Keamanan Pada OS Linux dan Windows

Senin, 17 November 2014 0 komentar
Sedikit Pembahasan Tentang Keamanan Pada OS Linux dan Windows

Salah satu masalah utama di Windows yang paling sering Anda temukan adalah virus dan spyware. Dari tahun ke tahun permasalahan ini bukan semakin mengecil tetapi malah semakin membesar. Ini semua terjadi karena banyak lubang keamanan di Windows yang bisa dieksploitasi oleh orang-orang yang tidak bertanggungjawab.

Linux diturunkan dari sistem operasi Unix yang memiliki tingkat sekuriti lebih kuat. Itu sebabnya tidak ada banyak virus di Linux dan kalaupun ada tidak bisa berkembang biak dengan pesat dan biasanya tidak mampu membawa kerusakan yang besar. Sekalipun tidak sepenting di Windows, 

Anda tetap bisa menemukan program-program anti virus di Linux, seperti ClamAV dan F-Prot.
Spyware adalah suatu masalah yang cukup umum di dunia Windows. Biasanya program spyware mengamati, mengumpulkan dan mengirimkan data Anda ke suatu server. Untuk hal yang lebih positif, program ini biasanya dipergunakan untuk keperluan marketing.

Sayangnya, ada juga yang berniat buruk yaitu dengan mencuri identitas, kartu kredit, dan tindakan negatif lainnya.

Tidak banyak program spyware yang menginfeksi Linux mengingat cara kerja Linux yang lebih susah untuk ditembus.

Linux secara umum terlihat sebagai sistem operasi yang stabil. Dan jika Anda membandingkan Linux dengan Windows 95/98/ME, Linux jauh lebih stabil. Windows XP – jika Anda mengikuti petunjuk sistemnya dengan baik – akan cukup stabil.

Dan seperti halnya dengan Windows, suatu saat Anda juga akan menemui masalah di Linux. Sekalipun jarang, tetapi program yang crash atau hang bisa saja terjadi. Ini adalah suatu fakta dari kehidupan di dunia komputer.

Sekalipun demikian ada beberapa perbedaan di Windows dan Linux. Unix dan Linux mempunyai sifat multi-user. Linux menjalankan aplikasi secara berbeda dengan Windows. Ketika suatu aplikasi terkunci, Anda dapat mematikannya dengan mudah. Cukup menekan kombinasi tombol Ctrl + Esc, dan Anda dapat memilih aplikasi (atau proses) mana yang bermasalah.

Dan jika sistem grafis yang terkunci, Anda bisa berpindah ke command-prompt (dengan menekan Ctrl+Alt+F1) dan membunuh proses software secara manual. Anda juga mempunyai pilihan untuk merestart desktop saja dengan menekan Ctrl+Alt+Backspace. Ini berarti Anda tidak harus melakukan reboot sekalipun sistem Linux sedang mengalami masalah.

Anda mungkin sudah mengetahui, bahwa sebagai user biasa (bukan Root) Anda tidak bisa menulis file di sembarang folder. User biasa hanya memiliki akses tulis di folder home mereka. Sebagai user biasa, Anda tidak akan bisa mengubah bagian penting dari sistem Linux. Ini memang terkesan terlalu membatasi dan merepotkan, tetapi cara ini jauh lebih aman, karena hanya orang tertentu yang mempunyai akses Root saja yang bisa menyentuh sistem. Bahkan viruspun tidak bisa dengan mudah menyentuh sistem Linux. Itu sebabnya Anda tidak banyak mendengar adanya virus di Linux.
perbedaannya pada banyak macamnya virus yang ada kalau di windows sangat banyak jenis virusnya  sedangkan di Linux masih sedikit karena masih jarang pembuatnya dan virus di windows tidak dapat menjangkit di Linux


Perbedaan Sekaligus Kekurangan dan Kelebihan OS Linux dan Windows 
Dari Segi Keamanan

Sistem Keamanan Pada OS Linux
Sistem Keamanan Pada OS Windows (XP/SEVEN)

Akun Pemakai (user account)

   Ø  Kekuasaan dalam satu account yaitu root, sehingga mudah dalam administrasi system.
   Ø  Kecerobohan salah satu user tidak berpengaruh kepada system secara keseluruhan.
   Ø  Masing-masing user memiliki privacy yang ketat


Ø   Gunakan Format NTFS pada semua Partisi Hardisk anda Sistem file FAT16/FAT32.

Ø   Gunakan Pasword Account untuk Login ke System Baik Windows XP Professional maupun Home Edition.

Ø   Nonaktifkan Simple File Sharing Baik Windows XP Home Edition dan XP Professional.

Ø   Gunakan firewall jika Anda Terhubung ke Internet.

Ø   Menggunakan Pasword Screen Server.

Ø   Pastikan Fasilitas Remote Desktop Di Disable.

Ø   Aktifkan BitLocker

BitLocker Drive Encryption dapat digunakan untuk mengenkripsi setiap volume pada hard drive, termasuk boot sistem, dan bahkan removable media, seperti USB.
      
   Ø  Menaikkan UAC slider bar

User Account Control telah ditingkatkan secara signifikan untuk menjadi kurang intrusif dan lebih cerdas dalam membedakan antara yang legal dan yang berpotensi bahaya di Windows 7.

   Ø  Patch Setiap Waktu

Pada pengaturan default Windows 7, layanan Windows Update dikonfigurasi untuk mendownload dan menginstal file update sistem operasi dan aplikasi Microsoft pada waktu yang tepat.

   Ø  Instal software anti-spam dan anti-malware

Ancaman terbesar bagi sistem klien adalah Trojan horse, Outlook patch palsu, scanner anti virus palsu, codec palsu. Bahayanya adalah mereka tidak langsung menyerang Anda tetapi mereka akan menggiring terlebih dahulu dengan bahasa yang menipu lalu mengeksekusi ketika Anda mengklik persetujuan yang diminta.

   Ø  Aktifkan SmartScreen Filter di Internet Explorer 8

Ketika anda pertama kali memulai IE8, Anda akan ditanya apakah Anda ingin mengaktifkan SmartScreen Filter, yang memeriksa database lokal atau situs Microsoft untuk melihat apakah situs Web yang Anda jelajahi sebelumnya adalah aman atau ada potensi bahaya.
   
   Ø  Monitoring Komputer Anda

Seiring waktu, kebanyakan sistem mengakumulasi lebih banyak dan lebih banyak lagi program dan malah seringkali program yang tidak perlu juga dimasukkan yang akhirnya menuntut sumber daya memori. Tanpa pembersihan aktif dari sistem anda, komputer menjadi lebih lambat, lebih rentan terhadap crash, dan penuh dengan serangan tambahan untuk hal-hal buruk untuk mengeksploitasi.

   Ø  Back up data

Kita semua telah menggunakan komputer untuk waktu yang lama, dan kita tahu bahwa hal yang paling buruk bisa terjadi kapan saja. Idealnya adalah jika memiliki komputer multiyear garansi, tetapi untuk meminimalkan kerusakan ketika crash komputer Anda, pastikan untuk membuat cadangan data pengganti.
·      

Kontrol Akses secara Diskresi
(Discretionary Access control)

Discretionary Access control (DAC) adalah metode pembatasan yang ketat, yang meliputi :
Ø   Setiap account memiliki username dan password sendiri.
Ø   Setiap file/device memiliki atribut(read/write/execution) kepemilikan, group, dan user umum.

Kontrol akses jaringan (Network Access Control)

Firewall linux :
alat pengontrolan akses antar jaringan yang membuat linux dapat memilih host yang berhak / tidak berhak mengaksesnya.

Fungsi Firewall linux :
      1.      Analisa dan filtering paket
Memeriksa paket TCP, lalu diperlakukan dengan kondisi yang sudah ditentukan, contoh paket A lakukan tindakan B.

      2.      Blocking content dan protocol
Bloking isi paket seperti applet java, activeX, Vbscript, Cookies

      3.      Autentikasi koneksi dan enkripsi
Menjalankan enkripsi dalam identitas user, integritas satu session dan melapisi data dengan algoritma enkripsi seperti : DES, triple DES, Blowfish, IPSec, SHA, MD5, IDEA, dsb.

Tipe firewall linux :
   Ø  Application-proxy firewall/Application Gateways
   Ø  Dilakukan pada level aplikasi di layer OSI, system proxy ini meneruskan / membagi paket-paket ke dalam jaringan internal. Contoh : software TIS FWTK (Tursted Information System Firewall Toolkit)
   Ø  Network level Firewall, fungsi filter dan bloking paket dilakukan di router

Enkripsi (encryption)

Penerapan Enkripsi di linux :
       Ø  Enkripsi password  àmenggunakan DES ( Data Encryption Standard ) 
       Ø  Enkripsi komunikasi data :
1.      Secure Shell (SSH) à Program yang melakukan loging terhadap komputer lain dalam jaringan, mengeksekusi perintah lewat mesin secara remote dan memindahkan file dari satu mesin ke mesin lainnya. Enkripsi dalam bentuk Blowfish, IDEA, RSA, Triple DES.
2.      Secure socket Layer (SSL) à mengenkripsi data yang dikirimkan lewat port http.

Logging

Definisi àProsedur dari Sistem Operasi atau aplikasi merekam setiap kejadian dan menyimpan rekaman tersebut untuk dapat dianalisa.
Semua file log linux disimpan di directory /var/log.

Deteksi Penyusupan (Intrusion Detection)

Definisi à aktivitas mendeteksi penyusupan secara cepat dengan menggunakan program khusus secara otomatis yang disebut Intrusion Detection System.

Tipe dasar IDS :
Ruled based system : mencatat lalu lintas data jika sesuai dengan database dari tanda penyusupan yang telah dikenal, maka langsung dikategorikan penyusupan. Pendekatan Ruled based system :
-   Preemptory (pencegahan) ; IDS akan memperhatikan semua lalu lintas jaringan, dan langsung bertindak jika dicurigai ada penyusupan.
-   Reactionary (reaksi) ; IDS hanya mengamati file log saja.
-   Adaptive system : penerapan expert system dalam mengamati lalu lintas jaringan.

Program IDS :
   Ø  Chkwtmp : program pengecekan terhadap entry kosong
   Ø  Tcplogd : program pendeteksi stealth scan (scanning yang dilakukan tanpa membuat sesi tcp)
   Ø  Host entry : program pendeteksi login anomaly (perilaku aneh) à bizarre behaviour (perilaku aneh), time anomalies (anomaly waktu), local anomaly





Beberapa Kekurangan dan Kelebihan OS Linux dan Windows Dari Segi Keamanan (by: https://id.answers.yahoo.com)

USER 01:

Windows
   Ø  Untuk windows yang baru diinstall pertama kali (out of the box), banyak memiliki celah yang memungkinkan cracker menerobos keamanan sistem Anda.
   Ø  Anda harus selalu mengupdate sistem Anda untuk mencegah celah-celah keamanan baru dimanfaatkan oleh cracker.
   Ø  Windows adalah sistem operasi yang paling banyak digunakan, oleh karena itu para pembuat virus pun menargetkan Windows sebagai target utamanya.
   Ø  Sistem login XP mudah ditembus dengan tools tools tertentu dan tidak ada jeda waktu bila pengisian passwordnya salah.
   Ø  Secara default, user yang pertama kali dibuat oleh Windows adalah administrator. Ini sangat berbahaya bila kita tidak mengerti cara mengamankan komputer dan memasang antivirus yang uptodate.

Linux
   Ø  Versi linux yang baru pertama kali diinstall relatif lebih sedikit celah keamanannya.
   Ø  Sistem linux lebih jarang dibanding windows untuk update karena sistem keamanan Linux yang baik.
   Ø  Secara teori, pengguna sistem linux lebih sedikit dari windows, sehingga virus untuk linux pun jarang dibuat.
   Ø  Sistem login Linux sangat baik, karena bila kita salah, maka akan ada jeda waktu selama kurang lebih 3 detik (kalau tidak salah) sebelum kita bisa memasukkan password yang lain. Ini sangat baik, sehingga akan menyulitkan tool semacam password cracker untuk menerobos masuk.
   Ø  Linux akan merekomendasikan penggunaan account setingkat user pada saat penginstalan. Apabila seorang hacker berhasil masuk, maka hacker tersebut hanya dapat mengacak-acak account   user tersebut.


USER 02

   Ø  Di Linux untuk write di area system file diperlukan akses root(sudo) sedangkan di Windows tidak perlu.

   Ø  Windows sudah menjadi OS mayoritas, makanya para cracker yg buat malware, spyware, keylogger, dll bakal sangat rajin membuatnya untuk Windows...

   Ø  Kalo buatnya untuk Linux, pasti gak akan bisa nyebar karena pemakai Linux jauh lebih sedikit dibandingkan dengan pemakai Windows...

   Ø  Aplikasi Linux sudah disediain dari distributornya, sedangkan Windows harus beli ato download versi bajakan di internet...nah kalo download versi bajakan ini yg biasanya terdapat malware,spyware,keylogger,dll...

Kesimpulannya untuk saat ini Linux masi lebih aman dibanding Windows.


USER 03:

Semua Operating System memiliki celah atau peluang untuk disusupi program liar yg biasa disebut "virus". Karena pemakai komputer PC lebih banyak menggunakan Operating System MS-Windows (apalagi yg bajakan) maka si pembuat virus lebih senang beraksi pada OS yang satu ini karena virusnya lebih cepat populer atau menyebar ke komputer lain. :-)


USER 04:

perbedaannya pada banyak macamnya virus yang ada kalau di windows sangat banyak jenis virusnya  sedangkan di Linux masih sedikit karena masih jarang pembuatnya dan virus di windows tidak dapat menjangkit di Linux




0 komentar:

Posting Komentar

 

©Copyright 2011 Ayo Berimajinasi | TNB