Pengantar

Pernahkah teman teman membayangkan bagaimana pembangkit listrik, sistem air bersih, atau pabrik besar bisa berjalan otomatis tanpa perlu campur tangan manusia setiap detik? Di balik semua itu, ada sistem cerdas bernama ICS (Industrial Control Systems) yang mengatur dan mengawasi jalannya proses industri.

Pada artikel ini, saya akan membahas secara ringan tentang apa itu ICS dan SCADA, bagaimana cara kerjanya, di mana sistem ini digunakan, serta mengapa keamanan siber menjadi hal penting dalam teknologi ini. Tidak lupa, beberapa contoh serangan nyata juga akan kita bahas agar kamu bisa melihat seberapa besar dampaknya ketika sistem ini diserang.

Yuk, kita mulai kenalan dengan “otak” di balik infrastruktur modern!

📌 Daftar Isi

1. Apa itu ICS?
2. Jenis-Jenis Sistem ICS
3. Bagaimana Cara ICS Bekerja?
4. SCADA
   • Komponen Utama dalam Sistem SCADA
   • Alur Kerja SCADA Secara Umum
5. Ancaman Keamanan Siber terhadap ICS dan Contoh Kasus Nyata
   • Studi Kasus 1: Serangan Stuxnet
   • Studi Kasus 2: Pemadaman Listrik Ukraina (2015)
   • Studi Kasus 3: Serangan Triton/Trisis (2017)
6. Kesimpulan

Apa itu ICS?

ICS atau Industrial Control Systems adalah sistem kontrol yang digunakan untuk mengelola dan mengawasi proses industri dan infrastruktur penting seperti pembangkit listrik, pengolahan air, manufaktur, hingga transportasi. ICS menghubungkan perangkat keras dan perangkat lunak yang mengontrol peralatan fisik secara otomatis, sehingga memungkinkan proses berjalan secara efisien dan aman.

Sistem ini memainkan peranan vital dalam menjaga kontinuitas operasional industri dan infrastruktur kritikal. Tanpa ICS, proses industri akan sulit dikontrol secara real-time dan berpotensi mengalami kegagalan besar.

ICS digunakan dalam berbagai sektor industri, misalnya:

• Pembangkit Listrik: Mengontrol turbin, generator, dan sistem distribusi listrik.
• Pengolahan Air dan Limbah: Mengatur pompa, katup, dan proses filtrasi.
• Manufaktur Otomotif: Mengontrol lini produksi otomatis seperti perakitan kendaraan.
• Minyak dan Gas: Memantau dan mengatur aliran minyak dan gas di pipa dan kilang.
• Transportasi: Mengatur sinyal kereta api dan sistem lalu lintas.

Jenis-Jenis Sistem ICS

ICS sebenarnya mencakup beberapa jenis sistem yang masing-masing memiliki fungsi dan karakteristik berbeda, yaitu:

1. SCADA (Supervisory Control and Data Acquisition)
   Sistem ini digunakan untuk mengawasi dan mengontrol proses industri yang tersebar secara geografis luas, misalnya jaringan listrik dan pengolahan air. SCADA mengumpulkan data sensor dan mengirimkan perintah dari pusat kontrol.

2. DCS (Distributed Control System)
   Sistem kontrol terdistribusi yang umumnya digunakan dalam pabrik-pabrik manufaktur. DCS mengontrol proses secara lokal dan terdesentralisasi.

3. PLC (Programmable Logic Controller)
   Perangkat keras yang diprogram untuk mengendalikan proses otomatis tertentu, seperti mengoperasikan mesin di jalur produksi.

4. RTU (Remote Terminal Unit)
   Perangkat yang digunakan untuk menghubungkan sensor dan aktuator di lokasi terpencil ke pusat kontrol SCADA.

Bagaimana Cara ICS Bekerja?

ICS bekerja dengan menggabungkan berbagai komponen yang saling terhubung, yaitu:

• Sensor dan aktuator: Sensor mengukur variabel fisik seperti suhu, tekanan, atau aliran, sedangkan aktuator mengontrol perangkat fisik seperti katup dan motor.
• Controller (PLC, DCS): Menerima data dari sensor, memproses logika kontrol, lalu mengirimkan perintah ke aktuator.
• Sistem SCADA: Mengumpulkan data secara real-time dari controller, memonitor kondisi, dan memberikan antarmuka bagi operator manusia untuk melakukan pengawasan dan intervensi jika diperlukan.
• Jaringan komunikasi: Menghubungkan semua perangkat agar data dan perintah dapat dikirim secara cepat dan andal.

Prosesnya secara singkat: sensor membaca kondisi fisik → data dikirim ke controller → controller memutuskan tindakan → perintah dikirim ke aktuator → sistem SCADA memantau seluruh proses.

SCADA

SCADA (Supervisory Control and Data Acquisition) adalah bagian penting dari sistem ICS yang dirancang untuk mengawasi dan mengontrol proses industri secara jarak jauh. Teknologi ini banyak digunakan di berbagai sektor vital seperti pembangkit listrik, pabrik manufaktur, pengolahan air, hingga distribusi gas. SCADA menggabungkan perangkat keras dan perangkat lunak untuk memastikan proses industri berjalan secara otomatis, efisien, dan dapat dipantau real-time dari pusat kendali.

Komponen Utama dalam Sistem SCADA

Agar sistem SCADA bisa bekerja sebagaimana mestinya, ada beberapa komponen utama yang saling terhubung dan menjalankan fungsi spesifiknya masing-masing:

1. RTU (Remote Terminal Unit)
   RTU adalah perangkat yang berfungsi sebagai pengumpul data dari sensor-sensor dan aktuator di lapangan. Ia juga bertugas mengeksekusi perintah yang dikirim dari pusat kontrol.

   Di lapangan, RTU menjadi “otak lokal” yang terus-menerus membaca data seperti tekanan, arus listrik, posisi katup, atau status motor. Data ini lalu dikirimkan ke SCADA Server agar operator dapat memantaunya lewat antarmuka HMI. Tak hanya menerima data, RTU juga dapat menerima perintah seperti mematikan pompa atau membuka katup, dan langsung mengeksekusinya ke perangkat fisik.

   Menariknya, RTU bisa diprogram menggunakan bahasa pemrograman seperti Basic atau C#, sehingga logika kontrol sederhana bisa langsung dijalankan di level perangkat tanpa selalu bergantung pada pusat.

2. PLC (Programmable Logic Controller)
   PLC dirancang untuk menggantikan sistem kontrol berbasis relay yang rumit. Dengan PLC, logika kendali yang sebelumnya harus diatur lewat sambungan kabel kini bisa diatur melalui pemrograman. Ini membuat sistem lebih fleksibel, mudah dimodifikasi, dan tahan terhadap kondisi lingkungan industri yang keras.

3. HMI (Human-Machine Interface)
   HMI adalah antarmuka visual yang digunakan operator untuk memantau kondisi sistem secara langsung. Di sinilah data dari RTU atau PLC ditampilkan dalam bentuk grafik, indikator, maupun kontrol interaktif.

   HMI memungkinkan operator melihat alur proses, status alat, hingga alarm jika terjadi anomali. Antarmuka ini bisa diakses melalui panel kontrol, komputer di ruang kendali, atau bahkan perangkat mobile,

4. SCADA Server (Master Station)
   SCADA Server adalah pusat dari seluruh sistem. Semua data yang dikumpulkan oleh RTU dan PLC dikirimkan ke sini untuk dianalisis, disimpan, dan ditampilkan.

   Server ini menjalankan perangkat lunak SCADA yang memungkinkan operator melihat kondisi sistem secara keseluruhan, mengatur alarm, mencatat histori data, hingga mengirimkan perintah kembali ke lapangan. Karena perannya sangat penting, SCADA Server juga menjadi titik krusial dalam perlindungan siber infrastruktur industri.

Alur Kerja SCADA Secara Umum

Gambaran alur kerja sistem SCADA secara ringkas:

1. Sensor di lapangan membaca parameter fisik seperti suhu, tekanan, arus, atau status perangkat.
2. Data dikirim oleh RTU atau PLC ke SCADA Server melalui jaringan komunikasi seperti Ethernet, radio, atau jaringan serial.
3. SCADA Server memproses dan menampilkan data di HMI agar operator dapat memantau dan mengambil keputusan.
4. Jika diperlukan, operator mengirimkan perintah lewat HMI → perintah diteruskan ke RTU/PLC → perintah dieksekusi oleh perangkat fisik di lapangan.

Dengan arsitektur seperti ini, SCADA memungkinkan industri untuk menjalankan proses secara efisien, real-time, dan dengan kendali penuh meskipun jarak antara pusat kendali dan lokasi fisik cukup jauh. Sistem ini adalah tulang punggung otomatisasi industri modern yang menjaga kelancaran dan keamanan operasi setiap harinya.

Ancaman Keamanan Siber terhadap ICS dan Contoh Kasus Nyata

ICS yang dulunya “terisolasi” kini semakin terhubung ke jaringan komputer dan internet, sehingga menjadi rentan terhadap serangan siber. Berikut ancaman yang sering muncul:

• Malware Khusus ICS: Contohnya Stuxnet, yang menyerang PLC untuk merusak centrifuge nuklir Iran dengan mengubah program kontrolnya secara diam-diam.
• Serangan Denial of Service (DoS): Membanjiri jaringan ICS sehingga sistem kontrol tidak bisa berfungsi.
• Akses Tidak Sah (Unauthorized Access): Penyerang mendapatkan akses ke sistem SCADA untuk mengubah konfigurasi.
• Manipulasi Data: Data sensor dipalsukan untuk menyesatkan operator.

Studi Kasus 1: Serangan Stuxnet

Pada tahun 2010, malware bernama Stuxnet ditemukan menyerang fasilitas nuklir di Iran. Stuxnet secara khusus menargetkan PLC Siemens yang mengontrol centrifuge pemisahan uranium. Malware ini mampu mengubah kecepatan putaran centrifuge secara diam-diam, menyebabkan kerusakan fisik tanpa terdeteksi selama berbulan-bulan.

Yang menarik, Stuxnet tidak hanya “menyabotase” secara fisik, tapi juga memanipulasi tampilan di sistem SCADA, sehingga operator melihat semua berjalan normal padahal sebenarnya alat-alat di dalam sudah rusak. Ini adalah serangan pertama yang diketahui secara luas menimbulkan kerusakan fisik melalui sistem ICS.

Studi Kasus 2: Pemadaman Listrik Ukraina (2015)

Pada Desember 2015, serangan siber besar-besaran menargetkan infrastruktur listrik di Ukraina. Malware yang dikenal sebagai BlackEnergy digunakan untuk menginfeksi sistem SCADA di beberapa perusahaan energi.

Akibat serangan ini, sekitar 225.000 orang kehilangan aliran listrik selama beberapa jam di tengah musim dingin. Selain mematikan listrik, penyerang juga melumpuhkan sistem telekomunikasi, sehingga operator tidak bisa menghubungi pusat kendali. Ini menjadi bukti nyata bahwa serangan terhadap ICS bisa berdampak langsung ke masyarakat luas.

Studi Kasus 3: Serangan Triton/Trisis (2017)

Tahun 2017, ditemukan malware bernama Triton (juga dikenal sebagai Trisis) yang menyerang sistem keselamatan (Safety Instrumented System) di sebuah pabrik kimia di Timur Tengah.

Sistem keselamatan ini dirancang untuk mematikan proses berbahaya secara otomatis jika terjadi kondisi tidak aman. Dengan menyerang sistem ini, penyerang berpotensi membuat proses berbahaya tetap berjalan tanpa perlindungan, yang bisa menyebabkan ledakan atau bencana kimia.

Untungnya serangan ini berhasil terdeteksi sebelum terjadi kecelakaan besar, tapi menjadi pengingat bahwa ICS/SCADA tidak hanya mengontrol proses industri, tetapi juga menjadi garis pertahanan terakhir bagi keselamatan manusia dan lingkungan.

Kesimpulan

ICS merupakan tulang punggung industri dan infrastruktur penting di dunia modern, dengan fungsi mengontrol dan mengawasi proses industri secara real-time. Namun, keterhubungan ICS dengan jaringan komputer modern membawa risiko keamanan siber yang serius. Ancaman seperti malware khusus ICS, serangan DoS, dan akses tidak sah dapat menyebabkan kerusakan fisik dan gangguan operasional besar. Oleh karena itu, keamanan ICS harus menjadi prioritas utama dengan menerapkan proteksi yang kuat dan monitoring yang terus-menerus.

#IDNBootcampCyber