Linux rentan Virus | Mitos atau FAKTA ?

Setelah melihat artikel tentang virus yang dibuat dengan bahasa pemrograman python yang menyerang sistem Mac, membuat saya bertanya-tanya apakah Sistem Operasi Linux yang selama ini saya gunakan benar-benar bebas virus atau tidak.

Bila kita berbicara tentang Linux, mitosnya adalah Linux sama sekali bebas virus. Tapi faktanya adalah ADA virus di Linux. Tidak banyak memang, tapi ada. Beberapa ahli IT beranggapan bahwa virus di Windows lebih banyak karena OS ini lebih terkenal, dan nantinya bila Linux juga mulai dipakai secara signifikan pasti akan ada serangan virus juga. Lalu apakah Linux akan sama dengan Windows nantinya?

Sebenarnya Linux tidak sama dengan Windows, karenanya keduanya dibangun pada basis yang berbeda. Linux malah lebih mirip dengan Mac karena sama-sama dibangun diatas sistem UNIX.

Tapi sebelumnya kita akan membahas bagaimana sebuah virus di Microsoft Windows bisa menginfeksi. Setidaknya ada beberapa cara, yaitu:

1. Mengakses program dengan sembarangan, termasuk download aplikasi terinfeksi (biasanya crack bajakan)


2. Celah yang terbuka dari sistem. Biasanya masuk melalui jaringan internet atau LAN. Dulu ada virus Windows bernama beagle dan nimda yang terkenal karena kemampuannya menyebar di jaringan (kala itu virus ini revolusioner)


3. Tidak hati-hati membuka attachment file dan link website, termasuk file MS Office yang terinfeksi.


4. Tertipu dengan penampakan virus, misalnya file virus yang disamarkan sebagai file gambar porno (umum dilakukan oleh virus di Indonesia)


5. Tertular melalui media removeable macam flashdisk.

Yang pertama, ada perbedaan mendasar antara Windows dan Linux, yaitu masalah hak akses file. Pada Windows, terutama versi home edition (untuk versi bussines/corporate saya belum mencoba, tapi sepertinya ada) tidak dikenal hak akses suatu file/folder. Contohnya di Linux, bila anda mempunyai sebuah file, maka file itu akan mempunyai 3 macam hak akses, yaitu user, group, dan everybody. Tiap hak akses file mempunyai 3 parameter yaitu read (r), write(w), dan executabled(x). jadi pada waktu kita melakukan pengecekan file di Linux akan didapatkan seperti ini:

-rwxr-xr-x 1 ferry disk 4401932 May 28 2011 unetbootin-linux-549

artinya untuk file diatas: (dibaca dari kiri per 3 digit)

1. hak akses user dimiliki user ferry dengan hak read, write dan executabled (rwx)


2. hak akses group dimiliki oleh group disk dengan hak akses read dan executabled (r-x)


3. hak akses everybody dengan hak akses read dan executabled (r-x)

File diatas hanya bisa dibaca dan dieksekusi oleh group disk dan everybody tapi tidak bisa ditulis selain oleh user ferry.

Tampilan hak akses di Linux

Hal mendasar ini yang membuat sistem Linux aman, sangat kontras dengan Windows.Awal mulanya Windows menggunakan tipe filesystem FAT yang tidak mengenal hak akses. Baru di NTFS (mulai Windows NT, lalu dilanjutkan ke 2000, dst), Windows memperkenalkan hak akses ini, tapi pengaturan hak akses ini tidak dilakukan secara langsung. Saya yakin bahwa banyak pengguna Windows yang tidak tahu akan hak akses suatu file. Hak akses folder baru akan terasa bila komputer Windows anda memiliki beberapa username, biasanya folder Documents antar username tidak bisa dibuka.

Yang kedua, semua file executabled (*.exe - aplikasi) dikenali dari beberapa digit pertama (header) dari file itu, biasanya 2 digit pertama adalah MZ. Celakanya Windows membaca file bukan dari header file, tapi dari extension file terutama saat menampilkan icon. Jadi saat ada file virus dalam bentuk *.vbs (VB Script), saya bisa menyamarkan file ini dalam bentuk TXT, HTML bahkan JPG. Nah inilah yang dilakukan beberapa virus yang mencoba mengelabui user dengan cara menyamar sebagai file lain.

Yang ketiga, pada saat selesai instalasi Windows, anda akan langsung diberikan user dengan hak administrator. Memang di Windows 7 sudah ada dialog yang menanyakan konfirmasi user (meniru Linux/Mac??) saat ada file mencurigakan mencoba menulis sistem. Tapi berapa banyak user yang tidak tahu maksud dialog itu selain klik CONTINUE atau CANCEL saja?

Dialog konfirmasi di Windows

Saya tidak mau membahas apakah Windows dibuat dengan jelek atau tidak, tapi 3 hal diatas yang membuat Windows sangat rentan pada virus.

Lalu bagaimana dengan Linux? Wikipedia mencatat ada 29 virus, 3 trojan, dan 12 worms yang sudah teratasi. Virus-virus di Linux kebanyakan menyerang aplikasi, jadi lebih bersifat karena sebuah aplikasi memiliki celah. Tapi bukan berarti Linux bebas virus, Kecenderungan Linux yang menjadi semakin mudah digunakan bisa membuat Sistem Operasi ini rentan terhadap virus. User memang tidak bisa menghapus file yang ada di system, tapi Linux sekarang juga mempunyai satu celah besar yang disebabkan oleh sebuah aplikasi yang saat ini dipakai secara luas, yaitu sudo (switch user and do).

Pada waktu selesai instalasi Linux, biasanya akan ditanyakan password untuk user root (superuser). Dan user pertama yang terinstalasi pada Linux Ubuntu akan menjadi administrator yang bisa mengacak-acak sistem dengan tambahan perintah sudo. Perintah sudo sendiri akan membuat user mudah mengatur system, misal mengatur jaringan, instalasi paket aplikasi, dsb. Jadi bila saya akan membuat sebuah virus Linux, saya akan memastikan bahwa virus saya menanyakan user password dengan perintah sudo, baru nanti system secara keseluruhan terinfeksi. Tapi perintah sudo juga bisa dibatasi untuk tiap user, jadi dalam hal ini Linux memang sudah mempunyai pencegahan.

Lalu bagaimana dengan link atau attachment yang memanfaatkan celah di peramban internet atau email client? Dalam hal ini anda bisa tenang, karena aplikasi seperti peramban internet dan email client tidak mempunyai akses penulisan file ke system. Tapi plugin dan add-on jahat bisa menanyakan password dan membuat sebuah file startup di folder home seorang user. Untuk pengguna Ubuntu dengan gnome, biasanya akan diletakkan di ~/.config/autostart (untuk GNOME desktop) atau ~/.kde/Autostart (untuk KDE desktop). Jadi Linux memang tidak 100% bebas virus. Linux sendiri mempunyai celah yang terlihat didepan mata.

Apakah virus di Linux bisa menular melalui flashdisk? Jawabnya tidak. Hak akses file tidak dikenal oleh filesystem FAT yang biasanya dgunakan di flashdisk. Tapi di beberapa versi Ubuntu (setahu saya 10.04), filesystem FAT dipasang secara otomatis dengan hak akses rwx, mulai versi Ubuntu 10.10, pola ini dihapus. Meskipun sebuah flashdisk di Linux dapat dijalankan fitur autorun-nya, tapi eksekusi sebuah script tetap membutuhkan konfirmasi user.

Untungnya Linux sendiri didesain untuk multiuser. Jadi bila Linux digunakan di kantor, maka biasanya admin akan mempunyai username, dan pengguna biasa tidak mempunyai hak untuk mengubah system, jadi tidak terdapat pada daftar ijin penggunaan sudo.

Kesimpulannya, Linux memang tidak 100% aman, ada celah melalui startup file, sudo, add-on, dsb, Secara keseluruhan Linux dan Mac jauh lebih aman daripada Windows. Jadi bila anda menginginkan sebuah Sistem Operasi yang lengkap dan aman, gunakanlah Linux.

Saya menyarankan penggunaan Linux untuk kantor karena akan dapat mengurangi biaya maintenance secara signifikan dalam hal perawatan terhadap virus. Sebagai gambaran, di sekolah tempat saya mengajar, pada waktu kami menggunakan Windows di tahun 2005-2006, instalasi ulang sistem dilakukan setiap 6 bulan sekali. Tapi dengan Linux, bahkan saya tidak perlu instalasi ulang selama 1 tahun lebih, kecuali update software macam OpenOffice.

Ayo pakai Linux dan OpenSource, kurangi pembajakan, membajak itu dosa, pendosa tempatnya di neraka. :)