Windows Vs Linux Vs Apple

 Windows Vs Linux Vs Apple

CHIP telah menguji tiga sistem operasi yaitu Windows XP, Linux dan MacOS. Hasil yang didapat cukup mengejutkan: Denganadanya SP2 yang di-install dengan benarmaka Windows XP menjadi paling unggul.

Masukakal bila sistem operasi yang terpopuler ini menjadi incaran para hacker dan pembuat virus.Denganmenargetkansebuahcelah Win-dows, merekadapatmenimbulkanke-rugianyang cukupbesar.Tetapiapakahdengandemikianmaka Windows menjadilebihtidakamandibandingkan Linux atauApple?CHIP telahmembawatigaperwa-kilan OS ke CHIP Tes Center yaitu Win-dows XP Professional, SuSE Linux 9.1 Pro-fessionaldanMacOS X 10.3.3.Tingkat 1: Internet:Pertama kali setiap sis-tem inidiujitanpa patches. Setelahituka-mi melengkapinyadengan Service Pacyang tersedia.PadaawalnyahasilpadaMi-crosoftterlihatburuk.Lebihdari 25 celahkeamananditemukanolehujiQualy, jauhlebihbanyakdibandingpadaSuSE Linux danMacOS X. Lima di antaranyabahkanmemilikitingkatancamantertinggi. Akan tetapi, Microsoft mengatasinyadenganService Pack 2 dan patch terbaru.Dalampengujian ke-2, tidakadasatucelah pun yang masihterbuka.Tanpa update terbaruini, pengguna XP tidakdisarankanuntukberselancar di Internet.

Testambahan: Browser:Semua system menyertakan browser sebagaigerbangmenuju Internet yang sangatrawanter-hadapserangan. Browser ini kami kirimuntukdiujiolehScanit (http://bcheck.-scanit.be/bcheck).SebagaibrowsernyaWindows XP menggunakan IE 6.SamasepertipadaQualys-Test hasilnyasemua up-dates harus di-instal!.Barulahsetelahitutesinitidakakanmelaporkanadanyatitikseranganlagi. Masalahawalyaitu ActiveX danVisualBasic-Script tidaklagimenim-bulkanbahayadisini.

Tingkat 2: Revisi:Dengan SP2 Andaakanmemperolehbanyakfiturkeamananseper-tifirewal yang dapatmenolaksemuapaketICMP secaraotomatis. Bagaimanacaramenggunakanfitur-fiturbaruinisecarabenar, CHIP akanmenjelaskannyasecararincidalamedisiini. Namundengan SP2 inibukanberartiAndaterlindungdari se-mua virus baru.Disinimasihdibutuhkan program Antivirus tambahan.

Tingkat 3: Keamananlokal:Tidaksemuabahayadatangnyadari Internet. Disinimasihberlaku: Waspadamerupakankewa-jibanmeskipunadanya SP2. Bagaimanacaramengamankan data, meng-encode danmenempatkannyadengansempurna, CHIP akanmenjelaskannyapadaedisiini.

Microsofi Windows

 

Menurut Microsoft darikeseluruhanpengguna Windows, hanyasegelintirsajayang tidakmem-patch Windows-nya.Initentucukupmelegakan, karenatesQualymenemukan 25 celahkeamanan (5 di an-taranyadengantingkatancamantertinggi).Ancaman (risiko) total Windows XP beradapadatingkatan 5.Celah yang ditemukanhampir se-muanyamerupakan bug program darilayanan Windows (services) tertentu. Misal-nyadalam Windows Messenger, penyerangataupenyusupdapatmengaksessistem.Akan tetapitidakjarangcelahjugaterjadiakibatadanya buffer overflow.Worm seper-ti Blaster danSassermemanfaatkancelahsemacamini.Celahlainnya, sepertipada Linux, dite-mukandalamlayanan yang memberiinfor-masitentang PC - misalnya ICMP (Internet Control Message Protocol - lihat glossary) yang antaralainmenyebabkansipenyerangmengetahui provider yang Andagunakanuntukselancar. Hebatnya, banyakcelahpotensialpada Win-dows XP tersebutjustrulenyapseketikasetelahdi-update dengan Service Pack 2.Semuacelahpun tertutupdantidakadalagiinformasitentangPC yang tampakdariluar.Inimerupakannilai plusbagi Microsoft yang kerapdikritikberkenaan de-nganhaltersebut.

Linux

Anggapan Linux merupakansistem op-erasi yang amanmenjadi argumentative, saatdiujipadainstalasistandar.Qualy men-emukan 15 celahkeamanan, walaupuntingkatanancamantidakseberbahayapadaWindows.Ancaman (risiko) total terhadapseranganberadapadatingkatansedang (tingkat 3). Hampirsemuacelahberasaldarilayananyang tampakdariluar.Seranganhanyaterjadibilaadakesalahandalamlayanan.Satu-satunyacelahtingkat 3 adalahmenyangkut SSH (Secure Shell) yang men-jaminkeamanankoneksi.VersiOpenSSHmemiliki bug yang memungkinkanaksesolehpenyerangbilaterjadi buffer overflow.DuacelahlainnyaditemukanpadalayananRPC dan ICMP Messenger.Sebuah Port map-per yang terlihatdariluardapatmeneruskanpermintaan RPC kelayanansistem.Apabilasipenyerangberhasilmelewatinyadan men-start sebuahlayanan, ia pun dapatmengak-sesnyamelaluisebuah port khusus. Online update jugatidakmembantu. Barusetelah firewall diaktifkan, 10 celahter-tutup.SuSEmeresponperintah ping untukmengujiadanyakonektivitasdengan PC lain-nya. Rutepaketdata jugadapatdilacak den-ganperintah 'traceroute'.Seorang hacker ju-gadapatmengetahui provider mana yang digunakanmelaluiperintah 'whois' yang adadi www.ripe.net/perl/whois.

MAC-OS ( APPLE )

Padapengujianinstalasistandar,Qualymelaporkan 6 celahtingkat 1.De-ngandemikiansistemoperasi Apple versiout-of-the-box adalah yang teraman.Empatcelahditemukandalambagianpencarianinformasi.Sepertihal-nya Windows dan Linux, MacOSjugamelakukanpermintaan ICMP seperti pa-da perintah ping danresponnyabahwaberbagai port tertutup. Selainiturutepaket data dapatdilacakmelaluiperin-tahTraceroutedaninformasidariperin-tah 'Whois'.Pada TCP dan UDP, Qualymengkritik2 port UDP yang terbukayaitu port 514 (syslog) dan port 1434 (ms-sql-m).Syslog biasanyadigunakanpadaperangkatjaringan (hub, router), sementara port 1434 padaidentifikasi SQL.Olehkarenakeduanyatidakberbahaya, secaraumumdengankonfigurasistandarAndadapatberselancardengantenang di Internet.Setelah update, kondisnyatidakjauhberubah, sepertiadanya bug pada AFP (Apple File Sharing Protocol), CUPS (Print System), mail, IPSec, danOpenSSL. Setelah firewall di-terapkanlewatpaket file internal BSD 'ipfw', barulahtersisa 2 celahkeamanantingkat 1 yang berstatus 'Reachable Hostlist'. Celahkeamananinimenunjukkanbahwa Mac terdaftarpada provider dengansebuahala-mat IP dansebuahnama DNS.