Salah satu aplikasi “wajib” pada sebuah komputer pribadi yang baru dipasangkan sistem operasi Windows® adalah antivirus. Ini sudah menjadi semacam dogma, tidak mungkin ada komputer Windows® yang bisa berjalan dengan baik tanpa antivirus. Akibatnya bisnis antivirus pada sistem operasi Windows® merupakan bisnis yang lumayan menguntungkan. Jalan masuk virus itu sendiri juga tidak lagi dibatasi dengan menjalankan sebuah file yang terinfeksi. Cukup komputer terkoneksi ke internet dan Windows®-nya tidak ter-update dan dilindungi oleh firewall, sebuah komputer Windows® akan cukup rentan terinfeksi virus. Akibatnya produk antivirus sekarang ini sudah berevolusi menjadi sebuah satu paket yang bukan saja berfungsi sebagai antivirus, melainkan juga berfungsi sebagai firewall all-in-one, yang dinamakan sebagai Internet Security.
Lain halnya dengan sistem operasi Mac OS X, di sini dogma yang berlaku bagi kebanyakan pengguna Mac adalah Mac OS X itu kebal virus. Memang masih ada yang menjual produk antivirus khusus Mac, namun produk antivirus ini tidak selaku di Windows®, pengguna utamanya adalah para switcher yang baru beralih dari Windows ke Mac OS X, sehingga bagi mereka dogma antivirus adalah masih wajib dijalankan.
Virus sendiri mulai sulit dibedakan dengan trojan. Pada awalnya virus bertujuan utama mereplikasi dirinya sendiri secara otomatis, inilah mengapa disebut sebagai virus, karena memang sifatnya mereplikasi diri sendiri yang sama. Trojan sendiri adalah aplikasi yang menjalankan fungsi tersembunyi yang tidak diterangkan dari awal, atau berlawanan dengan deskripsi kegunaan aplikasi tersebut. Biasanya trojan akan menjalankan hal-hal yang merusak, atau mengambil alih kontrol atas komputer yang menjalankan trojan tersebut. Virus yang melakukan hal yang sama bisa dikategorikan sebagai trojan juga. Bagi masyarakat umum, pembedaan antara virus dan trojan sudah tidak begitu penting lagi.
Lalu mengapa sistem operasi seperti Mac OS X dianggap kebal virus? Menurut entri di Wikipedia yang menjelaskan tentang virus komputer, pengguna Mac masih jauh lebih sedikit ketimbang pengguna Windows. Jadi kalau membuat virus di Mac, potensi penularan tidak akan bisa menyaingi potensi penularan di sistem operasi Windows. Ini sebenarnya merupakan penjelasan yang masuk akal; namun alasan ini tidak menjelaskan apakah benar Mac OS X kebal virus atau tidak.
Mari kita alihkan perhatian kita sejenak dari sistem operasi Windows dan Mac OS X: Linux. Linux adalah sebuah sistem operasi yang banyak orang anggap sebagai kebal virus juga. Seorang rekan lama saya, Harry Sufehmi, pernah menulis 3 alasan utama mengapa virus tidak berkembang di Linux[1]:
1. Secure default install: closed services. Default instalasi banyak distribusi Linux tidak mengaktifkan servis yang membuka port di komputer. Misalnya Ubuntu, secara default distribusi ini tidak mengaktifkan SSH server. Karena tidak diaktifkan, maka tidak ada default listening port yang terbuka.
2. Secure default install: non-admin default access. Walaupun user tersebut memiliki hak admin, namun secara default hak aksesnya adalah non-admin. Jika membutuhkan hak akses admin, tinggal menjalankan perintah sudo. Dengan cara ini proses yang membutuhkan hak admin harus menyertakan interaksi dengan user.
3. Application-level firewall. Ini adalah firewall yang mengatur aplikasi apa saja yang boleh mengakses jaringan. Di beberapa distribusi Linux, hal ini mulai disertakan secara default.
Tiga hal di atas sebenarnya secara kurang lebih juga sudah diterapkan di Mac OS X:
1. Secure default install, dalam kondisi default servis yang mengakses jaringan tidak diaktifkan.
2. Secure default install: non-admin default access. Ini juga diterapkan di Mac OS X.
3. Application-level firewall. Ini juga mulai diterapkan di Mac OS X Leopard, walaupun sepertinya masih kurang begitu efektif.
Lalu benarkah Mac OS X kebal virus? Sebenarnya, tidak. Terbukti dari kasus yang sedang hangat akhir-akhir ini, ada yang menyusupkan sebuah trojan dalam instalasi iWork ‘09 bajakan yang tersebar di jaringan bittorrent[2]. Saat instalasi, user akan ditanyakan akses admin, dan kalau user mengisikan password admin, maka terpasanglah trojan tersebut dalam sistem. Cara seperti ini jelas membuat cara non-admin default access menjadi tidak efektif.
Trik menyisipkan trojan dalam sebuah paket aplikasi bajakan ini cukup efektif, terbukti dalam waktu singkat ada 20 ribu pengguna Mac telah mengunduh iWork ’09 bajakan ini, yang kemungkinan besar akan terinfeksi trojan ini. Trik ini memang sedikit banyak menggunakan social engineering, membuat user memberikan secara sukarela hak akses admin ke trojan tersebut. Ini sepertinya adalah satu kasus permulaan dari banyak kasus lagi di masa depan; selama pengguna Mac masih tertarik mengunduh aplikasi secara ilegal dari bittorrent, trik seperti ini akan tetap efektif.
Tidak ada komentar:
Posting Komentar