Security dan Security Management pada NOS

Nama                                            : Ilham Yoga Prabhaswara
NIM                                              : 1605551113
Mata Kuliah                                 : Network Operating System
Dosen                                           : I Putu Agus Eka Pratama S.T., M.T.
Jurusan / Fakultas / Universitas : Teknologi Informasi / Teknik / Udayana

Security

Security atau keamanan biasanya mencakup sistem, user serta kebijakan. Security terdapat pada Aplikasi, layanan, jaringan maupun data. Informasi pada dasarnya harus memiliki keamanan, privasi serta kenyamanan, namun pada implementasinya justru memberi ketidaknyamanan karena dibutuhkan usaha lebih ketika melakukan aktivitas yang berhubungan dengan identitas (cth : captcha). Di sinilah perlunya security awareness di sisi pengguna (user), sehingga mampu melengkapi keamanan dari sisi sistem (hardware, software) dan kebijakan (cth: ISO 27000, ISO 31000).

  

 

Gambar diatas merupakan poster pemberitahuan, bagaimana cara-cara yang dapat dilakukan untuk mengurangi akibat yang ditimbulkan dari cyber attacks, seperti edukasi pengguna, monitoring, konfigurasi server, dll.  Berdasarkan laporan dari sekitar 81% perusahaan besar, kerugian yang ditimbulkan dari pelanggaran keamanan mencapai 600k – 1.15m poundsterling.

Gambar diatas merupakan jenis-jenis kejahatan cyber yang biasanya dilakukan, mungkin saja ketika kita sedang menggunakan PC yang dimiliki, kita sedang diawasi dari jauh dan data kita telah dicuri oleh para pelaku kejahatan cyber.

Gambar diatas merupakan tipe-tipe kerentanan pada keamanan sistem. Tipe yang paling banyak dimanfaatkan untuk kejahatan adalah kelemahan pada missing authorization check serta xss berdasarkan grafik diatas.

Gambar diatas merupakan macam-macam operating system linux yang memiliki tingkat keamanan yang handal. Operating system pada gambar diatas adalah yang biasa digunakan praktisi IT dalam implementasinya.

Gambar diatas adalah arsitektur yang diterapkan untuk meningkatkan kemanan pada sistem operasi Linux, meliputi kebijakan utilitas untuk pengguna serta kebijakan keamanan.

Gambar diatas merupakan tampilan audit keamanan yang dimiliki oleh sistem operasi FreeBSD untuk kasus Honeypot.

Gambar diatas merupakan contoh source code untuk Hardening server. Hardening merupakan kegiatan yang diterapkan pada sistem operasi linux yang tujuannya untuk meningkatkan keamanan pada berbagai service pada server (cth : mail server, dns server, web server). Kegiatan yang bisa dilakukan diantaranyan adalah sebagai berikut.

• Selalu mengupdate patch ke yang paling baru
• Aktif berkomunikasi di forum untuk membahas source code, karena sifat sistem operasi linux yang open source.

 

Selain hal-hal diatas, masih banyak yang bisa dilakukan untuk memanage keamanan pada sistem operasi jaringan, diantaranya adalah sebagai berikut.

1. Intrusion Detection System
2. Akses kontrol
3. Keamanan di level fsik
4. Risk Management dan IT Risk Management (ISO 31000)
5. Prosedur keamanan
6. Manajemen pengguna
7. Manajemen hak akses
8. Manajemen memori
9. Sumber kode, keterbukaan sumber kode, dan keamanan pengembangan di sisi software (untuk NOS)
10. Simulasi penyerangan berbasis honeynet dan honeypot

Kesimpulan

Dewasa ini keamanan pada sistem operasi jaringan sangat lah penting, dikarenakan kerugian yang dapat diciptakan sangatlah besar. Hal-hal yang bisa dilakukan untuk meningkatkan keamanan dapat dimulai dari meningkatkan kesadaran dengan mengedukasi para pengguna serta meningkatkan keamanan pada sistem operasi sendiri atau hardening, juga aktif di forum sangatlah dibutuhkan.