18 April 2006

Linux dan Virus

Posted under: at 14:26

Saya termasuk yang sering memromosikan sistem operasi Linux jika ada kesempatan, dan salah satu hal yang sering menjadi argumen saya adalah Linux relatif bebas virus. Minggu lalu, detikInet mengabari bahwa ada virus baru yang menjangkiti Windows dan Linux sekaligus dan menganjurkan pengguna untuk waspada. Menanggapi hal tersebut, ada seseorang yang bereaksi dengan mengirim email kepada saya yang bernada ‘penuh kemenangan’, “Baca ini! Tidak ada OS yang 100% aman dari virus,” atau kira-kira seperti itu.

Pengirim email mungkin baru tahu bahwa ada virus di Linux, tetapi kenyataannya virus di Linux bukanlah sesuatu yang baru. Wikipedia mencatat virus pertama di Linux adalah Staog yang beredar secara singkat pada tahun 1996. Tetapi ada sumber lain yang mengatakan bahwa virus pertama di Linux adalah Bliss, juga pada tahun yang sama.

Wikipedia sendiri mencatat ada sekitar 14 virus Linux. Sedangkan VirusLibrary mencatat ada 7 virus. Symantec mencatat ada 3334 hasil pencarian terhadap kata kunci ‘Linux’, tetapi angka tersebut sudah termasuk rootkit, crack-ware, celah keamanan, trojan, dan hal-hal lain yang bukan virus. McAfee mencatat ada 100 virus Linux, tetapi dalam daftar tersebut juga ada beberapa exploit, DoS dan backdoor.

Sebaliknya, The WildList Organization dalam publikasi bulan Februari 2006 tidak mencatat adanya peredaran virus yang menjangkiti Linux.

Virus yang dimaksud pada artikel detikInet tersebut adalah virus Virus.Linux.Bi.a/ Virus.Win32.Bi.a. Keistimewaan virus ini adalah kemampuannya menginfeksi program di Linux dan Windows sekaligus. Walaupun demikian, virus ini bukanlah virus pertama yang dapat melakukan hal tersebut. Menurut Symantec, virus pertama yang dapat menginfeksi Windows dan Linux sekaligus adalah W32.Peelf.2132 (atau yang lebih dikenal dengan Win32/Linux Lindose.2132.A) yang ditemukan lima tahun yang lalu. Selain itu virus ini bersifat proof of concept, tidak berbahaya dan dibuat semata-mata untuk menunjukkan bahwa sebuah virus dapat menginfeksi Windows dan Linux sekaligus. Walaupun demikian, ada kemungkinan virus-virus ganas di masa yang akan datang akan menggunakan teknik tersebut.

Yang menjadi masalah adalah bahwa perusahaan anti virus dan media massa cenderung membesar-besarkan masalah virus di Linux ini. Virus di Linux memang sudah ada sejak dahulu kala, tetapi tidak pernah menciptakan masalah yang besar. Dan ketika ada virus baru yang bekerja di Linux, para vendor perangkat anti virus selalu berlomba-lomba untuk membesar-besarkan isu ini, terlepas dari apakah virus ini berbahaya atau tidak.

Tidak seperti pada sistem operasi Windows, virus di Linux sulit berkembang. Berikut adalah hal-hal yang menurut pengamatan saya mencegah Linux berfungsi sebagai medium penyebaran virus:

  • Linux adalah sistem operasi yang didesain sejak awal untuk lingkungan multiuser. Jika dikelola dengan benar, virus bisa saja menginfeksi berkas-berkas yang dimiliki oleh seorang pengguna, tetapi akan sulit untuk menjalar ke berkas-berkas yang dimiliki oleh pengguna lain.
  • Seorang pengguna tidak dapat memodifikasi berkas-berkas sistem. Ia dan program yang ia jalankan (termasuk virus) hanya dapat memodifikasi berkas-berkas yang ia miliki.
  • Seorang pengguna dapat saja menginstal sebuah aplikasi pada home directory miliknya, tetapi jarang aplikasi tersebut digunakan oleh pengguna lainnya.
  • Satu hal yang dapat menyebabkan virus tersebar adalah celah keamanan pada sistem. Sebagian besar virus Linux menyebarkan dirinya dengan memanfaatkan celah-celah keamanan tersebut. Solusinya bukan dengan menginstal aplikasi anti virus, tetapi dengan menutup celah-celah keamanan tersebut.
  • Pada Linux, sulit untuk mengeksekusi program secara tidak sengaja. Virus-virus masa kini seringkali menyamarkan dirinya sebagai aplikasi, folder atau dokumen. Tetapi pada Linux, hal tersebut sulit dilakukan.
  • Sebagian besar pengguna Linux tidak perlu lagi mengunduh (download) aplikasi secara manual. Kebanyakan distribusi sudah siap pakai untuk keperluan umum. Jika perlu menginstal aplikasi baru, hal tersebut dapat dilakukan dengan memanfaatkan repository milik distro yang dipakai dan instalasi baru dilakukan setelah proses verifikasi yang berlangsung secara otomatis.

Seperti kata-kata Scott Granneman: “To mess up a Linux box, you need to work at it; to mess up your Windows box, you just need to work on it.” Jika ada sesuatu hal yang memungkinkan virus berkembang di Linux, maka hal tersebut adalah tanggung jawab vendor distribusi, dan bukan tanggung jawab vendor anti virus.

Walaupun faktanya sudah jelas, sepertinya pendapatan para vendor anti virus sangat tergantung pada ketakutan publik terhadap bahaya virus sehingga merasa perlu untuk mengeluarkan penyataan-pernyataan yang ‘menakutkan’. Sebagai contoh,Vnunet pernah memuat artikel Linux lined up as virus target yang berisi komentar dari seorang petinggi Trend Micro:

The onslaught of the Windows Goner worm warns us to watch for Christmas Grinches, but next year the warning may extend to Linux users as the operating system (OS) becomes more of a target.

“Of course we will see more and more attacks on Windows, but Linux will be a target because its use is becoming more widespread,” … “It is a stable OS, but it’s not a secure OS.” … “Of course it’s possible to write a virus for Linux,” … “But there is some prejudice amongst the virus writing community. If you write a virus for Windows, your peers clap their hands; write one for Linux and they’ll stone you.”

dan petinggi McAfee:

“In fact it’s probably easier to write a virus for Linux because it’s open source and the code is available. So we will be seeing more Linux viruses as the OS becomes more common and popular.” … “It’s not a target at the moment because the market isn’t there, but Li0n and Ramen have already proved that it’s on the menu,” he explained.

Sebagai informasi, artikel tersebut ditulis lima tahun yang lalu, dan sampai saat ini pengguna Linux masih merasa aman-aman saja. Famous last words?

Vendor anti virus lokal sepertinya juga tidak mau kalah dalam urusan ‘menakut-nakuti’ publik. Tahun lalu sebuah vendor antivirus lokal Vaksincom pernah membuat pernyataan Linux Jadi Target Virus Tiga Tahun Lagi.

“Virus bukan hanya untuk Microsoft saja, Linux paling cepat tiga tahun lagi bakal jadi target serangan virus, Itu sudah seperti hukum alam di pasar,” … “Nanti kalau Linux sudah mulai banyak digunakan, pembuat virus akan beralih ke Linux,” …

“70 persen web server di dunia pakai Apache. Hal itu sempat membuat kebat-kebit admin web server,” ujar Alfons. Dengan contoh kasus seperti itu, Alfons mengambil kesimpulan, Linux akan jadi ‘the next target’ virus apabila penggunaan Linux mulai setara dengan Windows. “Paling cepat tiga tahun lagi,” tegas Alfons.

Apakah ini akan menjadi Famous last words? Mari kita tunggu dua tahun lagi :).

Sampai saat ini, aplikasi anti virus di Linux hanya berfungsi untuk membersihkan email yang masuk sebelum email tersebut sampai ke pengguna akhir yang menggunakan Windows. Atau untuk membersihkan file server dari virus-virus karena sering diakses oleh komputer berbasis Windows.

Virus memang perlu diwaspadai, tetapi tidak perlu ditakuti jika menggunakan Linux. Dengan santai namun tetap waspada, virus tidak akan menjadi masalah yang besar.

165 Responses

Trackback: Use this URI to trackback this entry. Use your web browser's function to copy it to your blog posting.

Comment RSS: You can track conversation in this page by using this page's Comments RSS (XML)

Gravatar: You can have a picture next to each of your comments by getting a Gravatar.

Leave a Comment

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Warning: Comments carrying links to questionable sites will be removed!