Bab 2: Seksi dan Tujuan Windows

Questions and Answers

Apa fungsi utama dari Disk Operating System (DOS)?

• Memungkinkan perangkat penyimpanan data untuk membaca dan menulis file. (correct)
• Menyediakan antarmuka grafis yang kaya untuk pengguna.
• Mengelola koneksi jaringan antara komputer.
• Melindungi sistem dari virus dan malware.

Windows versi 64-bit secara teoritis dapat menangani hingga 16.8 juta gigabyte RAM.

False (B)

Bagian utama dari Graphical User Interface (GUI) Windows yang berisi Start Menu, Search, dan area notifikasi adalah?

• Task Bar (correct)
• Desktop
• File Explorer
• Control Panel

Masuk sebagai Administrator setiap saat disarankan untuk keamanan sistem yang lebih baik.

False (B)

Apa fungsi dari Hardware Abstraction Layer (HAL) dalam arsitektur Windows?

Menangani komunikasi antara hardware dan kernel. (A)

Aplikasi yang terpasang berjalan dalam kernel mode, sedangkan kode sistem operasi berjalan dalam user mode.

False (B)

Dalam sistem file NTFS, data yang terkandung dalam file disimpan dalam atribut apa?

$DATA (C)

UEFI dirancang untuk menggantikan BIOS dan tidak mendukung fitur baru.

False (B)

Registry Windows menyimpan informasi tentang?

Hardware, aplikasi, pengguna, dan pengaturan sistem. (C)

Database hierarkis di mana informasi tentang hardware, aplikasi, pengguna dan pengaturan sistem disimpan disebut ______.

registry

Manakah di antara berikut ini yang BUKAN merupakan hive dari Windows Registry?

HKEY_SYSTEM_FILES (HKSF) (C)

Pengguna lokal dan grup dikelola dengan applet control panel taskmgr.msc.

False (B)

Utilitas baris perintah Windows yang digunakan untuk mengkonfigurasi parameter jaringan adalah?

netsh.exe (B)

Windows Management Instrumentation (WMI) digunakan untuk mengelola printer lokal.

False (B)

Perintah netstat digunakan untuk?

Menampilkan koneksi jaringan aktif. (A)

Resource Monitor menyediakan informasi yang lebih sedikit daripada Task Manager.

False (B)

Protokol yang digunakan untuk berbagi sumber daya jaringan adalah?

SMB (Server Message Block) (C)

Universal Naming Convention (UNC) digunakan untuk mengkonfigurasi firewall Windows.

False (B)

Manakah dari berikut ini yang merupakan fungsi Windows Server?

Menyediakan layanan jaringan, file, web, dan manajemen. (D)

Dua mode berbeda di mana CPU beroperasi ketika komputer memiliki Windows yang diinstal: mode pengguna dan mode ______.

kernel

Tools yang dipakai untuk melihat alokasi memori adalah?

RAMMap (D)

Dalam Windows, hanya satu thread yang bisa dieksekusi pada satu waktu.

False (B)

Untuk apa Administrator memakai "Run as administrator”?

Untuk run atau instal program yang membutuhkan hak administrator (D)

Domain Controllers (DCs) menyimpan database tentang semua user, grup, komputer dan konfigurasi keamanan.

True (A)

Selain CLI, tools apa yang bisa digunakan untuk tugas-tugas automasi dengan membuat script pada Windows?

PowerShell (D)

Windows Firewall menutup semua port untuk keamanan maksimum.

False (B)

Cocokkan komponen Windows berikut dengan deskripsinya:

Kernel = Inti dari sistem operasi dengan kontrol atas seluruh komputer. Hardware Abstraction Layer (HAL) = Kode yang menangani komunikasi antara perangkat keras dan kernel. User Mode = Mode di mana aplikasi yang diinstal berjalan. Registry = Database untuk informasi hardware, aplikasi, dan pengaturan sistem.

Tool yang digunakan untuk memeriksa koneksi jaringan apa saja yang terotorisasi?

netstat (D)

Windows Update digunakan untuk mengkonfigurasi BIOS

False (B)

Tool Windows sekuriti apa yang bisa memastikan bahwa endpoint Windows aman?

Windows security tools (A)

Firmware komputer jenis apa yang mendukung fitur-fitur baru?

Unified Extensible Firmware Interface (UEFI)

Apa kegunaan utama Network and Sharing Center?

Untuk mengkonfigurasi properti jaringan Windows dan melakukan test pada setting jaringan (B)

Task Manager untuk mengatur dan memonitor system.

True (A)

Apa fungsi dari Local Security Policy?

Menyuplai keamanan pada komputer yang tidak terhubung dengan Active Directory domain (B)

Bagaimana caranya agar Windows tetap terlindungi?

Dengan melakukan update pada Windows (D)

Apa tools bawaan Microsoft untuk perlindungan dari spyware & virus?

Windows Defender

Semua hard drive menggunakan FAT untuk system file.

False (B)

Apa alasan utama disarankan untuk membatasi akses WMI?

Karena serangan sering memakai WMI untuk merubah registry dan menjalankan perintah dari jarak jauh (A)

Cocokkan deskripsi untuk 5 hives Windows berikut:

HKCU = Data user yang sedang dipakai HKU = Data semua user account HKCR = Data tentang object linking & embedding (OLE) registration HKLM = Data yang berhubungan dengan system HKCC = Data tentang profil hardware yang ada.

Tool yang dipakai untuk test network adapter adaah perintah ______.

ping

Fungsi Windows apakah yang membuat data system dapat diakses?

File system (D)

Flashcards

Apa itu Disk Operating System (DOS)?

Sistem operasi yang digunakan komputer untuk membaca dan menulis file.

Apa itu Windows GUI?

Antarmuka pengguna grafis untuk bekerja dengan perangkat lunak.

Apa itu kerentanan sistem operasi?

Kerentanan dalam sistem operasi yang dapat dieksploitasi.

Apa itu Hardware Abstraction Layer (HAL)?

Kode yang menangani komunikasi antara perangkat keras dan kernel.

Apa saja mode CPU pada Windows?

Mode CPU saat Windows berjalan: user mode dan kernel mode.

Apa itu sistem file?

Cara informasi diatur pada media penyimpanan.

Apa fungsi Bootmgr.exe?

File yang dijalankan saat Windows dimulai.

Sebutkan lokasi registry Windows?

HKEY_LOCAL_MACHINE dan HKEY_CURRENT_USER.

Apa itu proses?

Program yang sedang berjalan.

Apa itu thread?

Bagian dari proses yang bisa dieksekusi.

Apa fungsi Task Manager?

Menampilkan informasi tentang program yang berjalan.

Apa fungsi Resource Monitor?

Melihat penggunaan sumber daya secara detail.

Apa fungsi WMI (Windows Management Instrumentation)?

Digunakan untuk mengelola komputer dari jarak jauh.

Apa fungsi Network and Sharing Center?

Mengatur properti jaringan dan menguji koneksi.

Apa kegunaan perintah 'netstat'?

Untuk melihat koneksi inbound dan outbound yang tidak sah.

Apa fungsi Event Viewer?

Mencatat sejarah aplikasi, keamanan dan sistem.

Mengapa Windows Update penting?

Terus memperbarui Windows dengan patch keamanan.

Apa itu SMB (Server Message Block)?

Protokol untuk berbagi sumber daya jaringan.

Apa itu UNC (Universal Naming Convention)?

Format untuk menghubungkan ke sumber daya.

Apa itu RDP (Remote Desktop Protocol)?

Protokol untuk mengakses host dari jarak jauh.

Apa kegunaan Windows Powershell?

Untuk membuat script otomatis.

Apa itu Windows Server?

Versi Windows untuk pusat data.

Apa fungsi Windows Defender?

Memonitor virus dan malware.

Apa fungsi Windows Firewall?

Mengatur lalu lintas jaringan masuk dan keluar.

Apa fungsi Local Security Policy?

Menetapkan batasan password dan keamanan.

Study Notes

Tentu, berikut adalah catatan pelajaran terperinci dalam bahasa Indonesia berdasarkan teks yang diberikan:

Bab 2: Seksi dan Tujuan

• Bab ini membahas tentang sistem operasi Windows, yang meliputi tinjauan umum Windows dan administrasi Windows.
• Tujuan termasuk menjelaskan operasi, sejarah, dan arsitektur Windows, serta cara mengamankan, mengonfigurasi, dan memantau titik akhir Windows.

2.1 Tinjauan Windows

• Bagian ini akan membahas ikhtisar sistem operasi Windows.

Sejarah Windows

• Disk Operating System (DOS) adalah sistem operasi yang digunakan komputer untuk membaca dan menulis file ke perangkat penyimpanan data.
• MS-DOS, yang dibuat oleh Microsoft, menggunakan baris perintah sebagai antarmuka untuk membuat program dan memanipulasi file data.
• Versi awal Windows terdiri dari Graphical User Interface (GUI) yang berjalan di atas MS-DOS.
• Pada versi Windows yang lebih baru, yang dibangun di atas NT, sistem operasi itu sendiri berada dalam kendali langsung atas komputer dan perangkat kerasnya.

Versi Windows

• Sejak 1993, terdapat lebih dari 20 rilis Windows yang berbasis pada sistem operasi NT.
• Dimulai dengan Windows XP, edisi 64-bit tersedia.
• Windows 64-bit secara teoritis dapat menangani 16,8 juta terabyte RAM.
• Dengan setiap rilis Windows berikutnya, sistem operasi menjadi semakin halus dengan semakin banyak fitur yang digabungkan.

GUI Windows

• Windows memiliki graphical user interface (GUI) bagi pengguna untuk bekerja dengan file dan perangkat lunak data.
• Bagian utama GUI adalah desktop, yang berisi Task Bar.
• Task Bar mencakup Start Menu dan Search, Quick Launch items, dan Notifications Area.
• Mengklik kanan ikon akan memunculkan daftar fungsi tambahan, yang dikenal sebagai Context Menu.
• Windows File Explorer, adalah alat yang digunakan untuk menavigasi seluruh sistem file komputer.

Kerentanan Sistem Operasi

• Untuk memanfaatkan kerentanan sistem operasi, penyerang harus menggunakan teknik atau alat untuk mengeksploitasi kerentanan tersebut.
• Rekomendasi Keamanan OS Windows Umum termasuk mengimplementasikan perlindungan virus atau malware, tidak mengizinkan layanan yang tidak dikenal atau tidak dikelola, menggunakan enskripsi, menerapkan kebijakan keamanan yang kuat, meninjau pengaturan firewall secara berkala, mengatur izin File dan Share dengan benar, menggunakan kata sandi yang kuat, dan masuk sebagai Administrator hanya bila diperlukan.

Arsitektur dan Operasi Windows

• Hardware Abstraction Layer (HAL) adalah kode yang menangani semua komunikasi antara perangkat keras dan kernel.
• Kernel adalah inti dari sistem operasi dan memiliki kendali atas seluruh komputer.
• Kernel menangani semua permintaan input dan output, memori, dan semua periferal yang terhubung ke komputer.

Mode Pengguna dan Mode Kernel

• Ada dua mode berbeda di mana CPU beroperasi ketika Windows diinstal: mode pengguna dan mode kernel.
• Aplikasi yang diinstal berjalan dalam mode pengguna, dan kode sistem operasi berjalan dalam mode kernel.

Sistem File Windows

• Sistem file adalah bagaimana informasi diatur pada media penyimpanan.
• Windows mendukung sistem file berikut: File Allocation Table (FAT), exFAT, Hierarchical File System Plus (HFS+), Extended File System (EXT), dan New Technology File System (NTFS).
• NTFS menyimpan file sebagai serangkaian atribut, seperti nama file, atau stempel waktu.
• Data yang berisi file disimpan dalam atribut $DATA, dan dikenal sebagai aliran data.
• Hard drive dibagi menjadi area yang disebut partisi.
• Setiap partisi adalah unit penyimpanan logis yang dapat diformat untuk menyimpan informasi, seperti file data atau aplikasi.

Proses Boot Windows

• Dua jenis firmware komputer ada: Basic Input-Output System (BIOS) dan Unified Extended Firmware Interface (UEFI).
• UEFI dirancang untuk menggantikan BIOS dan mendukung fitur-fitur baru.
• Apakah BIOS atau UEFI, setelah instalasi Windows yang valid ditemukan, file Bootmgr.exe dijalankan.

Startup dan Shutdown Windows

• Entri yang berbeda di lokasi registri menentukan layanan dan aplikasi mana yang akan dimulai, sebagaimana ditunjukkan oleh jenis entrinya.
• Jenis ini termasuk Run, RunOnce, RunServices, RunServicesOnce, dan Userinit.
• Ada lima tab yang berisi opsi konfigurasi: Umum, Boot, Layanan, Startup, Alat.
• Selalu yang terbaik untuk melakukan shutdown yang tepat untuk mematikan komputer.

Proses, Thread, dan Layanan

• Proses adalah program apa pun yang sedang berjalan.
• Thread adalah bagian dari proses yang dapat dieksekusi.
• Di Windows beberapa thread dapat dieksekusi pada saat yang sama.
• Beberapa proses yang dijalankan Windows adalah layanan - program yang berjalan di latar belakang untuk mendukung sistem operasi dan aplikasi.

Alokasi Memori dan Handle

Ruang alamat virtual untuk suatu proses adalah kumpulan alamat virtual yang dapat digunakan oleh proses.

• Setiap proses dalam komputer Windows 32-bit mendukung ruang alamat virtual yang memungkinkan pengalamatan hingga 4 gigabyte.
• Setiap proses dalam komputer Windows 64-bit mendukung ruang alamat virtual sebesar 8 terabyte.
• Setiap proses ruang pengguna berjalan dalam ruang alamat pribadi, terpisah dari proses ruang pengguna lainnya.
• RamMap Sysinternal - Digunakan untuk melihat alokasi memori

Registri Windows

• Informasi tentang perangkat keras, aplikasi, pengguna, dan pengaturan sistem disimpan dalam registri Windows.
• Registri adalah basis data hierarkis di mana tingkat tertinggi dikenal sebagai hive, di bawah itu ada kunci, diikuti oleh subkunci.
• Lima hive dari registri Windows adalah:
  • HKEY_CURRENT_USER (HKCU) - Menyimpan data tentang pengguna yang saat ini masuk.
  • HKEY_USERS (HKU) - Menyimpan data tentang semua akun pengguna.
  • HKEY_CLASSES_ROOT (HKCR) - Menyimpan data tentang pendaftaran object linking and embedding (OLE).
  • HKEY_LOCAL_MACHINE (HKLM) - Menyimpan data terkait sistem.
  • HKEY_CURRENT_CONFIG (HKCC) - Menyimpan data tentang profil perangkat keras saat ini.
  • Navigasi sangat mirip dengan Windows file explorer.

2.2 Administrasi Windows

• Bagian ini akan membahas administrasi Windows.

Jalankan Sebagai Administrator

• Kadang-kadang, perlu menjalankan atau menginstal perangkat lunak yang memerlukan hak istimewa Administrator.
• Gunakan "Run as administrator" atau buka Administrator Command Prompt.

Pengguna dan Domain Lokal

• Pengguna dan grup lokal dikelola dengan applet panel kontrol lusrmgr.msc.
• Sebuah grup dinamai dan memiliki serangkaian izin khusus yang terkait dengannya. Pengguna yang ditempatkan ke dalam grup akan memiliki izin dari grup itu yang ditugaskan kepada mereka.
• Domain - jenis layanan jaringan tempat semua pengguna, grup, komputer, periferal, dan pengaturan keamanan disimpan dan dikendalikan dalam basis data.
• Basis data ini disimpan di komputer atau grup komputer yang disebut domain controller (DC).

CLI dan PowerShell

• Command Line Interface (CLI) Windows dapat digunakan untuk menjalankan program, menavigasi sistem file, dan mengelola file dan folder.
• Lingkungan lain, yang disebut PowerShell Windows, dapat digunakan untuk membuat skrip untuk mengotomatiskan tugas yang tidak dapat dibuat oleh CLI reguler.

Windows Management Instrumentation

• Windows Management Instrumentation (WMI) digunakan untuk mengelola komputer jarak jauh.
• Beberapa serangan saat ini menggunakan WMI untuk terhubung ke sistem jarak jauh, memodifikasi registri, dan menjalankan perintah; oleh karena itu, akses harus dibatasi secara ketat.

Perintah net

• Perintah net mendukung banyak perintah lain yang mengikuti perintah net dan dapat digabungkan dengan switch untuk memfokuskan pada output tertentu.
• Untuk melihat daftar perintah net, ketik net help di command prompt.

Task Manager dan Resource Monitor

• Task Manager menyediakan banyak informasi tentang apa yang sedang berjalan, dan kinerja umum komputer.
• Resource Monitor digunakan ketika informasi lebih rinci tentang penggunaan sumber daya dibutuhkan.

Jaringan

• Untuk mengonfigurasi properti jaringan Windows dan menguji pengaturan jaringan, Network and Sharing Center digunakan.
• Gunakan alat netsh.exe untuk mengonfigurasi parameter jaringan dari command prompt.
• Untuk menguji adaptor jaringan, ketikkan ping 127.0.0.1 di command prompt.
• Domain Name System (DNS) juga harus diuji menggunakan perintah nslookup.
• Gunakan netstat pada baris perintah untuk melihat detail koneksi jaringan aktif.

Mengakses Sumber Daya Jaringan

• Protokol Server Message Block (SMB) digunakan untuk berbagi sumber daya jaringan.
• Format Universal Naming Convention (UNC) digunakan untuk terhubung ke sumber daya.
• Bagian administrasi diidentifikasi dengan tanda dolar ($) yang muncul setelah nama bagian.
• Remote Desktop Protocol (RDP) dapat digunakan untuk masuk ke host jarak jauh dan membuat perubahan konfigurasi, menginstal perangkat lunak, atau memecahkan masalah.

Server Windows

• Ada edisi lain dari Windows yang terutama digunakan di pusat data yang disebut Windows Server.
• Layanan yang dihosting Windows Server meliputi: Layanan Jaringan, Layanan File, Layanan Web, dan Manajemen.

Keamanan Windows

• Bagian ini akan membahas keamanan Windows.

Perintah netstat

• Perintah netstat dapat digunakan untuk mencari koneksi yang masuk atau keluar yang tidak diizinkan.
• Sambungkan koneksi ke proses yang sedang berjalan di Task Manager menggunakan netstat -abno
• Untuk menampilkan Process ID dari proses di Task Manager, buka Task Manager, klik kanan tajuk tabel, dan pilih PID.

Event Viewer

• Windows Event Viewer mencatat riwayat aplikasi, keamanan, dan peristiwa sistem.
• Windows menyertakan dua kategori log peristiwa: Windows Log, dan Application and Services Log.
• Built-in custom view yang disebut Administrative Events menunjukkan semua peristiwa penting, kesalahan, dan peringatan dari semua log administratif.

Manajemen Pembaruan Windows

• Untuk memastikan tingkat perlindungan tertinggi terhadap serangan, selalu pastikan Windows diperbarui dengan paket layanan dan patch keamanan terbaru.
• Windows secara rutin memeriksa situs web Windows Update untuk pembaruan prioritas tinggi yang dapat membantu melindungi komputer dari ancaman keamanan terbaru.
• Untuk mengonfigurasi pengaturan pembaruan Windows, cari Windows Update dan klik aplikasinya.

Kebijakan Keamanan Lokal

• Kebijakan Keamanan Lokal Windows dapat digunakan untuk komputer mandiri yang bukan bagian dari domain Active Directory.
• Kebijakan Kata Sandi dapat ditemukan di bawah Kebijakan Akun, dan mendefinisikan kriteria untuk kata sandi untuk semua pengguna di komputer lokal.
• Gunakan Kebijakan Penguncian Akun di Kebijakan Akun untuk mencegah upaya login brute-force.
• Anda juga dapat mengonfigurasi Hak Pengguna dan Aturan Firewall.

Kebijakan Keamanan Lokal

• Windows memiliki perlindungan virus dan spyware built-in yang disebut Windows Defender.
• Windows Defender memungkinkan Anda untuk melakukan pemindaian manual terhadap komputer dan perangkat penyimpanan, dan memperbarui definisi virus dan spyware di tab Update

Windows Firewall

• Firewalls umumnya bekerja dengan membuka dan menutup port yang digunakan oleh berbagai aplikasi.
• Hanya membuka port yang diperlukan pada firewall menerapkan kebijakan keamanan yang ketat.
• Sebagian besar perangkat sekarang dikirimkan dengan pengaturan yang seketat mungkin.