Pendahuluan
Sistem Operasi (OS) merupakan tulang punggung dari setiap sistem komputer modern, mengelola sumber daya sistem dan menjalankan aplikasi. Keamanan OS sangat krusial, karena kerentanannya dapat mengakibatkan seluruh sistem terpapar risiko.
Terdapat dua jenis OS yang dapat dipertimbangkan dari segi keamanan:
1. OS berfokus keamanan
2. OS dievaluasi keamanannya.
OS berfokus keamanan bertujuan untuk memberikan tingkat keamanan yang lebih tinggi dengan melindungi sistem dari modul yang dapat dieksploitasi oleh penyerang. Sebaliknya, OS dievaluasi keamanannya mendapatkan sertifikasi dari organisasi audit keamanan eksternal.
Langkah-langkah pengamanan akan bervariasi sesuai dengan kebutuhan yang berbeda pada kasus penggunaan yang berbeda untuk OS yang aman. Selain itu, berbagai teknologi digunakan untuk melengkapi keamanan yang diberikan oleh OS. Tren OS yang aman melibatkan penggunaannya dalam OS yang berfokus pada kontainer dan kendaraan pintar di mana fitur digital semakin meningkat, serta pada ponsel pintar.
Apa itu OS yang berfokus pada keamanan dan OS yang dievaluasi keamanannya. berikut pengertiannya :
1. OS Berfokus Keamanan
Sistem Operasi (OS) yang berfokus keamanan bertujuan untuk menjamin eksekusi aman atau terpercaya dari komponen yang mungkin tidak aman, seperti program-program. OS ini melindungi sistem dari modul yang dapat dieksploitasi oleh penyerang, menggunakan metode seperti sandboxing, kompartmentalisasi, atau isolasi fungsi kriptografi dan pengelolaan kunci. Contohnya adalah QubeOS, Tails OS, dan ReactOS. OS ini juga dapat memanfaatkan teknologi dan mekanisme perangkat lunak dan perangkat keras lainnya, seperti Secure Boot, Trusted Platform Modules (TPM), Hardware Security Modules (HSM), enkripsi disk, dan perlindungan jaringan.
Sebagai contoh teknologi berbasis perangkat keras, HSM meningkatkan keamanan OS dengan menyediakan penyimpanan aman untuk kunci kriptografis dan data sensitif lainnya. Trusted Execution Environment (TEE) juga merupakan area aman pada perangkat komputasi, memberikan lingkungan aman untuk menjalankan operasi sensitif. Selain itu, solusi berbasis perangkat lunak seperti SELinux memperkuat keamanan OS dengan kebijakan kontrol akses yang wajib (MAC).
2. OS Dievaluasi Keamanannya
Sistem Operasi yang dievaluasi keamanannya telah mendapatkan sertifikasi dari organisasi audit keamanan eksternal. Meskipun telah mencapai tingkat keamanan tertentu, OS ini perlu mengimplementasikan lebih banyak mekanisme keamanan sesuai kriteria tertentu. Contoh OS semacam itu melibatkan SUSE Linux, Red Hat Linux Enterprise, dan Windows 10 Enterprise. Meskipun terdapat baseline untuk mencapai tingkat keamanan minimum, persyaratan akhir untuk membuat OS yang aman tergantung pada kasus penggunaan spesifik.
Tren Keamanan OS
Tren ke depan untuk OS yang aman mencakup penggunaannya dalam OS berfokus kontainer, di mana perusahaan memindahkan aktivitas bisnis utama dan aplikasi mereka. Container-focused OS harus memperhatikan keamanan karena potensi risiko saat beberapa aplikasi berjalan di atas OS yang sama. Selain itu, tren lain muncul dengan pengembangan kendaraan pintar, di mana keamanan OS menjadi kunci dengan meningkatnya fitur digital. Peningkatan penggunaan komponen keamanan perangkat keras juga menjadi tren, termasuk HSM, TEEs, dan SELinux, baik di infrastruktur kritis maupun di ponsel pintar.
Implementasi Sistem Operasi: Membuat atau Membeli?
Membuat sebuah Sistem Operasi (OS) dari awal membutuhkan sejumlah besar pengetahuan, sumber daya manusia, dan waktu. Sebuah OS adalah perangkat lunak yang bertanggung jawab untuk mengendalikan perangkat keras dan menyediakan antarmuka yang memungkinkan pengguna menggunakannya. Meskipun OS umumnya lebih kompleks dan melibatkan banyak tugas, seperti mengelola multitasking, manajemen memori, dukungan untuk beberapa inti prosesor, dukungan jaringan, dan pengemudi untuk semua perangkat keras standar. Contohnya adalah kernel Linux, yang merupakan bagian dari OS dan terdiri dari jutaan baris kode.
Di sisi lain, dengan adanya solusi yang sudah ada, membeli tampaknya menjadi pilihan yang lebih baik, terutama mengingat kematangan solusi yang sudah ada dibandingkan dengan OS yang dikembangkan dari nol. Saat membangun OS dari awal, banyak bug mungkin akan muncul, dan waktu yang diperlukan untuk mencapai tingkat stabilitas dan kematangan tertentu mungkin memerlukan beberapa tahun. OS yang beredar di pasaran telah dikembangkan selama beberapa dekade, dan keamanan selalu menjadi perhatian utama. Selain itu, dapat diimplementasikan fitur keamanan tambahan di atas OS yang sudah ada untuk memenuhi kebutuhan spesifik.
Kesimpulan
Meskipun penggunaan sistem operasi yang aman bukanlah solusi yang pasti untuk melindungi dari semua bahaya dunia maya saat ini, jelas bahwa hal ini dapat mengurangi dampak dari aplikasi atau modul yang rentan yang dieksploitasi pada sistem secara keseluruhan. OS yang aman akan mengurangi permukaan serangan. Selain itu, faktor manusia masih menjadi faktor yang signifikan terkait keamanan sistem secara keseluruhan.
Leave a Reply