Keamanan Sistem Operasi

 KEAMANAN SISTEM OPERASI

1. Jelaskan apa fungsi dan peranan sistem operasi pada komputer!

Peranan Sistem Operasi

Adapun Sistem Operasi di dalam komputer ini memiliki banyak peranan, diantaranya untuk mengelola perangkat keras (hardware), menjalankan aplikasi (software), menyediakan antarmuka dengan pengguna, menampilkan data, menyimpan data dan memanipulasi file. Sebab itu, dapat dikatakan bahwa OS merupakan perantara dari perangkat keras dan perangkat lunak agar dapat berinteraksi bekerja bersama-sama.

Perangkat lunak atau aplikasi yang terdapat pada setiap komputer biasanya diinstal sesuai dengan kebutuhan pengguna. Meskipun terdapat banyak aplikasi yang beragam, komputer hanya membutuhkan satu sistem operasi. Aplikasi-aplikasi tersebut pada umumnya memiliki kesesuaian (compatibility) terhadap sistem operasi tertentu.

Oleh karena itu, apabila ingin menambahkan atau meng-instal aplikasi ke dalam komputer, kita perlu memastikan kesesuaian aplikasi tersebut terhadap sistem operasi yang terdapat dalam komputer kita. Pun meski saat ini terdapat banyak aplikasi yang dapat digunakan di berbagai sistem operasi maupun yang dibuat corssplatform sehingga memiliki beberapa versi yang dapat dipilih sesuai dengan sistem operasi yang digunakan.

Fungsi Sistem Operasi

Sistem Operasi mempunyai fungsi . fungsi sistem operasi tersebut antara lain ialah :

1. Sebagai kernel, yaitu program yang secara terus-menerus berjalan (running) selama komputer dijalankan.
1. 
   
2. Sebagai Guardian: yaitu menyediakan kontrol akses yang melindungi file dan memberikan pengawasan kepada proses pembacaan, penulisan atau eksekusi data dan program..
   
   
3. Sebagai Gatekeeper: mengendalikan siapa saja yang berhak masuk (log) kedalam sistem dan mengawasi tindakan apa saja yang dapat mereka kerjakan ketika telah log dalam sistem.
   
   
4. Sebagai Optimizer: Mengefisienkan perangkat keras komputer sehingga nyaman untuk dioperasikan oleh pengguna, menjadwal input oleh pengguna, pengaksesan basis data, proses komunikasi, dan pengeluaran (output) untuk meningkatkan kegunaan.
   
   
5. Sebagai Coordinator : menyediakan fasilitas sehingga aktivitas yang kompleks dapat diatur untuk dikerjakan dalam urutan yang telah disusun sebelumnya.
   
   
6. Sebagai Programm Controller program pengontrol yaitu program yang digunakan untuk mengontrol program aplikasi lainnya.
   
   
7. Sebagai Server: untuk menyediakan layanan yang sering dibutuhkan pengguna, baik secara eksplisit maupun implisit, seperti mekanisme akses file, fasilitas interupt.
   
   
8. Sebagai Accountant: mengatur waktu CPU (CPU time), penggunaan memori, pemanggilan perangkat I/O (masukan/keluaran), disk storage dan waktu koneksi terminal.
   
   
9. Sebagai interface (antar muka) yang menjembatani pengguna dengan perangkat keras, menyediakan lingkungan yang bersahabat dan mudah digunakan (User Friendly). Sehingga pengguna tidak dirumitkan oleh bahasa mesin atau perangkat level bawah
   
   
10. Sistem resources manager : yaitu sebagai pengelola seluruh sumber daya sistem komputer.
    
    
11. Sebagai Virtual Machine, yang menyediakan layanan seperti menyembunyikan kompleksitas pemrograman dan menyajikan fasilitas yang lebih mudah untuk menggunakan hardware.
    
    2. Jelaskan apa yang menyebabkan perlunya mengamankan sistem operasi!
    
    

1.  Pengendalian akses
       Pengendalian akses dapat dicapai dengan tiga langkah, yaitu:
   a) Identifikasi pemakai (user identification).
    Mula-mula pemakai mengidentifikasikan dirinya sendiri dengan menyediakan sesuatu yang diketahuinya, seperti kata sandi atau password. Identifikasi tersebut dapat mencakup lokasi pemakai, seperti titik masuk jaringan dan hak akses telepon. 
   b) Pembuktian keaslian pemakai (user authentication).
   Setelah melewati identifikasi pertama, pemakai dapat membuktikan hak akses dengan menyediakan sesuatu yang ia punya, seperti kartu id (smart card, token dan identification chip), tanda tangan, suara atau pola ucapan.
    c) Otorisasi pemakai (user authorization). 
    Setelah melewati pemeriksaan identifikasi dan pembuktian keaslian, maka orang tersebut dapat diberi hak wewenang untuk mengakses dan melakukan perubahan dari suatu file atau data.
   
   2.  Memantau adanya serangan pada sistem.
        Sistem pemantau (monitoring system) digunakan untuk mengetahui adanya penyusup yang masuk kedalam sistem (intruder) atau adanya serangan (attack) dari hacker. sistem ini biasa disebut “intruder detection system” (IDS). Sistem ini dapat memberitahu admin melalui e-mail atau melalui mekanisme lain. Terdapat berbagai cara untuk memantau adanya penyusup. Ada yang bersifat aktif dan pasif. IDS cara yang pasif misalnya dengan melakukan pemantauan pada logfile.
   Berbagai macam software IDS antara lain, yaitu:
   a) Autobuse yaitu mendeteksi port scanning dengan melakukan pemantauan pada logfile
   b) Port blocker yaitu memblok port tertentu terhadap serangan. Biasanya untuk melakukan port blok memerlukan software tertentu, seperti NinX atau sejenisnya.
   c) Courtney dan portsentry yaitu mendeteksi port scanning dengan melakukan pemantauan paket data yang sedang lewat.
   d) Snort yaitu mendeteksi pola pada paket data yang lewat dan mengirimkan instruksi siaga jika pola tersebut terdeteksi. Pola disimpan dalam berkas yang disebut library yang dapat dikonfigurasi sesuai dengan kebutuhan. 
   
   3. Penggunaan enkripsi
       Salah satau mekanisme untuk meningkatkan keamanan sistem yaitu dengan menggunakan teknologi enkripsi data. Data-data yang dikirimkan diubah sedemikian rupa sehingga tidak mudah diketahui oleh orang lain yang tidak berhak.
   
   Ada tiga kategori enkripsi yaitu:
   a. Enkripsi rahasia.
    Terdapat sebuah kunci yang dapat digunakan untuk meng-enkripsi dan men-dekripsi datadata
   b. Enkripsi publik.
    Terdapat dua kunci yang digunakan, satu kunci digunakan untuk melakukan enkripsi dan kunci yang lain digunakan untuk melakukan proses dekripsi.
   b. Enkripsi publik.
    Terdapat dua kunci yang digunakan, satu kunci digunakan untuk melakukan enkripsi dan kunci yang lain digunakan untuk melakukan proses dekripsi.
   
   3. Sebutkan dan jelaskan bentuk-bentuk serangan terhadap sistem operasi!

1. Intrusion.

 Pada metode ini seorang penyerang dapat menggunakan sistem komputer yang dimiliki orang lain. Sebagian penyerang jenis ini menginginkan akses sebagaimana halnya pengguna yang memiliki hak untuk mengakses sistem

2. Denial of services. 

 Penyerangan jenis ini mengakibatkan pengguna yang sah tak dapat mengakses sistem karena terjadi kemacetan pada sistem. Contoh dari metode penyerangan ini adalah Distributed Denial of Services (DDOS) yang mengakibatkan beberapa situs Internet tak bisa diakses. Banyak orang yang melupakan jenis serangan ini dan hanya berkonsentrasi pada intrusion saja.

3. Joyrider.

Pada serangan ini disebabkan oleh orang yang merasa iseng dan ingin memperoleh kesenangan dengan cara menyerang suatu sistem. Mereka masuk ke sistem karena beranggapan bahwa mungkin didalam sistem terdapat data yang menarik. Rata-rata mereka hanya terbawa rasa ingin tahu, tapi hal tersebut menyebabkan terjadinya kerusakan atau kehilangan data.

4.  Vandal.
Jenis serangan ini bertujuan untuk merusak sistem, namun hanya ditujukan untuk situs-situs besar.

5.  Hijacking.

 Seseorang menempatkan sistem monitoring atau spying terhadap pengetikan yang dilakukan pengguna pada PC yang digunakan oleh pengguna. Biasaya teknik penyerangan ini membutuhkan program khusus seperti program keylog atau sejenisnya. Saat ini semakin banyak perusahaan yang memanfaatkan jasa dari seseorang yang memiliki kemampuan ini.

6. Sniffing

 Sesorang yang melakukan monitoring atau penangkapan terhadap paket data yang ditransmisikan dari komputer client ke web server pada jaringan internet (saluran komunikasi).

7. Virus.

  Virus adalah kode program yang dapat mengikatkan diri pada aplikasi atau file, di mana program tersebut bisa menyebabkan komputer bekerja di luar kehendak pemakai sehingga file yang berkestensi terntentu menjadi terinfeksi yangmengakibatkan file menjadi hilang karena disembunyikan (hide), termodifikasi (encrypt) bahkan terhapus (delete).

8. Trojan Horse 

 Salah satu metode penyerangan yang sangat ampuh dan sering digunakan dalam kejahatan-kejahatan di internet. Seseorang memberikan program yang bersifat free atau gratis, yang memiliki fungsi dan mudah digunakan (user friendly), tetapi di dalam program tersebut terdapat program lain yang tidak terlihat oleh user yang berfungsi menghapus data. Misalnya program untuk cracking password, credit-card generator dan lainlain.

9. Worm

 Program yang dapat menduplikasikan dirinya sendiri dengan menggunakan media komputer yang mengakibatkan kerusakan pada sistem dan memperlambat kinerja komputer dalam mengaplikasi sebuah program.