Rancangan Kontrol Keamanan Sistem Integrasi IT-OT: Studi Kasus Perusahaan Manufaktur PT XYZ = Security Control Design for IT-OT Integration System: Case Study Manufacturing Company PT XYZ
George Michael Samuel Hartono;
Setiadi Yazid, supervisor; Rizal Fathoni Aji, examiner; Betty Purwandari, examiner
(Fakultas Ilmu Komputer Universitas Indonesia, 2022)
|
Operational Technology (OT) adalah salah satu komponen yang menjadi lingkup teknologi yang sangat berkembang saat ini, yang dalam sistemnya dapat menghubungkan antarperangkat fisik melalui jaringan internet atau intranet. Saat ini PT XYZ menerapkan sistem OT untuk mendukung dan meningkatkan kapasitas produksi dan mulai ada kebutuhan untuk dibuat menjadi sistem yang dapat diintegrasikan dengan jaringan IT dan internet. Berdasarkan hasil observasi ditemukan bahwa dalam penerapan sistem OT di perusahaan masih memiliki kekurangan kontrol keamanan yang menyebabkan sistem tersebut tidak memenuhi kepatuhan terhadap kebijakan keamanan yang dimiliki perusahaan dan berpotensi menjadi celah keamanan yang dapat mengancam sistem perusahaan dan memberi kerugian yang besar pada perusahaan secara finansial. Penelitian ini dilakukan dengan mengidentifikasi aset dan risiko untuk kemudian diberikan kontrol keamanan yang sesuai dengan kondisi implementasi sistem dalam perusahaan dan dijadikan standar untuk mengamankan sistem integrasi IT-OT yang diimplementasikan di dalam perusahaan. Kontrol keamanan yang digunakan mengacu pada standar global IEC 62443 tentang keamanan Industrial Control System (ICS). Dari hasil pemetaan dengan acuan standar IEC62443 didapatkan rancangan kontrol tambahan yang diimplementasikan ke komputer yang terhubung dengan mesin sebagai mitigasi untuk risiko-risiko yang memiliki tingkat ekstrim dan tinggi. Selain kontrol secara teknis, dilakukan juga perancangan prosedur dan instruksi kerja sebagai kontrol tambahan. Operational Technology (OT) is one of the components that are within the scope of today's highly developed technology, which in its system can connect physical devices via the internet or intranet networks. Currently PT XYZ is implementing an OT system to support and increase production capacity and there is a need to make the system can be integrated with IT networks and the internet. Based on the results of observations, it was found that in the implementation of the OT system in the company still has a lack of security control which causes the system does not meet compliance with the company's security policies and has the potential to become a security gap that can be a threat to the company's system and give big losses to the company financially. This research was conducted by identifying assets and risks and then provide security control according to the conditions of system implementation in the company and used as a standard to secure the IT-OT integration system implemented within the company. The security controls use the global standard IEC 62443 on Industrial Control System (ICS) safety as a reference. From the results of the mapping with reference to the IEC62443 standard, additional control designs are obtained which are implemented to computers connected to machines as mitigation for risks that have extreme and high levels. In addition to technical control, procedures and work instructions are also designed as additional controls |
TA-George Michael Samuel Hartono.pdf :: Unduh
|
No. Panggil : | TA-pdf |
Entri utama-Nama orang : | |
Entri tambahan-Nama orang : | |
Entri tambahan-Nama badan : | |
Subjek : | |
Penerbitan : | Depok: Fakultas Ilmu Komputer Universitas Indonesia, 2022 |
Program Studi : |
Bahasa : | ind |
Sumber Pengatalogan : | libUI ind rda |
Tipe Konten : | text |
Tipe Media : | computer |
Tipe Carrier : | online resource |
Deskripsi Fisik : | xiii, 78 pages : illustration + appendix |
Naskah Ringkas : | |
Lembaga Pemilik : | Universitas Indonesia |
Lokasi : | Perpustakaan UI |
No. Panggil | No. Barkod | Ketersediaan |
---|---|---|
TA-pdf | 16-23-88569603 | TERSEDIA |
Ulasan: |
Tidak ada ulasan pada koleksi ini: 20518818 |