keamanan sistem operasi jaringan
SOJ - KEAMANAN SISTEM OPERASI JARINGAN
Keamanan Sistem Operasi Jaringan
Keamanan sistem operasi merupakan bagian
masalah pada suatu keamaan sistem komputer dengan akses secara total yang telah
menjadi bagian yang dapat meningkatkan kepentingannya sendiri. Pengamanan
sistem operasi hanya akan berarti kecil jika, pada setiap orang dapat berjalan
dan melenggangkan beberapa ruang pada sistem komputer. Dan pengamanan secara
fisik juga dengan membatasi pengaksesan fisik secara langsung dengan fasilitas
yang ada pada sistem komputer.
Untuk terjaminnya sumber daya yang tidak
digunakan atau dimodifikasinya oleh orang lain yang mempunyai otoritas
tersebut. Pengamanan termasuk dalam masalah teknis, manajerial, legalitas, dan
politis. Keamanan sistem tersebut dibagi menjadi 3, antara lain :
a)
External security
Keamanan ini berkaitan dengan pengamanan
fasilitas komputer yang telah tersedia sebelumnya dari penyusup maupun bencana,
seperti kebakaran dan kebanjiran.
b)
User interface security
Keamanan interface pada user berkaitan
dengan identifikasi user sebelum pemakaikan diizikan untuk mengakses program
dan data yang telah disimpan.
c)
Internal security
Keamanan internal berkaitan dengan
pengamanan yang cukup beragam terkendali pada bagunan hardware dan sistem
operasi dan sudah menjamin operasi tersebut dapat diandalkan dan tidak
terkorupsikan untuk menjaga integritas program dan data.
Dalam istilah security dan protection
ini sering digunakan secara bergantian. Untuk menghindari kesalahpahaman
tersebut, beberapa istilah keamanan telah mengacu ke seluruh masalah dan
istilah yang cukup mengacu pada mekanisme proteksi ke mekanisme sistem yang
digunakan untuk memproteksi atau melindungi informasi pada sistem operasi.
Pada keamanan, terdapat 2 masalah penting, yaitu:
a)
Kehilangan data dapat disebabkan oleh:
1)
Kesalahan perangkat keras: tidak
berfungsinya pemroses, disk/tape tidak terbaca, kesalahan program.
2)
Kesalahan manusia: kesalahan memasukkan
data, eksekusi program yang salah.
b)
Penyusup, terdiri dari:
1)
Penyusup pasif, yaitu yang membaca data
yang tidak diotorisasi.
2)
Penyusup aktif, yaitu mengubah data yang
tidak otorisasi.
Ancaman-ancaman canggih terhadap sistem
computer adalah program yang mengeksploitasi kelemahan sistem computer.
Ancaman-ancaman tersebut dapat dibagi menjadi 2 kategori, yaitu:
a)
Program-program yang memerlukan program
inang (host program)
b)
Program-program yang tidak memerlukan
program inang. Program sendiri yang dapat dijadwalkan dan dijalnkan oleh sistem
operasi.
Program-program yang memerlukan inang, antara lain.
a)
Logic Bomb, yaitu logic yang ditempelkan
pada program computer agar memerikasa suatu kumpulan kondisi di sistem. Ketika
kondisi-kondisi terpenuhi, logic mengeksekusi suatu fungsi yang menghasilkan
aksi-aksi tak terotorisasi.
b)
Trapdoor, yaitu titik masuk tak terdokumentasi
rahasia di suatuh program untuk memberikan akses tanpa metode-metode otenfikasi
normal.
c)
Trojan Horse, yaitu rutin tak
terdokumentasi rahasia ditempelkan salam satu program berguna ini biasanya
berupa replica atau duplikat virus. Trojan dimasukkan sebagai virus karena
sifat program yang tidak diinginkan dan bekerja dengan sendirinya pada sebuah
computer. Sifat Trojan adalah mengkontrol computer secara otomatis.
d)
Virus, yaitu kode yang ditempelkan dalam
satu program yang menyebabkan pengkopian dirinya disisipkan ke satu program
lain atau lebih. Program menginfeksi program-program lain dengan memodifikasi
program-program tersebut. Modifikasi itu termasuk memasukkan kopian program
virus yang kemudian dapat menginfeksi program-program lain.
Sedangkan yang termasuk program-program
yang tidak memerlukan inang atau independent adalah:
a)
Bacteria, yaitu program yang
mengkonsumsi sumber daya sistem dengan mereplikasi dirinya sendiri. Bacteria
tidak secara eksplisit merusak file, bacteria bereproduksi secara eksponensial,
mengakibatkan penolakan pengaksesan pemakai ke sumber daya.
b)
Worm, yaitu program yang dapat
mereplikasi dirinya dan mengirim kopian-kopian dari computer ke computer lewat
hubungan jaringan. Network worm menggunakan jaringan untuk menyebarkan dari sistem
ke sistem lain. Sekali aktif di suatu sistem, network worm dapat berlaku
seperti virus, bacteria atau Trojan horse atau melakukan sejumlah aksi
menjengkelkan.
VIRUS
Masalah yang ditimbulkan adalah virus sering merusak
sistem computer seperti menghapus file, partisi disk atau mengacaukan program.
Scenario perusakan oleh virus
a)
blackmail
b)
denial of service selama virus masih
berjalan
c)
kerusakan permanent pada hardware
d)
competitor computer
e)
sabotase.
Virus mengalami siklus hidup 4 fase, yaitu:
1)
fase tidur (dormant phase)
2)
fase propagasi (propagation phase)
3)
fase pemicu (triggering phase)
4)
fase eksekusi (execution phase).
Sekali virus telah memasuki sistem
dengan menginfeksi satu program, virus berada dalam posisi menginfeksi beberapa
atau semua file exe lain di sistem itu saat program yang terinfeksi dieksekusi.
Kebanyakan virus mengawali infeksi melalui pengkopian disk yang telah
terinfeksi virus.
Klasifikasi tipe virus adalah sebagai berikut.
1)
Parasitic Virus, merupakan virus
tradisional dan bentuk virus yang paling sering. Tipe ini mencatolkan dirinya
ke file exe.
2)
Memory-resident virus, virus memuatkan
diri ke memori utama sebagai bagian program yang menetap. Virus menginfeksi
setiap program yang dieksekusi.
3)
Boot Sector Virus, virus menginfeksi master
boot record atau boot record dan menyebarkan saat sistem di boot dari disk yang
berisi virus.
4)
Stealth Virus, virus yang bentuknya
telah dirancang agar dapat menyembunyikan diri dari deteksiperangkat lunak
antivirus.
5)
Polymorphic Virus, virus bermutasi setiap
kali melakukan infeksi. Deteksi dengan penandaan virus tersebut tidak
dimungkinkan.
Solusi ideal terhadap ancaman virus adalah
pencegahan, pencegahan dapat mereduksi sejumlah serangan virus. Setelah
pencegahan, maka pendekatan berikutnya yang dapat dilakukan adalah:
1)
Deteksi
2)
Identifikasi
3) Penghilangan
Komentar
Posting Komentar