OPERATING SYSTEM SECURITY OPERATING SYSTEM SECURITY Ada 2

  • Slides: 20
Download presentation
OPERATING SYSTEM SECURITY

OPERATING SYSTEM SECURITY

OPERATING SYSTEM SECURITY Ada 2 langkah dalam proses login: � Identifikasi Proses untuk memberitahu

OPERATING SYSTEM SECURITY Ada 2 langkah dalam proses login: � Identifikasi Proses untuk memberitahu kepada sistem operasi kalau kita mau login � Otentikasi Proses untuk membuktikan bahwa yang mau login adalah benar kita.

OPERATING SYSTEM SECURITY Ada 3 cara untuk identifikasi dan otentikasi: � Sesuatu yang kita

OPERATING SYSTEM SECURITY Ada 3 cara untuk identifikasi dan otentikasi: � Sesuatu yang kita tahu, misalnya password, PIN Secara teori, yang mengetahui password adalah pemiliknya sendiri, namun dalam prakteknya terdapat beberapa permasalahan: �diberikan ke orang lain lalu orang lain itu memberitahukan ke orang lain �dicuri orang lain �dituliskan di suatu tempat �terlalu mudah ditebak

OPERATING SYSTEM SECURITY � Sesuatu yang kita miliki, misalnya ID Card, security token, kunci

OPERATING SYSTEM SECURITY � Sesuatu yang kita miliki, misalnya ID Card, security token, kunci �Secara teori, yang punya kunci adalah pemilik. � Masalahnya: Kunci hilang atau dipinjam ke seseorang lalu diduplikasi � Sesuatu yang ada di tubuh kita, misalnya fingerprint, signature, voice Saat ini yang masih paling sering digunakan untuk identifikasi dan otentikasi adalah account dan password

OPERATING SYSTEM SECURITY Tipe penyerangan terhadap password � Brute Force �Mencoba segala kombinasi huruf

OPERATING SYSTEM SECURITY Tipe penyerangan terhadap password � Brute Force �Mencoba segala kombinasi huruf dan angka (trial and error) � Dictionary based �Dengan bantuan file yang berisi daftar password yang sering dipakai orang � Password sniffing �Menyadap data yang lewat di jaringan komputer � Social Engineering �Menyadap pembicaraan orang �Membuat agar orang menyebutkan passwordnya

OPERATING SYSTEM SECURITY Petunjuk Proteksi Dengan Password � Jangan biarkan user/account tanpa password �

OPERATING SYSTEM SECURITY Petunjuk Proteksi Dengan Password � Jangan biarkan user/account tanpa password � Jangan biarkan password awal yang berasal dari sistem operasi � Jangan menuliskan password � Jangan mengetik password, selagi diawasi � Jangan mengirim password secara online � Segera ubah bila password kita bocor � Jangan menggunakan password sebelumnya

OPERATING SYSTEM SECURITY Memilih password yang baik � Pilih yang sukar ditebak dan mudah

OPERATING SYSTEM SECURITY Memilih password yang baik � Pilih yang sukar ditebak dan mudah diingat � Jangan menggunakan data pribadi, seperti nama, tanggal lahir, no. telepon � Pilih password yang panjang, minimal 8 karakter � Gunakan gabungan antara huruf, angka dan spesial karakter. Jangan semuanya angka atau huruf � Bedakan password antar host yang satu dengan yang lain � Jangan menggunakan password sebelumnya � Hati-hati dengan penggunaan kata dalam bahasa Inggris sebagai password � Boleh juga menggunakan kata-kata yang tidak ada artinya, misalnya: s 1(z/a%zo 2

OPERATING SYSTEM SECURITY Pengontrolan Login/Password � Membatasi kesalahan gagal login � Periode waktu login

OPERATING SYSTEM SECURITY Pengontrolan Login/Password � Membatasi kesalahan gagal login � Periode waktu login setiap user dibatasi � Munculkan pesan login terakhir � Munculkan pesan kapan terakhir gagal login � User dapat merubah password � Password disediakan oleh suatu sistem � Password diberi batas waktu � Panjang minimum suatu password harus ditentukan

OPERATING SYSTEM SECURITY � Password Sniffing Sniffer machine Network Hub Target machine 192. 168.

OPERATING SYSTEM SECURITY � Password Sniffing Sniffer machine Network Hub Target machine 192. 168. 0. 20 Target machine 192. 168. 0. 30 Target machine 192. 168. 0. 101

OPERATING SYSTEM SECURITY

OPERATING SYSTEM SECURITY

OPERATING SYSTEM SECURITY Pencegahan Password sniffing �Gunakan switch (jangan hub) �Gunakan aplikasi yang mendukung

OPERATING SYSTEM SECURITY Pencegahan Password sniffing �Gunakan switch (jangan hub) �Gunakan aplikasi yang mendukung enkripsi �VPN

OPERATING SYSTEM SECURITY Pencegahan Social Engineering �Perlunya pelatihan dan pendidikan bagi user dalam masalah

OPERATING SYSTEM SECURITY Pencegahan Social Engineering �Perlunya pelatihan dan pendidikan bagi user dalam masalah keamanan komputer

OPERATING SYSTEM SECURITY � Comparative Analysis for password breaking � (assumption : software can

OPERATING SYSTEM SECURITY � Comparative Analysis for password breaking � (assumption : software can calculate 500. 000 words/sec)

OPERATING SYSTEM SECURITY ACCESS CONTROL � Sekali user login ke sistem, maka user tersebut

OPERATING SYSTEM SECURITY ACCESS CONTROL � Sekali user login ke sistem, maka user tersebut diberikan otorisasi untuk mengakses sumber daya sistem, misalnya file, directory, dll Yang perlu diperhatikan adalah: � Siapa saja yang boleh membaca isi file kita � Siapa saja yang boleh merubah isi file kita � Bolehkah file kita di-share ke user lain

OPERATING SYSTEM SECURITY Ada 3 tipe dasar pengaksesan file �Read (r) �Write (w) �Execute

OPERATING SYSTEM SECURITY Ada 3 tipe dasar pengaksesan file �Read (r) �Write (w) �Execute (x)

OPERATING SYSTEM SECURITY Metode Ownership � Pembuat file adalah pemilik file � Id pembuat

OPERATING SYSTEM SECURITY Metode Ownership � Pembuat file adalah pemilik file � Id pembuat file disimpan � Hanya pemilik yang dapat mengakses file miliknya � Administrator dapat mengakses juga Metode File Types � File akan didefinisikan sebagai public file, semipublic file atau private file � Public file -> semua user mempunyai hak penuh (rwx) � Semi public file -> user lain hanya mempunyak execute(rx) � Private file -> user lain tidak punya hak read

OPERATING SYSTEM SECURITY Metode Self/Group/Public Controls � Disebut juga user/group/other user – pemilik file

OPERATING SYSTEM SECURITY Metode Self/Group/Public Controls � Disebut juga user/group/other user – pemilik file group – sekelompok user other – user yang tidak termasuk di atas � Setiap file/directory memiliki sekumpulan bit-bit yang disebut file permissions/ Protection mode � Tipe proteksi untuk file: r -> hak untuk membaca file w -> hak untuk menulis ke file x -> hak untuk menjalankan file - -> tidak mempunyai hak

OPERATING SYSTEM SECURITY � Tipe r w x - proteksi untuk directory: -> hak

OPERATING SYSTEM SECURITY � Tipe r w x - proteksi untuk directory: -> hak untuk membaca Isi directory -> hak untuk membuat dan menghapus file -> hak untuk masuk ke directory -> tidak mempunyai hak

OPERATING SYSTEM SECURITY Contoh: -rwxrw-r-- 1 budi staff 81904 nov 7 13: 25 program.

OPERATING SYSTEM SECURITY Contoh: -rwxrw-r-- 1 budi staff 81904 nov 7 13: 25 program. c -rwx rw- r-U � Tanda G O (–) menunjukkan bahwa user tidak punya hak � Abaikan tanda (-) pertama � Pemilik file (budi) mempunyai hak rwx � Anggota group staff mempunyai hak rw � User lainnya hanya mempunyai hak r

OPERATING SYSTEM SECURITY Metode Access Control Lists � Berisi daftar users dan groups dengan

OPERATING SYSTEM SECURITY Metode Access Control Lists � Berisi daftar users dan groups dengan haknya masing. � Contoh: file penggajian. exe diberi ACL <john. akun, r> <jane. pengj, rw> <*. persn, r>