NOS PADA SERVER BASIC CONCEPT OF SECURITY DAN FREEBSD

Nama              : Putu Ramaditya Nurjana

NIM                : 1705551065

Prodi               : Teknologi Informasi

Fakultas          : Teknik

Universitas     : Universitas Udayana

Mata Kuliah    : Network Operating System

Dosen              : I Putu Agus Eka Pratama, ST, MT

NOS Pada Server, Basic Concept of Security dan Why We Should use FreeBSD

Pada artikel kali ini saya akan membahas mengenai Network Operating System pada sebuah Server, Basic Concept of Security dan Why We Should use FreeBSD.

Server

Server adalah sebuah sistem komputer yang menyediakan jenis layanan (service) tertentu dalam sebuah jaringan komputer. Server didukung dengan prosesor yang bersifat scalable dan RAM yang besar, juga dilengkapi dengan sistem operasi khusus, yang disebut sebagai sistem operasi jaringan (network operating system) dengan pertimbangan yang diutamakan yaitu keamanan, kemudahan, hemat sumber daya komputasi, dan handal di dalam jaringan komputer demi untuk melayani kepuasan pengguna.

NOS untuk Server

Server memerlukan sistem operasi yang optimal dalam menjalankan fungsinya untuk melayani jaringan komputer atau internet dan untuk menangani pelayanan terhadap pengguna/klien. Berikut ini merupakan sistem operasi yang sering digunakan pada Server. 

1.                   OS Linux dan kernel Linux dengan semua distribusinya (Ubuntu, Debian, OpenSUSE, Fedora, BackTrack, Mandriva, Slackware, PCLinuxOS, CentOS).

2.                   Free BSD dan semua varian BSD (Open BSD, Dragon Fly BSD, PC BSD, dll).

3.                   Sun Solaris (Sun Microsystem).

4.                   Novell Netware.

5.                   UNIX, MINIX, IRIX.

Mengapa Menggunakan Linux atau FreeBSD?

1.                   Open Source: Keduanya bersifat open-source, tetapi dengan cara yang berbeda. GPL membantu pengguna dengan memastikan mereka dapat memiliki kode sumber untuk perangkat lunak GPL, tetapi membatasi pengembang dengan memaksa mereka untuk melepaskan kode. Lisensi BSD tidak memastikan pengguna dapat memiliki kode sumber, tetapi memberikan pengembang kebebasan untuk melakukan apa pun yang mereka pilih dengan kode, bahkan jika mereka ingin mengubahnya menjadi proyek sumber tertutup.

2.                   Aman: Sistem user dan sistem berkas linux dirancang sedemikian rupa sehingga sulit dirusak. Kalaupun ditemukan adanya celah keamanan atau bug yang membahayakan pada linux, maka vendor distribusi akan segera memperbaikinya dan menutup celah keamanan tersebut.

Pemilihan, Manajemen, Konfigurasi, Maintenance NOS Untuk Server

Terdapat 4 hal penting yang perlu diperhatikan dalam Network Operating System untuk Server. Berikut ini merupakan 4 hal yang penting pada NOS untuk Server.

1.                   Pemilihan. Hal yang pertama yang perlu diperhatikan dalam menggunakan sistem operasi untuk server. Pemilihan mencakup pertimbangan keamanan server, kenyamanan, dukungan dari komunitas atau enterprise, mengenai biaya, dan kebutuhan.

2.                   Manajemen. Hal kedua yang perlu juga diperhatikan adalah bagaimana mengatur mengenai pengguna, hak akses, hak kepemilikan, memori, dan penyimpanan.

3.                   Konfigurasi. Mengenai cara menkonfigurasi file-file yang ada pada sistem operasi tersebut 

4.                   Maintenance. Upaya perbaikan yang dilakukan secara berkala untuk menjaga agar sistem operasi yang digunakan untuk Server tetap optimal pengoperasiannya. Jangka waktu perbaikan bisa dilakukan dalam per-hari, per-minggu, per-bulan, maupun menggunakan cron.

Apa Itu FreeBSD

FreeBSD merupakan sebuah sistem operasi UNIX-like yang bersifat open source dan gratis. FreeBSD ini masih merupakan keluarga dengan DragonflyBSD, OpenBSD, dan NetBSD. FreeBSD ini menggunakan lisensi BSD yang artinya adalah lisensi sederhana yang hanya mengharuskan semua kode dilisensikan di bawah lisensi BSD jika didistribusikan ulang dalam format kode sumber. BSD (tidak seperti beberapa lisensi lainnya) tidak mengharuskan kode sumber didistribusikan sama sekali. FreeBSD banyak digunakan pada perusahaan besar seperti apple, blue coat, cisco, apache, dll.

Security

Security merupakan sebuah disiplin yang digunakan untuk mengambil keputusan pada suatu organisasi untuk melindungi asset dari serangan/ancaman/gangguan dari pihak lain. 

Aset yang harus dilindungi

1.                   Hardware: Akses secara fisik terhadap server dan perangkat keras lainnya harus dibatasi semaksimal mungkin karena lebih mudah bagi pencuri data untuk mengambil harddisk atau tape backup dari server dan tempat penyimpanannya daripada harus menyadap data melalui software dari jaringan. Contoh Hardware yang harus dilindungi seperti CPUs, motherboards, hard disks, CD-ROMs dan physical devices lainnya.

2.                   Software: Keamanan software harus dilindungi karena jika perangkat lunak tidak terlindungi maka akan dapat berakitbat fatal. Apabila keamanan dari software buruk (seperti terdapat bug atau rentan terkena virus) maka ancaman/serangan dapat masuk melalui bug dari aplikasi yang kurang aman.

3.                   Data: Kerahasiaan dan keamanan data dan files harus terjamin karena apabila data maupun file jatuh ketangan yang salah maka akan menyebabkan kerugian suatu perusahaan/personal.

Macam – macam Security Attackers

1.                   Casual prying by non-techincal user: Biasanya Attacker ini merupakan orang – orang yang ingin membaca atau melihat files seseorang ketika mereka terkoneksi pada shared devices. 

2.                   Snooping by insider: Biasanya Attacker ini merupakan seorang developer, pelajar, atau orang technical lainnya yang ingin mencari tantangan pribadi untuk membobol keamanan dari suatu sistem computer.

3.                   Determined attemps to make money: Biasanya Attacker ini merupakan seorang yang ingin mencoba untuk mendapatkan uang dengan membobol keamanan sistem computer.

4.                   Attempts at secret military or government dataSupervisor: Jenis Serangan ini biasanya dilakukan oleh negara asing yang bersaing untuk mendapatkan informasi sebuah negara dengan tujuan pertahanan nasional, serangan, dll.

Macam – Macam Ancaman Keamanan

1.                   Trojan Horse: Trojan Horse ini bias berupa software yang menurut kita cukup berguna, namun didalamnya terdapat malware tersembunyi yang bertujuan untuk memperoleh informasi dan mengendalikan target.

2.                   Worm: Worm merupakan virus yang dapat menggandakan dirinya dan mengirimnya ke komputer lain melalui sebuah jaringan. Virus ini dapat diaktifkan dan digandakan kembali untuk melakukan fungsi – fungsi yang tidak diinginkan.

3.                   Virus: Sebuah program yang dapat menggandakan dirinya dan dapat menginfeksi program lainnya. Virus ini bisa menyebar keseluruh file dan melakukan control sementara terhadap sistem operasi.

4.                   Zombie: Zombie merupakan sebuah program yang secara rahasia mengambil alih komputer yang sedang terkoneksi internet dan akan melakukan serangan ketika si pencipta memberi perintah yang sulit dilacak.

5.                   Spyware: Spyware merupakan sebuah program yang dimuat ke dalam komputer dan berjalan pada background yang menyebabkan komputer terinfeksi tanpa sepengetahuan pengguna.

6.                   Adware: Adware merupakan sebuah iklan yang terintegrasi ke dalam perangkat lunak yang menghasilkan iklan pop-up atau pengalihan ke browser ke situs komersial.

7.                   Rootkits: Rootkits merupakan seperangkat tools yang berguna untuk mendapatkan akses root pada komputer setelah membobol sistem keamanan dari suatu komputer. Tools ini bisa berisi berbagai macam virus atau software berbahaya seperti worm, spyware dan lain – lain.

8.                   Hackers: Seseorang yang medapatkan akses ke sebuah sistem komputer secara illegal untuk mendapatkan suatu informasi. Hackers terdiri dari white hat atau hackers yang baik, black hat atau hackers yang jahat, dan grey hat atau hackers yang terlihat baik tetapi sebenarnya jahat.

Security Tools

1.                   Firewall: Firewall merupakan sebuah software yang memfilter sebuah informasi yang mengalir dari koneksi internet ke sistem komputer.

2.                   Antivirus: Firewall terkadang gagal dalam beberapa situasi untuk menangkal ancaman dimana ancaman ini mencoba untuk menyembunyikan dirinya. Disinilah peran dari antivirus untuk mencari dan menangkal ancaman yang mencoba untuk menyembunyikan dirinya.

3.                   Intrusion Detection: Intrusion Detection mengumpulkan dan menganalisis informasi di dalam sistem komputer atau jaringan untuk mengidentifikasi penyerangan, baik penyerangan dari dalam maupun dari dalam.

Referensi
[1] I Putu Agus Eka Pratama."PPT Network Operating System Pertemuan 8".2019.
[2] Andi Hidayat."Basic Concept of Security and Why We Should Use FreeBSD".2019