Sesi 2 — Arsitektur & Komponen SCADA

2.1 Arsitektur Berlapis Sistem SCADA (Purdue Model)

Arsitektur SCADA modern mengikuti model hierarki yang dikenal sebagai Purdue Model atau ISA-95 Reference Architecture. Model ini membagi sistem menjadi beberapa level (zona) dengan fungsi yang berbeda dan batas keamanan yang jelas.

◈ PURDUE REFERENCE MODEL — HIRARKI SISTEM SCADA ◈

4–5 ENTERPRISE

ENTERPRISE / BUSINESS NETWORK

ERP (SAP), Email, IT Network Korporat, Internet, Business Intelligence

            ═══════ FIREWALL / DMZ (IT/OT BOUNDARY) ═══════
          

3 SITE OPS

OPERATIONS MANAGEMENT

MES (Manufacturing Execution System), SCADA Historian, Data Warehouse, Reporting Server

2 SUPERVISORY

SUPERVISORY CONTROL

MTU / SCADA Server, HMI Workstation, Engineering Workstation, Historian Server

1 CONTROL

LOCAL CONTROL

PLC (Programmable Logic Controller), RTU, DCS Controller, IED (Intelligent Electronic Device)

0 FIELD

FIELD DEVICES

Sensor (suhu, tekanan, aliran), Aktuator (valve, motor), Transmitter, Limit Switch, Push Button

ℹ️ MENGAPA PEMISAHAN LEVEL PENTING?

Setiap level harus dipisahkan oleh firewall atau network segmentation. Ini mencegah serangan dari jaringan IT (level 4-5) langsung menjangkau perangkat kontrol (level 0-1). Konsep ini disebut Defense-in-Depth yang akan dipelajari di Sesi 6.

2.2 RTU vs PLC — Perbedaan dan Penggunaan

RTU dan PLC sering dianggap sama, padahal memiliki karakteristik yang berbeda. Pemahaman perbedaan ini penting dalam merancang sistem SCADA yang tepat.

ASPEK	RTU (Remote Terminal Unit)	PLC (Programmable Logic Controller)
Fokus Utama	Pengumpulan data jarak jauh, monitoring	Kontrol logika dan otomasi sekuensial
Lokasi	Remote/terpencil — substasi, pompa, valve	Pabrik, panel kontrol — dekat proses
Komunikasi	Dirancang untuk WAN jarak jauh (radio, fiber, satelit)	Umumnya LAN industrial (Profibus, EtherNet/IP)
Power	Bisa beroperasi dengan solar/baterai	Butuh catu daya AC/DC stabil
Autonomous	Ya — bisa jalan mandiri tanpa koneksi	Terbatas — umumnya butuh komunikasi
Pemrograman	Konfigurasi berbasis parameter	IEC 61131-3: Ladder Diagram, FBD, ST, SFC
Protokol	DNP3, IEC 101/104 (serial/TCP)	Modbus, Profibus, EtherNet/IP, OPC
Penggunaan	Utilitas (PLN, PDAM), minyak & gas pipeline	Manufaktur, otomasi pabrik, food & beverage
Contoh Produk	Schneider SCADAPack, ABB RTU560, GE D20	Schneider M340/M580, Siemens S7-1200, AB CompactLogix

Pemrograman PLC — Standar IEC 61131-3

PLC diprogram menggunakan 5 bahasa standar berdasarkan IEC 61131-3:

🔷 LADDER DIAGRAM (LD)

Bahasa grafis menyerupai diagram relay. Paling populer — mudah dipahami teknisi elektrikal. Cocok untuk kontrol sekuensial sederhana.

⬡ FUNCTION BLOCK DIAGRAM (FBD)

Bahasa grafis berbasis blok fungsi. Cocok untuk sistem kontrol aliran data yang paralel. Banyak digunakan di DCS.

ST — STRUCTURED TEXT

Bahasa teks mirip Pascal/C. Paling fleksibel untuk algoritma kompleks, matematika, dan manipulasi string.

≡ INSTRUCTION LIST (IL)

Bahasa assembly PLC. Low-level, efisien untuk memori. Jarang digunakan di PLC modern.

⟳ SEQUENTIAL FUNCTION CHART (SFC)

Diagram alir untuk kontrol step-by-step. Cocok untuk mesin dengan urutan operasi jelas (mesin filling, conveyor).

CONTOH LADDER DIAGRAM (LOGIKA)

// Contoh Ladder Diagram sederhana: Start/Stop Motor
// Rung 1: Logika Start Motor dengan Seal-In

  START_PB    STOP_PB      OVERLOAD           MOTOR_OUT
  ───┤  ├─────────┤ /├──────────┤ /├──────────────────( )───
     │                                                      │
  MOTOR_OUT                                                 │
  ───┤  ├───────────────────────────────────────────────────┘
  (Seal-in contact)

// Rung 2: Indikator Running
  MOTOR_OUT                                          RUN_LAMP
  ───┤  ├─────────────────────────────────────────────( )───

// Keterangan:
// ┤  ├  = Normally Open Contact (N.O.)
// ┤ /├  = Normally Closed Contact (N.C.)
// ( )   = Output Coil
// OVERLOAD = N.C. kontak thermal overload relay

2.3 HMI dan Master Station (MTU)

HMI (Human Machine Interface) adalah antarmuka yang memungkinkan operator berinteraksi dengan sistem kontrol industri. HMI modern berbasis komputer dengan tampilan grafis yang menampilkan status proses secara real-time.

Fungsi Utama HMI

📊

VISUALISASI

Tampilan grafis (mimic diagram) proses industri dengan animasi real-time berdasarkan data dari PLC/RTU.

🔔

ALARM MANAGEMENT

Menampilkan, mencatat, dan mengelola alarm dari seluruh field device. Prioritas alarm, acknowledgment, dan historikal.

📈

TRENDING

Grafik trend data historis dan real-time. Membantu operator menganalisis perubahan proses dari waktu ke waktu.

🖱️

KONTROL MANUAL

Operator dapat mengirim perintah (buka/tutup valve, start/stop motor) melalui layar HMI dengan konfirmasi.

📋

REPORTING

Laporan shift, harian, bulanan. Event log semua tindakan operator (audit trail) untuk keamanan.

⚙️

KONFIGURASI

Pengaturan setpoint, batas alarm, parameter proses oleh engineer dengan hak akses khusus.

SCADA Software Populer

SOFTWARE	VENDOR	KEUNGGULAN
Ignition SCADA	Inductive Automation	Open-source friendly, berbasis web, lisensi flat-rate. Sangat fleksibel untuk sistem besar.
Wonderware InTouch	AVEVA (Schneider)	Industri standar, ekosistem AVEVA lengkap, kuat untuk enterprise.
iFIX	GE Digital	Banyak digunakan di industri oil & gas, memiliki fitur historian yang kuat.
TIA Portal / WinCC	Siemens	Integrasi sempurna dengan PLC Siemens S7. Engineering environment terpadu.
Machine Expert SCADA	Schneider Electric	Terintegrasi dengan Modicon PLC Schneider, digunakan di Machine Expert-Basic.

⚠️ KERENTANAN KEAMANAN HMI
OS Lama — Banyak HMI berjalan di Windows XP/7 yang tidak mendapat patch keamanan
Akses Fisik Tidak Terkontrol — HMI di control room yang mudah diakses oleh semua staf
Remote Access Tidak Aman — VNC/RDP tanpa enkripsi atau password lemah
USB Port Terbuka — Risiko malware dari flashdisk (vektor serangan Stuxnet)

2.4 Protokol Modbus — Paling Banyak Digunakan

Modbus adalah protokol komunikasi serial yang dikembangkan oleh Modicon (sekarang Schneider Electric) pada tahun 1979. Meskipun sudah berusia 45+ tahun, Modbus masih menjadi protokol paling banyak digunakan di industri — terdapat jutaan perangkat Modbus di seluruh dunia.

Varian Modbus

Modbus RTU

LEGACY

MEDIUMRS-232 atau RS-485 serial

FORMATBinary compact, efisien bandwidth

TOPOLOGIMaster-Slave, 1 master, 247 slave

JARAKRS-485 hingga 1200 meter

✗ TANPA ENKRIPSI / AUTENTIKASI

Modbus ASCII

LEGACY

MEDIUMRS-232 serial

FORMATKarakter ASCII (hexa), mudah debug

KELEMAHANOverhead besar, lambat

PENGGUNAANSemakin jarang, legacy devices

✗ TANPA ENKRIPSI / AUTENTIKASI

Modbus TCP

MODERN

MEDIUMEthernet TCP/IP

PORTTCP Port 502

TOPOLOGIClient-Server, multiple client

JARAKTak terbatas (via jaringan)

✗ TANPA ENKRIPSI / AUTENTIKASI (masalah besar!)

Struktur Frame Modbus RTU

◈ MODBUS RTU FRAME STRUCTURE ◈

01

SLAVE
ADDRESS

|

03

FUNCTION
CODE

|

00

START
ADDR HI

00

START
ADDR LO

00

QTY
REG HI

0A

QTY
REG LO

|

C5

CRC
LO

CD

CRC
HI

            CONTOH: Read 10 Holding Registers mulai dari address 0x0000 dari slave device address 01
          

Function Code Modbus yang Penting

FC (HEX)	NAMA	FUNGSI	RISIKO KEAMANAN
01 (0x01)	Read Coils	Baca status digital output (bit)	Membaca status semua output — bisa mapping sistem
02 (0x02)	Read Discrete Inputs	Baca status digital input (bit)	Membaca semua sensor digital tanpa autentikasi
03 (0x03)	Read Holding Registers	Baca nilai register 16-bit (analog/parameter)	Membaca semua nilai proses — suhu, tekanan, dll.
04 (0x04)	Read Input Registers	Baca register input analog	Sama seperti FC03
05 (0x05)	Write Single Coil	Tulis 1 digital output	BERBAHAYA! Bisa matikan/nyalakan motor, valve
06 (0x06)	Write Single Register	Tulis 1 nilai register	Bisa ubah setpoint, kecepatan, tekanan
0F (0x0F)	Write Multiple Coils	Tulis banyak digital output	SANGAT BERBAHAYA — kontrol massal
10 (0x10)	Write Multiple Registers	Tulis banyak register	SANGAT BERBAHAYA — ubah banyak parameter

⚠️ KERENTANAN KRITIS MODBUS

Modbus tidak memiliki:

Autentikasi — Siapapun yang bisa kirim frame Modbus TCP ke port 502 bisa langsung membaca dan menulis nilai register
Enkripsi — Semua data terkirim dalam plaintext, mudah di-sniff dengan Wireshark
Authorization — Tidak ada role-based access. Tidak ada bedanya request dari operator vs attacker
Integrity check — Hanya CRC untuk deteksi error transmisi, bukan keamanan

Untuk keamanan, harus menggunakan network-level protection: firewall, VPN, IDS/IPS yang memahami protokol Modbus.

2.5 Protokol DNP3 — Untuk Utilitas

DNP3 (Distributed Network Protocol 3) dikembangkan oleh Westronic Inc. (sekarang GE Harris) pada awal 1990-an khusus untuk industri utilities (listrik dan air). DNP3 lebih andal dari Modbus untuk lingkungan yang menggunakan media komunikasi yang tidak handal (radio, serial line panjang).

KARAKTERISTIK	DETAIL
Standar	IEEE 1815-2012, sebelumnya DNP3 User Group
Penggunaan Utama	Substation listrik, pengolahan air, SCADA utilitas
Media Komunikasi	Serial (RS-232/485), radio, fiber optik, TCP/IP (DNP3/TCP port 20000)
Keunggulan	Time stamping presisi, data integrity, partial data reporting, unsolicited response
Keamanan (dasar)	Tidak ada autentikasi di versi awal. DNP3 Secure Authentication (SA) v5 menambahkan challenge-response authentication

📌 FITUR UNGGULAN DNP3 vs MODBUS
Unsolicited Response — RTU bisa mengirim data ke master TANPA diminta (event-driven), lebih efisien bandwidth
Time Stamping — Setiap data event memiliki timestamp akurat (Sequence of Events recording)
Data Integrity — Checksums lebih kuat, multi-level error detection
Partial Data Report — Hanya mengirim data yang berubah, bukan semua register

2.6 OPC UA — Protokol Modern Berkeamanan

OPC UA (OPC Unified Architecture) adalah standar komunikasi industri yang dikembangkan oleh OPC Foundation dan diterbitkan sebagai standar IEC 62541. OPC UA dirancang untuk menggantikan protokol OPC klasik (OPC DA, OPC HDA, OPC A&E) dengan arsitektur yang lebih modern, service-oriented, dan aman.

OPC UA

SECURE

STANDARIEC 62541, dikelola OPC Foundation

PORTTCP 4840 (binary), 443/80 (HTTPS)

TRANSPORTBinary TCP, HTTPS, WebSockets

ENKRIPSITLS/SSL terintegrasi

✓ ENKRIPSI + AUTENTIKASI + AUTHORIZATION

Fitur Keamanan OPC UA

🔐 ENKRIPSI

Semua komunikasi dapat dienkripsi dengan TLS (menggunakan AES-256). Tidak ada data plaintext di jaringan.

🏷️ AUTENTIKASI

Certificate-based authentication (X.509), username/password, atau anonymous. Setiap client harus membuktikan identitasnya.

🔑 OTORISASI

Role-based access control. Hak akses berbeda untuk read, write, dan browse node information model.

✅ INTEGRITAS

Digital signature pada setiap message memastikan data tidak dimodifikasi di tengah jalan (man-in-the-middle protection).

ℹ️ OPC UA vs MODBUS — PERBANDINGAN KEAMANAN

            FITUR KEAMANANMODBUS TCPOPC UA
Enkripsi✗ Tidak ada✓ TLS/AES-256
Autentikasi✗ Tidak ada✓ Certificate/User/Password
Otorisasi✗ Tidak ada✓ Role-based
Integritas Data~ CRC saja✓ Digital signature
Audit Trail✗ Tidak ada✓ Logging built-in

FITUR KEAMANAN	MODBUS TCP	OPC UA
Enkripsi	✗ Tidak ada	✓ TLS/AES-256
Autentikasi	✗ Tidak ada	✓ Certificate/User/Password
Otorisasi	✗ Tidak ada	✓ Role-based
Integritas Data	~ CRC saja	✓ Digital signature
Audit Trail	✗ Tidak ada	✓ Logging built-in

2.7 IEC 61850 — Standar Substation Listrik

IEC 61850 adalah standar internasional untuk komunikasi di substation (gardu induk) listrik. Standar ini dirancang untuk memungkinkan interoperabilitas antara perangkat dari vendor berbeda dalam sistem proteksi dan otomasi substation.

ASPEK	DETAIL
Penerbit	IEC (International Electrotechnical Commission), edisi pertama 2003
Penggunaan	Substation automation, proteksi relay, SCADA sistem transmisi/distribusi listrik
Perangkat	IED (Intelligent Electronic Device) — relay proteksi, bay controller, merging unit
Layanan Utama	GOOSE (Generic Object Oriented Substation Event), MMS (Manufacturing Message Specification), Sampled Values
Media	Ethernet 100Mbps/1Gbps, fiber optik untuk substation
Keunggulan	Latensi sangat rendah untuk GOOSE (millidetik), menggantikan hardwiring antar relay

⚠️ KERENTANAN IEC 61850 GOOSE

Pesan GOOSE (digunakan untuk trip signal relay proteksi) tidak memiliki enkripsi atau autentikasi di versi dasar. Attacker yang dapat mengakses jaringan substation dapat:

Mengirim pesan GOOSE palsu untuk me-trip circuit breaker secara tidak semestinya
Men-replay pesan GOOSE lama untuk menyebabkan trip berulang

IEC 62351 (security untuk IEC 61850) menambahkan autentikasi dan enkripsi, namun adopsinya masih terbatas.

2.8 Studi Kasus: Arsitektur SCADA Industri Nyata

Kasus A: SCADA Pembangkit Listrik PLN

ARSITEKTUR SCADA PLTU

╔═══════════════════════════════════════════════════════════════╗
║           SCADA PLTU (Pembangkit Listrik Tenaga Uap)           ║
╚═══════════════════════════════════════════════════════════════╝

LEVEL 4 (IT Network):
  [PLN Pusat Kontrol Nasional] ←→ [ERP/SAP] ←→ [Internet]
           │
    [FIREWALL KORPORAT]
           │
LEVEL 3 (Site Operations):
  [SCADA Historian] ←→ [MES System] ←→ [Reporting Server]
           │
    [INDUSTRIAL DMZ / FIREWALL]
           │
LEVEL 2 (Supervisory):
  [MTU SCADA Server 1 (Primary)]  ←HA→  [MTU SCADA Server 2 (Standby)]
  [HMI Workstation 1]  [HMI Workstation 2]  [Engineering WS]
           │
    [OT Network - Isolated VLAN]
           │
LEVEL 1 (Control):
  [Boiler PLC - Schneider M580]  ←Modbus TCP→  [MTU]
  [Turbine DCS - Emerson]         ←OPC UA→      [MTU]
  [Generator Exciter PLC]         ←DNP3→        [MTU]
           │
LEVEL 0 (Field):
  [Sensor Suhu 0-600°C]  [Sensor Tekanan]  [Flow Meter]
  [Valve Elektrik]       [Motor Pompa]    [Level Sensor]

Kasus B: SCADA Water Treatment Plant (WTP)

ARSITEKTUR SCADA WTP — PENGOLAHAN AIR

// Sistem SCADA untuk Instalasi Pengolahan Air (IPA) PDAM

KOMPONEN UTAMA:

  1. INTAKE STATION (Pos Intake)
     RTU Schneider SCADAPack 47x
     ├── Sensor: Level air baku, turbidity, pH
     ├── Pompa Raw Water (2 pompa redundan)
     └── Komunikasi: DNP3/Serial → Radio Link → Control Center

  2. TREATMENT PLANT (Bangunan Pengolahan)
     PLC Schneider M340 + HMI Panel
     ├── Koagulasi: Dosing pump NaOCl + Alum (Flow Proportional)
     ├── Sedimentasi: Monitoring turbidity effluent
     ├── Filtrasi: Tekanan filter (backwash otomatis)
     └── Disinfeksi: Chlorine dosing KRITIS → target 0.2-0.5 mg/L

  3. RESERVOIR + DISTRIBUSI
     RTU di setiap booster pump station
     ├── Level reservoir (ultrasonic sensor)
     ├── Tekanan distribusi (pressure transmitter)
     └── Flow meter distribusi (electromagnetic)

  4. CONTROL CENTER
     MTU: Ignition SCADA Server (redundant)
     HMI: 2 workstation operator
     Historian: Data logging setiap 1 menit

PROTOKOL KOMUNIKASI:
  Intake → Control Center    : DNP3 over Radio (VHF)
  Treatment PLC → MTU        : Modbus TCP (Ethernet)
  Booster Stations → MTU     : DNP3/TCP over Fiber
  MTU → HMI                  : OPC UA

⚠️ RISIKO NYATA: KASUS OLDSMAR 2021 (Revisit)

Pada kasus WTP Oldsmar, attacker mengeksploitasi TeamViewer yang dipasang di HMI untuk remote access. Tidak ada MFA, password lemah. Karena Modbus TCP tidak ada autentikasi, setelah masuk ke jaringan OT, attacker langsung bisa mengirim perintah write ke PLC untuk mengubah setpoint dosis sodium hydroxide dari 111 ppm → 11,100 ppm.

Pelajaran: Bahkan remote access yang sah (TeamViewer) bisa menjadi backdoor jika tidak diamankan dengan benar.

✓Latihan Soal — Sesi 2

■ PERTANYAAN 1 / 5

1. Dalam Purdue Model, HMI dan SCADA Server berada di level...

A Level 0 — Field Devices

B Level 1 — Local Control

C Level 2 — Supervisory Control

D Level 4 — Enterprise

✓ Benar! Level 2 adalah Supervisory Control yang berisi HMI Workstation, MTU/SCADA Server, dan Engineering Workstation. Level 1 (PLC/RTU), Level 3 (MES/Historian), Level 4-5 (IT/Enterprise).

■ PERTANYAAN 2 / 5

2. Port TCP default yang digunakan protokol Modbus TCP adalah...

A Port 80

B Port 443

C Port 502

D Port 20000

✓ Benar! Port 502 adalah port resmi Modbus TCP. Port 20000 adalah DNP3/TCP. Dengan mengetahui port ini, network firewall dapat memblokir akses Modbus yang tidak sah.

■ PERTANYAAN 3 / 5

3. Kelemahan terbesar protokol Modbus (RTU maupun TCP) dari sisi keamanan siber adalah...

A Kecepatan data yang terlalu lambat

B Tidak mendukung Ethernet

C Tidak ada enkripsi, autentikasi, maupun otorisasi

D Terlalu banyak overhead bandwidth

✓ Benar! Modbus dirancang tahun 1979 sebelum era keamanan siber modern. Tidak ada enkripsi (data plaintext), tidak ada autentikasi (siapapun bisa kirim command), dan tidak ada otorisasi (semua request diperlakukan sama).

■ PERTANYAAN 4 / 5

4. Protokol industri mana yang memiliki fitur enkripsi TLS dan autentikasi berbasis sertifikat digital secara built-in?

A Modbus RTU

B DNP3 (versi dasar)

C OPC UA

D Profibus

✓ Benar! OPC UA adalah satu-satunya dari pilihan ini yang memiliki keamanan built-in: enkripsi TLS/AES-256, autentikasi certificate X.509, dan role-based authorization. Ini alasan OPC UA disebut "protokol industri masa depan."

■ PERTANYAAN 5 / 5

5. Perbedaan utama RTU dan PLC dalam konteks sistem SCADA adalah...

A RTU lebih mahal dan lebih canggih dari PLC

B RTU fokus pada pengumpulan data jarak jauh & dapat beroperasi mandiri; PLC fokus pada kontrol logika proses otomasi

C PLC digunakan untuk komunikasi jarak jauh, RTU untuk kontrol lokal

D RTU dan PLC memiliki fungsi yang identik

✓ Benar! RTU dirancang untuk lokasi remote (jauh dari control center), dapat beroperasi mandiri (autonomous), dan menggunakan komunikasi jarak jauh (radio, serial). PLC dirancang untuk kontrol logika yang kompleks di lokasi pabrik dengan koneksi LAN yang handal.

Arsitektur dan KomponenSistem SCADA

Arsitektur dan Komponen
Sistem SCADA