Mengamankan Ubuntu: Sebuah Pengantar (1)

Dari hasil proses instalasi baru, Ubuntu merupakan sebuah system operasi yang sangat aman. Tanpa harus memberikan patch keamanan apapun, Ubuntu sudah meminimalkan resiko penyerangan dari luar. Tetapi, merawat keamanan setelah proses instalasi merupakan tanggung jawab anda. Ada beberapa trik yang dapat anda lakukan agar file2x dan data2x anda aman. Diantaranya menggunakan Sudo untuk masuk sebagai root, menggunakan Gnu Privacy Guard (GPG) untuk dapat men-deskripsi pesan2x yang di enkripsi, mengaktifkan system file yang terenkripsi, dan bahkan enkripsi pada file log dan manajemen cache. Ubuntu pada umumnya sudah cukup aman sejak dari awal proses instalasi, tetapi dengan beberapa teknik khusus, Ubuntu dapat dibuat menjadi jauh lebih aman.

Diluar dunia keamanan, banyak orang beranggapan bahwa enkripsi dan penghapusan cache sebagai pertanda perasaan bersalah. Pertanyaan yang mendasarnya biasanya adalah, “mengapa anda menutup-nutupinya jika anda merasa tidak ada yang perlu untuk disembunyikan?” Hanya karena anda melakukan enkripsi terhadap data anda dan menghapus file2x temporer, bukan berarti anda telah melakukan sesuatu yang illegal. Bayangkan itu seperti halnya anda menutup tirai pada jendela kamar tidur anda – itu berarti anda ingin menjaga privasi anda, bukan berarti anda sedang melakukan sesuatu yang salah. Kerahasiaan pribadi dapat juga berarti tindakan pencegahan. Jika laptop anda dicuri, apakah anda menginginkan sang pencuri melihat semua informasi rekening bank anda melalui web cache anda? Hal yang sama berlaku juga untu komputer2x di rumah anda. Pencuri juga akan tertarik dengan desktop PC anda, sama halnya ia juga akan tertarik kepada TV dan perangkat stereo milik anda.

Mengamankan sistem anda dapat membatasi kerugian yang akan anda dapatkan. Selain itu, sebagian besar langkah2x pencegahan ini tidak membutuhkan pekerjaan tambahan sesudah proses instalasi dan konfiguarsi awal.
Memahami Default dari Keamanan Ubuntu

Proses instalasi pada Ubuntu menggunakan model keamanan dasar, yaitu tidak ada satupun layanan akses jaringan yang diaktifkan. Prinsip dasar ini memastikan bahwa proses instalasi tidak akan menyebabkan adanya serangan secara remote. Jika anda membutukan layanan jaringan, maka anda harus melakukan instalasi layanan jaringan. Bahkan setelah anda melakukan instalasi terhadap layanan jaringan, biasanya akan ada beberapa langkah2x yang harus dikerjakan agar dapat berfungsi dengan sempurna.

Ada beberapa langkah2x dasar untuk merawat dan/atau menjaga sebuah sistem Ubuntu yang aman:

§ Jangan gunakan root -- Proses instalasi default pada Ubuntu tidak memberikan root password dan anda tidak dapat log in sebagai root. Tetapi, user default dapat menggunakan perintah Sudo (akan dibahas lebih detail pada bagian ke 2) untuk menjalankan perintah2x sebagai root. User tambahan lainya tidak akan dapat menggunakan Sudo, tanpa ada ijin secara eksplisit dari user default. Membatasi hak akses terhadap root akan meminimalkan kerusakan pada system operasi baik secara sengaja maupun tidak.

§ Membatasi layanan jaringan – Aktifkan hanya layanan2x yang anda perlukan. Jika anda tidak memerlukan sebuah mail server, maka jangan di install. Jika anda tidak memberikan layanan host web pages, maka jangan install sebuah web server. Penyerang hanya dapat meyerang layanan jaringan yang aktif di system anda.

§ Gunakan sumber software yang terpercaya -- (akan dibahas lebih detail pada bagian lainnya) yang akan membahas mengenai cara memodifikasi /etc/apt/ sources.list daftar repository yang tersedia. Lokasi dari Repository default berasal dari sumber yang terpercaya, yaitu empat buah lokasi repository resmi dari Ubuntu. Tetapi, terdapat ratusan lokasi repository yang tidak resmi. Melakukan proses instalasi software dari sebuah repository yang tidak dikenal dan tidak terpercaya dapat menyebabkan munculnya hal2x yang tidak diinginkan. Jangan rubah setting dari repository default atau menginstal software dari penyedia repository yang tidak terpercaya, kecuali anda benar2x yakin bahwa tindakan tersebut tidak akan membahayakan. Peringatan: hanya karena mereka mengatakan bahwa tindakan tersebut aman bukan berarti itu benar2x aman.

§ Batasi penggunaan scripts -- web browser, software chat room, dan program2x lainnya dapat memberi ancaman dari software yang akan merusak sistem anda. Jika anda tidak memerlukan sebuah fungsi tertentu, maka janganlah anda aktifkan fungsi tersebut. Sebagai contoh, jika anda tidak memerlukan Java atau JavaScript pada browser anda, maka janganlah diaktifkan.

§ Gunakan strong passwords – Jika hanya anda yang menggunakan komputer anda dan anda tidak mengijinkan akses jaringan secraar remote, maka anda dapat saja memberikan password abcd atau nama hewan peliharaan anda sebagai password. Tetapi, jika anda berada di lingkungan jaringan perusahaan yang memiliki banyak pemakai, atau anda mengaktifkan akses secara remote, atau di rumah dengan anak balita (atau kucing anda) yang suka menekan tombol delete, maka gunakanlah sebuah strong password. Serangan akses secara remote dan akses physical dapat menggunakan pendekatan brute force yang meliputi:

1 Dictionary words – Jika password anda dapat ditemukan dalam sebuah kamus (English, French, Chinese, dan lain2x) maka akan dengan mudah di terka.

2 Words with numbers – Kombinasi huruf dan angka yang sederhana, seperti apple12 atau 288cereal dapat dengan mudah diterka. Hal yang sama berlaku dengan tanda baca (hello! dan ?what?).

3 Keyboard patterns - urutan seperti asdfghjk juga sangat mudah untuk diterka.

4 Common data – Nomor Polisi kendaraan, tanggal (lahir, pernikahan, dan lain2x), nama anak, dan jenis lain dari informasi pribadi adalah sangat mudah diterka.

§ Sebuah programs seperti John the Ripper (sudo apt-get install john) di desain untuk melakukan pembobolan passwords melalui dictionary attacks dan pola-pola sederhana dari sebuah password yang sudah dijelaskan diatas. Menurut pengalaman penulis, Program John dapat membobol sekitar 20 persen dari password dalam waktu lima menit pertama, dan hamper sampai 80 persen dalam beberapa jam saja. Passwords yang baik tidak akan berdasarkan kata dari sebuah kamus atau pola2x sederhana, dan mudah diingat.

Tip
Jika anda adalah seorang administrator yang memiliki banyak pemakai pada system anda, pertimbangkan untuk menggunakan John the Ripper untuk melihat password2x pemakai anda yang kurang baik.. Akan lebih aman jika anda yang menemukannya dan mintalah kepada pemakai untuk mengganti passwordnya. Daripada anda menunggu seseorang menemukannya dan memanfaatkannya.

§ Jangan pertaruhkan keamanan anda. Dengan berkata "Saya memiliki sebuah password yang baik – password itu adalah nomor siswa anda dari masa SMU dan tak ada seorangpun yang dapat menerkanya!" itu adalah sebuah petunjuk bagi seorang penyerang. Jangan berikan petunjuk apapun buat password anda, jangan kirimkan emalui e-mail, dan jangan katakana kepada siapapun. Jika anda merasa seseorang memiliki petunjuk2x untuk password anda , maka gantilah dengan segera. Ingatlah: Seseorang yang merasa tidak nyaman dengan perubahan sebuah password adalah anda sendiri. Selain passwords, jangan berikan akses Sudo anda kepada orang lain, jangan menginstalasi software yang berasal dari orang tak dikenal. Kekuatan dari keamanan sistem anda adalah titik terlemahnya, dan itu biasanya adalah pemakai di system anda.

Peringatan
Jangan gunakan sistem password dari Ubuntu anda di tempat lain. Banyak orang menggunakan password yang sama untuk password mereka di Yahoo!, Gmail, dan eBay atau layanan online lainnya. Jika anda menggunakan password anda dimana-mana, maka jika salah satu password itu dapat di bobol, maka akan membuka akses ke tempat2x lainnya. Kebanyakan orang mengabaikan kemampuan blackhat hacker's dalam membobol password anda.

Secure by Default
Proses instalasi Ubuntu server dan desktop tidak menyertakan layanan jaringan secara remote. Dengan cara ini sebuah proses instalasi yang bersih dapat dilaksanakan dan disiapkan tanpa adanya resiko penyerangan dari luar kepada sistem anda.

Setelah proses instalasi, anda dapat mengupdate sistem anda (sudo apt-get update; sudo apt-get upgrade) dan mulai menambahkan layanan2x dan user accounts. Ini akan meminimalkan resiko dari penyerangan secara remote.

Ide dasar dari “no default network services” adalah salah satu dari kelebihan Ubuntu dibandingakan dengan sistem operasi lainnya. Sebagai contoh, Microsoft Windows, HP-UX, dan RedHar Fedora Linux semuanya mengaktifkan beberapa layanan dasar jaringan selama proses instalasi. Ini dapat menyebabkan masalah besar. Misalnya, jika anda bekerja di suatu perusahaan besar yang memiliki beberapa system Windows yang terinfeksi oleh virus, maka melakukan instalasi sebuah sistem Windows yang baru akan menghadapai sebuah masalah besar: system yang baru anda instalasi akan terinfeksi bahkan sebelum patch keamanan pertama anda gunakan.