10 Tips penting untuk meningkatkan keamanan sistem komputer berbasis Linux
Secara default sebuah komputer baik komputer untuk desktop atau komputer untuk server yang terinstal Linux terbilang cukup aman dan kita tidak perlu merubah setingan default tersebut.
Lalu jika sudah aman buat apa tips dalam artikel ini?
Ketika kita membicarakan sebuah sistem tentu kaitannya tidak hanya dengan sebuah komputer berbasis Linux saja apalagi jika sistem itu terkoneksi dengan internet maka akan banyak elemen-elemen terkait didalamnya seperti keamanan koneksi jaringan komputer yang digunakan, browser yang digunakan ataupun yang lainnya.
Untuk meningkatkan keamanan Linux kita dapat mengikuti tips-tips dibawah ini:
1. Aktifkan firewall kita
Fungsi firewall adalah untuk memblok akses internet untuk beberapa service tertentu yang dapat membahayakan sistem. Dan di Linux umumnya secara default firewall tidak diaktifkan. Salah satu firewall di Linux (Ubuntu) yang bisa diterapkan adalah ufw. Contoh perintahnya:
sudo ufw enable
sudo ufw default deny
Kedua perintah diatas akan mengaktifkan firewall dan memblok semua koneksi yang datang. Sekarang tinggal tambahkan pengecualian misalkan kita menjalankan server SSH maka perbolehkan koneksi ke port 22 (port default SSH), dengan mengetik: sudo ufw allow ssh. Disamping itu sudah ada versi GUI dari ufw yaitu Gufw.
2. Aktifkan WPA di router kita
Jaringan wireless sekarang ini sudah umum digunakan. Dan untuk mencegah orang-orang dengan mudah memasuki jaringan wireless kita maka jangan gunakan metode keamanan wireless yang standar yaitu WEP, gunakan metode enkripsi keamanan lebih maju dari WEP yaitu WPA atau WPA2. Aktifkan metode WPA atau WPA2 di router kita jika memungkinkan.
3. Pastikan sistem Linux selalu terupdate
Keamanan sistem bersifat dinamis (terus berkembang) seiring waktu, suatu protokol atau service yang kita anggap hari ini aman bisa jadi beberapa waktu kemudian ternyata ditemukan kelemahan didalamnya. Untuk memastikan keamanan Linux maka selalu update Linux anda. Di Ubuntu perintahnya adalah:
sudo apt-get update
4. Jangan gunakan Root untuk melakukan semuanya
Penggunaan Root yang tanpa kendali bisa menyebabkan bencana yang akan merepotkan anda sendiri. Jangan biasakan untuk selalu menggunakan account Root untuk melakukan semua tugas.
5. Cek account yang tidak terpakai
Pada beberapa aplikasi yang diinstal di Linux seringkali justru meminta dan sekaligus menambahkan account user baru ke dalam sistem. Dan jika memang user tersebut tidak efektif atau berguna baiknya langsung dihapus saja karena celah user yang dibuat bersamaan dengan aplikasi itu dapat dimanfaatkan oleh para hacker.
6. Gunakan groups (grup) dan permissions (perizinan)
Groups dan permissions merupakan aspek teknis dari warisan sistem file berbasis UNIX. Kebanyakan distro Linux menggunakan groups untuk membatasi akses pada perangkat hardware tertentu. Dan dengan sistem groups dan permissions inilah resiko penyalahgunaan penggunaan suatu perangkat atau file/folder dapat diminimalisir.
7. Jalankan program pengecek virus
Meskipun jarang didengar sebuah sistem berbasis Linux menjadi korban keganasan virus maka tidak ada salahnya untuk menginstal aplikasi pengecek virus di Linux. Saat ini jika memang benar ada virus untuk Linux maka kemungkinan kerusakan yang ditimbulkannya tidak akan sangat parah karena dibatasi oleh groups dan permissions seperti disebutkan pada tips diatas. ClamAV adalah salah satu program pengecek virus open source yang cukup handal. Instal aplikasi ini di Linux kita, untuk pengguna desktop KDE instal KlamAV dan bagi pengguna lainnya dapat menginstal ClamTK.
8. Gunakan password yang aman
Dalam tiap tips keamanan selalu muncul anjuran agar menggunakan password yang aman yang artinya password yang tidak mudah ditebak dengan brute force attack dan sekaligus juga password yang nantinya buat kita sendiri bisa diingat. Jika kita kesulitan untuk mengingat semua password yang kita miliki maka gunakan program password manager seperti KWallet untuk desktop KDE dan Figaro's (fpm) untuk desktop Gnome. Untuk website gunakan password manager dari Firefox, kita bisa temukan setingannya di Preferences -- halaman Security.
9. Selalu untuk membackup secara rutin
Data kita tentu sangat berharga dan kita tidak ingin bukan pada suatu hari tiba-tiba karena beberapa hal seperti mati listrik, hard disk yang terkorupsi bisa mengakibatkan data kita tidak diselamatkan lagi?
Untuk itu rajin-rajinlah membackup data-data penting kita baik ke hard disk lainnya maupun ke media penyimpanan luar seperti flashdisk atau hard disk eksternal. Salah satu tool yang patut kita coba adalah TimeVault yang saat ini masih dalam tahap beta tapi bisa kita coba gunakan. Tool itu bisa didownload disini:
10. Enkripsi data kita
Tiap kali kita mentransfer data melalui jaringan komputer yang tidak aman besar kemungkinan seseorang di luar sana bisa mencuri dan memanfaatkannya. Cara menanggulanginya adalah selalu untuk mengenkripsi data kita sehingga meskipun data kita dicuri maka kemungkinannya sangat kecil bagi pencuri untuk dapat mengetahui isi data tersebut. Dan bagi pengguna Linux begitu banyak tool untuk mengenkripsikan data yang hampir semuanya berbasis pada GNU Privacy Guard (GnuPG), bagi pengguna desktop KDE dapat menggunakan KGPG dan bagi pengguna desktop Gnome dapat menggunakan Seahorse. Keduanya dapat diintegrasikan dengan e-mail sehingga lebih menjamin e-mail yang anda kirimkan tidak sembarang dibuka oleh orang lain.
Tidak ada komentar:
Posting Komentar