Bagi Anda para pengguna komputer atau tidak bisa terlepas dari keberadaan komputer sehari hari tentunya sangat ingin merasa nyaman dan aman ketika Anda menggunakan komputer Anda. Kenyamanan yang Anda peroleh pada saat Anda menggunakan komputer Anda adalah tentunya datang dari keamanan yang maksimal dari komputer Anda tersebut. Jika berbicara tentang keamanan khususnya keamanan sistem operasi, pasti kebanyakan awam akan berpikiran bahwa keamanan sendiri adalah sistem proteksi pada komputer Anda. Namun sejatinya kedua istilah ini memiliki arti yang berbeda.
Keamanan sistem operasi sendiri mencakup semua hal yang berkaitan data-data penting terlindungi secara sempurna, sedangkan proteksi sendiri merupakan tindakan mencegah penggunaan akses-akses yang tidak seharusnya dilakukan. Sedangkan keamanan sendiri mempertimbangkan aspek-aspek lain yang dapat mengancam keamanan dari komputer Anda sendiri. Dengan melihat perbedaan pengertian dari kedua istilah tersebut kita bisa membedakan apa itu proteksi dan sistem keamanan. Pada kenyataannya, tidak ada suatu sistem komputer di dunia ini yang memiliki sistem keamanan yang sempurna dan mumpuni. Akan tetapi setidaknya kita memiliki mekanisme atau cara kita sendiri untuk mengamankan dan mencegah terjadinya hal-hal yang tidak diinginkan apalagi yang berkaitan dengan keamanan dari sistem operasi kita sendiri.
Sistem operasi hanya sebagian kecil dari seluruh sistem perangkat lunak yang berada pada komputer Anda. Berikut ini akan Paseban bahas tentang keamanan sistem operasi yang harus Anda ketahui:
KEAMANANÂ Keamanan sistem komputer sendiri adalah untuk menjamin sumber daya agar tidak digunakan atau dimodifikasi oleh pengguna yang tidak memiliki akses. Keamanan sistem terbagi menjadi 3, yaitu:
1. Keamanan eksternal (External Security): berkaitan dengan pengamanan fasilitas komputer dari penyusup, bencana alam, dll.
2. Keamanan Interface Pemakai (User Interface Security): berkaitan dengan identifikasi pemakai sebelum mengakses program dan data.
3. Keamanan Internal (Internal Security): Berkaitan dengan pengamanan beragam kendali yang dibangun pada perangkat keras komputer Anda dan sistem operasi untuk menjaga integritas program dan data.
1.1. Masalah-masalah Keamanan Pada keamanan, terdapat 2 masalah penting, yaitu:
1. Kehilangan Data (data loss)Â Kehilangan data dapat disebabkan antara lain:
- Bencana: kebakaran, banjir, gempa bumi, perang, kerusuhan dll.
- Kesalahan perangkat keras: tidak berfungsinya hardware.
- Kesalahan/kelalaian manusia: kesalahan memasukkan data, eksekusi program yang salah, kehilangan data dapat diatasi dengan melakukan backup terlebih dahulu yang saat ini telah tersedia secara online.
2. Penyusup (intruder)Â Penyusup terdiri dari:
- Penyusup pasif, yaitu yang membaca data yang tidak diotorisasi.
- Penyusup aktif, yaitu mengubah data yang tidak di otorisasi.
Ancaman-ancaman Keamanan Sasaran pengamanan adalah menghindari, mencegah dan mengatasi ancaman terhadap sistem. Kebutuhan keamanan sistem komputer dikategorikan 3 aspek, yaitu:
1. Kerahasiaan (secrecy, diantaranya adalah privasi), Keterjaminan bahwa informasi di sistem komputer hanya dapat diakses oleh pihak-pihak yang diotorisasi.
2. Integritas (integrity), Keterjaminan bahwa sumber daya sistem komputer hanya dapat diubah oleh pihak-pihak yg diotorisasi.
3. Ketersediaan (availability), Keterjaminan bahwa sumber daya sistem komputer hanya dapat diubah oleh pihak-pihak yang diotorisasi saat diperlukan. Teknik Untuk Mengamankan Komputer Anda Password Pengguna memilih satu kata kode sebagai tembok pengaman, mengingatnya dan memasukkannya pada saat akan mengakses sistem komputer. Teknik ini mempunyai kelemahan yang sangat banyak dan mudah ditembus.
Pengguna cenderung memilih password yang mudah diingat. Seseorang yang kenal dengan pemakai dapat mencoba login dengan sesuatu yang diketahuinya mengenai pemakai. Dalam percobaan menyatakan proteksi password dapat ditembus dengan mudah. Percobaan yang dilakukan adalah:
- Terdapat file berisi nama depan, nama belakang, nama jalan, tempat lahir, tanggal lahir, dll.
- Isi file dicocokkan dengan file password Hasil percobaan menunjukkan lebih dari 86% cocok dengan password yang digunakan pemakai di file password. Upaya untuk lebih mengamankan proteksi/password, antara lain:
1. SALTING Menambahkan string pendek ke string password yang diberikan pemakai sehingga mencapai panjang tertentu. 2. One-Time Password - Pemakai harus mengganti password secara teratur. Upaya ini untuk membatasi peluang password telah diketahui atau dicoba-coba pemakai lain.
- Pemakai mendapat satu buku berisi daftar password. Setiap kali pemakai login, pemakai menggunakan password berikutnya yang terdapat di daftar password.
- Pemakai direpotkan keharusan menjaga agar buku password-nya jangan sampai dicuri. 3. Satu Daftar Panjang Pertanyaan dan Jawaban Variasi pada password adalah mengharuskan pemakai memberi satu daftar panjang dan jawabannya. Pertanyaan-pertanyaan dan jawabannya dipilih pemakai sehingga pemakai mudah mengingatnya dan tidak perlu menuliskan di kertas.
Beberapa contoh pertanyaan: Apa nama kecil ayah Anda?, Siapa nama pahlawan Anda waktu kecil?, Dll. Pada saat login, komputer memilih salah satu dari pertanyaan-pertanyaan secara acak, menanyakan ke pemakai dan memeriksa jawaban yang diberikan. 4. Tantangan-Tanggapan (Chalenge-Response) Pemakai diberi kebebasan memilih algoritma. Algoritma dapat berbeda di pagi, sore dan hari berbeda dari terminal berbeda.
1.1. Identifikasi Fisik Pendekatan lain adalah memeriksa yang dimiliki pemakai:
- Kartu Berpita Magnetik (Magnetic Card)
- Sidik Fisik (sidik jari, sidik suara, analisis panjang jari, pengenalan visual dengan kamera, dll).
- Analisis Tanda tangan (disediakan papan dan pen khusus)
- Analisis Suatu yang Dipunyai Pemakai (misalnya urine) =>> pendekatan pengamanan yang baik, tapi tidak diterima secara psikologi
- Analisis Darah =>> pendekatan ini relatif aman tetapi tidak diterima
1.2 Pembatasan Pembatasan-pembatasan dapat dilakukan sehingga memperkecil peluang penembusan oleh pemakai yang tidak diotorisasi. Misalnya:
- Pembatasan login: Login hanya diperbolehkan: pada terminal tertentu, hanya pada waktu dan hari tertentu.
- Pembatasan dengan call-back: Login dapat dilakukan siapapun. Bila telah sukses login, sistem segera memutuskan koneksi dan memanggil nomor telepon yang telah disepakati.
- Pembatasan jumlah usaha login: Login dibatasi sampai 3 kali dan segera dikunci dan diberitahukan ke administrator. Semua login direkam dan sistem operasi melaporkan: waktu pemakaian login, terminal dimana pemakai login.
Selain menggunakan Password atau kata kunci, ada baiknya Anda menambahkannya dengan menggunakan antivirus untuk melindungi data-data Anda dari bahaya file-file jahat yang banyak beredar pada dunia maya. Serangan dari virus-virus ini dapat menghapus data-data Anda dan akan terus berkembang data komputer Anda jika Anda tidak menggunakan antivirus yang mumpuni.
