Palembang, Haluan Sumssl – Dr. M. Agus Syamsul Arifin berhasil menemukan dan mendeteksi pola serangan siber di jaringan scada dengan pendekatan machine learning
Industrial Control System (ICS) atau Supervisory and Data Acquisition (SCADA) memegang peranan penting di industri saat ini dengan menyediakan proses otomisasi, pengendalian terpusat dan proses monitoring.
SCADA di desain untuk area tertutup dengan protokol khusus yang terisolasi dari internet menggunakan firewall, namun sistem SCADA modern diharuskan terhubung dengan satu atau lebih protokol jaringan lain untuk mempermudah dalam mengakses sistem SCADA dari jaringan Heterogenous sehingga meningkatkan kerentanan dalam sistem SCADA.
Fenomena ini menarik untuk di kaji karena masih sedikit peneliti melakukan pembahasan yang komprehensif terhadap keamanan pada jaringan SCADA, begitu yang disampaikan Dr. M. Agus Syamsul Arifin dalam paparan Doktoralnya di Fakultas Teknik Universitas Sriwijaya.
Disampaikan juga tujuan penelitian ini untuk merancang IDS yang ideal untuk jaringan SCADA dengan menggunakan pendekatan machine learning yang focus pada protokol IEC 60870-5-104, berupa serangan siber : port scan, serangan bruteforce, serangan man in the middle (MiTM attack), ping flood (ICMP flood), SYN flood, xmas flood dan iec104 flood, empat serangan terakhir merupakan serangan bertipe DOS (Denial of Service).
Algoritma yang digunakan untuk membangun model IDS dalam mendeteksi serangan pada dataset P. Maynard et.al adalah KNN, Decision tree, random forest dan SVM dengan kernel polynomial, linear dan radial basis function. Akurasi tertinggi pada dari model IDS ketika menggunakan dataset ini adalah sebesar 98,84% dengan algoritma decision tree.
Sedangkan akurasi tertinggi ketika membuat model IDS menggunakan dataset comnets_scada_iec104 adalah 99,05% yang dikombinaasikan dengan metode random under-sampling. Selain model IDS yang optimal untuk jaringan SCADA di protokol IEC 104 dan dataset IDS SCADA IEC 104, penelitian ini juga berhasil menemukan pola serangan yang terjadi dalam jaringan SCADA yang menggunakan protokol IEC 104.
Selama empat tahun penelitiannya di Lab Riset COMNETS (Communication Network, Enterprise dan Informasi Security) Universitas Sriwijaya dibawah Promotor Prof. Deris Stiawan. Ph.D dan kolaborasi dengan Peneliti di Universiti Teknologi Malaysia dan University Albaha Saudi Arabia.
Keluaran penelitian telah menghasilkan Enam Naskah Ilmiah di beberapa jurnal reputasi / konfrensi internasional dan hibah nasional selama dua tahun. Hasil penelitian di pangkalan data https://www.scopus.com/authid/detail.uri?authorId=57220893571, dan sudah disitasi oleh peneliti dari negara lain