Keamanan Sistem Operasi (OS Security)

-
Sistem Operasi adalah seperangkat program yang mengelola sumber daya perangkat keras komputer atau hardware, dan menyediakan layanan umum untuk aplikasi perangkat lunak. Sistem operasi adalah jenis yang paling penting dari perangkat lunak sistem dalam sistem komputer. Tanpa sistem operasi, pengguna tidak dapat menjalankan program aplikasi pada komputer mereka, kecuali program aplikasi booting. Sistem operasi mempunyai penjadwalan yang sistematis mencakup perhitungan penggunaan memori, pemrosesan data, penyimpanan data, dan sumber daya lainnya.(id.wikipedia.org)

Jadi dengan kata lain sistem operasi adalah sesuatu, dalam hal ini perangkat lunak. Yang menghubungkan pengguna dengan perangkat lunak aplikasi dan perangkat keras keras komputer.
Sistem operasi sebagai penghubung antar pengguna dan perangkat keras memiliki sistem keamanan untuk menjamin sumber daya yang dimiliki pengguna tidak dicuri, digunakan atau dimodifikasi orang yang tidak bertanggung jawab baik itu secara offline (langsung) ataupun (online).

Berikut keamanan yang umumnya digunakan system operasi untuk menjaga sumber daya :

1. Otentifikasi Pemakai
Sistem keamanan dengan otentifikasi adalah kegiatan pencocokan informasi pemakai resmi komputer dengan data yang sebelumnya telah ada dalam sistem keamanan. Kebanyakan metode otentifikasi didasarkan pada tiga cara, yaitu :
  1. Sesuatu yang diketahui pemakai, misalnya: 
    • Password
    • Kombinasi kunci
    • Nama kecil ibu mertua
    • Dan sebagainya. 
  2. Sesuatu yang dimiliki pemakai, misalnya:
    • Badge
    • Kartu identitas
    • Kunci
    • Dan sebagainya. 
  3. Sesuatu mengenai (ciri) pemakai, misalnya:
    • Sidik Jari
    • Suara
    • Foto
    • Tanda Tangan

2. Pembatasan
Pembatasan-pembatasan dapat dilakukan sehingga memperkecil peluang penembusan oleh pemakai yang tak diinginkan, misalnya :
  1. Pembatasan Login

    Login hanya diperbolehkan:
    • Pada terminal tertentu
    • Hanya ada waktu dan hari tertentu
    • Pembatasan dengan call-back 
    Login dapat dilakukan siapapun. Bila telah sukses login, sistem segera memutuskan koneksi dan memanggil nomor telepon yang telah disepakati. Penyusup tidak dapat menghubungi lewat sembarang saluran telepon, tapi hanya pada saluran telepon tertentu.  
  2. Pembatasan jumlah usaha login

    Login dibatasi sampai tiga kali dan segera dikunci dan diberitahu ke administrator. Semua login direkam dan sistem operasi melaporkan informasi-informasi berikut :
    • Waktu, yaitu waktu pemakai login
    • Terminal, yaitu terminal dimana pemakai login. 

Selain ancaman-ancaman dari seseorang secara langsung, ada juga ancaman canggih terhadap sistem komputer yaitu program yang mengeksploitasi kelemahan sistem operasi atau yang banyak dikenal orang sebagai virus.

Terdapat taksonomi ancaman perangkat lunak atau klasifikasi program jahat (malicious program), yaitu :
  1. Program-program yang memerlukan program inang (host program). Fragmen program tidak dapat mandiri secara independen dari suatu program aplikasi, program utilitas atau program sistem.
  2. Program-program yang tidak memerlukan program inang. Program sendiri yang dapat dijadwalkan dan dijalankan oleh sistem operasi.
Pembagian atau taksonomi menghasilkan tipe-tipe program jahat sebagai berikut :
  1. Bacteria

    Bacteria adalah program yang mengkonsumsi sumber daya sistem dengan mereplikasi dirinya sendiri. Bacteria tidak secara eksplisit merusak file. Tujuan program ini hanya satu yaitu mereplikasi dirinya. Program bacteria yang sederhana bisa hanya mengeksekusi dua kopian dirinya secara simultan pada sistem multiprogramming atau menciptakan dua file baru, masing-masing adalah kopian file program bacteria. Kedua kopian in kemudian mengkopi dua kali, dan seterusnya.

  2. Logic Bomb

    Logic bomb adalah logik yang ditempelkan pada program komputer agar memeriksa suatu kumpulan kondisi di sistem. Ketika kondisi-kondisi yang dimaksud ditemui, logic mengeksekusi suatu fungsi yang menghasilkan aksi-aksi tak diotorisasi. Logic bomb menempel pada suatu program resmi yang diset meledak ketika kondisi-kondisi tertentu dipenuhi. Contoh kondisi-kondisi untuk memicu logic bomb adalah ada atau tudak adanya file-file tertentu, hari tertentu baru minggu atau tanggal, atau pemakai menjalankan aplikasi tertentu. Begitu terpicu, bomb mengubah atau menghapus data atau seluruh file, menyebabkan mesin terhenti, atau mengerjakan perusakan lain.

  3. Trapdoor

    Trapdoor adalah titik masuk tak terdokumentasi rahasia di satu program untuk memberikan akses tanpa metode-metode otentifikasi normal. Trapdoor telah dipakai secara benar selama bertahun-tahun oleh pemrogram untuk mencari kesalahan program. Debugging dan testing biasanya dilakukan pemogram saat mengembangkan aplikasi. Untuk program yang mempunyai prosedur otentifikasi atau setup lama atau memerlukan pemakai memasukkan nilai-nilai berbeda untuk menjalankan aplikasi maka debugging akan lama bila harus melewati prosedur-prosedur tersebut. Untuk debug program jenis ini, pengembang membuat kewenangan khusus atau menghilangkan keperluan setup dan otentifikasi. Trapdoor adalah kode yang menerima suatu barisan masukan khusus atau dipicu dengan menjalankan ID pemakai tertentu atau barisan kejahatan tertentu. Trapdoor menjadi ancaman ketika digunakan pemrogram jahat untuk memperoleh pengkasesan tak diotorisasi. Pada kasus nyata, auditor (pemeriks) perangkat lunak dapat menemukan trapdoor pada produk perangkat lunak dimana nama pencipta perangkat lunak berlakuk sebagai password yang memintas proteksi perangkat lunak yang dibuatnya. Adalah sulit mengimplementasikan kendali-kendali perangkat lunak untuk trapdoor.

  4. Trojan Horse

    Trojan horse adalah rutin tak terdokumentasi rahasia ditempelkan dalam satu program berguna. Program yang berguna mengandung kode tersembunyi yang ketika dijalankan melakukan suatu fungsi yang tak diinginkan. Eksekusi program menyebabkan eksekusi rutin rahasia ini. Programprogram trojan horse digunakan untuk melakukan fungsi-fungsi secara tidak langsung dimana pemakai tak diotorisasi tidak dapat melakukannya secara langsung. Contoh, untuk dapat mengakses file-file pemakai lain pada system dipakai bersama, pemakai dapat menciptakan program trojan horse. Trojan horse ini ketika program dieksekusi akan mengubah ijin-ijin file sehingga file-file dapat dibaca oleh sembarang pemakai. Pencipta program dapat menyebarkan ke pemakai-pemakai dengan menempatkan program di direktori bersama dan menamai programnya sedemikian rupa sehingga disangka sebagai program utilitas yang berguna. Program trojan horse yang sulit dideteksi adalah kompilator yang dimodifikasi sehingga menyisipkan kode tambahan ke programprogram tertentu begitu dikompilasi, seperti program login. Kode menciptakan trapdoor pada program login yang mengijinkan pencipta log ke system menggunakan password khusus. Trojan horse jenis ini tak pernah dapat ditemukan jika hanya membaca program sumber. Motivasi lain dari trojan horse adalah penghancuran data. Program muncul sebagai melakukan fungsi-fungsi berguna (seperti kalkulator), tapi juga secara diam-diam menghapus file-file pemakai. Trojan horse biasa ditempelkan pada program-program atau rutin-rutin yang diambil dari BBS, internet, dan sebagainya.

  5. Virus

    Virus adalah kode yang ditempelkan dalam satu program yang menyebabkan pengkopian dirinya disisipkan ke satu program lain atau lebih. Program menginfeksi program-program lain dengan memodifikasi programprogram itu. Modifikasi itu termasuk memasukan kopian program virus yang kemudian dapat menginfeksi program-program lain. Selain hanya progasi, virus biasanya melakuka fungsi yang tak diinginkan. Seperti virus biologis, pada virus komputer terdapat kode intruksi yang dapat membuat kopian sempurna dirinya. Ketika komputer yang terinfeksi berhubungan (kontak) dengan perangkat lunak yang belum terinfeksi, kopian virus memasuki program baru. Infeksi dapat menyebar dari komputer ke komputer melalui pemakai-pemakai yang menukarkan disk atau mengirim program melalui jaringan. Pada lingkungan jaringan, kemampuan mengakses aplikasi dan layanan-layanan computer lain merupakan fasilitas sempurna penyebaran virus.

  6. Worm

    Adalah program yang dapat mereplikasi dirinya dan mengirim kopiankopian dari komputer ke komputer lewat hubungan jaringan. Begitu tiba, worm diaktifkan untuk mereplikasi dan progasai kembali. Selain hanya propagasi, worm biasanya melakukan fungsi yang tak diinginkan. Network worm menggunakan hubungan jaringan untuk menyebar dari sistem ke sistem lain. Sekali aktif di suatu sistem, network worm dapat berlaku seperti virus atau bacteria, atau menempelkan program trojan horse atau melakukan sejumlah aksi menjengkelkan atau menghancurkan. Untuk mereplikasi dirinya, network worm menggunakan suatu layanan jaringan, seperti :
    • Fasilitas surat elektronik (electronic mail facility), yaitu worm mengirimkan kopian dirinya ke sistem-sistem lain.
    • Kemampuan eksekusi jarak jauh (remote execution capability), yaitu worm mengeksekusi kopian dirinya di sistem lain.
    • Kemampuan login jarak jauh (remote login capability), yaitu worm log pada sistem jauh sebagai pemakai dan kemudian menggunakan perintah untuk mengkopi dirinya dari satu sistem ke sistem lain. Kopian program worm yang baru kemudian dijalankan di sistem jauh dan melakukan fungsi-fungsi lain yang dilakukan di sistem itu, worm terus menyebar dengan cara yang sama. Network worm mempunyai ciri ciri yang sama dengan virus komputer, yaitu mempunyai fase-fase sama, yaitu :
      • Dormant phase.
      • Propagation phase.
      • Trigerring phase.
      • Execution phase.

Tipe-Tipe Virus
Saat ini perkembangan virus masih berlanjut, terjadi perlombaan antara penulis virus dan pembuat antivirus. Begitu satu tipe dikembangkan antivirusnya, tipe virus yang lain muncul. Klasifikasi tipe virus adalah sebagai berikut :
  • Parasitic Virus

    Merupakan virus tradisional dan bentuk virus yang paling sering. Tipe ini mencantolkan dirinya ke file .exe. Virus mereplikasi ketika program terinfeksi dieksekusi dengan mencari file-file .exe lain untuk diinfeksi.

  • Memory resident virus.

    Virus memuatkan diri ke memori utama sebagai bagian program yang menetap. Virus menginfeksi setiap program yang dieksekusi.

  • Boot sector virus.

    Virus menginfeksi master boot record atau boot record dan menyebar saat system diboot dari disk yang berisi virus.

  • Stealth virus.

    Virus yang bentuknya telah dirancang agar dapat menyembunyikan diri dari deteksi perangkat lunak antivirus.

  • Polymorphic virus.

    Virus bermutasi setiap kali melakukan infeksi. Deteksi dengan penandaan virus tersebut tidak dimungkinkan. Penulis virus dapat melengkapi dengan alat-alat bantu penciptaan virus baru (virus creation toolkit, yaitu rutin-rutin untuk menciptakan virus-virus baru). Dengan alat bantu ini penciptaan virus baru dapat dilakukan dengan cepat. Virus-virus yang diciptakan dengan alatbantu biasanya kurang canggih dibanding virus-virus yang dirancang dari awal.

Antivirus
Solusi ideal terhadap ancaman virus adalah pencegahan. Jaringan diijinkan virus masuk ke sistem. Sasaran ini, tak mungkin dilaksanakan sepenuhnya. Pencegahan dapat mereduksi sejumlah serangan virus. Setelah pencegahan terhadap masuknya virus, maka pendekatan berikutnya yang dapat dilakukan adalah : 
  • Deteksi

    Begitu infeksi telah terjadi, tentukan apakah infeksi memang telah terjadi dan cari lokasi virus.

  • Identifikasi

    Begitu virus terdeteksi maka identifikasi virus yang menginfeksi program.

  • Penghilangan

    Begitu virus dapat diidentifikasi maka hilangkan semua jejak virus dari program yang terinfeksi dan program dikembalikan ke semua (sebelum terinfeksi). Jika deteksi virus sukses dilakukan, tapi identifikasi atau penghilangan jejak tidak dapat dilakukan, maka alternatif yang dilakukan adalah menghapus program yang terinfeksi dan kopi kembali backup program yang masih bersih. Sebagaimana virus berkembang dari yang sederhana menjadi semakin canggih, begitu juga paket perangkat lunak antivirus. Saat ini program antivirus semakin kompleks dan canggih.

Sumber: https://alfworld.wordpress.com/2014/11/05/keamanan-sistem-operasi-os-security/

 Nim : -
Nama : Joni Iskandar
Prodi : Teknik Informatika
Fakultas : Komputer

Komentar

Posting Komentar

Postingan populer dari blog ini

Macam Macam Software Utility Pada Komputer

-
Gambar
Software utility  merupakan perangkat lunak yang dibuat untuk membantu proses analisis, pengaturan (konfigurasi), optimasi atau perawatan komputer, keberadannya akan sangat dibutuhkan sebagai upaya pencegahan apabila tiba-tiba terjadi kesalahan ( error ) pada komputer,berikut ulasan mengenai macam-macam software utility: Antivirus Antivirus  merupakan aplikasi yang sudah dapat dipastikan terpasang pada setiap sistem operasi (terutama Windows), sistem operasi tanpa Antivirus akan sangat beresiko tinggi terhadap kehilangan dan kerusakan data atau bahkan pencurian data sensitif dengan berbagai teknik hacking. Contoh perangkat lunak  antivirus  diantaranya AVG Antivirus, Microsoft Security Essentials, Avira, McAfee, Kaspersky, BitDefender, dan masih banyak lagi termasuk diantaranya  antivirus  lokal (buatan Indonesia) seperti SmadAV dan PCMAV. Keberadaan perangkat lunak  antivirus  ini sangatlah penting, jadi usahakan hindari men...
Baca selengkapnya

Sejarah Dan Perkembangan Sistem Operasi Windows

-
Gambar
Setiap hari kita menghabiskan waktu di depan layar komputer atau laptop, dan saat itu kita sering menggunakan salah satu aplikasi yang paling terkenal. Windows adalah salah satu aplikasi yang ada pada komputer, laptop atau notebook yang sangat membantu manusia. Windows adalah sistem operasi yang dibuat oleh Microsoft. Penemu Windows untuk pertama kalinya adalah dua orang yang saling bersahabat sejak kecil yaitu Bill Gates dan Paul Allen. Sejak penemu Windows ini, Windows kini mengalami perkembangan dari versi yang satu ke versi lainnya dengan kualitas yang semakin ditingkatkan. Sistem operasi Windows merupakan pengembangan dari MS-DOS, sebuah sistem operasi berbasis modul teks dan command-line atau CLI (Command Line Interface). Windows merupakan sistem operasi yang menyediakan lingkungan berbasis grafis (Graphical User Interface (GUI)) dan kemampuan multitasking. Berikut sejarah dan perkembangan sistem operasi windows dari awal sampai dengan sekarang : Window...
Baca selengkapnya

Sejarah OS Ubuntu

-
Sejarah Linux Linux adalah salah satu sistem operasi yang menyita banyak perhatian para pengguna komputer di seluruh dunia. Tapi tahukah Anda dari mana asalnya Linux itu sendiri ? Adalah seorang mahasiswa berkebangsaan Filandia yang merupakan orang pertama yang menemukannya. Linus Torvalds, demikianlah nama penemunya. Tak heran jika Linux dipakai menjadi nama operating system seperti nama penemunya. Agustus 1991, Linus mengerjakan versi 0.01. Dan pada tahun yang sama, tepatnya pada tanggal 5 October 1991, secara resmi meluncurkan versi 0.02. Sejarah Linux Ubuntu. Ubuntu berasal dari bahasa Afrika yakni “Humanity to Others” yang berarti “Kemanusiaan Untuk Sesama”. Atas dasar itulah diluncurkannya Linux Ubuntu yang dirilis pada tahun 2004. Sistem operasi ini adalah merupakan turunan dari sistem operasi linux yang lain, yakni Debian. Ubuntu itu sendiri dibuat dengan tujuan : selalu gratis tanpa adanya biaya lisensi, bersifat open source (kode terbuka), dan siap untuk dip...
Baca selengkapnya