Linux Juga Punya Pintu, Sudah Dikunci?

Jakarta - Linux sudah dari sononya adalah sebuah sistem operasi yang aman dan terbukti kuat dari banyak serangan. Dengan berbagai fasilitas yang ada dan dimanfaatkan secara maksimal seseorang dapat memiliki sistem yang benar-benar aman.

Tapi apakah itu berarti yang menggunakan Linux akan selamanya bebas dari pembobolan atau pembajakan? Tidak sesederhana itu.

Kasus paling nyata dari rumitnya keamanan adalah yang menimpa kernel.org –ya, situs resmi pengembangan Linux— dan keluarganya yaitu Linux Foundation dan Linux.com.

Ketiga situs yang memang masih memiliki hubungan ini down selama lebih dari satu minggu. Dalam analisis administrator kasus ini diketahui bermula dari ditemukannya Trojan dalam kernel.org sebelum akhirnya menyerang Linux Foundation dan Linux.com.

Pemilik Trojan diketahui mempunyai akses root untuk ketiga situs tersebut walaupun belum mendapatkan banyak hal. Tidak juga memodifikasi kernel yang telah jadi berkat kontrol sistem buatan Linus Torvalds yang membuat kernel jadi memiliki keamanan berlapis. Setelah melakukan analisis dan berbagai antisipasi ke depan beberapa minggu kemudian ketiga situs tersebut kembali normal.

Bobolnya sebuah situs atau sistem adalah momok bagi administrator dan juga bagi pemilik sistem. Sekuat apapun sebuah sistem –termasuk Linux— tidak akan lepas dari kemungkinan bobol karena kelalaian penutupan celah adalah bagian dari sifat manusiawi administrator. Ada banyak sebab yang mengakibatkan Linux bisa bobol.

Seiring berjalannya waktu sebuah sistem juga membutuhkan update patch untuk menutup celah yang mungkin ada. Ibarat sebuah rumah, ada bagian-bagian yang mungkin melemah atau bahkan retak karena dimakan usia. Dengan melakukan update tentu sistem menjadi lebih baik dari sebelumnya sebagaimana dibenarkan oleh pakar keamanan Bruce Schneier.

Akan tidak berguna pula sebuah sistem yang handal dan paling aman di dunia jika akses root diberikan kepada tangan yang salah, seperti meminjamkan password misalnya.

Dalam sistem Linux dikenal pemberian akses kepada masing-masing user dengan tingkat berbeda-beda. Root memiliki akses penuh terhadap sistem sementara user memiliki akses yang terbatas. Hal ini bukan saja bermanfaat untuk masing-masing user sebagaimana perannya namun juga bagi sistem itu sendiri.

Mengibaratkan Linux sebagai sebuah rumah di sana ada pintu depan, pintu belakang, jendela dan lain sebagainya. Sebagus dan sekuat apapun bagian-bagian dari komponen rumah tersebut, jika pemilik lupa mengunci pintu depan saja maka semua orang bisa masuk. Tidak terkecuali pencuri yang bermaksud mengambil lukisan indah yang terpampang rapi di dinding.

Jika Anda mengharapkan sebuah sistem yang aman dan bebas dari pembobolan atau sejenisnya, ibarat rumah, sudahkah anda mengunci semua pintu?

Tentang Penulis: Ahmad Saiful Muhajir adalah penggiat dan pemerhati Open Source yang sebelumnya aktif di Jawa Tengah Open Source Center. Ia dapat dihubungi di http://saifulmuhajir.me atau melalui Twitter di akun @saifulmuhajir.

(wsh/wsh)