Langsung ke konten utama

Linux Bebas Virus – Mitos atau Fakta?

Setelah melihat artikel tentang virus yang dibuat dengan bahasa pemrograman python yang menyerang sistem Mac, membuat saya bertanya-tanya apakah Sistem Operasi Linux yang selama ini saya gunakan benar-benar bebas virus atau tidak.
Bila kita berbicara tentang Linux, mitosnya adalah Linux sama sekali bebas virus. Tapi faktanya adalah ADA virus di Linux. Tidak banyak memang, tapi ada. Beberapa ahli IT beranggapan bahwa virus di Windows lebih banyak karena OS ini lebih terkenal, dan nantinya bila Linux juga mulai dipakai secara signifikan pasti akan ada serangan virus juga. Lalu apakah Linux akan sama dengan Windows nantinya?
Sebenarnya Linux tidak sama dengan Windows, karenanya keduanya dibangun pada basis yang berbeda. Linux malah lebih mirip dengan Mac karena sama-sama dibangun diatas sistem UNIX.
Tapi sebelumnya kita akan membahas bagaimana sebuah virus di Microsoft Windows bisa menginfeksi. Setidaknya ada beberapa cara, yaitu:
  1. Mengakses program dengan sembarangan, termasuk download aplikasi terinfeksi (biasanya crack bajakan)
  2. Celah yang terbuka dari sistem. Biasanya masuk melalui jaringan internet atau LAN. Dulu ada virus Windows bernama beagle dan nimda yang terkenal karena kemampuannya menyebar di jaringan (kala itu virus ini revolusioner)
  3. Tidak hati-hati membuka attachment file dan link website, termasuk file MS Office yang terinfeksi.
  4. Tertipu dengan penampakan virus, misalnya file virus yang disamarkan sebagai file gambar porno (umum dilakukan oleh virus di Indonesia)
  5. Tertular melalui media removeable macam flashdisk.
Yang pertama, ada perbedaan mendasar antara Windows dan Linux, yaitu masalah hak akses file. Pada Windows, terutama versi home edition (untuk versi bussines/corporate saya belum mencoba, tapi sepertinya ada) tidak dikenal hak akses suatu file/folder. Contohnya di Linux, bila anda mempunya sebuah file, maka file itu akan mempunyai 3 macam hak akses, yaitu user, group, dan everybody. Tiap hak akses file mempunyai 3 parameter yaitu read (r), write(w), dan executabled(x). jadi pada waktu kita melakukan pengecekan file di Linux akan didapatkan seperti ini:
-rwxr-xr-x 1 ferry disk 4401932 May 28 2011 unetbootin-linux-549
artinya untuk file diatas: (dibaca dari kiri per 3 digit)
  1. hak akses user dimiliki user ferry dengan hak read, write dan executabled (rwx)
  2. hak akses group dimiliki oleh group disk dengan hak akses read dan executabled (r-x)
  3. hak akses everybody dengan hak akses read dan executabled (r-x)
File diatas hanya bisa dibaca dan dieksekusi oleh group disk dan everybody tapi tidak bisa ditulis selain oleh user ferry.
Tampilan hak akses di Linux
Tampilan hak akses di Linux
Hal mendasar ini yang membuat sistem Linux aman, sangat kontras dengan Windows.Awal mulanya Windows menggunakan tipe filesystem FAT yang tidak mengenal hak akses. Baru di NTFS (mulai Windows NT, lalu dilanjutkan ke 2000, dst), Windows memperkenalkan hak akses ini, tapi pengaturan hak akses ini tidak dilakukan secara langsung. Saya yakin bahwa banyak pengguna Windows yang tidak tahu akan hak akses suatu file. Hak akses folder baru akan terasa bila komputer Windows anda memiliki beberapa username, biasanya folder Documents antar username tidak bisa dibuka.
Yang kedua, semua file executabled (*.exe - aplikasi) dikenali dari beberapa digit pertama (header) dari file itu, biasanya 2 digit pertama adalah MZ. Celakanya Windows membaca file bukan dari header file, tapi dari extension file terutama saat menampilkan icon. Jadi saat ada file virus dalam bentuk *.vbs (VB Script), saya bisa menyamarkan file ini dalam bentuk TXT, HTML bahkan JPG. Nah inilah yang dilakukan beberapa virus yang mencoba mengelabui user dengan cara menyamar sebagai file lain.
Yang ketiga, pada saat selesai instalasi Windows, anda akan langsung diberikan user dengan hak administrator. Memang di Windows 7 sudah ada dialog yang menanyakan konfirmasi user (meniru Linux/Mac??) saat ada file mencurigakan mencoba menulis sistem. Tapi berapa banyak user yang tidak tahu maksud dialog itu selain klik CONTINUE atau CANCEL saja?
Dialog konfirmasi di Windows
Dialog konfirmasi di Windows
Saya tidak mau membahas apakah Windows dibuat dengan jelek atau tidak, tapi 3 hal diatas yang membuat Windows sangat rentan pada virus.
Lalu bagaimana dengan Linux? Wikipedia mencatat ada 29 virus, 3 trojan, dan 12 worms yang sudah teratasi. Virus-virus di Linux kebanyakan menyerang aplikasi, jadi lebih bersifat karena sebuah aplikasi memiliki celah. Tapi bukan berarti Linux bebas virus, Kecenderungan Linux yang menjadi semakin mudah digunakan bisa membuat Sistem Operasi ini rentan terhadap virus. User memang tidak bisa menghapus file yang ada di system, tapi Linux sekarang juga mempunyai satu celah besar yang disebabkan oleh sebuah aplikasi yang saat ini dipakai secara luas, yaitu sudo (switch user and do).
Pada waktu selesai instalasi Linux, biasanya akan ditanyakan password untuk user root (superuser). Dan user pertama yang terinstalasi pada Linux Ubuntu akan menjadi administrator yang bisa mengacak-acak sistem dengan tambahan perintah sudo. Perintah sudo sendiri akan membuat user mudah mengatur system, misal mengatur jaringan, instalasi paket aplikasi, dsb. Jadi bila saya akan membuat sebuah virus Linux, saya akan memastikan bahwa virus saya menanyakan user password dengan perintah sudo, baru nanti system secara keseluruhan terinfeksi. Tapi perintah sudo juga bisa dibatasi untuk tiap user, jadi dalam hal ini Linux memang sudah mempunyai pencegahan.
Lalu bagaimana dengan link atau attachment yang memanfaatkan celah di peramban internet atau email client? Dalam hal ini anda bisa tenang, karena aplikasi seperti peramban internet dan email client tidak mempunyai akses penulisan file ke system. Tapi plugin dan add-on jahat bisa menanyakan password dan membuat sebuah file startup di folder home seorang user. Untuk pengguna Ubuntu dengan gnome, biasanya akan diletakkan di ~/.config/autostart (untuk GNOME desktop) atau ~/.kde/Autostart(untuk KDE desktop). Jadi Linux memang tidak 100% bebas virus. Linux sendiri mempunyai celah yang terlihat didepan mata.
Apakah virus di Linux bisa menular melalui flashdisk? Jawabnya tidak. Hak akses file tidak dikenal oleh filesystem FAT yang biasanya dgunakan di flashdisk. Tapi di beberapa versi Ubuntu (setahu saya 10.04), filesystem FAT dipasang secara otomatis dengan hak akses rwx, mulai versi Ubuntu 10.10, pola ini dihapus. Meskipun sebuah flashdisk di Linux dapat dijalankan fitur autorun-nya, tapi eksekusi sebuah script tetap membutuhkan konfirmasi user.
Untungnya Linux sendiri didesain untuk multiuser. Jadi bila Linux digunakan di kantor, maka biasanya admin akan mempunyai username, dan pengguna biasa tidak mempunyai hak untuk mengubah system, jadi tidak terdapat pada daftar ijin penggunaan sudo.
Kesimpulannya, Linux memang tidak 100% aman, ada celah melalui startup file, sudo, add-on, dsb, Secara keseluruhan Linux dan Mac jauh lebih aman daripada Windows. Jadi bila anda menginginkan sebuah Sistem Operasi yang lengkap dan aman, gunakanlah Linux.
Saya menyarankan penggunaan Linux untuk kantor karena akan dapat mengurangi biaya maintenance secara signifikan dalam hal perawatan terhadap virus. Sebagai gambaran, di sekolah tempat saya mengajar, pada waktu kami menggunakan Windows di tahun 2005-2006, instalasi ulang sistem dilakukan setiap 6 bulan sekali. Tapi dengan Linux, bahkan saya tidak perlu instalasi ulang selama 1 tahun lebih, kecuali update software macam OpenOffice.
Ayo pakai Linux dan OpenSource, kurangi pembajakan, membajak itu dosa, pendosa tempatnya di neraka.  :)

Label:

Komentar

Posting Komentar

Postingan populer dari blog ini

Surat Cinta (Anak IPA Vs Anak IPS)

Surat Cinta Anak IPA Quote: Archimedes dan Newton tak akan mengerti Medan magnet yang berinduksi di antara kita Einstein dan Edison tak sanggup merumuskan E=mc2 Ah tak sebanding dengan momen cintaku Quote: Pertama kali bayangmu jatuh tepat di fokus hatiku Nyata, tegak, diperbesar dengan kekuatan lensa maksimum Bagai tetes minyak milikan jatuh di ruang hampa Cintaku lebih besar dari bilangan avogadro... Quote: Walau jarak kita bagai matahari dan Pluto saat aphelium Amplitudo gelombang hatimu berinterfensi dengan hatiku Seindah gerak harmonik sempurna tanpa gaya pemulih Bagai kopel gaya dengan kecepatan angular yang tak terbatas Quote: Energi mekanik cintaku tak terbendung oleh friksi Energi potensial cintaku tak terpengaruh oleh tetapan gaya Energi kinetik cintaku = -mv~ Bahkan hukum kekekalan energi tak dapat menandingi hukum kekekalan di antara kita Quote: Lihat hukum cinta kita Momen cintaku tegak lurus dengan momen cintamu Menjadikan cinta kita sebagai...
Posting Komentar
.

Counter-Strike: BreakThrough Edition 2.3 Remake (Counter-Strike Xtreme Gold 2013)

Title : COUNTER-STRIKE XTREME GOLD   x Release date : 2013 Genre : Action (Shooter), 3D, 1st Person Developer : bluelytning Translation : ricks_966 x Language : Russian Sound language : Russian / English Publication Type : pirates Tablet : Not required. x
16 komentar
.

How To Download With Adf.ly

Welcome to my blog ... Did you ever find a LINK as below, how do I pass ? Immediately wrote Okay ,   just follow the following ways Here I will teach you how to pass adf.ly For example like this : FireAlpaca 1.0.31 (Ad -supported ) http://adf.ly/Jypb2   Click the link, and wait 5 seconds Click SKIP AD Taraa....  Thanks for reading and hope everyone will alway support this website....
Posting Komentar
.

John Titor Penjelajah Waktu dari masa depan tahun 2036

Pernah dengar mesin waktu? nah ini dia versi dunia nyatanya, John Titor adalah seorang yang mengaku berasal dari tahun 2036. Berikut kisah dan bukti-buktinya… Sembilantahun lalu, seorang yang mengaku pengelana waktu mengguncang forum internet.
5 komentar
.

What's considered when settling on a total to sue for in the issue of a wrongful death?

By Kaittlyn Vassilieff A San Bernardino personal injury attorney who has a confirmed record in coping with manslaughter settlements explains that there are over 400,000 recorded instances of wrongful death in the US every year. If you break this figure down, it's a bit over 1095 fatal injuries each day. There are in truth many various circumstances in which a manslaughter can occur, and because of this there are also many different reasons why a family of a victim can sue the negligent party for compensation and damages. As a result manslaughter settlements are indeed normal. The facts and figuresThe most frequent reasons for wrongful death thanks to the laxity of others are (rather disturbingly) medical malpractice with a mean of over 225,000 (according to the Book of the American Medical Organisation (JAMA). These include negative medications, contracted contagions while in hospital, surgical malpractice and inaccurate diagnosis. Auto related accidents accounted for slightl...
Posting Komentar
.