Lewati ke isi

Haruskah saya menginstal perangkat lunak anti-virus di Linux?

Jawaban singkat

Tidak. Untuk pengguna desktop rata-rata, perangkat lunak anti-virus umumnya tidak diperlukan di GNU/Linux.

Jika Anda berasal dari Windows, ini mungkin sulit dipercaya. Di Windows, virus, trojan, dan malware adalah ancaman yang konstan. Namun, Linux dibangun secara berbeda. Arsitektur sistem membuatnya sangat sulit bagi virus untuk menyebar atau menyebabkan kerusakan.

Mengapa Linux berbeda?

1. Model izin (Anda bukan “root”)

Di banyak versi Windows, program sering berjalan dengan hak istimewa “Administrator”, yang berarti mereka dapat mengubah file sistem yang dalam. Jika virus berjalan, ia dapat mengambil alih seluruh komputer.

Di Linux, Anda berjalan sebagai “user” standar. Anda tidak dapat memodifikasi file sistem tanpa secara eksplisit mengetik kata sandi untuk memberikan izin “superuser” (atau “root”).

Jika Anda secara tidak sengaja mengunduh file berbahaya di Linux:

  • Tidak dapat memodifikasi atau menghapus file sistem.
  • Tidak dapat menginstal dirinya sendiri ke dalam sistem operasi.
  • Ia tidak dapat menginfeksi pengguna lain di komputer.

Hanya dapat merusak file pribadi Anda, tetapi tidak dapat merusak sistem operasi itu sendiri.

2. Metode “App Store”

Di Windows, pengguna sering mencari perangkat lunak di Google, mengunduh file .exe dari situs web acak, dan menginstalnya. Ini adalah cara #1 virus menyebar.

Di Linux, Anda menginstal perangkat lunak melalui Repositori (pada dasarnya “App Store” resmi yang dikelola oleh distribusi GNU/Linux Anda).

  • Perangkat lunak diperiksa dan diverifikasi oleh komunitas.
  • File ditandatangani secara digital untuk memastikan tidak ada yang merusaknya.

3. Virus tidak “mengeksekusi-otomatis”

Cara umum virus Windows menyebar adalah melalui lampiran email (seperti dokumen Word dengan makro) atau skrip yang tidak sah. Linux umumnya tidak mengizinkan program berjalan secara otomatis hanya karena Anda membukanya atau memasang drive USB. Anda harus secara eksplisit membuat file dapat dieksekusi dan kemudian memilih untuk menjalankannya.

Mitos: “Linux terlalu kecil untuk dijadikan target”

Anda mungkin mendengar orang berkata: “Linux tidak memiliki virus karena tidak ada yang menggunakannya. Jika menjadi populer, virus akan muncul.”

Ini salah.

  • Linux menggerakkan sebagian besar Internet (server web seperti Google dan Facebook), superkomputer, dan infrastruktur keuangan dunia.
  • Linux adalah target besar bagi peretas.
  • Meskipun menjadi target besar, “virus” (program yang menyebar dari komputer ke komputer) hampir tidak ada di Linux karena desain keamanan mencegahnya menyebar.

Kapan saya harus menggunakan anti-virus?

Ada satu skenario spesifik di mana Anda mungkin ingin menginstal pemindai (seperti ClamAV): Untuk melindungi teman Anda yang menggunakan Windows.

Linux dapat menjadi “pembawa”. Jika Anda menerima email dengan lampiran virus, itu tidak akan merusak komputer Linux Anda. Namun, jika Anda meneruskan email tersebut ke teman yang menggunakan Windows, mereka bisa terinfeksi. Jika Anda sering berbagi file dengan pengguna Windows, pemindai membantu Anda menjadi tetangga yang baik.

Cara tetap aman (keamanan “sebenarnya”)

Meskipun Anda tidak memerlukan perangkat lunak anti-virus, Anda tetap perlu cerdas. Keamanan di Linux bergantung pada perilaku Anda:

  1. Tetap pada Repositori: Hanya instal perangkat lunak dari Software Center resmi distribusi Anda atau sumber tepercaya.
  2. Jangan jalankan perintah secara membabi buta: Jangan pernah menyalin-tempel perintah dari internet ke terminal Anda kecuali Anda memahami apa yang mereka lakukan.
  3. Perbarui sistem Anda: Ketika sistem Anda meminta untuk memperbarui, lakukan itu. Ini menambal lubang keamanan di browser dan aplikasi lain Anda.
  4. Waspada terhadap Phishing dan Penipuan: GNU/Linux melindungi komputer Anda, tetapi tidak dapat melindungi Anda dari diri Anda sendiri. Jika Anda memberikan kata sandi Anda ke situs web berbahaya atau menjalankan skrip berbahaya yang Anda unduh, pelaku jahat masih dapat mencuri data pribadi Anda, meskipun mereka tidak dapat merusak sistem operasi.

Untuk analisis mendalam tentang subjek ini, lihat esai oleh Rick Moen.