1. Jelaskan apa fungsi dari sistem operasi!
Fungsi system operasi adalah sebagai perantara antara pengguna yang hanya mampu berkomunikasi dengan Bahasa manusia dan perangkat computer atau aplikasi yang hanya mampu berkomunikasi dengan Bahasa mesin atau biner sehingga perangkat computer /aplikasi mampu menjalankan fitur dan memberikan hasil seperti yang dibutuhkan oleh pengguna .
Fungsi-fungsi :
·
Antar muka pengguna
·
Manajemen memori
·
Manajemen file
·
Manajemen proses
· Manajemen I/0
2. Jelaskan apa yang menyebabkan perlunya mengamankan sistem operasi!
Implementasi pengamanan sangat penting untuk menjamin system tidak diinterupsi dan diganggu.
Keamanan sistem komputer
adalah untuk menjamin sumber daya tidak digunakan atau dimodifikasi orang tak
terotorisasi
Keamanan sistem terbagi menjadi tiga, yaitu :
- Keamanan eksternal (external security).
Berkaitan dengan pengamanan fasilitas komputer dari penyusup (hacker) dan bencana seperti kebakaran dan kebanjiran.
- Keamanan interface pemakai (user interface security).
Berkaitan dengan identifikasi pemakai sebelum pemakai diijinkan mengakses program dan data yang disimpan.
- Keamanan internal (internal security).
Berkaitan dengan pengamanan beragam kendali yang dibangun pada perangkat keras dan sistem operasi yang menjamin operasi yang handal dan tak terkorupsi untuk menjaga integritas program dan data.
3. Sebutkan dan jelaskan bentuk-bentuk serangan terhadap sistem operasi!
Vulnerabilitas secara
universal adalah keadaan dimana :
•
Memungkinkan penyerang
mengeksekusi perintah sebagai user lainnya.
•
Memungkinkan penyerang
untuk mengakses data yang berbeda dengan batasan akses untuk data tersebut.
•
Memungkinkan penyerang
untuk memalsukan diri sebagai pihak lain.
•
Memungkinkan penyerang
untuk melakukan denial of service.
Contoh Vulnerabilitas Universal:
- phf (remote command axecution sebagai user “nobody”)
- rpc.ttdbserved (remote command execution sebagai root)
- File password yang writeable secara bebas (modifikasi data penting system.
- Password default (remote command execution atau akses lainnya)
- Permasalahan denial of service yang memungkinkan seorang penyerang untuk menyebabkan blue death screen
- Smurf (denial of service dengan flooding jaringan)
Dikenal pula istilah “exposure“,
yaitu suatu keadaan dimana :
•
Memungkinkan
penyerang melakukan aktivitas pengambilan informasi
•
Memungkinkan penyerang
menyembunyikan aktifitas
•
Menyertakan suatu
kemampuan yang berperilaku seolah-olah seperti yang diinginkan, tetapi bisa
dilakukan compromise dengan mudah
•
Merupakan titik masuk
utama penyerang bisa melakukan usaha memperoleh akses ke system atau data
•
Dianggap sebagai masalah
yang berkaitan dengan kebijakan keamanan tertentu.
Contoh Exposure:
•
Menjalankan service
semacam finger (berguna untuk mengambil informasi, tapi membuatnya seperti
“mengiklankan” system bagi penyerang)
•
Setting dan konfigurasi
yang tidak tepat pada kebijakan audit Windows NT
•
Menjalankan service yang
biasa menjadi titik serangan (misal HTTP, FTP, atau SMTP)
•
Pemakaian aplikasi atau
service yang bisa diserang dengan sukses memakai metode brute force.
Tidak ada komentar:
Posting Komentar