Keamanan Sistem Operasi

Nama : Arvio Abe Suhendar

Kelas : 3IA06

NPM : 51419074

Sistem Keamanan Komputer

1. Apa fungsi dari Sistem Operasi ?

Fungsi dari sistem operasi antara lain :

• Manajemen Memori
• Manajemen File
• Manajemen Proses
• Manajemen I/O
• Antarmuka Pengguna

2. Apa yang menyebabkan perlunya untuk mengamankan sistem operasi ?

Antara lain :

• Sistem operasi hanya satu bagian kecil dari seluruh perangkat lunak di suatu sistem
• Proteksi dan pengamanan terhadap hardware dan sistem operasi sama pentingnya
• Keamanan sistem operasi adalah bagian masalah keamanan sistem komputer secara total
• Implementasi pengamanan sangat penting untuk menjamin sistem tidak diganggu dan diinterupsi
• Karena sistem operasi mengendalikan pengaksesan ke sumber daya, dimana software lain meminta akses sumber daya lewat sistem operasi.

3. Sebutkan dan jelaskan bentuk-bentuk serangan terhadap sistem operasi !

Ada ancaman yang dimana pada sistem operasi windows, antara lain :

1. Microsoft SQL Server (MSSQL)
2. Internet Explorer (IE)
3. Windows Scripting Host (WSH)
4. Microsoft Outlook & Outlook Express
5. Simple Network Management Protocol
6. Windows Peer to Peer File Sharing (P2P)
7. Internet Information Services (IIS)
8. Windows Authentication (termasuk LM Hashing)
9. Microsoft Data Access Components (MDAC)
10. Windows Remote Access Services (termasuk NetBIOS, Anonymous Iogon, Remote Registry, RPC DOM)

Ada ancaman yang dimana pada sistem operasi Unix, antara lain :

1. BIND Domain System 
2. Apache Web Server
3. Remote Procedure Calls (RPC)
4. Secure Shell (SSH)
5. Simple Network Management Protocol (SNMP)
6. Open Secure Sockets Layer (SSL)
7. Misconfiguration of Enterprise Services NIS/NFS
8. Clear Text Services
9. Sendmail
10. General UNIX Authentication Acounts with No Passwords or Weak Passwords

Ada istilah yang bernama vulnerabilitas.

Vulnerabilitas adalah keadaan dimana :

• Memungkinkan penyerang mengeksekusi perintah sebagai user lainnya
• Memungkinkan penyerang memalsukan diri sebagai pihak lain
• Memungkinkan penyerang melakukan denial of service
• Memungkinkan penyerang mengakses data yang berbeda dengan batasan akses untuk data tersebut

Contoh vulnerabilitas universal antara lain :

• Password default (remote command execution)
• Smurf (denial of service dengan flooding jaringan)
• Phf (remote command execution sebagai user "nobody")
• Rpc.ttdbserved (remote command execution sebagai root)
• File password yang writeable secara bebas
• Permasalahan denial of service yang memungkinkan penyerang untuk menyebabkan blue death screen

Ada juga istilah yang bernama exposure, yaitu keadaan dimana : 

• Memungkinkan penyerang menyembunyikan aktivitas
• Memungkinkan penyerang mengambil informasi
• Dianggap sebagai masalah yang berkaitan dengan kebijakan kemanan tertentu
• Titik masuk utama penyerang bisa memperoleh akses ke sistem atau data
• Menyertakan suatu kemampuan yang berprilaku seolah-olah seperti yang diinginkan, tetapi bisa dilakukan compromise dengan mudah

Contoh dari exposure antara lain :

• Pemakaian aplikasi atau service yang bisa diserang dengan sukses memakai metode brute force
• Menjalankan service yang biasa menjadi titik serangan (Misal HTTP, FTP, SMTP)
• Setting dan konfigurasi yang tidak tepat pada kebijakan audit windows NT
• Menjalankan service semacam finger (berguna untuk mengambil informasi, tapi membuatnya seperti "mengiklankan" sistem bagi penyerang)