Nama : I Gusti Ngurah Dwi Prajanatha Dauh
NIM : 1705551010
Prodi : Teknologi Informasi
Fakultas : Teknik
Universitas : Udayana
Mata Kuliah : Network Operating System
Dosen : I Putu Agus Eka Pratama, ST MT
Operating System Security
Keamanan sistem operasi merupakan bagian masalah sistem komputer secara total tapi telah menjadi bagian yang meningkat kepetingannya. Pengamanan sistem operasi berati kecil jika setiap orang dapat berjalan melenggang diruang sistem komputer. Pengaman secara fisik dengan membatasi pengaksesan fisik secara langsung dengan fasilitas sistem komputer harus dilakukan juga.
Keamanan sistem terbagi menjadi 3 yaitu :
- Keamanan eksternal ( External security )
Keamanan eksternal berkaitan dengan pengamanan fasilitas komputer dari penyusup dan bencana seperti kebakaran atau kebanjiran.
- Keamanan interface pemakai ( user interface security )
Keamana interface pemakai berkaitan dengan identifikasi pemakai sebelum pemakai diizinkan mengakses program dan data yang disimpan.
- Keamanan internal ( Internal security )
Keamanan internal berkaitan dengan pengamanan beragam kendali yang dibangun pada perangkat keras dan sistem operasi yang menjamin operasi yang handal dan tak terkorupsi untuk menjaga intergritas program dan data
Security Problem
Berikut beberapa gangguan terhadap sistem operasi:
- Virus
Virus adalah program komputer yang dapat menyalin dirinya sendiri dan memiliki kemampuan menular ke komputer lain. Virus bisa berupa sebuah program independen atau program yang masuk ke file lain yang menjadi host-nya.
- Exploit
Merupakan sebuah program (urutan perintah) atau kumpulan data yang masuk ke komputer dengan memanfaatkan kelemahan keamanan atau juga bug dari suatu aplikasi atau sistem operasi dan berikibat perilaku aneh pada aplikasi. Eksploit umumnya bekerja melalui jaringan baik server juga klien. Keistimewaan exploit ia memiliki kemampuan meningkatkan hak akses atas suatu jaringan untuk meberi daya rusak yang lebih besar.
- Worm
Worm atau cacing adalah program yang bisa menduplikasi diri antar jaringan. Berbeda dengan virus, worm tidak masuk ke dalam file lain. Sebuah jaringan yang terserang worm umumnya mengalami penurunan kecepatan yang drastis. Tugas worm adalah membuat sebuah backdoor di komputer untuk memungkinkan pembuat worm mengotrol komputer secara remote. Uniknya worm pada awalnya didesain untuk melakukan auto patching dari suatu sisstem operasi misalnya Microsoft windows agar security hole (lubang keamanan) dari suatu software diperbaiki.
- Spyware
Spyware adalah perangkat lunak yang terinstal secara diam-diam pada PC untuk mengambil alih sebagian kontrol komputer tampa sepengetahuan pemiliknya. Sementara itu spyware secara diam-diam memonitor aktifitas pengguna. Spyware dapat mengumpulkan informasi pribadi seperti kebiasaan suffing internet. Misalnya jika kita sering mengunjungi situs-siitus porno, maka tidak usah kaget jika tiba-tiba kita mendapat email (spam) penawaran obat kuat, atau akses gratis ke situs sejenis.
- Adware
Adware adalah script dibuat menggunakan interpreter yang masuk ke chace browser kita, untuk menampulkan iklan, promosi. Adware biasanya ditempatkan baik secara sengaja atau tidak ke sebuah web hosting. Adware tidak menimbulkan kerusakan pada sistem dan mudah dibuang, tapi kadang cukup menggangu.
Bentuk serangan pada NOS
- DoS
DoS adalah serangan masal yang sangat sulit untuk di tangkal, sebab serangan ini menggunakan komponen legal yang biasa dipakai dalam jaringan komputer, salah satunya protocol ICMP (Internet Control Message Protocol). DoS disebut serangan missal karena melibatkan banyak terminal yang diperintahkan untuk mengirim dataset banyak mungkin keterminal tertentu. Terminal data juga kadang tidakmenyadari bahwa dirinya sudah dijadikann alat untuk menyerang terminallain, karena sudah ditanami program tersembunyi seperti worm .
- Code Injection
Injeksi kode adalah eksploitasi bug komputer yang disebabkan oleh pemrosesan data yang tidak valid. Injeksi digunakan oleh penyerang untuk memperkenalkan (atau "menyuntikkan") kode ke dalam program komputer yang rentan dan mengubah jalannya eksekusi . Hasil dari injeksi kode yang sukses dapat menjadi bencana, misalnya dengan membiarkan cacing komputer menyebar.
- Directory Traversal
Mengontrol akses ke konten web dengan benar sangat penting untuk menjalankan server web yang aman. Direktori traversal atau Jalur Traversal adalah serangan HTTP yang memungkinkan penyerang mengakses direktori terbatas dan menjalankan perintah di luar direktori root server web.
SELinux (Security Enhanced Linux)
Security Enhanced Linux (SELinux) adalah modul keamanan kernel Linux yang menyediakan mekanisme untuk mendukung kebijakan keamanan kontrol akses, termasuk kontrol akses wajib (MAC).
SELinux adalah seperangkat modifikasi kernel dan alat-alat ruang pengguna yang telah ditambahkan ke berbagai distribusi Linux. Arsitekturnya berupaya untuk memisahkan penegakan keputusan keamanan dari kebijakan keamanan itu sendiri, dan merampingkan jumlah perangkat lunak yang terlibat dengan penegakan kebijakan keamanan. Konsep kunci yang mendasari SELinux dapat ditelusuri ke beberapa proyek sebelumnya oleh Badan Keamanan Nasional Amerika Serikat (NSA).
Daftar Pustaka :
Daftar Pustaka :
Security-Enhanced Linux. (2019, 3 17). Retrieved from Wikipedia:
https://en.wikipedia.org/wiki/Security-Enhanced_Linux
Iqbaltegal. (2017, 11 17). SISTEM KEAMANAN PADA
SISTEM OPERASI (OS SECURITY). Retrieved from Iqbaltegal Wordpress:
https://iqbaltegal.wordpress.com/2017/11/17/sistem-keamanan-pada-sistem-operasi-os-security/
halo kak apakah bisa minta kontaknya ya?
BalasHapus