1. Jelaskan fungsi dari sistem operasi

Fungsi system operasi adalah sebagai perantara antara pengguna yang hanya mampu berkomunikasi dengan Bahasa manusia dan perangkat computer atau aplikasi yang hanya mampu berkomunikasi dengan Bahasa mesin atau biner sehingga perangkat computer /aplikasi mampu menjalankan fitur dan memberikan hasil seperti yang dibutuhkan oleh pengguna .

Fungsi-fungsi :

Antar muka pengguna

Manajemen memori

Manajemen file

Manajemen proses

Manajemen I/0

2. Jelaskan apa yang menyebabkan perlunya mengamankan sistem operasi

       Implementasi pengamanan sangat penting untuk menjamin system tidak diinterupsi dan diganggu.

Keamanan sistem komputer adalah untuk menjamin sumber daya tidak digunakan atau dimodifikasi orang tak terotorisasi

Keamanan sistem terbagi menjadi tiga, yaitu :

•  Keamanan eksternal (external security).

        Berkaitan dengan pengamanan fasilitas komputer dari penyusup (hacker) dan bencana seperti kebakaran dan kebanjiran.

• Keamanan interface pemakai (user interface security).

        Berkaitan dengan identifikasi pemakai sebelum pemakai diijinkan mengakses program dan data yang disimpan.

• Keamanan internal (internal security).

        Berkaitan dengan pengamanan beragam kendali yang dibangun pada perangkat keras dan sistem operasi yang menjamin operasi yang handal dan tak terkorupsi untuk menjaga integritas program dan data.

1. Sebutkan dan jelaskan bentuk-bentuk serangan terhadap sistem operasi

   Vulnerabilitas secara universal adalah keadaan dimana :

•      Memungkinkan penyerang mengeksekusi perintah sebagai user lainnya.

•      Memungkinkan penyerang untuk mengakses data yang berbeda dengan batasan akses untuk data tersebut.

•      Memungkinkan penyerang untuk memalsukan diri sebagai pihak lain.

•      Memungkinkan penyerang untuk melakukan denial of service.

Contoh Vulnerabilitas Universal:

• phf (remote command axecution sebagai user “nobody”)
• rpc.ttdbserved (remote command execution sebagai root)
• File password yang writeable secara bebas (modifikasi data penting system.
• Password default (remote command execution atau akses lainnya)
• Permasalahan denial of service yang memungkinkan seorang penyerang untuk menyebabkan blue death screen
• Smurf (denial of service dengan flooding jaringan)

Dikenal pula istilah “exposure“, yaitu suatu keadaan dimana :

•      Memungkinkan penyerang melakukan aktivitas pengambilan informasi

•      Memungkinkan penyerang menyembunyikan aktifitas

•      Menyertakan suatu kemampuan yang berperilaku seolah-olah seperti yang diinginkan, tetapi bisa dilakukan compromise dengan mudah

•      Merupakan titik masuk utama penyerang bisa melakukan usaha memperoleh akses ke system atau data

•      Dianggap sebagai masalah yang berkaitan dengan kebijakan keamanan tertentu.

Contoh Exposure:

•      Menjalankan service semacam finger (berguna untuk mengambil informasi, tapi membuatnya seperti “mengiklankan” system bagi penyerang)

•      Setting dan konfigurasi yang tidak tepat pada kebijakan audit Windows NT

•      Menjalankan service yang biasa menjadi titik serangan (misal HTTP, FTP, atau SMTP)

•      Pemakaian aplikasi atau service yang bisa diserang dengan sukses memakai metode brute force.