|
|---|
Windows Vs Linux Vs Apple
CHIP
telah menguji tiga sistem operasi yaitu Windows XP, Linux dan MacOS. Hasil yang
didapat cukup mengejutkan: Denganadanya SP2 yang di-install dengan benarmaka
Windows XP menjadi paling unggul.
Masukakal bila sistem operasi
yang terpopuler ini menjadi incaran para hacker dan pembuat
virus.Denganmenargetkansebuahcelah Win-dows,
merekadapatmenimbulkanke-rugianyang cukupbesar.Tetapiapakahdengandemikianmaka
Windows menjadilebihtidakamandibandingkan Linux atauApple?CHIP
telahmembawatigaperwa-kilan OS ke CHIP Tes Center yaitu Win-dows XP
Professional, SuSE Linux 9.1 Pro-fessionaldanMacOS X 10.3.3.Tingkat 1:
Internet:Pertama kali setiap sis-tem inidiujitanpa patches. Setelahituka-mi
melengkapinyadengan Service Pacyang tersedia.PadaawalnyahasilpadaMi-crosoftterlihatburuk.Lebihdari
25 celahkeamananditemukanolehujiQualy, jauhlebihbanyakdibandingpadaSuSE Linux
danMacOS X. Lima di antaranyabahkanmemilikitingkatancamantertinggi. Akan
tetapi, Microsoft mengatasinyadenganService Pack 2 dan patch terbaru.Dalampengujian
ke-2, tidakadasatucelah pun yang masihterbuka.Tanpa update terbaruini, pengguna
XP tidakdisarankanuntukberselancar di Internet.
Testambahan: Browser:Semua system menyertakan browser
sebagaigerbangmenuju Internet yang sangatrawanter-hadapserangan. Browser ini
kami kirimuntukdiujiolehScanit
(http://bcheck.-scanit.be/bcheck).SebagaibrowsernyaWindows XP menggunakan IE
6.SamasepertipadaQualys-Test hasilnyasemua up-dates harus
di-instal!.Barulahsetelahitutesinitidakakanmelaporkanadanyatitikseranganlagi.
Masalahawalyaitu ActiveX danVisualBasic-Script
tidaklagimenim-bulkanbahayadisini.
Tingkat 2: Revisi:Dengan SP2
Andaakanmemperolehbanyakfiturkeamananseper-tifirewal yang
dapatmenolaksemuapaketICMP secaraotomatis. Bagaimanacaramenggunakanfitur-fiturbaruinisecarabenar,
CHIP akanmenjelaskannyasecararincidalamedisiini. Namundengan SP2
inibukanberartiAndaterlindungdari se-mua virus baru.Disinimasihdibutuhkan
program Antivirus tambahan.
Tingkat 3: Keamananlokal:Tidaksemuabahayadatangnyadari
Internet. Disinimasihberlaku: Waspadamerupakankewa-jibanmeskipunadanya SP2.
Bagaimanacaramengamankan data, meng-encode danmenempatkannyadengansempurna,
CHIP akanmenjelaskannyapadaedisiini.
Microsofi Windows
Menurut Microsoft darikeseluruhanpengguna Windows,
hanyasegelintirsajayang tidakmem-patch Windows-nya.Initentucukupmelegakan,
karenatesQualymenemukan 25 celahkeamanan (5 di
an-taranyadengantingkatancamantertinggi).Ancaman (risiko) total Windows XP
beradapadatingkatan 5.Celah yang ditemukanhampir se-muanyamerupakan bug program
darilayanan Windows (services) tertentu. Misal-nyadalam Windows Messenger,
penyerangataupenyusupdapatmengaksessistem.Akan
tetapitidakjarangcelahjugaterjadiakibatadanya buffer overflow.Worm seper-ti
Blaster danSassermemanfaatkancelahsemacamini.Celahlainnya, sepertipada Linux,
dite-mukandalamlayanan yang memberiinfor-masitentang PC - misalnya ICMP
(Internet Control Message Protocol - lihat glossary) yang
antaralainmenyebabkansipenyerangmengetahui provider yang
Andagunakanuntukselancar. Hebatnya, banyakcelahpotensialpada Win-dows XP
tersebutjustrulenyapseketikasetelahdi-update dengan Service Pack
2.Semuacelahpun tertutupdantidakadalagiinformasitentangPC yang
tampakdariluar.Inimerupakannilai plusbagi Microsoft yang kerapdikritikberkenaan
de-nganhaltersebut.
Linux
Anggapan Linux merupakansistem op-erasi yang amanmenjadi
argumentative, saatdiujipadainstalasistandar.Qualy men-emukan 15 celahkeamanan,
walaupuntingkatanancamantidakseberbahayapadaWindows.Ancaman (risiko) total
terhadapseranganberadapadatingkatansedang (tingkat 3).
Hampirsemuacelahberasaldarilayananyang tampakdariluar.Seranganhanyaterjadibilaadakesalahandalamlayanan.Satu-satunyacelahtingkat
3 adalahmenyangkut SSH (Secure Shell) yang men-jaminkeamanankoneksi.VersiOpenSSHmemiliki
bug yang memungkinkanaksesolehpenyerangbilaterjadi buffer
overflow.DuacelahlainnyaditemukanpadalayananRPC dan ICMP Messenger.Sebuah Port
map-per yang terlihatdariluardapatmeneruskanpermintaan RPC
kelayanansistem.Apabilasipenyerangberhasilmelewatinyadan men-start sebuahlayanan,
ia pun dapatmengak-sesnyamelaluisebuah port khusus. Online update
jugatidakmembantu. Barusetelah firewall diaktifkan, 10 celahter-tutup.SuSEmeresponperintah
ping untukmengujiadanyakonektivitasdengan PC lain-nya. Rutepaketdata
jugadapatdilacak den-ganperintah 'traceroute'.Seorang hacker ju-gadapatmengetahui
provider mana yang digunakanmelaluiperintah 'whois' yang adadi www.ripe.net/perl/whois.
MAC-OS ( APPLE )
Padapengujianinstalasistandar,Qualymelaporkan 6 celahtingkat
1.De-ngandemikiansistemoperasi Apple versiout-of-the-box adalah yang
teraman.Empatcelahditemukandalambagianpencarianinformasi.Sepertihal-nya Windows
dan Linux, MacOSjugamelakukanpermintaan ICMP seperti pa-da perintah ping danresponnyabahwaberbagai
port tertutup. Selainiturutepaket data
dapatdilacakmelaluiperin-tahTraceroutedaninformasidariperin-tah 'Whois'.Pada
TCP dan UDP, Qualymengkritik2 port UDP yang terbukayaitu port 514 (syslog) dan
port 1434 (ms-sql-m).Syslog biasanyadigunakanpadaperangkatjaringan (hub,
router), sementara port 1434 padaidentifikasi
SQL.Olehkarenakeduanyatidakberbahaya,
secaraumumdengankonfigurasistandarAndadapatberselancardengantenang di
Internet.Setelah update, kondisnyatidakjauhberubah, sepertiadanya bug pada AFP
(Apple File Sharing Protocol), CUPS (Print System), mail, IPSec, danOpenSSL.
Setelah firewall di-terapkanlewatpaket file internal BSD 'ipfw', barulahtersisa
2 celahkeamanantingkat 1 yang berstatus 'Reachable Hostlist'.
Celahkeamananinimenunjukkanbahwa Mac terdaftarpada provider dengansebuahala-mat
IP dansebuahnama DNS.
Sumber : www.devilx7.blogspot.com