Keamanan Sistem Operasi
Keamanan sistem operasi
merupakan bagian masalah keamanan sistem computer secara total tapi telah
menjadi bagian yang meningkat kepentingannya.
Pembagian keamanan system operasi
pengamanan
termasuk masalah teknis, manajerial, legalitas dan politis. Keamanan sistem
terbagi menjadi 3, yaitu:
· keamanan eksternal, berkaitan dengan
pengamanan fasilitas computer dari penyusup, bencana alam, dll.
· keamanan interface pemakai, berkaitan
dengan identifikasi pemakai sebelum mengakses program dan data.
· keamanan internal, berkaitan dengan
pengaman beragam kendali yang dibangun pada perangkat keras dan sistem operasi
untuk menjaga integritas program dan data.
Pada
keamanan, terdapat 2 masalah penting, yaitu:
- kehilangan data dapat disebabkan oleh:
- bencana: kebakaran, banjir, gempa bumi,
perang, kerusuhan, dll.
- Kesalahan perangkat keras: tidak
berfungsinya pemroses, disk/tape tidak terbaca, kesalahan program.
- Kesalahan manusia: kesalahan memasukkan
data, eksekusi program yang salah.
- penyusup, terdiri dari:
- penyusup pasif, yaitu yang membaca data
yang tidak diotorisasi.
- Penyusup aktif, yaitu mengubah data yang
tidak otorisasi.
Ancaman-ancaman
canggih dalam system computer
Ancaman-ancaman canggih
terhadap sistem computer adalah program yang mengeksploitasi kelemahan sistem
computer. Ancaman-ancaman tersebut dapat dibagi menjadi 2 kategori, yaitu:
·
program-program yang memerlukan program
inang (host program)
·
program-program yang tidak memerlukan
program inang. Program sendiri yang dapat dijadwalkan dan dijalnkan oleh sistem
operasi.
Program-program yang
memerlukan inang, antara lain.
- Logic Bomb, yaitu logic yang ditempelkan
pada program computer agar memerikasa suatu kumpulan kondisi di sistem. Ketika
kondisi-kondisi terpenuhi, logic mengeksekusi suatu fungsi yang menghasilkan
aksi-aksi tak terotorisasi.
- Trapdoor, yaitu titik masuk tak
terdokumentasi rahasia di suatu program untuk memberikan akses tanpa
metode-metode otenfikasi normal.
- Trojan Horse, yaitu rutin tak
terdokumentasi rahasia ditempelkan salam satu program berguna ini biasanya
berupa replica atau duplikat virus. Trojan dimasukkan sebagai virus karena
sifat program yang tidak diinginkan dan bekerja dengan sendirinya pada sebuah
computer. Sifat Trojan adalah mengkontrol computer secara otomatis.
- Virus, yaitu kode yang ditempelkan dalam satu program yang menyebabkan pengkopian dirinya disisipkan ke satu program lain atau lebih. Program menginfeksi program-program lain dengan memodifikasi program-program tersebut. Modifikasi itu termasuk a. memasukkan kopian program virus yang kemudian dapat menginfeksi program-program lain.
Sedangkan yang termasuk program-program yang tidak memerlukan inang atau independent adalah:
- Bacteria, yaitu program yang mengkonsumsi sumber daya sistem dengan mereplikasi dirinya sendiri. Bacteria tidak secara eksplisit merusak file, bacteria bereproduksi secara eksponensial, mengakibatkan penolakan pengaksesan pemakai ke sumber daya.
- Worm, yaitu program yang dapat mereplikasi dirinya dan mengirim kopian-kopian dari computer ke computer lewat hubungan jaringan. Network worm menggunakan jaringan untuk menyebarkan dari sistem ke sistem lain. Sekali aktif di suatu sistem, network worm dapat berlaku seperti virus, bacteria atau Trojan horse atau melakukan sejumlah aksi menjengkelkan.
Virus
Masalah yang ditimbulkan adalah virus sering merusak
sistem computer seperti menghapus file, partisi disk atau mengacaukan program.
Scenario perusakan oleh virus
·
blackmail
·
denial of service selama virus masih
berjalan
·
kerusakan permanent pada hardware
·
competitor computer
·
sabotase.
Virus mengalami siklus hidup 4 fase, yaitu:
- fase
tidur (dormant phase)
- fase
propagasi (propagation phase)
- fase
pemicu (triggering phase)
- fase eksekusi (execution phase).
Klasifikasi tipe virus adalah sebagai berikut.
- ·
Parasitic Virus, merupakan virus
tradisional dan bentuk virus yang paling sering. Tipe ini mencatolkan dirinya
ke file exe.
- ·
Memory-resident virus, virus memuatkan
diri ke memori utama sebagai bagian program yang menetap. Virus menginfeksi
setiap program yang dieksekusi.
- ·
Boot Sector Virus, virus menginfeksi
master boot record atau boot record dan menyebarkan saat sistem di boot dari
disk yang berisi virus.
- ·
Stealth Virus, virus yang bentuknya
telah dirancang agar dapat menyembunyikan diri dari deteksiperangkat lunak
antivirus.
- ·
Polymorphic Virus, virus bermutasi
setiap kali melakukan infeksi. Deteksi dengan penandaan virus tersebut tidak
dimungkinkan.
Daftar Riwayat
Komentar
Posting Komentar