Sistem operasi
adalah seperangkat program yang mengelola sumber daya perangkat keras komputer
atau hardware, dan menyediakan layanan umum untuk aplikasi perangkat lunak.
Sistem operasi adalah jenis yang paling penting dari perangkat lunak sistem
dalam sistem komputer. Tanpa sistem operasi, pengguna tidak dapat menjalankan
program aplikasi pada komputer mereka, kecuali program aplikasi booting. Sistem
operasi mempunyai penjadwalan yang sistematis mencakup perhitungan penggunaan
memori, pemrosesan data, penyimpanan data, dan sumber daya lainnya.
Jadi dengan
kata lain system operasi adalah sesuatu, dalam hal ini perangkat lunak. Yang
menghubungkan pengguna dengan perangkat lunak aplikasi dan perangkat keras
keras komputer.
Sistem operasi
sebagai penghubung antar pengguna dan perangkat keras memiliki sistem keamanan
untuk menjamin sumber daya yang dimiliki pengguna tidak dicuri, digunakan atau
dimodifikasi orang yang tidak bertanggung jawab baik itu secara offline
(langsung) ataupun (online).
Berikut
keamanan yang umumnya digunakan system operasi untuk menjaga sumber daya :
OTENTIFIKASI PEMAKAI
Sistem keamanan dengan otentifikasi adalah kegiatan
pencocokan informasi pemakai resmi komputer dengan data yang sebelumnya telah
ada dalam sistem keamanan.
Kebanyakan metode otentifikasi didasarkan pada tiga cara,
yaitu :
1.
Sesuatu yang diketahui pemakai, misalnya :
·
Password.
·
Kombinasi kunci.
·
Nama kecil ibu mertua.
·
Dan sebagainya
2.
Sesuatu yang dimiliki pemakai, misalnya :
·
Badge.
·
Kartu identitas.
·
Kunci.
·
Dan sebagainya.
3.
Sesuatu mengenai (ciri) pemakai, misalnya :
·
Sidik jari.
·
Suara.
·
Foto.
·
Tanda tangan.
PEMBATASAN
Pembatasan-pembatasan dapat
dilakukan sehingga memperkecil peluang penembusan oleh pemakai yang tak
diinginkan, misalnya :
1.
Pembatasan login.
Login hanya
diperbolehkan :
·
Pada terminal
tertentu.
·
Hanya ada waktu
dan hari tertentu.
·
Pembatasan
dengan call-back.
Login dapat
dilakukan siapapun. Bila telah sukses login, sistem segera memutuskan
koneksi dan memanggil nomor telepon yang telah disepakati. Penyusup tidak
dapat menghubungi lewat sembarang saluran telepon, tapi hanya pada saluran
telepon tertentu.
2.
Pembatasan jumlah usaha login.
Login dibatasi
sampai tiga kali dan segera dikunci dan diberitahu ke administrator.
Semua login
direkam dan sistem operasi melaporkan informasi-informasi berikut :
·
Waktu, yaitu
waktu pemakai login.
·
Terminal, yaitu
terminal dimana pemakai login.
*Selain ancaman-ancaman dari seseorang secara langsung, ada
juga ancaman canggih terhadap sistem komputer yaitu program yang
mengeksploitasi kelemahan sistem operasi atau yang banyak dikenal orang sebagai
virus.
Terdapat taksonomi ancaman perangkat lunak atau klasifikasi program jahat
(malicious program), yaitu :
1. Program-program yang
memerlukan program inang (host program).
Fragmen program
tidak dapat mandiri secara independen dari suatu program aplikasi, program
utilitas atau program sistem.
2. Program-program yang tidak
memerlukan program inang.
Program sendiri
yang dapat dijadwalkan dan dijalankan oleh sistem operasi.
Pembagian atau
taksonomi menghasilkan tipe-tipe program jahat sebagai berikut :
1. Bacteria.
2. Logic bomb.
3. Trapdoor.
4. Trojan horse.
5. Virus.
6. Worm.
Tipe-tipe virus
Saat ini
perkembangan virus masih berlanjut, terjadi perlombaan antara penulis virus dan
pembuat antivirus. Begitu satu tipe dikembangkan antivirusnya, tipe virus yang
lain muncul. Klasifikasi tipe virus adalah sebagai berikut :
1. Parasitic
virus.
2. Memory
resident virus.
3. Boot sector
virus.
4. Stealth
virus.
5. Polymorphic
virus.
Antivirus
Solusi ideal
terhadap ancaman virus adalah pencegahan. Jaringan diijinkan
virus masuk ke sistem. Sasaran ini, tak mungkin dilaksanakan
sepenuhnya.
Pencegahan dapat mereduksi sejumlah serangan virus. Setelah
pencegahan
terhadap masuknya virus, maka pendekatan berikutnya yang
dapat dilakukan
adalah :
1.
Deteksi.
Begitu infeksi telah terjadi, tentukan apakah infeksi
memang telah terjadi dan cari lokasi virus.
2.
Identifikasi.
Begitu virus terdeteksi maka identifikasi virus yang
menginfeksi program.
3.
Penghilangan.
Begitu virus
dapat diidentifikasi maka hilangkan semua jejak virus dari program yang
terinfeksi dan program dikembalikan ke semua (sebelum terinfeksi). Jika deteksi
virus sukses dilakukan, tapi identifikasi atau penghilangan jejak tidak dapat
dilakukan, maka alternatif yang dilakukan adalah menghapus program yang
terinfeksi dan kopi kembali backup program yang masih bersih. Sebagaimana virus
berkembang dari yang sederhana menjadi semakin canggih, begitu juga paket
perangkat lunak antivirus. Saat ini program antivirus semakin kompleks dan
canggih.
Daftar Pustaka
Komentar
Posting Komentar