I. Pendahuluan
Kita tentunya tidak ingin komputer kita dinyalakan orang lain yang dikhawatirkan akan mengakses data rahasia atau merusak sistem linux. Kita dapat mencegahnya dengan memberikan password pada BIOS dan boot loader Grub atau Lilo.
Kita semua mengetahui bahwa Linux merupakan turunan dari Unix. Unix dikenal mempunyai security yang tinggi dibandingkan dengan berbagai macam OS yang ada. Maka dari itu, tentunya keamanan pada Unix diwariskan kepada Linux. Namun semua itu masih membutuhkan beberapa langkah optimasi agar linux semakin aman. Tutorial kali ini akan menjelaskan tentang bagaimana mengamankan BIOS dan boot loader.
Kita semua mengetahui bahwa Linux merupakan turunan dari Unix. Unix dikenal mempunyai security yang tinggi dibandingkan dengan berbagai macam OS yang ada. Maka dari itu, tentunya keamanan pada Unix diwariskan kepada Linux. Namun semua itu masih membutuhkan beberapa langkah optimasi agar linux semakin aman. Tutorial kali ini akan menjelaskan tentang bagaimana mengamankan BIOS dan boot loader.
II. Password BIOS
BIOS (Basic InputOutput System) merupakan sebuah program kecil yang digunakan untuk mendeteksi dan mengkonfigurasi hardware. Memproteksi BIOS bertujuan untuk mengamankan dari user yang tidak berhak mengakses secara fisik kepaa sistem dengan mereboot PC. Sewaktu PC direboot, jika BIOS tidak diproteksi maka seseorang dapat memasukkan diskert atau CDROM yang digunakan untuk menghack atau menginstal program jahat ke dalam sistem.
Secara umum alasan mengamankan BIOS yaitu:
a. Mencegah diubahnya konfigurasi pada BIOS
Jika seseorang dapat masuk ke dalam BIOS, maka dia dapat dengan mudah mengacak-acak sistem. Men-disable hardware atau mengubah urutan booting tentunya akan sangat merugikan bagi komputer yang dijadikan server ketika ditinggalkan oleh administrator. Dengan boot melalui diket atau CDROM seorang penyusup dapat saja dengan mudah menggunakan mode booting dengan mode rescue ataua single user mode.
b. Mencegah sistem dibooting oleh yang tidak berhak
Beberapa jenis BIOS mempunyai fasilitas untuk memberikan password full (dua password) terhadap sistem. Maksudnya, sebelum boot loader tampil akan muncul prompt untuk memasukkan passwod. Sehingga, di dalm BIOS terdapat dua password, yaitu password ketika akan masuk BIOS dan password ketika akan booting.
Cara untuk memberi password pada BIOS yaitu dengan cara kita masuk ke BIOS (Tekan tombol Delete segera setelah komputer menyala), lalu pilih apakah memilih Set Supervisor Password atau Set User Password. Perbedaannya adalah kalau Set User Password? melindungi akses yang tak berhak ke komputer pada saat start-up, sedangkan Set Supervisor Password mengontrol akses ke program sistem setup. Sebenarnya ada satu lagi yaitu fasilitas untuk melindungi hard disk yaitu Set Internal HD Password. Fasilitas ini untuk melindungi data-data yang ada di hard disk, dari akses yang tak berhak bahkan fasilitas ini masih bekerja ketika hard disk ini dipindahkan ke komputer lain. Namun, biasanya fasilitas ini hanya terdapat pada BIOS-BIOS tertentu saja. Jika sudah, tekan Save dan Exit Setup. Maka setiap kali kita reboot, maka kita harus memasukkan password BIOS.
Secara umum alasan mengamankan BIOS yaitu:
a. Mencegah diubahnya konfigurasi pada BIOS
Jika seseorang dapat masuk ke dalam BIOS, maka dia dapat dengan mudah mengacak-acak sistem. Men-disable hardware atau mengubah urutan booting tentunya akan sangat merugikan bagi komputer yang dijadikan server ketika ditinggalkan oleh administrator. Dengan boot melalui diket atau CDROM seorang penyusup dapat saja dengan mudah menggunakan mode booting dengan mode rescue ataua single user mode.
b. Mencegah sistem dibooting oleh yang tidak berhak
Beberapa jenis BIOS mempunyai fasilitas untuk memberikan password full (dua password) terhadap sistem. Maksudnya, sebelum boot loader tampil akan muncul prompt untuk memasukkan passwod. Sehingga, di dalm BIOS terdapat dua password, yaitu password ketika akan masuk BIOS dan password ketika akan booting.
Cara untuk memberi password pada BIOS yaitu dengan cara kita masuk ke BIOS (Tekan tombol Delete segera setelah komputer menyala), lalu pilih apakah memilih Set Supervisor Password atau Set User Password. Perbedaannya adalah kalau Set User Password? melindungi akses yang tak berhak ke komputer pada saat start-up, sedangkan Set Supervisor Password mengontrol akses ke program sistem setup. Sebenarnya ada satu lagi yaitu fasilitas untuk melindungi hard disk yaitu Set Internal HD Password. Fasilitas ini untuk melindungi data-data yang ada di hard disk, dari akses yang tak berhak bahkan fasilitas ini masih bekerja ketika hard disk ini dipindahkan ke komputer lain. Namun, biasanya fasilitas ini hanya terdapat pada BIOS-BIOS tertentu saja. Jika sudah, tekan Save dan Exit Setup. Maka setiap kali kita reboot, maka kita harus memasukkan password BIOS.
III. Password Boot Loader
Boot Loader digunakan untuk meload konfigurasi program untuk dijalankan sewaktu booting. Tentunya dengan berbeda jenis OS maka akan berbeda pula jenis pengamanannya. Berikut adalah alasan mengapa harus mengamankan boot loader:
a. Melarang user masuk dengan modus single user
Single user di sini maksudnya seseorang yang login pertama kali maka akan otomatis akan menjadi root. Secara default, semua distro Linux membolehkan penggunaan single user mode. Jika hal ini tidak datasi, maka orang dengan mudah mengacak-acak sistem karena hak akses root tak terbatas.
b. Melarang user msuk ke konsol dari GRUB
Keluarga Red Hat menggunakan GRUB sebagai Boot Loader, mengingat boot loader ini mempunyai keunggulan tersendiri dibandingkan Lilo, misalnya dapat diedit saat boot.
c. Melarang user masuk ke opsi booting yang lain
Apabila pada komputer tersebut menggunakan dual boot maka bisa saja seseorang akan masuk ke sistem operasi lain sehingga dapat dengan mudah mengacak-acak komputer. Hal sederhana di atas akan membawa dampak yang berbahaya jika sejak dari dini kita tidak mewaspadainya.
a. Melarang user masuk dengan modus single user
Single user di sini maksudnya seseorang yang login pertama kali maka akan otomatis akan menjadi root. Secara default, semua distro Linux membolehkan penggunaan single user mode. Jika hal ini tidak datasi, maka orang dengan mudah mengacak-acak sistem karena hak akses root tak terbatas.
b. Melarang user msuk ke konsol dari GRUB
Keluarga Red Hat menggunakan GRUB sebagai Boot Loader, mengingat boot loader ini mempunyai keunggulan tersendiri dibandingkan Lilo, misalnya dapat diedit saat boot.
c. Melarang user masuk ke opsi booting yang lain
Apabila pada komputer tersebut menggunakan dual boot maka bisa saja seseorang akan masuk ke sistem operasi lain sehingga dapat dengan mudah mengacak-acak komputer. Hal sederhana di atas akan membawa dampak yang berbahaya jika sejak dari dini kita tidak mewaspadainya.
IV. Password pada Grub
Untuk memberi password pada GRUB dengan memanfaatkan enkripsi, lakukan perintah berikut ini:
1. Enkripsi pasword
Ketikkan perintah sebagai berikut:
# /sbin/grub-md5-crypt
Setelah itu, kita disuruh untuk memasukkan password sehingga akan ada tampilan sebagai berikut:
Penulis menggunakan password 123456. Password tersebut akan dienkripsi menggunakan algoritma md5 menjadi $1$0cmmr$IfHQ5Cs0dpyEz2w.cHD.A. Ingat baik-baik enkripsi ini namun disarankan agar menyalinnya kembali di editor kesukaan anda karena enkripsi tersebut akan dimasukkan ke dalam file grub.conf.
2. Konfigurasi file grub
Password yang telah terenkripsi akan dimasukkan ke dalam file konfigurasi GRUB. Masuk ke file grub.conf dengan cara:
# vi /boot/grub/grub.conf
Lalu masukkan file yang sudah terenkripsi tadi ke dalam file tersebut dibawah baris "timeout=5" sehingga file berikut akan berbentuk sebagai berikut: ?
Jika sudah ditambahkan cek permission file grub.conf dengan cara:
# stat /boot/grub/grub.conf
Perhatikan file permissionnya. Jika permission filenya 600, gunakan perintah chmod 600:
# chmod 600 /boot/grub/grub.conf
3. Tes Reboot
Jika semua konfigurasi dengan benar, reboot komputer anda. Ketika GRUB tampil waktu booting, untuk masuk ke editor biasanya kita tekan tombol "e" terlebih dahulu. Tapi karena sudah diberi password, kita harus menekan tombol "p" dahulu kemudian memasukkan password.
4. OS lebih dari satu
Pengamanan diatas masih tidak cukup karena bisa saja user masuk ke opsi booting yang lain jika kita menggunakan dual boot. Untuk mengunci agar tidak dapat masuk ke opsi booting yang lain, tambahkan kata lock dibawah OS yang lain itu. Reboot kembali komputer. Pada menu GRUB, pindahkan kursor ke OS lain, maka proses booting akan berhenti sebelum menekan tombol p pada GRUB dan memasukkan password. Jika kita hanya menambahkan kata lock saja, maka untuk mengedit GRUB dan masuk OS lain menggunakan password yang sama. Tetapi jika ingin memberikan password yang berbeda ketika ingin masuk ke OS yang lain, tambahkan baris lock dan password. Cara untuk menambahkan password sama dengan cara di atas.
IV. Lupa password
Jika kita lupa password baik itu password BIOS ataupun boot loader, maka bisa kita hilangkan dengan cara reset jumper atau melepas baterai CMOS kemudian memasangnya lagi.
Referensi:
Majalah Infolinux 08/2005
11 Muharram 1430 H
8 Januari 2009 M
8 Januari 2009 M
+ 1 + 1 | Comments |
|
|
|||||||||||
huh nggak ada cara yang lain apa?
|
|||||||||||
|
|||||||||||
Powered by !JoomlaComment 3.26
Dear Accank, Hal itu tergantung dari...
Dear Ronald, Terima kasih atas saran...
Untuk pengguna debian 6.0 (squeeze) d...
mas sy ingin bertanya,dari semua netw...
Dear Syukran, Mungkin hadits ini bis...