cover Mengapa GNU/Linux Kebal Malware?
 

Saya percaya keingintahuan masyarakat tentang alasan keamanan GNU/Linux terhadap malware harus memperoleh jawaban yang sederhana dan jelas. Saya berusaha menyarikan sisi-sisi terpenting yang memang sebabnya GNU/Linux kebal malware, kebal ransomware, dibandingkan sistem operasi Microsoft Windows. Tulisan ini hanyalah ringkasan yang tidak menyertakan seluruh alasan teknis. Semoga ini menjawab kebutuhan masyarakat.

 

1. Perilaku Pengembangnya
Keamanan sebuah produk software bergantung paling mendasar pada perilaku pengembangnya. Jika pengembang tidak menghormati kebebasan pengguna dan masyarakat, hasilnya adalah ketidakamanan, dan itu hakikat masalah malware dan ransomware. Bagaimana perilaku pengembang GNU/Linux?

  • Pengembang GNU (yaitu FSF) menunaikan hak-hak pengguna: menunaikan source code seluruh sistem software-nya sehingga pengguna di seluruh dunia memegang hak memeriksa cacat, mempelajari cara kerja, memperbaiki, dan saling berbagi (memberi & menerima) perbaikan. Sistem operasi GNU diterbitkan sebagai free software.
  • Pengembang Linux (yaitu jajaran tim Proyek Kernel.org) menunaikan hak-hak pengguna, memberikan source code ke pengguna, kernel Linux diterbitkan sebagai free software.
  • Pengembang distribusi GNU/Linux (seperti Ubuntu, Debian, openSUSE, Fedora, Trisquel) juga menunaikan hak-hak pengguna, melepas produk GNU/Linux masing-masing sebagai free software dan menunaikan source code. Pengembang berbeda distro satu sama lain saling kirim-mengirim perbaikan apabila cacat/celah ditemukan.

Bandingkan: pengembang Windows mencabut hak pengguna untuk memeriksa cacat, memperbaiki, dan berbagi perbaikan (memberi dan menerima). Anda bisa tahu ini dari lisensinya [https://linuxdreambox.wordpress.com/2017/01/31/windows-10-license-restrictions-on-the-users/]. Pengembang Windows juga sengaja tidak menunaikan source code produknya ke pengguna. Jika terdapat celah, maka semua pengguna tidak akan sadar dan tidak akan bisa memperbaiki. Nonfree software selalu tidak punya keamanan terhadap satu poin terfatal: terhadap pengembangnya.

 

Baca referensi FSF Free Software Is Even More Important Now [https://www.gnu.org/philosophy/free-software-even-more-important.html].

 

2. Software Freedom
Free software adalah software yang menghormati kebebasan pengguna dan masyarakat. Kebebasan yang dimaksud ialah kuasa penuh pengguna terhadap perkomputerannya sendiri. Keamanan sistem komputer hanya dicapai apabila kuasa penuh itu di tangan pengguna, dan ini dinamakan software freedom. Kriterianya ada 4:

  • 0) Hak menjalankan software untuk tujuan apa pun sesuai kehendak pengguna
  • 1) Hak mempelajari cara kerja software, dan mengubahnya sesuai kehendak pengguna (akses atas source code syarat untuk ini)
  • 2) Hak mendistribusikan salinan software
  • 3) Hak mendistribusikan perubahan software (akses atas source code juga syarat untuk ini)

Fakta terpentingnya ialah,

  • GNU/Linux menunaikan software freedom ini utuh kepada pengguna dan masyarakat
  • Windows adalah nonfree software, menihilkan kuasa pengguna atas perkomputerannya sendiri, malah memberikan kuasa itu ke pengembangnya

Baca definisi free software resmi oleh FSF [https://www.gnu.org/philosophy/free-sw.html]. Baca juga esai FSF Freedom or Power? [https://www.gnu.org/philosophy/freedom-or-power.html].

 

3. Source Code
Wujud original setiap software adalah source code. Pada wujud inilah software dapat diperiksa oleh manusia cara kerjanya, cacatnya, kelemahannya lalu kemudian diubah atau diperbaiki. Maka sistem software yang sengaja tidak memberi source code ke pengguna tidak bisa dipercaya dan tidak mungkin aman.

Fakta penting:

  • Semua ransomware dan keumuman malware memblokir pengguna dari source code dan itu sebabnya pengguna celaka.
  • Windows memblokir pengguna dari source code. Artinya semua pengguna tidak akan tahu apabila Microsoft menanam malware di dalam Windows.
  • Maka Windows dan ransomware (malware) adalah nonfree software.
  • GNU/Linux menunaikan source code kepada pengguna sampai level komponen terkecil di setiap versi dan di setiap nomor rilis. Artinya semua pengguna berhak tahu bila ada cacat dan bisa mengambil tindakan secepat mungkin.

Baca referensi FSF Free Software Is Even More Important Now [https://www.gnu.org/philosophy/free-software-even-more-important.html].

 

4. Ciri-Ciri Teknisnya
Di luar pembahasan software freedom dan sikap pengembang, GNU/Linux itu sendiri sudah sangat lain dibandingkan Windows dari segi teknis:

  • Semua OS populer di dunia ini adalah keluarga UNIX, termasuk GNU/Linux, kecuali Windows
  • Windows bukan keluarga UNIX
  • Salah satu ciri keluarga UNIX adalah multiuser

Fakta terpenting:

  • Multiuser memisahkan antara pengguna power (disebut root) dan pengguna biasa. Program tidak bisa diinstal oleh pengguna selain power. GNU/Linux demikian.
  • Multiuser juga membuat GNU/Linux memiliki banyak user secara bawaan, setiap user dibatasi kuasanya mengendalikan process tertentu pada ruang direktori tertentu, sehingga jika user diserang virus maka hanyalah pada ruang itu kerusakan terjadi dan tidak merusak keseluruhan sistem.
  • Sistem operasi singleuser jika diserang virus maka si penyerang langsung menguasai keseluruhan sistem karena satu user menguasai seluruh direktori. GNU/Linux bebas dari hal ini.
  • Virus yang ingin menginstal dirinya ke GNU/Linux, harus punya hak root, dan ini mustahil tanpa keputusan pengguna.

Baca kumpulan pranala perbandingan (teknis) keamanan sistem operasi GNU/Linux [https://www.aiprojek.my.id/2020/10/kumpulan-pranala-perbandingan-keamanan.html].

 

5. Jika Ditemukan Celah
Semua sistem software di dunia memiliki celah. Windows dan GNU/Linux punya celah. Yang harus Anda perhatikan bukan jumlah celah, tetapi perhatikan hak pengguna setelah celah ditemukan:

  • jika ada cacat keamanan di GNU/Linux, apakah pengguna berhak mempelajari, memperbaiki, dan saling berbagi (memberi-menerima) perbaikan? Jawab: YA.
  • jika ada cacat keamanan di Windows, apakah pengguna berhak seperti di atas? Jawab: TIDAK.

Inilah sebabnya GNU/Linux aman secara individual dan sosial karena pengguna tidak dihapus haknya untuk bergotong-royong/saling berbagi perbaikan kapan pun di mana pun secepat mungkin. OS yang memblokir hak gotong royong berarti tidak menghormati kebebasan pengguna dan masyarakat, maka tidak aman.

 

Baca penjelasan FSF dalam Use Free Software [https://www.gnu.org/philosophy/use-free-software.html].

 

6. Hukum Alam
Malware dan ransomware yang merugikan pengguna dan masyarakat adalah nonfree software. Cirinya mereka semua satu: tidak menghormati kebebasan pengguna dan masyarakat. Salah satu buktinya ransomware melanggar privasi pengguna dan mencelakakan data. Free software adalah kebalikan total nonfree software, kebalikan total malware. Hukum alam telah kita kenal bersama:

  • Burung hitam hinggap bersama burung hitam, burung putih hinggap bersama burung putih.
  • Nonfree software selalu menarik pengguna kepada nonfree software yang lain.
  • Free software selalu menarik pengguna kepada free software yang lain.

Maka dari hukum ini kita sangat mengenal kejadian nyata:

  • Windows selalu menarik pengguna kepada malware.
  • Malware selalu menarik pengguna kepada nonfree software (mis. antivirus yang nonfree).
  • Nonfree software selalu menarik pengguna kepada OS yang nonfree (seringnya, Windows).

Dan dari hukum yang sama kejadian sebaliknya kita kenal pula:

  • GNU/Linux selalu menarik pengguna jauh dari malware.
  • Free software selalu menarik pengguna jauh dari malware.
  • Free software selalu menarik pengguna kepada OS yang free pula (misal, GNU/Linux).

 

7. Nonfree Software Seringnya Malware
Hukum alam yang lain yang sangat langka didengar masyarakat ialah proprietary software itu sering kalinya malware. Sebabnya jelas karena hak pengguna mengubah keadaan telah dihapus. Sebaliknya, free software itu pasti bukan malware karena hak pengguna mengubah keadaan ditunaikan. Hukum ini terbukti dengan ditemukannya (oleh FSF dan masyarakat) sekian banyak malware bawaan pada produk Microsoft [http://www.gnu.org/philosophy/malware-microsoft.html], Apple [https://www.gnu.org/philosophy/malware-apple.html], dan Adobe [https://www.gnu.org/proprietary/malware-adobe]. Tiga merek ini nonfree software yang sering dipakai masyarakat.

Selain itu bukti-bukti yang dikenal masyarakat awam pun jelas:

  • antivirus yang nonfree sering salah deteksi (dan pengguna tidak boleh mengubah keadaan itu)
  • antivirus yang nonfree sering menghapus data tanpa sepengetahuan pengguna (ini malware namanya, dan pengguna tidak boleh mengubah keadaan itu)
  • nonfree software berbayar yang didistribusikan secara “underground” sering disisipi trojan atau worm (dan pengguna tidak bisa mengetahui maupun mengubah keadaan itu)
  • Windows memaksa pengguna “upgrade” ke versi selanjutnya (dan pengguna tidak boleh mengubah keadaan itu)

Baca penjelasan FSF Proprietary Software Is Often Malware [http://www.gnu.org/philosophy/proprietary.html], Microsoft’s Software Is Malware [http://www.gnu.org/philosophy/malware-microsoft.html], baca juga Proprietary Insecurity [http://www.gnu.org/philosophy/proprietary-insecurity.html] dan Proprietary Sabotage [https://www.gnu.org/proprietary/proprietary-sabotage.html]. Jangan lupa baca bukti Proprietary Surveillance [https://www.gnu.org/proprietary/proprietary-surveillance.html] yang panjang.

 

8. Windows Sendiri Adalah Malware
Faktanya, Windows telah ditanami malware oleh pengembangnya sendiri. FSF menemukan fakta ini [http://www.gnu.org/philosophy/malware-microsoft.html] lebih dari sejenis, EFF pun mengecam keras [https://www.eff.org/id/deeplinks/2016/08/windows-10-microsoft-blatantly-disregards-user-choice-and-privacy-deep-dive] hal ini di Windows 10, dan ada sumber daya yang membuktikan backdoor jahat di berbagai versi Windows. Ditemukan juga ternyata backdoor di Windows sudah ditanam sejak 1999 [http://www.washingtonsblog.com/2013/06/microsoft-programmed-in-nsa-backdoor-in-windows-by-1999.html]. Maka jelas rusaklah keamanan Windows sedari awal. Tidak bisa dibandingkan keamanan GNU/Linux dengan OS yang sejak awal sudah malware.

 

Beberapa Takhayul
Lebih lengkapnya silakan baca artikel Takhayul Masa Kini. Namun harus saya sebut satu takhayul yang paling pendusta: “GNU/Linux aman karena penggunanya sedikit“. Ini kebohongan besar. Bantahannya begini:

  • GNU/Linux aman karena perilaku pengembangnya yang etis (ini yang terutama), software freedom dan alasan yang saya paparkan di atas.
  • Windows itu tidak aman karena perilaku pengembangnya yang menghapus software freedom dan dia sendiri malware, bukan karena populer.
  • Popularitas Windows hanya memperbesar kejelekannya secara sosial dan lebih merugikan orang banyak.
  • Windows bisa menjadi aman & kebal malware seperti GNU/Linux hanya jika pengembangnya mengubah Windows menjadi free software, software yang menghormati kebebasan pengguna & masyarakat.

Penutup Semoga apa yang saya paparkan singkat di sini berguna untuk seluruh masyarakat Indonesia. Semoga tidak tersisa lagi keraguan.

 

Sumber : https://restava.wordpress.com/2017/05/16/mengapa-gnulinux-kebal-malware/