KEAMANAN SISTEM OPERASI

NAMA: PARISAL

NPM: 2059201081

KLS: STI 3B

DOSEN: SIGIT GUNANTO, S.KOM, M.T.I

MK: SISTEM OPRASI

 Materi

1. Masalah penting dalam sistem

2. Ancaman program:
 Bacteria
 Logic
 Trapdoor horse
 Virus
 wort
3. Ancaman sistem:
 Interupsi
 Intersepsi
 Modifikasi
 fabrikasi
4. Enkripsi

1. MASALAH PENTING DALAM SISTEM

Keamanan sistem operasi merupakan bagian masalah sistem komputer secara
total tapi telah menjadi bagian yang meningkat kepetingannya. Pengamanan sistem
operasi berati kecil jika setiap orang dapat berjalan melenggang diruang sistem
komputer. Pengaman secara fisik dengan membatasi pengaksesan fisik secara
langsung dengan fasilitas sistem komputer harus dilakukan juga.

Keamanan sistem komputer adalah untuk menjamin sumber daya tidak

digunakan atau dimodifikasi orang tak diotorisasi. Pengamanan termasuk masalah
teknis, manajerial , legallitas , dan politis.

Keamanan sistem terbagi menjadi 3 yaitu:

1.Keamanan eksternal ( External security )

Keamanan eksternal berkaitan dengan pengamanan fasilitas komputer dari

penyusup dan bencana seperti kebakaran atau kebanjiran.

2.Keamanan interface pemakai ( user interface security )

Keamana interface pemakai berkaitan dengan identifikasi pemakai sebelum

pemakai diizinkan mengakses program dan data yang disimpan.

3.Keamanan internal ( Internal security )

Keamanan internal berkaitan dengan pengamanan beragam kendali yang dibangun
pada perangkat keras dan sistem operasi yang menjamin operasi yang handal dan
tak terkorupsi untuk menjaga intergritas program dan data.

2. ANCAMAN PROGRAM
Berikut beberapa ancaman program keamanan komputer:

 Bacteria
suatu program yang tidak melakukan apapun, tetapi memperbanyak dirinya
sendiri.Biasanya beralokasi di memori, disk atau media penyimpanan lainnya.

 Logic bomb
program komputer yang berada dalam sebuah komputer yang akan aktif
apabila beberapa kondisi terpenuhi (biasanya berkaitan dengan waktu; jam,
tanggal, dsb).
Bekerja berdasarkan kejadian/kondisi tertentu. Istilah untuk kode program
yang ditempatkan pada sebuah sistem aplikasi yang diatur akan
mengeksekusi perintah tertentu jika suatu kondisi ditemukan.

 Trapdoor
jebakan yang digunakan untuk menjebak administrator agar menjalankan
perintah tertentu yang nantinya dengan perintah tersebut penyusup bisa
mendapatkan jalan untuk mendapatkan previlege root.

 Trojon horse
bentuk perangkat lunak yang mencurigakan yang dapat merusak sebuah
sistem atau jaringan.Tujuan dari Trojan adalah memperoleh informasi dari
target dan mengendalikan target untuk memperoleh hak akses pada target.
Trojan bersifat "stealth" atau siluman dan tidak terlihat dalam operasinya dan
seringkali berbentuk seolah-olah program tersebut merupakan program baik-
baik.

 Virus
program komputer yang dapat menyalin dirinya sendiri dan memiliki
kemampuan menular ke komputer lain. Virus bisa berupa sebuah program
independen atau program yang masuk ke file lain yang menjadi host-nya.

 Worm
sebutan untuk sebuah program yang menyebarkan dirinya di dalam banyak
komputer, dengan menggandakan dirinya dalam memori setiap komputer
yang terinfeksi. Sebuah worm dapat menggandakan dirinya dalam sebuah
sistem komputer sehingga dapat menyebabkan sistem tersebut mengalami
 crash sehingga mengharuskan server harus di-restart. Beberapa worm juga
menghabiskan bandwidth yang tersedia. Worm merupakan evolusi dari virus
komputer

3. Ancaman sistem
Ancaman aktif mencakup kecurangan dan kejahatan terhadap komputer Ancaman
pasif mencakup kegagalan sistem, kesalahan manusia, dan bencana alamTipe –
tipe ancaman terhadap keamanan sistem dapat dimodelkan dengan memandang
fungsi sistem komputer sebagai penyedia informasi.

Berdasarkan fungsi ini, ancaman terhadap sistem komputer dapat dikategorikan

menjadi empat ancaman, yaitu:

 Interusi
Sumber daya sistem komputer dihancurkan atau menjadi tak tersedia atau tak
berguna. Interupsi merupakan ancaman terhadap ketersediaan.Contoh :
penghancuran bagian perangkat keras, seperti harddisk, pemotongan kabel
komunikasi.

 Intersefsi
Pihak tak diotorisasi dapat mengakses sumber daya. Interupsi merupakan
ancaman terhadap kerahasiaan. Pihak tak diotorisasi dapat berupa orang
atau program komputer.Contoh : penyadapan untuk mengambil data rahasia,
mengetahui file tanpa diotorisasi.

 Modifikasi
Pihak tak diotorisasi tidak hanya mengakses tapi juga merusak sumber daya.
Modifikasi merupakan ancaman terhadap integritas.Contoh : mengubah nilai-
nilai file data, mengubah program sehingga bertindak secara berbeda,
memodifikasi pesan-pesan yang ditransmisikan pada jaringan.

 Fabrikasi
Pihak tak diotorisasi menyisipkan/memasukkan objek-objek palsu ke sistem.
Fabrikasi merupakan ancaman terhadap integritas. Contoh : memasukkan
pesan-pesan palsu ke jaringan, penambahan record ke file. diperlukan.
Keamanan sistem dimaksudkan untuk mencapai tiga tujuan utama yaitu;
kerahasiaan, ketersediaan dan integritas.

http://ubjmanajemen4a3.blogspot.com/2017/05/ancaman-dan-keamanan-
sistem-informasi_44.html
4. Enkrifsi
 proses teknis yang mengonversikan informasi menjadi kode rahasia, sehingga
mengaburkan data yang Anda kirim, terima, atau simpan. Pada dasarnya, sebuah
algoritme digunakan untuk mengacak data, sebelum pihak penerima menyatukan
kembali data yang diacak tersebut menggunakan kunci dekripsi.

Untuk yang masih asing dengan enkripsi mungkin kamu pernah melihat ketika
membuka chat di aplikasi WhatsApp (WA) dengan tulisan end-to-end encrypt. Ini
maksudnya WhatsApp memastikan bahwa hanya Anda dan orang yang
berkomunikasi dengan kamu saja yang dapat membaca atau mendengarkan apa
yang dikirim, dan tidak ada orang lain di antaranya, bahkan WhatsApp.
Untuk itu, ketika kamu bertukar pesan, baik itu teks, voice note, dokumen bahkan
video, end-to-end encrypt WhatsApp akan melindungi data yang dibagikan dan
menjamin tidak akan ada kebocoran data/informasi yang dibagikan pada aplikasi
tersebut kepihak lain yang tidak berkomunikasi dengan kamu baik personal atau
group.

Semakin berkembangnya teknologi, maka semakin berkemban pula enkripsi

termasuk jenisnya. Berikut jenis-jenis enkripsi yang biasa digunakan untuk
melindungi data pribadi digital baik di handphone atau di komputer:

A. Enkrifsi base64
Enkripsi ini menggunakan 6-bit encoding dengan karakter ASII tersebut .
Enkripsi Base64 merupakan format yang dicetak menggunakan karakter,
memungkinkan binari data yang akan dikirim dalam bentuk email dapat
tersimpan di database.
B. Enkripsi RC4
Enkripsi ini merupakan salah satu jenis stream chyper, yakni memproses unit
data pada satu saat.
Unit data ini pada umumnya adalah sebua byte. Pengkodean data dilakukan
dalam ukuran panjang yang bervariasi.
C. Enkrifsi sha
SHA adalah serangkaian fungsi cryptographic hash yang dirancang oleh National
Security Agency milik Amerika.
D. Enkrifsi md5
Adalah salah satu dari serangkaian algoritma masage digest yang didesain oleh
Ronal Rivest pada tahun 1991.
Jadi, enkripsi ini merupakan update dari versi sebelumnya yakni MD4. dalam
kriptografi, MD5 adalah fungsi hash kriptografik yang digunakan secara luas
dengan hash 128-bit.
Umumnya digunakan untuk menguji integritas sebuah file.
https://rizkiadekputri.wordpress.com/2016/10/11/makalah-keamanan-pada-sistem-
operasi/

http://ayunoviannisa.blogspot.com/2014/01/tugas-3-mulok-virus-dan-bakteri-
pada.html

https://www.cermati.com/artikel/enkripsi-pengertian-manfaat-dan-cara-aktifkan-
untuk-lindungi-data