SECURITY DAN MANAJEMEN SECURITY PADA NOS

SECURITY DAN MANAJEMEN SECURITY 

PADA NETWORK OPERATING SYSTEM

Nama : Made Adhi Satrya Nugraha
NIM : 1705551097
Prodi : Teknologi Informasi
Fakultas : Teknik
Universitas : Udayana
Mata Kuliah : Network Operating System
Nama Dosen : I Putu Agus Eka Pratama, ST MT


Security

Aspek keamanan merupakan suatu hal yang tak dapat dipisahkan dalam sistem operasi, tak terkecuali pada NOS. Aspek keamanan merupakan suatu sistem pada komputer yang menjadi inti dari sebuah sistem operasi komputer. Aspek keamanan memiliki peranan untuk menjamin dari kelancaran sistem operasi tersebut. Keamanan sistem operasi merupakan bagian dari sistem operasi komputer secara total namun telah menjadi bagian yang meningkat kepetingannya. Pengamanan sistem operasi memiliki tingkatan rendah jika setiap orang dapat mengakses bebas suatu sistem operasi komputer. Pengaman secara fisik dengan membatasi pengaksesan fisik secara langsung dengan fasilitas sistem komputer harus dilakukan juga. Keamanan sistem komputer bertujuan untuk menjamin sumber daya tidak digunakan atau dimodifikasi orang tak diotorisasi. Pengamanan termasuk masalah teknis, manajerial, legallitas, dan politis.

Network Security

Keamanan jaringan dalam aspek jaringan komputer sangat penting dilakukan untuk melakukan pemantauan akses jaringan dan mencegah penyalahgunaan sumber daya jaringan yang tidak sah. Tugas keamanan jaringan dikontrol oleh administrator jaringan (system administrator).

Ancaman Serangan

Ada berbagai macam ancaman serangan yang dapat sewaktu-waktu menyerang sebuah jaringan komputer. Jenis-jenis serangan tersebut adalah sebagai berikut. 

1. DOS (Denial of Service)

Merupakan jenis serangan terhadap server pada suatu jaringan dengan metode menghabiskan resource yang dimiliki server sampai server tersebut tidak dapat menjalankan fungsinya untuk memberikan akses layananya. Ada beberapa cara yang biasanya dilakukan attacker yaitu:

• Dengan cara membanjiri trafik dengan banyak data sehingga data dari host yang terdaftar tidak dapat masuk kedalam sistem
• Dengan cara membanjiri trafik dengan banyaknya request terhadap server sehingga request dari host yang terdaftar tidak dapat dilayani oleh server
• Mengganggu komunikasi antara server dengan host yang terdaftar dengan berbagai cara seperti salah satunya bisa dengan mengubah informasi konfigurasi sistem

Sedikit berbeda dengan DOS, DDoS adalah jenis serangan DOS yang menggunakan banyak host sekaligus untuk menyerang satu server sehingga dapat mengakibatkan server tidak dapat berfungsi bagi klien.

2. Packet Sniffing

Paket Sniffing merupakan teknik pencurian data dengan cara memonitoring dan menganalisis setiap paket data yang ditransmisikan dari klien ke server. biasanya attacker melakukan serangan ini menggunakan tools wireshark dan netcut untuk mencuri password dan pengambilan data-data penting lainya. Berikut merupakan tahap-tahap cara kerja paket sniffing

• Collecting, merubah interface yang digunakan menjadi promicius code dan kemudian mengelompokan paket data yang lewat melalui jaringan dalam bentuk raw binary
• Conversion, mengkonveriskan data binary kedalam data yang mudah dibaca/dipahami
• Analysis, setelah itu data diklasifikasikan kedalam blok protokol sesuai dengan sumber data tersebut
• Pencurian Data, Setelah data dikasifikasikan, maka attacker dapat mencuri datanya.

3. DNS Poisoning

Merupakan Jenis serangan dengan cara memberikan informasi IP address yang palsu untuk mengalihkan trafik pada paket data dari tujuan yang sebenarnya. biasanya cara ini dipakai attacker untuk menyerang situs-situs ecommerce dan banking.

4. SQL Injection

Sebuah Teknik serangan yang memanfaatkan celah keamanan dimana website mengijinkan user untuk menginput data tetapi tanpa adanya filter terhadap malicious character sehingga attacker bisa mendapatkan akses kedalam basis data sebuah aplikasi. inputan tersebut biasanya dimasukan kedalam bagian-bagian tertentu pada website yang berhubungan dengan database dari situs tersebut. attacker biasanya memasukan data link yang mengarahkan korban menuju website yang digunakan attacker untuk mengambil informasi/data pribadi dari korban.

5. Trojan Horse

Merupakan salah satu jenis Malicious software/malware yang dapat merusak sebuah sistem. Trojan ini dapat digunakan untuk memperoleh informasi dari target seperti password, system log dll, dan dapat memperoleh hak akses dari target. Trojan merupakan software yang berbeda dengan virus atau worm karena trojan ini bersifat stealth dalam beroperasi dan seolah-olah seperti program biasa yang tidak mencurigakan dan trojan juga bisa dikendalikan dari komputer lain (attacker).

6. Spoofing

Teknik serangan yang dilakukan attacker dengan cara memalsukan data sehingga attacker dapat terlihat seperti host yang dapat dipercaya. Terdapat 3 jenis spoofing IP spoofing adalah teknik yang digunakan dengan cara memalsukan source IP address sehingga ip address aslinya tidak dapat dilacak ketika pengiriman paket DNS Spoofing adalah teknik yang digunakan untuk mengambil alih DNS server sehingga DNS dan IP address sebuah situs akan dialihkan ke server sang pelaku. Identity Spoofing adalah teknik penyusupan menggunakan identitas secara resmi untuk mengakses segala sesuatu dalam jaringan secara illegal. 

Vulnerability

Vulnerabitily adalah sesuatu yang berkaitan dengan sistem komputer yang memungkinkan seseorang mengoperasikan dan menjalankannya dengan benar, atau memungkinkan pihak tidak berwenang (melakukan hacker) mengambil alih. Ada banyak tipe vulnerability antara lain ada menkonfigurasikan dalam bentuk setup service atau flaw programming service. 

Gambar 1. Jenis-jenis vulnerability

Sumber. Materi Presentasi Pertemuan ke-10

Linux Security

NSA Security Enhanced Linux atau biasa dikenal dengan istilah SELinux adalah implementasi dari Flexible Mandatory access control pada arsitektur linux. SELinux merupakan Security pelindung policy pada sistem linux, sehingga tidak sembarangan orang luar bisa mengotak-atik sistem linux kita. 

Gambar 2. Arsitektur untuk meningkatkan keamana pada Linux

Sumber. Materi Presentasi Pertemuan ke-10

• SELinux dapat dioperasikan dalam 3 cara yang berbeda, yaitu:
• Enforcing: SELinux menolak akses berdasarkan aturan kebijakan SELinux, yaitu sebagai pedoman yang mengontrol keamanan mesin.
• Permissive: SELinux tidak menolak aksesm tetapi penolakan login untuk tindakan jika berjalan dalam mode enforcing kembali.
• Disabled: Fitur SELinux tidk akan diaktifkan.
• Konfigurasi SELinux berada pada: /etc/selinux/config

Membuat NOS Semakin Aman
Beberapa cara yang dapat diterapkan untuk membuat NOS tetap aman, yaitu:

1. Hardening (server) yang secara umum berarti melakukan proses pengerasan suatu lapisan yang lembut sehingga lapisan tersebut menjadi lebih kuat dan lebih tahan terhadap kerusakan.
2. Patching, yaitu melakukan perbaikan terhadap celah keamanan yang ada. Ini dilakukan dengan cara mendeteksi kerusakan yang ada kemudian melakukan perbaikan. 
3. Open Source, yaitu keterbukaan sumber kode yang memungkinkan untuk dilakukan perbaikan segera setelah dilihat adanya celah pada logika coding.
4. Intrusion Detection System
5. Akses control
6. Keamanan di level fsik
7. Risk Management dan IT Risk Management (ISO 31000)
8. Prosedur keamanan
9. Manajemen pengguna
10. Manajemen hak akses
11. Manajemen memori
12. Sumber kode, keterbukaan sumber kode, dan keamanan pengembangan di sisi software (untuk NOS)
13. Simulasi penyerangan berbasis honeynet dan honeypot

Sumber:

• Pratama, I. P. Agus Eka, 2019, ‘Pertemuan Kesepuluh, Network Operating System, Gedung TI Udayana, Jimbaran.
• Feriantano (2014). Jenis-jenis serangan pada Jaringan Komputer. Retrieved from Tutorialcarakomputer: http://www.tutorialcarakomputer.com/2014/03/jenis-jenis-serangan-pada-jaringan-komputer.html