top of page

PROGRAMMING AND ALGORITMA


ARTIKEL WEBINAR OF SGA

PROGRAMMING AND ALGORITMA



 

diupload oleh Prakarsa JaringanCerdas Indonesia



Algorithm dan Programming dalam Cyber Security

untuk Smart Grid

Algoritma merupakan serangkaian tahapan yang berisi penyelesaian sebuahpermasalahan, sedangkan programming adalah proses mengeksekusi algoritma ke dalam bahasa pemrograman oleh komputer. Bahasa pemrograman menyediakan notasi-notasi yang merepresentasikan data dan proses yang dieksekusi. Ada banyak bahasa pemrograman yang populer digunakan seperti Java, C#, C++, PHP, dan sebagainya. Algoritmaterdiri atas 3 bagian yaitu input, set of rules (process), dan output.





BagianAlgoritma

















Algorithma dan programming dalamSmart Grid

Algoritma dan programming dibutuhkan dalam cyber security disebabkankarena beberapa faktor,yaitu

1. Beragamnya infrastruktur yang ada pada ekosistem smartgrid

2. Beragamnya sumber ancaman yang ada

3. Memastikan persyaratan keamanan yang harus dipenuhismart grid

4. Mengindentifikasi kapabilitas yang sangat pentingdari asitektur keamanan


Infrastruktur Smart grid

Smart grid merupakansmart sistem yang memungkinkan komunikasi dua arah dan terdiri dari berbagai infrastruktur, baik IT atau OT dari proses hulu ke hilir. Smart grid memiliki sumber ancaman yangberagam. Secara garis besar, sumber ancaman bagi kemananan smart gridterbagi menjadi dua,yaitu

1. Ancaman teknis terdiri dari keamanan infrastruktur, keamanan teknis operasional, dan manajemen data sistem.

2. Ancaman non teknis terdiridari ancaman dari lingkungan dan regulasi pemerintah.










Sumber Ancaman smart grid

Dalam menghadapi ancaman, sistem keamanan smart grid harus memenuhi persyaratan yang dikenal dengan istilahC-I-A.. Data availability/Ketersediaan data menentukan kapandata smart griddapat diakses, memastikan datanya handal dan tersedia dengan target tertentu. Data integrity/Integritas data memastikan sumber dan kualitas data diketahui dan terautentifikasi, tidak ada gangguan atau data yang hilang pada proses transimisi data. Data Confidentiality/Kepercayaan data melindungi data dengan hanyadapat diakses olehyang berwenang mendapatkan data tersebut setelahAMI diimplementasikan. Kapabilitas pentingdalam Sistem Pengamanan Smart Grid Ada 12 kapabilitas yang harus diketahui dalam proses pengamanan smartgrid. Kapabilitas ini berisi serangkaian proses pengamanan yang saling terhubungdan berkesinambungan dan berkelanjutan satu denganyang lain. Kapabiltas tersebut tergabung dalam 4 proses yaitu Predict berfungsi prediksiancaman sistem. -Baseline systems: standar yang harus dipenuhi oleh sistem agar handal. -Predict attacks: prediksi ancamanyang memungkinkan menyerangsistem. -Proactive exposureanalysis: analisis ancamansebelum insidennya terjadi.



Prevent berfungsi mengamankan sistem.

- Harden and isolate systems:mengisolasi dan mengurangi keterkaitan sistem dengan lingkungan eksternal untuk mengurangi peluang ancaman.


- Divert attackers: membagi diversifikasiancaman dengan membuatskala prioritas ancamandan mengalihkan seranganke sub-sistem yang ancamannya tidak berdampak besar bagi sistemsecara keseluruhan.

- Prevent incidents: mencegahadanya

insiden

  • Detect berfungsi mendeteksi adanya insiden

- Detect incidents: mengetahui insiden yang terjadi.

-Confirm and prioritize risk: menganalisis resikoancaman.

-Contain incidents: mengumpulkan insiden-insiden untuk dianalisis.

  • Respond berfungsi merespon dan menindaklanjuti seranganyang didapatkan dengan cara:

- Investigate: menyelidiki serangan yang terjadi.

-Design/model change: mengubaharsitektur dan pemodelansistem pengamanan.

-Remediate/make change: melakukan improvement sistempengamanan.













12 Kapabilitaspenting dalampengamanan sistem

Bahasa pemrograman

Dengan mengetahui bahasa pemrograman dapat menutup celah hacker yang dapat mengganggu sistem pengamanan. Ada bahasa pemrograman yang umum digunakan seperti phyton, java script, dan C++ yang memiliki ciri dan kelebihanmasing- masing.

Perbedaan Phyton,Java Script, C++







Contoh serangan: Cross-Site Scripting(XSS)

XSS menyerang dengan memberikan perintah palsu pada website atau situs yang dimiliki dengan memberikan injeksiatau kode programyang berbahaya (perintahyang seharusnya tidak seharusnya dieksekusi) dalam situs tersebut,sehingga data-data atau cookies pada situs tersebut bisa diambil oleh penyerang. Adapunrules yang akandilakukan bahasapemrograman untuk mengamankan sistem adalah sebagaiberikut.









Respon Sistem terhadap serangan XSS