Berikut resume dari dokumen “ICS Cyber Security Lab Manual” (U lSec, LLC, 2024):
Ringkasan Umum
Manual ini merupakan panduan praktikum Industrial Control System (ICS) / Operational Technology (OT) Cyber Security. Tujuannya agar peserta memahami arsitektur sistem kontrol industri, komunikasi antar perangkat, serta penerapan keamanan siber dalam lingkungan ICS/OT menggunakan simulasi berbasis VMware dan berbagai alat open-source seperti Wireshark, Modbus Server/Client, Python, Shodan, dan Backdoors & Breaches.
Struktur dan Isi Manual
Part 1 – Course Introduction
- Pengantar kursus dan setup awal lingkungan lab.
- Exercise 1.1: Instalasi VMware Workstation.
- Exercise 1.2: Instalasi Python di Windows.
- Exercise 1.3: Instalasi pip untuk manajemen paket.
Part 2 – ICS/OT Cyber Security Overview
- Pengenalan prinsip keamanan siber dalam ICS/OT.
- Exercise 2.1: Identifikasi Top Critical Controls untuk ICS/OT (misal: segmentasi jaringan, patch management, access control, monitoring).
Part 3 – Main Types of Control Systems & Protocols
- Pembahasan sistem kontrol industri seperti SCADA, DCS, dan PLC.
- Fokus pada protokol utama (Modbus, DNP3, Ethernet/IP, OPC).
- Exercise 3.1–3.6:
- Instalasi Modbus Server/Client.
- Instalasi dan penggunaan Wireshark.
- Analisis traffic TCP/IP dan protokol ICS/OT.
- Statistik dan inspeksi paket untuk mengenali komunikasi industri.
Part 4 – Secure Network Architecture
- Desain jaringan aman berdasarkan Expanded Purdue Model (Level 0–5).
- Exercise 4.1: Analisis arsitektur ICS menggunakan model Purdue.
- Exercise 4.2: Review Access Control List (ACL) di zona IT/OT DMZ.
Part 5 – Asset Registers and Control Systems Inventory
- Identifikasi aset penting dalam sistem kontrol.
- Exercise 5.1: Membuat Asset Register dari konfigurasi sistem.
- Exercise 5.2: Menyusun Asset Register dari hasil packet capture.
Part 6 – Threat & Vulnerability Management
- Pendekatan manajemen ancaman dan kerentanan di ICS.
- Exercise 6.1–6.3:
- Pembuatan target host scanning.
- Melakukan active scanning.
- Analisis hasil vulnerability scan pada sistem IT.
Part 7 – OSINT for Control Systems
- Pengenalan Open Source Intelligence (OSINT) untuk ICS.
- Exercise 7.1–7.5:
- Google Dorking untuk menemukan informasi ICS.
- WHOIS & DNS Lookup.
- Analisis profil LinkedIn perusahaan industri.
- Penggunaan Shodan untuk memetakan perangkat ICS yang terekspos.
Part 8 – Incident Detection & Response
- Penerapan simulasi insiden menggunakan Backdoors & Breaches (ICS OT Core Deck).
- Latihan untuk memahami incident response, deteksi intrusi, dan threat hunting.
Part 9 – Industry Standards & Regulations
- Pengantar standar industri dan regulasi terkait ICS/OT seperti:
- NIST SP 800-82
- ISA/IEC 62443
- NERC CIP
- Prinsip governance dan kepatuhan.
Part 10 – Introduction to ICS/OT Penetration Testing
- Konsep dasar dan etika penetration testing di lingkungan ICS/OT.
- Menekankan perbedaan pendekatan antara pentest IT dan ICS (risiko tinggi, non-intrusif).
- Strategi pengujian aman pada sistem kontrol industri.
Appendix B – List of Resources (Books)
Daftar pustaka dan referensi lanjutan tentang keamanan ICS/OT, seperti:
- Applied Cyber Security and the Smart Grid
- Industrial Network Security
- Cybersecurity for Industrial Control Systems
Kesimpulan
Manual ini memberikan pendekatan laboratorium komprehensif untuk memahami keamanan sistem kontrol industri.
Peserta akan memperoleh keterampilan teknis mencakup:
- Pengaturan lingkungan lab ICS aman.
- Analisis lalu lintas protokol industri.
- Pembuatan inventaris aset dan manajemen risiko.
- Praktik OSINT dan simulasi insiden.
- Pemahaman regulasi serta pengujian keamanan sistem kontrol.
