SOJ
- KEAMANAN SISTEM OPERASI JARINGAN
Keamanan Sistem Operasi Jaringan
Keamanan sistem operasi
merupakan bagian masalah pada suatu keamaan sistem komputer dengan akses secara
total yang telah menjadi bagian yang dapat meningkatkan kepentingannya sendiri.
Pengamanan sistem operasi hanya akan berarti kecil jika, pada setiap orang
dapat berjalan dan melenggangkan beberapa ruang pada sistem komputer. Dan
pengamanan secara fisik juga dengan membatasi pengaksesan fisik secara langsung
dengan fasilitas yang ada pada sistem komputer.
Untuk terjaminnya
sumber daya yang tidak digunakan atau dimodifikasinya oleh orang lain yang
mempunyai otoritas tersebut. Pengamanan termasuk dalam masalah teknis, manajerial,
legalitas, dan politis. Keamanan sistem tersebut dibagi menjadi 3, antara lain
:
a) External security
Keamanan ini berkaitan
dengan pengamanan fasilitas komputer yang telah tersedia sebelumnya dari
penyusup maupun bencana, seperti kebakaran dan kebanjiran.
b) User interface security
Keamanan interface pada
user berkaitan dengan identifikasi user sebelum pemakaikan diizikan untuk
mengakses program dan data yang telah disimpan.
c) Internal security
Keamanan internal
berkaitan dengan pengamanan yang cukup beragam terkendali pada bagunan hardware
dan sistem operasi dan sudah menjamin operasi tersebut dapat diandalkan dan
tidak terkorupsikan untuk menjaga integritas program dan data.
Dalam istilah security
dan protection ini sering digunakan secara bergantian. Untuk menghindari
kesalahpahaman tersebut, beberapa istilah keamanan telah mengacu ke seluruh
masalah dan istilah yang cukup mengacu pada mekanisme proteksi ke mekanisme
sistem yang digunakan untuk memproteksi atau melindungi informasi pada sistem
operasi.
Pada keamanan, terdapat
2 masalah penting, yaitu:
a) Kehilangan data dapat disebabkan oleh:
1) Kesalahan perangkat keras: tidak
berfungsinya pemroses, disk/tape tidak terbaca, kesalahan program.
2) Kesalahan manusia: kesalahan memasukkan
data, eksekusi program yang salah.
b) Penyusup, terdiri dari:
1) Penyusup pasif, yaitu yang membaca data
yang tidak diotorisasi.
2) Penyusup aktif, yaitu mengubah data yang
tidak otorisasi.
Ancaman-ancaman canggih
terhadap sistem computer adalah program yang mengeksploitasi kelemahan sistem
computer. Ancaman-ancaman tersebut dapat dibagi menjadi 2 kategori, yaitu:
a) Program-program yang memerlukan program
inang (host program)
b) Program-program yang tidak memerlukan
program inang. Program sendiri yang dapat dijadwalkan dan dijalnkan oleh sistem
operasi.
Program-program yang
memerlukan inang, antara lain.
a) Logic Bomb, yaitu logic yang ditempelkan
pada program computer agar memerikasa suatu kumpulan kondisi di sistem. Ketika
kondisi-kondisi terpenuhi, logic mengeksekusi suatu fungsi yang menghasilkan
aksi-aksi tak terotorisasi.
b) Trapdoor, yaitu titik masuk tak
terdokumentasi rahasia di suatuh program untuk memberikan akses tanpa
metode-metode otenfikasi normal.
c) Trojan Horse, yaitu rutin tak
terdokumentasi rahasia ditempelkan salam satu program berguna ini biasanya
berupa replica atau duplikat virus. Trojan dimasukkan sebagai virus karena
sifat program yang tidak diinginkan dan bekerja dengan sendirinya pada sebuah
computer. Sifat Trojan adalah mengkontrol computer secara otomatis.
d) Virus, yaitu kode yang ditempelkan dalam
satu program yang menyebabkan pengkopian dirinya disisipkan ke satu program
lain atau lebih. Program menginfeksi program-program lain dengan memodifikasi
program-program tersebut. Modifikasi itu termasuk memasukkan kopian program
virus yang kemudian dapat menginfeksi program-program lain.
Sedangkan yang termasuk
program-program yang tidak memerlukan inang atau independent adalah:
a) Bacteria, yaitu program yang mengkonsumsi
sumber daya sistem dengan mereplikasi dirinya sendiri. Bacteria tidak secara
eksplisit merusak file, bacteria bereproduksi secara eksponensial,
mengakibatkan penolakan pengaksesan pemakai ke sumber daya.
b) Worm, yaitu program yang dapat
mereplikasi dirinya dan mengirim kopian-kopian dari computer ke computer lewat
hubungan jaringan. Network worm menggunakan jaringan untuk menyebarkan dari
sistem ke sistem lain. Sekali aktif di suatu sistem, network worm dapat berlaku
seperti virus, bacteria atau Trojan horse atau melakukan sejumlah aksi
menjengkelkan.
VIRUS
Masalah yang
ditimbulkan adalah virus sering merusak sistem computer seperti menghapus file,
partisi disk atau mengacaukan program. Scenario perusakan oleh virus
a) blackmail
b) denial of service selama virus masih
berjalan
c) kerusakan permanent pada hardware
d) competitor computer
e) sabotase.
Virus mengalami siklus
hidup 4 fase, yaitu:
1) fase tidur (dormant phase)
2) fase propagasi (propagation phase)
3) fase pemicu (triggering phase)
4) fase eksekusi (execution phase).
Sekali
virus telah memasuki sistem dengan menginfeksi satu program, virus berada dalam
posisi menginfeksi beberapa atau semua file exe lain di sistem itu saat program
yang terinfeksi dieksekusi. Kebanyakan virus mengawali infeksi melalui
pengkopian disk yang telah terinfeksi virus.
Klasifikasi
tipe virus adalah sebagai berikut.
1) Parasitic Virus, merupakan virus
tradisional dan bentuk virus yang paling sering. Tipe ini mencatolkan dirinya
ke file exe.
2) Memory-resident virus, virus memuatkan
diri ke memori utama sebagai bagian program yang menetap. Virus menginfeksi
setiap program yang dieksekusi.
3) Boot Sector Virus, virus menginfeksi
master boot record atau boot record dan menyebarkan saat sistem di boot dari
disk yang berisi virus.
4) Stealth Virus, virus yang bentuknya telah
dirancang agar dapat menyembunyikan diri dari deteksiperangkat lunak antivirus.
5) Polymorphic Virus, virus bermutasi setiap
kali melakukan infeksi. Deteksi dengan penandaan virus tersebut tidak
dimungkinkan.
Solusi
ideal terhadap ancaman virus adalah pencegahan, pencegahan dapat mereduksi
sejumlah serangan virus. Setelah pencegahan, maka pendekatan berikutnya yang
dapat dilakukan adalah:
1) Deteksi
2) Identifikasi
3) Penghilangan
Tidak ada komentar:
Posting Komentar