Home > Linux Experience, Tips n Trick > Linux bebas virus – Mitos atau Fakta?

Linux bebas virus – Mitos atau Fakta?

Setelah melihat artikel tentang virus yang dibuat dengan bahasa pemrograman python yang menyerang sistem Mac, membuat saya bertanya-tanya apakah Sistem Operasi Linux yang selama ini saya gunakan benar-benar bebas virus atau tidak.
Bila kita berbicara tentang Linux, mitosnya adalah Linux sama sekali bebas virus. Tapi faktanya adalah ADA virus di Linux. Tidak banyak memang, tapi ada. Beberapa ahli IT beranggapan bahwa virus di Windows lebih banyak karena OS ini lebih terkenal, dan nantinya bila Linux juga mulai dipakai secara signifikan pasti akan ada serangan virus juga. Lalu apakah Linux akan sama dengan Windows nantinya?

Sebenarnya Linux tidak sama dengan Windows, karenanya keduanya dibangun pada basis yang berbeda. Linux malah lebih mirip dengan Mac karena sama-sama dibangun diatas sistem UNIX.

Tapi sebelumnya kita akan membahas bagaimana sebuah virus di Microsoft Windows bisa menginfeksi. Setidaknya ada beberapa cara, yaitu:

  1. Mengakses program dengan sembarangan, termasuk download aplikasi terinfeksi (biasanya crack bajakan)
  2. Celah yang terbuka dari sistem. Biasanya masuk melalui jaringan internet atau LAN. Dulu ada virus Windows bernama beagle dan nimda yang terkenal karena kemampuannya menyebar di jaringan (kala itu virus ini revolusioner)
  3. Tidak hati-hati membuka attachment file dan link website, termasuk file MS Office yang terinfeksi.
  4. Tertipu dengan penampakan virus, misalnya file virus yang disamarkan sebagai file gambar porno (umum dilakukan oleh virus di Indonesia)
  5. Tertular melalui media removeable macam flashdisk.

Yang pertama, ada perbedaan mendasar antara Windows dan Linux, yaitu masalah hak akses file. Pada Windows, terutama versi home edition (untuk versi bussines/corporate saya belum mencoba, tapi sepertinya ada) tidak dikenal hak akses suatu file/folder. Contohnya di Linux, bila anda mempunya sebuah file, maka file itu akan mempunyai 3 macam hak akses, yaitu user, group, dan everybody. Tiap hak akses file mempunyai 3 parameter yaitu read (r), write(w), dan executabled(x). jadi pada waktu kita melakukan pengecekan file di Linux akan didapatkan seperti ini:
-rwxr-xr-x 1 ferry disk 4401932 May 28 2011 unetbootin-linux-549

artinya untuk file diatas: (dibaca dari kiri per 3 digit)
1. hak akses user dimiliki user ferry dengan hak read, write dan executabled (rwx)
2. hak akses group dimiliki oleh group disk dengan hak akses read dan executabled (r-x)
3. hak akses everybody dengan hak akses read dan executabled (r-x)
File diatas hanya bisa dibaca dan dieksekusi oleh group disk dan everybody tapi tidak bisa ditulis selain oleh user ferry.

Hal mendasar ini yang membuat sistem Linux aman, sangat kontras dengan Windows. Awal mulanya Windows menggunakan tipe filesystem FAT yang tidak mengenal hak akses. Baru di NTFS (mulai Windows NT, lalu dilanjutkan ke 2000, dst), Windows memperkenalkan hak akses ini, tapi pengaturan hak akses ini tidak dilakukan secara langsung. Saya yakin bahwa banyak pengguna Windows yang tidak tahu akan hak akses suatu file. Hak akses folder baru akan terasa bila komputer Windows anda memiliki beberapa username, biasanya folder Documents antar username tidak bisa dibuka.

Tampilan hak akses di Linux

Yang kedua, semua file executabled (*.exe – aplikasi) dikenali dari beberapa digit pertama (header) dari file itu, biasanya 2 digit pertama adalah MZ. Celakanya Windows membaca file bukan dari header file, tapi dari extension file terutama saat menampilkan icon. Jadi saat ada file virus dalam bentuk *.vbs (VB Script), saya bisa menyamarkan file ini dalam bentuk TXT, HTML bahkan JPG. Nah inilah yang dilakukan beberapa virus yang mencoba mengelabui user dengan cara menyamar sebagai file lain.

Yang ketiga, pada saat selesai instalasi Windows, anda akan langsung diberikan user dengan hak administrator. Memang di Windows 7 sudah ada dialog yang menanyakan konfirmasi user (meniru Linux/Mac??) saat ada file mencurigakan mencoba menulis sistem. Tapi berapa banyak user yang tidak tahu maksud dialog itu selain klik CONTINUE atau CANCEL saja?

Dialog konfirmasi di Windows

Saya tidak mau membahas apakah Windows dibuat dengan jelek atau tidak, tapi 3 hal diatas yang membuat Windows sangat rentan pada virus.

Lalu bagaimana dengan Linux? Wikipedia mencatat ada 29 virus, 3 trojan, dan 12 worms yang sudah teratasi. Virus-virus di Linux kebanyakan menyerang aplikasi, jadi lebih bersifat karena sebuah aplikasi memiliki celah. Tapi bukan berarti Linux bebas virus, Kecenderungan Linux yang menjadi semakin mudah digunakan bisa membuat Sistem Operasi ini rentan terhadap virus. User memang tidak bisa menghapus file yang ada di system, tapi Linux sekarang juga mempunyai satu celah besar yang disebabkan oleh sebuah aplikasi yang saat ini dipakai secara luas, yaitu sudo (switch user and do).

Pada waktu selesai instalasi Linux, biasanya akan ditanyakan password untuk user root (superuser). Dan user pertama yang terinstalasi pada Linux Ubuntu akan menjadi administrator yang bisa mengacak-acak sistem dengan tambahan perintah sudo. Perintah sudo sendiri akan membuat user mudah mengatur system, misal mengatur jaringan, instalasi paket aplikasi, dsb. Jadi bila saya akan membuat sebuah virus Linux, saya akan memastikan bahwa virus saya menanyakan user password dengan perintah sudo, baru nanti system secara keseluruhan terinfeksi. Tapi perintah sudo juga bisa dibatasi untuk tiap user, jadi dalam hal ini Linux memang sudah mempunyai pencegahan.

Lalu bagaimana dengan link atau attachment yang memanfaatkan celah di peramban internet atau email client? Dalam hal ini anda bisa tenang, karena aplikasi seperti peramban internet dan email client tidak mempunyai akses penulisan file ke system. Tapi plugin dan add-on jahat bisa menanyakan password dan membuat sebuah file startup di folder home seorang user. Untuk pengguna Ubuntu dengan gnome, biasanya akan diletakkan di ~/.config/autostart (untuk GNOME desktop) atau ~/.kde/Autostart (untuk KDE desktop). Jadi Linux memang tidak 100% bebas virus. Linux sendiri mempunyai celah yang terlihat didepan mata.

Apakah virus di Linux bisa menular melalui flashdisk? Jawabnya tidak. Hak akses file tidak dikenal oleh filesystem FAT yang biasanya dgunakan di flashdisk. Tapi di beberapa versi Ubuntu (setahu saya 10.04), filesystem FAT dipasang secara otomatis dengan hak akses rwx, mulai versi Ubuntu 10.10, pola ini dihapus. Meskipun sebuah flashdisk di Linux dapat dijalankan fitur autorun-nya, tapi eksekusi sebuah script tetap membutuhkan konfirmasi user.

Untungnya Linux sendiri didesain untuk multiuser. Jadi bila Linux digunakan di kantor, maka biasanya admin akan mempunyai username, dan pengguna biasa tidak mempunyai hak untuk mengubah system, jadi tidak terdapat pada daftar ijin penggunaan sudo.

Kesimpulannya, Linux memang tidak 100% aman, ada celah melalui startup file, sudo, add-on, dsb, Secara keseluruhan Linux dan Mac jauh lebih aman daripada Windows. Jadi bila anda menginginkan sebuah Sistem Operasi yang lengkap dan aman, gunakanlah Linux.

Saya menyarankan penggunaan Linux untuk kantor karena akan dapat mengurangi biaya maintenance secara signifikan dalam hal perawatan terhadap virus. Sebagai gambaran, di sekolah tempat saya mengajar, pada waktu kami menggunakan Windows di tahun 2005-2006, instalasi ulang sistem dilakukan setiap 6 bulan sekali. Tapi dengan Linux, bahkan saya tidak perlu instalasi ulang selama 1 tahun lebih, kecuali update software macam OpenOffice.

Ayo pakai Linux dan OpenSource, kurangi pembajakan, membajak itu dosa, pendosa tempatnya di neraka.🙂

  1. Kagamine Ryuki
    May 19, 2012 at 2:49 am

    Bolehkan ane menyampaikan opini ane
    menurut ane Linux nggak betul betul bebas virus
    sesuai dengan peribahasa “tiada gading yang tak retak”
    nggak ada OS yang perfect bebas virus
    buktinya Android…..
    ada Malwarenya kan padahal android itu linux
    jika linux terkenal dari windows bisa saja membuat virus untuk linux
    hacker bisa memakai pemrograman C yang merupakan dasaran linux dibuat
    bahkan faktanya celah keamanan windows lebih sedikit daripada linux
    tapi jika USER rajin update untuk patch maka celah keamanan bisa ditambal
    Dan jangan kuatir karena patch linux selalu datang tiap minggu
    patch itu dari seluruh programer se-dunia lalu dikelola oleh pembuat linux Linus Torvald
    selanjutnya patch itu disebar dan siap di download
    tapi untuk yang sudo ama temen”nya itu kan yang bisa akses cuman root sama user Admin

    • xXx
      June 28, 2012 at 11:54 am

      aplikasi android brjalan d dalvik VM berbeda dgn linux.. tpi apakah bnara2 mnyarang sistem root.. g kan..?? xalo mw bkin sistem linux mnjadi rusak oleh virus dll… virus trsebut harus msuk lngkungan root.. n itu g gampang

  2. Fauzan
    May 21, 2012 at 8:08 am

    OK, Saya balik jawab kepada om Kagamine Ryuki
    Android MEMANG Linux, tapi virus Android menyebar melalui aplikasi, ngak kaya Windows, nyebar dari segala arah, ada dari aplikasi, e-mail, inbox, dsb.
    Juga saya kurang setuju tentang update patch dapat menambal celah keamanan, saya beri contoh:

    Jika anda upgrade Windows XP SP2 anda ke SP3, virus SP2 masih bisa menyabar ke SP3.
    Juga apakah anda bilang Patch ? Pada Linux? Linux gak punya patch sob, gak kaya Windows ada SP1, dsb. Paling di Linux ada upgrade kernel. Kalau anda belum mencoba dan mencicipi Linux, jangan dulu bilang kalau Windows unggul dalam keamanan…

  3. betweenmeandlinux
    May 22, 2012 at 4:39 am

    Makanya, judulnya kan Linux bebas virus, mitos atau fakta.
    Faktanya ada virus di Linux, dan sangat mungkin dengan melihat kelengahan dari perintah sudo.

  4. nahoko
    June 7, 2012 at 3:56 pm

    Maaf bila salah tempat postingnya,saya minta tolong kasih tutorial step by step setting printer menggunakan canon ir6000.
    Soalnya saya awam dengan ubuntu dan ingin menggunakannya di mesin fotokopi,trims.

  5. arjun
    June 20, 2013 at 6:56 am

    terima kasih, nambah wawasan ttg linux..

  6. Andika
    July 24, 2013 at 5:11 am

    Saran saya Dualboot aja…
    Windows tetap dibutuhkan utk prudktivitas krna aplikasi di Linux blum skualitas Windows (pngalaman pke Libre Office)
    Linux lebih prefer kpada security, belajar sistem OS & customisasi…

  7. betweenmeandlinux
    August 31, 2013 at 8:04 am

    @andika: saya full pakai Linux di kedua laptop saya. Tidak masalah tuh..
    Tapi mungkin kata produktivitas itu yang perlu dijabarkan. Bila untuk pemakaian sehari-hari yang tidak membutuhkan aplikasi khusus (misal Corel). Linux sudah sangat cukup.

    Bahkan di netbook saya, Ubuntu 12.04 jauh lebih responsif daripada windows 7 (bedanya jauh bangettt).

  8. Andika
    September 27, 2013 at 5:41 am

    Sudahlah jgn bnyak berdebat, saya sudah coba Ubuntu, Lubuntu, Mint, tpi apa yg trjdi? Saya slalu menemui bug disana sini…
    Layar yg redup sndiri, fitur sleep yg sering error, dan itu selalu berulang” wlpun sudah saya update dgn versi terbaru…
    Slama dgn Windows saya instal di lptop manapun tdk prnah menemui bug semacam ini di Windows..
    Tiada gading yg tak retak…

  9. betweenmeandlinux
    September 28, 2013 at 3:08 pm

    tidak ada gading yang tak retak.
    Tapi kalau saya lebih suka memilih gading yang retaknya dikit.😀

    @andika: dulu diawal saya pakai Linux juga bikin frustasi karena apa-apa tidak tahu bagaimana cara memperbaikinya. Lama2 juga bisa mengatasi permasalahan yang ada kok. Pengalaman dan pembiasaan yang membuat saya lebih matang. Tetap pakai saja, biasakan diri biar nyaman, lama-lama anda jadi ngerti sana-sini.
    Sama seperti anda terbiasa menggunakan Windows (saya juga), nanti anda terbiasa pakai Linux. Sekarang mungkin anda sedang terbentur di kompabilitas hardware yang belum disupport oleh Linux jadi terasa tidak nyaman.

    Teman saya dan ayah saya sekarang lebih milih pakai Linux untuk sehari-hari walau laptop mereka ada windows original nya. Toh itu semua hanya masalah pembiasaan, kalau sudah setting pas, pengalaman menggunakan Linux jadi lebih mantap kok.

  10. July 22, 2015 at 9:02 am

    After looking over a handful of the articles
    on your web site, I seriously appreciate your technique of blogging.

    I bookmarked it to my bookmark website list and will be checking
    back in the near future. Please visit my web site as
    well and let me know what you think.

  11. September 15, 2015 at 8:02 am

    Terima kasih banyak mas, sekarang saya juga mencoba pakai linux, awal2 emang agak kesusahan. Saya pakai linux karena di windows sering sekali browser saya kena spy (kalau gak salah, jadi sering buka aplikasi sendiri, keliahatan gak aman kalau transaksi). Sekarang pakai linux, awalnya pakai 12 live, eh tiba2 gak bisa dibuka dan checking battery. lalau coba pakai 14, kayaknya ketinggian dan ada beberapa aplikasi yang error. Trus saya coba pakai 12 yng linux mint. awal2 juga gak kesusahan, wifi gak kedetect, udate juga lama (kiraian hang), tapi setelah browsing2, akhirnya nemu juga solusinya. Kayaknya saya mulai suka nih sama linux.
    Tapi kenapa ya, punya saya agak lemot? pdhal kata mas tadi, di netbook bisa lancar jaya. Saya pakai AMD hp pavilion dv2.

  12. betweenmeandlinux
    October 12, 2015 at 1:30 am

    @ilmudes: Kalau pakai Live CD / Live USB malah makan RAM, karena apa2 dijalankan di RAM. Lalu kecepatan akses USB/CD lebih rendah daripada harddisk. Saran saya siapkan 2 partisi: 20 GB untuk linux dan 2 GB untuk Swap.
    Oh ya besarnya RAM juga berpengaruh, kalau bisa RAM 2 GB biar lancar. Kalau hanya menggunakan 1 GB rada mepet karena aplikasi sekarang boros RAM (di Windows juga sama, kalau hanya 1 GB sekarang kurang).
    Agar partisi swap linux gak mubazir, bisa dimanfaatkan sebagai Pagefilenya Windows, bisa buka disini: https://betweenmeandlinux.wordpress.com/2012/01/26/linuxswapwindows
    Netbook saya tidak pakai Desktop Manager Unity/Compiz, tapi saya pakai gnome-fallback.

  1. May 3, 2012 at 7:59 pm
  2. May 3, 2012 at 9:44 pm
  3. May 14, 2012 at 9:11 am
  4. November 6, 2012 at 6:52 pm

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: