Mengapa Linux Sangat Aman? Inilah Beberapa Fitur Kernel Keamanan di Linux yang Perlu Kalian Tahu

fitur kernel keamanan di linux

Styleintech.com – Keamanan dalam sebuah sistem operasi adalah hal paling penting. Tanpa sistem keamanan yang baik, komputer kita akan mudah terserang virus yang dapat merugikan kita. Mulai dari kemungkinan rusaknya sistem operasi, hilangnya berkas-berkas kita yang sangat penting, sampai tercurinya data-data pribadi kita.

Dengan fakta semacam itu, semua sistem operasi dibekali dengan keamanan yang cukup tinggi. Linux adalah salah satu sistem operasi berbasis Unix yang dikenal memiliki sistem keamanan paling tinggi. Oleh karena itu, banyak para hacker dan programmer yang lebih memilih Linux daripada sistem operasi yang lain.

Nah, dalam artikel kali ini saya akan sedikit berbagi informasi tentang beberapa fitur kernel keamanan di Linux.

Fitur Kernel Keamanan di Linux

Fitur Kernel Keamanan di Linux

1. Unix Security – Discretionary Access Control (DAC)

Karena pada mulanya Linux dikembangkan sebagai tiruan dari sistem operasi Unix, oleh karenanya Linux juga mewarisi model kemanan Unix, yakni apa yang disebut dengan Discretionary Access Control. Meskipun keamanan kernel Linux sudah berevolusi dengan sangat signifikan, namun DAC tetap menjadi model inti.

Apa itu DAC? DAC merupakan sebuah sistem keamanan yang memungkinkan pemilik komputer untuk mengatur kebijakan keamanan untuk komputernya, itulah mengapa disebut dengan diskresioner. Sebagai user, kita dapat misalnya membuat file baru di direktori home kita dan memutuskan siapa saja yang dapat membaca atau menulis sebuah file dalam direktori tersebut.

Jadi, seseorang tidak dapat sembarangan mengopi-paste file ke dalam direktori yang kalian buat. Hanya user-user yang kalian berikan ijin yang dapat melakukannya. Selain user biasa, ada juga yang disebut dengan superuser, yakni user yang tidak dibatasi oleh kebijakan DAC Unix untuk tujuan pengelolaan sistem.

Baca juga : 3 Sistem Operasi Mobile Alternatif yang Mungkin Belum Kamu Tahu

2. Namespaces

Namespace merupakan sebuah fitur yang memungkinkan kita untuk dapat melihat setiap proses yang sedang berlangsung di sistem operasi kita. Meskipun bukan fitur keamanan utama di Linux, namun sangat berguna untuk kita mengetahui seluruh proses yang berjalan. Misalnya setiap proses dapat dijalankan dengan direktori pribadi, privasi/tmp sendiri, tidak terlihat oleh proses lain, untuk menghilangkan seluruh ancaman keamanan.

Linux Namespaces ini digunakan untuk membantu mengimplementasikan keamanan multi-level, di mana file dilabeli dengan klasifikasi keamanan sehingga tersembunyi dari pengguna tanpa izin. Nah, fitur ini sangat cocok bagi kalian yang sangat membutuhkan privasi.

Fitur Kernel Keamanan di Linux

3. Secure Computing Mode (Seccomp)

Seccomp merupakan sebuah mekanisme yang membatasi akses panggilan sistem oleh proses. Fungsi utamanya adalah untuk mencegah aplikasi memasuki panggilan sistem yang tidak diperlukan. Jadi seringkali virus yang ditanamkan oleh para hacker dalam wujud aplikasi yang bisa kita install, memungkinkan untuk memanggil beberapa aplikasi dan menjalankan perintah sesuai deangan kode perintah yang ditanamkan dalam virus tersebut. Dengan Seccomp ini, komputer kita hampir dapat dijamin terbebas dari virus yang demikian.

Kode original seccomp, atau yang sering dikenal dengan ‘mode 1’, memungkinkan akses hanya pada empat panggilan sistem: baca, tulis, keluar, tanda tangan. Empat perintah tersebut adalah perintah minimum yang diperlukan oleh aplikasi. Hal tersebut dimaksudkan untuk mencegah proses dari kode yang tidak percaya pada sistem lain.

Baca juga : Ini Dia Alasan Kenapa Anda Tak Perlu Pakai Windows Lagi

4. Integrity Measurement Architecture (IMA)

Fungis dari fitur kernel keamanan di Linux ini adalah untuk menjaga integritas file pada sistem. Cara kerjanya adalah dengan runtime file menggunakan hash kriptografi dan membandingkannya dengan daftar hash yang valid. Daftar itu sendiri dapat diverifikasi melalui hash agregat yang disimpan dalam TPM.

Singkatnya, jika ada file yang telah dimodifikasi, IMA ini dapat dikonfigurasi untuk menolak akses kepada file tersebut. Ekstensi tanda tangan digital memungkinkan IMA untuk memverifikasi keaslian file selain integritas dengan memeriksa pencatatan pengukuran yang ditandatangani RSA.

Demikianlah beberapa fitur kernel keamanan di Linux yang perlu kalian ketahui. Semua fitur tersebut adalah apa yang membuat Linux menjadi sistem operasi yang paling aman dibandingkan sistem operasi lain. Semoga bermanfaat ya!

 

0 Comments

    Leave a Comment

    Login

    Welcome! Login in to your account

    Remember me Lost your password?

    Lost Password