MataKuliah : Network Operating System
Dosen : I Putu Agus Eka Pratama, ST., M.T.
Nama : I Gusti Ngurah Made Putra Eryawan
NIM : 1605552008
Jurusan : Teknologi Informasi, Fakultas Teknik - Universitas Udayana
Tanggal Matakuliah : Senin, 16 April 2018 - Pertemuan X
SECURITY DAN SECURITY MANAGEMENT PADA NOS
DEFINISI SECURITY
Security atau biasa disebut keamanan dalam bahasa indonesia. Keamanan berperan dalam mengatur atau mengontrol segala bentuk sistem, pengguna, maupun bentuk kebijakan. Keamanan diimplentasikan guna rasa aman dan nyaman dalam menggunakan sebuah layanan, aplikasi, data, informasi dan jaringan untuk privasi pengguna. Pada hal ini seperti memasukkan beberapa kode verifikasi sistem (Captcha atau verifikasi nomor telphone) ataupun bentuk menambahkan akun cadangan sehingga perlu kesdaran untuk melengkapinya demi keamanan dari sisi sistem (hardware, software dan privasi) dalam setiap kebijakan tersebut.
SERANGAN CYBER,
ANCAMAN CYBER dan KEAMANAN JARINGAN
Serangan ancaman dalam dunia keamanan. Pelaku kejahatan melatarbelakangi dengan adanya untuk mendapat uang dari data informasi yang diperoleh. Serangan pada cyber meliputi Survey, Delivery, Breach dan Affect. Serangan dan ancaman ini berbentuk dalam menyebarkan virus atau mengambil data informasi dalam mencuri sebagai bentuk untuk mengendalikan komputer jarak jauh. Antisipasi yang diperlukan dapat berbentuk memberikan ilmu/traninng pada pengguna, malware protection, password policy, network perimeters defences, device control, secure configuration, patch management dan memonitoring segala aktivitas kejadian.
VULNERABILITY
Vulnerability merupakan bentuk keterkaitan dalam aktivitas pengoperasian sesuai prosedur dengan baik agar pelaku kejahatan tidak dapat mengambil akses yang dilakukan pada sistem komputer. Adapun jenis vulnerability yang perlu diperhatikan dalam aktivitas ini meliputi :
1. DoS
2. Implementation Flaw
3. Code Injection
4. XML External Entity
5. Directory Traversal
6. Missing Authorization Check
7. Information Disclosure
8. XSS
LINUX SECURITY
Linux dalam hal keamanan sebagai sistem operasi distribusi linux yang aman digunakan (cocok) dalam bentuk suatu network operating system. Bentuk distribusi linux seperti ubuntu, SUSE, gentoo linux, redhat, solaris, fedora, CentOS maupun debian dan masih banyak lagi. Distibusi linux memiliki sistem keamanan berbentuk SELinux, Linux Security Audit, dan honeypot, yang dijelaksan sebagai berikut :
1. SELinux (Security Enhanced Linux) yaitu sebuah sistem keamanan dalam menfilter setiap akses pengguna dalam untuk melindung data file dari ancaman (Permission rwx yaitu read, write dan executable) yang diterapkan pada FTP dan HTTP.
2. Linux Security Audit merupakan sebuah sistem dalam mengaudit sistem komputer server sebagai tindak keamanan dengan memeriksa setiap pemindaian inet pada paket Redhat Package Manager (RPM).
3. Honeypot merupakan sebuah sistem keamaanan sebagai tempat penyebakan atau pengalihan dari ancaman penyerangan pada sistem.
Meskipun berbagai fitur layanan kemananan sistem yang diberikan oleh sistem operasi (distribusi linux) yang ditafsirkan aman, tetapi tidak kemungkinan terjadinya ancaman setiap aktivitas terjadi sebab sistem pelaku kejahatan akan terus mencari celah agar dapat membobol sistem tersebut sehingga diperlukan pembaruan sistem (Update) agar tidak berdiam menunggu ancaman terjadi. Dalam hal ini untuk melengkapi netowork operating system lebih aman diperlukan pembaruan dalam memperkuat filter server (Linux dan FreeBSD) seperti memperkuat apache mapun postgre dengan memberikan sebuah path dan keterbukaan dalam sistem mencari sumber kode terhadap komunitas dalam variasi meperkuatkan fikter keamanan.
SECURITY MANAGEMENT DAN NOS SECURITY MANAGEMENT
Beberapa sistem manajemen keamanan network operating system yang perlu diperhatikan dalam mengandalikan berbagai bentuk ancaman serangan yang dapat terjadi, diantaranya sebagai berikut :
1. Intrusion Detection System (Pengendalian mendeteksi aktiviat mencurigakan).
2. Akses kontrol (Mengatur Filter akses pengguna).
3. Keamanan di level fisik (Filter dalam setiap level).
4. Risk Management dan IT Risk Management (ISO 31000).
5. Prosedur keamanan (Pedoman dalam mengamankan Server).
6. Manajemen pengguna (Batasan ruang akses setiap prosedur dilakukan).
7. Manajemen hak akses (Batasan ruang setiap akses terhadap filter).
8. Manajemen memori (Batasan dalam ruang data stroage).
9. Sumber kode, keterbukaan sumber kode, dan keamanan pengembangan di sisi software (Pengembangan dengan kode etik untuk NOS)
10. Simulasi penyerangan berbasis honeynet dan honeypot (Kajian dalam dampak mengikuti perangkap).
Referensi Pertemuan :
I Putu Agus Eka Pratama, 2018, "PPT Matakuliah Network Operating System Pertemuan 10 : Security dan Security Management Pada NOS".
Fatih Anantamukhta¹, Prodi Mbti², 2011, "ANALISIS IMPLEMENTASI INFORMATION SECURITY MANAGEMENT PADA SISTEM INFORMASI PT TELEKOMUNIKASI INDONESIA,TBK" (offline) https://openlibrary.telkomuniversity.ac.id/pustaka/files/14289/resume/analisis-implementasi-information-security-management-pada-sistem-informasi-pt-telekomunikasi-indonesia-tbk.pdf, diakses pada tanggal 19 April 2018.
Meskipun berbagai fitur layanan kemananan sistem yang diberikan oleh sistem operasi (distribusi linux) yang ditafsirkan aman, tetapi tidak kemungkinan terjadinya ancaman setiap aktivitas terjadi sebab sistem pelaku kejahatan akan terus mencari celah agar dapat membobol sistem tersebut sehingga diperlukan pembaruan sistem (Update) agar tidak berdiam menunggu ancaman terjadi. Dalam hal ini untuk melengkapi netowork operating system lebih aman diperlukan pembaruan dalam memperkuat filter server (Linux dan FreeBSD) seperti memperkuat apache mapun postgre dengan memberikan sebuah path dan keterbukaan dalam sistem mencari sumber kode terhadap komunitas dalam variasi meperkuatkan fikter keamanan.
SECURITY MANAGEMENT DAN NOS SECURITY MANAGEMENT
Beberapa sistem manajemen keamanan network operating system yang perlu diperhatikan dalam mengandalikan berbagai bentuk ancaman serangan yang dapat terjadi, diantaranya sebagai berikut :
1. Intrusion Detection System (Pengendalian mendeteksi aktiviat mencurigakan).
2. Akses kontrol (Mengatur Filter akses pengguna).
3. Keamanan di level fisik (Filter dalam setiap level).
4. Risk Management dan IT Risk Management (ISO 31000).
5. Prosedur keamanan (Pedoman dalam mengamankan Server).
6. Manajemen pengguna (Batasan ruang akses setiap prosedur dilakukan).
7. Manajemen hak akses (Batasan ruang setiap akses terhadap filter).
8. Manajemen memori (Batasan dalam ruang data stroage).
9. Sumber kode, keterbukaan sumber kode, dan keamanan pengembangan di sisi software (Pengembangan dengan kode etik untuk NOS)
10. Simulasi penyerangan berbasis honeynet dan honeypot (Kajian dalam dampak mengikuti perangkap).
Referensi Pertemuan :
I Putu Agus Eka Pratama, 2018, "PPT Matakuliah Network Operating System Pertemuan 10 : Security dan Security Management Pada NOS".
Fatih Anantamukhta¹, Prodi Mbti², 2011, "ANALISIS IMPLEMENTASI INFORMATION SECURITY MANAGEMENT PADA SISTEM INFORMASI PT TELEKOMUNIKASI INDONESIA,TBK" (offline) https://openlibrary.telkomuniversity.ac.id/pustaka/files/14289/resume/analisis-implementasi-information-security-management-pada-sistem-informasi-pt-telekomunikasi-indonesia-tbk.pdf, diakses pada tanggal 19 April 2018.
Komentar
Posting Komentar