat dibuat sebelum menginstal antivirus di sistem DCS.
- Spesifikasi Perangkat DCSAntivirus adalah program yang selalu aktif dan berjalan di belakang layar komputer. Sedangkan DCS adalah program yang harus selalu aktif selama 24 jam sehari, dan 7 hari seminggu. Otomatis spesifikasi komputernya harus mampu menjalanankan program dua ini secara bersamaan. Memutakhirkan memori dan perangkat keras Komputer yang diperlukan agar kinerja komputer DCS tidak terdegradasi karena pemasangan antivirus. Maksimalkan kebutuhan memori DCS sebelum melakukan penginstalan antivirus agar kinerja DCS tidak terpengaruh oleh penggunaan antivirus. Jangan sampai antivirus yang kita instal menjadi penyebab lambatnya eksekusi program DCS itu sendiri.
Di tempat saya bekerja, untuk DCS sudah memakai RAM sebesar 8 GB dengan Prosesor Intel Xeon. - Segmentasi Jaringan DCS Jika antivirus yang dipakai berjenis Standalone antivirus, maka untuk point ke dua ini bisa diabaikan. Namun bila antivirus yang dibeli berjenis antivirus terintegrasi alias antivirus yang dapat di-kelola melalui jaringan, keberadaan segmentasi jaringan khusus sebagai media komunikasi antara Client-Antivirus dengan Server-Antivirus yang diperlukan.
Lebih banyak DCS yang memiliki 3 kabel yang terkoneksi ke jaringan komputer. 2 kabel akan terkoneksi dengan perangkat DCS seperti Control Unit, Control Module dan sebagainya. Biasnaya disebut L1 Network (jaringan layer 1). Dan sifatnya redundan, sedangkan satu kabel lainnya akan terkoneksi dengan segmen jaringan lain yang terhubung ke printer, pemindai dan perangkat lain. Biasa disebut jaringan L2 (Layer 2 Network). Gambarannya seperti berikut.Segmentasi jaringan DCS, sumber blog ini Segmentasi jaringan DCS yang menghubungkan perangkat DCS tidak dapat diganggu dengan proses data lainnya. Karena ini membantunya dengan kontrol perangkat fisik di lapangan. Oleh karena itu jika kita ingin menginstal antivirus terintegrasi, gunakan jaringan L2 sebagai media komunikasi antar mereka. - Kecocokan Antivirus dengan Program DCSProgram DCS umumnya adalah program yang "maksa" untuk berjalan. Dia akan mengubah desktop komputer dan programnya tidak bisa berhenti begitu saja. Program sifat seperti ini mirip dengan virus yang diaktifkan untuk jalan dengan sendirinya. Antivirus yang tidak menyetujui program DCS, dapat menganggapnya sebagai virus yang harus dilakukan setelah dipertimbangkan.
Jika dibatalkan, program jahat yang tidak dapat dibatalkan oleh antivirus akan dibatalkan atau dibatalkan. Oleh karena itu, perlu pertiimbangan yang matang sebelum melakukan instalasi antivirus ke komputer DCS. Jangan sampai karena antivirus, komputer DCS kita malah rusak karena ketidakcocokan antara antivirus dengan program DCSnya.
Untuk informasi kecocok-tidaknya antivirus dengan program DCS, bisa ditanyakan ke forum-forum resmi vendor DCS tersebut atau bisa ditanyakan langsung ke vendor DCS untuk pembaruan antivirus yang aman digunakan untuk perlindungan di DCS.
Sekedar berbagi pengalaman, untuk antivirus yang pernah saya temui diinstall di DCS adalah McAfee yang diinstall di Foxboro IA Series (yang masih pakai ICC) dan Centum VP R5. Namun tentu saja lebih utama ditanyakan ke vendornya langsung. - Kemampuan Antivirus dalam melakukan Penyaringan DataIni terkait dengan konfigurasi antivirus dalam melakukan pengecualian pada data proses yang dikerjakan oleh komputer lalu lintas jaringan. Beberapa antivirus yang tidak mendukung program terkait DCS akan melakukan pemblokiran terhadap program yang seharusnya tidak dapat dijalankan.
Yang pernah saya alami adalah Antivirus McAfee Pencegahan Ancaman melakukan pemblokiran pada aplikasi Exaquantum Explorer yang menyebabkan aplikasi itu tidak dapat melakukan pembaruan data melalui Exaquantum Server. Langkah antisipasinya adalah membuat daftar pengecualian untuk proses yang terkait dengan Exaquantum Explorer agar antivirus dapat diizinkan untuk dijalankan (allow).
Selain itu pernah kami alami adalah instalasi firewall di komputer DCS akan memblock seluruh data pada L1 Network. DCS tidak terbaca di komputer. Langkah penyelesaiannya adalah dengan membuat daftar alamat jaringan yang diijinkan pada firewallnya. Namun ini hanya bekerja pada aplikasi antivirus McAfee yang berdiri sendiri. Untuk yang terintegrasi, belum ditemukan menggunakan. Akhirnya firewall kami tidak diaktifkan. - Kemudahan dalam mengelola dan melakukan Pembaruan dan Upgrade AntivirusAntivirus yang diinstal namun tidak diupdate hanya akan menjadi beban bagi sistem komputer. Oeh karena itu, pembaruan wajib dilakukan agar antivirus tetap andal. Komputer yang menginstal model antivirus yang berdiri sendiri akan memperbaiki masalah dalam mengupdate karena akan sangat merepotkan jika kita harus mengupdate satu komputer DCS. Belum lagi jika USBnya disetujui. Alias flashdisk tidak bisa sembarangan dicolok. Tentu akan sangat waktu dan tenaga untuk mengupdate satu-satu. Namun hal ini masih dapat diakali dengan membuat server yang akan digunakan untuk menyimpan pembaruan dari antivirus tersebut.
Namun jika kita menggunakan antivirus terintegrasi, kita dapat membuat server antivirus setiap saat kita bisa mengakses setiap antivirus klien yang ada. Misal bila di komputer X terjadi deteksi ancaman Atau bahkan di komputer X tidak pernah tercolok USB Disk. Semua ada reportnya. Kita juga bisa mengunduh program antivirus yang terinstall di setiap klien apakah sudah terupdate atau belum. Dan kita bisa melakukan instalasi dan mengatur tanpa operator yang menjalankan pabrik.
Sebagai berbagi informasi saja, kami menggunakan McAfee ePolicy Orchestrator sebagai server antivirus. Untuk masing2 klien, kami hanya perlu melakukan instalasi McAfee Agent kemudian setiap proses instal dan konfigurasi kami lakukan melalui server tanpa harus mengaktifkan operator. - Kehandalan Antivirus dalam melakukan Proteksi SistemKehandalan antivirus tentu menjadi hal utama yang perlu disetujui sebelum memilih antivirus yang akan diinstal. Pilihlah antivirus yang terkenal dengan kehandalannya. Jika bisa, hanya dapat diandalkan dalam menangkal virus, tersedia juga proteksi lainnya seperti pencegahan kehilangan data dengan melakukan pemblokiran pada port USB untuk Tujuan Disk USB.
Mengapa perlu program khusus untuk melakukan Pemblokiran USB? Bagaimana kita bisa melakukan melalui BIOS? Jawabannya pada otoritas dan kontrol. Jika hanya diblock melalui BIOS, beberapa orang masih bisa menembusnya. Selain itu, jika kita melakukan pemblokiran pada BIOS, setiap flashdisk tidak akan dapat dideteksi sistem. Lain jika diblock melalui aplikasi. Aplikasi tidak akan mudah diuninstall karena perlu kata sandi untuk melakukan uninstall. Selain itu, kita dapat menentukan flashdisk tertentu yang dapat tercolok ke komputer. Ini tentu saja memudahkan kompilasi untuk melakukan instalasi pembaruan antivirus tersebut.
Oke kira-kira itu saja yang ingin saya bagi dalam tulisan kali ini. Semoga bermanfaat. Diajukan dan saran sangat diharapkan untuk perbaikan tulisan di masa mendatang.
Posted by Maret 31, 2019 and have
0
komentar
, Published at