MATERI PERTEMUAN 10
(Security Management Pada Network Operating System)
Nama : Afani Agung Nugroho
Nim : 1605551005
Dosen : I Putu Agus Eka Pratama ST., MT.
Matakuliah : Network
Operating System
Kampus : Program Studi Teknologi Informasi, Fakultas Teknik, Universitas Udayana.
Kali ini akan
dibahas pemahaman teori mengenai : Security Management pada Network
Operating System. Pertama, bagaimana sih security pada sistem operasi itu?
Keamanan sistem operasi merupakan
bagian masalah pada suatu keamaan sistem komputer dengan akses secara total
yang telah menjadi bagian yang dapat meningkatkan kepentingannya sendiri. Dalam
jaringan komputer khususnya yang berkaitan dengan aplikasi yang melibatkan
berbagai kepentingan akan banyak terjadi hal yang dapat mengganggu kestabilan
koneksi jaringan komputer tersebut, baik yang berkaitan dengan hardware
meliputi pengamanan fisik, sumber daya listrik maupun yang berkaitan dengan
software yang meliputi sistem, konfigurasi, hak akses, dll.
Satu hal yang perlu diingat bahwa tidak ada jaringan komputer yang benar-benar aman. Sifat dari jaringan adalah melakukan komunikasi. Setiap komunikasi dapat jatuh ke tangan orang lain dan disalahgunakan. Sistem keamanan membantu mengamankan jaringan tanpa menghalangi penggunaannya dan menempatkan antisipasi ketika jaringan berhasil ditembus.
Beberapa Jenis
Gangguan Keamanan :
Ada beberapa gangguan yang terjadi pada keamanan sistem
operasi jaringan diantaranya yang paling banyak dikenal adalah:
- Hacking, Berupa perusakan pada infrastruktur jaringan yang sudah ada, misalnya perusakan pada sistem dari suatu server
- Phising, Berupa pemalsuan terhadap data resmi dilakukan untuk hal yang berkaitan dengan pemanfaataanya.
- Deface, Perubahan terhadap tampilan suatu website secara illegal.
- Carding, Pencurian data terhadap identitas perbankan seseorang, misalnya pencurian kartu kredit.
- Sniffing, Suatu pemantauan elektronik terhadap jaringan digital untuk mengetahui password atau data lainnya. Ada beragam teknik sniffing atau juga dikenal sebagai eavesdropping, yakni: shoulder surfing (pengamatan langsung terhadap display monitor seseorang untuk memperoleh akses), dumpster diving (mengakses untuk memperoleh password dan data lainnya), digital sniffing (pengamatan elektronik terhadap jaringan untuk mengungkap password atau data lainnya).
- Spam, Penyalahgunaan sistem pesan elektronik (termasuk media penyiaran dan sistem pengiriman digital) untuk mengirim berita iklan dan keperluan lainnya secara massal. Spam menampilkan berita secara bertubi-tubi tanpa diminta dan sering kali tidak dikehendaki oleh penerimanya. Pada akhirnya, spam dapat menimbulkan ketidaknyamanan bagi para pengguna situs web. Orang yang menciptakan spam elektronik disebut spammers.
- Spoofing, Teknik yang digunakan untuk memperoleh akses yang tidak sah ke suatu komputer atau informasi dimana penyerang berhubungan dengan pengguna dengan berpura-pura memalsukan bahwa mereka adalah host yang dapat dipercaya.
- SQL Injection, Jenis aksi hacking pada keamanan komputer di mana seorang penyerang bisa mendapatkan akses ke basis data di dalam sistem. SQL injection yaitu serangan yang mirip dengan serangan XSS dalam bahwa penyerang memanfaatkan aplikasi vektor dan juga dengan Common dalam serangan XSS.
- DoS (Denial Of Service), Jenis serangan terhadap sebuah komputer atau server di dalam jaringan internetdengan cara menghabiskan sumber (resource) yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar sehingga secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan dari komputer yang diserang tersebut.
- Social Engineering, Pemerolehan informasi atau maklumat rahasia/sensitif dengan cara menipu pemilik informasi tersebut. Social engineering umumnya dilakukan melalui telepon atau Internet. Social engineering merupakan salah satu metode yang digunakan oleh hacker untuk memperoleh informasi tentang targetnya.
Linux Security
NSA Security Enhanced Linux atau
biasa dikenal dengan istilah SELinux adalah implementasi dari Flexible
Mandatory access control pada arsitektur linux. SELinux. Bisa dibilang bahwa
SELinux merupakan Security pelindung policy pada sistem linux, sehingga tidak
sembarangan orang luar bisa mengotak-atik sistem linux kita.
SELinux dapat dioperasikan dalam 3 cara yang berbeda, yaitu
:
Enforcing : SELinux menolak akses berdasarkan aturan
kebijakan SELinux, yaitu sebagai pedoman yang mengontrol keamanan mesin.
Permissive : SELinux tidak menolak aksesm tetapi penolakan
login untuk tindakan jika berjalan dalam mode enforcing kembali.
Disabled : Fitur SELinux tidk akan diaktifkan.
Konfigurasi SELinux berada pada : /etc/selinux/config
Vulnerability (Celah
Keamanan)
Vulnerability pada dunia komputer
adalah suatu kelemahan program/infrastruktur yang memungkinkan terjadinya
exploitasi sistem. kerentanan (vulnerability) ini terjadi akibat kesalahan
dalam merancang,membuat atau mengimplementasikan sebuah sistem. Vulnerability
akan digunakan oleh hacker sebagai jalan untuk masuk kedalam sistem secara
ilegal. Hacker biasanya akan membuat Exploit yang desesuaikan dengan vulnerability
yang telah ditemukan nya.
Setiap aplikasi
(service,desktop,web base) pasti memiliki celah atau vulnerability,hanya saja
belum ketauan.lambat laun akan ditemukan juga oleh hacker.,Tidak semua hacker
jahat ,jika celah keamanan ditemukan oleh hacker jahat (Black Hat) kemungkinan
akan digunakan untuk meng exploit system untuk dia gunakan sendiri, atau
exploit tersebut akan dilelang di “deep web” dan dijual nya ke penawar
tertinggi. tapi jika ditemukan oleh hacker baik (white hat) biasnaya dia akan
melaporkan celah keamanan tersebut ke developer aplikasi tesebut agar
diperbaiki. untuk perusahaan ternama seperti facebook,google,microsoft dll,
mereka akan memberi imbalan yang lumayan besar untuk penemu bug /vulnerabillity
didalam sistem nya.
Membuat NOS semakin
aman
Beberapa cara yang dapat diterapkan untuk membuat NOS tetap
aman adalah :
- Hardening (server) yang secara umum berarti melakukan proses pengerasan suatu lapisan yang lembut sehingga lapisan tersebut menjadi lebih kuat dan lebih tahan terhadap kerusakan.
- Patching, yaitu melakukan perbaikan terhadap celah keamanan yang ada. Ini dilakukan dengan cara mendeteksi kerusakan yang ada kemudian melakukan perbaikan.
- Open Source, yaitu keterbukaan sumber kode yang memungkinkan untuk dilakukan perbaikan segera setelah dilihat adanya celah pada logika coding,
- Intrusion Detection System, yaitu metode yang dapat digunakan untuk mendeteksi aktivitas yang mencurigakan dalam sebuah sistem atau jaringan.
- Kontrol Akses, yaitu teknik keamanan yang dapat dirancang untuk mengatur siapa atau jadi apa yang dilakukan penggunaan sumber daya dalam lingkungan komputasi.
- Risk Management dan IT Risk Management, yaitu mengidentifikasi resiko termasuk ancaman untuk melindungi sistem IT dan data didalamnya.
- Prosedur Keamanan, yaitu keamanan dalam operasi dimana mengatur dan mengelola sistem keamanan, juga termasuk prosedur setelah serangan.
- Manajemen Pengguna, yaitu pengelompokkan client satu dan kelompok lainnya memiliki hak akses dalam jaringan yang berbeda.
- Manajemen Hak Akses, yaitu pembagian hak akses yang ada sesuai dengan kebijakan dari pihak manajemen instansi terkait.
- Manajemen Memori, yaitu mengatur kinerja memori dalam sebuah sistem komputer melalui sistem operasi
- Sumber Kode, keterbukaan sumber kode akan memudahkan pengembangan di sisi software
- Simulasi Penyerangan, simulasi penyerangan dapat dilakukan dengan berbasis honeynet dan honeypot.
Referensi
[1] I Putu Agus Eka Pratama. "PPT Network Operating
System Pertemuan 10". 2018.
Menangkan Jutaan Rupiah dan Dapatkan Jackpot Hingga Puluhan Juta Dengan Bermain di www(.)SmsQQ(.)com
BalasHapusKelebihan dari Agen Judi Online SmsQQ :
-Situs Aman dan Terpercaya.
- Minimal Deposit Hanya Rp.10.000
- Proses Setor Dana & Tarik Dana Akan Diproses Dengan Cepat (Jika Tidak Ada Gangguan).
- Bonus Turnover 0.3%-0.5% (Disetiap Harinya)
- Bonus Refferal 20% (Seumur Hidup)
-Pelayanan Ramah dan Sopan.Customer Service Online 24 Jam.
- 4 Bank Lokal Tersedia : BCA-MANDIRI-BNI-BRI
8 Permainan Dalam 1 ID :
Poker - BandarQ - DominoQQ - Capsa Susun - AduQ - Sakong - Bandar Poker - Bandar66
Info Lebih Lanjut Hubungi Kami di :
BBM: 2AD05265
WA: +855968010699
Skype: smsqqcom@gmail.com