Materi 4-keamanan-komputer-keamanan-sistem-operasi

32
KEAMANAN KEAMANAN SISTEM OPERASI SISTEM OPERASI MATERI IV KEAMANAN KOMPUTER MATERI IV KEAMANAN KOMPUTER

description

 

Transcript of Materi 4-keamanan-komputer-keamanan-sistem-operasi

Page 1: Materi 4-keamanan-komputer-keamanan-sistem-operasi

KEAMANAN KEAMANAN SISTEM OPERASI SISTEM OPERASI

MATERI IV KEAMANAN KOMPUTERMATERI IV KEAMANAN KOMPUTER

Page 2: Materi 4-keamanan-komputer-keamanan-sistem-operasi

Sistem operasi adalah suatu perangkat lunak yang Sistem operasi adalah suatu perangkat lunak yang mengizinkan kiat “bercakap-cakap” dengan komputer.mengizinkan kiat “bercakap-cakap” dengan komputer. Sistem operasi dapat dibandingkan dengan sebuah Sistem operasi dapat dibandingkan dengan sebuah penerjemah yang menerjemahkan bahasa yang penerjemah yang menerjemahkan bahasa yang dimengerti manusia dengan bahasa yang dimengerti dimengerti manusia dengan bahasa yang dimengerti oleh mesin.oleh mesin.

Dengan sistem operasi, komputer dapat menegrti Dengan sistem operasi, komputer dapat menegrti semua tombol keyboard yang kita tekan, setiap semua tombol keyboard yang kita tekan, setiap pergeseran tombol mouse, setiap klik atau pemilihan pergeseran tombol mouse, setiap klik atau pemilihan menu dan sebagainya. menu dan sebagainya.

Sistem operasi jaringan adalah sebuah program yang Sistem operasi jaringan adalah sebuah program yang mengendalikan dan mengatur lalu lintas suatu network mengendalikan dan mengatur lalu lintas suatu network serta menyediakan pelayanan kepada komputer-serta menyediakan pelayanan kepada komputer-komputer yang terdapat pada network sangatlah komputer yang terdapat pada network sangatlah penting karena ia adalah inti dari suatu network itu penting karena ia adalah inti dari suatu network itu sendiri.sendiri.

Page 3: Materi 4-keamanan-komputer-keamanan-sistem-operasi

Pada jaringan intranet, untuk sistem operasi sangatlah bervariasi Pada jaringan intranet, untuk sistem operasi sangatlah bervariasi karena program aplikasi yang digunakan pada intranet hampit karena program aplikasi yang digunakan pada intranet hampit tidakterbatas. tidakterbatas.

Hal tersebut disebabkan karena protocol networking TCP/IP Hal tersebut disebabkan karena protocol networking TCP/IP yang digunakan pada jaringan intranet. Protokool ini seperti yang digunakan pada jaringan intranet. Protokool ini seperti yang digunakan pula pada internet adalah program yang yang digunakan pula pada internet adalah program yang bersifat terbuka dan platform independent, bersifat terbuka dan platform independent,

artinya dapat menghubungkan dua komputer dengan artinya dapat menghubungkan dua komputer dengan konfigurasi pernagkat keras atau lunak yang berbeda tanpa konfigurasi pernagkat keras atau lunak yang berbeda tanpa masalah. masalah.

Disinilah keuntungan dan kelebihan terbesar yang didapat Disinilah keuntungan dan kelebihan terbesar yang didapat dari jaringan yang menggunakan teknologi internet. Anda dari jaringan yang menggunakan teknologi internet. Anda dapat menggabungkan komponen-komponen apa saja yang dapat menggabungkan komponen-komponen apa saja yang disukai tanpa harus terikat oleh sistem operasi atau disukai tanpa harus terikat oleh sistem operasi atau program tertentu.program tertentu.

Page 4: Materi 4-keamanan-komputer-keamanan-sistem-operasi

Jenis – Jenis Sistem Operasi Jenis – Jenis Sistem Operasi JaringanJaringan

1. Windows NT1. Windows NTWindows NT terkenal karena kemampuannya networkingnya yang andal sehingga sebagai sistem operasi network pada nanyak institusi atau perusahaan. Windows NT adalah suatu sistem multitasking 32 bit yang mampu mendukung banyak pemakai dan cocok digunakan untuk intranet berskala kecil maupun besar. Windows NT tersedia dalam dua jenis yaitu Windows NT Server dan Windows NT workstation. Windows NT Server adalah sistem operasi server yang khusus dijalankan pada komputer server. NT server menggunakan model client server serta menggunakan antarmuka grafis yang mirip dengan windows 95. Karena kelengkapan dan keandalannya, Windows NT cocok digunakan sebagai sistem operasi jaringan intranet berskala menengah hingga berskala besar.

Page 5: Materi 4-keamanan-komputer-keamanan-sistem-operasi

2. UNIX

Unix adalah sistem operasi jaringan yang sudah terkenal karena keandalannya dalam mengelola network berskala besar. Anda bias menggunakan Unix sebagai sistem operasi jaringan intranet anda tetapi ada satu kelemahan yang paling utama pada Unix yaitu kerumitannya. Selain keandalannya, Unix juga terkenal karena kerumitannya dan lebih sukar dikelola daripada Windows NT. Namun tetap saja banyak institusi besar yang setia menggunakan Unix karena mereka tahu kehebatan sesungguhnnya dari Uix ini, seperti kemampuan multitasking 32-bit, kestabilan yang tinggi serta mampu pada berbagai jenis komputer, mulai dari komputer mikro hingga komputer mini dan mainframe.

Page 6: Materi 4-keamanan-komputer-keamanan-sistem-operasi

3. Novell Netware

Netware adalah salah satu sistem operasi yang paling banyak digunakan didunia, mulai daro organisasi berskala kecil hingga berskala besar. Pada Netware versi 4.11 mulai diterapkan peggunaan teknologi intranet dan internet yaitu penggunaan protocol TCP/IP untuk melengakapi protocol IPX milik Netware yang sifatntya agak kaku. Novell bahkan mulai mengembangkan pasarannya dengan khusus membuat aplikasi bernama intranetWare yang memiliki solusi lengkap untu intranet dan internet.

Page 7: Materi 4-keamanan-komputer-keamanan-sistem-operasi

4. Web Server Web server adalah sebuah program yang dijalankan pada komputer server, yang bertugas menyediakan jasa pelayanan intranet kepada komputer-komputer yang terhubung ke server. Web server menggunakan protocol TCP/IP yang bersifat terbuka sehingg dapat menggabungkan kombinasi perangkat keras, pernagkat lunak dan sistem operasi yang dipilih. Web server tidak banyak menggunakan tugas pemrosesan, ia kebanyakan hanya melayani permintan dari komputer-komputer client.

Page 8: Materi 4-keamanan-komputer-keamanan-sistem-operasi

5. Web Browser

Web browser atau sering disingkat dengan browser adalah program yang dijalankan pada komputer client yang digunakan untuk mengakases dan melihat halaman yang terdapat pada server. Jika anda pernah menggunakan internet, program browser ini seperti yang biasa digunakanoleh pengguna internet untuk menjelajahi situs-situs internet yag ada diseluruh dunia. Ada banyak program browser yang ada dipasaran tetapi yang paling banyk digunakan adalah Netscape Navogator dan Microsoft Internet Explorer.

Page 9: Materi 4-keamanan-komputer-keamanan-sistem-operasi

6. File HTML

Inti dari intranet adlah halaman-halaman intranet yang bias diakses oleh setiap orang pada perusahaan. Halaman tersebut sebenarnya adalah file teks biasa yang diformat dengan “kode-kode” tertentu dan disimpan dalam ekstensi HTM atau HTML. File-file HTML untuk intranet ini biasanya disimpan pada server sehingga dapat diakses oleh semua komputer client yang ingin membuka halaman intranet.

Page 10: Materi 4-keamanan-komputer-keamanan-sistem-operasi

Untuk mengelola suatu jaringan diperlukan adanya sistem operasi jaringan. Sistem operasi jaringan dibedakan menjadi dua berdasarkan tipe jaringannnya :

1. Jaringan Client-Server

Server adalah komputer yang menyediakan fasilitas bagi komputer-komputer lain didalam jaringan dan client adalah komputer-komputer yang menerima atau menggunakan fasilitas yang disediakan oleh server.

Server dijaringan tipe client-server disebut dengan Dedicated Server karena murni berperan sebagai server yang menyediakan fasilitas kepada workstation dan server tersebut tidak dapat berperan sebagai workstation.

Page 11: Materi 4-keamanan-komputer-keamanan-sistem-operasi

Keunggulan

Kecepatan akses lebih tinggi karena penyediaan fasilitas jaringan dan pengelolaannya dilakukan secara khusus oleh satu komputer (server) yang tidak dibebani dengan tugas lain sebagai workstation..

Sistem keamanan dan administrasi jaringan lebih baik, karena terdapat seorang pemakai yang bertugas sebagai administrator jaringan, yang mengelola administrasi dan sistem keamanan jaringan.

Sistem backup data lebih baik, karena pada jaringan client-server backup dilakukan terpusat di server, yang akan membackup seluruh data yang digunakan di dalam jaringan.

Page 12: Materi 4-keamanan-komputer-keamanan-sistem-operasi

Kelemahan

Biaya operasional relatif lebih mahal.

Diperlukan adanya satu komputer khusus yang berkemampuan lebih untuk ditugaskan sebagai server.

Kelangsungan jaringan sangat tergantung pada server. Bila server mengalami gangguan maka secara keseluruhan jaringan akan terganggu.

Page 13: Materi 4-keamanan-komputer-keamanan-sistem-operasi

2. Jaringan Peer To Peer

Bila ditinjau dari peran server di kedua tipe jaringan tersebut, maka server di jaringan tipe peer to peer diistilahkan non-dedicated server.

karena server tidak berperan sebagai server murni melainkan sekaligus dapat berperan sebagai workstation.

Page 14: Materi 4-keamanan-komputer-keamanan-sistem-operasi

Keunggulan

Antar komputer dalam jaringan dapat saling berbagi-pakai fasilitas yang dimilikinya seperti: harddisk, drive, fax/modem, printer.

Biaya operasional relatif lebih murah dibandingkan dengan tipe jaringan client-server, salah satunya karena tidak memerlukan adanya server yang memiliki kemampuan khusus untuk mengorganisasikan dan menyediakan fasilitas jaringan.

Kelangsungan kerja jaringan tidak tergantung pada satu server. Sehingga bila salah satu komputer/peer mati atau rusak, jaringan secara keseluruhan tidak akan mengalami gangguan.

Page 15: Materi 4-keamanan-komputer-keamanan-sistem-operasi

KelemahanTroubleshooting jaringan relatif lebih sulit, karena pada jaringan tipe peer to peer setiap komputer dimungkinkan untuk terlibat dalam komunikasi yang ada. Di jaringan client-server, komunikasi adalah antara server dengan workstation.

Unjuk kerja lebih rendah dibandingkan dengan jaringan client-server, karena setiap komputer/peer disamping harus mengelola pemakaian fasilitas jaringan juga harus mengelola pekerjaan atau aplikasi sendiri.

Sistem keamanan jaringan ditentukan oleh masing-masing user dengan mengatur keamanan masing-masing fasilitas yang dimiliki.

Karena data jaringan tersebar di masing-masing komputer dalam jaringan, maka backup harus dilakukan oleh masing-masing komputer tersebut.

Page 16: Materi 4-keamanan-komputer-keamanan-sistem-operasi

Dalam sistem jaringan Windows terdapat 2 jenis mode jaringan

1. Peer to Peer atau Workgroup Dalam sistem ini tidak terdapat server utama yang menjadi pengatur dan penyimpan konfigurasi jaringan secara terpusat. Setiap komputer dapat berfungsi sebagai klien dan server sekaligus.

2. Sistem Domain dengan Domain Controller

Merupakan sistem dimana terdapat server yang berfungsi menyimpan dan mengatur konfigurasi jaringan. Server utama disebut sebagai Domain Controller. Dalam pelajaran ini kita hanya akan membahas sistem domain karena tujuan penggunaan Windows 2000 Server akan dapat dimaksimalkan apabila berfungsi sebagai Domain Controller.

Page 17: Materi 4-keamanan-komputer-keamanan-sistem-operasi

Prinsip utama konfigurasi jaringan baik sistem workgroup maupun domain pada dasarnya sama, yaitu :Komputer dalam jaringan harus sudah dapat terkoneksi

di level network, yaitu dapat mengirim dan membalas ping satu sama lain. Untuk mengetesnya digunaan utility ping dari command prompt : Untuk mendukung hal ini maka setiap komputer dalam jaringan harus berada dalam satu subnet. Asumsinya adalah tidak terdapat router dalam jaringan, karena umumnya sebuah jaringan lokal hanya terdiri dari satu subnet saja.

Semua komputer dalam jaringan harus berada pada workgroup dan domain yang sama. Ini berarti antar komputer tersebut dapat saling terhubung satu sama lain dalam sebuha kelompok workgroup atau domain.

Setiap user sudah memiliki user account yang sesuai di DC. Dalam sistem domain maka setiap user yang akan mengakses sumber daya di jaringan haru sudah terdaftar namanya di DC. Ini untuk menjaga integrasi autentifikasi user dalam jaringan, sehingga tidak terdapat password dan user yang berbeda untuk setiap sumber daya yang ada.

Page 18: Materi 4-keamanan-komputer-keamanan-sistem-operasi

Proteksi & Sekuriti Sistem Proteksi & Sekuriti Sistem KomputerKomputer

Page 19: Materi 4-keamanan-komputer-keamanan-sistem-operasi

ProteksiProteksi

Implementasi pengamanan sangat Implementasi pengamanan sangat penting untuk menjamin sistem tidak penting untuk menjamin sistem tidak diinterupsi dan diganggu. Proteksi diinterupsi dan diganggu. Proteksi dan pengamanan terhadap dan pengamanan terhadap perangkat keras dan sistem operasi perangkat keras dan sistem operasi sama pentingnya. Sistem operasi sama pentingnya. Sistem operasi hanya satu bagian kecil dari seluruh hanya satu bagian kecil dari seluruh perangkat lunak di suatu sistem.perangkat lunak di suatu sistem.

Page 20: Materi 4-keamanan-komputer-keamanan-sistem-operasi

Domain ProteksiDomain Proteksi

Mekanisme proteksi sistem komputerMekanisme proteksi sistem komputerPada sistem komputer banyak objek yang perlu diproteksi, yaitu :Pada sistem komputer banyak objek yang perlu diproteksi, yaitu :1. Objek perangkat keras.1. Objek perangkat keras. Objek yang perlu diproteksi, antara lain :Objek yang perlu diproteksi, antara lain : - Pemroses.- Pemroses. - Segment memori.- Segment memori. - Terminal.- Terminal. - Disk drive.- Disk drive. - Printer.- Printer.2. Objek perangkat lunak.2. Objek perangkat lunak. Objek yang perlu diproteksi, antara lain :Objek yang perlu diproteksi, antara lain : - Proses.- Proses. - File.- File. - Basis data.- Basis data. - Semaphore.- Semaphore.

Page 21: Materi 4-keamanan-komputer-keamanan-sistem-operasi

Matriks pengaksesan objekMatriks pengaksesan objek

Masalah proteksi adalah mengenai cara mencegah Masalah proteksi adalah mengenai cara mencegah proses-proses mengakses objek-objek yang tidak proses-proses mengakses objek-objek yang tidak diotorisasi. Mekanisme ini juga harus memungkinkan diotorisasi. Mekanisme ini juga harus memungkinkan membatasi proses-proses ke suatu subset operasi-membatasi proses-proses ke suatu subset operasi-operasi legal yang diperlukan.operasi legal yang diperlukan.

Misalnya proses A dapat membaca file F, tapi tidak Misalnya proses A dapat membaca file F, tapi tidak menulisinya. Agar dapat menyediakan mekanisme menulisinya. Agar dapat menyediakan mekanisme proteksi berbeda dikembangkan berdasar konsep proteksi berbeda dikembangkan berdasar konsep domain. domain.

Domain adalah himpunan pasangan (hak, objek). Domain adalah himpunan pasangan (hak, objek). Tiap pasangan menspesifikasikan objek dan suatu Tiap pasangan menspesifikasikan objek dan suatu subset operasi yang dapat dilakukan terhadapnya. subset operasi yang dapat dilakukan terhadapnya. Hak dalam konteks ini berarti ijin melakukan suatu Hak dalam konteks ini berarti ijin melakukan suatu operasi.operasi.

Page 22: Materi 4-keamanan-komputer-keamanan-sistem-operasi

Cara penyimpanan Cara penyimpanan informasi anggota domaininformasi anggota domain

Secara konseptual adalah berupa Secara konseptual adalah berupa satu matriks besar, dimana :satu matriks besar, dimana :

o Baris menunjukkan domain.o Baris menunjukkan domain.

o Kolom menunjukkan objek.o Kolom menunjukkan objek.

Page 23: Materi 4-keamanan-komputer-keamanan-sistem-operasi

KapabilitasKapabilitas Cara lain adalah memecah matrik perbaris. Cara lain adalah memecah matrik perbaris.

Diasosiasikan tiap proses satu daftar objek yang Diasosiasikan tiap proses satu daftar objek yang boleh diakses, bila terdapat tanda operasi yang boleh diakses, bila terdapat tanda operasi yang diijinkan padanya atau domainnya.diijinkan padanya atau domainnya.

Senarai ini disebut senarai kapabilitas Senarai ini disebut senarai kapabilitas (capabilities list).(capabilities list).

Page 24: Materi 4-keamanan-komputer-keamanan-sistem-operasi

AntivirusAntivirusPerkembangan program antivirus dapat Perkembangan program antivirus dapat

diperiode diperiode menjadi empat generasi, yaitumenjadi empat generasi, yaitu1. Generasi pertama : sekedar scanner 1. Generasi pertama : sekedar scanner

sederhana.sederhana.2. Generasi kedua : scanner yang pintar 2. Generasi kedua : scanner yang pintar

(heuristic scanner).(heuristic scanner).3. Generasi ketiga : jebakan-jebakan aktivitas 3. Generasi ketiga : jebakan-jebakan aktivitas

(activity trap).(activity trap).4. Generasi keempat : proteksi penuh (full 4. Generasi keempat : proteksi penuh (full

featured protection).featured protection).

Page 25: Materi 4-keamanan-komputer-keamanan-sistem-operasi

KeamananKeamanan

Keamanan sistem terbagi menjadi tiga, Keamanan sistem terbagi menjadi tiga,

1. Keamanan eksternal (external 1. Keamanan eksternal (external security).security).

2. Keamanan interface pemakai (user2. Keamanan interface pemakai (user

interface security).interface security).

3. Keamanan internal (internal 3. Keamanan internal (internal security).security).

Page 26: Materi 4-keamanan-komputer-keamanan-sistem-operasi

Masalah-masalah Masalah-masalah keamanankeamanan

Terdapat dua masalah penting, yaitu :Terdapat dua masalah penting, yaitu : a. Kehilangan data (data loss).a. Kehilangan data (data loss). a.1. Bencana.a.1. Bencana. a.2. Kesalahan perangkat keras dana.2. Kesalahan perangkat keras dan perangkat lunak.perangkat lunak. a.3. Kesalahan/kelalaian manusia.a.3. Kesalahan/kelalaian manusia. b. Penyusup (hacker).b. Penyusup (hacker). b.1. Penyusup pasif,b.1. Penyusup pasif, b.2 Penyusup aktif,b.2 Penyusup aktif,

Page 27: Materi 4-keamanan-komputer-keamanan-sistem-operasi

Otentifikasi pemakaiOtentifikasi pemakai

- Kebanyakan proteksi didasarkan asumsi sistem - Kebanyakan proteksi didasarkan asumsi sistem mengetahui identitas pemakai.mengetahui identitas pemakai.- Masalah identifikasi pemakai ketika login disebut - Masalah identifikasi pemakai ketika login disebut otentifikasi pemakai (user authentication).otentifikasi pemakai (user authentication).- Kebanyakan metode otentifikasi didasarkan pada - Kebanyakan metode otentifikasi didasarkan pada tiga cara, yaitu :tiga cara, yaitu : 1. Sesuatu yang diketahui pemakai1. Sesuatu yang diketahui pemakai 2. Sesuatu yang dimiliki pemakai2. Sesuatu yang dimiliki pemakai 3. Sesuatu mengenai (ciri) pemakai3. Sesuatu mengenai (ciri) pemakai

Page 28: Materi 4-keamanan-komputer-keamanan-sistem-operasi

Ancaman ProgramAncaman Program

1. Bacteria.1. Bacteria.

2. Logic bomb.2. Logic bomb.

3. Trapdoor.3. Trapdoor.

4. Trojan horse.4. Trojan horse.

5. Virus.5. Virus.

6. Worm.6. Worm.

Page 29: Materi 4-keamanan-komputer-keamanan-sistem-operasi

Ancaman SistemAncaman Sistem

1. Interupsi (interuption).1. Interupsi (interuption).

2. Intersepsi (interception).2. Intersepsi (interception).

3. Modifikasi (modification).3. Modifikasi (modification).

4. Fabrikasi (fabrication).4. Fabrikasi (fabrication).

Page 30: Materi 4-keamanan-komputer-keamanan-sistem-operasi

Monitoring AncamanMonitoring Ancaman

1. Rancangan sistem seharusnya 1. Rancangan sistem seharusnya publik.publik.

2. Dapat diterima.2. Dapat diterima.

3. Pemeriksaan otoritas saat itu.3. Pemeriksaan otoritas saat itu.

4. Kewenangan serendah mungkin.4. Kewenangan serendah mungkin.

5. Mekanisme yang ekonomis.5. Mekanisme yang ekonomis.

Page 31: Materi 4-keamanan-komputer-keamanan-sistem-operasi

EnkripsiEnkripsi

Enkripsi, teknik penyandian data Enkripsi, teknik penyandian data kedalam bentuk baru tanpa kedalam bentuk baru tanpa mengubah nilai mengubah nilai

Digunakan untuk melindungi data Digunakan untuk melindungi data dari pengaksesan yang tidak ter-dari pengaksesan yang tidak ter-otorisasiotorisasi

Data yang sudah di enkripsi, dapat di Data yang sudah di enkripsi, dapat di baca dengan melakukan dekripsibaca dengan melakukan dekripsi

Page 32: Materi 4-keamanan-komputer-keamanan-sistem-operasi

Terima Terima KasihKasih