Security Manajemen pada NOS [NETOS 10]

                                         NAMA              : I Putu Gede Oka Mahendra

                                         NIM                 : 1805551140

                                         MATA KULIAH   : Network Operating System

TEKNOLOGI INFORMASI

FAKULTAS TEKNIK

UNIVERSITAS UDAYANA

DOSEN PENGAJAR

I PUTU AGUS EKA PRATAMA S.T., M.T

1.   Pengertian Security pada Jaringan Kompiter 

      Security system atau sistem keamanan jaringan komputer adalah suatu sistem untuk mencegah dan memberikan proteksi dari penggunaan yang tidak sah dari jaringan komputer. Langkah – langkah pencegahan membantu menghentikan penyusup untuk mengakses setiap bagian dari sistem jaringan komputer. Tujuannya adalah untuk mengantisipasi resiko berupa ancaman fisik maupun digital seperti pencurian data dan hal merugikan lainnya terhadap pengguna agar tercipta kenyamanan bagi pengguna. 

2.   Vulnerability pada Jaringan 

       Pengertian vulnerability adalah suatu cacat pada sistem atau infrastruktur yang memungkinkan terjadinya akses tanpa izin dengan mengeksploitasi kecacatan sistem. Cacat ini terjadi akibat kesalahan dalam merancang, membuat, atau mengimplementasikan sebuah sistem. 

Vulnerability digunakan sebagai dasar pembuatan exploit oleh hacker sebagai jalan untuk masuk kedalam sistem secara ilegal. Hacker biasanya akan membuat exploit yang desesuaikan dengan vulnerability yang telah ditemukannya. Terdapat dua jenis exploit antara lain adalah sebagai berikut. 

• Local Exploit, Vulnerability ini hanya bisa dieksploitasi secara local (komputer itu sendiri). Exploit jenis ini biasanya digunakan untuk mengangkat user privilage (rootkit), sehingga aplikasi dengan user biasa memiliki hak akses administrator. 
• Remote Exploit, Attacker akan mengeksploitasi service port yang terbuka di komputer atau server korban dengan exploit yang telah dibuat khusus. Attacker akan mengirimkan payload yang berisi shellcode malware yang biasanya berupa backdoor atau trojan. 

3.   Sistem Security pada Linux 

   SELinux merupakan singkatan dari Security Enhanced Linux. SELinux berperan dalam peningkatan keamanan dari security system yang ada pada Linux. SELinux menjadi filter antara user dengan proses. Aplikasi mendasar yang dipakai dalam penerapan SELinux adalah layanan FTP dan HTTP. Jika dalam proses tradisional, user langsung di-handle oleh daemon dari FTP dan HTTP maka dengan penerapan SELinux, user Linux dipetakan ke user SELinux kemudian SELinux akan menentukan boleh tidaknya akses FTP dan HTTP. Jadi, SELinux memberi security tambahan antara user dengan proses. SELinux dibagi menjadi tiga mode antara lain sebagai berikut. 

• Enforcing, Seting Enforcing ini merupakan setting keamanan yang paling ketat. 
• Permissive, Setting kemanan ini sedikit longgar. 
• Disabled, Setting ini paling longgar karena SELinux tidak diaktifkan 

4.   Menjadikan NOS Semakin Aman 

      Terdapat beberapa cara yang dapat diterapkan untuk memnjadikan network operating system menjadi lebih aman antara lain sebagai berikut. 

• Hardening (server), secara umum berarti pengerasan lapisan. Hardening pada server memiliki tujuan memperketat dan memperkuat lapisan keamanan agar tidak mudah ditembus oleh penyusup.
• Patch, yaitu melakukan perbaikan dan pembaruan terhadap sistem keamanan yang ada. 
• Open Source, yaitu keterbukaan sumber kode yang memungkinkan untuk dilakukan perbaikan segera setelah dilihat adanya celah pada logika coding. 

5.    Security Management dan NOS Security Management 

• Intrusion Detection System, adalah metode yang digunakan untuk mendeteksi aktivitas mencurigakan dalam sebuah sistem atau jaringan komputer.
• Kontrol Akses, adalah teknik keamanan yang dapat dirancang untuk mengatur penggunaan sumber daya dalam lingkungan komputasi. 
• Risk Management dan IT Risk Management, adalah proses mengidentifikasi resiko termasuk ancaman untuk melindungi sistem IT dan data didalamnya. 
• Prosedur Keamanan, adalah prosedur dalam operasi untuk mengatur dan mengelola sistem keamanan, termasuk juga termasuk prosedur setelah serangan. 
• Manajemen Pengguna, adalah proses pengelompokkan client satu dan kelompok lainnya yang memiliki hak akses dalam jaringan yang berbeda. 
• Manajemen Hak Akses, adalah pembagian hak akses yang ada sesuai dengan kebijakan dari pihak manajemen instansi terkait. 
• Manajemen Memori, adalah proses mengatur kinerja memori dalam sebuah sistem komputer melalui sistem operasi 
• Sumber Kode, dimana keterbukaan sumber kode akan memudahkan pengembangan di sisi software 
• Simulasi Penyerangan, dimana simulasi penyerangan dapat dilakukan dengan berbasis honeynet dan honeypot. 

6.   Sumber 
[1] I Putu Agus Eka Pratama. "PPT Network Operating System / NETOS 10". 2020.

[2] https://www.proweb.co.id/articles/centos7/selinux.html

[3] https://www.tembolok.id/pengertian-vulnerability-contoh-dan-pencegahan/