5 Cara Mengunduh Perangkat Lunak dengan Aman di Linux

Ini adalah kesalahpahaman umum bahwa tidak ada virus di Linux. Faktanya adalah: mereka memang ada. Meskipun Anda dapat memeriksa melalui file program Anda untuk menemukan file yang terinfeksi, mungkin perlu waktu berbulan-bulan sebelum Anda menyadari bahwa sistem Linux Anda telah disusupi.

Kepercayaan adalah hal yang peka, dan Anda tidak boleh begitu saja memberikannya begitu saja. Hanya karena sesuatu telah disediakan di internet tidak berarti Anda dapat mempercayainya. Anda perlu mengambil langkah-langkah tertentu untuk melindungi OS Anda dan diri Anda sendiri.

Risiko keamanan dari kelalaian berkisar dari pencurian informasi dan mendapatkan virus, hingga memiliki akses pengguna yang tidak sah ke mesin Linux Anda. Karenanya, artikel ini mencantumkan cara aman untuk mengunduh perangkat lunak di Linux.

1. Periksa Nilai Hash

Nilai hash (atau checksum) adalah string karakter alfanumerik yang dihasilkan ketika beberapa data melewati fungsi kriptografi. Ini bertindak sebagai tanda tangan digital untuk file Anda.

Untuk memastikan bahwa Anda belum mengunduh file yang rusak, sejumlah situs sumber terbuka biasanya menyediakan hash yang diharapkan yang harus Anda dapatkan setelah Anda selesai mengunduh file. Mari kita ambil contoh.

Misalkan Anda mengunduh Tomcat 10, yang merupakan server web populer. Nilai hash untuk Tomcat versi 10.0.6 adalah:

3d39b086b6fec86e354aa4837b1b55e6c16bfd5ec985a82a5dd71f928e3fab5370b2964a

5a1098cfe05ca63d031f198773b18b1f8c7c6cdee6c90aa0644fb2f2 * apache-tomcat-10.0.6.tar.gz

Bagian * apache-tomcat-10.0.6.tar.gz hanyalah nama file. Nilai dari 3d39... 2f2 terdiri dari nilai hash.

Untuk mendapatkan nilai ini, Anda perlu pergi ke direktori tempat Anda mengunduh file arsip dan menjalankan perintah berikut:

sha512sum apache-tomcat-10.0.6.tar.gz

Anda harus mendapatkan nilai hash yang disebutkan di atas. Jika Anda mendapatkan nilai yang berbeda, itu berarti unduhan Anda rusak dan Anda harus segera menghapusnya.

Dalam contoh khusus ini, fungsi hashing yang kami gunakan adalah sha512. Itu karena fungsi inilah yang diputuskan oleh Apache Tomcat foundation untuk melindungi integritas download mereka.

Situs lain mungkin menggunakan fungsi hashing yang berbeda, seperti fungsi sha256 dan sha384 yang populer.

Jika situs web menggunakan fungsi hashing lain, yang perlu Anda lakukan hanyalah mengganti nama perintah dengan fungsi hashing.

sha256sum nama file unduhan
sha384sum nama file unduhan

Perlu juga dicatat bahwa file yang kami gunakan adalah TER file (yaitu file arsip). Tetapi bagaimana jika Anda telah mengunduh file biner? Kabar baiknya adalah di Linux, Anda akan mendapatkan hasil hash yang sama apa pun jenis filenya.

Mode default dari fungsi hash di Linux adalah teks. Oleh karena itu, untuk beralih ke mode biner, gunakan -b pilihan sebagai berikut:

sha256sum -b nama file

2. Gunakan Situs Aman

Mendapatkan unduhan Anda dari situs yang aman sangat mengurangi risiko terkena perangkat lunak jahat. Sebagai aturan praktis, Anda harus selalu menggunakan situs unduhan resmi dari perangkat lunak yang ingin Anda unduh. Jika karena alasan tertentu Anda tidak dapat menemukan situs web resmi, pertimbangkan untuk menggunakan situs tepercaya.

Unduh situs-situs seperti FileHorse dan SourceForge adalah contoh situs terpercaya yang bisa Anda kunjungi. Situs-situs ini telah ada sejak lama dan telah mendapatkan kepercayaan dari penggunanya.

3. Kompilasi Kode Sumber Anda Sendiri

Salah satu alasan terbesar mengapa komunitas open-source ada adalah karena Anda tidak perlu mempercayai perusahaan perangkat lunak besar dan berharap mereka tidak melakukan apa pun yang tidak sah di PC Anda.

Saat Anda mengunduh file biner, Anda telah memberikan kekuatan kepada siapa pun yang mengompilasi kode. Tetapi jika Anda memiliki akses ke kode sumber, Anda dapat mengambil alih kekuasaan kembali di tangan Anda sendiri.

Dengan open-source, Anda dapat memverifikasi secara independen bahwa perangkat lunak tersebut melakukan persis seperti yang dikatakan pembuatnya. Satu-satunya kelemahan dari ini adalah Anda harus memiliki keterampilan pemrograman di atas rata-rata. Anda juga perlu belajar dengan baik di bidang subjek tertentu.

Anda juga dapat memutuskan untuk menjadi strategis dan hanya memeriksa file-file penting yang menarik.

Sebagai contoh, katakanlah Anda memiliki beberapa kode sumber C. digandakan dari repositori GitHub. Di bawah ini adalah bagaimana Anda akan menyusunnya sendiri.

Jalankan perintah di bawah ini untuk menginstal build-essential paket. Paket ini berisi alat penting yang diperlukan saat membuat perangkat lunak di Linux.

sudo apt-get install build-essential

Sekarang kompilasi kode C menggunakan kompiler gcc.

gcc program-name.c -o program-name

Setelah kompilasi, Anda dapat menjalankan program dengan mengetik:

./nama program

4. Gunakan Manajer Paket Resmi

Cara termudah untuk menginstal, memperbarui, dan menghapus perangkat lunak adalah dengan menggunakan manajer paket. Ada beberapa di antaranya seperti pacman, dpkg, DNF, dan APT. Manajer paket bekerja langsung dengan repositori perangkat lunak resmi dan toko aplikasi.

Manajer paket melakukan banyak pekerjaan berat untuk Anda. Mereka menangani operasi standar seperti mengelola dependensi yang dibutuhkan perangkat lunak, memastikan integritas dan keaslian unduhan, dan mengelola pembuatan versi.

Hal baik lainnya adalah distro Anda biasanya dikirimkan dengan manajer paket yang sudah diinstal sebelumnya. Misalnya, Debian 10 hadir dengan APT dan sistem berbasis Arch hadir dengan pacman.

5. Penelitian Pribadi

Dunia perangkat lunak adalah tempat yang selalu berubah dan mengikuti tren keamanan adalah aspek kunci dalam melindungi diri Anda sendiri. Ada beberapa opsi penginstalan yang dapat Anda pilih dalam berbagai skenario. Misalnya, menginstal software di mesin virtual atau menggunakan containerization aplikasi.

Penampung aplikasi adalah tren yang sangat menarik karena memastikan bahwa aplikasi Anda berjalan dengan cara yang sama di lingkungan eksekusi yang berbeda.

Mampu mengisolasi eksekusi inti perangkat lunak dan ketergantungan dari infrastruktur yang mendasarinya memberikan keamanan yang belum pernah terjadi sebelumnya. Misalnya, Anda hanya perlu khawatir tentang memverifikasi keamanan dependensi Anda satu kali dan kemudian mengharapkan ini beresonansi di lingkungan yang berbeda.

Ini juga merupakan praktik yang baik bagi Anda untuk melihat ulasan perangkat lunak dan mengikuti diskusi di GitHub. Ulasan perangkat lunak memberi Anda gambaran yang baik tentang apa yang akan Anda harapkan setelah mengunduh, perilaku tidak terduga yang mungkin diamati pengguna, dan rekomendasi mereka.

Diskusi GitHub juga dapat membuat Anda mengetahui tindakan proaktif apa yang harus Anda ambil setelah / selama instalasi perangkat lunak. Anda juga bisa mendapatkan sejumlah pertimbangan keamanan lainnya yang tidak disertakan dalam dokumentasi resmi.

Anda juga harus memperhatikan garpu dengan banyak kontributor di GitHub. Mungkin ada perubahan protokol yang terjadi, dan ketidakmampuan Anda untuk mengikuti pembaruan ini akan membahayakan keamanan Anda.

Rekomendasi dan Praktik yang Baik

Itu selalu merupakan praktik yang baik untuk terlebih dahulu memperbarui paket sistem dan daftar repositori Anda sebelum mengunduh perangkat lunak utama apa pun. Setiap manajer paket, pacman di Arch Linux misalnya, menawarkan opsi untuk menginstal, memperbarui, dan menghapus paket.

Setelah memastikan bahwa paket yang diinstal adalah yang terbaru, Anda dapat melanjutkan dan mengunduh perangkat lunak yang Anda butuhkan. Jika memungkinkan, jika Anda dapat mengunduh paket menggunakan pengelola paket Anda, lakukanlah. Ini adalah cara termudah dan teraman untuk menginstal dan memperbarui perangkat lunak di Linux.

Cara Memperbarui Satu atau Semua Aplikasi di Linux dalam Hitungan Detik

Pembaruan aplikasi rutin penting untuk sistem Linux apa pun. Inilah cara Anda dapat memperbarui satu aplikasi atau semua aplikasi di Linux dengan mudah.

Baca Selanjutnya

Tentang Penulis