Kamu ingin SOFTWARE penting dan gratis?. Dapatkan 50+ software windows dan Android kamu !
Kamu Di Bayar Hanya Untuk Nonton Video? Segera CEK DI SINI !

Perbandingan Windows XP-Linux-MacOS

بِسْــــــــــــــــمِ اﷲِالرَّحْمَنِ الرَّحِيم

Masuk akal bila sistem operasi yang terpopuler ini menjadi incaran para hacker dan pembuat virus. Dengan menargetkan sebuah celah Windows,mereka dapat menimbulkan kerugian yang cukup besar. Tetapi apakah dengan demikian maka Windows menjadi lebih tidak aman dibandingkan Linux atau Apple? CHIP telah membawa tiga perwakilan OS ke CHIP Tes Center yaitu Windows XP Professional, SuSE Linux 9.1 Professional dan MacOS X 10.3.3.

Tingkat 1: 
Internet: Pertama kali setiap sistem ini diuji tanpa patches. Setelah itu kami melengkapinya dengan Service Pack yang tersedia. Pada awalnya hasil pada Microsoft terlihat buruk. Lebih dari 25 celah keamanan ditemukan oleh uji Qualy,jauh lebih banyak dibanding pada SuSE Linux dan MacOS X. Lima di antaranya bahkan memiliki tingkat ancaman tertinggi. Akan tetapi,Microsoft mengatasinya dengan Service Pack 2 dan patch terbaru. Dalam pengujian ke-2,tidak ada satu celah pun yang masih terbuka. Tanpa update terbaru
ini,pengguna XP tidak disarankan untuk berselancar di Internet.

Tes tambahan: 
Browser: Semua sistem menyertakan browser sebagai gerbang menuju Internet yang sangat rawan terhadap serangan. Browser ini kami kirim untuk diuji oleh Scanit (http://bcheck-scanit.be/bcheck). Sebagai browsernya Windows XP menggunakan IE 6. Sama seperti pada Qualys-Test hasilnya semua updates harus di-instal!. Barulah setelah itu tes ini tidak akan melaporkan adanya titik serangan lagi. Masalah awal yaitu ActiveX dan VisualBasic-Script tidak lagi menimbulkan bahaya disini.

Tingkat 2:
Revisi: Dengan SP2 Anda akanmmemperoleh banyak fitur keamanan seperti firewal yang dapat menolak semua paket ICMP secara otomatis. Bagaimana cara menggunakan fitur-fitur baru ini secara benar, CHIP akan menjelaskannya secara rinci dalam edisi ini. Namun dengan SP2 ini bukan berarti Anda terlindung dari semua virus baru. Disini masih dibutuhkan program Antivirus tambahan.

Tingkat 3: 
Keamanan lokal: Tidak semua bahaya datangnya dari Internet. Disini masih berlaku: Waspada merupakan kewajiban meskipun adanya SP2. Bagaimana cara mengamankan data, meng-encode dan menempatkannya dengan sempurna, CHIP akan menjelaskannya pada edisi ini.

»Layanan Berbahaya-Banyak celah keamanan terdapat dalam beberapa layanan dan protokol jaringan.
Di bawah ini yang terpenting: 
  • ICMP:Internet Control Message Protocol membawa laporan kesalahan untuk protokol jaringan IP, TCP, dan UDP. Laporan ICMP yang terkenal adalah perintah ping. Keragaman laporan ICMP (sekitar 20 jenis) memungkinkan penyerang mengumpulkan informasi mengenai sistem dengan menyimpan paket ICMP tersebut.
  • RPC: Remote Procedure Call Protocol menjalankan fungsi-fungsi pada PC lain, antara lain dalam Remote Computing.
  • UDP: Users Datagram Protocol seperti TCP merupakan protokol komunikasi antar komputer yang menggunakan IP.
  • TCP/IP:Internet Protocol memecah data ke dalam paket-paket data, memberi alamat, dan mengirimkannya. Transmission Control Protocol berbasis IP menjamin urutan paket data dikirimkan dan diterima antarclient di jaringan dengan tepat
Windows XP
Menurut Microsoft dari keseluruhan pengguna Windows,hanya segelintir saja yang tidak mem-patch Windows-nya. Ini tentu cukup melegakan, karena tes Qualy menemukan 25 celah keamanan (5 di antaranya dengan tingkat ancaman tertinggi). Ancaman (risiko) total Windows XP berada pada tingkatan 5.

Celah yang ditemukan hampir semuanya merupakan bug program dari layanan Windows (services) tertentu. Misalnya dalam Windows Messenger, penyerang atau penyusup dapat mengakses sistem. Akan tetapi tidak jarang celah juga terjadi akibat adanya buffer overflow. Worm seperti Blaster dan Sasser memanfaatkan celah semacam ini.

Celah lainnya, seperti pada Linux, ditemukan dalam layanan yang memberi informasi tentang PC - misalnya ICMP (Internet Control Message Protocol - lihat glossary) yang antara lain menyebabkan si penyerang
mengetahui provider yang Anda gunakan untuk selancar.

Hebatnya, banyak celah potensial pada Windows XP tersebut justru lenyap seketika setelah di-update dengan Service Pack 2. Semua celah pun tertutup dan tidak ada lagi informasi tentang PC yang tampak dari luar. Ini merupakan nilai plus bagi Microsoft yang kerap dikritik berkenaan dengan hal tersebut

Linux

Anggapan Linux merupakan sistem operasi yang aman menjadi argumentative, saat diuji pada instalasi standar. Qualy menemukan 15 celah keamanan, walaupun tingkatan ancaman tidak seberbahaya pada Windows. Ancaman (risiko) total terhadap serangan berada pada tingkatan sedang(tingkat 3).

Hampir semua celah berasal dari layanan yang tampak dari luar. Serangan hanya terjadi bila ada kesalahan dalam layanan. Satu-satunya celah tingkat 3 adalah menyangkut SSH (Secure Shell) yang menjamin keamanan koneksi. Versi OpenSSH memiliki bug yang memungkinkan akses oleh penyerang bila terjadi buffer overflow. Dua celah lainnya ditemukan pada layanan RPC dan ICMP Messenger. Sebuah Port mapper yang terlihat dari luar dapat meneruskan permintaan RPC ke layanan sistem. Apabila si penyerang berhasil melewatinya dan menstart sebuah layanan, ia pun dapat mengaksesnya melalui sebuah port khusus.

Online update juga tidak membantu. Baru setelah firewall diaktifkan, 10 celah tertutup. SuSE merespon perintah ping untuk menguji adanya konektivitas dengan PC lainnya. Rute paket data juga dapat dilacak dengan perintah 'traceroute'. Seorang hacker juga dapat mengetahui provider mana yang digunakan melalui perintah 'whois' yang ada di www.ripe.net/perl/whois.

MacOS

Pada pengujian instalasi standar,Qualy melaporkan 6 celah tingkat 1. Dengan demikian sistem operasi Apple versi out-of-the-box adalah yang teraman.

Empat celah ditemukan dalam bagian pencarian informasi. Seperti halnya Windows dan Linux, MacOS juga
melakukan permintaan ICMP seperti pada perintah ping dan responnya bahwa berbagai port tertutup. Selain itu rute paket data dapat dilacak melalui perintah Traceroute dan informasi dari perintah 'Whois'.

Pada TCP dan UDP, Qualy mengkritik 2 port UDP yang terbuka yaitu port 514 (syslog) dan port 1434 (ms-sql-m). Syslogbiasanya digunakan pada perangkat aringan (hub,router), sementara port 1434 pada identifikasi SQL. Oleh karena keduanya tidak berbahaya,secara umum dengan konfigurasi standar Anda dapat berselancar dengan tenang di Internet. Setelah update,kondisnya tidak jauh berubah,seperti adanya bug pada AFP (Apple File Sharing Protocol),CUPS (Print System),mail,IPSec,dan OpenSSL. Setelah firewall diterapkan lewat paket file internal BSD 'ipfw',barulah tersisa 2 celah keamanan tingkat 1 yang berstatus 'Reachable Hostlist'. Celah keamanan ini menunjukkan bahwa Mac terdaftar pada provider dengan sebuah alamat IP dan sebuah nama DNS. (Referensi; www.Chip.co.id)

Untuk ulasan ini saya bukan ahlinya,ini hanya update informasi buat berbagi yang barangkali ada yang diperlukan oleh anda dan dapat jadi referensi atau batu loncatan untuk masalah anda. Silahkan berbagi dengan tombol share di bawah,mungkin orang lain lebih membutuhkan artikel ini:

ٱلْحَمْدُ لِلَّهِ رَبِّ ٱلْعَاٰلَمِين
Jika anda merasa artikel ini manfaat,silahkan sempatkan waktu sebentar untuk berbagi.

Dapatkan Dengan Gratis Artikel Baru Dari ArsipFank Langsung ke email anda,Silahkan masukkan Email Valid dan klik Setuju:


Powered by Blogger.