Jurnal Analisadan Observasi Sistem Operasi Windows Linuxdan Macintosh
Jurnal Analisadan Observasi Sistem Operasi Windows Linuxdan Macintosh
net/publication/330277459
CITATIONS READS
0 13,005
1 author:
SEE PROFILE
Some of the authors of this publication are also working on these related projects:
All content following this page was uploaded by Aceng Abdul Wahid on 10 January 2019.
ABSTRAK
Sistem Operasi adalah perangkat lunak yang menghubungkan antara pengguna komputer (brainware)
dengan perangkat keras komputer (hardware). Tanpa sistem operasi maka perangkat keras komputer
tidak bisa digunakan. Saat ini banyak perangkat lunak sistem operasi yang diciptakan perusahaan
untuk digunakan pengguna komputer, diantaranya adalah sistem operasi Microsoft Windows, Linux,
dan Macintosh. Microsoft Windows merupakan sistem operasi yang dikembangkan oleh Microsoft
Corporation yang menggunakan antar muka berbasis grafis atau dikenal dengan nama GUI
(Graphical User Interface). Windows sebagai sistem operasi yang banyak digunakan karena
kemudahan yang dimilikinya. Windows bersifat user friendly karena penggunaannya yang mudah
dimengerti. Linux merupakan sistem operasi open source yang dapat didapatkan secara gratis dan
dikembangkan lagi oleh pengguna. Macintosh merupakan sistem operasi yang dikembangkan oleh
Apple.inc yang merupakan sistem operasi berbayar dan sistem keamanannya pun sangat baik. Oleh
karena itu, penulis melakukan penelitian terhadap sistem kemananan pada sistem operasi windows,
linux, dan macintosh.
Kata kunci : Fitur Keamanan, Microsoft Windows, Linux, Macintosh, Enkripsi, Dekripsi
1
Jurnal Teknik Informatika Vol.1 No.3
Januari 2019
2
Jurnal Teknik Informatika Vol.1 No.3
Januari 2019
4
Jurnal Teknik Informatika Vol.1 No.3
Januari 2019
5
Jurnal Teknik Informatika Vol.1 No.3
Januari 2019
Berikut ini nama kunci-kunci yang berbeda. SRK tersimpan di dalam TPM
digunakan aplikasi Bitlocker : dalam bentuk plain text tidak terenkripsi.
1. FVEK (Full Volume Encryption Key) 4. SK (Startup Key)
FVEK adalah kunci yang SK adalah kunci yang hanya ada
digunakan langsung untuk mendekripsi (dibangkitkan) jika pengguna memilih
seluruh isi volume/drive. Kunci ini mode operasi tertentu pada BitLocker.
memiliki length bervariasi antara 128-bit Kunci ini tersimpan di media
dan 256-bit. FVEK tidak dapat dilihat penyimpanan eksternal seperti USB
oleh user karena tersimpan di dalam Flash Disk. Panjang Kunci SK adalah
sektor harddisk tertentu sebagai 256-bit.
metadata dan dalam keadaan terenkripsi. 5. RK (Recovery Key)
Untuk itu, FVEK harus didekripsi RK adalah kunci yang hanya ada
terlebih dahulu dengan menggunakan jika SK ada. Sama seperti SK, kunci ini
VMK sebelum dapat digunakan sebagai tersimpan di media penyimpanan
kunci dekripsi volume. Algoritma yang eksternal. RK memiliki length yang
digunakan untuk mendekripsi FVEK sama dengan SK yaitu 256-bit. RK
adalah AES + CBC. berperan sebagai “kunci cadangan” jika
2. VMK (Volume Master Key) SK hilang.
VMK adalah kunci untuk 6. Clear Key
mendekripsi FVEK (FVEK yang masih Kunci ini hanya dibangkitkan
tersimpan dalam keadaan terenkripsi). oleh BitLocker jika pengguna tidak
Panjang kunci ini adalah 256-bit. Jika menggunakan media eksternal sama
VMK terbongkar, pendekripsian FVEK sekali (termasuk TPM) dalam
akan dapat dilakukan dengan mudah. mengoperasikan BitLocker. Dengan kata
Oleh karena itu, VMK adalah kunci yang lain, Clear Key hanya ada jika SK, RK,
paling krusial dalam aplikasi BitLocker. dan SRK tidak ada. Clear Key memiliki
Sama seperti FVEK, VMK tersimpan panjang karakter 256-bit. Clear Key
dalam keadaan terenkripsi di sektor tersimpan dalam keadaan tidak
tertentu harddisk sebagai metadata terenkripsi dan di tempat yang sama
sehingga tidak dapat dilihat oleh seperti VMK dan FVEK sehingga tidak
pengguna. VMK hanya dapat didekripsi dapat dilihat oleh user.
oleh salah satu dari SRK, SK dan RK,
atau Clear Key tergantung dari mode Keenam kunci di atas dibangkitkan
operasi BitLocker yang dipilih user. secara acak ketika fitur BitLocker Drive
3. SRK (Storage Root Key) Encryption pada Windows diaktifkan.
SRK adalah kunci yang sekaligus Mengenai pilihan kunci mana yang akan
menjadi identitas unik TPM. Sebenarnya digunakan untuk mendekripsi VMK (Volume
SRK adalah kunci publik pada algoritma Master Key), apakah SRK, SK/RK, atau Clear
RSA, di mana kunci privatnya selalu Key, ditentukan berdasarkan mode operasi
tersimpan dan tidak pernah dimunculkan yang dipilih pengguna BitLocker.
oleh chip TPM. Panjang kunci ini adalah Hampir keseluruhan kerja BitLocker
2048-bit, mengingat setiap perangkat dilakukan pada lingkungan pre-boot, yaitu
TPM memiliki kunci publik (SRK) yang ketika komputer belum melakukan booting
terhadap sistem operasi. Bitlocker Drive
6
Jurnal Teknik Informatika Vol.1 No.3
Januari 2019
Encryption memiliki tiga mode operasi, yaitu b) Setelah lolos, BitLocker mengambil
Mode Operasi Transparan, Autentikasi SRK dari TPM.
Pengguna, dan Mode Perangkat USB. c) Jika pengguna menggunakan PIN,
1. Mode Transparan (TPM-only) maka sebuah kunci yang berupa
Prinsip utama dari mode ini (SRK+SHA 256(PIN)) harus dibuat
adalah bagaimana membuat pengguna terlebih dahulu untuk kemudian
komputer agar seakan-akan tidak digunakan untuk mendekripsi VMK
menyadari bahwa sebenarnya drive dengan algoritma AES + CBC.
pada komputernya terenkripsi. d) Jika pengguna menggunakan media
Berikut ini adalah prosedur USB, maka sebuah kunci yang berupa
yang dilakukan dalam mode (XOR (SRK(IK),SK)) harus dibuat
transparan: terlebih dahulu untuk kemudian
a) Ketika komputer dinyalakan, Integrity digunakan untuk mendekripsi VMK
Check dilakukan. dengan algoritma AES + CBC.
b) Setelah lolos, BitLocker memindahkan Intermediate Key (IK) yaitu sebuah
SRK dari TPM ke modul memori kunci 256-bit yang dibangkitkan secara
(RAM) untuk pemakaian selanjutnya. random bersamaan ketika SK atau RK
c) SRK digunakan untuk mendekripsi dibangkitkan.
VMK dengan algoritma AES + CBC. e) Setelah VMK didapat, selanjutnya
d) VMK yang telah terdekripsi digunakan FVEK didekripsi dengan cara yang
untuk mendekripsi FVEK dengan sama, lalu sistem operasi di-boot
algoritma yang sama.
e) FVEK digunakan untuk mendekripsi 3. Mode Perangkat USB (SK/RK-only)
drive, lalu sistem operasi dapat segera Mode ini adalah mode jika
di-boot komputer tidak memiliki perangkat
TPM. Media penyimpanan eksternal
2. Mode Autentikasi Pengguna digunakan sebagai pengganti TPM.
(TPM+PIN atau TPM+SK/RK) Berikut ini adalah prosedur yang
Mode ini adalah mode dilakukan dalam mode perangkat USB:
transparan yang memerlukan input dari a) Integrity Check dilakukan ketika
user sebagai autentikasi sebelum komputer dinyalakan.
melakukan booting (TPM juga b) Setelah lolos, BitLocker mengambil SK
digunakan). Autentikasi dapat dari media USB (atau RK jika SK tidak
dilakukan dengan dua cara, yaitu ditemukan).
dengan PIN yang diinput langsung oleh c) SK atau RK digunakan sebagai kunci
pengguna , dan dengan media USB untuk mendekripsi VMK dengan
yang didalamnya tersimpan SK atau algoritma AES+CBC
RK. d) Setelah VMK didapat, selanjutnya
Berikut ini adalah prosedur yang FVEK didekripsi dengan cara yang
dilakukan dalam mode autentikasi sama, lalu sistem operasi di-boot
pengguna:
a) Integrity Check dilakukan ketika
komputer dinyalakan.
7
Jurnal Teknik Informatika Vol.1 No.3
Januari 2019
9
Jurnal Teknik Informatika Vol.1 No.3
Januari 2019
12
Jurnal Teknik Informatika Vol.1 No.3
Januari 2019
14
Jurnal Teknik Informatika Vol.1 No.3
Januari 2019
4. KESIMPULAN 5. REFERENSI
Dari Hasil Penelitian ini dapat [1]
Algoritma Kriptografi
disimpulkan bahwa fitur keamanan yang
https://ekarisky.com/content/uploads/Maka
disediakan oleh sistem operasi Microsoft
Windows, Linux dan Macintosh ini memiliki lah-Algoritma-Kriptografi-Modern1.pdf
tingkat keamanannya masing-masing sesuai [2]
Bitlocker Drive Encryption
dengan fungsi dan cara kerja dari fitur https://id.wikipedia.org/wiki/BitLocker_Dr
tersebut untuk menangani masalah keamanan ive_Encryption
sistem operasi. [3]
How to Set Up BitLocker Encryption on
Metode algoritma yang diterapkan Windows
pada fitur keamanan masing-masing sistem https://www.howtogeek.com/192894/how-
operasi menggunakan algoritma yang to-set-up-bitlocker-encryption-on-
berbeda-beda sesuai fungsinya, sehingga windows/
fitur tersebut tidak mudah dibobol dan [4]
Bitlocker
ditembus oleh berbagai ancaman sistem https://docs.microsoft.com/en-
operasi. us/windows/security/information-
Fitur keamanan pada sistem operasi protection/bitlocker/bitlocker-overview
windows diantaranya adalah bitlocker, [5]
BitLocker basic deployment
windows defender, windows firewall, https://docs.microsoft.com/en-
windows update, user account control us/windows/security/information-
(UAC), Access center, dan lain sebagainya. protection/bitlocker/bitlocker-basic-
Fitur tersebut sangat efektif dalam deployment
mengamankan sistem dan data pengguna dari [6]
Wahana Komputer, 2010, Menguak Rahasia
berbagai ancaman apabila sistem operasi Keamanan dan Kinerja Windows 7,
windows yang digunakan adalah sistem Yogyakarta.
operasi yang berlisensi resmi atau tidak [7]
Anthony Rahmat, 2009, Studi Fitur
bajakan/trial.
Bitlocker Drive Encryption pada Microsoft
Fitur keamanan pada sistem operasi
linux diantaranya adalah firewall iptables, Windows Vista, Institut Teknologi
secure shell (SSH), Network file system Bandung, Bandung
(NFS), Enkripsi Password, dan lain [8]
Windows Protect my Pc From Virus
sebagainya. Fitur keamanan linux sangat
efektif dalam menangani masalah keamanan https://support.microsoft.com/en-
sistem karena linux merupakan sistem us/help/17228/windows-protect-my-pc-
operasi yang open source. from-viruses
Fitur keamanan pada sistem operasi [9]
macintosh diantaranya fileVault, Firewall Security Linux
MacOS, Enkripsi Password, anti-phishing https://help.ubuntu.com/community/Securi
dan lain sebagainya. Fitur keamanan ty
macintosh sangat kuat dalam menangani [9]
Macintosh Security
masalah keamanan sistem untuk melindungi
data pengguna karena fitur-fitur MacOS tidak https://www.macworld.co.uk/feature/mac/
mudah dibobol karena sistem keamanan mac-security-settings-tips-3643100/
fiturnya sangat baik.
16