Istilah
keamanan dan proteksi kadang membingungkan dalam penggunaannya, istilah keamanan digunakan untuk penggambaran secara umum,
sedangkan proteksi digunakan untuk menggambarkan secara teknis mekanisme
perlindungan sistem operasi.
Sistem
komputer memiliki data-data dan informasi yang berharga, melindungi data-data ini dari pihak-pihak yang tidak berhak merupakan hal
penting bagi sistem operasi. Inilah yang disebut keamanan (security). Sebuah
sistem operasi memiliki beberapa aspek tentang keamanan yang berhubungan dengan hilangnya data-data. Sistem komputer dan data-data
didalamnya terancam dari aspek ancaman (threats), aspek penyusup (intruders),
dan aspek musibah.
Keamanan sistem
terbagi menjadi 3, yaitu :
- Keamanan eksternal, berkaitan dengan pengamanan fasilitas computer dari penyusup, bencana alam, dll.
- Keamanan interface pemakai, berkaitan dengan identifikasi pemakai sebelum mengakses program dan data.
- Keamanan internal, berkaitan dengan pengaman beragam kendali yang dibangun pada perangkat keras dan sistem operasi untuk menjaga integritas program dan data.
Pada
keamanan, terdapat 2 masalah penting, yaitu:
- Kehilangan data dapat disebabkan
oleh:
- Bencana:
kebakaran, banjir, gempa bumi, perang, kerusuhan, dll.
- Kesalahan perangkat keras: tidak berfungsinya
pemroses, disk/tape tidak terbaca, kesalahan program.
- Kesalahan manusia: kesalahan memasukkan data, eksekusi
program yang salah.
- Penyusup, terdiri dari:
- Penyusup
pasif, yaitu yang membaca data yang tidak diotorisasi.
- Penyusup aktif, yaitu mengubah data yang tidak otorisasi.
Dari
aspek ancaman, secara umum sistem komputer menghadapi ancaman terbukanya data-data
rahasia, pengubahan data-data oleh orang yang tidak berhak, juga pelumpuhan
sistem dengan adanya Denial of Service (DoS).
Dari
aspek penyusup, saat ini banyak orang mencoba masuk ke dalam sistem operasi
dengan berbagai macam tujuan seperti yang telah dijelaskan pada poin sebelumnya. Ada yang hanya sekedar mencoba menjebol sistem
operasi (hacking), ada yang mencoba mengambil keuntungan dari tindakan
penjebolah itu (cracking).
Sistem operasi menghadapi ancaman keamanan
dari program-program penyusup, yang disebut malicious program atau malware.
Malware adalah program yang menyusup ke dalam sistem operasi dan memiliki
tujuan-tujuan tertentu, seperti mengambil data-data pribadi, mengambil alih
komputer, dan seringkali bertujuan merusak. Yang termasuk kategori malware
adalah virus, keylogger, worm, trojan, dan sypware.
Yang
terakhir, sistem operasi dan data-data di dalamnya terancam justru dari hal-hal
non teknis, yaitu dari musibah. Sistem operasi terancam akibat adanya bencana
alam (banjir, lumpur panas, gempa bumi, dan lain-lain), kerusakan perangkat
keras atau lunak, bahkan kelalaian dari penggunanya.
Perkembangan
dunia internet saat ini membawa konsekuensi meningkatnya resiko keamanan
terhadap sistem operasi. Oleh karena itu, sistem operasi harus memiliki
ketahanan keamanan. Bagi kebanyakan pengembang sistem operasi saat ini,
keamanan adalah salah satu permasalahan utama. Keamanan
sistem operasi didapatkan dengan menggunakan protocol user, proaktif password,
firewall, enkripsi yang mendukung, logging, mendeteksi penyusup, dan keamanan
system file.
Sumber :
Tidak ada komentar:
Posting Komentar