Proteksi dan Keamanan pada Sistem Operasi

Pada dasarnya seorang pengguna komputer sangat membutuhkan rasa kenyamanan ketika sedang mengoperasikannya. Berbicara mengenai keamanan sist...

Proteksi dan Keamanan pada Sistem Operasi
Pada dasarnya seorang pengguna komputer sangat membutuhkan rasa kenyamanan ketika sedang mengoperasikannya. Berbicara mengenai keamanan sistem, ada dua hal yang sering diperdebatkan yaitu mengenai istilah keamanan dan proteksi. 

Proteksi biasanya menyangkut faktor -faktor internal sistem yang ada di dalam komputer. Sedangkan keamanan mempertimbangkan faktor-faktor eksternal (lingkungan) di luar sistem dan faktor proteksi terhadap sumber daya sistem. 

Sistem operasi hanya satu porsi kecil dari seluruh perangkat lunak di suatu sistem. Tetapi karena peran sistem operasi mengendalikan pengaksesan ke sumber daya, dimana perangkat lunak lain meminta pengaksesan, maka sistem operasi menempati posisi yang penting dalam pengamanan sistem.

Keamanan sistem operasi merupakan bagian masalah sistem komputer secara total tapi telah menjadi bagian yang meningkat kepetingannya. 

Pengamanan sistem operasi berati kecil jika setiap orang dapat berjalan melenggang diruang sistem komputer. Pengaman secara fisik dengan membatasi pengaksesan fisik secara langsung dengan fasilitas sistem komputer harus dilakukan juga.

Keamanan sistem komputer adalah untuk menjamin sumber daya tidak digunakan atau dimodifikasi orang tak diotorisasi. Pengamanan termasuk masalah teknis, manajerial, legallitas, dan politis.

3 Keamanan sistem

1. Keamanan eksternal (External security)

Keamanan eksternal berkaitan dengan pengamanan fasilitas komputer dari penyusup dan bencana seperti kebakaran atau kebanjiran.

2. Keamanan interface pemakai (user interface security)

Keamana interface pemakai berkaitan dengan identifikasi pemakai sebelum pemakai diizinkan mengakses program dan data yang disimpan.

3. Keamanan internal ( Internal security )

Keamanan internal berkaitan dengan pengamanan beragam kendali yang dibangun pada perangkat keras dan sistem operasi yang menjamin operasi yang handal dan tak terkorupsi untuk menjaga intergritas program dan data

Kebutuhan keamanan sistem operasi

1. Kerahasiaan / secrecy, diantaranya privasi

Keterjaminan bahwa informasi di sistem operasi hanya dapat diakses oleh pihak-pihak yang terotorisasi dan modifikasi tetap menjaga konsistensi dan keutuhan data di sistem

2. Integritas / integrity

Keterjaminan bahwa sumber daya sistem operasi hanya dapat dimodifikasi oleh pihak-pihak yang terotorisasi

3. Ketersediaan / availability

Keterjaminan bahwa sumber daya sistem operasi tersedia bagi pihak-pihak yang diotorisasi saat diperlukan

Prinsip Pengamanan Sistem Operasi

Petunjuk prinsip-prinsip pengamanan sistem operasi, yaitu :

1. Rancangan sistem seharusnya public

Tidak tergantung pada kerahasiaan rancangan mekanisme pengamanan. Membuat proteksi yang bagus dengan mengasumsikan penyusup mengetahui cara kerja sistem pengamanan.

2. Dapat diterima

Mekanisme harus mudah diterima, sehingga dapat digunakan secara benar dan mekanisme proteksi tidak mengganggu kerja pemakai dan pemenuhan kebutuhan otorisasi pengaksesan.

3. Pemeriksaan otoritas saat itu

Banyak sisten memeriksa ijin ketika file dibuka dan setelah itu (opersi lainnya) tidak diperiksa.

4. Kewenangan serendah mungkin

Program / pemakai sistem harusnya beroperasi dengan kumpulan wewenang serendah mungkin yang diperlukan untuk menyelesaikan tugasnya.

5. Mekanisme yang ekonomis

Mekanisme proteksi seharusnya sekecil dan sesederhana mungkin dan seragam sehingga mudah untuk verifikasi.

Pada keamanan, terdapat 2 masalah penting, yaitu:

1. Kehilangan data dapat disebabkan oleh:

  • Bencana: kebakaran, banjir, gempa bumi, perang, kerusuhan, dll.
  • Kesalahan perangkat keras: tidak berfungsinya pemroses, disk/tape tidak terbaca, kesalahan program.
  • Kesalahan manusia: kesalahan memasukkan data, eksekusi program yang salah.

2. Penyusup, terdiri dari:

  • Penyusup pasif, yaitu yang membaca data yang tidak diotorisasi.
  • Penyusup aktif, yaitu mengubah data yang tidak otorisasi.

Ancaman terhadap keamanan sistem informasi

Ancaman merupakan sesuatu hal yang dapat terjadi baik dari dalam sistem maupun dari luar sistem. Ancaman ini sendiri terbagi lagi dalam beberapa kategori yaitu ancaman lingkungan, ancaman manusia, dan ancaman alam.

  • Ancaman lingkungan adalah segala aktifitas yang terjadi disekitar perangkat keras yang digunakan atau letak fisik dari sekumpulan informasi. Ancaman ini bisa berupa terjadinya gangguan pada jaringan listrik, Kerusakan pada media tempat dimana diletakkan informasi. dll
  • Ancaman Manusia adalah ancaman yang paling serius. Ancaman ini bisa berupa pencurian, perubahan tanpa izin, perusakan yang dilakukan secara langsung melalui media fisik dimana informasi itu berada. Selain itu ancaman manusia juga bisa datang tanpa harus langsung berhadapan dengan media fisik, seperti adanya malicious code, virus, trojan, aktifitas hacking, DDOS metode, hingga social enginering.
  • Ancaman Alam juga harus menjadi basis pertimbangan dalam menerapkan manajemen sistem keamanan informasi. Kejadian bencana alam seperti banjir, tanah longsor, gempa bumi, petir atau kebakaran, sudah dapat di akomodir dengan menerapkan Perencanaan Recovery terhadap semua data informasi dengan metode backup dll.

Proteksi

Proteksi di sini berarti sebuah mekanisme untuk mengontrol akses dari program-program, proses-proses, atau user dari sumber daya yang dilakukan oleh sistem komputer. Obyek yang diproteksi dalam sistem operasi bisa berupa perangkat keras (seperti CPU, memori, disk, printer, dll) atau perangkat lunak (seperti program, proses, berkas, basis data, dll). 

Tujuan Proteksi

Semakin maju dan berkembangnya penggunaan sistem komputer, kebutuhuan untuk memproteksi integritas mereka juga mengalami peningkatan. Konon, proteksi ada untuk sistem operasi multi-programming, sehingga para user bisa dengan aman membagi logical name space, seperti direktori dari file-file, atau membagi physical name space, seperti memori. 

Konsep proteksi yang modern diciptakan untuk meningkatkan realibitas dari sistem kompleks manapun yang menggunakan model berbagi sumber daya (shared resources).

Proteksi dapat meningkatkan realibilitas dengan cara mendeteksi error-error yang tidak nampak pada interface diantara komponen-komponen subsistem. 

Deteksi dini untuk error pada interface seringkali dapat mencegah kontaminasi oleh subsistem yang mengalami malfungsi pada subsistem yang baik-baik saja.

Sistem proteksi harus memiliki fleksibilitas untuk dapat menangani berbagai macam kebijakan yang ada. Aturan untuk penggunaan resource bisa bermacam-macam, tergantung pada aplikasinya, dan mereka memungkinkan untuk diubah berulang kali. Untuk alasan ini, proteksi tidak dapat lagi dipandang sebagai bahan yang harus dipikirkan oleh desainer sistem operasi.

Prinsip Dasar Proteksi

Kadang-kadang, prinsip-prinsip yang membangun sering digunakan dalam sebuah proyek, pada kasus ini adalah desain sistem operasi. Dengan mengikuti prinsip-prinsip yang sudah dibentuk sebelumnya dapat menyederhanakan dan mempermudah proses desain dan berimbas pada sistem yang konsisten dan mudah dimengerti.

Sistem operasi yang mengikuti prinsip least privilege mengimplimentasikannya dalam program-program, system call, dan struktur data mereka, jadi ketika ada error/failure/compromise pada komponen tertentu hanya akan menghasilkan kerusakan minimum dan kemudian mengatasi kerusakan tadi.

Domain Proteksi

Sistem komputer merupakan gabungan dari banyak proses dan obyek. Obyek dalam hal ini kita artikan sebagai obyek hardware (seperti CPU, segmen memori, printer, disket, dan drive), dan obyek software (seperti berkas, program, dan semaphore). Tiap objek mempunyai nama yang khusus yang membedakan mereka dengan lainnya pada suatu sistem, dan tiap-tiap dari mereka dapat diakses hanya melalui operasi yang khusus pula. Secara esensial obyek adalah tipe data abstrak.

Sebuah proses harusnya hanya diizinkan untuk mengakses sumber daya dengan otorisasi tertentu. Selain itu, kapanpun sebuah proses harus dapat mengakses hanya sumber daya yang berkaitan dengan task yang hendak diselesaikan. Prinsip ini kemudian dikenal dengan nama prinsip need-to-know, dimana prinsip ini berguna untuk membatasi jumlah kerusakan sistem yang mungkin terjadi ketika terjadi kegagalan (faulty) pada proses.

Proteksi Objek

Objek yang perlu diproteksi :

1. Objek perangkat keras,

Misalnya pemroses, segment memori, terminal, diskdrive, printer, dll

2. Objek perangkat lunak,

Misalnya proses, file, basis data, semaphore, dll

Access Control

Pendekatan paling umum dalam masalah proteksi adalah untuk membuat akses tergantung pada identitas pengguna. Saat seorang pengguna meminta untuk mengakses suatu berkas, sistem operasi akan mengecek daftar akses yang berhubungan dengan berkas tersebut. Masalah utama dengan pendekatan ini adalah panjang dari daftar yang harus dibuat. Di sini pengguna dapat diklasifikasikan ke dalam tiga kelas:

  • Owner. Pengguna yang membuat berkas tersebut.
  • Group. Sekelompok pengguna yang berbagi berkas dan memiliki akses yang sama.
  • Universe. Semua pengguna yang lain.

Proteksi Berbasis Bahasa Komputer

Dengan semakin kompleknya sistem operasi seiring dengan mereka menyediakan high level user interface, tujuan dari proteksi menjadi lebih berkembang. Dalam perkembangan ini kita mengetahui bahwa designer dari sistem proteksi telah membuat sebuah ide yang mengacu pada bahasa pemograman khususnya pada konsep tipe data abstrak dan objek. Dan hal ini memiliki beberapa keuntungan yang sangat signifikan :

  • Proteksi yang dibutuhkan dapat dibuat dengan mudah daripada memprogram melalui sequence dari panggilan pada prosedur dari sebuah sistem operasi
  • Kebutuhan proteksi dapat didefinisikan sendiri-sendiri sesuai dengan sistem operasi yang ada
  • Cara untuk mengaplikasikannya tidak perlu harus disediakan oleh designer dari sub system
  • Notasi yang ada sangat alami dikarenakan access dari privilegesnya memiliki hubungan yang dekat dengan konsep linguist dari tipe data. 

Referensi

http://sriputrinori.blogspot.com/2015/12/sistem-proteksi-pada-sistem-operasi.html

https://slideplayer.info/slide/3092634/

https://bulelengkab.go.id/detail/artikel/pengertian-keamanan-sistem-informasi-67

https://www1-media.acehprov.go.id/uploads/Sadar__keamanan_informasi.pdf

https://surabaya.proxsisgroup.com/jenis-jenis-ancaman-terhadap-sistem-informasi/

https://krakataumedika.com/info-media/artikel/keamanan-sistem-informasi-manajemen-rumah-sakit

https://www.hendiku.xyz/2020/12/modul-sistem-operasi-pertemuan-ke-14.html

COMMENTS

Nama

soal,1,tugas,10,web,2,
ltr
item
Ifan Haidar: Proteksi dan Keamanan pada Sistem Operasi
Proteksi dan Keamanan pada Sistem Operasi
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjhBZRNIMIogNxNUW5aLYZ-LdOP8-Sz-Sd_S1SV-st1AU3zRVbUaRZGE99lHLi_kg-PmmQ4flvMM1FqkGKJGCfKXNLLvTK0IfrgfVjhFDzok1ri4y_TeTTGEPZ88OLAZcHpI7pvwaomkWpZ/w640-h416/1.jpg
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjhBZRNIMIogNxNUW5aLYZ-LdOP8-Sz-Sd_S1SV-st1AU3zRVbUaRZGE99lHLi_kg-PmmQ4flvMM1FqkGKJGCfKXNLLvTK0IfrgfVjhFDzok1ri4y_TeTTGEPZ88OLAZcHpI7pvwaomkWpZ/s72-w640-c-h416/1.jpg
Ifan Haidar
https://ifanhaidar.blogspot.com/2020/12/proteksi-dan-keamanan-pada-sistem.html
https://ifanhaidar.blogspot.com/
https://ifanhaidar.blogspot.com/
https://ifanhaidar.blogspot.com/2020/12/proteksi-dan-keamanan-pada-sistem.html
true
8452207612717116355
UTF-8
Loaded All Posts Not found any posts VIEW ALL Readmore Reply Cancel reply Delete By Home PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share to a social network STEP 2: Click the link on your social network Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy Table of Content