Keamanan Sistem Operasi A.
User, Group dan Permission di Linux Fedora Hak Izin Akses (Permission) sangat penting untuk menjaga data supaya aman serta memudahkan untuk memberikan hak akses file kepada penggunan lain.
1.
Account Pemakai (user account) Macam User : Root
: kontrol system file, user, sumber daya (devices) dan akses jaringan.
User
: account dengan kekuasaan yang diatur oleh root dalam melakukan aktifitas dalam system.
Group
: kumpulan user yang memiliki hak sharing yang sejenis terhadap suatu devices tertentu.
2.
Jenis-jenis Hak Izin Akses Read: mengizinkan user lain untuk membaca isi dari file tersebut tetapi user lain tidak dapat melakukan perubahan isi file. Read didefenisikan dengan “r”. Write:
mengizinkan
kepada
user
lain
untuk
dapat
membaca
dan
melakukan perubahan terhadap isi file, termasuk menghapusnya. Write didefenisikan dengan “w”. Execute: mengizinkan user lain dapat mengeksekusi/menjalankan file (biasanya berupa script atau program). Execute didefenisikan dengan “x”. 3.
Jenis Mode Akses terhadap Folder/File
Owner : hak akses user pemilik direktori atau file.
Group : hak akses group tempat user tersebut berada.
Other : hak akses setiap user selain pemilik direktori atau file
Berikut rincian penjelasan mode akses dan hak akses terhadap sebuah file atau direktori GNU/Linux.
Percobaan Hak Izin Akses di Linux Fedora
1. Membuat User baru Dalam pembuatan User baru di Fedora hanya bisa dilakukan oleh Root atau Super-User. Dalam percobaan ini pembuatan User dilakukan dengan menggunakan Terminal.
Gambar 1 : Login sebagai Root.
Perintah untuk membuat user baru yaitu : useradd [nama_user] Sedangkan untuk membuat password untuk user yaitu : passwd [nama_user]
Gambar 2 : Menambah User dan Password User.
2. Membuat Group baru Perintah untuk membuat group baru yaitu : groupadd [nama_group]
Gambar 3 : Menambah Group.
3. Menambahkan User kedalam Group Pada percobaan ini kita akan menambahkan user “greth” kedalam group “kelompok-a” dengan perintah : usermod –a –G [nama_group] [nama_user]
Gambar 4 : Menambah user kedalam group
4. Membuat Folder dan sebuah File kedalam FileSystem dengan login sebagai ROOT.
Gambar 5 : Membuat Folder dan File
Gambar 6 : Mengedit dan Menyimpan Isi File
5. Menampilkan isi direktori lengkap dengan informasi file
Dari data file1.txt di atas diperoleh informasi sebagai berikut : -
: Type dari File
rw-
: Hak Akses Read dan Write untuk Owner (Pemilik)
r--
: Hak Akses Read untuk User Group
r--
: Hak Akses Read untuk Other (user lain diluar group)
1
: Jumlah Link
root
: Pemilik File
root
: Group dari File
38
: Besar File dalam byte
2015-03-15 : Bulan dan Tanggal Update terakhir 01:24
: Waktu Update terakhir
file1.txt
: Nama File
6. Mengubah Hak Izin Akses terhadap file1.txt Pada pemberian Hak Izin Akses untuk file1.txt kita tentukan kriteria izin aksesnya, yaitu : Izin Akses Read, Write dan Execute untuk Owner Izin Akses Read dan Execute untuk Group Izin Akses Read untuk untuk Other Dari izin diatas kita bisa menggunakan sistem bilangan oktal untuk memberi izin yaitu : chmod 754
7. Mengubah Pemilik file1.txt menjadi milik user greth dan menjadi group kelompok-a.
Setelah dilakukan pengaturan Hak Izin Akses dan Kepemilikan File terhadap file1.txt, diperoleh informasi sebagai berikut : -
: Type dari File
rw-
: Hak Akses Read, Write dan Eksekusi untuk Owner
r--
: Hak Akses Read dan Eksekusi untuk User Group
r--
: Hak Akses Read untuk Other (user lain diluar group)
1
: Jumlah Link
greth
: Pemilik File
kelompok-a : Group dari File 38
: Besar File dalam byte
2015-03-15 : Bulan dan Tanggal Update terakhir 01:24
: Waktu Update terakhir
file1.txt
: Nama File
Kemudian kita akan mencoba Hak Izin Akses tersebut terhadap user, dengan informasi user sebagai berikut : Greth
: Pemilik File file1.txt
Dari gambar diatas terlihat bahwa hak izin akses terhadap owner atau pemilik adalah hak akses penuh, mulai dari melihat file, mengedit file dan membuka/mengeksekusi file.
Greth dan Heni : User(anggota) Group kelompok-a
Dari gambar diatas terlihat bahwa akses terhadap heni sebagai anggota group kelompok-a hanya bisa melihat dan mengeksekusi file.txt sedangkan untuk mengedit file1.txt tidak bisa. User Group juga tidak bisa file1.txt.
menghapus
Ofelius
: User lain (other) diluar group
Hak izin untuk user lain (other) yang tidak termasuk dalam group yaitu hanya bisa membaca folder FolderGroup_A sedangkan untuk membuka folder tersebut akan ditolak oleh sistem karena user yang bersangkutan hak izin-nya sudah dibatasi.
B.
Registry Mematikan Fasilitas Klik Kanan Desktop, Menu, Folder dan File 1. Masuklah pada alamat kunci berikut. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio n\policies\Explorer 2. Di dalam subkey Explorer, tambahkan data baru menggunakan tipe DWORD Value. Ubahlah nama data baru tersebut menjadi “NoViewContextMenu” dan masukkan nilainya dengan “1” untuk menonaktifkan.
Menghilangkan Semua Item pada Desktop 1. Masuklah pada alamat kunci berikut. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Po licies\Explorer 2. Di dalam subkey Explorer, tambahkan data baru dengan tipe DWORD Value. Ubahlah nama data baru tersebut menjadi “NoDesktop”, dan masukkan nilai 1.
Menghilangkan Fasilitas ShutDown 1. Masuklah pada alamat kunci berikut. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Poli cies\Explorer
2. Di dalam subkey Explorer, tambahkan data baru menggunakan tipe DWORD Value. Ubahlah nama data baru tersebut menjadi “NoClose” dan masukkan nilainya dengan “1” untuk menonaktifkan.
3.
Membuat Pesan saat proses Booting 1. Masuklah pada alamat kunci berikut. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio n\Policies\System 2. Di dalam subkey Explorer, cari data dengan nama legalnoticecaption dan legalnoticetext. Legalnoticecaption adalah judul dari pesan yang akan ditampilkan. Ubahlah value datanya, contohnya : “Konfirmasi Login”
Legalnoticetext adalah isi dari pesan yang akan ditampilkan. Ubahlah value datanya, contohnya : “Silahkan login sesuai dengan akun Anda, jangan coba untuk masuk sebagai akun lain. Thanks...”
4.
Menghilangkan tanda Panah di Shortcut di Desktop 1. Masuklah pada alamat kunci berikut. HKEY_CLASSES_ROOT\lnkfile Di dalam subkey lnkfile, cari data dengan nama shortcut Ganti nama key shortcut menjadi shortcuts
C.
Pengertian Malware dan Jenis-Jenis Malware Dengan memanfaatkan koneksi jaringan dan internet, Malware yang merupakan sebuah perangkat lunak berbahaya (malicious software) saat ini semakin mudah menyebar dan menginfeksi komputer. Tanpa kita sadari sistem dan aplikasi komputer kita telah dirusak bahkan informasi pribadi milik kita pun bisa diketahui dan disalahgunakan oleh orang lain hanya karena aktifitas browsing yang kita lakukan.
Pada dasarnya malware adalah program berbahaya dan tidak diinginkan yang dapat merusak sistem komputer, menghambat akses internet dan yang paling berbahaya yaitu
mencuri
informasi
seperti
password
dan
no
kartu
kredit
kita.
Jenis-jenis malware ini diantaranya adalah trojan, virus, worm, spyware, adware, rootkit dan sebagainya. Berikut beberapa pengertian dari jenis-jenis malware, CMIIW ..
Virus Komputer adalah jenis malware yang menyerang file eksekusi (.exe) yang akan menyerang dan menggandakan diri ketika file exe yang terinfeksi di jalankan. Virus komputer menyebar dengan cara menyisipkan program dirinya pada program atau dokumen yang ada dalam komputer.
Worm adalah sebuah program komputer yang dapat menggandakan dirinya secara sendiri dalam sistem komputer. Sebuah worm dapat menggandakan dirinya dengan memanfaatkan jaringan (LAN/WAN/Internet) tanpa perlu campur tangan dari user itu sendiri.Worm memanfaatkan celah keamanaan yang memang terbuka atau lebih dikenal dengan sebutan vulnerability.
Spyware adalah program yang bertindak sebagai mata-mata untuk mengetahui kebiasaan pengguna komputer dan mengirimkan informasi tersebut ke pihak lain. Spyware biasanya digunakan oleh pihak pemasang iklan.
Adware adalah iklan yang dimasukan secara tersembunyi oleh pembuat program, biasanya pada program yang bersifat freeware untuk tujuan promosi atau iklan.
Trojan atau trojan hourse adalah program yang diam-diam masuk ke komputer kita, kemudian memfasilitasi program lain misalnya virus, sypware, adware. keylogger dan malware lainnya untuk masuk, merusak sytem, memungkinkan orang lain meremote komputer dan mencuri informasi seperti password atau nomor kartu kredit kita (untung saya ga punya kartu kredit..)
Keylogger adalah sebuah program yang dapat memantau penekanan tombol pada keyboard, sehingga orang lain dapat mengetahui password dan informasi apapun yang kita ketik.
Rootkit adalah program yang menyusup kedalam system komputer, bersembunyi dengan menyamar sebagai bagian dari system (misalnya menempel pada patch, keygen, crack dan game), kemudian mengambil alih, memantau kerja sistem yang disusupinya. Rootkit dapat mencuri data yang lalu-lalang di jaringan, melakukan keylogging, mencuri cookies akun bank dan lain-lain.
Phishing adalah suatu bentuk penipuan untuk memperoleh informasi pribadi seperti userID, password, ATM, kartu kredit dan sebagainya melalui e-mail atau website palsu yang tampak asli.
Beberapa tips umum yang bisa kita lakukan agar komputer terhindar dari serangan malware: 1. Hindari menggunakan program bajakan,crack, nulled. 2. Selalu update Sistem Operasi, Software aplikasi, dan Browser yang kita gunakan. 3. Pasang Antivirus misalnya Avast, Kaspersky, Norton dsb dan pastikan juga selalu update 4. Aktifkan Firewall Windows, klo dirasa masih kurang bisa menggunakan ZoneAlarm Free Firewall
5. Hindari membuka website yang menyediakan software bajakan, crack, keygen, website 17+ dsb. 6. Jangan asal mendownload file dari internet (layanan file sharing), pastikan dari situs yang terpercaya. 7. Jangan membuka email sembarangan dari orang yang tidak kita kenal, apalagi dalam format .exe, .scr, .vbs. 8. Dalam membuat password gunakan kombinasi huruf, angka dan karakter unik seperti $,#,@ dsb. 9. Pasang Software anti
malware, seperti misalnya IObit Malware Fighter,
HijackThis, Ad-Aware dan McAfee Site Advisor 10. Bersihkan temporary internet file, cookies, autocomplete form. Kita bisa menggunakan tools CCLeaner.