Sistem Operasi

Sistem Operasi

Sistem Operasi adalah kumpulan program yang bertindak sebagai perantara / penjalin / penghubung antara pemakai, perangkat lunak dengan perangkat keras komputer sehingga sistem komputer mudah dipakai, perangkat lunak komputer dapat digunakan secara efiesien.

Sistem Operasi berfungsi untuk mengelola penggunaan sumber daya dalam komputer dan menyediakan antarmuka (Interface) bagi pengguna untuk mengakses sumberdaya tersebut. Fungsi lainnya yaitu :

• Manajemen memory
• Manajemen File
• Manajemen Proses
• Manajemen I/O

Penyebab Perlunya Pengamanan Sistem Operasi

Agar sistem tidak diinterupsi dan diganggu. Sistem operasi hanya satu bagian kecil dari seluruh perangkat lunak di suatu sistem, akan tetapi karena sistem operasi mengendalikan pengaksesan ke sumber daya, dimana perangkat lunak lain meminta pengaksesan sumber daya lewat sistem operasi maka sistem operasi menempati posisi yang penting dalam pengamanan sistem.

Bisa dibilang bahwa keamanan Sistem Operasi merupakan bagian masalah keamanan sistem komputer secara total.

Bentuk Serangan Terhadap Sistem Operasi

Ancaman Sistem Operasi Windows berdasarkan daftar ancaman yang dikeluarkan oleh SANS Institute :

• Internet Information Services (IIS)
• Microsoft SQL Server (MSSQL)
• Windows Authentication (termasuk LM Hashing)
• Internet Explorer (IE)
• Windows Remote Access Services (termasuk NetBIOS, Anonymous logon, remote registry, RPC DOM)
• Microsoft Data Access Components (MDAC)
• Windows Scripting Host (WSH)
• Microsoft Outlook & Outlook Express
• Windows Peer to Peer File Sharing (P2P)
• Simple Network Management Protocol

Ancaman yang terjadi pada Unix berdasarkan daftar ancaman yang dikeluarkan oleh SANS Institute :

• BIND Domain Name System
• Remote Procedure Calls (RPC)
• Apache Web Server
• General UNIX Authentication Acounts with No Passwords or Weak Passwords
• Clear Text Services (termasuk FTP, r-service/trust relationship, Line Printer Daemon)
• Sendmail
• Simple Network Management Protocol (SNMP)
• Secure Shell (SSH)
• Misconfiguration of Enterprise Services NIS/NFS
• Open Secure Sockets Layer (SSL)

Vulnerabilitias

Berdasarkan masalah ancaman pada Sistem Operasi ini, dikenal suatu istilah “vulnerabilitas”.

Vulnerabilitas secara universal adalah keadaan dimana :

• Memungkinkan penyerang mengeksekusi perintah sebagai user lainnya.
• Memungkinkan penyerang untuk mengakses data yang berbeda dengan batasan akses untuk data tersebut.
• Memungkinkan penyerang untuk memalsukan diri sebagai pihak lain.
• Memungkinkan penyerang untuk melakukan denial of service.

Contoh Vulnerabilitas Universal:

• phf (remote command axecution sebagai user “nobody”)
• rpc.ttdbserved (remote command execution sebagai root)
• File password yang writeable secara bebas (modifikasi data penting system.
• Password default (remote command execution atau akses lainnya)
• Permasalahan denial of service yang memungkinkan seorang penyerang untuk menyebabkan blue death screen
• Smurf (denial of service dengan flooding jaringan)

Exposure

Dikenal pula istilah “Exposure“, yaitu suatu keadaan dimana :

• Memungkinkan penyerang melakukan aktivitas pengambilan informasi
• Memungkinkan penyerang menyembunyikan aktifitas
• Menyertakan suatu kemampuan yang berperilaku seolah-olah seperti yang diinginkan, tetapi bisa dilakukan compromise dengan mudah
• Merupakan titik masuk utama penyerang bisa melakukan usaha memperoleh akses ke system atau data
• Dianggap sebagai masalah yang berkaitan dengan kebijakan keamanan tertentu.

Contoh Exposure:

• Menjalankan service semacam finger (berguna untuk mengambil informasi, tapi membuatnya seperti “mengiklankan” system bagi penyerang)
• Setting dan konfigurasi yang tidak tepat pada kebijakan audit Windows NT
• Menjalankan service yang biasa menjadi titik serangan (misal HTTP, FTP, atau SMTP)
• Pemakaian aplikasi atau service yang bisa diserang dengan sukses memakai metode brute force.