Lindungi perangkat Linuxmu

Diperbarui18 May 2021

Daftar Isi

…Memuat Daftar Isi…

    Jika kamu menggunakan Linux, kamu mungkin pernah mendengar mitos bahwa Linux lebih aman dari Windows. Ini tidak sepenuhnya benar. Keamanan bergantung pada kombinasi dari bagaimana kita menggunakan perangkat, dan perangkat lunaknya, yang bisa ditemukan memiliki kerentanan kapan saja. Lengkapi langkah berikut untuk membuat perangkatmu lebih aman. Biasakan memeriksa pengaturan berikut secara berkala, untuk memastikan tak ada yang berubah.

    Panduan ini secara khusus mencakup Ubuntu Linux. Jika kamu menggunakan Ubuntu, panduan ini akan berguna. Jika kamu menggunakan jenis lain dari Linux, panduan ini bisa jadi berguna, atau kamu bisa mencari topik yang sebanding pada bagian bantuan atau dukungan untuk jenis Linux yang kamu gunakan.

    Panduan visual

    Gunakan panduan visual berikut saat kamu daftar periksa di bawah ini.

    Gunakan versi terakhir dari sistem operasi (OS) perangkatmu.

    • Saat memperbarui perangkat lunak, lakukanlah dari lokasi yang terpercaya seperti rumah atau kantor, jangan di warnet atau kedai kopi.
    • Memperbarui ke OS terbaru mengharuskanmu untuk mengunduh perangkat lunak dan memulai ulang perangkatmu beberapa kali. Kamu sebaiknya menyisihkan waktu untuk hal ini saat kamu tidak perlu melakukan pekerjaan menggunakan perangkatmu. Ikuti langkah-langkah berikut untuk membandingkan versi terbaru dengan versi perangkatmu saat ini, sampai perangkatmu tidak menyediakan pembaruan tambahan.
    • Jika versi terakhir dari OS tidak bekerja pada perangkatmu, cobalah distribusi/ jenis Linux yang secara khusu dibuat untuk perangkat yang lebih usang, seperti Lubuntu. Atau, pertimbangkan untuk membeli perangkat baru.
    • Pastikan kamu memulai ulang komputermu setelah pembaruan diunduh, untuk memastikannya terpasang secara menyeluruh.
    • Lihat versi paling terbaru dari Ubuntu yang tersedia
    • Bandingkan dengan versi yang terpasang di perangkatmu
    Pelajari mengapa kami merekomendasikan ini

    Kerentanan baru dalam kode yang menjalankan perangkat dan aplikasimu ditemukan setiap harinya. Pengembang yang menulis kode tersebut tidak bisa memprediksi di mana mereka akan ditemukan, karena sebuah kode sangatlah kompleks. Penyerang berbahaya mungkin memanfaatkan kerentanan ini untuk masuk ke perangkatmu.

    Namun pengembang perangkat lunak secara reguler merilis kode yang memperbaiki kerentanan tersebut. Itulah mengapa sangat penting untuk melakukan pembaruan dan menggunakan versi terakhir sistem operasi pada semua perangkat yang kamu gunakan. Kami menyarankanmu untuk mengatur pembaruan otomatis di perangkatmu untuk mengurangi satu tugas yang perlu diingat.

    Gunakan aplikasi dari sumber terpercaya

    Pelajari mengapa kami merekomendasikan ini

    Ubuntu Software adalah program untuk memasang aplikasi dan program di Ubuntu. Pasang aplikasi hanya dari repositori perangkat lunak yang dikelola oleh pengembang distribusi Linux berikut. Situs pengunduhan "cermin" mungkin saja tidak bisa dipercaya, kecuali kamu mengetahui dan memercayai orang-orang yang menyediakan layanan tersebut. Jika kamu memutuskan bahwa keuntungan dari aplikasi tertentu melebihi risikonya, lakukan beberapa langkah tambahan untuk melindungi dirimu, seperti merencanakan untuk tidak menyimpan informasi sensitif atau pribadi di perangkat tersebut.

    Pelajari mengapa Security in a Box memercayai aplikasi-aplikasi yang direkomendasikan.

    Hapus aplikasi yang tidak kamu perlukan dan gunakan

    Pelajari mengapa kami merekomendasikan ini

    Kerentanan baru dalam kode yang menjalankan perangkat dan aplikasimu ditemukan setiap hari. Pengembang yang menuliskan kode tersebut tidak bisa memprediksi di mana kerentanan tersebut akan ditemukan, karena kode tersebut sangat rumit. Penyerang berbahaya bisa memanfaatkan kerentanan ini untuk masuk ke perangkatmu. Menghapus aplikasi yang tidak kamu gunakan membantu membatasi jumlah aplikasi yang mungkin rentan. Aplikasi yang kamu tidak gunakan mungkin mengirimkan informasi tentangmu yag kamu tidak mau bagikan dengan orang lain, seperti lokasimu.

    Periksa perizinan aplikasimu

    Pelajari mengapa kami merekomendasikan ini

    Aplikasi yang memiliki akses ke detail dan layanan digital yang sensitif--seperti lokasi, mikrofon, kamera, atau pengaturan perangkat--juga dapat membocorkan informasi tersebut atau dimanfaatkan oleh penyerang. Jadi, jika kamu tidak memerlukan aplikasi untuk menggunakan layanan tertentu, matikan perizinannya.

    Matikan lokasi dan bersihkan riwayatnya

    • Biasakan untuk mematikan layanan lokasi secara keseluruhan, atau saat kamu tidak menggunakannya, untuk seluruh perangkat maupun masing-masing aplikasi.
    • Periksa secara reguler dan bersihkan riwayat lokasi jika kamu menyalakannya.
    • Mematikan layanan lokasi
    Pelajari mengapa kami merekomendasikan ini

    Banyak dari perangkat kita yang melacak di mana kita berada menggunakan GPS, menara ponsel (BTS), atau wifi yang kita gunakan. Jika perangkatmu menyimpan catatan lokasi fisikmu, maka ada kemungkinan seseorang dapat menemukanmu, atau dapat menggunakan catatan tersebut untuk menunjukkan bahwa kamu pergi ke tempat tertentu atau berhubungan dengan orang tertentu.

    Buat akun pengguna berbeda di perangkatmu

    • Buatlah lebih dari satu akun di perangkatmu, satu memiliki hak khusus "admin" (administratif) dan yang lain dengan hak "standar" (non-admin).
      • Hanya kamu yang seharusnya memiliki akses ke akun admin.
      • Akun standar tidak semestinya diizinkan untuk mengakses semua aplikasi, berkas, atau pengaturan pada perangkatmu.
    • Pertimbangkan untuk memakai akun standar untuk kerja sehari-harimu:
      • Gunakan akun admin hanya saat kamu perlu membuat perubahan yang memengaruhi keamanan perangkatmu, seperti memasang perangkat lunak.
      • Menggunakan akun standar sehar-hari bisa membatai sebanyak apa perangkatmu terpapar ancaman keamanan dari perangkat lunak berbahaya (malware).
      • Saat kamu melintasi perbatasan, memiliki sebuah akun "perjalanan" bisa membantu menyembunyikan berkas yang lebih sensitif. Gunakan penilaianmu: apakah aparat perbatasan akan menyita perangkatmu untuk pemeriksaan menyeluruh, atau mereka hanya akan membuka dan sekadar melihatnya? Jika kamu beranggapan mereka tidak akan memeriksa perangkatmu secara dalam, memakai akun standar untuk pekerjaan yang tidak sensitif akan memberikanmu penyangkalan yang masuk akal.
    • Mengelola akun pengguna
    • Kelola siapa yang memiliki privilese administratif untuk mengubah pengaturan sensitif
    Pelajari mengapa kami merekomendasikan ini

    Kamu sangat merekomendasikan untuk tidak berbagi perangkat yang kamu gunakan untuk pekerjaan sensitif dengan orang lain. Namun, jika kamu perlu berbagi peerangkat dengan rekan kerja atau keluarga, kamu bisa melindungi informasi sensitif dengan lebih baik dengan membuat akun berbeda pada perangkatmu untuk melindungi berkas sensitifmu dari orang lain.

    Hapus akun tidak diperlukan yang terhubung dengan perangkatmu

    Pelajari mengapa kami merekomendasikan ini

    Saat kamu tidak bermaksud membiarkan orang mengakses perangkatmu, sebaiknya kamu jangan membiarkan "pintu tambahan" pada perangkatmu terbuka (hal ini disebut "mengurangi permukaan seranganmu.") Sebagai tambahan, memerika akun apa saja yang terhubung dengan perangkatmu bisa menyingkap akun yang telah dipasang pada perangkatmu tanpa sepengetahuanmu.

    Mengatur layar ke mode tidur dan kunci

    Pelajari mengapa kami merekomendasikan ini

    Meskipun nampaknya serangan teknis merupakan kekhawatiran terbesarmu, namun lebih mungkin perangkatmu disita atau dicuri dan seseorang akan membobolnya. Untuk alasan ini, sebaiknya atur kunci layar dengan frasa sandi, sehingga tidak ada yang bisa mengakses perangkatmu hanya dengan menyalakannya.

    Kami tidak menyarankan opsi kunci layar selain frasa sandi. Kamu mungkin dengan mudah dipaksa untuk membuka kunci perangkat dengan wajah, suara, mata, atau sidik jari jika kamu ditangkap, ditahan, atau digeledah. Seseorang yang memegang perangkatmu dapat menggunakan perangkat lunak untuk menebak kata sandi atau PIN yang pendek. Bisa juga menebak "pola" kunci dengan melihat jejak jari di layar. Seseorang yang telah mengetahui sidik jarimu dapat membuat versi palsu dari jarimu untuk membuka kunci perangkatmu jika kamu memasang kunci sidik jari; peretasan serupa telah didemonstrasikan untuk membuka kunci wajah.

    Untuk alasan tersebut, kunci paling aman yang bisa kamu gunakan adalah frasa sandi yang panjang.

    Mengontrol apa yang terlihat saat perangkatmu terkunci

    Pelajari mengapa kami merekomendasikan ini

    Kunci layar yang kuat akan memberikanmu perlindungan jika perangkatmu dicuri atau disita--namun jika kamu tidak mematikan pemberitahuan yang terlihat pada layar kuncimu, siapa pun yang memegang perangkatmu dapat melihat informasi yang mungkin bocor saat kontakmu mengirimkanmu pesan atau saat menerima surel baru.

    Gunakan penyaring privasi fisik yang bisa mencegah orang lain melihat layarmu

    Pelajari mengapa kami merekomendasikan ini

    Meskipun kita sering menganggap serangan terhadap keamanan digital kita sebagai sesuatu yang sangat teknis, kamu mungkin akan terkejut ketika mengetahui bahwa beberapa pembela hak asasi manusia pernah mengalami pencurian informasi atau pembobolan akun mereka ketika seseorang melihat dari layar mereka, atau menggunakan kamera keamanan untuk melakukannya. Filter privasi memperkecil kemungkinan seseorang yang melakukan hal ini akan berhasil. Kamu seharusnya bisa menemukannya di tempat mana pun yang menjual aksesoris perangkat.

    Gunakan penutup kamera

    • Pertama-tama, cari tahu apakah dan di manakah kamera di perangkatmu. Komputermu mungkin saja memiliki lebih dari satu kamera jika kamu memakai kamera tambahan, juga yang terpasang di perangkatmu.
    • Penutup kamera berteknologi-rendah: gunakan plester perekat kecil di atas kameramu, dan cabut ketika kamu butuh menggunakan kamera. Sebuah plester berfungsi lebih baik dari stiker karena bagian tengahnya tidak memiliki perekat, sehingga tidak menempel di lensa kameramu.
    • Atau cari di toko pilihanmuuntuk "penutup webcam geser tipis." "Tipis" itu penting karena beberapa penutup terlalu tebal, dan laptopmu mungkin tidak bisa ditutup.
    Pelajari mengapa kami merekomendasikan ini

    Beberapa perangkat lunak berbahaya akan menyalakan kamera pada perangkatmu untuk melihatmu, orang disekitarmu, atau di mana posisimu tanpa kamu ketahui.

    Matikan konektivitas yang tidak kamu gunakan

    Pelajari mengapa kami merekomendasikan ini

    WiFi adalah koneksi data yang memungkinkan perangkat kita menjangkau perangkat lain di internet, menggunakan gelombang radio untuk terhubung ke sebuah router yang biasanya memiliki sambungan kabel ke internet yang lebih luas. Sambungan telepon seluler juga membantu kita mengakses komputer dan ponsel lain di seluruh dunia, melalui jaringan sel berupa tower dan repeater. NFC dan Bluetooth menyambungkan perangkat kita ke perangkat lain dalam jarak dekat, juga menggunakan gelombang radio. Semua sambungan tersebut penting untuk berkomunikasi dengan orang lain. Namun karena perangkat kita tersambung ke perangkat lain, ada kemungkinan seseorang akan menggunakan sambungan ini dengan tujuan jahat untuk mengakses perangkat kita informasi sensitif di dalamnya.

    Untuk alasan ini, sebaiknya matikan koneksi tersebut ketika kamu tidak menggunakannya, terutama wifi dan Bluetooth. Hal ini membatasi waktu yang dimiliki penyerang untuk mengakses hal berharga yang kamu miliki tanpa kamu sadari bahwa ada sesuatu yang aneh terjadi pada perangkatmu (seperti perangkat yang berjalan lambat atau terlalu panas saat tidak banyak digunakan).

    Bersihkan jaringan wifi yang diingat pada perangkatmu

    Pelajari mengapa kami merekomendasikan ini

    Ketika kamu menyalakan wifi pada perangkatmu, ia mencoba mencari jaringan wifi yang diingat yang pernah tersambung sebelumnya. Secara sederhana, perangkatmu "meneriakkan" nama-nama dari setiap jaringan dalam daftar tersebut untuk melihat apakah jaringan tersebut tersedia. Seseorang yang mengintai dalam jarak dekat bisa menggunakan "teriakan" ini untuk mengidentifikasi perangkatmu, karena daftar jaringan dalam perangkatmu biasanya unik: kamu mungkin pernah tersambung ke jaringan rumah atau kantormu, belum lagi di rumah temanmu, kafe favorit, dll. Identifikasi seperti sidik jari ini membuat seorang pengintai dalam areamu mudah untuk menarget perangkatmu atau mengidentifikasi di mana saja kamu berada.

    Untuk melindungi dirimu dari identifikasi tersebut, hapus jaringan wifi yang tersimpan dalam perangkatmu dan atur perangkatmu untuk tidak mengingat nama jaringan. Ini akan menyulitkanmu untuk tersambung ke jaringan secara cepat, namun menyimpan informasi tersebut dalam pengelola kata sandimu akan mempermudah saat kamu membutuhkannya.

    Matikan fitur "berbagi" yang tidak kamu gunakan

    Ubuntu tidak secara otomatis memungkinkan fitur berbagi. Jika fitur tersebut tersedia di perangkatmu, periksa dan lihatlah jika kamu perlu mematikan pengaturan berikut. Jika kamu tidak bisa menemukan pengaturan berdasarkan petunjuk yang disebutkan di sini, pilihan untuk berbagi mungkin tidak terpasang pada perangkatmu.

    Pelajari mengapa kami merekomendasikan ini

    Banyak perangkat memberikan pillihan untuk berbagi berkas dan layanan dengan orang sekitar secara mudah--yang adalah fitur berguna. Namun, jika fitur tersebut dibiarkan menyala saat tidak digunakan, orang jahat bisa memanfaatkannuya untuk bisa mengakses berkas di perangkatmu.

    Menggunakan firewall

    • Menggunakan Gufw
      • Secara bawaan, atur "Masuk" ke "Tolak" dan "Keluar" ke "Izinkan."
    Pelajari mengapa kami merekomendasikan ini

    Firewall adalah pilihan keamanan yang menghentikan koneksi tak diinginkan ke perangkatmu. Seperti penjaga keamanan yang berdiri di pintu sebuah bangunan untuk memutuskan siapa yang boleh masuk dan boleh pergi, firewall menerima, memeriksa, dan membuat keputusan tentang komunikasi yang masuk dan keluar dari perangkatmu. Kami menyarankanmu agar menyalakannya untuk mencegah kode berbahaya yang mencoba mengakses perangkatmu. Konfigurasi firewall bawaan semestinya cukup untuk melindungi kebanyakan orang.

    Tidak semua perangkat hadir dengan firewall aktif. Bukan berarti sistem tersebut terbuka untuk semua koneksi jaringan. Itu berarti perangkat tersebut mempercayai perangkat lunaknya tidak akan mendengar apa yang tidak seharusnya. Seperti pemilik bangunan yang tidak memiliki penjaga dan kamera karena mereka percaya mengenai pintu mana yang tidak terkunci, yang dibarikade, dan mana yang hanya terbuka untuk orang dengan kunci tertentu.

    Firewall membantu melindungi perangkat kita dalam situasi di mana sebuah perangkat lunak mulai menerima informasi yang tidak kita inginkan. Dengan kata lain, ketika sebuah pintu dibiarkan terbuka, entah tidak sengaja atau oleh orang jahat di dalam gedung. Firewall yang memantau koneksi ke luar sering kali bisa memberitahu kita ketika perangkat lunak berbahaya mencoba mencuri data atau "phone home" untuk petunjuk. Jika kamu memasang firewall yang didesain khusus untuk membatasi koneksi ke luar, atau kamu mengonfigurasi firewall bawaan dengan cara yang sama, kamu harus bersiap untuk meluangkan waktu untuk "melatih" firewall tersebut sehingga hanya mengingatkanmu ketika menemukan sesuatu yang tidak biasa.

    Sumber daya lainnya

    Pertanyaan yang Sering Diajukan

    ** P: Saya mendengar kalau Linux tidak akan terserang virus karena kebanyakan malware dirancang untuk Windows. Apakah hal ini benar?**

    J: Tidak. Walau kebanyakan malware menarget Windows, kamu bisa tetap terkena malware sebagai pengguna Linux jika, contohnya, kamu mengeklik tautan yang terinfeksi atau membuka lampiran berbahaya. Pelajari lebih lanjut tentang malware dan bagaimana menghindarinya di sini.

    P: apakah Ubuntu lebih susah dirusak dari Windows atau Mac OS X?

    J: Belum tentu. Proses menemukan kerentanan dan merusaknya hampir sama, apa pun sistem operasimu.