Apa itu OS Audit? Mengapa Penting?
Untuk memahami apa yang mengaudit sistem operasi atau mengaudit OS, kita perlu mengetahui apa itu sistem operasi. Sistem operasi adalah program yang mengendalikan komputer. Artinya dapat memungkinkan pengguna dan aplikasinya untuk berbagi dan mengakses sumber daya komputer, seperti memori utama, database, dll. Karena sistem operasi adalah penggunaan umum oleh semua pengguna, semakin besar fasilitas komputer, semakin besar potensi kerusakannya. skala. Oleh karena itu, mengaudit sistem operasi merupakan kegiatan yang menjamin keamanan sistem operasi dan mengendalikan sistem operasi yang ada.
Ada tiga tugas atau tujuan yang dilakukan oleh sistem operasi.
- Menjadi penerjemah. Sistem operasi menerjemahkan bahasa pemrograman tingkat tinggi seperti Java, JavaScript, C++, SQL, dan lain-lain ke dalam bahasa tingkat mesin yang dapat dieksekusi oleh komputer. Modul penerjemah sistem operasi disebut compiler dan interpreter.
- Mengalokasikan sumber daya komputer. Ini berarti bahwa sistem operasi dapat menetapkan ruang kerja memori ke aplikasi, mengotorisasi akses & fitur, akses ke database, berdasarkan pengguna.
- Mengelola tugas. Terkadang ada banyak aplikasi pengguna yang menggunakan atau mencari akses untuk sumber daya komputer tertentu. Tugas utama sistem operasi di sini adalah menjadwalkan pemrosesan pekerjaan sesuai dengan prioritas yang ada dan kebijakan perusahaan, dan menyeimbangkan penggunaan sumber daya antara aplikasi yang bersaing.
Keamanan sistem operasi berhubungan dengan kebijakan, prosedur, dan kontrol yang menentukan siapa yang dapat mengakses sistem operasi, sumber daya apa yang dapat mereka akses, dan tugas apa yang dapat mereka lakukan.
Berikut ini adalah komponen keamanan yang biasanya terdapat pada sistem operasi yang baik:
- Prosedur masuk
Prosedur log-on adalah garis pertahanan pertama sistem operasi terhadap pengguna yang tidak berwenang. Prosedur ini biasanya terjadi sebelum pengguna melakukan tugas apa pun di sistem. Sistem akan meminta ID pengguna dan kata sandi, dan membandingkannya dengan yang ada di database. Jika ID dan kata sandi cocok, sistem akan memberikan akses kepada pengguna. - Token Akses
Biasanya di beberapa sistem, jika upaya log-on berhasil, sistem operasi akan membuat token akses yang berisi informasi tentang pengguna. Informasi ini kemudian akan digunakan untuk menyetujui semua tindakan yang coba dilakukan pengguna selama sesi masuk tersebut. - Daftar Kontrol Akses
Daftar kontrol akses ditetapkan ke setiap sumber daya TI, yang mengontrol akses ke sumber daya. Daftar ini berisi informasi yang mendefinisikan hak akses untuk setiap pengguna sumber daya. - Keistimewaan Akses Diskresi
Biasanya, administrator adalah orang yang dapat memberi dan mengambil hak istimewa untuk setiap pengguna. Tetapi sistem terdistribusi memungkinkan pengguna untuk mengontrol sumber daya mereka sendiri. Pemilik sumber daya dalam pengaturan ini diberi hak istimewa akses tidak terbatas, ini memungkinkan mereka untuk memberi atau mengambil akses dari pengguna lain.
Selanjutnya, mengapa penting untuk mengaudit sistem operasi. Berikut adalah beberapa alasan mengapa penting untuk mengaudit sistem operasi:
- Menghilangkan area kritis dan rentan potensial dalam sistem
- Ditemukan kesalahan yang masih ada di sistem
- Meningkatkan keamanan sistem operasi
Daftar berikut di bawah ini adalah contoh daftar periksa untuk memastikan kepatuhan sistem secara keseluruhan dengan kebijakan organisasi Anda:
- Apakah aplikasi yang diinstal dalam sistem adalah aplikasi yang telah disetujui oleh perusahaan?
- Apakah setiap pengguna memiliki ID mereka sendiri dan dengan password mereka sendiri?
- Apakah semua aktivitas log-on dalam sistem telah direkam?
Kesimpulannya, sistem operasi adalah program yang mengendalikan komputer dan tugas atau tujuannya adalah menjadi penerjemah, mengalokasikan sumber daya komputer, dan mengelola tugas. Audit sistem operasi adalah proses untuk memastikan keamanan sistem operasi dan mengontrol sistem operasi yang ada. Sebuah sistem operasi yang memiliki keamanan yang baik biasanya memiliki komponen, seperti prosedur log-on, token akses, dll. Beberapa alasan untuk mengaudit sistem operasi adalah untuk menghilangkan area yang rentan, menemukan bug yang tidak diinginkan, dan meningkatkan keamanan.
Referensi:
Auditing Windows Operating Systems — WestNet. Retrieved 9 March 2022, from https://westnet.tech/auditing-windows-operating-systems
Operating System Security Audit | MasterDC. Retrieved 9 March 2022, from https://www.masterdc.com/os-security-audit/
Hall, J. A. (20150811). Information Technology Auditing, 4th Edition. [[VitalSource Bookshelf version]]. Retrieved from vbk://9781305445154