SISTEM OPERASI

SISTEM OPERASI

Oleh : Hardika Dwi Hermawan

Oleh : Hardika Dwi Hermawan

NIM.

NIM. 1152024100

11520241004

4

MATA KULIAH SISTEM OPERASI

MATA KULIAH SISTEM OPERASI

PENDIDIKAN TEKNIK INFORMATIKA PENDIDIKAN TEKNIK INFORMATIKA UNIVERSITAS NEGERI YOGYAKARTA UNIVERSITAS NEGERI YOGYAKARTA

2012

2012

▸ Baca selengkapnya: contoh li keamanan

1.

1. PENDAHULUANPENDAHULUAN

Berbiacara masalah keamanan pasti sangat dekat kaitannya dengan menjaga Berbiacara masalah keamanan pasti sangat dekat kaitannya dengan menjaga taupun melindungi. Sistem Keamanan juga terdapat dalam Sistem Operasi untuk taupun melindungi. Sistem Keamanan juga terdapat dalam Sistem Operasi untuk melindungi computer dari berbagai serangan virus, spam, worm, dan lain-lain. melindungi computer dari berbagai serangan virus, spam, worm, dan lain-lain. Keamanan system operasi dapat kita dapatkan dengan menggunakan protocol user, Keamanan system operasi dapat kita dapatkan dengan menggunakan protocol user, proaktif password, firewall, enkripsi yang

proaktif password, firewall, enkripsi yang mendukung, logging, mendeteksi penyusup,mendukung, logging, mendeteksi penyusup, dan keamanan system file.

dan keamanan system file. pengamanan sangat penting untuk menjamin sistem tidakpengamanan sangat penting untuk menjamin sistem tidak diinterupsi d

diinterupsi dan diganggu. Pran diganggu. Proteksi dan pengoteksi dan pengamanan terhadap perangkat amanan terhadap perangkat keras keras dandan sistem operasi sama pentingnya. Sistem operasi hanya satu bagian kecil dari seluruh sistem operasi sama pentingnya. Sistem operasi hanya satu bagian kecil dari seluruh perangkat lunak di suatu sistem. Tetapi karena sistem operasi mengendalikan perangkat lunak di suatu sistem. Tetapi karena sistem operasi mengendalikan pengaksesan ke sumber daya, dimana perangkat lunak lain meminta pengaksesan pengaksesan ke sumber daya, dimana perangkat lunak lain meminta pengaksesan sumber daya lewat sistem operasi maka sistem operasi menempati posisi yang sumber daya lewat sistem operasi maka sistem operasi menempati posisi yang penting dalam pengamanan sistem. Pengamanan perangkat lunak cenderung penting dalam pengamanan sistem. Pengamanan perangkat lunak cenderung memfokuskan pada pengamanan sistem operasi, karena perangkat lunak aplikasi memfokuskan pada pengamanan sistem operasi, karena perangkat lunak aplikasi  juga memberi resiko keamanan.Keam

 juga memberi resiko keamanan.Keamanan sistem operasi merupakan bagian masalahanan sistem operasi merupakan bagian masalah keamanan sistem komputer secara total.

keamanan sistem komputer secara total. Pengamanan sistem operasi berarti kecil jikaPengamanan sistem operasi berarti kecil jika setiap orang dapat melenggang di ruang sistem komputer. Pengamanan secara fisik setiap orang dapat melenggang di ruang sistem komputer. Pengamanan secara fisik dengan membatasi pengaksesan fisik secara langsung dengan fasilitas sistem dengan membatasi pengaksesan fisik secara langsung dengan fasilitas sistem komputer harus dilakukan juga.

komputer harus dilakukan juga.

2.

2. KEAMANAN SISTEM OPERASIKEAMANAN SISTEM OPERASI a.

a. Keamanan dan ProteksiKeamanan dan Proteksi

Istilah keamanan (security) dan proteksi (protection)sering digunakan Istilah keamanan (security) dan proteksi (protection)sering digunakan secara bergantian. Untuk menghindari kesalahpahaman, istilah keamanan secara bergantian. Untuk menghindari kesalahpahaman, istilah keamanan mengacupada seluruh masalah keamanan dan istilah mekanisme proteksi mengacupada seluruh masalah keamanan dan istilah mekanisme proteksi mengacu ke mekanisme system yang digunakan untuk memproteksi/melindungi mengacu ke mekanisme system yang digunakan untuk memproteksi/melindungi informasi pada system computer.

informasi pada system computer.

b.

b. KeamananKeamanan

Keamanan diperlukan adalah untuk menjhaga dan menjamin sumber daya Keamanan diperlukan adalah untuk menjhaga dan menjamin sumber daya tidak dicuri ataupun dimodifikasi orang tak terotorisasi. Pemanganan termasuk tidak dicuri ataupun dimodifikasi orang tak terotorisasi. Pemanganan termasuk

masalah teknis, manajerial, legalitas dan politis. Keamanan system terbagi menjadi masalah teknis, manajerial, legalitas dan politis. Keamanan system terbagi menjadi tiga, yaitu :

tiga, yaitu :



 External SecurityExternal Security

External Security atau keamanan eksternal adalah keamanan yang External Security atau keamanan eksternal adalah keamanan yang berkaitan dengan pemanganan fasilitas computer dari penyusup atau berkaitan dengan pemanganan fasilitas computer dari penyusup atau hacker dan bencana seperti kebakaran dan

hacker dan bencana seperti kebakaran dan kebanjiran.kebanjiran.



 User Interface SecurityUser Interface Security

User Interface Security atau keamanan interface pemakai adalah User Interface Security atau keamanan interface pemakai adalah keamanan yang berkaitan dengan identifikasi pemakai sebelum pemakai keamanan yang berkaitan dengan identifikasi pemakai sebelum pemakai diijinkan mengakses program dan data yang

diijinkan mengakses program dan data yang disimpan.disimpan.



 Internal SecurityInternal Security

Internal Security atau keamanan internal adalah keamanan yang berkaitan Internal Security atau keamanan internal adalah keamanan yang berkaitan dengan pengamanan beragam kendali yang dibangun pada perangkat dengan pengamanan beragam kendali yang dibangun pada perangkat keras dan system operasi yang menjamin operasi yang handal dan tak keras dan system operasi yang menjamin operasi yang handal dan tak terkorupsi untuk menjaga integritas program dan data.

terkorupsi untuk menjaga integritas program dan data.

c.

c. Masalah KeamananMasalah Keamanan Diambil dari

Diambil dari http://kuliah.dinus.ac.id/ika/so9.htmlhttp://kuliah.dinus.ac.id/ika/so9.html,, disebutkan bahwadisebutkan bahwa terdapat dua masalah penting keamanan, yaitu :

terdapat dua masalah penting keamanan, yaitu : a. Kehilangan data (data loss).

a. Kehilangan data (data loss). Dapat disebabkan karena : Dapat disebabkan karena :

a.1. Bencana. a.1. Bencana. o Kebakaran. o Kebakaran. o Banjir. o Banjir. o Gempa bumi. o Gempa bumi. o Perang. o Perang. o Kerusuhan. o Kerusuhan. o Binatang. o Binatang.

a.2. Kesalahan perangkat keras dan perangkat lunak. a.2. Kesalahan perangkat keras dan perangkat lunak.

o Ketidak berfungsian

o Ketidak berfungsian pemroses.pemroses. o Disk atau tape yang tidak terbaca. o Disk atau tape yang tidak terbaca.

o Kesalahan telekomunikasi. o Kesalahan telekomunikasi. o Kesalahan program (bugs). o Kesalahan program (bugs). a.3. Kesalahan/kelalaian manusia. a.3. Kesalahan/kelalaian manusia. o Kesalahan pemasukan data. o Kesalahan pemasukan data.

o Memasang tape atau disk yang salah. o Memasang tape atau disk yang salah. o Eksekusi program yang salah.

o Eksekusi program yang salah. o Kehilangan disk atau tape. o Kehilangan disk atau tape.

Kehilangan data dapat diatasi dengan mengelola beberapa backup Kehilangan data dapat diatasi dengan mengelola beberapa backup dan backup ditempatkan jauh

dan backup ditempatkan jauh dari data yang online.dari data yang online.

b. Penyusup (hacker). b. Penyusup (hacker).

Terdiri dari : Terdiri dari :

b.1. Penyusup pasif, yaitu yang membaca data

b.1. Penyusup pasif, yaitu yang membaca data yang tak diotorisasi.yang tak diotorisasi. b.2

b.2 Penyusup aktif, yaitu Penyusup aktif, yaitu yang mengubah dyang mengubah data yang tak diotorisata yang tak diotorisasi.asi. Kateogri penyusupan :

Kateogri penyusupan : o Lirikan mata pemakai non

o Lirikan mata pemakai non teknis. Pada sistem time-sharing, kerjateknis. Pada sistem time-sharing, kerja pemakai dapat diamati orang

pemakai dapat diamati orang sekelilingsekelilingnya. Bila dengan nya. Bila dengan lirikan itulirikan itu

dapat mengetahui apa yang diketik saat pengisian password, maka dapat mengetahui apa yang diketik saat pengisian password, maka

pemakai pemakai

non teknis dapat mengakses fasilitas yang bukan haknya. non teknis dapat mengakses fasilitas yang bukan haknya. o Penyadapan oleh orang dalam.

o Penyadapan oleh orang dalam. o Usaha hacker dalam mencari uang. o Usaha hacker dalam mencari uang. o Spionase militer atau bisnis.

o Spionase militer atau bisnis.

d.

d. Ancaman KeamananAncaman Keamanan

Untuk menghindari, mencegah dan mengatasi ancaman itulah sasaran Untuk menghindari, mencegah dan mengatasi ancaman itulah sasaran dari pengamanan. Kebutuhan keamanan system computer dikatagorikan tiga dari pengamanan. Kebutuhan keamanan system computer dikatagorikan tiga aspek, yaitu :

a) 

a)  Kerahasiaan (secrecy) Kerahasiaan (secrecy) 

Kerahasiaan dalah keterjaminan bahwa informasi disistem komputer hanya Kerahasiaan dalah keterjaminan bahwa informasi disistem komputer hanya dapat

dapat diakses diakses oleh pihak-pihak oleh pihak-pihak yang dyang diotorisasi iotorisasi dan mdan modifikasi odifikasi tetaptetap menjaga konsistensi dan keutuhan data

menjaga konsistensi dan keutuhan data di sistem.di sistem. b) 

b)  Integritas (integrity) Integritas (integrity) 

Integritas adalah keterjaminan bahwa sumber daya sistem komputer hanya Integritas adalah keterjaminan bahwa sumber daya sistem komputer hanya dapat dimodifikasi oleh pihak-pihak yang

dapat dimodifikasi oleh pihak-pihak yang diotorisasidiotorisasi.. c) 

c)  KetersediKetersediaan aan (availability) (availability)  Ketersedi

Ketersediaan adalah aan adalah Adalah keAdalah keterjaminan terjaminan bahwa susmbebahwa susmber daya r daya sistemsistem komputer tersedia bagi pihak-pihak yang

komputer tersedia bagi pihak-pihak yang diotorisasi saat diperlukan.diotorisasi saat diperlukan.

Tipe-tipe ancaman terhadap keamanan sistem dapat dimodelkan dengan Tipe-tipe ancaman terhadap keamanan sistem dapat dimodelkan dengan memandang fungsi sistem komputer sebagai penyedia informasi. Berdasarkan memandang fungsi sistem komputer sebagai penyedia informasi. Berdasarkan fungsi ini, ancaman terhadap sistem komputer dapat dikategorikan menjadi fungsi ini, ancaman terhadap sistem komputer dapat dikategorikan menjadi empat ancaman,yaitu :

empat ancaman,yaitu :

1. Interupsi (interuption). 1. Interupsi (interuption).

Sumber daya sistem komputer dihancurkan atau menjadi tak tersedia Sumber daya sistem komputer dihancurkan atau menjadi tak tersedia

atau

atau tak berguna. Intetak berguna. Interupsi merupakan ancaman rupsi merupakan ancaman terhadap keterseterhadap ketersediaan.diaan. Contoh : penghancuran bagian perangkat keras, seperti harddisk,

Contoh : penghancuran bagian perangkat keras, seperti harddisk, pemotongan kabel komunikasi.

pemotongan kabel komunikasi. 2. Intersepsi (interception).

2. Intersepsi (interception). Pihak tak

Pihak tak diotorisasi dapat mengakses sumber daya. Interupsi merupakandiotorisasi dapat mengakses sumber daya. Interupsi merupakan ancaman terhadap kerahasiaan. Pihak tak

ancaman terhadap kerahasiaan. Pihak tak diotorisasi dapat berupa orangdiotorisasi dapat berupa orang atau program komputer. Contoh : penyadapan untuk mengambil data atau program komputer. Contoh : penyadapan untuk mengambil data rahasia, mengetahui file tanpa

rahasia, mengetahui file tanpa diotorisasi.diotorisasi. 3. Modifikasi (modification).

3. Modifikasi (modification).

Pihak tak diotorisasi tidak hanya mengakses tapi juga merusak sumber Pihak tak diotorisasi tidak hanya mengakses tapi juga merusak sumber daya. Modifikasi merupakan ancaman

daya. Modifikasi merupakan ancaman terhadap integritas.terhadap integritas. Contoh :

Contoh : mengubah nilai-nilai file data, mengubah program sehinggamengubah nilai-nilai file data, mengubah program sehingga bertindak secara berbeda, memodifikasi pesan-pesan yang bertindak secara berbeda, memodifikasi pesan-pesan yang ditransmisikan pada jaringan.

4. Fabrikasi (fabrication). 4. Fabrikasi (fabrication).

Pihak tak diotorisasi menyisipkan/memasukkan objek-objek palsu ke Pihak tak diotorisasi menyisipkan/memasukkan objek-objek palsu ke

sistem. Fabrikasi merupakan ancaman

sistem. Fabrikasi merupakan ancaman terhadap integritas.terhadap integritas.

Contoh : memasukkan pesan-pesan palsu ke jaringan, penambahan Contoh : memasukkan pesan-pesan palsu ke jaringan, penambahan record ke file.

record ke file.

(Gambar dari :

(Gambar dari : http://kuliah.dinus.ac.id/ika/so9.htmlhttp://kuliah.dinus.ac.id/ika/so9.html))

e.

e. Keamanan Sistem OperasiKeamanan Sistem Operasi

Telah disebutkan bahwa keamanan system operasi dapat kita dapatkan Telah disebutkan bahwa keamanan system operasi dapat kita dapatkan dengan menggunakan protocol user, proaktif password, firewall, enkripsi yang dengan menggunakan protocol user, proaktif password, firewall, enkripsi yang mendukung, logging, mendete

mendukung, logging, mendeteksi penyusup, dan ksi penyusup, dan keamanan system filekeamanan system file a.

a. ProtokolProtokol

User Datagram Protocol salah satu protokol lapisan transpor TCP/IP yang User Datagram Protocol salah satu protokol lapisan transpor TCP/IP yang mendukung komunikasi yang tidak andal (unreliable), tanpa koneksi mendukung komunikasi yang tidak andal (unreliable), tanpa koneksi (connectionless) antara host-host dalam jaringan yang menggunakan TCP/IP. (connectionless) antara host-host dalam jaringan yang menggunakan TCP/IP. Protokol ini didefinisikan dalam RFC 768.

Karakteristik User datagram protocol memiliki beberapa karakteristik, yaitu : Karakteristik User datagram protocol memiliki beberapa karakteristik, yaitu : • Connectionless (tanpa koneksi): Pesan

• Connectionless (tanpa koneksi): Pesan-pesan UDP akan dikirimkan tanpa-pesan UDP akan dikirimkan tanpa harus dilakukan proses negosiasi koneksi antara dua host yang hendak harus dilakukan proses negosiasi koneksi antara dua host yang hendak berukar informasi.

berukar informasi.

• Unreliable (tidak andal): Pesan

• Unreliable (tidak andal): Pesan-pesan UDP akan -pesan UDP akan dikirimkan sebagai datagramdikirimkan sebagai datagram tanpa adanya nomor urut atau pesan acknowledgment. Protokol lapisan tanpa adanya nomor urut atau pesan acknowledgment. Protokol lapisan aplikasi yang berjalan di atas UDP harus melakukan pemulihan terhadap aplikasi yang berjalan di atas UDP harus melakukan pemulihan terhadap pesan-pesan yang hilang selama transmisi. Umumnya, protokol lapisan pesan-pesan yang hilang selama transmisi. Umumnya, protokol lapisan aplikasi yang berjalan di atas UDP

aplikasi yang berjalan di atas UDP mengimplemengimplementasikan layanan keandalanmentasikan layanan keandalan mereka masing-masing, atau mengirim pesan secara periodik atau dengan mereka masing-masing, atau mengirim pesan secara periodik atau dengan menggunakan waktu yang telah

menggunakan waktu yang telah didefinisididefinisikan.kan.

• UDP menyediakan mekanisme untuk mengirim pesan

• UDP menyediakan mekanisme untuk mengirim pesan-pesan ke sebuah-pesan ke sebuah protokol lapisan aplikasi atau proses tertentu di dalam sebuah host dalam protokol lapisan aplikasi atau proses tertentu di dalam sebuah host dalam  jaringan yang menggunakan TCP/IP. Header UDP berisi field Source Process  jaringan yang menggunakan TCP/IP. Header UDP berisi field Source Process

Identificatio

Identification dan n dan Destination Process Identification.Destination Process Identification.

• UDP menyediakan penghitungan checksum berukuran 16

• UDP menyediakan penghitungan checksum berukuran 16-bit terhadap-bit terhadap keseluruhan pesan UDP.

keseluruhan pesan UDP.

Penggunaan UDP UDP juga sering digunakan untuk melakukan tugas-tugas Penggunaan UDP UDP juga sering digunakan untuk melakukan tugas-tugas seperti berikut :

seperti berikut :

• Protokol yang "ring

• Protokol yang "ringan" (lightweight): Untuk menghemat sumber dayaan" (lightweight): Untuk menghemat sumber daya memori dan prosesor, beberapa protokol lapisan aplikasi membutuhkan memori dan prosesor, beberapa protokol lapisan aplikasi membutuhkan penggunaan protokol yang ringan yang dapat melakukan fungsi-fungsi penggunaan protokol yang ringan yang dapat melakukan fungsi-fungsi spesifik dengan saling bertukar pesan. Contoh dari protokol yang ringan spesifik dengan saling bertukar pesan. Contoh dari protokol yang ringan adalah fungsi query nama dalam protokol lapisan aplikasi Domain Name adalah fungsi query nama dalam protokol lapisan aplikasi Domain Name System.

System.

• Protokol lapisan

• Protokol lapisan aplikasi yang mengimplemeaplikasi yang mengimplementasikan layanan keandalan: ntasikan layanan keandalan: JikaJika protokol lapisan aplikasi menyediakan layanan transfer data yang andal, protokol lapisan aplikasi menyediakan layanan transfer data yang andal, maka kebutuhan terhadap keandalan yang ditawarkan oleh TCP pun maka kebutuhan terhadap keandalan yang ditawarkan oleh TCP pun menjadi tidak ada. Contoh dari protokol seperti ini adalah Trivial File menjadi tidak ada. Contoh dari protokol seperti ini adalah Trivial File Transfer Protocol (TFTP) dan Network File S

• Protokol yang tidak membutuhkan keandalan. Contoh protokol ini adalah • Protokol yang tidak membutuhkan keandalan. Contoh protokol ini adalah

protokol Routing Information Protocol (RIP). protokol Routing Information Protocol (RIP).

• Transmisi broadcast: Karena UDP merupakan protokol yang tidak perlu • Transmisi broadcast: Karena UDP merupakan protokol yang tidak perlu membuat koneksi terlebih dahulu dengan sebuah host tertentu, maka membuat koneksi terlebih dahulu dengan sebuah host tertentu, maka transmisi broadcast pun dimungkinkan.

transmisi broadcast pun dimungkinkan.

Sebuah protokol lapisan aplikasi dapat mengirimkan paket data ke beberapa Sebuah protokol lapisan aplikasi dapat mengirimkan paket data ke beberapa tujuan dengan menggunakan alamat multicast atau broadcast. Hal ini tujuan dengan menggunakan alamat multicast atau broadcast. Hal ini kontras dengan protokol TCP yang hanya dapat mengirimkan transmisi kontras dengan protokol TCP yang hanya dapat mengirimkan transmisi one-to-one. Contoh: query nama

one-to-one. Contoh: query nama dalam protokol NetBIOS Name Service.dalam protokol NetBIOS Name Service. b.

b. FirewallFirewall

Firewall adalah adalah suatu sistem perangkat lunak yang mengizinkan lalu Firewall adalah adalah suatu sistem perangkat lunak yang mengizinkan lalu lintas jaringan yang dianggap aman untuk bisa melaluinya dan mencegah lalu lintas jaringan yang dianggap aman untuk bisa melaluinya dan mencegah lalu lintas jaringan yang dianggap tidak aman. Umumnya, sebuah tembok-api lintas jaringan yang dianggap tidak aman. Umumnya, sebuah tembok-api diterapkan dalam sebuah mesin terdedikasi, yang berjalan

diterapkan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbangpada pintu gerbang (gateway) antara jaringan lokal dengan jaringan Internet.

(gateway) antara jaringan lokal dengan jaringan Internet.

Tembok-api digunakan untuk membatasi atau mengontrol akses terhadap Tembok-api digunakan untuk membatasi atau mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi istilah lazim yang merujuk pada sistem yang ini, istilah firewall menjadi istilah lazim yang merujuk pada sistem yang mengatur komunikasi antar dua macam jaringan yang berbeda.

mengatur komunikasi antar dua macam jaringan yang berbeda.

Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan  juga

 juga tentu tentu saja saja jaringan jaringan berbadan berbadan hukum hukum di di dalamnya, dalamnya, maka maka perlindunganperlindungan terhadap perangkat digital perusahaan tersebut dari serangan para peretas, terhadap perangkat digital perusahaan tersebut dari serangan para peretas, pemata-mata, ataupun pencuri data lainnya, menjadi kenyataan.

pemata-mata, ataupun pencuri data lainnya, menjadi kenyataan.

Jenis-Jenis Firewall Jenis-Jenis Firewall

• Personal Firewall: Perso

• Personal Firewall: Personal Firewall didesain untuk melindungi sebuahnal Firewall didesain untuk melindungi sebuah komputer yang terhubung ke jaringan dari akses yang tidak dikehendaki. komputer yang terhubung ke jaringan dari akses yang tidak dikehendaki. Firewall jenis ini akhir-akhir ini berevolusi menjadi sebuah kumpulan Firewall jenis ini akhir-akhir ini berevolusi menjadi sebuah kumpulan program yang bertujuan untuk mengamankan komputer secara total, program yang bertujuan untuk mengamankan komputer secara total, dengan ditambahkannya beberapa fitur pengaman tambahan semacam dengan ditambahkannya beberapa fitur pengaman tambahan semacam perangkat proteksi terhadap virus, anti-spyware, anti-spam, dan lainnya. perangkat proteksi terhadap virus, anti-spyware, anti-spam, dan lainnya.

Bahkan beberapa produk firewall lainnya dilengkapi dengan fungsi Bahkan beberapa produk firewall lainnya dilengkapi dengan fungsi pendeteksian gangguan keamanan jaringan (Intrusion Detection System). pendeteksian gangguan keamanan jaringan (Intrusion Detection System). Contoh dari firewall jenis ini adalah MicrosoftWindows Firewall (yang telah Contoh dari firewall jenis ini adalah MicrosoftWindows Firewall (yang telah terintegrasi dalam sistem operasi Windows XP Service Pack 2,

terintegrasi dalam sistem operasi Windows XP Service Pack 2, Windows VistaWindows Vista dan Windows Server 2003

dan Windows Server 2003 Service Pack 1),Symantec Norton Service Pack 1),Symantec Norton Personal Firewall,Personal Firewall, Kerio Personal Firewall, dan lain-lain. Personal Firewall secara umum hanya Kerio Personal Firewall, dan lain-lain. Personal Firewall secara umum hanya memiliki dua fitur utama, yakni Packet Filter Firewall dan Stateful Firewall. memiliki dua fitur utama, yakni Packet Filter Firewall dan Stateful Firewall. • Network Firewall: Network ‘‘’’Firewall didesain untuk melindungi jaringan • Network Firewall: Network ‘‘’’Firewall didesain untuk melindungi jaringan secara keseluruhan dari berbagai serangan. Umumnya dijumpai dalam dua secara keseluruhan dari berbagai serangan. Umumnya dijumpai dalam dua bentuk, yakni sebuah perangkat terdedikasiatau sebagai sebuah perangkat bentuk, yakni sebuah perangkat terdedikasiatau sebagai sebuah perangkat lunak yang diinstalasikan dalam sebuah server. Contoh dari firewall ini adalah lunak yang diinstalasikan dalam sebuah server. Contoh dari firewall ini adalah Microsoft Internet Security and Acceleration Server (ISA Server), Cisco PIX, Microsoft Internet Security and Acceleration Server (ISA Server), Cisco PIX, Cisco ASA, IPTables dalam sistem operasi GNU/Linux, pf dalam keluarga Cisco ASA, IPTables dalam sistem operasi GNU/Linux, pf dalam keluarga sistem operasi Unix BSD, serta SunScreen dari Sun Microsystems, Inc. yang sistem operasi Unix BSD, serta SunScreen dari Sun Microsystems, Inc. yang dibundel dalam sistem operasi Solaris.

dibundel dalam sistem operasi Solaris.

Network Firewall secara umum memiliki beberapa fitur utama, yakni apa yang Network Firewall secara umum memiliki beberapa fitur utama, yakni apa yang dimiliki oleh personal firewall (packet filter firewall dan stateful firewall), dimiliki oleh personal firewall (packet filter firewall dan stateful firewall), Circuit Level Gateway, Application Level Gateway, dan juga NAT Firewall. Circuit Level Gateway, Application Level Gateway, dan juga NAT Firewall. Network Firewall umumnya bersifat transparan (tidak terlihat) dari pengguna Network Firewall umumnya bersifat transparan (tidak terlihat) dari pengguna dan menggunakan teknologi routing untuk menentukan paket mana yang dan menggunakan teknologi routing untuk menentukan paket mana yang diizinkan, dan mana paket yang akan

diizinkan, dan mana paket yang akan ditolak.ditolak.

Fungsi Firewall Fungsi Firewall

Firewall memiliki beberapa fungsi yang sangat penting,

Firewall memiliki beberapa fungsi yang sangat penting, diantaranya adalah :diantaranya adalah : • Mengatur dan mengontrol lalu lintas jaringan.

• Mengatur dan mengontrol lalu lintas jaringan. • Melakukan autentikasi terhadap

• Melakukan autentikasi terhadap akses.akses. • Melindungi sumber daya dalam jaringan

• Melindungi sumber daya dalam jaringan privat.privat.

• Mencatat semua kejadian, dan melaporkan kepada administrator. • Mencatat semua kejadian, dan melaporkan kepada administrator.

c.

c. EnkripsiEnkripsi

Enkripsi adalah Enkripsi adalah proses mengacak data sehingga tidak dapat Enkripsi adalah Enkripsi adalah proses mengacak data sehingga tidak dapat dibaca oleh pihak lain. Pada kebanyakan proses enkripsi, Anda harus dibaca oleh pihak lain. Pada kebanyakan proses enkripsi, Anda harus menyertakan kunci sehingga data yang

menyertakan kunci sehingga data yang dienkripsi dapat didekripsikan kembali.dienkripsi dapat didekripsikan kembali. Ilmu yang mempelajari teknik enkripsi disebut kriptografi. Gambaran Ilmu yang mempelajari teknik enkripsi disebut kriptografi. Gambaran sederhana tentang enkripsi, misalnya mengganti huruf a dengan n, b dengan sederhana tentang enkripsi, misalnya mengganti huruf a dengan n, b dengan m dan seterusnya. Model penggantian huruf sebagai bentuk enkripsi m dan seterusnya. Model penggantian huruf sebagai bentuk enkripsi sederhana ini sekarang tidak dipergunakan secara serius dalam sederhana ini sekarang tidak dipergunakan secara serius dalam penyembunyian data.

penyembunyian data.

ROT-13 adalah program yang masih suka dipergunakan. Intinya adalah ROT-13 adalah program yang masih suka dipergunakan. Intinya adalah mengubah huruf menjadi 23 huruf didepannya. Misalnya b menjadi o dan mengubah huruf menjadi 23 huruf didepannya. Misalnya b menjadi o dan seterusnya. Pembahasan enkripsi akan terfokus pada enkripsi password dan seterusnya. Pembahasan enkripsi akan terfokus pada enkripsi password dan enkripsi komunikasi data.

enkripsi komunikasi data.

f.

f. Otentifikasi PemakaiOtentifikasi Pemakai

Kebanyakan proteksi didasarkan asumsi sistem mengetahui identitas Kebanyakan proteksi didasarkan asumsi sistem mengetahui identitas pemakai. Masalah identifikasi pemakai ketika login disebut otentifikasi pemakai pemakai. Masalah identifikasi pemakai ketika login disebut otentifikasi pemakai (user authentication). Kebanyakan metode otentifikasi didasarkan pada

(user authentication). Kebanyakan metode otentifikasi didasarkan pada tiga cara, yaitu :

tiga cara, yaitu :

1. Sesuatu yang diketahui pemakai, misalnya : 1. Sesuatu yang diketahui pemakai, misalnya :

o Password. o Password.

o Kombinasi kunci. o Kombinasi kunci.

o Nama kecil ibu mertua. o Nama kecil ibu mertua. o Dan sebagainya.

o Dan sebagainya. 2. Sesuatu yang

2. Sesuatu yang dimiliki pemakai, misalnya :dimiliki pemakai, misalnya : o Badge. o Badge. o Kartu identitas. o Kartu identitas. o Kunci. o Kunci. o Dan sebagainya. o Dan sebagainya.

3. Sesuatu mengenai (ciri) pemakai, misalnya : 3. Sesuatu mengenai (ciri) pemakai, misalnya :

o Sidik jari. o Sidik jari.

o Sidik suara. o Sidik suara. o Foto. o Foto. o Tanda tangan. o Tanda tangan. Password Password

Pemakai memilih satu kata kode, mengingatnya dan mengetikkan saat akan Pemakai memilih satu kata kode, mengingatnya dan mengetikkan saat akan mengakses sistem komputer. Saat diketikkan, komputer tidak menampilkan mengakses sistem komputer. Saat diketikkan, komputer tidak menampilkan dilayar. Teknik ini mempunyai kelemahan yang sangat banyak dan mudah dilayar. Teknik ini mempunyai kelemahan yang sangat banyak dan mudah ditembus. Pemakai cenderung memilih password yang mudah diingiat.

ditembus. Pemakai cenderung memilih password yang mudah diingiat. SeseorangSeseorang yang kenal dengan pemakai dapat mencoba login dengan sesuatu yang yang kenal dengan pemakai dapat mencoba login dengan sesuatu yang diketahuinya mengenai pemakai.

diketahuinya mengenai pemakai.

Proteksi password dapat ditembus dengan mudah, antara lain : Proteksi password dapat ditembus dengan mudah, antara lain : o Terdapat fi

o Terdapat file berisi le berisi nama depan, nama benama depan, nama belakang, nama jalan, lakang, nama jalan, nama kota nama kota daridari amus

amus ukuran ukuran sedang, sedang, disertai disertai dengan dengan pengejaan pengejaan dibalik), dibalik), nomor nomor plat plat mobilmobil yang valid, dan string-string pendek karakter acak.

yang valid, dan string-string pendek karakter acak. o Isian di f

o Isian di file dicocokkan dengan file password.ile dicocokkan dengan file password.

Upaya untuk lebih mengamankan proteksi password, antara lain : Upaya untuk lebih mengamankan proteksi password, antara lain : 1. Salting.

1. Salting.

Menambahkan string pendek ke string password yang diberikan pemakai Menambahkan string pendek ke string password yang diberikan pemakai

sehingga mencapai panjang password tertentu. sehingga mencapai panjang password tertentu. 2. One time password.

2. One time password.

Pemakai harus mengganti password secara teratur. Upaya ini membatasi Pemakai harus mengganti password secara teratur. Upaya ini membatasi

peluang

peluang password password telah telah diketahui diketahui atau atau dicoba-coba dicoba-coba pemakai pemakai lain. lain. BentukBentuk ekstrim

ekstrim pendekatan pendekatan ini ini adalah adalah one one time time password, password, yaitu yaitu pemakai pemakai mendapatmendapat satu buk

satu buku beriu berisi si daftar daftar password. password. Setiap Setiap kali kali pemakai pemakai login, login, pemakaipemakai menggunakan password berikutnya yang terdapat di daftar password Dengan menggunakan password berikutnya yang terdapat di daftar password Dengan one time password, pemakai direpotkan keharusan menjaga agar buku one time password, pemakai direpotkan keharusan menjaga agar buku passwordnya jangan sampai dicuri.

passwordnya jangan sampai dicuri.

3. Satu daftar panjang pertanyaan dan jawaban. 3. Satu daftar panjang pertanyaan dan jawaban.

Variasi terhadap password adalah

daftar pertanyaan panjang dan jawabannya. Pertanyaan-pertanyaan dan daftar pertanyaan panjang dan jawabannya. Pertanyaan-pertanyaan dan  jawabannya dipilih pemakai s

 jawabannya dipilih pemakai sehingga pemakai mudehingga pemakai mudah mengingatnya dan takah mengingatnya dan tak perlu menuliskan di kertas.

perlu menuliskan di kertas.

Pertanyaan berikut dapat dipakai, misalnya : Pertanyaan berikut dapat dipakai, misalnya :

o Dimana Tempat Lahir Anda ? o Dimana Tempat Lahir Anda ? o Apa hobi ayah Anda ?

o Apa hobi ayah Anda ?

Pada saat login, komputer memilih salah satu dari pertanyaan

Pada saat login, komputer memilih salah satu dari pertanyaan-pertanyaan-pertanyaan secara acak, menanyakan ke pemakai dan

secara acak, menanyakan ke pemakai dan memeriksa jawaban yang diberikan.memeriksa jawaban yang diberikan. 4. Tantangan tanggapan

4. Tantangan tanggapan (chalenge response).(chalenge response).

Pemakai diberi kebebasan memilih suatu algoritma, misalnya x3. Ketika pemakai Pemakai diberi kebebasan memilih suatu algoritma, misalnya x3. Ketika pemakai

login, kom

login, komputer mputer menuliskan enuliskan di laydi layar angka ar angka 3. Dalam 3. Dalam kasus kasus ini ini pemakaipemakai mengetik ang

mengetik angka 27. Algoritmka 27. Algoritma dapat berbeda dapat berbeda di pagi, a di pagi, sore, sore, dan hari berbeddan hari berbeda,a, dari terminal berbeda, dan seterusnya.

dari terminal berbeda, dan seterusnya.

g.

g. Identifikasi Fisik Identifikasi Fisik 

Pendekatan lain adalah memberikan yang dimiliki pemakai, seperti : Pendekatan lain adalah memberikan yang dimiliki pemakai, seperti : Kartu berpita magnetik 

Kartu berpita magnetik 

Kartu pengenal dengan selarik pita magnetik. Kartu ini disisipkan ke suatu Kartu pengenal dengan selarik pita magnetik. Kartu ini disisipkan ke suatu perangkat pembaca kartu magnetik jika akan mengakses komputer. Teknik ini perangkat pembaca kartu magnetik jika akan mengakses komputer. Teknik ini biasanya dikombinasikan dengan password, sehingga pemakai dapat login sistem biasanya dikombinasikan dengan password, sehingga pemakai dapat login sistem komputer bila memenuhi dua syarat berikut :

komputer bila memenuhi dua syarat berikut :



 Mempunyai kartu.Mempunyai kartu. 

 Mengetahui password yang spesifik kartu itu.Mengetahui password yang spesifik kartu itu.

ATM merupakan mesin yang bekerja dengan cara ini. ATM merupakan mesin yang bekerja dengan cara ini.

Sidik jari  Sidik jari 

Pendekatan lain adalah mengukur ciri fisik yang sulit ditiru, seperti : Pendekatan lain adalah mengukur ciri fisik yang sulit ditiru, seperti :



 Sidik jari dan sidik suara.Sidik jari dan sidik suara. 

 Analisis panjang jari.Analisis panjang jari. 



 Dan sebagainya.Dan sebagainya.

Analisis tanda tangan  Analisis tanda tangan 

Disediakan papan dan pena khusus dimana pemakai menulis tanda tangan. Pada Disediakan papan dan pena khusus dimana pemakai menulis tanda tangan. Pada teknik ini, bukan membandingkan bentuk tanda tangan tapi gerakan (arah) dan teknik ini, bukan membandingkan bentuk tanda tangan tapi gerakan (arah) dan tekanan pena saat menuli

tekanan pena saat menulis. Seorang dapat s. Seorang dapat meniru bentuk tanda meniru bentuk tanda tangan tapi sulittangan tapi sulit meniru pers

meniru persis cara (gis cara (gerakan dinamis erakan dinamis dan irama tedan irama tekanan) kanan) saat pembuatan tsaat pembuatan tandaanda tangan.

tangan.

Analisis suatu yang dipunyai pemakai  Analisis suatu yang dipunyai pemakai 

Pendekatan lain adalah meniru perilaku kucing dan anjing dalam menandai batas Pendekatan lain adalah meniru perilaku kucing dan anjing dalam menandai batas wilayah, yaitu urine. Disediakan alat urunalysis. Bila pemakai ingin login, maka wilayah, yaitu urine. Disediakan alat urunalysis. Bila pemakai ingin login, maka pemakai harus membawa sampel urine-nya. Sampel urine dimasukkan ke tabung pemakai harus membawa sampel urine-nya. Sampel urine dimasukkan ke tabung dan segera dilakukan analisis dan ditentukan apakah termasuk

dan segera dilakukan analisis dan ditentukan apakah termasuk salah satu pemakaisalah satu pemakai sistem. Urinalysis harus dapat dilakukan sesaat. Pendekatan pengamanan yang sistem. Urinalysis harus dapat dilakukan sesaat. Pendekatan pengamanan yang bagus, tapi tidak

bagus, tapi tidak diterima secara psikologis.diterima secara psikologis.

Analisis darah  Analisis darah 

Disediakan satu jarum dimanan pemakai dapat mencobloskan jari sampai Disediakan satu jarum dimanan pemakai dapat mencobloskan jari sampai menetes darahnya. Darah itu

menetes darahnya. Darah itu kemudian dianalisis dengan spektografikemudian dianalisis dengan spektografi (blood spectographic analysis). Dari analisis dapat

(blood spectographic analysis). Dari analisis dapat ditentukan mengenaiditentukan mengenai pemilik darah. Pendekatan ini relatif aman

pemilik darah. Pendekatan ini relatif aman tapi tidak diterima secaratapi tidak diterima secara psikologis.

psikologis.

h.

h. Mekanisme Proteksi Sistem KomputerMekanisme Proteksi Sistem Komputer

Pada sistem komputer banyak objek yang perlu diproteksi, yaitu : Pada sistem komputer banyak objek yang perlu diproteksi, yaitu : 1. Objek perangkat keras.

1. Objek perangkat keras.

Objek yang perlu diproteksi, antara lain : Objek yang perlu diproteksi, antara lain :

o

o Pemroses.Pemroses.

o

o Segment memori.Segment memori.

o

o

o Disk drive.Disk drive.

o

o Printer.Printer.

o

o Dan sebagainya.Dan sebagainya. 2. Objek perangkat lunak. 2. Objek perangkat lunak.

Objek yang perlu diproteksi, antara lain : Objek yang perlu diproteksi, antara lain :

o

o Proses.Proses.

o

o File.File.

o

o Basis data.Basis data.

o

o Semaphore.Semaphore.

o

o Dan sebagainya.Dan sebagainya.

Matriks pengaksesan objek  Matriks pengaksesan objek 

Masalah proteksi adalah mengenai cara mencegah proses-proses mengakses Masalah proteksi adalah mengenai cara mencegah proses-proses mengakses objek-objek yang tidak diotorisasi. Mekanisme ini juga harus memungkinkan objek-objek yang tidak diotorisasi. Mekanisme ini juga harus memungkinkan membatasi proses-proses ke suatu subset operasi-operasi legal yang diperlukan. membatasi proses-proses ke suatu subset operasi-operasi legal yang diperlukan. Misalnya proses A dapat membaca file F, tapi tidak menulisinya. Agar dapat Misalnya proses A dapat membaca file F, tapi tidak menulisinya. Agar dapat menyediakan mekanisme proteksi berbeda dikembangkan berdasar konsep menyediakan mekanisme proteksi berbeda dikembangkan berdasar konsep domain. Domain adalah himpunan pasangan (hak, objek). Tiap pasangan domain. Domain adalah himpunan pasangan (hak, objek). Tiap pasangan menspesifikasikan objek dan suatu subset operasi yang dapat dilakukan menspesifikasikan objek dan suatu subset operasi yang dapat dilakukan terhadapnya. Hak dalam konteks ini berarti ijin melakukan suatu operasi. Proses terhadapnya. Hak dalam konteks ini berarti ijin melakukan suatu operasi. Proses berjalan pada suatu domain proteksi, yaitu proses merupakan anggota suatu berjalan pada suatu domain proteksi, yaitu proses merupakan anggota suatu domain atau beberapa domain. Terdapat kumpulan objek yang dapat diakses domain atau beberapa domain. Terdapat kumpulan objek yang dapat diakses proses. Untuk tiap objek, proses mempunyai suatu kumpulan hak terhadap objek proses. Untuk tiap objek, proses mempunyai suatu kumpulan hak terhadap objek itu. Proses-proses dapat juga beralih dari satu domain ke domain lain selama itu. Proses-proses dapat juga beralih dari satu domain ke domain lain selama eksekusi. Aturan peralihan domain ini

eksekusi. Aturan peralihan domain ini bergantung pada sistem.bergantung pada sistem.

Domain ditetapkan dengan mendaftarkan pemakai-pemakai yang termasuk Domain ditetapkan dengan mendaftarkan pemakai-pemakai yang termasuk domain itu. Proses-proses yang dijalankan pemakai adalah proses-proses pada domain itu. Proses-proses yang dijalankan pemakai adalah proses-proses pada domain itu dan mempunyai hak akses terhadap objek seperti ditentukan domain itu dan mempunyai hak akses terhadap objek seperti ditentukan domainnya.

Cara penyimpanan informasi anggota domain Cara penyimpanan informasi anggota domain

Secara konseptual adalah berupa satu matriks besar, dimana : Secara konseptual adalah berupa satu matriks besar, dimana :

o

o Baris menunjukkan domain.Baris menunjukkan domain.

o

o Kolom menunjukkan objek.Kolom menunjukkan objek. Tiap elemen matriks mendaftar hak-hak

Tiap elemen matriks mendaftar hak-hak yang dimiliki domain terhadap objek.yang dimiliki domain terhadap objek. Dengan matriks ini, sistem dapat

Dengan matriks ini, sistem dapat mengetahui hak pengaksesan terhadap objek.mengetahui hak pengaksesan terhadap objek. Gambar berikut menunjukkan matriks pengaksesan objek.

Gambar berikut menunjukkan matriks pengaksesan objek.

i.

i. Daftar PustakaDaftar Pustaka

Hariyanto, Bambang, Ir.1999.

Hariyanto, Bambang, Ir.1999. Sistem Operasi Sistem Operasi . Penerbit Informatika : Bandung.. Penerbit Informatika : Bandung. Tanenbaum, Andrew S..1992.

Tanenbaum, Andrew S..1992. Modern Operating Systems Modern Operating Systems . Prentice Hall Inc.. Prentice Hall Inc. Dimas/http://die

Dimas/http://diemust23.blogspot.com/must23.blogspot.com/2012/01/keamanan-sis2012/01/keamanan-sistem-operasi.htmltem-operasi.html.. 2012.

2012. Keamanan SIstem Operasi Keamanan SIstem Operasi .. _______/kuliah.dinus