P6 Keamanan Sistem Operasi & Aplikasi SIF61

P6 Keamanan Sistem Operasi & Aplikasi SIF61

A. Sidiq P. Program Studi Sistem Informasi Fakultas Teknologi Informasi Universitas Mercu Buana Yogyakarta

Pembahasan • • • •

Sistem Operasi & Aplikasi Keamanan Sistem Operasi Keamanan Aplikasi Sample

SQ - http://sidiq.mercubuana-yogya.ac.id - [email protected]

2

Sistem Operasi & Aplikasi SQ - http://sidiq.mercubuana-yogya.ac.id - [email protected]

3

Sistem Operasi & Aplikasi Applications

Operating System Level

Applications Level

SQ - http://sidiq.mercubuana-yogya.ac.id - [email protected]

4

The Most Secure Operating System • Secara umum, tingkatan Sistem operasi yang paling aman, bisa disebutkan sbb : – OpenBSD

– Linux – Mac OS X – Windows Server – Windows – Solaris

• Sumber : http://www.secpoint.com SQ - http://sidiq.mercubuana-yogya.ac.id - [email protected]

5

Keamanan Sistem Operasi SQ - http://sidiq.mercubuana-yogya.ac.id - [email protected]

6

Keamanan Sistem Operasi • Versi Sistem Operasi – Update/ganti dengan versi terbaru, terutama untuk OS Open source, semisal Linux, FreeBSD, dan variannya, kecuali menggunakan versi LTS (Long Term Support - 5 tahun) – Windows terbaru relatif lebih secure dibanding sebelumnya. – Hindari OS yang sudah tidak di support, misal Windows XP – Windows Server lebih secure dibanding Windows biasa (baik enterprise, profesional, Home, dll) SQ - http://sidiq.mercubuana-yogya.ac.id - [email protected]

7

• Update OS/Software – Aktifkan automatic update, prioritaskan

critical update

– Install Service Pack terbaru, baca readme – Baca penjelasan informasi update lainnya ( recommended, optional ) – Update ~ Secure – Update ≠ Cepat, terlalu banyak update yang tidak perlu bisa berefek di performa SQ - http://sidiq.mercubuana-yogya.ac.id - [email protected]

8

Istilah Keamanan Sistem Operasi • Service Pack (SP) – Kumpulan update, perbaikan, peningkatan fitur sebuah software/program yang dikemas dalam sebuah installer. Misal Windows XP SP1, SP2, SP3.

• Long Term Support (LTS) – Dukungan support versi sistem operasi yang lebih lama, misalnya Ubuntu ( dukungan selama 5 tahun, normalnya 2 tahun)

• End of Support OS – Berakhirnya support OS dari vendor, tidak ada update ketika ada error/celah keamanan dll. • Windows XP SP2 13 Juli 2010, SP3  8 April 2014 • Windows Vista SP1  12 Juli 2011, SP2  11 April 2017 • Windows 7 SP1 14 Januari 2020

SQ - http://sidiq.mercubuana-yogya.ac.id - [email protected]

9

• Firewall – Sebuah software atau hardware yang digunakan untuk menjaga keamanan jaringan. – Tujuan utama untuk mengendalikan trafik keluar masuk jaringan dengan menganalisa paket data dan menentukan apakah paket data diijinkan lewat atau tidak dengan kriteria tertentu. – Contoh • • • • •

Comodo Firewall (free & Pro) ZoneAlarm Firewall (free & pro) Private Firewall (free) Outpost Firewall Free Windows Firewall (bawaan OS)

SQ - http://sidiq.mercubuana-yogya.ac.id - [email protected]

10

• Account Management – Windows : administrator & standard user – Linux : root & user pengguna – administrator ≈ root, super user account yang dapat mengakses hampir semua yang ada di PC – Buat user lain jika PC digunakan lebih dari 1 orang, dan beri hak akses sesuai dengan keperluan untuk mengamankan PC SQ - http://sidiq.mercubuana-yogya.ac.id - [email protected]

11

• Antivirus Software – Aplikasi atau software untuk mencegah, mendeteksi dan menghapus berbagai malware – Software “wajib” untuk OS terutama windows dan – pengguna awam, kecuali ada pengganti sejenis. – Update berkala – Install Antivirus  Secure  Performa menurun – Pilih dengan bijak fungsi yang berjalan – Dibahas lebih lanjut dalam materi kuliah tersendiri

SQ - http://sidiq.mercubuana-yogya.ac.id - [email protected]

12

• Memory Protection – Jalan untuk mengendalikan hak akses memory komputer dan bagiannya. – Fungsi untuk mencegah aplikasi/process untuk mengakses memory yang tidak dialokasikan untuknya – Sehingga kesalahan sebuah aplikasi tidak berpengaruh ke aplikasi lainnya atau sistem operasi itu sendiri. – Teknik proteksi memory : • address space layout randomization (ASLR) • executable space protection SQ - http://sidiq.mercubuana-yogya.ac.id - [email protected]

13

• Access Control – Dibahas panjang lebar pada materi sebelumnya

• Authentication – Identifikasi pengguna, user atau layanan pengakses komputer, tujuan utama : • Langkah awal autorisasi dengan mengidentifikasi untuk memberi ijin atau tidak melakukan sebuah operasi • Untuk Audit trail, dengan membuat logging pengguna yang masuk, sehingga jika ada masalah diketahui penggunanya.

• Authorization – Memberi daftar akses bagi user/pengguna apa yang diijinkan dan

yang tidak

SQ - http://sidiq.mercubuana-yogya.ac.id - [email protected]

14

Keamanan Aplikasi SQ - http://sidiq.mercubuana-yogya.ac.id - [email protected]

15

• Berbagai aplikasi/software komputer, web atau mobile dapat dikategorikan menjadi 3 jenis: – Desktop Application – Mobile Application – Web Application

SQ - http://sidiq.mercubuana-yogya.ac.id - [email protected]

16

• Ancaman Umum terhadap Web Application : – Cross site Scripting • http://somedomain/myImageProcessor?image=myimage.j pg<script>...malicious code ...

– SQL Injection – Parameter tampering – cookie poisoning – Information Leakage SQ - http://sidiq.mercubuana-yogya.ac.id - [email protected]

17

Sample (Microsoft Windows) SQ - http://sidiq.mercubuana-yogya.ac.id - [email protected]

18

OS & Aplikasi • Aktifkan automatic update OS • Pada saat download aplikasi pastikan berasal dari website developer (sumber aslinya), jika menggunakan web pihak ke-3 pastikan yang memiliki track-record yang baik : – Untuk meminimalkan kemungkinan aplikasi yang ditumpangi trojan. – ex : softpedia.com • Gunakan aplikasi versi yang terakhir (up to date) – Meminimalkan celah keamanan pada aplikasi (bug) Pengecekan aplikasi asli dibahas detail pada pertemuan sebelumnya SQ - http://sidiq.mercubuana-yogya.ac.id - [email protected]

19

SQ - http://sidiq.mercubuana-yogya.ac.id - [email protected]

20

Antivirus •

• •

Install hanya 1 antivirus – Jika lebih uninstall salah satu, karena panggunaan tidak optimal dan memperlambat kinerja komputer – Antivirus merupakan salah satu aplikasi yang menggunakan memory banyak (berjalan di background) Antivirus harus Up to date Aktifkan fasilitas Automatic scan removable media – Salah satu cara pencegahan masuknya virus via flashdisk.

SQ - http://sidiq.mercubuana-yogya.ac.id - [email protected]

21

SQ - http://sidiq.mercubuana-yogya.ac.id - [email protected]

22

Pendukung Antivirus •

• •

Anti virus walaupun telah dinobatkan menjadi anti virus terbaik, Apabila dalam database-nya belum ada kata kunci untuk mengenali virus (tidak up to date) maka bisa jadi bukan memberikan rasa aman tetapi malah menghadiahkan ketidak nyamanan. Tidak aman jika hanya mengandalkan anti virus untuk mencegah terjangkitnya komputer dari virus/trojan. Sampel aplikasi : –

– –

Scotty (WinPatrol) merupakan aplikasi yang dapat digunakan untuk memantau apa saja yang sedang berjalan, dan memberikan pesan ketika suatu aplikasi yang kira-kira mencurigakan akan berjalan secara otomatis. Sehingga dapat digunakan untuk melengkapi dan meringankan kerja serta tanggung jawab anti virus yang telah ada. Home Page and Download : http://www.winpatrol.com/download.html. Fasilitas (keterangan lebih lanjut baca di : http://sidiq.mercubuana-yogya.ac.id/memeliharascotty-winpatrol-untuk-menjaga-komputer-microsoft-windows/): • Mencatat Administrasi Aplikasi Yang Terinstal • Mengambil alih Kontrol ‘AutoRun’ • Mencegah Perubahan Tipe File Secara Ilegal • Menginformasikan Detail Daftar Startup • Menonaktifkan Multiple Task Secara Bersamaan • Menonatifkan Kerawanan Kendali ActiveX

SQ - http://sidiq.mercubuana-yogya.ac.id - [email protected]

23

SQ - http://sidiq.mercubuana-yogya.ac.id - [email protected]

24

UAC (User Account Control) • Gunakan user lebih dari 1 yang berbeda level – Administrator – Guest

SQ - http://sidiq.mercubuana-yogya.ac.id - [email protected]

25

•

Aktifkan UAC – Kontrol terhadap administrasi Sistem operasi – Semakin tinggi level UAC = semakin baik

SQ - http://sidiq.mercubuana-yogya.ac.id - [email protected]

26

Firewall • Aktifkan firewall

SQ - http://sidiq.mercubuana-yogya.ac.id - [email protected]

27

Auto run Applications • Matikan fasilitas autorun media – Untuk mencegah virus yang berjalan autorun dari media lain (flashdisk) – Meringankan kinerja komputer

SQ - http://sidiq.mercubuana-yogya.ac.id - [email protected]

28

Tugas • Berdasarkan kelompok • Dari keamanan aplikasi, pilih salah satu (Desktop atau Mobile) dan buatlah menjadi sebuah makalah/paper dengan ketentuan : – Introduction – Sample Ancaman (satu saja) – Cara Penanganan (Berdasarkan sample ancaman yang kelompok saudara pilih) – Daftar pustaka dilampirkan sesuai dengan standar penulisan.

• Tugas dikumpulkan : – Subject : Tugas_P6_MKI_NIM1_NIM2 – Ke : [email protected] • Time limits : – November, 10 2014 (11:59:59 PM) SQ - http://sidiq.mercubuana-yogya.ac.id - [email protected]

29

Note UTS • Materi tambahan untuk UTS dapat di download di blog. – Menu Matakuliah -> Manajemen Keamanan Informasi

• Untuk materi presentasi masing-masing kelompok -> link Pembagian Kelompok

SQ - http://sidiq.mercubuana-yogya.ac.id - [email protected]

Referensi • http://en.wikipedia.org/wiki/Operating_system • http://en.wikipedia.org/wiki/Firewall_(computing) • http://www.howtogeek.com/howto/36845/the-beginnersguide-to-managing-users-and-groups-in-linux/ • http://www.pcworld.com/article/171933/manage_users_i n_windows_7.html • http://www.pcworld.com/article/171979/windows_7_secu rity.html • http://www.ibm.com/developerworks/rational/library/deskt op-mobile-application-security-design/index.html

SQ - http://sidiq.mercubuana-yogya.ac.id - [email protected]

31

SQ - http://sidiq.mercubuana-yogya.ac.id - [email protected]

32

Thanks 4 Participating in My Class C U Next Week SQ - http://sidiq.mercubuana-yogya.ac.id - [email protected]

33