Keamanan pada sistem operasi merupakan kebutuhan yang sangat utama dan penting, bayangkan jika sebuah sistem operasi tidak dilengkapi dengan keamanan yang mumpuni, maka sistem operasi yang ada pada komputer tersebut akan selalu mendapat serangan dari virus, spam, worm, dan lain-lain.
Sistem operasi hanya satu porsi kecil dari seluruh perangkat lunak di suatu sistem. Tetapi karena peran sistem operasi mengendalikan pengaksesan ke sumber daya, di mana perangkat lunak lain meminta pengaksesan, maka sistem operasi menempati posisi yang penting dalam pengamanan sistem.
Dengan mempelajari cara penanganan virus dengan memahami kinerja sistem keamanan pada sistem operasi yang digunakan, setidaknya kita dapat menyelamatkan data-data penting sebelum hilang atau rusak karena adanya virus worm tersebut.
Dasar Perancangan Sistem Operasi yang Aman
Mencegah hilangnya data dan mencegah masuknya penyusup merupakan aspek dasar yang harus dipertimbangkan saat merancang sistem. Ada beberapa lapisan keamanan pada sistem operasi, yaitu:
1. Lapisan Fisik
Pada lapisan ini keamanan yang dilakukan merupakan pengamanan secara langsung terhadap perangkat. Beberapa diantara-Nya seperti membatasi akses fisik ke mesin dengan menyediakan akses masuk khusus ke ruangan komputer, penguncian komputer secara hardware, keamanan BIOS, keamanan Bootloader. Untuk mengatasi terjadinya insiden pada lapisan ini dapat dilakukan dengan back-up data: pemilihan piranti backup (missal: hardisk external) dan melakukan penjadwalan back-up data. Sedangkan untuk mendeteksi gangguan fisik dapat dilakukan menggunakan log file. Seperti log yang pendek atau tidak lengkap, log yang berisikan wkatu yang aneh, log dengan kepemilikan yang tidak tepat, catatan reboot atau restart, log yang hilang, dan sebagainya. Dapat diminimalisir dengan mengontrol akses ke sumber daya (resource).
2. Keamanan Lokal
Pada lapisan ini berkaitan dengan user dan hakhaknya seperti memberi user fasilitas minimal yang diperlukan, hati-hati terhadap saat/dari mana user login, atau tempat seharusnya user login, pastikan dan hapus rekening mereka ketika mereka tidak lagi membutuhkan akses.
3. Keamanan Root
Ketika melakukan perintah yang kompleks, cobalah dalam cara yang tidak merusak dulu, terutama perintah yang menggunakan globbing: contoh, saat ingin melakukan “rm foo*.bak”, pertama coba dulu: “ls foo*.bak”.
Beberapa orang merasa terbantu ketika melakukan “touch /-i” pada sistem mereka. Hal ini akan membuat perintah-perintah seperti : “rm -fr *” menanyakan apakah benar-benar ingin menghapus seluruh file. Selanjutnya yaitu hanya mengggunakan root ketika melakukan tugas tunggal tertentu. Untuk mengetahui bagaimana melakukan sesuatu, kembali ke shell user normal hingga yakin apa yang perlu dilakukan oleh root.
Jalur perintah untuk pemakai root sangat penting. Jalur perintah, atau variabel lingkungan PATH mendefinisikan lokal yang dicari shell untuk program. Cobalah dan batasi jalur perintah bagi pemakai root sedapat mungkin, dan jangan pernah menggunakan „.‟, yang berarti „direktori saat ini‟, dalam pernyataan PATH. Sebagai tambahan, jangan pernah menaruh direktori yang dapat ditulis pada jalur pencarian, karena hal ini memungkinkan penyerang memodifikasi atau menaruh file biner dalam jalur pencarian, yang memungkinkan penyerang tersebut menjadi root ketika perintah tersebut dijalankan.
Selain itu jangan pernah menggunakan seperangkat
utilitas rlogin/rsh/rexec (disebut utilitas r) sebagai root.
Karena utilitas tersebut menjadi sasaran banyak serangan,
dan sangat berbahaya bila dijalankan sebagai root. Jangan
membuat file .rhosts untuk root. Dan juga selalu perlahan
dan berhati-hati ketika berlaku menjadi root
4. Keamanan File dan Berkas Sistem
Beberapa cara yang dapat dilakukan untuk melakukan
pengamanan pada lapisan ini seperti directory home user
tidak boleh mengakses perintah mengubah sistem seperti
partisi, perubahan device dan lain-lain, lakukan setting
limit system file, atur akses dan permission file : read,
write, execute bagi user maupun group, selalu cek
program-program yang tidak dikenal.
5. Keamanan Kata Sandi dan Enkripsi
Pada keamanan password dan kernel merupakan
keamanan mendasar yang sebaiknya diimplementasikan
oleh semua pengguna. Hal-hal yang harus diperhatikan
yaitu berhati-hati terhadap bruto force attack dengan
membuat password yang baik, selalu mengenkripsi file
yang dipertukarkan, lakukan pengamanan pada level
tampilan, seperti screen saver.
6. Keamanan Kernel
Kernel harus selalu update dan mengikuti review
terhadap bugs atau kekurangan-kekurangan pada sistem
operasi.
7. Keamanan Jaringan
Keamanan ini secara umum dapat dilakukan dengan
mewaspadai paket sniffer yang sering menyadap port
Ethernet, melakukan prosedur untuk mengecek integritas
data, memverifikasi informasi DNS, melindungi network file system, gunakan firewall untuk barrier antara jaringan
privat dengan jaringan eksternal.
Tinjauan Keamanan Sistem Operasi Windows
1. Windows Firewall
Pada tahun 2001 Windows firewall pertama kali
diperkenalkan ke OS Windows XP, dan sejak saat itu
Windows Firewall terus mengalami peningkatan baik dari
segi fitur maupun keamanan. Windows Firewall
merupakan salah satu elemen terpenting dari OS
Windows. Sebelumnya nama Windows Firewall adalah
Internet Connection Firewall, namun sudah diubah sejak
Microsoft mengeluarkan Service Pack 2 untuk Windows
XP.
Pada versi pertama Windows Firewall, Windows
Firewall hanya mampu untuk memfilter & memblok
koneksi yang masuk. Kemudian Fitur Windows Firewall
terus ditingkatkan seperti mengontrol koneksi keluar dari
suatu aplikasi serta user juga mampu mengatur Windows
Firewall dengan cukup mudah. Program-program pada
Windows ini akan secara otomatis membuat sebuah
Rules/Aturan di dalam Windows Firewall sehingga
program tersebut bisa melakukan Update. Namun apabila
ada kejadian mencurigakan, Windows Firewall akan
memberitahu pengguna dengan sebuah Window / Jendela apakah aplikasi tersebut layak untuk terkoneksi
kejaringan atau tidak.
2. Windows Update
Windows update memeriksa update yang diberikan
oleh Microsoft untuk memberi patch atau menambal
celah pada Windows 7. Update Windows biasanya
dilakukan secara bertahap. Setelah update yang pertama,
akan ada lagi update selanjutnya dan begitu seterusnya
sampai keberadaan celah menjadi seminimal mungkin di
Windows 7. Untuk melihat update apa saja yang sudah di
tambahkan, kamu bisa klik View Update History pada
Windows Update.
3. Windows Defender
Windows Defender adalah software antivirus internal
yang sudah disediakan Windows secara gratis. Antivirus
ini juga tidak kalah dengan antivirus hebat lainnya seperti
Avast, Avira, AVG. atau apapun antivirus yang terkenal
dan biasanya berbayar. Windows Defender pada windows
8, akan selalu melakukan pengecekan update software
ketika sedang online.
4. Windows Hello
Windows Hello adalah fitur yang memungkinkan
penggunanya untuk login ke dalam windows dengan
menggunakan deteksi wajah, iris dan sidik jari untuk
membuka device.
5. Bitlocker
BitLocker Drive Encryption adalah sebuah fitur
enkripsi satu cakram penuh yang terdapat di dalam sistem
operasi Microsoft Windows Vista, Windows 7 dan
Windows Server 2008 yang di desain untuk melindungi
data dengan melakukan enkripsi terhadap keseluruhan
partisi. Secara default, BitLocker Drive Encryption
menggunakan algoritma AES dalam mode CodeBlock
Chaining (CBC) dengan panjang kunci 128-bit, yang di
gabungkan dengan Elephant Diffuser untuk
meningkatkan keamanannya. Pada Windows Vista dan
Windows 7, perangkat lunak ini hanya tersedia di edisi
Ultimate dan Enterprise, dan tidak ada pada edisi-edisi
lainnya. Pada saat WinHEC 2006, Microsoft
mendemonstrasikan versi pra-rilis dari Windows Server
2008 yang mengandung dukungan terhadap partisi berisi
data yang diamankan oleh BitLocker selain tentunya
partisi berisi sistem operasi.
Tinjauan Keamanan Sistem Operasi Linux
Mengevaluasi keamanan sistem informasi linux yang
anda miliki. Meski sebuah system informasi sudah dirancang
memiliki perangkat pengamanan, dalam operasi masalah keamanan harus selalu dimonitor. Hal ini disebabkan oleh
beberapa hal, antara lain:
- Ditemukannya lubang keamanan (security hole) yang
baru. Perangkat lunak dan perangkat keras biasanya
sangat kompleks sehingga tidak mungkin untuk diuji
seratus persen. Kadang-kadang ada lubang keamanan
yang ditimbulkan oleh kecerobohan implementasi. - Kesalahan konfigurasi. Kadang-kadang karena lalai atau
alpa, konfigurasi sebuah sistem kurang benar sehingga
menimbulkan lubang keamanan. Misalnya mode
(permission atau kepemilikan) dari berkas yang
menyimpan password (/etc/passwd di sistem UNIX)
secara tidaksengaja diubah sehingga dapat diubah atau
ditulis oleh orang-orang yang tidak berhak. - Penambahan perangkat baru (hardware dan/atau
software) yang menyebabkan menurunnya tingkat
keamanan atau berubahnya metode untuk
mengoperasikan sistem linux anda. Operator dan
administrator harus belajar lagi. Dalam masa belajar ini
banyak hal yang jauh dari sempurna, misalnya server atau
software masih menggunakan konfigurasi awal dari
vendor (dengan password yang sama).
Dari sekian banyak jenis sistem operasi, Linux
merupakan OS yang aman terhadap virus, karena selain jumlah virus pada OS ini sangatlah minim sekali, OS linux
melakukan pengelolaan keamanan yang sangat ketat sehingga
biasanya akan membuat virus tidak mampu
beroperasi/berjalan pada OS Linux ini, dengan begitu user
bisa langsung menghapus virus dengan mudah melalui
tombol delete.
Linux juga memiliki kemampuan melakukan Perbaikan
bug atau yang cacat dengan sangat cepat. Hal ini dikarenakan
Linux dikembangkan oleh sebuah komunitas linux, dimana
pada komunitas linux dapat memberikan saran dan
melakukan perbaikan bug atau cacat dengan melalui
dokumentasi.
Terimakasih telah membaca di Piool.com, semoga bermanfaat dan lihat juga di situs berkualitas dan paling populer Aopok.com, peluang bisnis online Topbisnisonline.com dan join di komunitas Topoin.com.
