Oleh: hendrainfo | Januari 22, 2010

Gunakan LiveCD Linux saat transaksi online dengan Bank

Judul post ini adalah terjemahan dari artikel yang ditulis oleh Brian Krebs, penulis kolom Security Fix di Washington Post. Ia menulis artikel tersebut sebagai tanggapan atas banyaknya pertanyaan dari para pebisnis yang khawatir akan masalah keamanan saat bertransaksi dengan Bank secara online dan bagaimana cara terbaik untuk melindungi diri dari ancaman tersebut. Ia berkata:

Jawaban yang paling sederhana, yang paling murah yang saya ketahui adalah: Jangan gunakan Microsoft Windows saat mengakses account anda untuk bertransaksi dengan bank secara online.

Ia menekankan bahwa rekomendasinya itu tidak diberikan tanpa pertimbangan, ia lebih jauh telah melakukan wawancara dengan banyak pihak (termasuk perusahaan) yang menjadi korban dan menderita kerugian mulai dari 10 ribu dollar sampai 500 ribu dollar akibat infeksi malware pada Windows ini.

Lalu mengapa sistem operasi sangat penting kaitannya? Well, ia menjelaskan bahwa secara praktiknya, semua malware yang ada sekarang ini ditujukan untuk menyerang komputer Windows, dan sederhananya tidak akan berhasil jika diinfeksikan ke selain Windows. Apapun metode keamanan yang diberikan oleh pihak bank kepada kliennya, dan terlepas dari seberapa tinggi level keamanan yang diterapkan, tetap saja ada satu hal yang tak bisa dikontrol, yaitu kesuksesan seorang hacker menginfeksi komputer seseorang dengan program-program jahat seperti malware, addware, worm, dan virus. Sehingga pada akhirnya hacker dapat mengendalikan komputer itu secara penuh tanpa sepengetahuan si empunya. Di pihak bank, mereka tidak bisa menyelidiki lebih jauh lagi apakah transaksi yang terjadi saat itu dilakukan oleh klien yang sebenarnya atau oleh hacker, karena segala tahapan prosedur keamanan yang disodorkan telah dapat dilalui dengan sempurna.

Baca selengkapnya artikel Brian Krebs tersebut[1], dan juga apa yang direkomendasikan oleh SANS Technology Institute dalam white paper[2] para mahasiswanya tentang metode apakah yang paling efektif untuk menghindari ancaman keamanan online bagi bisnis skala kecil dan menengah, mereka merekomendasikan untuk menggunakan sistem operasi ‘read-only’ dan ‘bootable’ seperti Knoppix atau Ubuntu sebagai cara yang paling efektif dan paling murah dibanding beberapa metode lainnya. Simak juga apa yang direkomendasikan oleh Kepolisian New South Wales, Australia tentang Linux (dan juga Apple iPhone dikatakan cukup aman karena hanya membolehkan satu saja proses yang berjalan) untuk keperluan transaksi bank online[3].

Itulah intisari artikel Brian Krebs yang saya tuangkan pada posting kali ini. Pesan yang dapat dipetik adalah bahwa sebenarnya kitalah (user) yang menjadi sasaran utama dari kejahatan hacker. Kita sering mendengar berita bahwa perusahaan A atau bank B atau situs C telah diserang oleh hacker, akan tetapi jangan kesampingkan bahwa mungkin saja malware sudah ditanamkan di dalam komputer kita, dan tinggal menunggu waktu kita untuk mengaktifkannya. Segera setalah kita mengaktifkannya sadar atau tidak sadar, worm akan mulai mencari dan mengambil segala macam data-data penting di dalam komputer, dan juga data-data yang kita input via pengetikan di keyboard (keystroke rootkit/worm). Program jahat ini tinggal menunggu saat kita terkoneksi ke internet, sehingga ia dapat mengirim data-data yang telah digalinya itu ke sang hacker, sekali lagi tanpa sepengetahuan kita.

Banyak cara yang dilakukan hacker untuk menyuntikkan malware ke dalam komputer, yang paling sering adalah melalui email spam yang berisi attachment gambar/video/lagu sebagai umpan untuk menarik perhatian kita mengeksekusinya. Satu cara lagi adalah dengan menginfeksi situs yang ’sering kita kunjungi’ dimana terdapat banyak iklan dan tautan ke situs lain, dan jika klik tautan atau iklan tersebut maka mulailah worm beraksi sedapat mungkin menginfeksi komputer kita. Hal ini bisa terjadi, jadi jangan beranggapan bahwa komputer kita sudah benar-benar aman meskipun kita sudah mempekerjakan aplikasi antivirus yang bagus sekalipun.

Kita dapat menggunakan livecd Linux untuk keperluan online (terutama untuk transaksi online dalam bentuk apapun), karena livecd Linux itu layaknya sistem operasi yang dapat langsung dijalankan dari CDROM. Ia sudah disetting sedemikian rupa sehingga sudah terdapat berbagai macam program yang bisa langsung dipakai. Setelah kita selesai menggunakannya, kita dapat mematikannya, dan tidak ada pengaruhnya sama sekali terhadap data atau sistem operasi yang ada di harddisk. Seperti telah disebutkan bahwa virus, malware, worm, atau apapun itu bentuknya tidak akan bisa berjalan di sistem operasi Linux, jadi tak ada kekhawatiran bahwa komputer akan terinfeksi oleh program jahat tersebut. Misalkan kita tak sengaja mengeksekusi sebuah attachment berisi virus maka virus ini hanya akan tinggal di memory (RAM), ia tidak akan mampu menginfeksi harddisk karena secara default livecd Linux tidak akan mengaktifkan harddisk, layaknya kita menjalankan komputer tanpa harddisk. Saat komputer dimatikan, maka semua data pada RAM pun akan terhapus dengan sendirinya.

Ada banyak distribusi (distro) Linux, ratusan bahkan ribuan jumlahnya. Hampir semua distro Linux kini tersedia dalam bentuk livecd, dari yang besarnya hanya 20MB sampai full 700MB, yang membedakan adalah penampilan desktopnya, ada yang hanya berbasis teks saja layaknya DOS command-prompt (kalau anda ingat di Windows) sampai yang memiliki tampilan yang bagus seperti Ubuntu. Semua livecd itu (yang terkecil kapasitasnya sekalipun) sudah terdapat fitur builtin untuk dapat digunakan mengakses internet.

Semoga bermanfaat dan mencerahkan, jika anda beranggapan posting ini adalah iklan Linux :D silahkan saja, tapi sebenarnya ini adalah ajakan untuk menerima inovasi dan mengikis persepsi yang tidak seimbang terhadap Linux :) , seperti yang terjadi di negeri ini.

Sumber : http://terminaliaku.co.cc/index.php/2009/10/15/hindari-malware-windows-pakai-livecd-linux/


Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

Kategori

%d blogger menyukai ini: