MAKALAH SISTEM KEAMANAN

PADA SISTEM OPERASI WINDOWS

DISUSUN OLEH :

1. ARGO PUJO ISMOYO 180103027

2. ANDILA MEGA W.S 180103020

FAKULTAS ILMU KOMPUTER

UNIVERSITAS DUTA BANGSA SURAKARTA

TAHUN AJARAN 2019/2020

 DAFTAR ISI

Daftar Isi………………………………………………………………………… i

BAB 1 …………………………………………………………………………… 1

BAB 2 …………………………………………………………………………… 2

BAB 3 ………………………………………………………………………….. 13

Kritik dan Saran ……………………………………………………………… 14

DAFTAR PUSTAKA ………………………………………………………….14

i
 BAB 1

PENDAHULUAN

LATAR BELAKANG

Pada dasarnya seorang pengguna komputer sangat membutuhkan rasa kenyamanan ketika
sedang mengoperasikannya. Berbicara mengenai keamanan sistem, ada dua hal yang sering
diperdebatkan yaitu mengenai istilah keamanan dan proteksi. Proteksi biasanya menyangkut
faktor -faktor internal sistem yang ada di dalam komputer. Sedangkan keamanan
mempertimbangkan faktor-faktor eksternal (lingkungan) di luar sistem dan faktor proteksi
terhadap sumber daya sistem. Sistem operasi hanya satu porsi kecil dari seluruh perangkat
lunak di suatu sistem. Tetapi karena peran sistem operasi mengendalikan pengaksesan ke
sumber daya, dimana perangkat lunak lain meminta pengaksesan, maka sistem operasi
menempati posisi yang penting dalam pengamanan sistem.

RUMUSAN MASALAH

1. Apa itu sistem operasi?

2. Bagaimana keamanan sistem operasi?

3. Gangguan terhadap sistem operasi?

4. Bagaimana penanganan gangguan terhadap sistem operasi?

5. Kelebihan dan kekurangan keamanan pada sistem operasi windows 10?

TUJUAN

1. Untuk mengetahui apa itu sistem operasi.

2. Untuk mengetahui bagaimana keamanan pada sistem operasi.

3. Untuk mengetahui berbagai macam gangguan terhadap sistem operasi.

4. Untuk mengetahui cara penanggulangan gangguan keamanan terhadap sistem operasi.

5. Untuk mengetahui kelebihan dan kekurangan pada system operasi windows 10.

MANFAAT PENULISAN

1
Untuk memperluas wawasan dan pengetahuan mahasiswa mengenai keamanan pada sistem
operasi.

BAB 2

TEORI

SISTEM OPERASI

Sistem operasi merupakan komponen pengolah peranti lunak dasar (essential component)
tersistem sebagai pengelola sumber daya perangkat keras komputer (hardware), dan
menyediakan layanan umum untuk aplikasi perangkat lunak.

Sistem operasi mempunyai dua tugas utama yaitu :

1. Pengeola seluruh sumber daya sistem komputer (sebagai resource manager)

Mengelola seluruh sumber daya yang terdapat pada sistem komputer.

2. Sistem operasi sebagai penyedia layanan (sebagai extended/virtual machine)

Sistem operasi menyediakan sekumpulan layanan (disebut system calls) ke pemakai sehingga
memudahkan dan menyamankan pengguna atau pemanaatan sumber daya sistem komputer.

SISTEM KEAMANAN PADA SISTEM OPERASI

Keamanan sistem operasi merupakan bagian masalah sistem komputer secara total tapi telah
menjadi bagian yang meningkat kepetingannya. Pengamanan sistem operasi berati kecil jika
setiap orang dapat berjalan melenggang diruang sistem komputer. Pengaman secara fisik
dengan membatasi pengaksesan fisik secara langsung dengan fasilitas sistem komputer harus
dilakukan juga.

Keamanan sistem komputer adalah untuk menjamin sumber daya tidak digunakan atau
dimodifikasi orang tak diotorisasi. Pengamanan termasuk masalah teknis, manajerial ,
legallitas , dan politis.

Keamanan sistem terbagi menjadi 3 yaitu :

1. Keamanan eksternal ( External security )

Keamanan eksternal berkaitan dengan pengamanan fasilitas komputer dari penyusup dan
bencana seperti kebakaran atau kebanjiran.

2
 2. Keamanan interface pemakai ( user interface security )

Keamana interface pemakai berkaitan dengan identifikasi pemakai sebelum pemakai

diizinkan mengakses program dan data yang disimpan.

3. Keamanan internal ( Internal security )

Keamanan internal berkaitan dengan pengamanan beragam kendali yang dibangun pada
perangkat keras dan sistem operasi yang menjamin operasi yang handal dan tak terkorupsi
untuk menjaga intergritas program dan data.

Pada keamanan, terdapat 2 masalah penting, yaitu:

- Kehilangan data dapat disebabkan oleh:

- Bencana: kebakaran, banjir, gempa bumi, perang, kerusuhan, dll.
- Kesalahan perangkat keras: tidak berfungsinya pemroses, disk/tape tidak
terbaca, kesalahan program.
- Kesalahan manusia: kesalahan memasukkan data, eksekusi program yang
salah.

Penyusup, terdiri dari:

- Penyusup pasif, yaitu yang membaca data yang tidak diotorisasi.

- Penyusup aktif, yaitu mengubah data yang tidak otorisasi.

GANGGUAN KEAMANAN PADA SISTEM OPERASI

Berikut beberapa gangguan terhadap sistem operasi:

 Virus

Adalah program komputer yang dapat menyalin dirinya sendiri dan memiliki kemampuan
menular ke komputer lain. Virus bisa berupa sebuah program independen atau program yang
masuk ke file lain yang menjadi host-nya.

 Exploit

3
Merupakan sebuah program (urutan perintah) atau kumpulan data yang masuk ke komputer
dengan memanfaatkan kelemahan keamanan atau juga bug dari suatu aplikasi atau sistem
operasi dan berikibat perilaku aneh pada aplikasi. Eksploit umumnya bekerja melalui jaringan
baik server juga klien. Keistimewaan exploit ia memiliki kemampuan meningkatkan hak
akses atas suatu jaringan untuk meberi daya rusak yang lebih besar.

 Worm

Atau cacing adalah program yang bisa menduplikasi diri antar jaringan. Berbeda dengan
virus, worm tidak masuk ke dalam file lain. Sebuah jaringan yang terserang worm umumnya
mengalami penurunan kecepatan yang drastis. Tugas worm adalah membuat sebuah backdoor
di komputer untuk memungkinkan pembuat worm mengotrol komputer secara remote.
Uniknya worm pada awalnya didesain untuk melakukan auto patching dari suatu sisstem
operasi misalnya Microsoft windows agar security hole (lubang keamanan) dari suatu
software diperbaiki.

 Spyware

Spyware adalah perangkat lunak yang terinstal secara diam-diam pada PC untuk mengambil
alih sebagian kontrol komputer tampa sepengetahuan pemiliknya. Sementara itu spyware
secara diam-diam memonitor aktifitas pengguna. Spyware dapat mengumpulkan informasi
pribadi seperti kebiasaan suffing internet. Misalnya jika kita sering mengunjungi situs-siitus
porno, maka tidak usah kaget jika tiba-tiba kita mendapat email (spam) penawaran obat kuat,
atau akses gratis ke situs sejenis.

 Adware

Adware adalah script dibuat menggunakan interpreter yang masuk ke chace browser kita,
untuk menampulkan iklan, promosi. Adware biasanya ditempatkan baik secara sengaja atau
tidak ke sebuah web hosting. Adware tidak menimbulkan kerusakan pada sistem dan mudah
dibuang, tapi kadang cukup menggangu.

 Malware

Malware adalah perangkat lunak yang menimbulkan penyimpangan fungsi dari sistem
komputar atau aplikasi yang ada di dalamnya, sotware ini dirancang untuk menyusup dan
merusak sistem komputer tanpa sepengetahan pemiliknya. Banyak yangmengatakan malware

4
sama dengan virus dan pendapat ini benar. Malware juga boleh disebut worm, trojan hourse,
rootkit, spyware.

 Trojan Horse

Berawal dari epik kuda troya pada legenda romawi Trojan adalah malware yang masuk ke
sistem untuk menjalankan fungsi yang diinginkan pembuatnya. Dan biasanya fungsi atau
kegiatan yang dilakukannya merugikan. Sebagai contoh waterfall.scr yang muncul saat
browsing dengan menawarkan screensaver grratis. Secara diam-diam trojan mereduksi
tingkat keamanan komputer kita dan membuat sistem dapat diakses secara remote oleh siapa
saja.

 Rootkit

sebuah atau kombinasi dari beberapa program yang dirancang untuk mengambil alih sistem
secara fundamental (pada Linux istilahnya akses root sedang pada Ms Windows istilah nya
akses Administrator). Rootkit bisa menjangkit hampir semua sistem operasi. Dampak umum
yang ditimbulkan adalah hilang atau tersembunyinya file-file data dari sistem.

 Spam

Spam adalah bentuk penyalahgunaan pesan elektronik pada email, forum, newsgroup, blog,
millis dan lainnya. Spam adalah pesan masal yang tidak dikehendaki. Seseorang dapat
menerima email beruntun dalam jumlah yang besar. Spam tidak dikirim secara manual
melainkan otomatis dan kadang menumpang pada salah satu mail atau server yang tingkat
keamanannya rendah. Meski terlihat seperti sepele,spam sangat merugikan pemiliki penyedia
jasa internet bahkan komunitas maya secara global karena mereduksi kecepatan internet dan
menimbulkan kemacetan arus data.

 Hoax

Hoax adalah pesan palsu berantai yang bertujuan membuat miss informasi. Misalnya pesan
anjuran untuk menghapus semua lampiran email yang sebenarnya aman, atau pesan bahwa
kiamat akan terjadi pada awa pergantian milenium. Salah satu kasus hoax yang cukup
populer adalah ketika ketika pada tahun 2006 Seorang remaja di amerika Megan Meiyer
bunuh diri akibat pesan-pesan yang diterimanya. Namun pelaku Lori yang berusia Drew 49
tahun, dinyatakan bebas oleh pengadilan. Belum lama penulis menerima pesan di mail yahoo

5
untuk merubah passwod segera di link yang diberikan pengirim pesan (atas nama manajemen
yahoo corp) dengan konsekuensi account akan dihapus jika tidak segera dilakukan. Setelah
diabaikan selama dua minggu ternyata keanggotaan email diyahoo tidak dihapus.

 KeyLogging

Keylogging atau keystroke logging adalah sebuah metode untuk menangkap apa yang ditekan
pengguna pada keyboard. Sebenarnya keylogging digunakan untuk belajar bagaimana user
menggunakan komputer, atau untuk menentukan sumber kesalahan yang bersifat human
error. Dapat juga digunakan untuk mengukur produktifitas karyawan, atau alat bagi penegak
hukum mendapatkan password atau kunci enkripsi. Penyalah gunaan keylogging adalah
dengan menyisipkan keylogger pada malware untuk tujuan kriminal.

 Phishing

Adalah upaya penipuan baik melalui email atau messenger dengan memberikan sebuah
link ke suatu situs palsu yang mirip seperti aslinya misalnya sebuah bank atau situs transaksi
online, Modus ini dipakai untuk memperoleh informasi sensitif mengenai user seperti nomor
pin dari sebuah kreit kard, atau password dari sebuah account internet. Phishing apat juga di
injek ke sebuah web server. Cara ini lebih berbahaya karena korban sulit membedakan antara
link yang sebenarnya dengan yang palsu.

 Denial of Service (DoS) .

DoS adalah serangan masal yang sangat sulit untuk di tangkal, sebab serangan ini
menggunakan komponen legal yang biasa dipakai dalam jaringan komputer, salah satunya
protocol ICMP (Internet Control Message Protocol). DoS disebut serangan missal karena
melibatkan banyak terminal yang diperintahkan untuk mengirim dataset banyak mungkin
keterminal tertentu. Terminal data juga kadang tidakmenyadari bahwa dirinya sudah
dijadikann alat untuk menyerang terminallain, karena sudah ditanami program tersembunyi
seperti worm .

 Man-in-The-Middle (MITM) Atack .

Serangan ini sering terjadi pada pengguna internet yang tidak mengamankan jalur
komunikasinya saat mengirim data penting. Sesuai namanya Man-in-The-Middle merupakan
serangan dengan cara “mendengarkan” data yang lewat saat 2 terminal sedang melakukan

6
komunikasi. Celakanya lagi kedua terminal tadi tidak menyadari adanya pihak ketiga
ditengah jalur komunikasi mereka.

PENANGANAN GANGGUAN TERHADAP SISTEM OPERASI

Berikut cara mengamankan sistem operasi dari gangguan keamanan:

 Memasang antivirus

Antivirus adalah benteng pertahanan pertama terhadap serangan virus dan trojan. Dengan
menginstall antivirus, setidaknya akan sedini mungkin terdeteksi apabila ada sebuah program
yang berniat jahat menyusup ke komputer kita. Dengan syarat harus rajin diupdate antivirus
tersebut. Ada banyak sekali vendor yang menyediakan antivirus, mulai dari avast, avira, avg,
smadav, dan masih banyak lagi yang lainnya.

 Memberi software anti spyware

Sofware anti spyware sangat berguna untuk menanggulangi sebuah program yang menyusup
ke dalam komputer dengan tujuan untuk memata-matai data kita, seperti username, password
kemudian akan dikirim ke pemilik program jahat yang digunakan untuk tujuan tertentu.

 Firewall

Firewall adalah sebuah software yang bertugas untuk mengatur lalu-lintas keluar masuknya
data sebuah komputer dengan LAN (local area network).contoh: windows firewall

 Otentifikasi Pemakai.

Kebanyakan proteksi didasarkan asumsi sistem mengetahui identitas pemakai. Masalah

identifikasi pemakai ketika login disebut otentifikasi pemakai (user
authentication).Kebanyakan metode otentifikasi didasarkan pada tiga cara, yaitu :

1. Sesuatu yang diketahui pemakai, misalnya password

2. Sesuatu yang dimiliki pemakai, misalnya Kartu identitas..

3. Sesuatu mengenai (ciri) pemakai, misalnya : Sidik jari.

7
  Pembatasan

Pembatasan-pembatasan dapat dilakukan sehingga memperkecil peluang penembusan oleh

pemakai yang tak diotorisasi, misalnya :

o Pembatasan login.

Login hanya diperbolehkan :

- Pada terminal tertentu.

- Hanya ada waktu dan hari tertentu.

- Pembatasan dengan call-back.

Login dapat dilakukan siapapun. Bila telah sukses login, sistem segera memutuskan koneksi
dan memanggil nomor telepon yang telah disepakati.

- Pembatasan jumlah usaha login.

Login dibatasi sampai tiga kali dan segera dikunci dan diberitahu ke administrator. Semua
login direkam dan sistem operasi melaporkan informasi-informasi berikut :

- Waktu, yaitu waktu pemakai login.

- Terminal, yaitu terminal dimana pemakai login.

KELEBIHAN DAN KEKURANGAN

Kelebihan

1. General: Targeted/Interest Based Ads, SmartScreen Filter

Seperti perusahaan online besar lainnya, Microsoft menggunakan Targeted Ads atau iklan
bertarget untuk mendorong pendapatan mereka. Karena itu dalam Windows 10 mereka akan
memberikan Anda ID Advertising unik, atau dengan kata lain ini seperti kartu tanda pengenal
untuk Anda. Kemudian Microsoft akan mengirim data pribadi Anda kepada pengiklan
sehingga mereka tahu harus mengirim iklan seperti apa kepada Anda. Saat ini tipe iklan
seperti ini banyak digunakan dalam pengenalan produk karena lebih terarah.

8
Sayangnya ID dan tampilan iklan ini tidak dapat dihapus secara permanen, tetapi setidaknya
Anda bisa mengambil tindakan untuk mencegah aplikasi third party mengakses data dengan
langkah-langkah berikut:

Pilih General pada Windows 10 Privacy menu, kemudian pastikan untuk menonaktifkan Let
apps use my advertising ID for experiences across apps.

2. Location

Dalam Windows 10, aplikasi third party dapat mengakses location, aplikasi yang mengakses
location seringkali menjadi penyebab menurunnya kinerja daya tahan baterai. Meskipun
demikian fitur Location juga memiliki kegunaan untuk aplikasi seperti Weather (cuaca) atau
untuk melihat Maps (peta) sehingga tidak perlu memasukkan alamat Anda setiap kali ingin
menggunakan peta. Namun jika Anda tidak membutuhkannya, fitur ini dapat dimatikan
dengan cara seperti di bawah ini Langkah pertama, mulai dari privacy menu tekan Location
kemudian gulir ke bawah sampai dasar halaman untuk meninjau aplikasi yang memiliki izin
untuk mengakses lokasi Anda. Untuk memblokir aplikasi ini dari mengakses lokasi, caranya
cukup mudah, tinggal mengubah switch menjadi off.

3. Account Info dan Contact

Fitur seperti Account info dan Contact, seperti halnya beberapa fitur lain pada dasarnya
mempunyai fungsi yang sama yaitu untuk mengizinkan atau tidak, aplikasi dapat mengakses
perangkat atau informasi, Jika Anda tidak keberatan berbagi semua informasi yang berkaitan
dengan akun yang dimiliki dan semua kontak yang tersimpan, Anda bisa tetap
membiarkannya aktif.

Fitur ini juga memudahkan Anda untuk memilih aplikasi apa saja yang diperbolehkan untuk
mengakses data dan informasi. Dengan mengelola izin untuk aplikasi individu yang ada pada
bagian bawah, dimana Anda bisa melihat daftar semua aplikasi yang memiliki izin untuk
mengakses, jika ingin menonaktifkan salah satu aplikasi, Anda cukup menggeser slider
menjadi off, maka aplikasi tersebut tidak akan mendapat akses lagi ke perangkat.

4. Calendar dan Email

Dalam setting privacy pada Windows 10 terdapat fitur pengaturan Mail dan Calendar, fungsi
keduanya sebenarnya sama walau beda peruntukkan, kegunaan fitur itu adalah untuk
memberikan izin kepada aplikasi-aplikasi yang memang membutuhkan akses ke kedua fitur

9
tersebut, dengan mengaktifkannya akan membuat aplikasi itu dapat bekerja lebih baik, tapi
jika Anda memilih untuk menonaktifkan, efek sampingnya mungkin akan membatasi
kemampuan aplikasi terkait dalam bekerja.

Yang membedakan saat menonaktifkan fitur Email dan Calendar pada setting Privacy adalah
Anda tidak akan dapat membuka email yang sudah didaftarkan di Windows 10 pada fitur
Mail di start Menu, Anda hanya akan melihat tampilan kosong pada fitur Mail seperti gambar
di bawah, berbeda dengan fitur Calendar, meskipun Anda menonaktifkaan fitur tersebut, fitur
itu masih bisa diakses atau Anda masih bisa melihat tampilan fitur Calendar sama seperti saat
diaktifkan.

Fitur Calendar baru mengalami perubahan pada saat melakukan sinkronisasi account, dimana
setiap acara/event yang direncanakan ataupun dijadwalkan baik lama ataupun baru akan
hilang dari fitur Calendar, tapi bukan berarti semua data acara/event telah dihapus, Anda bisa
melihatnya melalui web atau aplikasi lain tergantung dari jenis akun dan perangkat yang
digunakan.

Mengaktifkan fitur Calendar dan Email merupakan bagian dari syarat apabila Anda ingin
melakukan sinkronisasi Calendar dan Email, sinkronisasi biasanya dilakukan untuk
mengatasi masalah apabila Anda kesulitan melihat seluruh pesan email yang masuk atau
event yang ada di dalam aplikasi Calendar

5. Feedback & Diagnostics

Seperti banyak aplikasi dan sistem operasi, Microsoft memungkinkan Anda untuk mengirim
data ke Microsoft agar bisa lebih baik dalam mengatasi masalah kinerja dan untuk
meningkatkan pelayanan. Tujuan ini tentu sangat berguna untuk kepentingan pengguna
karena berkaitan dengan kinerja Windows 10 yang memberi dampak yang langsung bisa
dirasakan oleh pengguna. Tapi seringkali fitur ini secara tidak sengaja malah mengirimkan
informasi yang tidak seharusnya seperti memori snapshot atau aplikasi apa yang paling sering
Anda gunakan.

Jika Anda coba masuk ke Settings > Privacy > Feedback & Diagnostics, Anda akan melihat
dua setting di sana:

Feedback frequency

10
Windows sesekali akan meminta umpan balik sehingga Anda dapat mengirim Microsoft
pengalaman Anda pada Windows 10. Jika Anda merasa tidak ingin terganggu dengan hal-hal
tersebut, Anda dapat mengubahnya ke Never

Diagnostic and Usage Data

Fitur ini dapat mengirim banyak data ke Microsoft, termasuk berapa sering Anda
menggunakan aplikasi tertentu, aplikasi apa yang Anda sering gunakan, dan memori snapshot
(yang secara tidak sengaja dapat mencakup bagian dari dokumen yang sedang Anda kerjakan
jika sesuatu menjadi crash). Anda dapat mengubah fitur ini ke Full, Enhanced, atau Basic

Microsoft tidak mengizinkan Anda untuk mematikan fitur diagnostik sepenuhnya, kecuali
versi Windows Enterprise. Pada pengaturan dasar, mereka mengatakan bahwa “data vital
untuk operasi Windows, termasuk Windows Update dan perlindungan software berbahaya.”

KEKURANGAN

Kekurangan Windows 10

Semua hal di dunia ini pasti tidak ada yang seluruhnya sempurna, termasuk yang terjadi pada
windows 10. Berikut ulasan tentang kelemahan yang dimiliki pada windows 10.

1. Windows 10 belum final

Peluncuran windows 10 sebenarnya masih belum final. Microsoft masih perlu

memperhatikan feedback atau istilahnya tes pasar sebelum benar-benar menjadi final.
Kekurangan dari windows 10 masih terus diperbaiki.

2. Windows 10 tidak newbie friendly

Fitur pratinjau pada start menu sebenarnya ditujukan untuk pengguna ahli atau yang sudah
familiar dengan windows 8. Kemungkinan masih terdapat bug bisa terjadi karena bukan
produk final.

3. Fitur dan performa belum optimal

Performa windows 10 masih belum optimal, seharusnya masih bisa diperbaiki. Dari segi
tampilan, wins 10 juga masih sama seperti tampilan wins 8. Bahkan cortana, asisten virtual
milik Microsoft pun masih belum tertanam pada wins 10.

11
 4. Kemungkinan besar masih banyak perubahan

Masih banyak kekurangan yang perlu diperbaiki terutama pada fitur-fitur baru. Tampilan
windows 10 tidak sama dengan Windows Technical Preview yang sekarang digunakan.
Perubahan-perubahan besar tersebut akan menjadi final pada pertengahan tahun depan.

12
 BAB 3

PENUTUP

Kesimpulan

Sistem operasi adalah seperangkat program yang mengelola sumber daya perangkat keras
(hardware), dan menyediakan layanan umum untuk perangkat lunak. Pengamanan perangkat
lunak cenderung memfokuskan pada pengamanan sistem operasi, karena perangkat lunak
aplikasi juga memberi resiko keamanan.Keamanan sistem operasi merupakan bagian masalah
keamanan sistem computer secara total.

Pengamanan sistem operasi berarti kecil jika setiap orang dapat melenggang di ruang sistem
komputer. Pengamanan secara fisik dengan membatasi pengaksesan fisik secara langsung
dengan fasilitas sistem computer harus dilakukan juga. Ada beberapa bentuk serangan
terhadap system operasi antara lain : virus, spyware, worm, rootkit, spam,phishing, denial of
service, man in the middle (MITM) attack dan lain-lain.

Meskipun keamanan pada windows 10 sudah di terbukti, namun ada hal yang masih terjadi
pada saat anda menjajal windows 10. Seperti masih terdapat bug, virtual assisten yang hanya
bisa di gunakan di negara amerika, dan belum bisa memakai Bahasa lain lain selain Bahasa
inggris.

Kritik dan Saran

Begitu banyak cara dalam mengamankan sistem operasi pada komputer. Cara tersebut patut
diterapkan apabila kita tidak menginginkan terjadinya resiko kehilangan data, pencurian
informasi dan kerusakan komputer. Kenali kelebihan dan kekurangan pada suatu sitem
operasi agar pada saat memiliki perangkat tersebut, anda bisa beradaptasi dengan adanya
beberapa fitur terbaru dan yang di hilangkan.

13
DAFTAR PUSTAKA

http://makalahproposal.blogspot.co.id, evn011191.blogspot.co.id , arenalte.com ,

www.seputarteknologi.com , arifkurniawan86.blogspot.co.id , www.codepolitan.com ,
www.bacapikirshare.org , www.slideshare.net

14