Langsung ke konten utama

Keamanan Sistem Operasi

Nama : Arvio Abe Suhendar

Kelas : 3IA06

NPM : 51419074

Sistem Keamanan Komputer


1. Apa fungsi dari Sistem Operasi ?

Fungsi dari sistem operasi antara lain :

  • Manajemen Memori
  • Manajemen File
  • Manajemen Proses
  • Manajemen I/O
  • Antarmuka Pengguna

2. Apa yang menyebabkan perlunya untuk mengamankan sistem operasi ?
Antara lain :
  • Sistem operasi hanya satu bagian kecil dari seluruh perangkat lunak di suatu sistem
  • Proteksi dan pengamanan terhadap hardware dan sistem operasi sama pentingnya
  • Keamanan sistem operasi adalah bagian masalah keamanan sistem komputer secara total
  • Implementasi pengamanan sangat penting untuk menjamin sistem tidak diganggu dan diinterupsi
  • Karena sistem operasi mengendalikan pengaksesan ke sumber daya, dimana software lain meminta akses sumber daya lewat sistem operasi.

3. Sebutkan dan jelaskan bentuk-bentuk serangan terhadap sistem operasi !
Ada ancaman yang dimana pada sistem operasi windows, antara lain :
  1. Microsoft SQL Server (MSSQL)
  2. Internet Explorer (IE)
  3. Windows Scripting Host (WSH)
  4. Microsoft Outlook & Outlook Express
  5. Simple Network Management Protocol
  6. Windows Peer to Peer File Sharing (P2P)
  7. Internet Information Services (IIS)
  8. Windows Authentication (termasuk LM Hashing)
  9. Microsoft Data Access Components (MDAC)
  10. Windows Remote Access Services (termasuk NetBIOS, Anonymous Iogon, Remote Registry, RPC DOM)
Ada ancaman yang dimana pada sistem operasi Unix, antara lain :
  1. BIND Domain System 
  2. Apache Web Server
  3. Remote Procedure Calls (RPC)
  4. Secure Shell (SSH)
  5. Simple Network Management Protocol (SNMP)
  6. Open Secure Sockets Layer (SSL)
  7. Misconfiguration of Enterprise Services NIS/NFS
  8. Clear Text Services
  9. Sendmail
  10. General UNIX Authentication Acounts with No Passwords or Weak Passwords

Ada istilah yang bernama vulnerabilitas.
Vulnerabilitas adalah keadaan dimana :
  • Memungkinkan penyerang mengeksekusi perintah sebagai user lainnya
  • Memungkinkan penyerang memalsukan diri sebagai pihak lain
  • Memungkinkan penyerang melakukan denial of service
  • Memungkinkan penyerang mengakses data yang berbeda dengan batasan akses untuk data tersebut
Contoh vulnerabilitas universal antara lain :
  • Password default (remote command execution)
  • Smurf (denial of service dengan flooding jaringan)
  • Phf (remote command execution sebagai user "nobody")
  • Rpc.ttdbserved (remote command execution sebagai root)
  • File password yang writeable secara bebas
  • Permasalahan denial of service yang memungkinkan penyerang untuk menyebabkan blue death screen

Ada juga istilah yang bernama exposure, yaitu keadaan dimana : 
  • Memungkinkan penyerang menyembunyikan aktivitas
  • Memungkinkan penyerang mengambil informasi
  • Dianggap sebagai masalah yang berkaitan dengan kebijakan kemanan tertentu
  • Titik masuk utama penyerang bisa memperoleh akses ke sistem atau data
  • Menyertakan suatu kemampuan yang berprilaku seolah-olah seperti yang diinginkan, tetapi bisa dilakukan compromise dengan mudah

Contoh dari exposure antara lain :
  • Pemakaian aplikasi atau service yang bisa diserang dengan sukses memakai metode brute force
  • Menjalankan service yang biasa menjadi titik serangan (Misal HTTP, FTP, SMTP)
  • Setting dan konfigurasi yang tidak tepat pada kebijakan audit windows NT
  • Menjalankan service semacam finger (berguna untuk mengambil informasi, tapi membuatnya seperti "mengiklankan" sistem bagi penyerang)


Komentar

Posting Komentar

Postingan populer dari blog ini

Apa itu Web dan Web 3.0 ?

  Pengertian Web          Pasti pada sering mendengar tentang web yang dimana ada di browser kalian masing-masing. Tapi, apakah kalian tau apa itu web ? Web adalah halaman yang dimana di halaman tersebut mempunyai informasi. Informasi tersebut bisa berupa gambar, suara, video, teks, atau lainnya. Web itu ditulis dalam format HTML (   (Hyper Text Markup Language). Web adalah nama umum dari WWW (World Wide Web).   Tujuan dengan dibuatnya web adalah bisa untuk memberikan informasi yang berguna kepada pengguna web dan khususnya kepada para pembaca web tersebut. Pengertian Web 3.0           Web 3.0 adalah bisa dibilang sebagai evolusi dari web 2.0. Web 3.0 disebut juga sebagai semantic web. Semantic Web adalah web yang dimana konten yang ditampilkan tidak hanya dalam format bahasa manusia, tetapi bisa juga format tersebut bisa dibaca dan digunakan oleh mesin. Konsep yang digunakan oleh web 3.0 ini adalah dengan AI (Ar...
Posting Komentar
Baca selengkapnya