Cara Tetap Aman Saat Menggunakan Sistem Operasi Linux
Cara Tetap Aman saat Menggunakan Sistem Operasi Linux. Ada sebuah joke yang pernah saya temukan menyebutkan "jika kalian orang kaya dan peduli dengan masalah privasi dan keamanan, gunakan MacOS. Jika kalian orang kaya dan tidak peduli dengan keamanan dan privasi, gunakan Windows. Namun jika kalian tidak punya uang dan tetap peduli degan masalah keamanan dan privasi, gunakan GNU/Linux". Ya tentu saja pernyataan ini hanyalah sebuah joke, dan tidak perlu ditanggapi secara serius.
Namun, statement tersebut tidaklah sepenuhnya salah. Mac yang menggunakan MacOS memang powerfull, karena masih dalam keluarga Unix-like operating systems. perintah-perintah didalamnya pun masih sangat familiar, jika sebelumnya kalian pernah menggunakan GNU/Linux. Tapi di artikel ini yang akan kita bahas bukan MacOS. Tapi sistem operasi open source GNU/Linux. Yup, sesuai judulnya, kita akan membahas bagaimana cara tetap aman saat menggunakan GNU/Linux.
Aman yang dimaksud disini adalah aman dari virus, malware, maupun kemungkinan pencurian data yang mungkin menargetkan pengguna linux. Banyak orang yang mulai migrasi ke linux karena beranggapan bahwa di linux mereka tidak akan menemukan virus, bahwa jika menggunakan linux pasti aman. Pendapat tersebut tidak sepenuhnya benar. Ya memang di Linux kita memiliki "kebebasan" karena rata-rata paket yang berada didalamnya juga merupakan paket open source. Namun jika sebagai pengguna juga harus aware dengan masalah security jika ingin tetap aman saat menggunakan linux karena meski tidak banyak, ada juga virus yang memang menargetkan GNU/Linux. Bahkan ransomware yang mengenkripsi file di sistem operasi linux pun juga ada.
Cara Tetap Aman Saat Menggunakan Sistem Operasi Linux
Ada banyak cara agar tetap aman saat menggunakan GNU/Linux seperti memastikan sistem up-to-date, tidak sembarang install paket, menggunakan enkripsi dns ataupun vpn saat menggunakan jaringan wifi publik. Untuk VPN sendiri, jangan asal pakai VPN gratisan. Gunakan VPN premium agar keamanan lebih terjamin.
Melakukan Update Sistem Secara Berkala
Memastikan sistem untuk selalu up-to-date sangat penting untuk antisipasi agar tidak ada peretas atau hacker yang akan masuk ke sistem linux yang kalian gunakan. Apalagi jika kamu termasuk orang yang sering terhubung ke internet. Jika di sistem operasi yang kalian gunakan terdapat bug yang dapat dieksploitasi dari luar jaringan, tidak menutup kemungkinan pelaku kejahatan untuk menanam backdoor di sistem operasi yang kalian gunakan. Pada tahun 2017 lalu komunitas Linux dibuat gempar setelah ditemukan celah RCE pada Samba yang membuat sistem operasi Linux dapat diretas dari jarak jauh.
Di GNU/Linux sendiri terdapat repository yang menyimpan paket-paket yang sudah diverifikasi oleh developer. Paket tersebut dapat diinstall mengunakan paket manager dari masih masing disto. Misalnya di Debian dan Ubuntu serta turunannya menggunakan apt, di Arch Linux dan turunannya menggunakan pacman, di RHELL dan CentOS menggunakan yum. Dan tentu saja paket paket tersebut aman. Bahkan di Ubuntu juga ada Software Center yang dapat kalian gunakan untuk mencari dan menginstall paket yang mungkin kalian butuhkan. Software Center ini fungsinya mirip seperti Playstore di Android. Jika kalian memang terpaksa menginstall paket dari luar repository resmi, pastikan paket tersebut memang benar-benar aman. Misalnya dengan mencocokkan hash file aslinya atau dengan membaca review dari pengguna lain di forum-forum.
Menggunakan Enkripsi DNS
Saat kita terhubung ke internet, ada kemungkinan paket yang terkirim maupun diterima juga dikoleksi oleh provider internet yang kita gunakan. Tujuannya sebenarnya bagus, jika data tersebut digunakan untuk keperluan riset dan kemudian digunakan untuk melakukan perbaikan layanan internet mereka. Namun tidak menutup kemungkinan juga data tersebut dijual ke perusahaan lain yang kemudian disalahgunakan. Nah, kita sebagai pengguna juga harus peduli dan aware dengan kemungkinan tersebut. Kalian bisa gunakan dnscrypt, mengubah dns resolver, atau menggunakan VPN saat terhubung ke internet.
DNSCrypt adalah protokol yang berfungsi untuk mengenkripsi komunikasi antara client dengan DNS resolver. Jengkel gak sih lagi buka sosmed terus ada pembahasan menarik yang sumbernya dari Reddit, kemudian saat linknya diklik kena tendang Internet Positif ? Metode pemblokiran Internet Positif itu melalui DNS, sebagian ISP punya Transparent DNS Proxy yangmemforward ke DNS milik mereka, sehingga saat kita mengakses situs yang sebelumnya sudah masuk daftar blokir provider, kita "dipaksa" oleh provider internet untuk menggunakan Transparent DNS mereka, dan akhirnya kita kepentok halaman Internet Positif. Nah, dnscrypt bisa "menipu" proxy itu, karena datanya terenkripsi.
Mengubah DNS Resolver juga dapat menjadi pilihan, untuk merasakan pengalaman internet lang lebih baik. Ada banyak sekali DNS Resolver publik yang tersedia. Jika di beberapa tahun lalu DNS milik Google dianggat sebagai yang terbaik, sekarang DNS resolver Cloudflare adalah yang terbaik, baik dari segi kecepatan maupun keamanan.
Menggunakan VPN
Dan jika kalian memilih VPN, maka gunakan VPN premium. Kadang orang menyarankan penggunaan VPN gratis, dan saya katakan bahwa hal tersebut sangat-sangat tidak dianjurkan. Protokol yang digunakan oleh VPN gratisan rata-rata adalah protokol PPTP yang sudah sangat jadul. Selain itu, tidak ada yang benar benar gratis. Beberapa penelitian yang telah dilakukan menyebutkan bahwa provider VPN gratis kemungkinan akan menjual atau membagikan data para penggunanya. Contohnya adalah yang terjadi dengan Hola VPN di 2015. Hola VPN sebelumnya dikenal sebagai “rajanya” VPN gratis. Memiliki banyak pengguna. Namun yang terjadi selanjutnya adalah penemuan oleh tim expert bahwa aplikasi ini mengubah koneksi pengguna menjadi network endpoint. Layanan ini menggunakan koneksi kalian untuk meningkatkan bandwidth jaringan dan menawarkan portal ke pengguna lain. Mereka juga menjual endpoint kalian melalui anak perusahaan bernama Luminati.
Dan untuk kalian yang menggunakan layanan internet publik, misalnya WiFi di cafe atau bandara, selalu lakukan tindakan antisipasi dengan menggunakan VPN ataupun DNScrypt karena tidak menutup kemungkinan di jaringan tersebut ada hacker yang sedang melancarkan serangan MiTM untuk memata-matai trafik pengguna di jaringan tersebut.
Dan terakhir, kalian harus paham dan "menyatu" dengan sistem linux yang kalian gunakan. Pahami perintah perintah dasar linux, terutama yang bisa digunakan untuk membantu analisa jaringan maupun proses yang berjalan di sistem. Hal tersebut akan sangat membantu untuk mengecek apakah ada malware maupun backdoor di sistem operasi kalian.
