![Catatan Kuliah [PDF]](https://pdfs.asia/img/200x200/catatan-kuliah-q64e2373e0d9bc.jpg)
9 0 116 KB
BAB 1 PENDAHULUAN 1.1
LATAR BELAKANG Pada dasarnya seorang pengguna komputer sangat membutuhkan rasa
kenyamanan ketika sedang mengoperasikannya.Berbicara mengenai keamanan sistem, ada dua hal yang sering diperdebatkan yaitu mengenai istilah keamanan dan proteksi. Proteksi biasanya menyangkut faktor -faktor internal sistem yang ada di dalam komputer. Sedangkan keamanan mempertimbangkan faktor-faktor eksternal (lingkungan) di luar sistem dan faktor proteksi terhadap sumber daya sistem. Sistem operasi hanya satu porsi kecil dari seluruh perangkat lunak di suatu sistem. Tetapi karena peran sistem operasi mengendalikan pengaksesan ke sumber daya, dimana perangkat lunak lain meminta pengaksesan, maka sistem operasi menempati posisi yang penting dalam pengamanan sistem. 1.2 RUMUSAN MASALAH Berdasarkan latar belakang diatas, maka penulis merumuskan masalah sebagai berikut: 1. Apa itu sistem operasi? 2. Bagaimana keamanan sistem operasi? 3. Gangguan terhadap sistem operasi? 4. Bagaimana penanganan gangguan terhadap sistem operasi? 1.3 TUJUAN 1. Untuk mengetahui apa itu sistem operasi. 2. Untuk mengetahui bagaimana keamanan pada sistem operasi. 3. Untuk mengetahui berbagai macam gangguan terhadap sistem operasi. 4. Untuk mengetahui cara penanggulangan gangguan keamanan terhadap sistem operasi.
BAB 2 PEMBAHASAN 2.1 SISTEM OPERASI Sistem operasi merupakan komponen pengolah peranti lunak dasar (essential component) tersistem sebagai pengelola sumber daya perangkat keras komputer (hardware), dan menyediakan layanan umum untuk aplikasi perangkat lunak. Sistem operasi mempunyai dua tugas utama yaitu : 1. Pengeola seluruh sumber daya sistem komputer (sebagai resource manager) Mengelola seluruh sumber daya yang terdapat pada sistem komputer. 2. Sistem operasi sebagai penyedia layanan (sebagai extended/virtual machine) Sistem operasi menyediakan sekumpulan layanan (disebut system calls) ke pemakai sehingga memudahkan dan menyamankan pengguna atau pemanaatan sumber daya sistem komputer. 2.2 SISTEM KEAMANAN PADA SISTEM OPERASI Keamanan sistem operasi merupakan bagian masalah sistem komputer secara total tapi telah menjadi bagian yang meningkat kepetingannya. Pengamanan sistem operasi berati kecil jika setiap orang dapat berjalan melenggang diruang sistem komputer. Pengaman secara fisik dengan membatasi pengaksesan fisik secara langsung dengan fasilitas sistem komputer harus dilakukan juga. Keamanan sistem komputer adalah untuk menjamin sumber daya tidak digunakan atau dimodifikasi orang tak diotorisasi. Pengamanan termasuk masalah teknis, manajerial, legallitas, dan politis. Keamanan sistem terbagi menjadi 3 yaitu : 1. Keamanan eksternal ( External security ) Keamanan eksternal berkaitan dengan pengamanan fasilitas komputer dari penyusup dan bencana seperti kebakaran atau kebanjiran.
2. Keamanan interface pemakai ( user interface security ) Keamana interface pemakai berkaitan dengan identifikasi pemakai sebelum pemakai diizinkan mengakses program dan data yang disimpan. 3. Keamanan internal ( Internal security ) Keamanan internal berkaitan dengan pengamanan beragam kendali yang dibangun pada perangkat keras dan sistem operasi yang menjamin operasi yang handal dan tak terkorupsi untuk menjaga intergritas program dan data. 2.3 GANGGUAN KEAMANAN PADA SISTEM OPERASI Berikut beberapa gangguan terhadap sistem operasi: 1. Virus Adalah program komputer yang dapat menyalin dirinya sendiri dan memiliki kemampuan menular ke komputer lain. Virus bisa berupa sebuah program independen atau program yang masuk ke file lain yang menjadi host-nya. 2. Exploit Merupakan sebuah program (urutan perintah) atau kumpulan data yang masuk ke komputer dengan memanfaatkan kelemahan keamanan atau juga bug dari suatu aplikasi atau sistem operasi dan berikibat perilaku aneh pada aplikasi. Eksploit umumnya bekerja melalui jaringan baik server juga klien. Keistimewaan exploit ia memiliki kemampuan meningkatkan hak akses atas suatu jaringan untuk meberi daya rusak yang lebih besar. 3.
Worm Atau cacing adalah program yang bisa menduplikasi diri antar jaringan. Berbeda dengan virus, worm tidak masuk ke dalam file lain. Sebuah jaringan yang terserang worm umumnya mengalami penurunan kecepatan yang drastis. Tugas worm adalah membuat sebuah backdoor di komputer untuk memungkinkan pembuat worm mengotrol komputer secara remote. Uniknya worm pada awalnya didesain untuk melakukan auto patching dari suatu sisstem operasi misalnya Microsoft windows agar security hole (lubang keamanan) dari suatu software diperbaiki.
4. Spyware Spyware adalah perangkat lunak yang terinstal secara diam-diam pada PC untuk mengambil alih sebagian kontrol komputer tampa sepengetahuan pemiliknya. Sementara itu spyware secara diam-diam memonitor aktifitas pengguna. Spyware dapat mengumpulkan informasi pribadi seperti kebiasaan suffing internet. Misalnya jika kita sering mengunjungi situssiitus porno, maka tidak usah kaget jika tiba-tiba kita mendapat email (spam) penawaran obat kuat, atau akses gratis ke situs sejenis. 5. Adware Adware adalah script dibuat menggunakan interpreter yang masuk ke chace browser kita, untuk menampulkan iklan, promosi. Adware biasanya ditempatkan baik secara sengaja atau tidak ke sebuah web hosting. Adware tidak menimbulkan kerusakan pada sistem dan mudah dibuang, tapi kadang cukup menggangu. 6. Malware Malware adalah perangkat lunak yang menimbulkan penyimpangan fungsi dari sistem komputar atau aplikasi yang ada di dalamnya, sotware ini dirancang untuk menyusup dan merusak sistem komputer tanpa sepengetahan pemiliknya. Banyak yangmengatakan malware sama dengan virus dan pendapat ini benar. Malware juga boleh disebut worm, trojan hourse, rootkit, spyware. 7. Trojan Horse Berawal dari epik kuda troya pada legenda romawi Trojan adalah malware yang masuk ke sistem untuk menjalankan fungsi yang diinginkan pembuatnya. Dan biasanya fungsi atau kegiatan yang dilakukannya merugikan. Sebagai contoh waterfall.scr yang muncul saat browsing dengan menawarkan screensaver grratis. Secara diam-diam trojan mereduksi tingkat keamanan komputer kita dan membuat sistem dapat diakses secara remote oleh siapa saja. 8. Rootkit sebuah atau kombinasi dari beberapa program yang dirancang untuk mengambil alih sistem secara fundamental (pada Linux istilahnya akses
root sedang pada Ms Windows istilah nya akses Administrator). Rootkit bisa menjangkit hampir semua sistem operasi. Dampak umum yang ditimbulkan adalah hilang atau tersembunyinya file-file data dari sistem. 9. Spam Spam adalah bentuk penyalahgunaan pesan elektronik pada email, forum, newsgroup, blog, millis dan lainnya. Spam adalah pesan masal yang tidak dikehendaki. Seseorang dapat menerima email beruntun dalam jumlah yang besar. Spam tidak dikirim secara manual melainkan otomatis dan kadang menumpang pada salah satu mail atau server yang tingkat keamanannya rendah. Meski terlihat seperti sepele,spam sangat merugikan pemiliki penyedia jasa internet bahkan komunitas maya secara global karena mereduksi kecepatan internet dan menimbulkan kemacetan arus data. 10. Hoax Hoax adalah pesan palsu berantai yang bertujuan membuat miss informasi. Misalnya pesan anjuran untuk menghapus semua lampiran email yang sebenarnya aman, atau pesan bahwa kiamat akan terjadi pada awa pergantian milenium. Salah satu kasus hoax yang cukup populer adalah ketika ketika pada tahun 2006 Seorang remaja di amerika Megan Meiyer bunuh diri akibat pesan-pesan yang diterimanya. Namun pelaku Lori yang berusia Drew 49 tahun, dinyatakan bebas oleh pengadilan. Belum lama penulis menerima pesan di mail yahoo untuk merubah passwod segera di link yang diberikan pengirim pesan (atas nama manajemen yahoo corp) dengan konsekuensi account akan dihapus jika tidak segera dilakukan. Setelah diabaikan selama dua minggu ternyata keanggotaan email diyahoo tidak dihapus. 11. KeyLogging Keylogging atau keystroke logging adalah sebuah metode untuk menangkap apa yang ditekan pengguna pada keyboard. Sebenarnya keylogging digunakan untuk belajar bagaimana user menggunakan komputer, atau untuk menentukan sumber kesalahan yang bersifat human error. Dapat juga digunakan untuk mengukur produktifitas karyawan, atau
alat bagi penegak hukum mendapatkan password atau kunci enkripsi. Penyalah gunaan keylogging adalah dengan menyisipkan keylogger pada malware untuk tujuan kriminal. 12. Phishing Adalah upaya penipuan baik melalui email atau messenger dengan memberikan sebuah link ke suatu situs palsu yang mirip seperti aslinya misalnya sebuah bank atau situs transaksi online, Modus ini dipakai untuk memperoleh informasi sensitif mengenai user seperti nomor pin dari sebuah kreit kard, atau password dari sebuah account internet. Phishing apat juga di injek ke sebuah web server. Cara ini lebih berbahaya karena korban sulit membedakan antara link yang sebenarnya dengan yang palsu. 13. Denial of Service (DoS) . DoS adalah serangan masal yang sangat sulit untuk di tangkal, sebab serangan ini menggunakan komponen legal yang biasa dipakai dalam jaringan komputer, salah satunya protocol ICMP (Internet Control Message Protocol). DoS disebut serangan missal karena melibatkan banyak terminal yang diperintahkan untuk mengirim dataset banyak mungkin keterminal tertentu. Terminal data juga kadang tidakmenyadari bahwa dirinya sudah dijadikann alat untuk menyerang terminallain, karena sudah ditanami program tersembunyi seperti worm . 14. Man-in-The-Middle (MITM) Atack . Serangan ini sering terjadi pada pengguna internet yang tidak mengamankan jalur komunikasinya saat mengirim data penting. Sesuai namanya
Man-in-The-Middle
merupakan
serangan
dengan
cara
“mendengarkan” data yang lewat saat 2 terminal sedang melakukan komunikasi. Celakanya lagi kedua terminal tadi tidak menyadari adanya pihak ketiga ditengah jalur komunikasi mereka.
2.4 PENANGANAN GANGGUAN TERHADAP SISTEM OPERASI Berikut cara mengamankan sistem operasi dari gangguan keamanan: 1. Memasang antivirus Antivirus adalah benteng pertahanan pertama terhadap serangan virus dan trojan. Dengan menginstall antivirus, setidaknya akan sedini mungkin terdeteksi apabila ada sebuah program yang berniat jahat menyusup ke komputer kita. Dengan syarat harus rajin diupdate antivirus tersebut. Ada banyak sekali vendor yang menyediakan antivirus, mulai dari avast, avira, avg, smadav, dan masih banyak lagi yang lainnya. 2. Memberi software anti spyware Sofware anti spyware sangat berguna untuk menanggulangi sebuah program yang menyusup ke dalam komputer dengan tujuan untuk memata-matai data kita, seperti username, password kemudian akan dikirim ke pemilik program jahat yang digunakan untuk tujuan tertentu. 3. Firewall Firewall adalah sebuah software yang bertugas untuk mengatur lalu-lintas keluar masuknya data sebuah komputer dengan LAN (local area network).contoh: windows firewall 4. Otentifikasi Pemakai. Kebanyakan proteksi didasarkan asumsi sistem mengetahui identitas pemakai. Masalah identifikasi pemakai ketika login disebut otentifikasi pemakai (user authentication).Kebanyakan metode otentifikasi didasarkan pada tiga cara, seperti Password, Kartu identitas dan Sidik jari. 5. Pembatasan Pembatasan-pembatasan dapat dilakukan sehingga memperkecil peluang penembusan oleh pemakai yang tak diotorisasi, seperti Pembatasan login dan Pembatasan jumlah usaha login
2.5 SOAL PILIHAN GANDA 1. Kerentanan (vulnerabilities) pada software modifikasi dengan cara menginfeksi dan dapat menyebar dari satu komputer ke komputer lain disebut: A. Virus B. Trojan horse C. Trapdoor D. Information leaks 2. Malicious code yang memiliki karakteristik memungkinkan mengcopy dirinya melalui jaringan komputer adalah: A. Worm B. Trapdoor C. Rabbit D. salah semua 3. Kerentanan (vulnerabilities) pada software modifikasi dengan cara melakukan sesuatu secara background dan membebani sistem disebut: A. Trojan horse B. Virus C. Trapdoor D. Information leaks 4. .Aspek keamanan komputer yang menekankan bahwa informasi tidak boleh diubah tanpa seijin pemilik informasi adalah: A. Authentication B. salah semua C. Availability D. Modification 5. Gangguan terhadap sistem komputer yang berasal dari dalam dan luar sistem adalah: A. Tegangan yang naik turun B. Virus C. Kerusakan hardware D. Kerusakan data
BAB 3 PENUTUP 3.1 KESIMPULAN Sistem operasi adalah seperangkat program yang mengelola sumber daya perangkat keras (hardware), dan menyediakan layanan umum untuk perangkat lunak. Pengamanan perangkat lunak cenderung memfokuskan pada pengamanan sistem operasi, karena perangkat lunak aplikasi juga memberi resiko keamanan.Keamanan sistem operasi merupakan bagian masalah keamanan sistem computer secara total. Pengamanan sistem operasi berarti kecil jika setiap orang dapat melenggang di ruang sistem komputer. Pengamanan secara fisik dengan membatasi pengaksesan fisik secara langsung dengan fasilitas sistem computer harus dilakukan juga. Ada beberapa bentuk serangan terhadap system operasi antara lain: virus, spyware, worm, rootkit, spam,phishing, denial of service, man in the middle (MITM) attack dll. 3.2 KRITIK DAN SARAN Begitu
banyak
cara
dalam
mengamankan
sistem
operasi
pada komputer.Cara tersebut patut diterapkan apabila kita tidak menginginkan terjadinya resiko kehilangan data, pencurian informasi dan kerusakan komputer.
DAFTAR PUSTAKA
https://rizkiadekputri.wordpress.com/2016/10/11/makalah-keamanan-pada-sistemoperasi/
