Security & Security Management System Pada NOS
Nama : Muhammad Abel Jollando
NIM : 2005551073
Matakuliah : Network Operating System
Dosen : I Putu Agus Eka Pratama, S.T., M.T.
TEKNOLOGI INFORMASI/TEKNIK/UNIVERSITAS UDAYANA
Abstrak :
Mata kuliah Network Operating System merupakan matakuliah yang membahas seputar sistem operasi yang digunakan dalam dunia jaringan komputer. Dalam mata kuliah ini, mahasiswa dan dosen membahas seputar konsep dasar dari sistem operasi, evolusi sistem operasi, fungsionalitas sistem operasi, konsep dasar Network Operating System, infrastruktur pendukung Network Operating System, karakteristik dari Network Operating System, jenis-jenis Network Operating System, serta penggunaan Network Operating System dalam jaringan komputer.
Pendahuluan :
NOS pada server mendeskripsikan bahwa server merupakan operating system yang di dalamnya terdapat network operating system yang menjalankan fungsi dari operating system itu
sendiri. Sebagai contoh sederhana, apabila pada server diperlukan
penjadwalan, itu dapat secara langsung dilakukan konfigurasinya dengan package cron yang di-setting sesuai dengan keinginan maupun kebutuhan dari administrator seperti halnya maintenance.
Pada artikel ini, akan tersaji beberapa pembahasan mengenai server pada
NOS, mengapa memilih Linux dan BSD untuk kebutuhan server, serta
pemilihan manajemen konfigurasi maintenance NOS.
Security :
Security atau keamanan biasanya mencakup sistem, user, serta kebijakan. Security terdapat pada aplikasi, layanan, jaringan maupun data. Informasi pada dasarnya harus memiliki keamanan, privasi serta kenyamanan. Namun, pada implementasinya justru terkadang memberikan rasa ketidaknyamanan pada user karena dibutuhkan usaha lebih ketika melakukan aktivitas yang berhubungan dengan identitas seperti identifikasi captcha. Oleh sebab itu, di sinilah terdapat peran penting dari security awareness dari sisi user, sehingga mampu melengkapi keamanan dari sisi sistem (hardware, software) dengan beracuan pada ISO 27000 atau ISO 31000.
Kiat-kiat untuk Mengurangi Dampak Cyber Attacks :
Dewasa ini, banyak sekali serangan-serangan cyber yang dilancarkan baik oleh individu maupun kelompok-kelompok yang tidak bertanggung jawab. Oleh sebab itu, security awareness baik dari user maupun dari system administration yang harus waspada dengan serangan-serangan cyber dengan meningkatkan keamanan pada server dan layanan-layanan lainnya. Untuk kiat-kiatnya akan dijabarkan melalui gambar di bawah ini.
Gambar di atas merupakan poster informasi mengenai kiat-kiat yang dapat dilakukan untuk mengurangi efek yang ditimbulkan akibat serangan cyber. Kiat-kiat yang disampaikan melalui infografis di atas adalah edukasi pengguna awam, monitoring, konfigurasi server, dan lain sebagainya dengan tujuan utama untuk mengurangi dampak dari serangan cyber dan bahkan jika memungkinkan, kita dapat mencegahnya. Berdasarakan laporan dari sekitar 81% perusahaan besar, kerugian yang ditimbulkan akibat serangan cyber mencapai 600.000 hingga 1.15 juta poundsterling.
Jenis-jenis Cyber Attacks :
Serangan cyber juga memiliki beragam jenis yang biasanya ditemui. Seperti halnya IP Spoofing, MAC Spoofing, bahkan sampai ke dalam tahap merusak hardware dengan mengirimkan virus trojan dan lain sebagainya. Serangan cyber tidak bisa diremehkan, sebaiknya kita harus memulai mengantisipasinya dengan membiasakan untuk mengunduh software original. Karena, software bajakan memang cukup marak disisipkan berbagai macam virus dan bahkan ransomware yang dapat langsung mengincar BIOS. Jika BIOS sudah terenkripsi oleh ransomware, maka bersiaplah untuk lembiru, hehe.
Pada gambar di atas, sudah dapat terlihat berbagai macam serangan cyber yang menyerang. Serangan cyber, selain melalui dunia maya juga dapat terjadi melalui dunia nyata. Contohnya adalah social engineering, yang dimana seseorang dapat tertipu karena terlalu mempercayai stranger, jika menelisik ke medio 2000-an, acapakali kita menemui SMS berisikan "papa minta pulsa" maupun nomor tidak jelas yang mengabari sanak saudara kecelakaan, meskipun terkesan murahan dan bodoh, nyatanya hal ini bisa mengelabui beberapa orang yang memang benar-benar awam teknologi dan polos. Oleh sebab itu, di era perkembangan digital ini, kita harus meningkatkan literasi kita mengenai era dunia digital ini, karena perkembangan teknologi itu eksponensial, dimana teknologi berkembang maka kejahatan pun juga berkembang dengan laju yang nyaris sama.
System Vulnerability Type :
Berikut ini adalah celah-celah keamanan dari sebuah sistem yang biasa ditembus oleh attacker. Oleh sebab itu, kita harus memperkuat pertahanan di beberapa sektor yang akan dijabarkan pada gambar di bawah ini.
Pada gambar di atas, dapat terlihat dengan jelas berbagai macam system vulnerability type yang sering menjadi santapan empuk para attacker. Oleh sebab itu, security awareness wajib ditingkatkan baik oleh user maupun oleh seorang sistem administrator sekalipun.
Distro Dengan Keamanan Handal :
Berikut ini adalah distro linux yang memiliki keamanan handal dan biasa digunakan oleh seorang IT Expert sesuai bidang yang digelutinya
Berdasarkan gambar di atas, terdapat beberapa distro dan turunannya yang memang dirancang untuk berfokus pada keamanan komputer baik untuk daily use maupun untuk server.
SELinux :
SELinux merupakan kependekan dari Security Enhanced Linux. Dari kepanjangannya kita dapat mengetahui bahwa SELinux ini merupakan peningkatan keamanan dari security system yang ada di Linux. Berikut ini akan dijelaskan mengenai Arsitektur keamanan Linux melalui gambar di bawah.
Gambar di atas, merupakan arsitektur yang diterapkan untuk meningkatkan kemanan pada sistem operasi Linux, meliputi kebijakan utilitas untuk pengguna serta kebijakan keamanan.
Studi Kasus Honeypot dan Honeynet pada FreeBSD :
Honeypot sendiri merupakan proses distraksi untuk mengalihkan serangan attacker yang awalnya menuju sistem kita, kita alihkan menggunakan sistem dummy yang nantinya akan menjebak para attacker di dalam sistem dummy tersebut. Nantinya, serangan dari attacker itu akan dilakukan proses analisis untuk mengetahui pola serangan dan cara kerja dari serangan tersebut melalui proses reverse engineering. Sedangkan, untuk honeynet sendiri, memiliki cara kerja yang sama seperti honeypot akan tetapi berfokus di jaringan, dimana attacker akan dijebak ke server dummy dengan susunan jaringan dummy juga tentunya. Berikut ini adalah tampilan system audit di sistem operasi FreeBSD.
Gambar di atas merupakan tampilan audit keamanan yang dimiliki oleh sistem operasi FreeBSD untuk kasus Honeypot.
Server Hardening :
Server Hardening adalah proses untuk memperkuat sistem keamanan server. Dalam komputasi, perlindungan dalam melakukan penguatan keamanan tersebut diberikan dalam berbagai lapisan (layer) dan sering disebut sebagai defense in depth (pertahanan mendalam). Melindungi dalam lapisan berarti melindungi pada level host, level aplikasi, level sistem operasi, level pengguna, level fisik, dan semua sublevel di antaranya. Setiap level membutuhkan metode keamanan yang unik. Sistem komputer yang diperkuat adalah sistem komputer yang lebih aman.
- Selalu update patch yang paling baru
- Aktif berkomunikasi di forum untuk membahas source code, karena sifat sistem operasi linux yang open source
Selain hal-hal di atas, masih banyak yang bisa dilakukan untuk memanajemen keamanan pada sistem operasi jaringan, diantaranya adalah sebagai berikut.
- Intrusion Detection System
- Akses kontrol
- Keamanan di level fsik
- Risk Management dan IT Risk Management (ISO 31000)
- Prosedur keamanan
- Manajemen pengguna
- Manajemen hak akses
- Manajemen memori
- Sumber kode, keterbukaan sumber kode, dan keamanan pengembangan di sisi software (untuk NOS)
- Simulasi penyerangan berbasis honeynet dan honeypot
Referensi :
[1] I Putu Agus Eka Pratama. 2022. “PDF Materi Pertemuan 9 Network Operating System”. Jimbaran. Universitas Udayana.
Komentar
Posting Komentar