Proteksi adalah mekanisme sistem operasi untuk mengontrol akses terhadap
beberapa objek yang diproteksi dalam sistem operasi. Objek-objek tersebut bisa
berupa perangkat keras (seperti CPU, memori, disk, printer, dll) atau perangkat
lunak (seperti program, proses, berkas, basis data, dll). Di beberapa sistem,
proteksi dilakukan oleh sebuah program yang bernama reference monitor.
Setiap kali ada pengaksesan sumber daya PC yang diproteksi, sistem pertama kali
akan menanyakan reference monitor tentang keabsahan akses tersebut. Reference
monitor kemudian akan menentukan keputusan apakah akses tersebut
diperbolehkan atau ditolak.
Secara sederhana, mekanisme proteksi dapat digambarkan dengan konsep domain.
Domain adalah himpunan yang berisi pasangan objek dan hak akses.
Masing-masing pasangan domain berisi sebuah objek dan beberapa akses
operasi (seperti read, write, execute) yang dapat dilakukan terhadap
objek tersebut. Dalam setiap waktu, setiap proses berjalan dalam beberapa domain
proteksi. Hal itu berarti terdapat beberapa objek yang dapat diakses oleh
proses tersebut, dan operasi-operasi apa yang boleh dilakukan oleh proses
terhadap objek tersebut. Proses juga bisa berpindah dari domain ke domain
lain dalam eksekusi.
Keamanan
Pengguna sistem komputer sudah tentu memiliki
data-data dan informasi yang berharga baginya. Melindungi data-data ini dari
pihak-pihak yang tidak berhak merupakan hal penting bagi sistem operasi. Inilah
yang disebut keamanan ( security).
Sebuah
sistem operasi memiliki beberapa aspek tentang keamanan. Aspek-aspek ini
berhubungan terutama dengan hilangnya data-data. Sistem komputer dan data-data
di dalamnya terancam dari aspek ancaman ( threats), aspek penyusup ( intruders),
dan aspek musibah.
Dari aspek
ancaman, secara umum sistem komputer menghadapi ancaman terbukanya data-data
rahasia, pengubahan data-data oleh orang yang tidak berhak, juga pelumpuhan
sistem dengan adanya Denial of Service(DoS).
Dari aspek
penyusup, saat ini banyak orang mencoba masuk ke dalam sistem operasi dengan
berbagai macam tujuan. Ada yang hanya sekedar mencoba menjebol sistem operasi (
hacking), ada yang mencoba mengambil keuntungan dari tindakan penjebolah
itu ( cracking).
Tidak hanya
disusupi oleh manusia, sistem operasi juga menghadapi ancaman keamanan dari
program-program penyusup, yang disebut malicious program atau malware.
Malware adalah program yang menyusup ke dalam sistem operasi dan
memiliki tujuan-tujuan tertentu seperti mengambil data-data pribadi, mengambil
alih komputer, dan seringkali bertujuan merusak. Yang termasuk kategori malware
adalah virus, keylogger, worm, trojan, dan sypware.
Yang
terakhir, sistem operasi dan data-data di dalamnya terancam justru dari hal-hal
non teknis, yaitu dari musibah. Sistem operasi terancam akibat adanya bencana
alam (banjir, lumpur panas, gempa bumi, dan lain-lain), kerusakan perangkat
keras atau lunak, bahkan kelalaian dari penggunanya.
Perkembangan
dunia internet saat ini membawa konsekuensi meningkatnya resiko keamanan
terhadap sistem operasi. Oleh karena itu, sistem operasi harus memiliki
ketahanan keamanan. Bagi kebanyakan pengembang sistem operasi saat ini,
keamanan adalah salah satu permasalahan utama.
Tidak ada komentar:
Posting Komentar