Puji syukur kami panjatkan atas kehadirat Allah SWT yang telah melimpahkan rahmat
dan hidayah-Nya kepada kita semua, sehingga pembuatan makalah tentang “Sistem Proteksi” ini
dapat dibuat sesuai yang kami harapkan.
Makalah “Sistem Proteksi” ini kami susun untuk para pembaca khususnya para
Mahasiswa yang belajar di bidang komputer agar memberikan kemudahan dalam belajar dan
memahami materi yang diberikan.
Kami ucapkan banyak terimakasih untuk semua pihak yang telah membantu kami dalam
menyelesikan pembuatan makalah “Sistem Proteksi” ini. Kritik dan saran yang mendukung
sangat kami harapkan demi sempurnanya makalah ini.
Tim Penyusun:
DAFTAR ISI
2
1. Cover 0
2. Kata Pengantar 1
3. Daftar Isi 2
4. Proteksi 3
a. Proteksi 3
5. Keamanan Sistem 6
a. Macam-macam Keamanan Sistem 6
b. Masalah Penting Keamanan 6
c. Aspek kebutuhan Keamanan Sistem computer 7
d. Petunjuk prinsip-prinsip pengamanan Sistem 7
e. Cara Otentifikasi 9
f. Cara Mudah Proteksi komputer anda dari virus 10
Proteksi
2
Proteksi adalah mekanisme sistem operasi untuk mengontrol akses terhadap beberapa objek yang
diproteksi dalam sistem operasi. Objek-objek tersebut bisa berupa perangkat keras (seperti CPU,
memori, disk, printer, dll) atau perangkat lunak (seperti program, proses, berkas, basis data, dll).
Di beberapa sistem, proteksi dilakukan oleh sebuah program yang bernama reference monitor.
Setiap kali ada pengaksesan sumber daya PC yang diproteksi, sistem pertama kali akan
menanyakan reference monitor tentang keabsahan akses tersebut. Reference monitor kemudian
akan menentukan keputusan apakah akses tersebut diperbolehkan atau ditolak.
Secara sederhana, mekanisme proteksi dapat digambarkan dengan konsep domain. Domain
adalah himpunan yang berisi pasangan objek dan hak akses. Masing-masing pasangan domain
berisi sebuah objek dan beberapa akses operasi (seperti read, write, execute) yang dapat
dilakukan terhadap objek tersebut. Dalam setiap waktu, setiap proses berjalan dalam beberapa
domain proteksi. Hal itu berarti terdapat beberapa objek yang dapat diakses oleh proses tersebut,
dan operasi-operasi apa yang boleh dilakukan oleh proses terhadap objek tersebut. Proses juga
bisa berpindah dari domain ke domain lain dalam eksekusi.
Pada era komputer saat ini, lingkup sekuriti dari suatu sistem komputer (lihat gambar I)
mencakup hal-hal yang tidak saja berkaitan dengan :
2
Gambar I. Lingkup Sekuriti dalam Sistem Komputer
Sekuriti Sekuriti
File/Data File/Data
Sekuriti
Sekuriti Jaringan Sekuriti
Akses Akses
Sekuriti Sekuriti
Fisik Fisik
User User
Didalam mempelajari permasalahan sekuriti, beberapa aspek yang perlu diketahui adalah aspek
yang berhubungan dengan persyaratan sekuriti dan aspek yang berhubungan dengan ancaman
terhadap sekuriti.
Integrity, yaitu yang berhubungan dengan akses merubah data dan informasi.
Data dan informasi yang berada didalam suatu sistem komputer hanya dapat dirubah oleh orang
yang berhak.
2
Sedangkan yang berhubungan dengan aspek ancaman terhadap sekuriti (lihat gambar II) adalah :
Secara garis besar ancaman terhadap sekuriti suatu sistem komputer dapat dilihat pada tabel I
berikut :
2
Keamanan Sistem
Keamanan sistem komputer adalah untuk menjamin sumber daya sistem tidak digunakan /
dimodifikasi, diinterupsi dan diganggu oleh orang yang tidak diotorisasi. Pengamanan termasuk
masalah teknis, manajerial, legalitas dan politis.
Sasaran keamanan adalah menghindari, mencegah dan mengatasi ancaman terhadap sistem.
2
3. Aspek kebutuhan keamanan sistem komputer, yaitu :
2. Integritas / integrity
Keterjaminan bahwa sumber daya sistem komputer hanya dapat dimodifikasi oleh pihak-
pihak yang terotorisasi
3. Ketersediaan / availability
Keterjaminan bahwa sumber daya sistem komputer tersedia bagi pihak-pihak yang diotorisasi
saat diperlukan
Sumber Tujuan
Sumber Tujuan
informas informas
informas informas
ii i
ii Aliran normal i
Tipe ancaman terhadap keamanan sistem komputer dapat dimodelkan dengan memandang fungsi
sistem komputeer sebagai penyedia informasi.
Sumber Tujuan
Sumber Tujuan
informas informas
informas informas
i i
i Interupsi i
2. Intersepsi / interception
Pihak tak diotorisasi dapat mengakses sumber daya. Merupakan ancaman terhadap
kerahasiaan. Pihak tak diotorissasi dapat berupa orang / program komputeer. Contohnya
penyadapan, mengcopy file tanpa diotorisasi.
Sumber Tujuan
Sumber Tujuan
informas informas
informas informas
i i
i i
Intersepsi
2
3. Modifikasi / modification
Pihak tak diotorisasi tidak hanya mengakses tapi juga merusak sumber daya. Merupakan
ancaman terhadap integritas. Contohnya mengubah nilai file, mengubah program,
memodifikasi pesan
Sumber Tujuan
Sumber Tujuan
informas informas
informas informas
i i
i i
Modifikasi
4. Fabrikasi / fabrication
Pihak tak diotorisasi menyisipkan / memasukkan objek-objek palsu ke sistem. Merupakan
ancaman terhadap integritas. Contohnya memasukkan pesan palsu ke jaringan, menambah
record file.
Sumber Tujuan
Sumber Tujuan
informas informas
informas informas
i i
i i
Fabrikasi
4. Petunjuk prinsip-prinsip pengamanan sistem komputer, yaitu :
2
Program / pemakai sistem harusnya beroperasi dengan kumpulan wewenang serendah
mungkin yang diperlukan untuk menyelesaikan tugasnya.
5. Mekanisme yang ekonomis
Mekanisme proteksi seharusnya sekecil dan sesederhana mungkin dan seragam sehingga
mudah untuk verifikasi.
5 . Cara otentifikasi :
1. Sesuatu yang diketahui pemakai, misalnya password, kombinasi kunci, nama kecil ibu
mertua, dll
Untuk password, pemakai memilih suatu kata kode, mengingatnya dan menggetikkannya saat
akan mengakses sistem komputer, saat diketikkan tidak akan terlihat dilaya kecuali misalnya
tanda *. Tetapi banyak kelemahan dan mudah ditembus karena pemakai cenderung memilih
password yang mudah diingat, misalnya nama kecil, nama panggilan, tanggal lahir, dll.
Upaya pengamanan proteksi password :
a. Salting, menambahkan string pendek ke string password yang diberikan pemakai
sehingga mencapai panjang password tertentu
b. one time password, pemakai harus mengganti password secara teratur, misalnya pemakai
mendapat 1 buku daftar password. Setiap kali login pemakai menggunakan password
berikutnya yang terdapat pada daftar password.
c. satu daftar panjang pertanyan dan jawaban, sehingga pada saat login, komputer memilih
salah satu dari pertanyaan secara acak, menanyakan ke pemakai dan memeriksa jawaban
yang diberikan.
d. tantangan tanggapan / chalenge respone, pemakai diberikan kebebasan memilih suatu
algoritma misalnya x3, ketika login komputer menuliskan di layar angka 3, maka pemakai
harus mengetik angka 27.
2. Sesuatu yang dimiliki pemakai, misalnya bagde, kartu identitas, kunci, barcode KTM, ATM.
Kartu pengenal dengan selarik pita magnetik. Kartu ini disisipkan de suatu perangkat
pembaca kartu magnetik jika akan mengakses komputer, biasanya dikombinasikan dengan
password.
3. Sesuatu mengenai / merupakan ciri pemakai yang di sebut biometrik, misalnya sidik jari,
sidik suara, foto, tanda tangan, dll
Pada tanda tangan, bukan membandingkan bentuk tanda tangannya (karena mudah ditiru)
tapi gerakan / arah dan tekanan pena saat menulis (sulit ditiru).
1. Pembatasan login, misalnya pada terminal tertentu, pada waktu dan hari tertentu
2. Pembatasan dengan call back, yaitu login dapat dilakukan oleh siapapun, bila telah sukses,
sistem memutuskan koneksi dan memanggil nomor telepon yang disepakati. Penyusup tidak
dapat menghibungu lewat sembarang saluran telepon, tapi hanya pada saluran tetepon
tertentu.
2
3. Pembatasan jumlah usaha login, misalnya dibatasi sampai 3 kali, dan segera dikunci dan
diberitahukan ke administrator.
1. Objek perangkat keras, misalnya pemroses, segment memori, terminal, diskdrive, printer, dll
2. Objek perangkat lunak, misalnya proses, file, basis data, semaphore, dll
Masalah proteksi adalah mengenai cara mencegah proses mengakses objek yang tidak
diotorisasi. Sehingga dikembangkan konsep domain. Domain adalah himpunan pasangan
(objek,hak). Tiap pasangan menspesifikasikan objek dan suatu subset operasi yang dapat
dilakukan terhadapnya. Hak dalam konteks ini berarti ijin melakukan suatu operasi.
Cara penyimpanan informasi anggota domain beerupa satu matrik besar, dimana :
baris menunjukkan domain
kolom menunjukkan objek
6. Cara Mudah Proteksi komputer anda dari virus tanpa program Antivirus & Firewall
Untuk mencegah virus, trojan, worm dan sejenisnya dengan memakai antivirus?, belum tentu
berguna. Karena virus selalu lebih baru dari antivirus, kalau proteksi dengan program firewall &
Antivirus RTS? (Real Time System), bisa juga... cumannya komputer anda akan berjalan lebih
lambat, karena program tersebut residen di memory dan memakan system resource lagi pula
setiap anda membuka program baru, selalu akan muncul pertanyaan apakah program ini boleh
dijalankan.
Jadi solusi yang aman, cepat dan praktis bagaimana? Nah baca lebih lanjut artikel ini. Artikel ini
sengaja ditulis bagi anda yang ingin mencegah kerusakan system, file dan data anda tanpa perlu
campur tangan antivirus dan firewall alias MANUAL.
Pertama-tama akan kami jelaskan definisi dan bagaimana virus, trojan, worm dan sejenisnya bisa
masuk ke dalam sistem komputer anda.
1. Virus sebenarnya lain dengan trojan atau worm, tapi pada prakteknya penyebarannya virus
banyak di maanfaatkan oleh program worm dan trojan. Trojan adalah sebuah program yang dapat
dijalankan (biasanya ber-ekstension EXE) oleh pengguna komputer dan ketika program tersebut
dijalankan, dia akan merubah sesuatu dari sistem komputer kita (pada umumnya registri
windows yang diubah). Nah kalau virus itu residen di memori dan dia akan merubah file yang
biasanya ber-ekstension EXE atau COM dan kadang-kadang file tersebut menjadi rusak. Kalau
worm (cacing) merupakan program kecil yang berupa script yang bisa nempel di mana aja,
bahkan bisa nempel di html file (file website).
Program antivirus pada umumnya menggabungkan semua worm dan trojan dalam kategori
VIRUS, cuma mungkin dikasih kode virusnya contoh yang worm di kasih kode W depannya
2
baru nama worm tersebut (contoh: w32/sober) dan kita juga akan menggangapnya sama karena
semua itu merusak sistem file komputer. Intinya virus bisa berupa atau berfungsi seperti
trojan/worm dan sebaliknya juga, apalagi kalau file tersebut telah ter-infeksi, otomatis akan
menjadi file trojan/worm juga, karena kalau pengguna membukanya akan meng-infeksi file-file
lainnya.
2. Penyebaran virus dulunya hanya bisa melalui media luar seperti disktet, tapi di jaman ini virus
pada umumnya memanfaatkan teknologi internet untuk menyebar luas. Cara masuknya bisa
melalui E-mail (attachment), mirc, messenger (kirim/download file), download dr situs (terutama
situs porno) atau bahkan memanfaatkan kelemahan dari sistem browser kita. Banyak cara
pembuat virus untuk menjebak orang supaya tertarik untuk men-download dan membuka file
yang ber-virus, antara lain dengan iming-iming gambar porno, gambar lucu, tools yang berguna
buat anda, cara dapat uang, games bagus, hingga yang baru-baru ada pesan dr FBI/CIA untuk
anda.
3. Kalau membuka disket, CD, DVD, USB drive dan media luar apapun bentuknya, scan dahulu
dengan program antivirus untuk memastikan itu benar-benar aman.
Tips di atas mungkin akan mencegah masuknya virus ke komputer anda, tapi tidak akan 100%
pasti komputer anda tidak terkena virus, bisa saja anda kecolongan. Lebih dari 90% komputer
yang terkoneksi di Internet pernah terkena virus. Nah untuk mengatasi supaya anda aman dari
virus, walaupun virus tersebut sempat masuk ke komputer anda, berikut ini adalah caranya:
1. Virus pada umumnya akan merusak dan memperlambat proses kerja komputer. Untuk
menghindari kerusakan yang ditimbulkan virus, anda harus punya cadangan penyimpanan data
atau file system. Untuk itulah backup system & data sangat diperlukan, apalagi kita tidak akan
mengetahui virus di masa yang akan datang akan secanggih apa dan efek kerusakan yang
ditimbulkan sejauh apa. cara backup pada winXp dan winme dengan create restore point dahulu
di program> accesories> system tools> system restore, win98 bisa pakai Microsoft Backup
dengan membackup folder windows semuanya. Khusus untuk data, Winxp dan winme juga harus
menggunakan Microsoft Backup, karena system restore tidak 100% mengembalikan data anda.
Kalau anda males melakukannya secara manual, winxp dan winme sudah otomatis
melakukannya setiap anda mematikan komputer anda, Untuk win98 satu-satunya cara hanya
memakai program system schedule windows atau program lainnya yang berfungsi sebagai
2
otomatis backup, ketika komputer lagi idle. tapi untuk pastinya, winxp dan winme juga harus
memakai program tersebut supaya bila terjadi apa-apa, anda tinggal me-restore kembali. Bila
komputer anda hari ini terkena virus, anda tinggal restore system sebelumnya atau yang kemarin.
2. Cara ini adalah untuk mencegah virus merusak file system kita yang biasanya berakhiran
EXE, dan Sebelum anda melakukan hal ini, anda harus terlebih dahulu membackup system
windows anda (baca keterangan no 1 di atas), karena penulis takut anda melakukan kesalahan
yang dapat berakibat fatal terhadap system anda. Anda juga harus mempunyai dasar Windows
untuk melakukan ini, kalau tidak, Anda akan bingung dan kesulitan untuk memahaminya.