Keamanan Sistem Operasi

Nama    : Shafa Nurul Umaya 
Kelas     : 3IA02
Npm      : 51420188

Jelaskan apa fungsi dan peranan sistem operasi pada komputer! 

Sistem operasi Komputer adalah perangkat lunak komputer atau software yang bertugas untuk melakukan kontrol dan manajemen perangkat keras dan juga operasi-operasi dasar sistem. Sistem operasi itu sendiri juga berfungsi sebagai penghubung antara lapisan hardware dan lapisan software. Peranan lain sistem operasi antara lain: 

• Sebagai kernel, yaitu program yang secara terus-menerus berjalan (running) selama komputer itu dijalankan.
• Sebagai guardian, yaitu menyediakan kontrol akses yang melindungi file dan memberikan pengawasan kepada proses pembacaan, penulisan atau eksekusi data dan program.
• Sistem resources manager, yaitu sebagai pengelola seluruh sumber daya sistem komputer.
• Sebagai Program Controller (program pengontrol), yaitu program yang digunakan untuk mengontrol program aplikasi lainnya.
• Sebagai Accountant, yaitu mengatur waktu CPU (CPU time), penggunaan memori, pemanggilan perangkat I/O (masukan/keluaran), disk storage dan waktu koneksi terminal, dan sebagainya. 

Jelaskan apa yang menyebabkan perlunya mengamankan sistem operasi!

pengamanan pada sistem operasi sangatlah disarankan untuk mengurangi resiko dari pengaksesan seseorang yang tidak memiliki hak untuk mengakses sistem komputer tersebut. Pengaman yang dilakukan secara fisik dengan membatasi pengaksesan fisik secara langsung dengan fasilitas sistem komputer. Keamanan sistem komputer adalah untuk menjamin sumber daya tidak digunakan atau dimodifikasi orang tak diotorisasi. Pengamanan termasuk masalah teknis, manajerial, legallitas, dan politis. Ancaman bagi keamanan sistem tidak dapat dihilangkan dalam waktu cepat, namun kita dapat meminimalkan hal ini dengan menggunakan software keamanan sistem diantaranya antivirus, menggunakan firewall dan sebagainya.

Sebutkan dan jelaskan bentuk-bentuk serangan terhadap sistem operasi!

Bentuk Serangan terhadap sistem operasi windows menurut SANS Institute :

• Internet Information Services (IIS)
• Microsoft SQL Server (MSSQL)
• Windows Authentication (termasuk LM Hashing)
• Internet Explorer (IE)
• Windows Scripting Host (WSH)
• Microsoft Outlook & Outlook Express

Bentuk Serangan terhadap sistem operasi unix menurut SANS Institute :

• BIND Domain Name System
• Remote Procedure Calls (RPC)
• Apache Web Server
• General UNIX Authentication Acounts with No Passwords or Weak Passwords
• Simple Network Management Protocol (SNMP)

Bentuk Serangan terhadap sistem operasi Exposure dimana :

• Memungkinkan penyerang melakukan aktivitas pengambilan informasi
• Memungkinkan penyerang menyembunyikan aktifitas
• Menyertakan suatu kemampuan yang berperilaku seolah-olah seperti yang diinginkan, tetapi bisa dilakukan compromise dengan mudah

contohnya : Menjalankan service semacam finger atau Setting dan konfigurasi yang tidak tepat pada kebijakan audit Windows NT

Bentuk Serangan terhadap sistem operasi Vulnerabilitas dimana :

• Memungkinkan penyerang mengeksekusi perintah sebagai user lainnya.
• Memungkinkan penyerang untuk mengakses data yang berbeda dengan batasan akses untuk data tersebut.
• Memungkinkan penyerang untuk memalsukan diri sebagai pihak lain.

Contohnya : Phf (remote command axecution sebagai user “nobody”), Smurf (denial of service dengan flooding jaringan)