KEAMANAN SISTEM OPERASI

 KEAMANAN SISTEM OPERASI

    Sistem komputer merupakan sebuah sistem yang terdiri dari beberapa jenis komponen yang bekerja secara bersama-sama. Komponen tersebut mencakup perangkat keras (hardware) dan perangkat lunak (software), dimana sistem operasi termasuk didalamnya. 
Setiap komputer memiliki sebuah perangkat lunak yang berperan sebagai sistem operasi. Sistem operasi atau sering disebut dengan OS (Operating System) merupakan perangkat lunak utama yang terdapat di dalam sebuah komputer.

Peranan Sistem Operasi Komputer

    Adapun Sistem Operasi di dalam komputer ini memiliki banyak peranan, diantaranya untuk mengelola perangkat keras (hardware), menjalankan aplikasi (software), menyediakan antarmuka dengan pengguna, menampilkan data, menyimpan data dan memanipulasi file. Sebab itu, dapat dikatakan bahwa OS merupakan perantara dari perangkat keras dan perangkat lunak agar dapat berinteraksi bekerja bersama-sama.

    Perangkat lunak atau aplikasi yang terdapat pada setiap komputer biasanya diinstal sesuai dengan kebutuhan pengguna. Meskipun terdapat banyak aplikasi yang beragam, komputer hanya membutuhkan satu sistem operasi. Aplikasi-aplikasi tersebut pada umumnya memiliki kesesuaian (compatibility) terhadap sistem operasi tertentu.

    Oleh karena itu, apabila ingin menambahkan atau meng-instal aplikasi ke dalam komputer, kita perlu memastikan kesesuaian aplikasi tersebut terhadap sistem operasi yang terdapat dalam komputer kita. Pun meski saat ini terdapat banyak aplikasi yang dapat digunakan di berbagai sistem operasi maupun yang dibuat corssplatform sehingga memiliki beberapa versi yang dapat dipilih sesuai dengan sistem operasi yang digunakan.


Fungsi Utama Sistem Operasi Komputer

  1. Mengelola sumber daya terkait dengan pengendalian perangkat lunak sistem/perangkat lunak aplikasi yang sedang dijalankan. Sebagai contoh komponen perangkat keras pada komputer yaitu CPU, memori utama, alat input/output.
  2. Mempersiapkan agar program aplikasi dapat berinteraksi dengan perangkat keras secara konsisten dan stabil tanpa harus mengetahui secara detil perangkat keras.
  3. Melakukan pengelolaan proses mencakup penyiapan, penjadwalan, dan pemantauan proses program yang sedang dijalankan.
  4. Melakukan pengelolaan data pengendalian terhadap data masukan/keluaran.
Sistem Operasi berfungsi sebagai penghubung antara lapisan hardware dan lapisan software. selain itu, Sistem Operasi komputer juga melakukan semua perintah-perintah penting dalam komputer, serta menjamin aplikasi-aplikasi yang berbeda fungsinya dapat berjalan lancar secara bersamaan tanpa hambatan.

Perlunya Pengamanan Sistem Operasi

  • Implementasi pengamanan sangat penting untuk menjamin sistem tidak diinterupsi dan diganggu. 
  • Proteksi dan pengamanan terhadap perangkat keras dan sistem operasi sama pentingnya. 
  • Sistem operasi hanya satu bagian kecil dari seluruh perangkat lunak di suatu sistem. 
  • Tetapi karena sistem operasi mengendalikan pengaksesan ke sumber daya, dimana perangkat lunak lain meminta pengaksesan sumber daya lewat sistem operasi maka sistem operasi menempati posisi yang penting dalam pengamanan sistem. 
  • Keamanan sistem operasi merupakan bagian masalah keamanan sistem komputer secara total.

Keamanan sistem komputer adalah untuk menjamin sumber daya tidak digunakan atau dimodifikasi orang tak terotorisasi
Keamanan sistem terbagi menjadi tiga, yaitu :
  • Keamanan eksternal (external security).                                                                                          Berkaitan dengan pengamanan fasilitas komputer dari penyusup (hacker) dan bencana seperti kebakaran dan kebanjiran.
  • Keamanan interface pemakai (user interface security).                                                      Berkaitan dengan identifikasi pemakai sebelum pemakai diijinkan mengakses program dan data yang disimpan.
  • Keamanan internal (internal security).                                                                            Berkaitan dengan pengamanan beragam kendali yang dibangun pada perangkat keras dan sistem operasi yang menjamin operasi yang handal dan tak terkorupsi untuk menjaga integritas program dan data.

Bentuk-Bentuk Serangan Terhadap Sistem Operasi

  • Bentuk Serangan terhadap SO
Ancaman Sistem Operasi Windows berdasarkan daftar ancaman yang dikeluarkan oleh SANS Institute :
  1. Internet Information Services (IIS)
  2. Microsoft SQL Server (MSSQL)
  3. Windows Authentication (termasuk LM Hashing)
  4. Internet Explorer (IE)
  5. Windows Remote Access Services (termasuk NetBIOS, Anonymous logon, remote registry, RPC DOM)
  6. Microsoft Data Access Components (MDAC)
  7. Windows Scripting Host (WSH)
  8. Microsoft Outlook & Outlook Express
  9. Windows Peer to Peer File Sharing (P2P)
  10. Simple Network Management Protocol

  • Bentuk Serangan terhadap SO
Ancaman yang terjadi pada Unix berdasarkan daftar ancaman yang dikeluarkan oleh SANS Institute :
  1. BIND Domain Name System
  2. Remote Procedure Calls (RPC)
  3. Apache Web Server
  4. General UNIX Authentication Acounts with No Passwords or Weak Passwords
  5. Clear Text Services (termasuk FTP, r-service/trust relationship, Line Printer Daemon)
  6. Sendmail
  7. Simple Network Management Protocol (SNMP)
  8. Secure Shell (SSH)
  9. Misconfiguration of Enterprise Services NIS/NFS
  10. Open Secure Sockets Layer (SSL)
  • Bentuk Serangan terhadap SO
Berdasarkan masalah ancaman pada system operasi ini, dikenal suatu istilah “vulnerabilitas”.
Vulnerabilitas secara universal adalah keadaan dimana :
  1. Memungkinkan penyerang mengeksekusi perintah sebagai user lainnya.
  2. Memungkinkan penyerang untuk mengakses data yang berbeda dengan batasan akses untuk data tersebut.
  3. Memungkinkan penyerang untuk memalsukan diri sebagai pihak lain.
  4. Memungkinkan penyerang untuk melakukan denial of service.

  • Bentuk Serangan terhadap SO
Contoh Vulnerabilitas Universal:
  1. phf (remote command axecution sebagai user “nobody”)
  2. rpc.ttdbserved (remote command execution sebagai root)
  3. File password yang writeable secara bebas (modifikasi data penting system.
  4. Password default (remote command execution atau akses lainnya)
  5. Permasalahan denial of service yang memungkinkan seorang penyerang untuk menyebabkan blue death screen
  6. Smurf (denial of service dengan flooding jaringan)

  • Bentuk Serangan terhadap SO
Dikenal pula istilah “exposure“, yaitu suatu keadaan dimana :
  1. Memungkinkan penyerang melakukan aktivitas pengambilan informasi
  2. Memungkinkan penyerang menyembunyikan aktifitas
  3. Menyertakan suatu kemampuan yang berperilaku seolah-olah seperti yang diinginkan, tetapi bisa dilakukan compromise dengan mudah
  4. Merupakan titik masuk utama penyerang bisa melakukan usaha memperoleh akses ke system atau data
  5. Dianggap sebagai masalah yang berkaitan dengan kebijakan keamanan tertentu.

  • Bentuk Serangan terhadap SO
Contoh Exposure:
  1. Menjalankan service semacam finger (berguna untuk mengambil informasi, tapi membuatnya seperti “mengiklankan” system bagi penyerang)
  2. Setting dan konfigurasi yang tidak tepat pada kebijakan audit Windows NT
  3. Menjalankan service yang biasa menjadi titik serangan (misal HTTP, FTP, atau SMTP)
  4. Pemakaian aplikasi atau service yang bisa diserang dengan sukses memakai metode brute force.









Komentar

Posting Komentar

Postingan populer dari blog ini

BAHASA PEMROGRAMAN COBOL

Gambar
Hallo perkenalkan saya Fira Febriyanti dari kelas 2IA02 saat ini berkuliah di Universitas Gunadarma Jurusan Teknik Informatika. Pada kesempatan kali ini saya akan membahas tentang Bahasa Pemrograman Cobol yang merupakan salah satu tugas di mata kuliah Algoritma Pemrograman 3.  Apa arti Cobol Cobol  adalah sebuah bahasa pemrograman  generasi ketiga. Sesuai dengan namanya, maka bahasa Cobol mempunyai fungsi menyelesaikan masalah-masalah yang berhubungan dengan perdagangan, seperti sistem pengelolaan keuangan, laporan pengeluaran sebuah perusahaan dan lain-lain. Dikembangkan tahun 1959 dan banyak digunakan pada mainframe  dan komputer mini.  Cobol  (Common Business Oriented Language) adalah suatu  bahasa  komputer awam (Hig h Level Language) yang berorientasi langsung pada permasalahan bisnis.  Cobol  hampir dapat digunakan pada semua komputer bila terdapat compiler  Cobol -nya. Perkembangan Cobol A. Pada tahun 1958     : Per...
Baca selengkapnya