Keamanan Sistem Operasi

Fungsi dan peranan sistem operasi

    Sistem operasi bertindak sebagai antarmuka untuk semua perangkat komputasi yang ada dalam hal perangkat keras, perangkat lunak, dan pengguna. Sistem operasi (OS) memegang peranan yang sangat penting dalam daur hidup sebuah komputer karena tanpa sistem operasi, komputer tidak dapat berfungsi sebagaimana mestinya. Peran yang dimainkan oleh sistem operasi mencakup semua periferal peralatan komputer, seperti media input dan output, manajemen penempatan data, manajemen sistem file, dll.

Perlunya pengamanan sistem operasi

    Keamanan perangkat lunak cenderung fokus pada pengamanan sistem operasi, karena perangkat lunak aplikasi juga memberi resiko keamanan. Keamanan sistem operasi merupakan bagian masalah keamanan sistem komputer secara total. Keamanan pada sistem operasi digunakan untuk menjamin sumber daya agar tidak di modifikasi atau di gunakan oleh orang yang tidak memiliki otorisasi terhadap sistem tersebut. 

Bentuk-bentuk serangan pada sistem operasi

Berikut adalah beberapa contoh bentuk dari serangan OS

• Vulnerabilitas : Vulnerabilitas secara universal adalah keadaan dimana memungkinkan penyerang mengeksekusi perintah sebagai user lainnya, memungkinkan penyerang untuk mengakses data yang berbeda dengan batasan akses untuk data tersebut, memungkinkan penyerang untuk memalsukan diri sebagai pihak lain atau memungkinkan penyerang untuk melakukan denial of service.
• Exposure : Exposure merupakan suatu keadaan dimana memungkinkan penyerang melakukan aktivitas pengambilan informasi, memungkinkan penyerang menyembunyikan aktifitas, menyertakan suatu kemampuan yang berperilaku seolah-olah seperti yang diinginkan, tetapi bisa dilakukan compromise dengan mudah, merupakan titik masuk utama penyerang bisa melakukan usaha memperoleh akses ke system atau data dan dianggap sebagai masalah yang berkaitan dengan kebijakan keamanan tertentu.
• Windows Remote Access Services : Maksud disini adalah menggunakan aplikasi remote akses seperti NetBIOS, Anonymous logon, remote registry, RPC DOM untuk menyerang sistem operasi yang diakses.
• General UNIX Authentication Acounts with No Passwords or Weak Passwords : Disini dapat terjadinya penyerangan jika tidak adanya pengaman berupa password yang kuat atau bahkan tidak memiliki password sama sekali.