Keamanan sistem operasi
Keamanan
pada system operasi merupakan kebutuhan yang sangat utama dan penting,
bayangkan jika sebuah system operasi tidak dilengkapi dengan keamanan yang
mumpuni,maka system operasi yang ada pada computer tersebut akan selalu
mendapat serangan dari virus, spam, worm, dan lain-lain.
1.
Pengamanan termasuk masalah teknis,
manajerial, legalitas dan politis. Keamanan sistem terbagi menjadi 3, yaitu:
-
Keamanan eksternal, berkaitan dengan
pengamanan fasilitas computer dari
penyusup, bencana alam, dll.
-
Keamanan interface pemakai, berkaitan
dengan identifikasi pemakai sebelum mengakses program dan data.
-
Keamanan internal, berkaitan dengan
pengaman beragam kendali yang dibangun pada perangkat keras dan sistem operasi
untuk menjaga integritas program dan data.
2.
Pada
keamanan, terdapat 2 masalah penting, yaitu:
a)
kehilangan data dapat disebabkan oleh:
-
bencana : kebakaran, banjir, gempa
bumi, perang, kerusuhan, dll.
-
Kesalahan perangkat keras : tidak berfungsinya pemroses, disk/tape tidak
terbaca, kesalahan program.
-
Kesalahan manusia : kesalahan memasukkan data,
eksekusi program yang salah.
b)
penyusup, terdiri dari:
-
penyusup pasif, yaitu yang membaca data
yang tidak diotorisasi.
-
Penyusup aktif, yaitu mengubah data
yang tidak otorisasi.
c)
Ancaman-ancaman canggih terhadap sistem
computer adalah program yang mengeksploitasi kelemahan sistem computer.
Ancaman-ancaman
tersebut dapat dibagi menjadi 2 kategori, yaitu:
-
Program-program yang memerlukan program inang
(host program)
a)
Logic
Bomb, yaitu logic yang ditempelkan pada program computer agar memerikasa suatu
kumpulan kondisi di sistem. Ketika kondisi-kondisi terpenuhi, logic
mengeksekusi suatu fungsi yang menghasilkan aksi-aksi tak terotorisasi.
b)
Trapdoor,
yaitu titik masuk tak terdokumentasi rahasia di suatu program untuk memberikan
akses tanpa metode-metode otenfikasi normal.
c)
Trojan
Horse, yaitu rutin tak terdokumentasi rahasia ditempelkan salam satu program
berguna ini biasanya berupa replica atau duplikat virus. Trojan dimasukkan
sebagai virus karena sifat program yang tidak diinginkan dan bekerja dengan
sendirinya pada sebuah computer. Sifat Trojan adalah mengkontrol computer
secara otomatis.
d)
Virus,
yaitu kode yang ditempelkan dalam satu program yang menyebabkan pengkopian
dirinya disisipkan ke satu program lain atau lebih. Program menginfeksi
program-program lain dengan memodifikasi program-program tersebut. Modifikasi
itu termasuk memasukkan kopian program virus yang kemudian dapat menginfeksi
program-program lain.
-
Program-program yang tidak memerlukan
program inang.
a)
Bacteria,
yaitu program yang mengkonsumsi sumber daya sistem dengan mereplikasi dirinya
sendiri. Bacteria tidak secara eksplisit merusak file, bacteria bereproduksi
secara eksponensial, mengakibatkan penolakan pengaksesan pemakai ke sumber
daya.
b)
Worm,
yaitu program yang dapat mereplikasi dirinya dan mengirim kopian-kopian dari
computer ke computer lewat hubungan jaringan. Network worm menggunakan jaringan
untuk menyebarkan dari sistem ke sistem lain. Sekali aktif di suatu sistem,
network worm dapat berlaku seperti virus, bacteria atau Trojan horse atau
melakukan sejumlah aksi menjengkelkan.
d)
Virus
Masalah yang ditimbulkan adalah virus sering merusak
sistem computer seperti menghapus file, partisi disk atau mengacaukan program.
Skenario perusakan oleh virus antara lain :
-
Blackmail
-
denial
of service selama virus masih berjalan
-
kerusakan
permanent pada hardware
-
competitor
computer
-
sabotase.
a)
Virus
mengalami siklus hidup 4 fase, yaitu:
-
fase
tidur (dormant phase)
-
fase
propagasi (propagation phase)
-
fase
pemicu (triggering phase)
-
fase
eksekusi (execution phase).
Sekali virus telah memasuki sistem dengan menginfeksi
satu program, virus berada dalam posisi menginfeksi beberapa atau semua file .exe lain di sistem itu saat program yang terinfeksi
dieksekusi. Kebanyakan virus mengawali infeksi melalui pengkopian disk yang
telah terinfeksi virus.
b)
Klasifikasi
tipe virus adalah sebagai berikut.
-
Parasitic
Virus, merupakan virus tradisional dan bentuk virus yang paling sering. Tipe
ini mencatolkan dirinya ke file exe.
-
Memory-resident
virus, virus memuatkan diri ke memori utama sebagai bagian program yang
menetap. Virus menginfeksi setiap program yang dieksekusi.
-
Boot
Sector Virus, virus menginfeksi master boot record atau boot record dan
menyebarkan saat sistem di boot dari disk yang berisi virus.
-
Stealth
Virus, virus yang bentuknya telah dirancang agar dapat menyembunyikan diri dari
deteksiperangkat lunak antivirus.
-
Polymorphic
Virus, virus bermutasi setiap kali melakukan infeksi. Deteksi dengan penandaan
virus tersebut tidak dimungkinkan.
c)
Solusi
ideal terhadap ancaman virus adalah pencegahan, pencegahan dapat mereduksi
sejumlah serangan virus. Setelah pencegahan, maka pendekatan berikutnya yang
dapat dilakukan adalah:
-
Deteksi
-
Identifikasi
-
Penghilangan
3.
Algoritma Keamanan pada Sistem Operasi Jaringan.
A.
Algoritma Genetika (Genetic
Algorithm, GA)
Algoritma Genetika
pada dasarnya adalah program komputer yang mensimulasikan proses evolusi.
B.
Divide and Conquer
paradigma untuk
membagi suatu permasalahan besar menjadi permasalahan-permasalahan yang lebih
kecil.
C.
Dynamic programming
paradigma
pemrograman dinamik akan sesuai jika digunakan pada suatu masalah yang
mengandung sub-struktur yang optimal (, dan mengandung beberapa bagian permasalahan
yang tumpang tindih .
D.
Algoritma Kriptografi
Algoritma
kriptografi atau cipher , dan juga sering disebut dengan
istilahsandi adalah suatu fungsi matematis yang digunakan untuk melakukan
enkripsi dan dekripsi (Schneier, 1996).
Ada dua macam
algoritma kriptografi, yaitu :
-
Algoritma simetris (symmetric
algorithms)
-
Algoritma asimetris(asymmetric
algorithms).
Soal-soal
1.
Jelaskan mengapa Keamanan pada system
operasi merupakan kebutuhan yang sangat utama dan penting ?
2.
Keamanan system terbagi menjadi berapa
bagian ? Sebutkan !
3.
Jelaskan perbedaan antara penyusup
pasif dan aktif !
4.
Apa sajakah masalah yang ditimbulkan oleh virus ?
5.
Sebutkan jenis-jenis algoritma keamanan
pada sistem operasi jaringan !
0 komentar:
Posting Komentar