Masalah Keamanan Sistem Operasi

Sistem operasi adalah inti dari lingkungan komputasi--memberikan pengguna antarmuka yang umum dan mudah digunakan ke perangkat keras dan perangkat lunak yang diinstal pada komputer. Eksploitasi dalam kode sistem operasi mendatangkan malapetaka pada komputer, memberi peretas kemampuan untuk mencuri data dan merusak perangkat keras dan perangkat lunak. Keamanan sistem operasi sangat penting karena melindungi sistem kontrol pusat komputer.

Kerentanan Perangkat Lunak

Sistem operasi terdiri dari ratusan ribu baris kode. Karena manusia memprogram dan men-debug setiap sistem operasi, ratusan kerentanan dimasukkan ke dalam kode pada waktu pengembangan. Kelemahan ini, mulai dari perilaku sederhana yang tidak diinginkan atau pesan kesalahan hingga sistem crash skala penuh dan korupsi data, dapat memiliki konsekuensi bencana pada manajemen data dan produktivitas. Produsen sistem operasi, seperti Microsoft dan Apple, sering mempublikasikan pembaruan kode, yang disebut patch, untuk memperbaiki kerentanan ini dan untuk memastikan stabilitas sistem.

Autentikasi

Sebagian besar sistem operasi memiliki fitur login, atau metode untuk memisahkan file pengguna dan akses ke komputer. Kata sandi dan nama pengguna, yang digunakan di setiap sistem operasi utama, menyediakan akses terkontrol ke domain terpisah pada sistem (baik di hard disk maupun di memori sistem operasi itu sendiri). Pakar keamanan tidak menganggap kata sandi sebagai metode otentikasi yang aman karena sebagian besar kata sandi pengguna mudah ditebak atau ditulis dan disimpan di tempat yang tidak aman. Spoofing otentikasi (meniru pengguna resmi lain) adalah ancaman keamanan utama untuk sistem operasi karena memungkinkan penyerang untuk mengambil identitas digital yang berbeda untuk mencuri data atau meluncurkan serangan lebih lanjut.

Perangkat lunak perusak

Malware, kependekan dari perangkat lunak berbahaya, membajak sistem operasi untuk melakukan semacam tugas bagi penyerang. Virus, trojan, dan spyware adalah bentuk malware yang paling umum, dan masing-masing bekerja untuk merusak kontrol keamanan sistem operasi. Peretas sering mengubah komputer yang disusupi menjadi "bot" atau "zombie", memaksa mereka untuk bergabung dengan jaringan ribuan sistem lain untuk melakukan serangan skala besar terhadap bisnis atau pemerintah. Malware biasanya memerlukan semacam tindakan pengguna--mengunduh dan menjalankan file yang terinfeksi, atau mencolokkan kunci USB yang disusupi--untuk membobol sistem operasi.

Keamanan fisik

Keamanan fisik adalah metode yang paling penting untuk memastikan keamanan sistem operasi. Karena kode sistem operasi dan file konfigurasi diinstal pada hard drive sistem, penyerang dengan akses fisik ke sistem dapat dengan mudah memodifikasi, menghapus, atau mencuri file penting pada sistem. Untuk alasan ini, sebagian besar server komersial disimpan di ruang terkunci dan dipantau oleh penjaga keamanan bersenjata.