Studi implementasi metode kontrol berbasis teknik moving target defense pada cyber-physical systems

Abstract

Cyber-Physical Systems merupakan suatu skema sistem kontrol yang mengintegrasikan berbagai komponen fisis (physical components) pada lup kontrol seperti sistem/proses fisis yang dikontrol, sensor, aktuator, dan pengontrol dengan menggunakan komponen siber (cyber components) dalam bentuk sistem komunikasi data atau internet Saat ini terdapat setidaknya dua tantangan mendasar yang sering muncul dalam perancangan dan implementasi CPS yang mencakup (1) permasalahan efisiensi proses komputasi dan transmisi data akibat keterbatasan embedded systems yang digunakan dan (i) keamanan sistem transmisi data (siber) yang digunakan dari kemungkinan kegagalan/kerusakan (faults).

Implementasi sistem kontrol digital konvensional pada CPS yang ada saat ini masih menggunakan paradigma periodic sampling dimana siklus sensing-control-actuation dilakukan pada periode waktu sampling yang tetap. Meskipun paradigma kontrol periodik menawarkan keuntungan dari segi kemudahan implementasi, proses transmisi data dan eksekusi sinyal kontrol yang dibutuhkan umumnya cenderung berlebihan karena tetap dilakukan meskipun sistem telah stabil atau memenuhi kriteria performansi yang diinginkan. Di sisi lain, sistem keamanan pada CPS saat ini cenderung dirancang pasif karena difokuskan untuk mengatasi berbagai serangan siber yang mungkin muncul pada konfigurasi/parameter sistem komputer/komunikasi data CPS yang relatif sama dan tidak berubah dalam durasi yang lama. Strategi keamanan statis tersebut sebenarnya sangat berbahaya karena akan memberikan kerugian asimestris (asymmetric disadvantages) bagi CPS yang ditarget oleh peretas Lebih spesifik, peretas memiliki waktu yang cukup lama untuk mempelajari konfigurasi statis dan mengidentifikasi kelemahan dari sistem komputer pada CPS untuk kemudian dieksploitasi dalam proses pencarian celah keamanan dan eksekusi serangan siber.

Penelitian ini telah melakukan studi literatur terkait pengembangan metoda kontrol pada CPS yang dapat (1) meningkatkan efisiensi proses komputasi dan aksi kontrol serta () meningkatkan keamanan sistem siber yang digunakan dalam proses pertukaran data antara berbagai komponen pada CPS. Peningkatan efisiensi implementasi aksi kontrol dilakukan dengan pendekatan algoritma kontrol berbasis teknik event triggering (ET), sementara peningkatan keamanan sistem siber akan dilakukan dengan penggunaan strategi keamanan proaktif berbasis metode moving target defense (MTD) Integrasi skema aksi kontrol asinkron dan nonperiodik pada teknik ET ke dalam skema MTD ditunjukkan dapat mengurangi frekuensi aktuasi sinyal kontrol yang dikirimkan pada sistem dan sekaligus meningkatkan level keacakan (randomness) konfigurasi sistem sehingga keamanannya semakin sulit untuk diretas. Penelitian ini juga berhasil mengembangkan metode metaheuristik untuk optimasi perancangan algoritma pengontrol berbasis teknik MTD.