Konsep Keamanan Sistem Komputer

 Konsep Keamanan Sistem Komputer

Konsep dasar keamanan pada sebuah komputer yang mencakup aspek lokal dan jaringan terlihat pada software keamanan yang melekat pada service seperti AppArmor, atau SELinux, yang dengan handal mengumpulkan informasi log yang relevan. hal ini sangat membantu SysAdmin untuk mengelola system tersebut. misal nya dalam hal virtualisasi.

Berikut 6 jenis yang harus di perhatikan pada sistem keamanan komputer:

  • Password
  • Sistem keamanan pada Linux menggunakan metode “hashes” password yang disimpan. Hashes merupakan algoritma satu arah yang memudahkan untuk mengenkripsi data, disimpan dalam file “/etc/shadow”, yang tidak dapat dibaca oleh pengguna normal.

  • Integrasi Sistem
  • Jika ada kemumungkinkan untuk mengakses komputer secara fisik, firmware dan proses boot maka dapat dimanipulasi untuk mendapatkan akses ketika orang yang berwenang mem-boot mesin.

    Pertimbangkan untuk mengambil langkah-langkah tambahan berikut:

    1. konfigurasi system yang tidak dapat di boot dari perangkat yang dapat di lepas atau mengonfigurasi password pada UEFI untuk memungkinkan booting dari hard disk saja.

    2. Gunakan AIDE untuk mendeteksi perubahan dalam konfigurasi sistem.

    3. Gunakan cryptctl untuk mengenkripsi hosted storage

    4. Konfigurasi password pada saat pertama booting

  • Akses File
  • Memberikan hak akses tertentu pada user, atau bisa menggukan cara grouping

  • Networking
  • Dalam hal ini bisa menggunakan cara yang sederhana dengan protokol tertenntu, seperti VPN

  • Kerentanan Software
  • Masalah dalam software yang dapat dieksploitasi untuk mendapatkan akses atau sistem penyalahgunaan yang tidak sah. Kerentanan sangat penting jika mempengaruhi layanan remote, seperti server HTTP. Sistem komputer sangat kompleks, oleh karena itu mereka selalu menyertakan kerentanan tertentu. dalam hal ini hanya bisa di perbaiki oleh developer, solusi yang paling ideal adalah dengan memasang lapisan firewall untuk melindungi OSI.

  • Malware
  • software yang dimaksudkan untuk mengganggu fungsi normal komputer atau mencuri data. Ini termasuk virus, cacing, ransomware, atau rootkit. Namun, seringkali secara tidak sengaja dieksekusi oleh pengguna, terutama ketika menginstal perangkat lunak pihak ketiga dari sumber yang tidak diketahui. Beberapa Operasi system menyediakan daftar program (paket) yang luas dalam repositori yang dimilikinya, hal Ini dapat mengurangi kebutuhan untuk mengunduh perangkat lunak pihak ketiga.

Tips Keamanan Pada Sistem Komputer

  • Tetap update mengenai security terbaru.
  • Hindari menggunakan hak root bila memungkinkan. Atur izin file untuk membatasi.
  • Hanya gunakan protokol terenkripsi untuk komunikasi jaringan.
  • Disable service jaringan apa pun yang tidak sepenuhnya Anda perlukan.
  • Lakukan audit keamanan rutin. Misalnya, pindai jaringan pada port terbuka.
  • Pantau integritas file di sistem Anda dengan AIDE (Advanced Intrusion Detection Environment).
  • Berhati-hatilah saat menginstal perangkat lunak pihak ketiga apa pun.
  • Periksa semua cadangan Anda secara teratur. Periksa file log Anda, misalnya dengan logwatch.
  • Mengonfigurasi firewall untuk memblokir semua port yang tidak secara eksplisit diizinkan.
  • Related post