OPERATING SYSTEM SECURITY

Keamanan Sistem Operasi sendiri mencakup semua hal yang berkaitan data-data penting terlindungi secara sempurna, sedangkan proteksi sendiri merupakan tindakan mencegah penggunaan akses-akses yang tidak seharusnya dilakukan.

Ada 2 langkah dalam proses login:

• Identifikasi

  Proses untuk memberitahu kepada sistem operasi kalau kita mau login

• Otentikasi

  Proses untuk membuktikan bahwa yang mau login adalah benar kita.

Ada 3 cara untuk otentikasi:

1. Sesuatu yang kita tahu, misalnya password, PIN

  secara teori, yang mengetahui password adalah pemiliknya sendiri, namun dalam prakteknya terdapat beberapa permasalahan:

- diberikan ke orang lain lalu orang lain itu memberitahukan ke orang lain

- dicuri orang lain

- dituliskan di suatu tempat

- terlalu mudah ditebak

2. Sesuatu yang kita miliki, misalnya ID Card, security token, kunci

* Secara teori, yang punya kunci adalah pemilik.

Masalahnya:

• Kunci hilang atau dipinjam ke seseorang lalu diduplikasi

• Sesuatu yang ada di tubuh kita, misalnya fingerprint, signature, voice

           # Saat ini yang masih paling sering digunakan untuk otentikasi adalah account dan password

Tipe penyerangan terhadap password

1. Brute Force

Mencoba segala kombinasi huruf dan angka (trial and error)

2. Dictionary based

Dengan bantuan file yang berisi daftar password-password yang sering dipakai orang

3. Password sniffing

Menyadap data yang lewat di jaringan komputer

4. Social Engineering

            Menyadap pembicaraan orang

            Membuat agar orang menyebutkan passwordnya.

Petunjuk Proteksi Dengan Password

1. Jangan biarkan user/account tanpa password

2. Jangan biarkan password awal yang berasal dari sistem operasi

3. Jangan menuliskan password

4. Jangan mengetik password, selagi diawasi

5. Jangan mengirim password secara online

6. Segera ubah bila password kita bocor

7. Jangan menggunakan password sebelumnya

Pengontrolan Login/Password

1. Membatasi kesalahan gagal login

2. Periode waktu login setiap user dibatasi

3. Munculkan pesan login terakhir

4. Munculkan pesan kapan terakhir gagal login

5. User dapat merubah password

6. Password disediakan oleh suatu sistem

7. Password diberi batas waktu

8. Panjang minimum suatu password harus ditentukan

Pencegahan Password sniffing

* Gunakan switch (jangan hub)

* Gunakan aplikasi yang mendukung enkripsi

* VPN

Pencegahan Social Engineering

Perlunya pelatihan dan pendidikan bagi user dalam masalah keamanan

komputer

ACCESS CONTROL

adalah Kemampuan untuk memberikan ijin hanya kepada orang yang berhak atau mempunyai auhthorized (otoritas) terhadap program atau sistem proses atau mengakses sumber data 

Ada 3 tipe dasar pengaksesan file

1. Read (r)

2. Write (w)

3. Execute (x)

Metode Access Control Lists

• Berisi daftar users dan groups dengan haknya masing-masing.

Contoh:

  file penggajian.exe diberi ACL

  <john.akun,r>

  <jane.pengj,rw>

  <*.persn,r>

DAFTAR PUSTAKA

Editor, Plimbi . “ Segala Informasi yang Harus Anda Ketahui Tentang Keamanan Sistem Operasi ” .
7 Juni 2012 (http://www.plimbi.com/article/9229/keamanan-sistem-operasi diakses 14 Maret 2019)