Keamanan Sistem Operasi Windows dan Linux

Keamanan pada sistem operasi merupakan kebutuhan yang sangat utama dan penting, bayangkan jika sebuah sistem operasi tidak dilengkapi dengan keamanan yang mumpuni, maka sistem operasi yang ada pada komputer tersebut akan selalu mendapat serangan dari virus, spam, worm, dan lain-lain.

Sistem operasi hanya satu porsi kecil dari seluruh perangkat lunak di suatu sistem. Tetapi karena peran sistem operasi mengendalikan pengaksesan ke sumber daya, di mana perangkat lunak lain meminta pengaksesan, maka sistem operasi menempati posisi yang penting dalam pengamanan sistem.

Dengan mempelajari cara penanganan virus dengan memahami kinerja sistem keamanan pada sistem operasi yang digunakan, setidaknya kita dapat menyelamatkan data-data penting sebelum hilang atau rusak karena adanya virus worm tersebut.

Dasar Perancangan Sistem Operasi yang Aman

Mencegah hilangnya data dan mencegah masuknya penyusup merupakan aspek dasar yang harus dipertimbangkan saat merancang sistem. Ada beberapa lapisan keamanan pada sistem operasi, yaitu:

1. Lapisan Fisik

Pada lapisan ini keamanan yang dilakukan merupakan pengamanan secara langsung terhadap perangkat. Beberapa diantara-Nya seperti membatasi akses fisik ke mesin dengan menyediakan akses masuk khusus ke ruangan komputer, penguncian komputer secara hardware, keamanan BIOS, keamanan Bootloader. Untuk mengatasi terjadinya insiden pada lapisan ini dapat dilakukan dengan back-up data: pemilihan piranti backup (missal: hardisk external) dan melakukan penjadwalan back-up data. Sedangkan untuk mendeteksi gangguan fisik dapat dilakukan menggunakan log file. Seperti log yang pendek atau tidak lengkap, log yang berisikan wkatu yang aneh, log dengan kepemilikan yang tidak tepat, catatan reboot atau restart, log yang hilang, dan sebagainya. Dapat diminimalisir dengan mengontrol akses ke sumber daya (resource).

2. Keamanan Lokal

Pada lapisan ini berkaitan dengan user dan hakhaknya seperti memberi user fasilitas minimal yang diperlukan, hati-hati terhadap saat/dari mana user login, atau tempat seharusnya user login, pastikan dan hapus rekening mereka ketika mereka tidak lagi membutuhkan akses.

3. Keamanan Root

Ketika melakukan perintah yang kompleks, cobalah dalam cara yang tidak merusak dulu, terutama perintah yang menggunakan globbing: contoh, saat ingin melakukan “rm foo*.bak”, pertama coba dulu: “ls foo*.bak”.

Beberapa orang merasa terbantu ketika melakukan “touch /-i” pada sistem mereka. Hal ini akan membuat perintah-perintah seperti : “rm -fr *” menanyakan apakah benar-benar ingin menghapus seluruh file. Selanjutnya yaitu hanya mengggunakan root ketika melakukan tugas tunggal tertentu. Untuk mengetahui bagaimana melakukan sesuatu, kembali ke shell user normal hingga yakin apa yang perlu dilakukan oleh root.

Jalur perintah untuk pemakai root sangat penting. Jalur perintah, atau variabel lingkungan PATH mendefinisikan lokal yang dicari shell untuk program. Cobalah dan batasi jalur perintah bagi pemakai root sedapat mungkin, dan jangan pernah menggunakan „.‟, yang berarti „direktori saat ini‟, dalam pernyataan PATH. Sebagai tambahan, jangan pernah menaruh direktori yang dapat ditulis pada jalur pencarian, karena hal ini memungkinkan penyerang memodifikasi atau menaruh file biner dalam jalur pencarian, yang memungkinkan penyerang tersebut menjadi root ketika perintah tersebut dijalankan.

Selain itu jangan pernah menggunakan seperangkat utilitas rlogin/rsh/rexec (disebut utilitas r) sebagai root. Karena utilitas tersebut menjadi sasaran banyak serangan, dan sangat berbahaya bila dijalankan sebagai root. Jangan membuat file .rhosts untuk root. Dan juga selalu perlahan dan berhati-hati ketika berlaku menjadi root

4. Keamanan File dan Berkas Sistem

Beberapa cara yang dapat dilakukan untuk melakukan pengamanan pada lapisan ini seperti directory home user tidak boleh mengakses perintah mengubah sistem seperti partisi, perubahan device dan lain-lain, lakukan setting limit system file, atur akses dan permission file : read, write, execute bagi user maupun group, selalu cek program-program yang tidak dikenal.

5. Keamanan Kata Sandi dan Enkripsi

Pada keamanan password dan kernel merupakan keamanan mendasar yang sebaiknya diimplementasikan oleh semua pengguna. Hal-hal yang harus diperhatikan yaitu berhati-hati terhadap bruto force attack dengan membuat password yang baik, selalu mengenkripsi file yang dipertukarkan, lakukan pengamanan pada level tampilan, seperti screen saver.

6. Keamanan Kernel

Kernel harus selalu update dan mengikuti review terhadap bugs atau kekurangan-kekurangan pada sistem operasi.

7. Keamanan Jaringan

Keamanan ini secara umum dapat dilakukan dengan mewaspadai paket sniffer yang sering menyadap port Ethernet, melakukan prosedur untuk mengecek integritas data, memverifikasi informasi DNS, melindungi network file system, gunakan firewall untuk barrier antara jaringan privat dengan jaringan eksternal.

Tinjauan Keamanan Sistem Operasi Windows

1. Windows Firewall

Pada tahun 2001 Windows firewall pertama kali diperkenalkan ke OS Windows XP, dan sejak saat itu Windows Firewall terus mengalami peningkatan baik dari segi fitur maupun keamanan. Windows Firewall merupakan salah satu elemen terpenting dari OS Windows. Sebelumnya nama Windows Firewall adalah Internet Connection Firewall, namun sudah diubah sejak Microsoft mengeluarkan Service Pack 2 untuk Windows XP.

Pada versi pertama Windows Firewall, Windows Firewall hanya mampu untuk memfilter & memblok koneksi yang masuk. Kemudian Fitur Windows Firewall terus ditingkatkan seperti mengontrol koneksi keluar dari suatu aplikasi serta user juga mampu mengatur Windows Firewall dengan cukup mudah. Program-program pada Windows ini akan secara otomatis membuat sebuah Rules/Aturan di dalam Windows Firewall sehingga program tersebut bisa melakukan Update. Namun apabila ada kejadian mencurigakan, Windows Firewall akan memberitahu pengguna dengan sebuah Window / Jendela apakah aplikasi tersebut layak untuk terkoneksi kejaringan atau tidak.

2. Windows Update

Windows update memeriksa update yang diberikan oleh Microsoft untuk memberi patch atau menambal celah pada Windows 7. Update Windows biasanya dilakukan secara bertahap. Setelah update yang pertama, akan ada lagi update selanjutnya dan begitu seterusnya sampai keberadaan celah menjadi seminimal mungkin di Windows 7. Untuk melihat update apa saja yang sudah di tambahkan, kamu bisa klik View Update History pada Windows Update.

 3. Windows Defender

Windows Defender adalah software antivirus internal yang sudah disediakan Windows secara gratis. Antivirus ini juga tidak kalah dengan antivirus hebat lainnya seperti Avast, Avira, AVG. atau apapun antivirus yang terkenal dan biasanya berbayar. Windows Defender pada windows 8, akan selalu melakukan pengecekan update software ketika sedang online.

4. Windows Hello

Windows Hello adalah fitur yang memungkinkan penggunanya untuk login ke dalam windows dengan menggunakan deteksi wajah, iris dan sidik jari untuk membuka device.

5. Bitlocker

BitLocker Drive Encryption adalah sebuah fitur enkripsi satu cakram penuh yang terdapat di dalam sistem operasi Microsoft Windows Vista, Windows 7 dan Windows Server 2008 yang di desain untuk melindungi data dengan melakukan enkripsi terhadap keseluruhan partisi. Secara default, BitLocker Drive Encryption menggunakan algoritma AES dalam mode CodeBlock Chaining (CBC) dengan panjang kunci 128-bit, yang di gabungkan dengan Elephant Diffuser untuk meningkatkan keamanannya. Pada Windows Vista dan Windows 7, perangkat lunak ini hanya tersedia di edisi Ultimate dan Enterprise, dan tidak ada pada edisi-edisi lainnya. Pada saat WinHEC 2006, Microsoft mendemonstrasikan versi pra-rilis dari Windows Server 2008 yang mengandung dukungan terhadap partisi berisi data yang diamankan oleh BitLocker selain tentunya partisi berisi sistem operasi.

Tinjauan Keamanan Sistem Operasi Linux

Mengevaluasi keamanan sistem informasi linux yang anda miliki. Meski sebuah system informasi sudah dirancang memiliki perangkat pengamanan, dalam operasi masalah keamanan harus selalu dimonitor. Hal ini disebabkan oleh beberapa hal, antara lain:

• Ditemukannya lubang keamanan (security hole) yang baru. Perangkat lunak dan perangkat keras biasanya sangat kompleks sehingga tidak mungkin untuk diuji seratus persen. Kadang-kadang ada lubang keamanan yang ditimbulkan oleh kecerobohan implementasi. 
• Kesalahan konfigurasi. Kadang-kadang karena lalai atau alpa, konfigurasi sebuah sistem kurang benar sehingga menimbulkan lubang keamanan. Misalnya mode (permission atau kepemilikan) dari berkas yang menyimpan password (/etc/passwd di sistem UNIX) secara tidaksengaja diubah sehingga dapat diubah atau ditulis oleh orang-orang yang tidak berhak.
• Penambahan perangkat baru (hardware dan/atau software) yang menyebabkan menurunnya tingkat keamanan atau berubahnya metode untuk mengoperasikan sistem linux anda. Operator dan administrator harus belajar lagi. Dalam masa belajar ini banyak hal yang jauh dari sempurna, misalnya server atau software masih menggunakan konfigurasi awal dari vendor (dengan password yang sama).

Dari sekian banyak jenis sistem operasi, Linux merupakan OS yang aman terhadap virus, karena selain jumlah virus pada OS ini sangatlah minim sekali, OS linux melakukan pengelolaan keamanan yang sangat ketat sehingga biasanya akan membuat virus tidak mampu beroperasi/berjalan pada OS Linux ini, dengan begitu user bisa langsung menghapus virus dengan mudah melalui tombol delete.

Linux juga memiliki kemampuan melakukan Perbaikan bug atau yang cacat dengan sangat cepat. Hal ini dikarenakan Linux dikembangkan oleh sebuah komunitas linux, dimana pada komunitas linux dapat memberikan saran dan melakukan perbaikan bug atau cacat dengan melalui dokumentasi.