Proteksi Sistem DCS dengan Antivirus

Disclaimer: Tulisan kali ini saya buat bedasarkan pengalaman dalam menjalankan kegiatan pemeliharaan instrumentasi dan sistem kontrol di tempat kerja saya. Bersama rekan-rekan pemeliharaan lainnya, kami sedang menjalankan proyek instalasi antivirus di sistem DCS untuk keperluan pengamanan sistem DCS di tempat kami bekerja. Segala yang saya tulis adalah didasarkan pengalaman dan pengetahuan yang saya miliki. Sifat artikel ini untuk keperluan berbagi bukan sebagai final data karena kondisi setiap perusahaan tentu berbeda-beda.


Urgensi Memasang Antivirus di System DCS

Perkembangan Revolusi Industri source Wikipedia.

Revolusi industri Indonesia telah memasuki fase Revolusi Industri 4.0. Dimana sekarang sistem pertukaran data di area pabrik harus melibatkan teknologi informasi secara luas. Teknologi informasi yang luas itu mencakup Cyber Physical System, Internet of Things, Cloud Computing dan Cognitive System.


Cyber-Physical System, sumber: https://ercim-news.ercim.eu
Cyber-Physical System (CPS) atau sistem siber - fisik kurang lebih maknanya adalah integrasi proses dari sistem komputasi, sistem jaringan data dan sistem fisik. Dalam hal ini antar sistem baik sistem komputasi dan sistem fisik akan saling berkomunikasi dnegan baik dengan memberikan timbal balik antar sistem itu sendiri. Mungkin gambarannya seperti DCS dimana sistem komputer dan sistem kontrol secara fisik saling berkomunikasi dan saling memberikan timbal balik untuk menunjang kontrol yang maksimal.



Internet of Things, sumber: https://www.vmtfood.be
Internet of Things atau internet untuk segalanya kurang lebih maknanya adalah pemanfaatan teknologi internet untuk melakukan distribusi data melalui jaringan komputer tanpa melibatkan interaksi manusia padanya. Jadi seluruh distribusi data dilakukan secara otomatis menggunakan komputer tanpa harus melibatkan manusia untuk memberikan perintah secara langsung. Sebagai contoh kalau kita masih melakukan uploading dan downloading data ke suatu server melalui internet, ini belum tercakup dalam internet of things. Namun bila data produksi telah dikirim secara otomatis dalam periodik tertentu ke stakeholder, maka inilah yang tercakup dalam internet of things.


Cloud Computing, Sumber: https://www.kcsitglobal.com
Cloud Computing atau komputasi awan, kurang lebih artinya adalah pemanfaatan internet sebagai pusat pengelolaan data dan aplikasi dimana data dan aplikasi tersebut dapat diakses dimanapun dan kapanpun menggunakan internet.





Cognitive Computing, sumber: https://blog.spec-india.com
Cognitive System atau sistem kognitif adalah sebuah sistem yang dapat melakukan pembelajaran secara mandiri untuk menganalisa permasalahan dan menampilkan solusi atau konklusi dari data-data yang didapatkannya. Sistem kognitif mencakup Artificial Intelligent atau Kecerdasan buatan di dalamnya.



Dari gambaran revolusi Industri 4.0 ini mengharuskan pabrik-pabrik untuk go-live dimana sistem DCS yang sebelumnya cenderung diisolasi dari jaringan utama perusahaan -bahkan sampai USB datanya diblock-, kini harus dibuka dan disambungkan ke jaringan utama perusahaan bahkan disambungkan ke internet untuk menjangkau perusahaan yang memiliki kantor antar pulau.

Sebagai contoh, kalau dulu data-data produksi perusahaan yang dikirim ke stakeholder harus di-input manual per-sekian jam sekali. Kini data-data tersebut akan dikirim secara otomatis dengan interval waktu tertentu ke stakeholder menggunakan sistem komputasi. Sisi positifnya adalah data-data yang dikirimkan lebih realtime, lebih banyak dan lebih akurat dibanding dikirim manual yang tentu jauh dari efektif.

Jaringan DCS yang terkoneksi dengan jaringan perusahaan, akan membuka celah akses baik dari unauthorized people hingga ancaman program-program jahat yang dapat menyebar melalui jaringan komputer. Meskipun jaringan DCS tidak terkoneksi secara langsung dengan jaringan perusahaan karena harus melalui beberapa lapis perangkat terlebih dahulu, namun tetap yang namanya sistem tidak ada yang 100% aman. Memasang antivirus mungkin akan sangat diperlukan untuk meningkatkan keamanan sistem DCS itu sendiri.


Akibat Serius Masuknya Virus dan Program Jahat Lain ke System DCS
  1. Mengakibatkan Lag pada HMI
    Virus adalah program jahat yang dibuat untuk tujuan tertentu. Beberapa virus mungkin hanya akan memberatkan sistem seperti memperbanyak diri sehingga menghabiskan space harddisk komputer DCS. Padahal DCS memerlukan space harddisk untuk menyimpan tren proses. Atau membanjiri memori komputer dan jaringan DCS dengan proses-proses yang memberatkan sehingga menyebabkan HMI menjadi Lag atau menjadi lambat. Kondisi ini akan menciptakan lambatnya pengaturan proses pada kontrol fisik dan tentu akan menyebabkan kondisi yang tidak baik seperti unscheduled shutdown hingga unsafe condition.

  2. Merusak Program DCS
    Di antara efek buruk banyaknya virus di dalam sistem DCS adalah dapat merusak program DCS itu sendiri. Program DCS yang rusak menyebabkan DCS tidak bisa dioperasikan. Dan ini menyebabkan komputer DCS tersebut harus dinonaktifkan sementara waktu untuk dipulihkan. Bila team maintenance dapat melakukan pemulihan sendiri, mungkin hanya dalam waktu 1 atau 2 hari saja komputer sudah dapat dipergunakan kembali. Namun bila harus memanggil vendor untuk melakukan pemulihan tentu akan memakan waktu yang lebih lama. Dan kondisi ini tentu tidak bagus untuk proses industri.
    Selain itu bagaimana bila yang terinfeksi lebih dari 1 komputer atau bahkan semua komputer? Tentu operasi pabrik harus dihentikan karena tidak ada perangkat yang mengontrolnya. Efeknya akan sangat besar bagi perusahaan karena tidak dapat beroperasi beberapa hari.

  3. Mencuri Data
    Pencurian data biasanya dilakukan oleh perangkat yang dapat membuka akses backdoor di komputer kita. Backdoor adalah istilah bagi suatu program yang dapat membuat jalan komunikasi rahasia yang tidak dideteksi oleh sistem komputer kita sehingga melalui jalan itu, program tersebut dapat mengirim data-data rahasia dan penting kepada pemilik program. Akibat yang dapat ditimbulkan program ini adalah bocornya rahasia perusahaan ke pihak-pihak tertentu yang dapat berakibat negatif kepada perusahaan. Misalnya kepada kompetitor yang bisa saja menyebabkan perusahaan bangkrut.

  4. Merusak Perangkat DCS
    Kita tentu masih ingat dengan Wanna Cry yang mengancam akan menyerang komputer di dunia yang terhubung dengan internet bukan? Wanna Cry adalah jenis program jahat yang disebut Ransomware. Komputer yang terjangkit Wanna Cry akan dienkripsi seluruh data-data pentingnya kemudian si Wanna Cry akan mengirimkan link dan nomor rekening agar si korban mau membayar untuk membuka kembali enkripsi datanya. Mungkin Wanna Cry jahat namun ada banyak Ransomware yang lebih jahat dari Wanna Cry dimana mereka akan langsung merusak perangkat keras korbannya. Jika sudah kejadian seperti ini tentu mengembalikan data yang telah dirusak akan sangat susah bahkan mustahil dilakukan. Apalagi bila terdapat data-data penting di dalamnya seperti trend dari produksi minggu kemarin atau bahkan laporan-laporan produksi yang belum di-backup.
    Perangkat DCS yang rusak, apabila tidak bisa diperbaiki tentu harus diganti dan proses penggantian ini biasanya memakan waktu yang lama. Apalagi jika perusahaanya menggunakan sistem tender untuk membei barang. Tentu bisa memakan waktu berbulan-bulan lamanya. Oleh karena itu proteksi dini untuk mencegah kerusakan DCS dari program-program jahat tentu sangat diperlukan agar keberlangsungan sistem dapat dijaga dengan maksimal.

Memilih Antivirus yang Cocok
Kebutuhan akan proteksi sistem DCS mungkin sangat diperlukan namun tidak bisa dilakukan sembarangan. Misalnya dalam memilih antivirus pun kita harus memperhatikan beberapa hal sebelum memutuskan antivirus mana yang akan kita instal di sistem DCS nantinya. Berikut beberapa point yang mungkin dapat dijadikan pertimbangan sebelum memasang antivirus di sistem DCS.

  1. Spesifikasi Perangkat DCS
    Antivirus adalah program yang selalu aktif dan berjalan di belakang layar komputer. Sedangkan DCS adalah prgram yang harus selalu aktif selama 24 jam sehari, dan 7 hari seminggu. Otomatis spesifikasi komputernya harus mampu menjalanankan dua program ini secara bersamaan. Upgrading memory dan hardware komputer mutlak diperlukan agar performa komputer DCS tidak terdegradasi akibat instalasi antivirus. Maksimalkan kebutuhan memori DCS sebelum melakukan instalasi antivirus agar performa DCS tidak terganggu oleh antivirus nantinya. Jangan sampai antivirus yang kita instal justru menjadi penyebab lambatnya eksekusi program DCS itu sendiri.
    Di tempat saya bekerja, untuk DCS sudah memakai RAM sebesar 8 GB dengan Processor Intel Xeon.

  2. Segmentasi Jaringan DCS
    Jika antivirus yang dipakai berjenis Standalone antivirus, maka untuk point ke dua ini bisa diabaikan. Namun bila antivirus yang dipakai berjenis integrated antivirus alias antivirus yang bisa di-manage melalui jaringan, adanya segmentasi jaringan khusus sebagai media komunikasi antara Client-Antivirus dengan Server-Antivirus mutlak diperlukan.
    Umumnya DCS memiliki setidaknya 3 kabel yang terkoneksi ke jaringan komputer. 2 kabel akan terkoneksi dengan perangkat DCS seperti Control Unit, Control Module dan sebagainya. Biasnaya disebut L1 Network (layer 1 network). Dan sifatnya redundan, sedangkan satu kabel lainnya akan terkoneksi dengan segmen jaringan lain yang terhubung ke printer, scanner dan device lain. Biasanya disebut L2 network (Layer 2 Network). Gambarannya adalah seperti berikut.

    Segmentasi network DCS, sumber this blog

    Segmentasi jaringan DCS yang menghubungkan perangkat DCS mutlak tidak boleh diganggu dengan proses data lainnya. Karena ini kaitannya dengan kontrol perangkat fisik di lapangan. Oleh karena itu bila kita ingin menginstal integrated antivirus, gunakan jaringan L2 sebagai media komunikasi antar mereka.

  3. Kecocokan Antivirus dengan Program DCS
    Program DCS umumnya adalah program yang "maksa" untuk berjalan. Dia akan mengubah pengaturan desktop komputer dan umumnya programnya tidak bisa di-stop begitu saja. Sifat program yang seperti ini mirip dengan virus yang senantiasa memaksa untuk jalan dengan sendirinya. Antivirus yang tidak mengenali program DCS, bisa menganggapnya sebagai virus yang harus dilakukan tindakan padanya.
    Umumnya untuk program jahat yang tidak bisa ditangani oleh antivirus akan di karantina atau dihapus. Oleh karena itu, perlu pertiimbangan yang matang sebelum melakukan instalasi antivirus ke komputer DCS. Jangan sampai karena antivirus, komputer DCS kita malah rusak karena ketidakcocokan antara antivirus dengan program DCSnya.
    Untuk informasi kecocok-tidaknya antivirus dengan program DCS, bisa ditanyakan ke forum-forum resmi vendor DCS tersebut atau bertanya langsung ke vendor DCS untuk rekomendasi antivirus yang aman dipakai untuk proteksi di DCS.
    Sekedar berbagi pengalaman, untuk antivirus yang pernah saya temui diinstall di DCS adalah McAfee yang diinstall di Foxboro IA Series (yang masih pakai ICC) dan Centum VP R5. Namun tentu lebih utama ditanyakan ke vendornya langsung.

  4. Kemampuan Antivirus dalam Melakukan Filtering Data
    Ini terkait dengan konfigurasi antivirus dalam melakukan pengecualian pada proses data baik yang dikerjakan oleh komputer maupun lalu lintas jaringan. Beberapa antivirus yang tidak mengenali program terkait DCS akan melakukan blocking terhadap program itu sehingga program tidak dapat berjalan.
    Yang pernah saya alami adalah Antivirus McAfee Threat Prevention melakukan blocking pada aplikasi Exaquantum Explorer yang menyebabkan aplikasi itu tidak dapat melakukan updating data melalui Exaquantum Server. Langkah antisipasinya adalah membuat daftar pengecualian untuk proses yang terkait dengan Exaquantum Explorer agar antivirus memperkenankan untuk dijalankan (allow).
    Selain itu yang pernah kami alami adalah instalasi firewall di komputer DCS akan memblock seluruh lalulintas data pada L1 Network. Akibatnya seluruh indikasi alat instrumentasi di DCS tidak terbaca komputer. Langkah penyelesaiannya adalah dengan membuat daftar allowable network address pada firewallnya. Namun ini hanya bekerja pada aplikasi antivirus McAfee yang standalone. Untuk yang integrated, belum ditemukan caranya. Akhirnya firewall kami nonaktifkan.

  5. Kemudahan dalam Me-manage serta Melakukan Update dan Upgrade Antivirus
    Antivirus yang dipasang namun tidak diupdate hanya akan menjadi beban bagi sistem komputer. Oeh karena itu, update secara berkala wajib dilakukan agar antivirus tetap handal. Komputer yang memasang antivirus model standalone akan mengalami kesulitan dalam mengupdate karena akan sangat repot bila kita harus mengupdate satu persatu komputer DCS. Belum lagi jika USBnya dibatasi. Alias flashdisk tidak bisa sembarangan dicolok. Tentu akan sangat memakan waktu dan tenaga untuk mengupdate satu-satu. Namun hal ini masih bisa diakali dengan membuat sebuah server yang akan digunakan untuk menyimpan update dari antivirus tersebut.
    Namun bila kita menggunakan integerated antivirus, kita dapat membuat server antivirus sekaligus kita bisa memantau setiap client antivirus yang ada. Misal bila di komputer X terjadi threat detection atau bahkan di komputer X pernah tercolok USB Disk. Semua ada reportnya. Kita juga bisa memantau program antivirus yang terinstall di setiap client apakah sudah terupdate atau belum. Dan kita bisa melakukan instalasi dan konfigurasi tanpa harus mengganggu operator yang sedang mengoperasikan pabrik.
    Sebagai sharing informasi saja, di tempat saya bekerja, kami menggunakan McAfee ePolicy Orchestrator sebagai server antivirus. Untuk masing2 client, kami hanya perlu melakukan instalasi McAfee Agent kemudian setiap proses install dan konfigurasi kami lakukan melalui server tanpa harus mengganggu kinerja operator.

  6. Kehandalan Antivirus dalam Melakukan Proteksi Sistem
    Kehandalan antivirus tentu menjadi hal utama yang perlu dipertimbangkan sebelum memilih antivirus yang akan diinstal. Pilihlah antivirus yang terkenal dengan kehandalannya. Kalau bisa tak hanya handal dalam menangkal virus melainkan juga proteksi lainnya seperti data loss prevention dengan melakukan blocking pada USB port untuk USB Disk Purpose.
    Mengapa perlu program khusus untuk melakukan USB Blocking? Padahal kita bisa melakukannya melalui BIOS? Jawabannya pada authority dan control. Jika hanya diblock lewat BIOS, beberapa orang masih bisa menembusnya. Selain itu, jika kita melakukan blocking pada BIOS, setiap flashdisk tidak akan bisa dideteksi sistem. Lain bila diblock melalui aplikasi. Aplikasi tidak akan mudah diuninstall karena perlu password untuk melakukan uninstall. Selain itu, kita bisa menentukan flashdisk tertentu yang boleh tercolok ke komputer. Ini tentu memudahkan ketika melakukan instalasi update antivirus tersebut.

Oke kira-kira itu saja yang ingin saya bagi dalam tulisan kali ini. Semoga bermanfaat. Masukan dan saran sangat diharapkan untuk perbaikan tulisan di masa mendatang.

No comments:

Post a Comment