SECURITY DI OS

WINDOWS
07 JANUARI 2018
UNIVERSITAS MUHAMMADIYAH TANGERANG
SECURITY
SISTEM

Hardware & Software

Data Information
Account
File

DISASTER
 SECURITY
Pengertian secara umum : keamanan, pengamanan

Keamanan sistem operasi merupakan bagian masalah sistem komputer secara total, tapi telah menjadi bagian
yang meningkat kepentingannya.

•Keamanan eksternal ( External security )

Keamanan eksternal berkaitan dengan pengamanan fasilitas komputer dari penyusup dan bencana seperti kebakaran atau
kebanjiran.

•Keamanan interface pemakai ( user interface security )

Keamanan interface pemakai berkaitan dengan identifikasi pemakai sebelum pemakai diizinkan mengakses program dan
data yang disimpan.

•Keamanan internal ( Internal security )

Keamanan internal berkaitan dengan pengamanan beragam kendali yang dibangun pada perangkat keras dan sistem
operasi yang menjamin system operasi yang handal dan tak terkorupsi untuk menjaga intergritas program dan data
 SECURITY
Aspek dan Ancaman terhadap Security

a.Privacy :
Sesuatu yang bersifat rahasia (private). Intinya adalah pencegahan agar informasi tersebut tidak diakses
oleh orang yang tidak berhak. Contohnya adalah email atau file-file lain yang tidak boleh dibaca orang lain
meskipun oleh administrator.

b. Confidentiality :
Data yang diberikan ke pihak lain untuk tujuan khusus tetapi tetap dijaga penyebarannya. Contohnya data
yang bersifat pribadi seperti : nama, alamat, no ktp, telpon dan sebagainya.

c. Integrity :
Sebuah informasi tidak boleh diubah kecuali oleh  pemilik informasi. Terkadang data yang telah
terenskripsipun tidak terjaga integritasnya karena ada kemungkinan chapertext dari enkripsi tersebut
berubah. Contoh : Penyerangan Integritas ketika sebuah email dikirimkan ditengah jalan disadap dan
diganti isinya, sehingga email yang sampai ketujuan sudah berubah.
 SECURITY
Aspek dan Ancaman terhadap Security

d. Autentication :
Ini dilakukan sewaktu user login dengan menggunakan nama user dan passwordnya. Ini biasanya
berhubungan dengan hak akses seseorang, apakah dia pengakses yang sah atau tidak.

e. Availability :
Aspek ini berkaitan dengan apakah sebuah data tersedia saat dibutuhkan/diperlukan. Apabila sebuah
data atau informasi terlalu ketat  pengamanannya akan menyulitkan dalam akses data tersebut.
Disamping itu akses yang lambat juga menghambat terpenuhnya aspek availability. Serangan yang sering
dilakukan pada aspek ini adalah denial of service (DoS), yaitu penggagalan service sewaktu adanya
permintaan data sehingga komputer tidak bisa melayaninya. Contoh lain dari denial of service ini adalah
mengirimkan request yang berlebihan sehingga menyebabkan komputer tidak bisa lagi menampung
beban tersebut dan akhirnya komputer down.
GANGGUAN KEAMANAN PADA
SISTEM OPERASI
GANGGUAN KEAMANAN PADA
SISTEM OPERASI
Virus
Adalah program komputer yang dapat menyalin dirinya sendiri dan memiliki kemampuan menular ke komputer lain.
Virus bisa berupa sebuah program independen atau program yang masuk ke file lain yang menjadi host-nya.
Exploit
Merupakan sebuah program (urutan perintah) atau kumpulan data yang masuk ke komputer dengan memanfaatkan
kelemahan keamanan atau juga bug dari suatu aplikasi atau sistem operasi dan berikibat perilaku aneh pada aplikasi.
Eksploit umumnya bekerja melalui jaringan baik server juga klien. Keistimewaan exploit ia memiliki kemampuan
meningkatkan hak akses atas suatu jaringan untuk memberi daya rusak yang lebih besar.
Worm
Program yang bisa menduplikasi diri antar jaringan. Berbeda dengan virus, worm tidak masuk ke dalam file lain.
Sebuah jaringan yang terserang worm umumnya mengalami penurunan kecepatan yang drastis. Tugas worm adalah
membuat sebuah backdoor di komputer untuk memungkinkan pembuat worm mengontrol komputer secara remote.
Uniknya worm pada awalnya didesain untuk melakukan auto patching dari suatu sisstem operasi misalnya Microsoft
windows agar security hole (lubang keamanan) dari suatu software diperbaiki.
GANGGUAN KEAMANAN PADA
SISTEM OPERASI
Spyware
Spyware adalah perangkat lunak yang terinstal secara diam-diam pada PC untuk mengambil alih sebagian kontrol komputer
tampa sepengetahuan pemiliknya. Sementara itu spyware secara diam-diam memonitor aktifitas pengguna. Spyware dapat
mengumpulkan informasi pribadi seperti kebiasaan suffing internet. Misalnya jika kita sering mengunjungi situs-siitus porno,
maka tidak usah kaget jika tiba-tiba kita mendapat email (spam) penawaran obat kuat, atau akses gratis ke situs sejenis.
Adware
Adware adalah script dibuat menggunakan interpreter yang masuk ke chace browser kita, untuk menampilkan iklan,
promosi. Adware biasanya ditempatkan baik secara sengaja atau tidak ke sebuah web hosting. Adware tidak menimbulkan
kerusakan pada sistem dan mudah dibuang, tapi kadang cukup menggangu.
Malware
Malware adalah perangkat lunak yang menimbulkan penyimpangan fungsi dari sistem komputar atau aplikasi yang ada di
dalamnya, sotware ini dirancang untuk menyusup dan merusak sistem komputer tanpa sepengetahan pemiliknya. Banyak
yangmengatakan malware sama dengan virus dan pendapat ini benar. Malware juga boleh disebut worm, trojan hourse,
rootkit, spyware.
GANGGUAN KEAMANAN PADA
SISTEM OPERASI
Trojan Horse
Berawal dari epik kuda troya pada legenda romawi Trojan adalah malware yang masuk ke sistem untuk menjalankan fungsi
yang diinginkan pembuatnya. Dan biasanya fungsi atau kegiatan yang dilakukannya merugikan. Sebagai
contoh waterfall.scr yang muncul saat browsing dengan menawarkan screensaver gratis. Secara diam-diam trojan mereduksi
tingkat keamanan komputer kita dan membuat sistem dapat diakses secara remote oleh siapa saja.
Rootkit
sebuah atau kombinasi dari beberapa program yang dirancang untuk mengambil alih sistem secara fundamental (pada Linux
istilahnya akses root sedang pada Ms Windows istilah nya akses Administrator). Rootkit bisa menjangkit hampir semua
sistem operasi. Dampak umum yang ditimbulkan adalah hilang atau tersembunyinya file-file data dari sistem.
Spam
Spam adalah bentuk penyalahgunaan pesan elektronik pada email, forum, newsgroup, blog, millis dan lainnya. Spam adalah
pesan masal yang tidak dikehendaki. Seseorang dapat menerima email beruntun dalam jumlah yang besar. Spam tidak
dikirim secara manual melainkan otomatis dan kadang menumpang pada salah satu mail atau server yang tingkat
keamanannya rendah. Meski terlihat seperti sepele,spam sangat merugikan pemiliki penyedia jasa internet bahkan
komunitas maya secara global karena mereduksi kecepatan internet dan menimbulkan kemacetan arus data.
GANGGUAN KEAMANAN PADA
SISTEM OPERASI
Phishing
Adalah upaya penipuan baik melalui email atau messenger dengan memberikan sebuah link  ke suatu
situs palsu yang mirip seperti aslinya misalnya sebuah bank atau situs transaksi online, Modus ini
dipakai untuk memperoleh informasi sensitif mengenai user seperti nomor pin dari sebuah credit card,
atau password dari sebuah account internet. Phishing dapat juga di infeksi ke sebuah web server. Cara
ini lebih berbahaya karena korban sulit membedakan antara link yang sebenarnya dengan yang palsu.
Denial of Service (DoS) .
DoS adalah serangan massal yang sangat sulit untuk di tangkal, sebab serangan ini menggunakan
komponen legal yang biasa dipakai dalam jaringan komputer, salah satunya protocol ICMP (Internet
Control Message Protocol). DoS disebut serangan massal karena melibatkan banyak terminal yang
diperintahkan untuk mengirim dataset sebanyak mungkin ke terminal tertentu. Terminal data juga
kadang tidak menyadari bahwa dirinya sudah dijadikan alat untuk menyerang terminal lain, karena
sudah ditanami program tersembunyi seperti worm .
VIRUS
Masalah yang ditimbulkan adalah virus sering merusak sistem computer seperti menghapus file,
partisi disk atau mengacaukan program. Scenario pengrusakan oleh virus :
1. Blackmail
2. Denial of Service selama virus masih berjalan
3. kerusakan permanent pada hardware
4. sabotase.
Sekali virus telah memasuki sistem dengan menginfeksi satu program, virus berada dalam posisi
menginfeksi beberapa atau semua file exe lain di sistem itu saat program yang terinfeksi
dieksekusi. Kebanyakan virus mengawali infeksi melalui pengkopian disk yang telah terinfeksi
virus.
PENANGANAN GANGGUAN
TERHADAP SISTEM OPERASI
Memasang antivirus
Antivirus adalah benteng pertahanan pertama terhadap serangan virus dan trojan. Dengan
menginstall antivirus, setidaknya akan sedini mungkin terdeteksi apabila ada sebuah program
yang berniat jahat menyusup ke komputer kita. Dengan syarat harus rajin diupdate antivirus
tersebut. Ada banyak sekali vendor yang menyediakan antivirus, mulai dari avast, avira, avg,
smadav, dan masih banyak lagi yang lainnya.
PENANGANAN GANGGUAN
TERHADAP SISTEM OPERASI
Memberi software anti spyware
Sofware anti spyware sangat berguna untuk menanggulangi sebuah program yang menyusup ke
dalam komputer dengan tujuan untuk memata-matai data kita, seperti username, password
kemudian akan dikirim ke pemilik program jahat yang digunakan untuk tujuan tertentu.
PENANGANAN GANGGUAN
TERHADAP SISTEM OPERASI
Firewall
Firewall adalah sebuah software yang bertugas untuk mengatur lalu-lintas keluar masuknya data
sebuah komputer dengan LAN (local area network).contoh: windows firewall
PENANGANAN GANGGUAN
TERHADAP SISTEM OPERASI
Otentifikasi Pemakai.
Kebanyakan proteksi didasarkan asumsi sistem mengetahui identitas pemakai. Masalah
identifikasi pemakai ketika login disebut otentifikasi pemakai (user authentication).Kebanyakan
metode otentifikasi didasarkan pada tiga cara, yaitu :
1. Sesuatu yang diketahui pemakai, misalnya password
2. Sesuatu yang dimiliki pemakai, misalnya Kartu identitas.
3. Sesuatu mengenai (ciri) pemakai, misalnya : Sidik jari.
PENANGANAN GANGGUAN
TERHADAP SISTEM OPERASI
Pembatasan
Pembatasan-pembatasan dapat dilakukan sehingga memperkecil peluang penembusan oleh pemakai yang tak
diotorisasi, misalnya :
o Pembatasan login.
Login hanya diperbolehkan :
> Pada terminal tertentu.
> Hanya ada waktu dan hari tertentu.
> Pembatasan jumlah usaha login.
Login dibatasi sampai tiga kali dan segera dikunci dan diberitahu ke administrator. Semua login direkam dan sistem
operasi melaporkan informasi-informasi berikut :
>> Waktu, yaitu waktu pemakai login.
>> Terminal, yaitu terminal dimana pemakai login.
Windows Defender Security Center
Windows Defender Security Center sebenarnya adalah antivirus Windows Defender seperti yang
kita kenal dengan penambahan dan peningkatan fitur.
Windows Defender Security Center
Fitur yang ada di Windows Defender Security Center :
Virus & threat protection: Antivirus dan malware seperti yang kita kenal
Device performance & health: memantau isu keamanan dan kesehatan dari OS windows.
Firewall & Network protection: Firewall dan keamanan jaringan
App & Browser Control: mengontrol keamanan aplikasi dan browser
Family Options: Memantau aktifitas keluarga
Virus & threat protection
Virus & threat protection adalah fitur defender sebagai antivirus dan antimalware. Disini kamu
bisa melakukan scanning file dan memantau jika ada file yang mencurigakan akan dilaporkan
disini.
Virus & threat protection
Scan history kamu akan menemukan tracing malware atau virus yang sudah berhasil terdeteksi.
Disini kamu bisa mengontrolnya mau dibiarkan, dihapus atau dikarantina.
Device performance & health
Tracking performa dan kesehatan PC kamu. Termasuk jika kamu terlalu banyak menunda
windows update maka akan ditampilkan disini. Selain itu juga ada fitur fresh start yang akan
mengijinkan kamu untuk merefresh PC seperti saat awal sesudah di instal ulang. Dalam segi
performa, fitur ini memberikan pilihan Refresh Windows. Jadi, seluruh file pribadi dan beberapa
pengaturan Windows akan tersimpan dan sebagian besar aplikasi akan dihapus untuk awal yang
fresh sehingga bisa meningkatkan performa.
Firewall & network protection
Pengaturan yang berhubungan dengan firewall dan keamanan jaringan. Disini juga bisa
merestore pengaturan firewall ke default.
App & Browser Control
Mengontrol semua aktifitas keamanan pada browser khususnya adalah Microsoft Edge. Fitur
Smartscreen adalah fitur keamanan andalan yang ditawarkan Edge bagi para penggunanya.
SmartScreen pada aplikasi dan browser, membantu mendapatkan informasi dan menjaga kamu
agar tetap aman saat online. Jika pada saat online terdapat situs yang berbahaya, download dan
aplikasi yang mencurigakan, maka sistem akan memperingatkanmu akan hal tersebut.
Family Options
Fitur baru yang bertujuan untuk mengontrol dan memantau aktifitas keluarga kamu. Syaratnya
adalah harus menambah akun family member pada Account menu di settings.
TERIMA KASIH