Review and Evaluation of Security Threatson the Communication Networks in the

Smart Grid

Teknik Elektro dan Teknologi Informasi

Review by:La Ode Rahman14 / 370722 / PTK / 9671Konsentrasi : MTI

Teknik Elektro dan Teknologi Informasi

Alasan PenelitianSmart Grid, umumnya disebut sebagai sistem daya listrik generasi selanjutnya,dimana bergantung pada jaringan komunikasi yang kuat untuk memberikaninformasi yang efisien, aman, dan pengiriman yang handal. Sehingga, keamananjaringan sangat penting didalam smart grid.

Tujuan Penelitian- Mengklasifikasikan dan mengevaluasi ancaman keamanan pada jaringankomunikasi didalam smart grid

- Mengatasi masalah keamanan dalam jaringan komunikasi untuk smart grid- Secara kualitatif menganalisis dampak dari tiga jenis potensi tujuan serangandenial-of-service (DoS) terhadap jaringan komunikasi smart grid yangdikategorikan menjadi tiga jenis : ketersediaan jaringan, integritas data dankerahasian informasi.

Teknik Elektro dan Teknologi Informasi

Power system adalah jaringan interkoneksi yang sangat kompleks. Sebagaicontoh, secara statistik menunjukkan bahwa ada lebih dari 2000 gardudistribusi listrik, sekitar 5600 fasilitas energi didistribusikan, dan lebih dari 130juta pelanggan di seluruh Amerika Serikat.

Smart Grid yang secara umum disebut sebagai power electric systemgenerasi selanjutnya, mengintegrasikan jenis komputasi dan komunikasiteknologi digital untuk menyediakan listrik dan informasi yang efisien, aman,dan pengiriman handal antara daya generator, pemasok dan pelanggan.

Smart Grid akan lebih memperkenalkan jutaan komponen komputasicerdas yang berkomunikasi dengan cara yang jauh lebih maju (misalnyakomunikasi dua arah) daripada sistem listrik saat ini [3]. Dengan demikian,bagaimana menangani masalah keamanan jaringan sangat penting dalamdesain jaringan komunikasi untuk smart grid.

Pendahuluan

Teknik Elektro dan Teknologi Informasi

Peneliti memetakan jaringan smart grid ke dalam jaringan hybrid danhirarkis seperti yang ditunjukkan pada Gambar. 1. Ada dua jenis jaringandidalam smart grid, yakni jaringan backbone network dan local-areanetworks.1. Jaringan backbone terdiri dari infrastruktur nodes, yang dapat berupa

gateway untuk local-area network atau high-throughput router untukmeneruskan pesan di berbagai domain di grid cerdas.

2. local-area network terdiri dari node ad-hoc, yang bisa menjadi ukurankecerdasan dalam local-area network atau Intelegent electronic devices(IEDs) dalam jaringan gardu listrik.

Network Architecture in the Smart Grid

Teknik Elektro dan Teknologi Informasi

Network Architecture in the Smart Grid

Gambar 1. The network architecture in the smart grid: the network consists ofthe backbone network and local-area networks. A local-areanetwork can be a power substation network or a home-area network

Teknik Elektro dan Teknologi Informasi

Seperti yang kita lihat, jaringan smart grid ini mirip dengan Internet dalam halkompleksitas dan struktur hirarkis; Namun, ada perbedaan mendasar antarajaringan grid cerdas dan Internet, yaitu :

1. Metriks Kinerja (Performance metric)

2. Pola Komunikasi (Communication pattern)

3. Model Lalu Lintas (Traffic mode)

Network Architecture in the Smart Grid

Teknik Elektro dan Teknologi Informasi

Security Threats Towards The Smart GridNetwork

Gambar. 2. Klasifikasi ancaman keamanan terhadap jaringan komunikasi di gridcerdas

Teknik Elektro dan Teknologi Informasi

Security Threats Towards The Smart GridNetwork

Seperti yang ditunjukkan pada Gambar 2. Kami kemudian mengevaluasidampak dan kelayakan setiap jenis serangan pada gilirannya, dan pada saatyang sama meringkas pekerjaan terkait pada setiap jenis serangan terhadapjaringan listrik :1. Network Availability :

Serangan berbahaya yang menargetkan ketersediaan jaringan dapatdianggap sebagai serangan denial-of-service (DoS), yang berusaha untukmenunda, memblok atau menggagalkan transmisi informasi dalammenyediakan sumber daya jaringan agar tersedia untuk node yangmembutuhkan pertukaran informasi di smart grid.Lebih khusus, daripada menggunakan beberapa cara yang ekstrim(misalnya, kemacetan saluran), penyerang bahkan dapat menggunakan carayang legal dalam melanggar persyaratan waktu untuk sengaja menundatransmisi pesan time-critical.

Teknik Elektro dan Teknologi Informasi

Security Threats Towards the Smart GridNetwork

2. Data Integrity and Information Privacy :Target serangan yang menargetkan Data Integrity salah satunya adalahinformasi pelanggan atau informasi operasi jaringan. serangan dalam DataIntegritymencoba untuk sengaja mengubah informasi yang di share dalamsmart grid untuk mengubah pertukaran data penting di smart grid.Sebaliknya, penyerang yang menargetkan Information Privacy tidakmencoba mengubah informasi yang dikirimkan melalui jaringan listrik,tetapi untuk menguping komunikasi dalam jaringan listrik untukmemperoleh informasi tentang pelanggan yang diinginkan, seperti nomorrekening dan penggunaan listrik.Risiko serangan yang menargetkan i Data Integrity dalam jaringan listrik

memang nyata. Sebuah contoh penting adalah karya terbaru dari [18], yangmengusulkan jenis serangan baru, yang disebut serangan injeksi data palsu,terhadap estimasi dalam jaringan listrik.

Teknik Elektro dan Teknologi Informasi

Security Threats Towards the Smart GridNetwork

Dalam rangka untuk memulai serangan yang mencoba untuk berkompromidengan integritas data atau untuk memperoleh informasi privasi, penyerangharus pertama diam-diam mengganggu sistem komputer dari jalur yang legal,atau dengan cara mengakses jaringan listrik dengan otentikasi. Oleh karena itu,desain penanggulangan serangan yang menargetkan integritas data dan privasiinformasi dapat terdiri dari perspektif berikut.

1) Authentication protocol design. Hal yang diharapkan dengan adanyaAuthentication protocol design adalah :- Algoritma yang efisien untuk meminimalkan biaya komputasi,- Biaya overhead komunikasi yang rendah, dan- Ketahanan terhadap serangan.

Teknik Elektro dan Teknologi Informasi

Security Threats Towards the Smart GridNetwork

2) Intrusion detection. Smart Grid harus memiliki kemampuan untukmendeteksi upaya penyusup untuk mendapatkan akses tidak sah ke sistemkomputer.

3) Firewall and Gateway Desain. Seperti disebutkan sebelumnya, berbedadari Internet, grid pintar hanya memiliki dua arah informasi utamamengalir: bottom-up dan top-down. Dengan demikian, maka akan mudahuntuk gateway atau firewall software untuk melakukan kontrol lalu lintasinformasi mengalir dalam grid cerdas untuk memblokir arus yang tidakdiinginkan atau bahkan mencurigakan yang dihasilkan oleh kelenjarberbahaya.

Teknik Elektro dan Teknologi Informasi

Experimental Evaluation of DoS AttacksAgainst Power Networks

Pada bagian ini, penulis akan menghitung melalui eksperimen dampakserangan yang menargetkan ketersediaan jaringan, yaitu, serangan DoSterhadap jaringan komunikasi di grid cerdas.A. Experiment Setups.

1) Network Scenario : seperti yang diilustrasikan pada Gambar. 3,peneliti menggunakan jaringan kampus di NC State University sebagaijaringan backbone dan mendirikan dua LAN: satu jaringan termasuklaptop berfungsi sebagai monitoring dan kontrol pusat (master) danlaptop lain yang melayani sebagai seorang penyerang yang mencobauntuk memulai serangan DoS dalam jaringan. Jaringan lain termasukkomputer tunggal TS7250 berbasis ARM melayani sebagai perangkatelektronik (budak) untuk sistem kekuasaan. Dalam percobaan ini,peneliti akan menguji kinerja kedua Ethernet danWiFi di dua LAN.

Teknik Elektro dan Teknologi Informasi

Gambar. 3. Skenario jaringan untuk percobaan : Peneliti membangun dua LAN denganEthernet atau WiFi koneksi, yang saling berhubungan dengan jaringanbackbone Kampus di NC State University

Experimental Evaluation of DoS AttacksAgainst Power Networks

Teknik Elektro dan Teknologi Informasi

Experimental Evaluation of DoS AttacksAgainst Power Networks

2) Communication Protocol and Performance Metric : penelitimenggunakan protokol jaringan terdistribusi (DNP3). Dalam semuapercobaan, pusat kontrol akan melakukan koneksi ke perangkat elektroniksetiap 500 ms. Kami menggunakan delay pulang-pergi sebagai metrikkinerja kami untuk mengevaluasi kinerja jaringan berbasis DNP3. Round-trip delay didefinisikan sebagai interval waktu dari instan pusatmengirimkan sebuah paket DNP3 ke instan yang tengah menerima DNP3ACK dari perangkat.

3) Attack Model : peneliti menggunakan indeks intensitas serangan untukmenunjukkan intensitas serangan, yang didefinisikan sebagai :

Teknik Elektro dan Teknologi Informasi

Experimental Evaluation of DoS AttacksAgainst Power NetworksB. Experiment Results

Gambar. 4. Empiris CCDF penundaan round-trip paket DNP3 untuk nilai yangberbeda dari indeks intensitas serangan. Panjang paket DNP3 adalah tetapmenjadi 292 byte dalam percobaan ini.

Teknik Elektro dan Teknologi Informasi

Experimental Evaluation of DoS AttacksAgainst Power Networks

Dari Gambar. 4, kita dapat melihat bahwa tidak ada perbedaan yang signifikanantara 20%, 60%, dan 90% kasus. Namun, kinerja delay degradasi signifikanketika penyerang meningkatkan intensitas 100%. Sebagai contoh, sekitar 17%paket harus pulang-pergi, penundaan lebih dari 100 ms ketika indeks intensitasserangan sebesar 100%. Dalam hal ini, sejumlah besar paket penundaanmungkin melanggar persyaratan waktu tertentu dalam jaringan listrik.

Teknik Elektro dan Teknologi Informasi

Experimental Evaluation of DoS AttacksAgainst Power Networks

Gambar. 5. Rata-rata delay round-trip paket DNP3 untuk nilai yang berbedadari indeks intensitas serangan.

Teknik Elektro dan Teknologi Informasi

Experimental Evaluation of DoS AttacksAgainst Power Networks

Gambar. 6. Pengaruh panjang paket pada rata-rata delay round-trip paket DNP3.

Teknik Elektro dan Teknologi Informasi

Experimental Evaluation of DoS AttacksAgainst Power Networks

Gambar. 7. Mean delay round-trip paket DNP3 untuk nilai yang berbeda dariindeks intensitas serangan dalam kasusWiFi.

Teknik Elektro dan Teknologi Informasi

Experimental Evaluation of DoS AttacksAgainst Power Networks

C. Summary and AnalysisSetelah melakukan eksperimen untuk menggambarkan dampak daribanjirnya serangan lalu lintas pada kinerja keterlambatan jaringan listrikeksperimental, peneliti dapat menemukan rincian dan hasil analisissebagai berikut :

1) Peneliti menemukan bahwa, dari harapan peneliti, kinerja delay tidakmenurun secara bertahap sebagai indeks meningkat intensitasserangan dan akan secara dramatis menurun ketika indeks intensitasserangan mendekati 1, yang berarti bahwa banjir serangan terhadaoatlalu lintas telah menuangkan lalu lintas menjadi komunikasi channelsebanyak itu dan bisa untuk menurunkan kinerja keterlambatan dalamjaringan listrik. Di sisi lain, menunjukkan bahwa penyerang tersebutmemiliki resiko yang sangat tinggi untuk dideteksi.

Teknik Elektro dan Teknologi Informasi

Experimental Evaluation of DoS AttacksAgainst Power Networks

2) Kami menemukan bahwa penundaan rata-rata berbanding terbalik denganpanjang paket DNP3, menunjukkan bahwa DNP3 paket pendek yang lebihkuat terhadap serangan banjir lalu lintas. Oleh karena itu, akan lebih baikuntuk mengirimkan paket pendek daripada paket panjang untuk transmisiwaktu-kritis yang rentan terhadap serangan tersebut.

Teknik Elektro dan Teknologi Informasi

ConclusionDalam tulisan ini, peneliti meninjau secara singkat ancaman keamanan

terhadap jaringan komunikasi di grid cerdas. Secara khusus, kamimengklasifikasikan ancaman keamanan menjadi tiga jenis dalam hal tujuanmereka: ketersediaan jaringan, integritas data dan privasi informasi, danmengevaluasi kelayakan dan dampaknya terhadap smart grid.

Peneliti menunjukkan melalui eksperimen bahwa serangan DoS dapatmenyebabkan fenomena fase transisi dalam kinerja keterlambatan protokolDNP3 dan paket DNP3 pendek dapat lebih tahan terhadap serangan DoS.

Pekerjaan kami memberikan data eksperimen awal serangan DoSterhadap jaringan listrik dan pekerjaan di masa depan kita akan mencakupkuantifikasi dampak serangan yang lebih canggih melalui pemodelan teoritisdan eksperimen yang lebih komprehensif.

Teknik Elektro dan Teknologi Informasi

Terima kasih