Benarkah Linux Kebal dari Serangan Ransomware WannaCry?
Program jahat atau malware seperti virus, worm dan sebagainya muncul hampir bersamaan dengan perkembangan berbagai sistem operasi. Windows sebagai sistem operasi yang paling populer di dunia sering menjadi sasaran utama serangan berbagai malware.
tirto.id – Jagat siber sedang dibuat runyam oleh serangan malware atau program jahat Ransomware WannaCry sejak akhir pekan lalu. Sudah ada 150 negara yang terdampak dari program jahat yang mampu meminta tebusan ini.
Ransomware WannaCry dalam aksinya mulai mengambil alih file pengguna pada hari Jumat lalu dan menuntut 300 dolar jika ingin memulihkan akses komputer yang tengah diserang. Malware ini mampu mengeksploitasi celah keamanan pada sistem operasi Microsoft Windows. Bukan kali ini saja sistem operasi Windows dengan pengguna terbesar di dunia ini menjadi target dari serangan siber.
Pada Agustus 2002 kalangan komunitas keamanan membahas kekurangan dari API Win32. Kekurangan yang membuat sistem operasi Windows mampu mengizinkan aplikasi yang tidak diinginkan untuk mengirim pesan ke aplikasi yang memiliki prioritas lebih tinggi lainnya dalam sistem tersebut.
Pada 2016 lalu, malware bernama Locky sempat muncul. Modusnya, sebuah email faktur tagihan dikirimkan ke target serangan lengkap dengan lampiran file Microsoft Word. Ketika file tersebut dibuka, akan muncul deretan huruf dengan font acak tak beraturan dan tentunya tak bisa dibaca dan berjudul “Aktifkan makro jika pengkodean data tidak benar” untuk meyakinkan pengguna bisa membaca barisan tulisan acak tadi. Jika diaktifkan maka seketika akan mendownload enkripsi trojan, virus menjalar mengenkripsi semua file dan diberi ekstensi locky.
Pada akhirnya korban akan dimintai tebusan antara 0,5 dan 1 bitcoin jika ingin file-filenya pulih seperti sediakala. Juga ada Regin, sebuah malware yang diungkap pada November 2014 ini menargetkan para pengguna komputer bersistem operasi Microsoft Windows dan dikaitkan dengan agen NSA dan GCHQ (Government Communications Headquarters), mitranya di Inggris. Kemampuan Regin ini lebih kepada memata-matai hingga dapat mengambil alih kontrol dari pihak yang berwenang.
Dari semua itu memunculkan pertanyaan adakah sistem operasi komputer yang kebal atau bebas dari serangan malware dan sejenisnya? Ada yang meyakini sistem operasi Linux jadi jawabannya, seperti institusi seperti rumah sakit di Indonesia mempercayai Linux lebih kebal terhadap serangan malware.
Linux Lebih Kebal?
Secara historis, program atau software jahat seperti worm, virus, cenderung menjangkiti sistem operasi Windows besutan Microsoft. Sedangkan di dunia sistem operasi, bukan hanya Windows saja yang berdiri tunggal. Ada sistem operasi lain bernama Unix, BSD, macOS, Linux, Ubuntu, Debian bahkan Android–ketiga yang terakhir merupakan varian dari Linux.
Lalu apakah pilihan memakai sistem operasi berbasis Unix dan turunannya terutama Linux adalah pilihan yang tepat untuk menghindari tiap kejahatan serangan siber? Dilansir dari PC World, ada beberapa hal yang mendasari mengapa Linux bisa dianggap lebih aman dibanding Windows yang kenyataannya hingga sampai saat ini masih terus dijejali dengan berbagai update patch untuk menambal setiap celah yang berhasil dimasuki oleh para peretas.
Salah satunya yang paling menentukan adalah ada pada hak penggunaan sistem Linux dalam perangkat. Pada Windows, umumnya pengguna diberi akses yang cukup banyak terhadap semua hal yang ada di sistem operasi. Sedangkan pada Linux, pengguna umumnya tidak memiliki hak akses layaknya di Windows. Praktis aktivitas virus dan program-program mencurigakan lainnya akan sangat terhambat lantaran setiap melakukan eksekusi membutuhkan password. Kemungkinan hanya file lokal pengguna dan program-program tertentu saja yang terpengaruh.
Faktor jumlah pengguna Windows di dunia juga menjadi motivasi tambahan para pembuat program jahat seperti virus, worm dan lainnya untuk menyerang atau mencuri dan motivasi lainnya. Tidak dapat dipungkiri bahwa karena besarnya pengguna, ada banyak kepentingan yang turut dikerjakan bersama Windows. Hal inilah yang hingga saat ini terus mengundang para peretas untuk menargetkan Windows guna mengakses berbagai kepentingan dan dokumen di dalamnya. Meski Linux terus berkembang dengan berbagai varian turunan baru seperti Ubuntu, Debian dan lainnya, sejauh ini tetap sistem operasi Windows mendominasi.
Data dari Statcounter mencatat, sepanjang April 2016 sampai April 2017 tercatat pangsa pasar sistem operasi dunia masih menempatkan Windows lebih dari 80% pengguna. Sisanya berdasarkan peringkat adalah sistem operasi OS X, Linux, Chrome yang semuanya adalah bagian keluarga sistem operasi Unix. Namun, bukan berarti sistem operasi selain Windows dapat benar-benar terjamin bebas dari virus.
Paolo Rovelli, seorang software engineer dalam artikelnya di situs resmi perusahaan keamanan jaringan, Shopos mengingatkan bahwa teknik phising dengan rekayasa sosial untuk memberikan informasi pribadi dan bank yang dikirim via email tetaplah dapat terjadi. Meski sistem operasi berbasis Linux sekalipun tidak dapat melepaskan maupun mencegah informasi pribadi selain daripada pengguna sendiri yang melakukan.
Anggapan bahwa malware Windows tidak dapat berjalan di Linux juga tidak sepenuhnya benar. Meski jumlahnya masih relatif rendah, tetapi makin banyaknya perangkat lunak yang multiplatform, yaitu ada di Windows maupun Linux, memungkinkan virus-virus rendah menjadi tidak mustahil untuk lebih leluasa. Pada Juli 2012 lalu misalnya, jenis backdoor bernama Troj / JavaDl-NJ juga dapat berjalan di Linux selain di Windows.
Mirai yang menyerang pada 2016 adalah salah satu yang terbaru dari serangan malware kepada perangkat bersistem operasi Linux. Berbagai situs besar macam Twitter, Guardian, The New York Times, CNN, Reddit, Soundcloud, Netflix, dan masih banyak lagi, tumbang. Malware berjenis botnet ini dapat mengerahkan berbagai perangkat IoT (Internet of Things) untuk melakukan misi DDoS.
Jadi, apapun sistem operasinya, tidak ada yang benar-benar bebas dari serangan kejahatan dan pelanggaran privasi. Microsoft Windows memang masih tetap yang paling direpotkan untuk menghadapi serangan para peretas. Ketika para hacker memilih Microsoft Windows sebagai target utama, tentu sistem operasi lainnya dapat bernapas lega, pun juga sebaliknya, dalam beberapa kasus berbagai sistem operasi bisa bernasib sama.