Kita sebagai pengguna tidak bisa terlepas dari keberadaan komputer tentunya sangat ingin merasa nyaman dan aman saat menggunakannya. Untuk keamanan pasti berkaitan dengan sistem operasi itu sendiri karena sistem operasi lah yang mejalankan komputer tersebut.
Sistem operasi adalah perangkat lunak sistem yang bertugas untuk melakukan kontrol dan manajemen perangkat keras serta operasi-operasi dasar sistem, termasuk menjalankan perangkat lunak aplikasi seperti program-program pengolah kata dan peramban web. Sistem Operasi melakukan semua tugas-tugas penting dalam komputer, dan
menjamin aplikasi-aplikasi yang berbeda dapat berjalan secara bersamaan
dengan lancar. Sistem Operasi menjamin aplikasi lainnya dapat
menggunakan memori, melakukan input dan output terhadap peralatan lain,
dan memiliki akses kepada sistem berkas.
Sistem Operasi secara umum terdiri dari beberapa bagian:
- Mekanisme Boot, yaitu meletakkan kernel ke dalam memory
- Kernel, yaitu inti dari sebuah Sistem Operasi
- Command Interpreter atau shell, yang bertugas membaca input dari pengguna
- Pustaka-pustaka, yaitu yang menyediakan kumpulan fungsi dasar dan standar yang dapat dipanggil oleh aplikasi lain
- Driver untuk berinteraksi dengan hardware eksternal, sekaligus untuk mengontrolnya.
Setiap sistem operasi dan aplikasi adalah pokok persoalan dari kekurangan pengamanan. Para vendor software biasanya malah membuat tambahan dalam menangani kerusakan ini. Sistem dapat mencegahnya dengan cara mengaplikasikan tambahan yang aman di dalam jangka waktu tertentu.
Keamanan sistem operasi sendiri mencakup mencegah pengunaan akses-akses yang seharusnya tidak dilakukan dan melindungi data-data penting serta mempertimbangkan aspek-aspek lain yang dapat mengancam keamanan dari komputer.
Keamanan sistem terbagi
menjadi tiga, yaitu :
1. Keamanan eksternal
(external security).
Berkaitan dengan pengamanan fasilitas
komputer dari penyusup (hacker) dan bencana seperti kebakaran dan kebanjiran.
2. Keamanan interface
pemakai (user interface security).
Berkaitan dengan identifikasi pemakai
sebelum pemakai diijinkan mengakses program dan data yang disimpan.
3. Keamanan internal
(internal security).
Berkaitan dengan pengamanan beragam kendali
yang dibangun pada perangkat keras dan sistem operasi yang menjamin operasi
yang handal dan tak terkorupsi untuk menjaga integritas program dan data.
Masalah-masalah keamanan
Terdapat dua masalah
penting, yaitu :
a. Kehilangan data (data
loss).
Dapat disebabkan karena :
1. Bencana : Kebakaran, Banjir, Gempa bumi
2. Kesalahan perangkat keras dan perangkat
lunak : Ketidak berfungsian
pemroses dan hardware
3. Kesalahan/kelalaian manusia : Kesalahan pemasukan
data., Eksekusi program yang
salah
b. Penyusup (hacker).
Terdiri dari :
1. Penyusup pasif, yaitu yang membaca data
yang tak diotorisasi.
2
Penyusup aktif, yaitu yang mengubah data yang tak diotorisasi.
Ancaman pada sistem pengamanan dapat juga berbentuk Spyware yaitu terdiri dari Trojan dan software malicious lainnya yang mencuri informasi seseorang dari sebuah sistem tanpa sepengetahuan penggunanya. Selain itu juga ada yang dinamakan Password Cracking, yaitu sebuah proses untuk mengidentifikasi atau me-recovery sebuah password yang terlupakan atau tidak diketahui. Berikut adalah cara malware menyebar :
Melalui USB :
a. Sebuah virus dibuat pada file autoturn.inf yag disembunyikan pada sistem dan sebuah file read-only
b. Jika user membuka file tersebut maka autoturn.inf mengeksekusi dan meng-copy file virus ke dalam sistem
Melalui download :
a. Mendownload software, musik, foto, dan video dari sebuah website yang tidak terpercaya dapat menyebabkan terdownloadnya file malicious yang terjangkit virus, worm, Trojan, dsb
b. Sebagian besar dari aplikasi malware yang tersedia di internet adalah dengan deskripsi untuk mengelabuhi pengguna untuk mendownloadnya
Teknik untuk mengamankan komputer
Password
Pengguna memilih satu kata atau lebih sebagai tembok pengaman, mengingatnya dan memasukannya pada saat akan mengakses sistem komputer. Namun, teknik ini memiliki banyak kelemahan dan mudah ditembus. Untuk mengamankan password tersebut menggunakan cara :
1. Menambahkan string pendek ke string password yang diberikan pemakai sehingga mencapai panjang tertentu serta menkombinasikan huruf, angka, simbol ataupun tanda baca
a. Mendownload software, musik, foto, dan video dari sebuah website yang tidak terpercaya dapat menyebabkan terdownloadnya file malicious yang terjangkit virus, worm, Trojan, dsb
b. Sebagian besar dari aplikasi malware yang tersedia di internet adalah dengan deskripsi untuk mengelabuhi pengguna untuk mendownloadnya
Teknik untuk mengamankan komputer
Password
Pengguna memilih satu kata atau lebih sebagai tembok pengaman, mengingatnya dan memasukannya pada saat akan mengakses sistem komputer. Namun, teknik ini memiliki banyak kelemahan dan mudah ditembus. Untuk mengamankan password tersebut menggunakan cara :
1. Menambahkan string pendek ke string password yang diberikan pemakai sehingga mencapai panjang tertentu serta menkombinasikan huruf, angka, simbol ataupun tanda baca
2. One-time password, pemakai harus mengganti password secara teratur
Keamanan sistem operasi merupakan bagian
masalah keamanan sistem computer secara total. Pengamanan sistem operasi
berarti kecil jika setiap orang dapat melenggang di ruang sistem komputer.
Pengamanan secara fisik dengan membatasi pengaksesan fisik secara
langsung dengan fasilitas sistem computer harus dilakukan
juga.
Sumber :
http://id.wikipedia.org/wiki/Sistem_operasi
http://portal.paseban.com/article/9229/keamanan-sistem-operasi
http://stsn-nci.ac.id/ancaman-dan-keamanan-pada-sistem-operasi/ 