Pada dasarnya seorang pengguna komputer sangat membutuhkan rasa kenyamanan ketika sedang mengoperasikannya. Berbicara mengenai keamanan sist...
Pada dasarnya seorang pengguna komputer sangat membutuhkan rasa kenyamanan ketika sedang mengoperasikannya. Berbicara mengenai keamanan sistem, ada dua hal yang sering diperdebatkan yaitu mengenai istilah keamanan dan proteksi.
Proteksi biasanya menyangkut faktor -faktor internal sistem yang ada di dalam komputer. Sedangkan keamanan mempertimbangkan faktor-faktor eksternal (lingkungan) di luar sistem dan faktor proteksi terhadap sumber daya sistem.
Sistem operasi hanya satu porsi kecil dari seluruh perangkat lunak di suatu sistem. Tetapi karena peran sistem operasi mengendalikan pengaksesan ke sumber daya, dimana perangkat lunak lain meminta pengaksesan, maka sistem operasi menempati posisi yang penting dalam pengamanan sistem.
Keamanan sistem operasi merupakan bagian masalah sistem komputer secara total tapi telah menjadi bagian yang meningkat kepetingannya.
Pengamanan sistem operasi berati kecil jika setiap orang dapat berjalan melenggang diruang sistem komputer. Pengaman secara fisik dengan membatasi pengaksesan fisik secara langsung dengan fasilitas sistem komputer harus dilakukan juga.
Keamanan sistem komputer adalah untuk menjamin sumber daya tidak digunakan atau dimodifikasi orang tak diotorisasi. Pengamanan termasuk masalah teknis, manajerial, legallitas, dan politis.
3 Keamanan sistem
1. Keamanan eksternal (External security)
Keamanan eksternal berkaitan dengan pengamanan fasilitas komputer dari penyusup dan bencana seperti kebakaran atau kebanjiran.
2. Keamanan interface pemakai (user interface security)
Keamana interface pemakai berkaitan dengan identifikasi pemakai sebelum pemakai diizinkan mengakses program dan data yang disimpan.
3. Keamanan internal ( Internal security )
Keamanan internal berkaitan dengan pengamanan beragam kendali yang dibangun pada perangkat keras dan sistem operasi yang menjamin operasi yang handal dan tak terkorupsi untuk menjaga intergritas program dan data
Kebutuhan keamanan sistem operasi
1. Kerahasiaan / secrecy, diantaranya privasi
Keterjaminan bahwa informasi di sistem operasi hanya dapat diakses oleh pihak-pihak yang terotorisasi dan modifikasi tetap menjaga konsistensi dan keutuhan data di sistem
2. Integritas / integrity
Keterjaminan bahwa sumber daya sistem operasi hanya dapat dimodifikasi oleh pihak-pihak yang terotorisasi
3. Ketersediaan / availability
Keterjaminan bahwa sumber daya sistem operasi tersedia bagi pihak-pihak yang diotorisasi saat diperlukan
Prinsip Pengamanan Sistem Operasi
Petunjuk prinsip-prinsip pengamanan sistem operasi, yaitu :
1. Rancangan sistem seharusnya public
Tidak tergantung pada kerahasiaan rancangan mekanisme pengamanan. Membuat proteksi yang bagus dengan mengasumsikan penyusup mengetahui cara kerja sistem pengamanan.
2. Dapat diterima
Mekanisme harus mudah diterima, sehingga dapat digunakan secara benar dan mekanisme proteksi tidak mengganggu kerja pemakai dan pemenuhan kebutuhan otorisasi pengaksesan.
3. Pemeriksaan otoritas saat itu
Banyak sisten memeriksa ijin ketika file dibuka dan setelah itu (opersi lainnya) tidak diperiksa.
4. Kewenangan serendah mungkin
Program / pemakai sistem harusnya beroperasi dengan kumpulan wewenang serendah mungkin yang diperlukan untuk menyelesaikan tugasnya.
5. Mekanisme yang ekonomis
Mekanisme proteksi seharusnya sekecil dan sesederhana mungkin dan seragam sehingga mudah untuk verifikasi.
Pada keamanan, terdapat 2 masalah penting, yaitu:
1. Kehilangan data dapat disebabkan oleh:
- Bencana: kebakaran, banjir, gempa bumi, perang, kerusuhan, dll.
- Kesalahan perangkat keras: tidak berfungsinya pemroses, disk/tape tidak terbaca, kesalahan program.
- Kesalahan manusia: kesalahan memasukkan data, eksekusi program yang salah.
2. Penyusup, terdiri dari:
- Penyusup pasif, yaitu yang membaca data yang tidak diotorisasi.
- Penyusup aktif, yaitu mengubah data yang tidak otorisasi.
Ancaman terhadap keamanan sistem informasi
Ancaman merupakan sesuatu hal yang dapat terjadi baik dari dalam sistem maupun dari luar sistem. Ancaman ini sendiri terbagi lagi dalam beberapa kategori yaitu ancaman lingkungan, ancaman manusia, dan ancaman alam.
- Ancaman lingkungan adalah segala aktifitas yang terjadi disekitar perangkat keras yang digunakan atau letak fisik dari sekumpulan informasi. Ancaman ini bisa berupa terjadinya gangguan pada jaringan listrik, Kerusakan pada media tempat dimana diletakkan informasi. dll
- Ancaman Manusia adalah ancaman yang paling serius. Ancaman ini bisa berupa pencurian, perubahan tanpa izin, perusakan yang dilakukan secara langsung melalui media fisik dimana informasi itu berada. Selain itu ancaman manusia juga bisa datang tanpa harus langsung berhadapan dengan media fisik, seperti adanya malicious code, virus, trojan, aktifitas hacking, DDOS metode, hingga social enginering.
- Ancaman Alam juga harus menjadi basis pertimbangan dalam menerapkan manajemen sistem keamanan informasi. Kejadian bencana alam seperti banjir, tanah longsor, gempa bumi, petir atau kebakaran, sudah dapat di akomodir dengan menerapkan Perencanaan Recovery terhadap semua data informasi dengan metode backup dll.
Proteksi
Proteksi di sini berarti sebuah mekanisme untuk mengontrol akses dari program-program, proses-proses, atau user dari sumber daya yang dilakukan oleh sistem komputer. Obyek yang diproteksi dalam sistem operasi bisa berupa perangkat keras (seperti CPU, memori, disk, printer, dll) atau perangkat lunak (seperti program, proses, berkas, basis data, dll).
Tujuan Proteksi
Semakin maju dan berkembangnya penggunaan sistem komputer, kebutuhuan untuk memproteksi integritas mereka juga mengalami peningkatan. Konon, proteksi ada untuk sistem operasi multi-programming, sehingga para user bisa dengan aman membagi logical name space, seperti direktori dari file-file, atau membagi physical name space, seperti memori.
Konsep proteksi yang modern diciptakan untuk meningkatkan realibitas dari sistem kompleks manapun yang menggunakan model berbagi sumber daya (shared resources).
Proteksi dapat meningkatkan realibilitas dengan cara mendeteksi error-error yang tidak nampak pada interface diantara komponen-komponen subsistem.
Deteksi dini untuk error pada interface seringkali dapat mencegah kontaminasi oleh subsistem yang mengalami malfungsi pada subsistem yang baik-baik saja.
Sistem proteksi harus memiliki fleksibilitas untuk dapat menangani berbagai macam kebijakan yang ada. Aturan untuk penggunaan resource bisa bermacam-macam, tergantung pada aplikasinya, dan mereka memungkinkan untuk diubah berulang kali. Untuk alasan ini, proteksi tidak dapat lagi dipandang sebagai bahan yang harus dipikirkan oleh desainer sistem operasi.
Prinsip Dasar Proteksi
Kadang-kadang, prinsip-prinsip yang membangun sering digunakan dalam sebuah proyek, pada kasus ini adalah desain sistem operasi. Dengan mengikuti prinsip-prinsip yang sudah dibentuk sebelumnya dapat menyederhanakan dan mempermudah proses desain dan berimbas pada sistem yang konsisten dan mudah dimengerti.
Sistem operasi yang mengikuti prinsip least privilege mengimplimentasikannya dalam program-program, system call, dan struktur data mereka, jadi ketika ada error/failure/compromise pada komponen tertentu hanya akan menghasilkan kerusakan minimum dan kemudian mengatasi kerusakan tadi.
Domain Proteksi
Sistem komputer merupakan gabungan dari banyak proses dan obyek. Obyek dalam hal ini kita artikan sebagai obyek hardware (seperti CPU, segmen memori, printer, disket, dan drive), dan obyek software (seperti berkas, program, dan semaphore). Tiap objek mempunyai nama yang khusus yang membedakan mereka dengan lainnya pada suatu sistem, dan tiap-tiap dari mereka dapat diakses hanya melalui operasi yang khusus pula. Secara esensial obyek adalah tipe data abstrak.
Sebuah proses harusnya hanya diizinkan untuk mengakses sumber daya dengan otorisasi tertentu. Selain itu, kapanpun sebuah proses harus dapat mengakses hanya sumber daya yang berkaitan dengan task yang hendak diselesaikan. Prinsip ini kemudian dikenal dengan nama prinsip need-to-know, dimana prinsip ini berguna untuk membatasi jumlah kerusakan sistem yang mungkin terjadi ketika terjadi kegagalan (faulty) pada proses.
Proteksi Objek
Objek yang perlu diproteksi :
1. Objek perangkat keras,
Misalnya pemroses, segment memori, terminal, diskdrive, printer, dll
2. Objek perangkat lunak,
Misalnya proses, file, basis data, semaphore, dll
Access Control
Pendekatan paling umum dalam masalah proteksi adalah untuk membuat akses tergantung pada identitas pengguna. Saat seorang pengguna meminta untuk mengakses suatu berkas, sistem operasi akan mengecek daftar akses yang berhubungan dengan berkas tersebut. Masalah utama dengan pendekatan ini adalah panjang dari daftar yang harus dibuat. Di sini pengguna dapat diklasifikasikan ke dalam tiga kelas:
- Owner. Pengguna yang membuat berkas tersebut.
- Group. Sekelompok pengguna yang berbagi berkas dan memiliki akses yang sama.
- Universe. Semua pengguna yang lain.
Proteksi Berbasis Bahasa Komputer
Dengan semakin kompleknya sistem operasi seiring dengan mereka menyediakan high level user interface, tujuan dari proteksi menjadi lebih berkembang. Dalam perkembangan ini kita mengetahui bahwa designer dari sistem proteksi telah membuat sebuah ide yang mengacu pada bahasa pemograman khususnya pada konsep tipe data abstrak dan objek. Dan hal ini memiliki beberapa keuntungan yang sangat signifikan :
- Proteksi yang dibutuhkan dapat dibuat dengan mudah daripada memprogram melalui sequence dari panggilan pada prosedur dari sebuah sistem operasi
- Kebutuhan proteksi dapat didefinisikan sendiri-sendiri sesuai dengan sistem operasi yang ada
- Cara untuk mengaplikasikannya tidak perlu harus disediakan oleh designer dari sub system
- Notasi yang ada sangat alami dikarenakan access dari privilegesnya memiliki hubungan yang dekat dengan konsep linguist dari tipe data.
Referensi
http://sriputrinori.blogspot.com/2015/12/sistem-proteksi-pada-sistem-operasi.html
https://slideplayer.info/slide/3092634/
https://bulelengkab.go.id/detail/artikel/pengertian-keamanan-sistem-informasi-67
https://www1-media.acehprov.go.id/uploads/Sadar__keamanan_informasi.pdf
https://surabaya.proxsisgroup.com/jenis-jenis-ancaman-terhadap-sistem-informasi/
https://krakataumedika.com/info-media/artikel/keamanan-sistem-informasi-manajemen-rumah-sakit
https://www.hendiku.xyz/2020/12/modul-sistem-operasi-pertemuan-ke-14.html
COMMENTS