Rabu, 19 November 2014

By  No comments Edit This

Sistem Keamanan Komputer


SISTEM KEAMANAN KOMPUTER

Fungsi Sistem Operasi adalah melakukan kontrol dan manajemen perangkat keras serta operasi-operasi dasar sistem yang bias digunakan untuk mempermudah kegiatan manusia. Keamanan pada sistem komputer sangat dibutuhkan karena selalu mendapat serangan dari virus, spam dan lain-lain. Oleh karena itu haruslah mempunyai sistem keamanan komputer yang berkualitas  tinggi. Keamanan Sistem Komputer terbagi menjadi 3, yaitu :
A.   Keamanan Eksternal, berkaitan dengan pengamanan fasilitas computer dari penyusup,bencana alam dll.
B.   Keamanan Interface,berkaitan dengan identifikasi pemakai sembelum mengakses program dan data.
C.   Keamanan Internal,berkaitan dengan pengaman beragam kendali yang dibangun pada perangkat keras dan sistem operasi untuk menjaga integritas program dan data.
Pada Keamanan, terdapat 2 masalah penting, yaitu:
1.     Kehilangan Data
Misalkan: Bencana Alam, Perang, kesalahan  memasukkan atau mengeksekusi data dll.
2.     Penyusup
Misalkan: Penyusup Pasif dan Aktif, membaca dan mengubah data yang tidak di otorisasi.
Keamanan sistem dengan menggunakan protocol user, proaktif password, firewall, enkripsi yang mendukung, logging, mendeteksi penyusup, dan keamanan sistem file.

Karakteristik User datagram protocol yaitu :
Connectionless (tanpa koneksi): Pesan-pesan UDP akan dikirimkan tanpa harus dilakukan proses negosiasi koneksi antara dua host  yang hendak berukar informasi. 

ANCAMAN TERHADAP SISTEM KOMPUTER

Ancaman terhadap sistem komputer adalah program yang mengekploitasi kelemahan sistem komputer. Ancaman Komputer terbagi menjadi 2 Kategori yaitu program-program yang menggunakan dan tidak menggunakan inang.
Program-program yang memerlukan Inang, antara lain :
-         Logika Bomb, yaitu logic yang ditempelkan pada program computer agar memerikasa suatu kumpulan kondisi di sistem.
-         Trapdoor, yaitu titik masuk tak terdokumentasi rahasia di suatu program untuk memberikan akses tanpa metode-metode otenfikasi normal.
-         Trojan Horse, yaitu rutin tak terdokumentasi rahasia ditempelkan salam satu program berguna ini biasanya berupa replica atau duplikat virus.
-         Virus, yaitu kode yang ditempelkan dalam satu program yang menyebabkan pengkopian dirinya disisipkan ke satu program lain atau lebih

Program-program yang memerlukan Inang, antara lain :
Bacteria, yaitu program yang mengkonsumsi sumber daya sistem dengan mereplikasi dirinya sendiri.
Worm, yaitu program yang dapat mereplikasi dirinya dan mengirim kopian-kopian dari computer ke computer lewat hubungan jaringan. 

VIRUS

Virus merupakan software atau aplikasi yang merugikan pengguna(user).
Contoh Masalah yg ditimbulkan oleh virus antara lain :
·        Menghapus File tanpa diketahui
·        Menggandakan File yang diklik
·        Merusak program-program yang ada di computer kita
Virus mengalami siklus hidup 4 fase, yaitu:
1.                 Fase tidur (dormant phase)
2.                 Fase propagasi (propagation phase)
3.                 Fase pemicu (triggering phase)
4.                 Fase eksekusi (execution phase)
Klasifikasi tipe virus adalah sebagai berikut :
1.     Parasitic Virus, merupakan virus tradisional dan bentuk virus yang paling sering. Tipe ini mencatolkan dirinya ke file exe.
2.     Memory-resident virus, virus memuatkan diri ke memori utama sebagai bagian program yang menetap. Virus menginfeksi setiap program yang dieksekusi.
3.     Boot Sector Virus, virus menginfeksi master boot record atau boot record dan menyebarkan saat sistem di boot dari disk yang berisi virus.
4.     Stealth Virus, virus yang bentuknya telah dirancang agar dapat menyembunyikan diri dari deteksiperangkat lunak antivirus.
5.     Polymorphic Virus, virus bermutasi setiap kali melakukan infeksi. Deteksi dengan penandaan virus tersebut tidak dimungkinkan.
Solusi dan Pencegahan bilamana laptop kita terkena virus antara lain :
·        Tidak browsing ke sembarang web
·        Menyimpan data dengan enkripsi
·        Mendisable autorun
·        Menginstall Antivirus
·        Instal ulang PC dan scan hardisk memakai antivirus
·        Setiap menghubungkan flashdisk di scan terlebih dahulu sebelum di buka 

FIREWALL

Firewall adalah system untuk mengizinkan jalur jaringan yang di anggap aman dan untuk melalui dan mencegah jalur jaringan yang di anggap tidak aman. Firewall digunakan untuk membatasi apa saja yang memiliki akses terhadap jaringan dari luar. Firewall menjadi system yang mengatur keamanan dua macam jaringan.
·        Jenis-jenis firewall:

1.     Personal firewall
Fungsinya untuk melindungi sebuah computer yang terhubung ke jaringan dari akses yang tidak dikehendaki.
Contoh dari personal firewall adalah : Microsoft Windows Firewall,Symantec Norton personal firewall, kerio personal firewall dan lain-lain.
2.     Network firewall
Fungsinya untuk melindungi jaringan secara keseluruhan. Bisasanya dapat di temui dua jenis yakni sebuah perangkat sebagai sebuah software yang di install dalam sebuah server.
Contoh dari network firewall adalah Microsoft Internet Security and Acceleration Server (ISA Server), Cisco PIX, Cisco ASA.

Firewall memiliki beberapa fungsi yang sangat pening, dianataranya:
·        Mengatur dan mengontrol lalu lintas/jalur jaringan.
·        Melakukan autentifikasi terhadap akses
·        Melindungi sumber daya dalam jaringan privat
·        Mencatat semua kejadian, dan melaporkan kepada administrator



·        Firewall Linux

Adalah alat pengontrolan akses antar jaringan yang membuat linux dapat memmilih host yang berhak/tidak berhak mengaksesnya.
·        Fungsi firewall linux:
-         Analisa dan filtering paket, fungsinya memeriksa paket TCP.
-         Blocking content dan protocol, fungsinya membloking isi paket seperti applet java, activeX, Vbscript, Cookies
-         Autentikasi koneksi dan enkripsi, fungsinya menjalankan enkripsi dalam identitas user.
·        Tipe firewall linux :
-         Application-proxy firewall/Application Gateways
system proxy ini meneruskan / membagi paket-paket ke dalam jaringan internal. Contoh : software TIS FWTK (Tursted Information System Firewall Toolkit)
·        Network level Firewall,
fungsinya memfilter dan membloking paket dilakukan di router. Contoh : TCPWrappers, aplikasinya ada di /usr/sbin/tcpd. 

ENKRIPSI

Enkripsi adalah proses untuk mengacak atau memproteksi  data agar tidak bisa dibaca /diakses oleh pihak yang tidak bertanggung jawab. Kita harus menyertakan kunci agar data yang telah di enkripsi dapat di deskripsikan kembali, Ilmu yang mempelajari enkripsi adalah kriptografi.
          Program yang masih diipergunakan hingga kini adalah Rot-13, yang artinnya adalah merubah huruf menjadi 23 huruf di depannya, misalnya b menjadi o dan seterusnya.
          Dalam mengamankan sebuah jaringan ada hal yang harus diperhatikan/ dilindungi secara ekstra, yaitu keamanan shared directory file registry yang sangat vital dalam system operasi windows, karena disinilah system windows menyimpan konfigurasi windowsnya . selama beroperasi system ini akan menggunakan acuan atau proses registry dalam menjalankan system registry. Didalam sebuah proses registry terdapat sejumlah informasi seperti profil pengguna, pengaturan hardware(perangkat keras), daftar program yang terinstal oleh system operasi dan  pengaturan properties. Semua registry ini tersusun di dalam registry secara terurut (rapi) atas beberapa parameter dan membentuk kode bilangan seperti biner, decimal dan heksadesimal.
          Bagi seseorang yang bisa atau ahli dalam tweaking di windows, mereka dapat berkreasi  mengedit registry ataupun dapat menghilangkan system properties dan merubah tampilan  pada windows. Cara menjalankan program registry di windows pun dibilang cukup mudah caranya adalah dengan menekan tombol win+r(run) lalu ketikan regedit pada jendela run. Jangan sekali – kali merubah / mengedit jika tidak memahami apa itu registry dan fungsi – fungsi pada registry,  karena akan menyebabkan system pada windows tidak akan bekerja secara optimal.

PASSWORD

Dalam sebuah keamanan di komputer, password sangat berguna sekali dalam mengamankan sistem di komputer. Apabila dalam sebuah komputer tidak ada password maka sangat mudah sekali untuk di bobol oleh pengguna lain.  Syarat mengunakan password yang baik, antara lain adalah ;
1.     Gunakan password minimal 8 karakter. Usahakan dalam 8 karakter itu menggunakan angka dan huruf. Contoh “ c0b4d1c0b4”
2.     Pada saat kita membuat password, di usahakan jangan ada yang tau password kita kecuali orang orang yang kita percaya, untuk menghindari dari pencurian data
3.     Usahakan kita selalu ingat password yang kita bikin dan catat di hp,kertas atau di manapun agar kita selalu ingat
4.     Jangan menggunakan password dengan alamat rumah,tanggal lahir karna dapat di tebak oleh pengguna lain
5.     Ganti password secara berkala, minimal ganti password seminggu sekali
Cara membuat password di komputer kita tepat nya di sistem keamanan“BIOS”
1.     Masuk ke bios
2.     Kemudian ke security
3.     Masuk ke user password
4.     Create password “ usahakan menggunakan kombinasi angka dan huruf
5.     Confirm password
6.     Selamat password anda berhasil di buat

SISTEM KEAMANAN PADA LINUX
Komponen Arsitektur Keamanan Linux         :
1.     Akun Pemakai(User Account)
Keuntunganya :
·        Mudah dalam administrasi system
·        Masing masing user memiliki privacy yang ketat
·        Bila ada  kerusakan dalam system tidak berpengaruh kepada system secara keseluruhan
Macam User :

·        Root                : kontrol system file, user, sumber daya (devices) dan akses                                    jaringan
·        User                : Account dengan kekuasaan yang diatur oleh root dalam                                          melakukan aktifitas dalam system.
·        Group              : kumpulan user yang memiliki hak sharing yang sejenis                                          terhadap suatu devices tertentu.     

2.     Kontrol Akses secara Diskresi(Discretionary Access Control)
Adalah metode pembatasan yang ketat, yang meliputi :

·        Setiap akun memiliki username dan password sendiri
·        Setiap file/device memiliki atribut kepemilikan, group, dan user             umum.


3.     Kontrol Akses Jaringan(Network Access Control)
·        Firewall Linux
·        Enkripsi
·        Deteksi Penyusupan

KEAMANAN WINDOWS NT

Dibuat dari beberapa komponen yang bekerja secara bersama-sama
untuk memberikan keamanan logon dan access control list (ACL)
dalam NT :

  • LSA (Local security Authority) : menjamin user memiliki hak untuk mengakses system.
  • Proses logon : menerima permintaan logon dari user (logon interaktif dan logon remote), menanti masukan username dan password yang benar.
  • Security Account Manager (SAM) : dikenal juga sebagai directory service database, yang memelihara database untuk account user.
  • Security Reference Monitor (SRM) : memeriksa status izin user dalam mengakses dan hak user .




0 komentar:

Posting Komentar

Find Me On Instagram "@rio_masdha"