Tidak Perlu VPN! Begini Cara Online-kan FUXA SCADA ke Internet Menggunakan Cloudflare
1. Pendahuluan
Dalam era industri 4.0, kebutuhan untuk memantau dan mengendalikan sistem secara remote sudah menjadi hal yang umum. Sistem SCADA (Supervisory Control and Data Acquisition) memungkinkan perusahaan memantau proses industri secara real-time dari mana saja. Namun, banyak solusi SCADA tradisional hanya bisa diakses dari jaringan lokal (LAN), sehingga membutuhkan VPN agar bisa diakses dari luar.
Solusi seperti VPN memang umum digunakan, tetapi memerlukan konfigurasi tambahan, manajemen sertifikat, dan bisa rumit bagi pengguna non-teknis. Apakah ada cara lain?
Jawabannya: Ada! Dengan memanfaatkan Cloudflare Tunnel, kita bisa mengekspos FUXA SCADA (SCADA berbasis web) ke internet tanpa membuka port router, tanpa IP publik, dan tanpa VPN. Lebih menariknya lagi: gratis dan aman.
2. Teori Dasar
🔹 Apa itu FUXA SCADA?
FUXA SCADA adalah aplikasi open-source SCADA berbasis web yang dibangun menggunakan Node.js, Angular, dan MongoDB. FUXA memungkinkan pengguna membuat tampilan visualisasi (HMI), memantau data dari perangkat (PLC, sensor), dan mengendalikan proses industri dengan antarmuka modern berbasis browser.
URL Proyek: https://github.com/frangoteam/FUXA
🔹 Apa itu Cloudflare Tunnel?
Cloudflare Tunnel (dulu disebut Argo Tunnel) adalah layanan dari Cloudflare yang memungkinkan Anda mengekspos aplikasi lokal (misal: localhost:1881) ke internet melalui domain Cloudflare tanpa membuka port router atau menggunakan IP publik.
Cloudflare Tunnel bekerja menggunakan agen bernama cloudflared, yang membuat koneksi outbound aman ke jaringan Cloudflare dan menerima permintaan masuk melalui jaringan global Cloudflare.
🔹 Mengapa Bisa Menggantikan VPN?
Karena:
- Tidak perlu membuka port di router (tidak rentan ke scanning port)
- Tidak perlu konfigurasi firewall atau IP publik
- Aman secara default menggunakan HTTPS
- Bisa dikombinasikan dengan Cloudflare Access untuk login SSO/2FA
- Bisa digunakan pada jaringan apa pun, bahkan di belakang NAT
3. Alat dan Bahan yang Dibutuhkan
| Perangkat / Tools | Keterangan |
| Komputer/Server | OS Windows/Linux/Mac |
| FUXA SCADA | Software SCADA open-source berbasis web |
| Node.js | Untuk menjalankan aplikasi FUXA |
| Domain (misal: namadomain.com) | Sudah dikelola lewat Cloudflare |
| Cloudflare Tunnel (cloudflared) | Aplikasi CLI resmi dari Cloudflare |
| Akun Cloudflare | Gratis, untuk mengatur DNS & tunnel |
| Browser | Chrome/Firefox untuk akses SCADA |
4. Langkah-Langkah Praktik
🔧 A. Instalasi dan Konfigurasi FUXA SCADA
- Install Node.js
Unduh dari https://nodejs.org dan install versi LTS. - Clone & Jalankan FUXA
git clone https://github.com/frangoteam/FUXA.gitcd FUXAnpm installnpm run start
- Akses lokal:
http://localhost:1881
⚠️ Catatan: Pastikan port 1881 tidak digunakan aplikasi lain.
🌐 B. Persiapan Domain Cloudflare
- Daftarkan domain (misal: com) ke Cloudflare
- Ganti Nameserver di provider domain agar diarahkan ke Cloudflare
- Setelah aktif, Anda bisa kelola subdomain seperti:
scada.myfuxa.com
📦 C. Instalasi Cloudflare Tunnel (cloudflared)
- Unduh sesuai sistem operasi:
https://developers.cloudflare.com/cloudflare-one/connections/connect-apps/install-and-setup/installation - Install dan login:
cloudflared login
Akan terbuka browser → pilih domain Cloudflare Anda → authorize
🌐 D. Membuat dan Menjalankan Tunnel
- Buat tunnel:
cloudflared tunnel create fuxa-tunnel
- Buat file konfigurasi:
mkdir -p ~/.cloudflarednano ~/.cloudflared/config.yml
Isi config.yml:
tunnel: fuxa-tunnelcredentials-file: /home/user/.cloudflared/fuxa-tunnel.json ingress: - hostname: scada.myfuxa.com service: http://localhost:1881 - service: http_status:404
Ganti scada.myfuxa.com sesuai domain Anda
- Tambahkan CNAME DNS di Cloudflare (otomatis bisa ditambahkan dengan perintah):
cloudflared tunnel route dns fuxa-tunnel scada.myfuxa.com
- Jalankan tunnel:
cloudflared tunnel run fuxa-tunnel
🔐 E. (Opsional) Setup Autentikasi Cloudflare Access
- Di Dashboard Cloudflare, buka:
Zero Trust → Access → Applications - Tambahkan aplikasi baru:
- Name: SCADA
- Domain: myfuxa.com
- Atur autentikasi:
- Bisa pakai Google, GitHub, OTP, Email Link
- Bisa tambahkan policy per user
- Hasilnya: Saat akses myfuxa.com, user harus login dulu
🔍 F. Uji Akses SCADA Online
- Buka browser dari perangkat lain (HP/laptop)
- Akses: https://scada.myfuxa.com
- Jika konfigurasi benar, Anda akan melihat halaman login FUXA
- Login → Anda bisa monitor SCADA dari mana saja!
5. Tips Keamanan dan Catatan Penting
| Hal yang Disarankan | Penjelasan |
| 🔐 Ubah password default FUXA | Gantilah admin/admin menjadi lebih aman |
| 🔒 Gunakan Cloudflare Access | Tambahkan otentikasi (SSO atau OTP) untuk lapisan keamanan tambahan |
| ⚙️ Gunakan subdomain khusus | Jangan gunakan domain utama untuk SCADA |
| 🚫 Jangan ekspos port publik | Cloudflare Tunnel cukup menggunakan koneksi keluar (inbound tetap aman) |
| 📈 Monitoring | Gunakan log & analytics Cloudflare untuk melihat siapa yang akses |
Catatan: Cloudflare Tunnel ideal untuk demo, pengujian, atau implementasi non-kritis. Untuk sistem produksi, gunakan solusi tambahan seperti VLAN, IDS, dan backup rutin.
6. Tugas Praktik
| No | Tugas |
| 1 | Install FUXA SCADA dan tampilkan antarmuka di localhost:1881 |
| 2 | Hubungkan domain Cloudflare dan buat subdomain scada.namaanda.com |
| 3 | Setup dan jalankan Cloudflare Tunnel |
| 4 | Akses FUXA SCADA dari perangkat berbeda menggunakan domain tersebut |
| 5 | Ubah username/password default dan aktifkan autentikasi Cloudflare Access |
| 6 | Buat dokumentasi (PDF atau screenshoot) konfigurasi dan hasil akses |
| 7 | Tulis 3 keuntungan dan 3 risiko menggunakan Cloudflare Tunnel untuk SCADA online |
✅ Kesimpulan
Tanpa VPN pun, kini Anda bisa mengakses FUXA SCADA dari mana saja dengan aman dan cepat menggunakan Cloudflare Tunnel. Solusi ini sangat bermanfaat bagi teknisi otomasi, dosen, mahasiswa, atau pengembang sistem SCADA yang ingin demo atau akses jarak jauh tanpa ribet.
Dengan konfigurasi yang benar dan penerapan prinsip keamanan siber dasar, FUXA + Cloudflare bisa menjadi solusi ringan namun powerful untuk akses SCADA online.
