Tugas Sistem Keamanan Komputer


Perkenalkan saya Andika Wahyu Permadi dari Kelas 3IA02 dan NPM 50420178. Di sini saya akan membagikan beberapa pengetahuan dalam rangka melaksanakan tugas Sistem Keamanan Komputer. 


Berikut daftar isi:

  1. Jelaskan apa fungsi dan peranan sistem operasi pada komputer!
  2. Jelaskan apa yang menyebabkan perlunya mengamankan sistem operasi!
  3. Sebutkan dan jelaskan bentuk-bentuk serangan terhadap sistem operasi

1. Sistem operasi (operating system atau OS) adalah perangkat lunak yang bertugas untuk mengatur, mengendalikan perangkat keras dan memberikan kemudahan untuk pemakai dalam penggunaan komputer. Sistem Operasi yang umum digunakan oleh personal komputer meliputi tiga kelompok besar yaitu keluarga microsoft windows, keluarga unix dan keluarga Mac OS.

Sistem Operasi mempunyai fungsi dan peranan yang sangat penting dalam sistem komputer. Peranan dan fungsi sistem operasi tersebut antara lain ialah :
  • Sebagai kernel, yaitu program yang secara terus-menerus berjalan (running) selama komputer dijalankan.
  • Sebagai Guardian, yaitu menyediakan kontrol akses yang melindungi file dan memberikan pengawasan kepada proses pembacaan, penulisan atau eksekusi data dan program..
  • Sebagai Gatekeeper, mengendalikan siapa saja yang berhak masuk (log) kedalam sistem dan mengawasi tindakan apa saja yang dapat mereka kerjakan ketika telah log dalam sistem.
  • Sebagai Optimizer, Mengefisienkan perangkat keras komputer sehingga nyaman untuk dioperasikan oleh pengguna, menjadwal input oleh pengguna, pengaksesan basis data, proses komunikasi, dan pengeluaran (output) untuk meningkatkan kegunaan.
  • Sebagai Coordinator, menyediakan fasilitas sehingga aktivitas yang kompleks dapat diatur untuk dikerjakan dalam urutan yang telah disusun sebelumnya.
  • Sebagai Programm Controller, program pengontrol yaitu program yang digunakan untuk mengontrol program aplikasi lainnya.
  • Sebagai Server, untuk menyediakan layanan yang sering dibutuhkan pengguna, baik secara eksplisit maupun implisit, seperti mekanisme akses file, fasilitas interupt.
  • Sebagai Accountant, mengatur waktu CPU (CPU time), penggunaan memori, pemanggilan perangkat I/O (masukan/keluaran), disk storage dan waktu koneksi terminal.
  • Sebagai interface (antar muka) yang menjembatani pengguna dengan perangkat keras, menyediakan lingkungan yang bersahabat dan mudah digunakan (User Friendly). Sehingga pengguna tidak dirumitkan oleh bahasa mesin atau perangkat level bawah
  • Sistem resources manager, yaitu sebagai pengelola seluruh sumber daya sistem komputer.
  • Sebagai Virtual Machine, yang menyediakan layanan seperti menyembunyikan kompleksitas pemrograman dan menyajikan fasilitas yang lebih mudah untuk menggunakan hardware.
2. Sistem operasi perlu bahkan harus diberikan sistem keamanan yang baik untuk mencegah hal-hal yang tidak diinginkan. Ada beberapa faktor kenapa sistem operasi perlu diberikan sebuah pengamanan (security), yaitu:
  • Sistem komputer yang semakin mudah diakses
  • Sistem timesharing dan akses jarak jauh menyebabkan kelemahan komunikasi data
  • Meningkatnya perkembangan jaringan komputer yang digunakan untuk :
    • Sistem transfer dana elektronis
    • Sistem kendali lalu-lintas udara
    • Unit rawat intensif di rumah sakit
    Juga ada beberapa alasan lain mengenai perlunya pengamanan sistem operasi, yaitu:
  • Implementasi pengamanan sangat penting untuk menjamin sistem tidak diinterupsi dan diganggu. 
  • Proteksi dan pengamanan terhadap perangkat keras dan sistem operasi sama pentingnya. 
  • Sistem operasi hanya satu bagian kecil dari seluruh perangkat lunak di suatu sistem.
  • Tetapi karena sistem operasi mengendalikan pengaksesan ke sumber daya, dimana perangkat lunak lain meminta pengaksesan sumber daya lewat sistem operasi maka sistem operasi menempati posisi yang penting dalam pengamanan sistem.
  • Keamanan sistem operasi merupakan bagian masalah keamanan sistem komputer secara total.

3. Jika sebelumnya kita membahas perlunya pengamanan terhadap sistem operasi maka kita juga perlu tahu ada serangan apa saja yang dapat diterima sistem operasi, diantaranya:
  • Buffer Overflow
Buffer Overflow adalah salah satu jenis utama serangan sistem operasi. Ini terkait dengan serangan eksploitasi perangkat lunak. Ketika sebuah program atau aplikasi tidak memiliki batasan yang jelas, seperti batasan atau area fungsional yang telah ditentukan sebelumnya mengenai kapasitas data yang dapat ditanganinya atau jenis data yang dapat dimasukkan, buffer overflow menyebabkan masalah seperti Denial of Service ( DoS), me-reboot, mendapatkan akses tidak terbatas, dan membekukan.

  • Serangan kesalahan konfigurasi (Misconfiguration attacks)

Hal ini umum di jaringan perusahaan. Saat menginstal sistem baru, administrator harus mengubah konfigurasi default. Jika sistem dibiarkan dalam konfigurasi default, setiap pengguna yang tidak memiliki hak akses tetapi memiliki konektivitas dapat mengaksesnya menggunakan kredensial default. Bukan masalah besar bagi penyusup untuk mengakses sistem seperti itu karena konfigurasi default memiliki kata sandi yang umum dan lemah, dan tidak ada kebijakan keamanan yang diaktifkan pada sistem secara default.

Demikian pula, mengizinkan orang yang tidak berwenang atau memberikan sumber daya dan izin kepada seseorang di luar hak istimewanya juga dapat menyebabkan serangan. Selain itu, menggunakan nama organisasi sebagai nama pengguna atau kata sandi memudahkan peretas untuk menebak kredensial.

  • Shrinkwrap

Ini adalah teknik lain untuk mendapatkan akses ke sistem. Dalam jenis serangan ini, sistem operasi yang belum ditambal dan perangkat lunak serta aplikasi yang dirancang dengan buruk menjadi sasaran. Untuk memahami kerentanan shrinkwrap, misalkan ada sistem operasi yang memiliki bug dalam versi perangkat lunak aslinya. Vendor kemudian merilis pembaruan, tetapi waktu antara rilis patch oleh vendor dan pembaruan sistem klien adalah waktu yang kritis. Selama masa kritis ini, sistem yang belum di-patch rentan terhadap serangan Shrinkwrap. Serangan Shrinkwrap juga mengeksploitasi perangkat lunak yang rentan dalam sistem operasi, digabungkan dengan halaman pengujian (testing) yang tidak aman dan skrip debug. Pengembang harus menghapus skrip ini sebelum merilis perangkat lunak.  


Itulah pembahasan yang bisa saya sampaikan. Dengan begitu kita bisa ambil sedikit kesimpulan bahwa ada banyak bentuk penyerangan terhadap sistem operasi (OS) yang bahkan mungkin belum diketahui publik dan belum diketahui cara mengatasinya, oleh karenanya sangat penting bagi kita untuk mengetahui apa saja bentuk-bentuk serangan terhadap OS dan mengetahui langkah-langkah pencegahan dari penyerangan OS baik pada device sendiri atau device lain (perusahaan dll).

Komentar

Posting Komentar

Postingan populer dari blog ini

Hukum Pembuktian Kejahatan Teknologi Informasi

Gambar
  Perkenalkan saya  Andika Wahyu Permadi  dari Kelas  3IA02  dan NPM  50420178 . Di sini saya akan membagikan beberapa pengetahuan dalam rangka melaksanakan tugas Sistem Keamanan Komputer.  Berikut daftar isi: Jelaskan apa yang dimaksud dengan hukum pembuktian berkaitan dengan kejahatan TI! Apa saja yang diperlukan dalam hukum pembuktian kejahatan TI? Jelaskan! Apa yang ingin dicapai dari hukum pembuktian kejahatan TI ini? Jelaskan! 1. Hukum pembuktian dalam konteks kejahatan Teknologi Informasi (TI) mengacu pada aturan dan prosedur yang digunakan untuk mengumpulkan, menilai, dan menyajikan bukti dalam kasus kejahatan yang melibatkan penggunaan atau penyalahgunaan teknologi informasi. Dalam sistem hukum, terdapat prinsip dasar yang mengatur hukum pembuktian, seperti prinsip praduga tak bersalah, yaitu setiap terdakwa dianggap tidak bersalah sampai terbukti secara sah dan meyakinkan sebaliknya. Prinsip ini juga berlaku dalam kasus kejahatan TI. Dalam kejahatan TI, pembuktian dapat melib
Baca selengkapnya

Penerapan Web Science di dalam Teknologi Informasi

Gambar
    Daftar isi: Definisi Web Science Contoh Penerapan Web Science dalam Teknologi Informasi Apa itu Security Information Management (SIM) Apa itu Security Event Management (SEM)    Definisi Web Science     Web Science terdiri atas kata “Web” dan kata “Science”.  Web atau Website merupakan suatu halaman informasi yang disediakan melalui jalur Internet, sehingga web dapat diakses di mana saja selama web tersebut terhubung atau terkoneksi dengan jaringan internet. Web merupakan alat komunikasi online yang menggunakan media internet dalam pendistribusian atau penyebarannya yang  menampilkan informasi dengan berbagai macam jenis.     Science atau sains itu  sama dengan Ilmu Pengetahuan. Namun menurut bahasa, sains adalah aktivitas pemecahan masalah yang dilakukan oleh manusia yang dimotivasi oleh rasa ingin tahu tentang dunia sekitar mereka dan keinginan untuk memahami suatu hal atau kejadian tersebut.     Sedangkan yang dimaksud dengan Web Science adalah ilmu yang mempelajari tentang efisi
Baca selengkapnya

Computer Mediated Communication

Gambar
       Assalamualaikum         Perkenalkan saya Andika Wahyu Permadi dengan NPM 50420178 dan berada di kelas 2IA02 . Saya akan menelaskan secara singkat dan jelas apa itu Computer Mediated Communication atau CMC .           Di zaman sekarang hampir semua orang melakukan Computer Mediated Communication atau CMC setiap hari. Berkirim pesan melalui aplikasi chat, berbalas pesan di forum daring, dan berteman di media sosial adalah contoh sederhana dari CMC. Secara teoritis, CMC adalah proses komunikasi manusia melalui penggunaan 2 atau lebih komputer yang melibatkan manusia dalam konteks tertentu. CMC memelajari bagaimana perilaku manusia dapat dibentuk melalui pertukaran infromasi melalui media komputer serta internet. Dengan adanya internet, komunikasi dapat terjadi secara bebas dan manusia bisa berkomunikasi secara interpersonal atau bahkan secara massa.      Penerapan CMC seharusnya sudah tidak asing lagi bagi kehidupan sehari-hari kita, terutama generasi muda. Pada media sosial s
Baca selengkapnya