Keamanan Sistem Operasi

 Keamanan Sistem Komputer




Fungsi Sistem Operasi


    1. Memory Management

            Manajemen memori terbagi menjadi dua fokus utama, yaitu primary memory dan main memory. Dimana primary memory merupakan kebutuhan penyimpanan yang diutamakan seperti RAM. Main memory merupakan penyimpanan yang dapat diakses langsung melalui CPU.

    2. Device Management

            Sistem operasi juga mempunyai fungsi untuk mengatur komunikasi antar perangkat melalui setiap driver. Untuk program yang berperan untuk menangani hal tersebut adalah I/O Controller.

3. File Management

            Fungsi yang ketiga, OS juga dapat digunakan untuk melakukan konfigurasi pada dokumen, mulai dari tahap awal hingga akhir yang mengatur kebutuhan detail setiap informasi, Kemudian, mengelola lokasi, fungsionalitas sistem, dan fitur yang lainnya.
            Fase pengaturan tersebut disebut dengan file system yang biasanya dimasukkan ke dalam direktori pencarian untuk memudahkan penggunaannya.

4. Processor Management

            Fungsi dari sistem operasi yang terakhir adalah mendukung proses multiprogramming untuk menentukan fase mana yang menggunakan prosesor dalam jangka waktu tertentu.


Keamanan Sistem Operasi


        Keamanan sistem operasi merupakan bagian masalah keamanan sistem komputer secara total tapi menjadi bagian yang meningkat kepentingannya. 
        Keamanan pada sistem operasi merupakan kebutuhan yang sangat utama dan penting, bayangkan jika sebuah sistem operasi tidak dilengkapi dengan keamanan yang mumpuni, maka sistem operasi yang ada pada komputer tersebut akan selalu mendapat serangan dari virus, spam, worm, dan lain-lain.
        Sistem operasi hanya satu porsi kecil dari seluruh perangkat lunak di suatu sistem. Tetapi karena peran sistem operasi mengendalikan pengaksesan ke sumber daya, dimana perangkat lunak lain meminta pengaksesan, maka sistem operasi menempati posisi yang penting dalam pengamanan sistem.
        Dengan mempelajari cara penanganan virus dengan memahami sistem keamanan pada sistem operasi yang digunakan, setidaknya kita dapat menyelamatkan data-data yang penting sebelum hilang atau rusak karena adanya virus worm tersebut.


Bentuk-Bentuk Serangan terhadap Sistem Operasi


        Berdasarkan masalah ancaman pada sistem operasi ini. dikenal suatu istilah "vulnerabilitas".
        Vulnerabilitas secara universal adalah keadaan dimana:
    1. Memungkinkan penyeran mengeksekusi perintah sebagai user lainnya.
    2. Memungkinkan penyerang untuk mengakses data yang berbeda dengan batasan akses untuk data tersebut.
    3. Memungkinkan penyerang untuk memalsukan diri sebagai pihak lain.
    4. Memungkinkan penyerang untuk melakukan denial of service.
        Contoh:
    - phf (remote command axecution sebagai user "nobody")
    - File password yang writable secara bebas (modifikasi data penting sistem)
    - Smurf (denial of service dengan flooding jaringan)

        Dikenal pula istilah "exposure", yaitu suatu keadaan dimana:
    1. Memungkinkan penyerang melakukan aktivitas pengambilan informasi.
    2. Memungkinkan penyerang menyembunyikan aktifitas.
    3. Menyertakan suatu kemampuan yang berperilaku seolah-olah seperti yang diinginkan, tetapi bisa dilakukan compromise dengan mudah.
    4. Merupakan titik masuk utama penyerang bisa melakukan usaha memperoleh akses ke sistem atau data.
    5. Dianggap sebagai masalah yang berkaitan dengan kebijakan keamanan tertentu.
        Contoh:
    - Menjalankan service semacam finger (berguna untuk mengambil informasi, tapi membuatnya seperti "mengiklankan" sistem bagi penyerang)
    - Setting dan konfigurasi yang tidak tepat pada kebijakan audit Windows NT
    - Pemakaian aplikasi atau service yang bisa diserang dengan sukses memakai metode brute force

        Ancaman Sistem Operasi Windows berdasarkan daftar ancaman yang dikeluarkan oleh SANS Institue:
    1. Internet Information Service (IIS)
    2. Microsoft SQL Server (MSSQL)
    3. Windows Authentication (termasuk LM Hashing)
    4. Internet Explorer (IE)
    5. Windows Remote Access Services (termasuk NetBIOS, Anonymous logon, remote registry, RPC DOM)
    6. Microsoft Data Access Components (MDAC)
    7. Windows Scripting Host (WSH)
    8. Microsoft Outlook & Outlook Express
    9. Windows Peer to Peer File Sharing (P2P)
    10. Simple Network Management Protocol

        Ancaman yang terjadi pada Unix berdasarkan daftar ancaman yang dikeluarkan oleh SANS Institute:
    1. BIND Domain Name System
    2. Remote Procedure Calls (RPC)
    3. Apache Web Server
    4. General UNIX Authentication with No Passwords or Weak Passwords
    5. Clear Text Service (termasuk FTP, r-service/trust relation, Line Printer Daemon)
    6. Sendmail
    7. Simple Network Management Protocol (SNMP)
    8. Secure Shell (SSH)
    9. Misconfiguration of Enterprise Service NIS/NFS
    10. Open Secure Sockets Layer (SSL)

Comments

Post a Comment

Popular posts from this blog

Sejarah dan Perkembangan Video Game

Image
 Nama      : Avtica Avilia NPM        : 57419298 Kelas        : 2IA12   Sejarah dan Perkembangan Video Game Pengertian game  jika diartikan secara bahasa (berasal dari bahasa Inggris) adalah permainan. Dengan bantuan teknologi, kini game dapat diartikan secara lebih luas lagi. Jadi, secara istilah pengertian game adalah permainan yang diprogram pada suatu perangkat yang dapat dijalankan secara offline maupun online. Game sendiri ternyata memiliki sejarah atau asal usul yang tentunya sangat menarik untuk diketahui. Misalkan seperti siapa sebenarnya penemu game tersebut, dan apa game console yang dibuat pertama kali hingga bagaimana perkembangannya kini. Oleh sebab itu, berikut ini adalah ulasan lengkap mengenai penemu sekaligus perkembangan game yang ada di dunia.   Generasi Pertama (1952-1975) Tic-Tac-Toe Teknologi game rupanya diciptakan pertama kali oleh A.S. Douglas pada tahun 1952 di University...
Read more

Manusia dan Tanggung Jawab Serta Pengabdian dan Pengorbanan

Image
A.    Pengertian Tanggung Jawab Tanggung jawab adalah kesadaran akan tingkah laku atau perbuatan yang disengaja maupun yang tidak disengaja. Tanggung jawab juga berarti berbuat sebagai perwujudan kesadaran akan kewajibannya. Tanggung jawab itu bersifat kodrati, artinya sudah menjadi bagian kehidupan manusia, bahwa setiap manusia pasti dibebani dengan tanggung jawab. Apabila ia tidak mau bertanggung jawab maka ada pihak lain yang memaksakan tanggung jawab itu. Dengan demikian tanggung jawab itu dapat dilihat dari dua sisi, yaitu dari sisi pihak yang berbuat dan dari sisi kepentingan pihak lain. Tanggung jawab adalah ciri manusia beradab (berbudaya). Manusia merasa bertanggung jawab karena ia menyadari akibat baik atau buruk perbuatannya itu, dan menyadari pula bahwa pihak lain memerlukan pengabdian atau pengorbanannya. Untuk memperoleh atau meningkatkan kesadaran bertanggung jawab perlu ditempuh usaha melalui pendidikan, penyuluhan, keteladanan, dan takwa kepada Tuhan Yang ...
Read more

Firewall

Image
 Firewall Firewall Firewall   adalah sistem keamanan jaringan komputer yang mampu melindungi dari serangan  virus, malware, spam,  dan serangan jenis yang lainnya. Dapat dikatakan juga bahwa,  firewall  merupakan perangkat lunak untuk mencegah akses yang dianggap ilegal atau tidak sah dari jaringan pribadi ( private network ). Firewall  adalah alat yang dapat digunakan untuk meningkatkan keamanan komputer yang terhubung ke jaringan, seperti LAN atau Internet.  Firewall  juga merupakan bagian integral dari kerangka kerja keamanan komprehensif untuk jaringan yang kamu gunakan. Ketika ada sebuah koneksi ilegal atau lalu lintas yang mencurigakan masuk ke dalam perangkat jaringan komputer anda, maka masalah tersebut akan semakin menjadi rumit dan pelik. Oleh karena itu, sangat penting sekali untuk terus mengaktifkan perlindungan awal dengan menggunakan  firewall system  untuk mencegah terjadinya hal yang tidak diinginkan. Alasan yang ber...
Read more