Virus, Windows, dan Linux

Mengapa banyak virus dibuat di sistem operasi Microsoft Windows? Demikian pertanyaan yang banyak dilontarkan oleh orang. Jawaban saya adalah sebagai berikut.

Suka atau tidak suka, kenyataannya adalah sistem operasi Microsoft Windows merupakan sistem yang paling banyak digunakan di dunia. Banyaknya pengguna ini merupakan salah satu penyebab ketertarikan untuk membuat virus. Bayangkan jika Anda membuat virus, tentunya lebih menarik untuk menyerang sistem yang banyak penggunanya. Apakah Anda tertarik untuk membuat virus untuk sistem operasi QNX misalnya? Tentunya kurang menarik. Siapa yang Anda kenal menggunakan sistem operasi tersebut?

Alasan orang membuat virus bisa bermacam-macam, salah satunya adalah ketenaran (popularitas). Semakin banyak sistem yang terinfeksi dengan virus buatan seseorang, semakain tenarlah dia. Ini merupakan insentif bagi pembuat virus.

Sistem yang kurang terkenal, kurang menarik untuk “dibuatkan” virus oleh pembuat virus. Bahkan pembuat virusnya sendiri mungkin tidak kenal dengan sistem operasi tersebut. Mungkin mereka lebih familier dengan sistem operasi MS Windows. Bahkan tools untuk membuat virus, virus construction kit, juga sudah tersedia di sistem Windows.

Pengguna sistem operasi MS Windows umumnya adalah pengguna biasa, yaitu bukan orang yang suka utak atik komputer. Umumnya mereka hanya menggunakan komputer untuk keperluan sehari-hari, seperti mengetik surat, tugas, laporan, dan sejenisnya. Mereka kurang kenal aspek pengamanan komputer. Akibatnya mereka sangat rentan terhadap serangan virus. Begitu mereka menghubungkan komputer mereka dengan internet, misalnya dengan layanan internet kabel di rumahnya, maka virus bisa langsung mengintai dan menyusup masuk.

Sistem operasi MS Windows dahulunya dibuat dengan memprioritaskan kepada kemudahan sehingga apabila ada konflik antara kemudahan dan keamanan, kemudahan yang mendapat prioritas. Sebagai contoh, dahulu sistem operasi MS Windows tidak mengenal adanya perbedaan account. Pengguna hanya ada satu jenis dan dia bisa melakukan apa saja (memasang program, menghapus berkas, menjalankan program, dan seterusnya). Baru pada sistem yang terbaru ada pemilahan antara “Administrator” dan pengguna biasa. Itupun masih banyak orang yang menggunakan account “Administrator” untuk keperluan sehari-hari karena menjengkelkan jika harus berganti Administrator untuk memasang program, menjalankan sesuatu, dan seterusnya. Singkatnya, lebih banyak lubang keamanan bawaan (default) pada sistem operasi Windows (dahulu).

Iklan

35 pemikiran pada “Virus, Windows, dan Linux

  1. Untung saya pake pclinuxos jadinya yang pertama saya ngga khawatir kena virus, dari segi keamanan di linux mengenal adanya pemisahan account untuk penggunaan sehari-hari, sehingga root dan user berbeda jadinya tahap pertama aman 🙂 .

  2. Hm soal pengaruh pengguna yang lebih banyak. Bagaimana dg Apache vs IIS ? Apache lebih banyak digunakan daripada IIS, tapi toh vulnerability yg berbahaya (bisa menyebabkan worm dsb) lebih sedikit daripada IIS.

    Faktor “jumlah pengguna” ini memang merupakan supporting factor tapi tidak utama. Tetapi lebih kepada arsitektur sistem. Buktinya Vista, dan Singularity kan mencoba memperbaiki arsitektur itu.

    Seingat saya ada paper ilmiah soal ini koq, membandingkan aristektur *Nix vs Windows dari sisi serangan Virus.

  3. Ada artikel menarik dari Scott Morris, salah seorang fans OpenSUSE. “Apakah jika Linux menguasai 50% market share akan berarti bahwa 50% virus ada di Linux ?”

    Mungkin bisa langsung terjawab.

    Jika popularitas dan gengsi menjadi faktor pemicu, saya yakin membuat virus untuk Linux akan jauh lebih bergengsi dan jauh lebih populer.

    Di Detik.com kayaknya pernah ada ucapan dari orang vaksin.com yang menyatakan bahwa 2 tahun lagi ada virus di Linux. Ini diucapkan sekitar 1.5 tahun yang lalu, jadi mari kita tunggu 6 bulan lagi, hehehe…

    Di Detik juga selalu ada berita update soal virus di Linux tapi gaungnya hanya ramai ditataran media.

    BTW, diskusi ini menarik juga pak, terlepas soal siapa pakai apa. Sayapun bilang hal diatas lebih karena mendasarkan diri pada pengalaman pribadi…

  4. Satu hal yang jangan dilupakan adalah arsitektur sistem. Windows lebih mudah terserang sistem karena arsitekturnya, walaupun closed source, ternyata lebih rapuh dan ringkih, banyak lubang yang bisa disusupi. Sistem GNU/Linux walaupun source codenya tersedia, tetapi lubang keamanan yang ada akan dapat segera diketahui dan ditambal, sehingga tidak sempat menjadi ancaman keamanan bagi penggunanya.
    So, walaupun Linux menguasai 100% market share sekalipun, kemunculan virus/worm/malware sebanyak di Windows mungkin tidak akan terjadi.

  5. Mas Bud, soal aristektur kan sudah banyak paper yang membahas ini (ndak mau lancang ah ngasih tahu he he takut dikira kurang ajar ama orang yang lebih pintar).

    Tapi intinya adalah masalah isolasi sub-system. Pada Windows isolasi itu sering ditabrak dg alasan, kemudahan pengembangan, dan menaikkan respons sistem (dg tujuan kesannya sistem cepat). Akhirnya ini yang jadi sarang timbulnya virus/worm/trojan. Contoh sub-system aplikasi mengakses secara langsung ke kernel.

    Utk sendmail berbeda kasusnya, lebih tepat bukan karena arsitektur tetapi karean faktor release management (saat itu modus “debug” digunakan dalam “production”).

  6. Made, bisa nggak kalau “pelanggaran” itu (yang menyebabkan security hole) kita kategorikan sebagai masalah kebijakan (policy). Maksudnya fitur atau mekanisme pengamanan (seperti misalnya isolasi) sudah disediakan dalam sistem operasi tersebut hanya tidak diaktifkan atau tidak aktif by default (dengan tujuan seperti sudah Anda sebutkan).

    Maksudnya secara arsitektur bisa aman, tapi secara kebijakan dilanggar (terus) sehingga akibatnya lebih tidak aman.

  7. IMHO, fitur pengamanan di Vista sudah jauh lebih baik dibandingkan dengan versi-versi pendahulunya. Di antaranya adalah User Account Control. Fitur ini mungkin langsung dirasakan oleh user. Selain itu juga tersedia fitur yang tidak dirasakan langsung oleh user, seperti Address Space Layout Randomization (ASLR).

    Sedikit informasi mengenai fitur-fitur keamanan Vista dapat dilihat di http://technet.microsoft.com/en-us/windowsvista/aa905073.aspx

  8. Mas Bud, arsitekturnya yang memungkinkan terjadinya pelanggaran tersebut (tidak terisolasi dengan baik).

    Justru itu telah disadari oleh MS dengan proyek masa depannya via Singularity (via queue message passing ala Erlang), atau perbaikan di Vista.

    Jadi tetap menurut saya adalah arsitekturnya yang jadi penyakit, ditambah tidak diterapkan good practice ketika develop (memanfaatkan celah yang dimungkinkan oleh arsitektur tersebut)

  9. Setau saya arsitektur Windows itu memang gampang disusupi virus (ga ada konfirmasi instalasi, jalan sebagai super user, etc), so banyaknya pengguna bukanlah faktor yang signifikan. Tetapi memang struktur pemrogramannya lah yang membuat sistem operasi ini mudah disusupi virus.

    Berapa banyak sih virus di Linux? Sedangkan server di dunia ini sebagian besar pakai Linux. Again, the law of large numbers doesn’t really apply to this case

  10. aku setuju dengan sohib oskar, besarnya pengguna menurut saya nggak “mutlak” membuat virus developer untuk membuat virus di system tsb…

    menurut sy mengapa orang lebih suka membuat virus di windows, karena pertahanan jendela mudah ditembus….., sy jd bertanya2, seandainya Mac sedemikian populer seperti jendela, akankah virus yg menyerang Mac OS sm banyaknya dgn yg menyerang jendela ?

  11. Oskar Syahbana
    October 2nd, 2007 at 5:34 am

    Berapa banyak sih virus di Linux? Sedangkan server di dunia ini sebagian besar pakai Linux. Again, the law of large numbers doesn’t really apply to this case

    saya suka sekali dengan kalimat ini, pak BR.. jg berasumsi terus pak.. 😀

    peace ah..

  12. Oskar, saya pengen tahu statistik mana yang menunjukkan bahwa sebagian besar server di dunia pakai Linux?

    Terus saya sendiri masih bingung. Di sini pada ngomongin “arsitektur”. Maksudnya apa sih? Arsitektur dari apanya? Arsitektur software (ini apa ya)? Operating System? Kernel? Atau apa?

    Soalnya saya pernah ditanya, “IT architecture” itu apa sih pak? Puyeng juga ngejawabnya. He he he.

  13. Arsitektur yg dibilang IMW sepertinya arsitektur OS, ato lebih spesifik kernel, jd gak berhubungan langsung dengan virus, tp lebih ke arah system stability. Singularity itu micro kernel architecture yg diimplement dlm bentuk programming language. Klo dilihat dr segi arsitektur ini, Linux jg termasuk jelek, karena menggunakan monolithic kernel, alias kernel as a big chunk is placed in the kernel space.
    OS dengan micro kernel yg terkenal contohnya QNX. Contoh laen yg terkenal jg adalah minix (www.minix3.org), yg mendasari linux pada awalnya. Klo mo lebih jelasnya, baca buku Operating System: Design and Implementation by Prof Tanenbaum, this guy is damn genius. Baca rebuttalnya si prof terhadap torvalds: http://www.cs.vu.nl/%7East/reliable-os/

  14. terima kasih technical journal.
    jadi apa hubungannya arsitektur dengan virus ya?
    Kalau menurut Anda micro kernel itu lebih bagus atau lebih buruk dari yang monolitik? Linux kan monolitik sedangkan NT micro kernel. Apakah kerentanan terhadap virus terkait dengan arsitektur dari kernel ini? Maksudnya apa kerentanan Windows terhadap virus disebabkan karena dia menggunakan micro kernel? (PS: GNU/Hurd juga menggunakan micro kernel lho. Seru ngopreknya.)

    Iya, jadi keinget waktu Linus debat dengan Tanembaum di awal desain Linux-nya. Ternyata, biar dibilang jelek, Linux lebih populer dari Minix ya 🙂 he he he.

  15. Bos – Bos Manusia jenius
    Yang saya Hormati
    Saya Sangat Tertarik dengan Pembahasan mengenai virus Ini

    Saya Mahasiswa Tingkat Akhir … ..
    Pak budi saya mau mengajukan skripsi tentang tentang pembuatan aplikasi untuk scanning dan penghapusan virus pada windows xp yang terinfeksi virus yang dijalankan pada linux, ada saran g … ?
    atau tema ini g pantas di jadiin skripsi informatika.. kasih masukan

  16. Terlepas mo pake arsitektur apa? saya lebih suka pendekatan yang simpel aja. Yg namanya buatan manusia tetep ada celahnya, sapa bilang linux ga bisa disusupin virus, tetep bisa. Ponakan saya yang SMP kaget liat isi flashdisknya yang ditancepin ke kompi OS linux isinya lebih dari yang dia liat di kompi dg jendela,,, ko ada file ekstensi VBS gitu Om?.. Saya bilang itu virus. Ooo.. bilangnya kebal Om.. Ibarat tubuh manusia pasti ada virusnya,,cuman kalo org kita kena virus flu mah paling demam bersin2 trus sembuh, nah ada manusia diluar sana kena virus ini ga’lama Innalillahi,, he he he sama dg kompi OS jendela.. klo di Linux sih virusnya nampang doang, hidup ga, mati x yaa… Kasian yang jendela, grendelnya dijebol, engsel ma daun jendelanya entah kemana? jadi deh semua bisa masuk lewat kusen tanpa jendela, tetangga lewat liat, eh.. ada rumah kosong blum jadi, kusennya blm dipsangin jendela,, buang sampah disini ga pa2 kali ya??? sedih… Soal Statistik, ini pengalaman pribadi gak bisa djadikan patokan publik, buat saya sendiri. 10 kantor yang saya masuki semuanya pake Linux buat server,clientnya rata2 jendela. Kalo Perbankan, mcm Bank2 gede kira2 mereka pake apa yah? bilangnya mereka lumayan secure sistemnya… dulu saya pake jendela anti virusnya AVG sama ma Om Budi,, gratis dan foto virusnya lucu.. baru AVG yg nampilin profil virus sekalian ma fotonya, cuman ko itu2 aja yah? Buat rekan2 yg pengen bikin virus di Linux, hayo kapan lagi, gusah nunggu 6 bulan. Klo dijendela banyak yg pke visual, di Linux pake bash script bisa gak ya?? ide buruk spsertinya..

  17. Bingung…
    apa yang mo diomongin…
    yang jelas aku ga pake anti virus….
    udah pusing….
    ganti ganti juga ga mempan2
    ya udah sekalian aja bablas…hehehe

  18. Virus bisa menyebar karena dieksekusi. Eksekusinya tentu pakai bahasa pemrograman yang cocok/sesuai dengan sistem operasi tempat virus itu akan menyebar. Misal, virus vbs menyebar di windows karena windows pakai vbs, tapi tidak akan bermasalah di linux karena linux tidak pakai vbs. Linux lebih cenderung pakai bahasa c. Nah, kalaupun ada virus yang dibuat pakai bahasa c untuk menyusup di linux, tentu virus itu harus jadi user dulu supaya bisa punya hak akses ke sistem linux. Atau menyusup jadi user root. Demikian pendapat saya yang baru belajar linux:) dan beberapa tahun main registry… mungkin registry di windows sama pentingnya dengan kernel di linux… mungkin:)

  19. tolong kasih tau saya bagaimana cara membuat virus di linux?
    dan apakah ada software untuk membuatnya? klo ada tolong kasihkan alamatnya untuk didownload apakah? itu free??

  20. Dear all (khususnya Mas Budi dan pakar lainnya), saya mohon bantuan bagi yang pernah punya pengalaman, atau tahu banyak tentang Ubuntu/Linux. PC saya yang jalan di Ubuntu Hardy sering macet kalau mengakses internet (pagi hari masih lancar), sedang di PC lainnya yang Windows lancarr… meski kadang ada spam/malware atau trojan… tetapi terbantulah dengan anti virus.

    Dengan masalah ini, mensosialisasikan linux dilingkungan kerja jadi mandek…

    Trim’s atas sharing ilmunya

  21. 4 all user…pake linux asik koq….kita bisa menghapus virus secara langsung……tinggal diliat aja direktori masing2…kalo ada file2 aneh…sikat aja….hebat virusnya kalo bisa akses ke root atau jadi super user….lagian make liniux ga kriminal,nah windows,banyak yang make crackan or ga original……tar bangkrut lagi microsoftnya…hihihih

  22. yang saya tau kayaknya microsoft bukan OS terkenal deh…masih kalah dibanding Mac, dari Mac pertama keluar taun 198? bukannya IBM ma Microsoft yg paling cemas bkalan kalah pamor? di kita emang paling banyak penggunanya karena murah (berlaku untuk bajakan) tapi diluar kenyataannya lain..
    kalau sekedar gara-gara terkenal bukannya server-server corporasi global pada pake UNIX corporate yg harganya minta ampun tapi dengan jaminan 24/7 artinya full year maintenance worker, arti lannya jaminan kita dapet akses data internet full 24 jam tanpa keputus, coba bayangin kalo server tadi pk microsoft? mahal tapi g da jaminan apapun kecuali update (doang), jaminan diberikan oleh provider antivirus (doang lagi) bisa-bisa mau donlot video g beres-beres…

  23. Kalau windows memang sering diserang virus (jika tidak memakai anti virus). Saya memakai mandriva linux tidak pernah diserang virus. Kalau ada virus biasanya hanya di folder “sharedVbox” (folder virtualbox, windows di dalam linux). Itu pun bisa di trash 😀

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout /  Ubah )

Foto Google

You are commenting using your Google account. Logout /  Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout /  Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout /  Ubah )

Connecting to %s