Sebuah perusahaan Eropa yang hingga saat ini secara eksklusif melayani pelanggan Apple macOS kini telah mendukung Linux untuk mengurangi ketergantungan pada teknologi asing dan merilis software barunya secara gratis yakni Little Snitch. Ini merupakan alat pemblokir mata-mata gratis (anti-spy) dan merupakan software populer di macOS. Little Snitch bekerja dengan cara memberi tahu pengguna tentang koneksi internet keluar/outbound yang digunakan aplikasi mereka. Memungkinkan pengguna untuk memblokir koneksi data yang tidak diinginkan dengan sejumlah aturan (rule).
Secara teknis, perangkat hardware device yang Anda beli adalah milik Anda, tetapi vendor pengembang aplikasi mana pun dapat melakukan update secara diam-diam dan menjalankan kode apa pun dengan hak akses apa pun kapan saja mereka mau. Hal ini dikhawatirkan menimbulkan resiko kerentanan pencurian data pada device yang anda beli dan dalam kasus terburuk bisa memicu terjadinya tindakan kejahatan siber (cyber crime) seperti serangan malware, ransomware, phising, dan sejenisnya.
Perusahaan di belakang Little Snitch yakni Objective Development Software yang berbasis di Wina, Austria, baru saja merilis versi gratis sepenuhnya untuk pengguna Linux.
“Peristiwa politik yang terjadi baru-baru ini telah memaksa pemerintah dan organisasi untuk mempertanyakan secara serius tentang ketergantungan mereka pada software yang dikendalikan oleh pihak Asing. Linux adalah kandidat yang jelas untuk mengurangi ketergantungan tersebut, tidak ada satu perusahaan pun yang mengendalikannya, dan tidak ada satu negara pun yang memilikinya”, kata perusahaan tersebut dalam sebuah postingan di blog mereka.
Linux semakin populer di kalangan pengguna rumahan, termasuk para gamer yang mencari alternatif selain Windows. Linux adalah OS yang sepenuhnya gratis dan menawarkan privasi lebih baik, pelacakan (tracking) lebih sedikit, iklan dan gangguan lainnya lebih sedikit, dan bisa diinstall di hardware PC/laptop jadul. Karena desakan Steam dalam hal kompatibilitas dengan Proton, sistem operasi open-source ini sekarang menawarkan performa yang jauh lebih baik.
Christian, seorang developer yang membuat versi gratis dari software tersebut mencatat bahwa pengguna tidak membutuhkan banyak hal untuk membuat Linux berfungsi: web browser, email client, text editor, development environment, git, Signal, Wireshark, dan beberapa aplikasi lainnya. Linux sudah relatif tenang di jaringan dibandingkan dengan sistem operasi proprietary seperti Windows dan macOS.
“Di Ubuntu, saya menemukan 9 proses sistem yang membuat koneksi internet selama satu minggu. Di macOS, kami menghitung lebih dari 100,” ujar Christian.
Perusahaan tersebut berpendapat bahwa setiap aplikasi dapat membuka koneksi jaringan secara diam-diam tanpa meminta izin ke pengguna. Christian yang terbiasa melacak semua koneksi di Mac, merasa tidak aman di Linux tanpa visibilitas serupa. Setelah menjelajahi alternatif Linux, developer tersebut tidak menemukan tool yang memungkinkan untuk melihat proses mana yang membuat koneksi dan dalam kasus terbaik, menolaknya hanya dengan satu klik.
“Rasanya aneh jika tidak tahu koneksi mana yang dibuat oleh komputer Anda,” kata Christian.
Produk flagship mereka untuk Apple MacOS dipasarkan kepada pengguna sebagai cara untuk menghentikan pelacakan, iklan, dan koneksi lain yang tidak diinginkan. Little Snitch versi Linux juga memungkinkan pelacakan koneksi aplikasi ke server tertentu, memblokir koneksi yang tidak diinginkan. Aplikasi ini juga bisa melacak riwayat koneksi dan volume data dari waktu ke waktu.
Aplikasi ini menyertakan daftar blokir populer yang diperbarui secara otomatis untuk memblokir seluruh kategori koneksi yang tidak diinginkan sekaligus. Aplikasi ini menggunakan antarmuka berbasis web yang dapat diakses dari komputer lain di jaringan. Opsi ini memungkinkan pemantauan koneksi jaringan pada server Linux jarak jauh (remote akses via SSH) yang mungkin menarik bagi penggemar homelab.
“Ingin tahu ke mana Nextcloud, Home Assistant, atau Zammad sebenarnya terhubung? Gunakan Little Snitch di server,” lanjutnya.
Namun, Objective Development Software mengakui bahwa versi Linux memiliki keterbatasan dibandingkan dengan aplikasi Little Snitch milik macOS yang berbayar dan tidak boleh digunakan sebagai alat keamanan karena fokusnya pada privasi.
“Di Linux, fondasinya adalah eBPF (extended Berkeley Packet Filter) yang kuat tetapi terbatas: ia memiliki batasan ketat pada ukuran storage dan kompleksitas program. Di bawah koneksi yang padat, tabel cache dapat meluap yang membuatnya tidak mungkin untuk secara andal mengaitkan setiap paket jaringan ke suatu proses atau nama DNS,” jelas perusahaan tersebut.
Penyerang dapat memanfaatkan keterbatasan ini untuk mem-bypass firewall dengan membanjiri tabel. Christian menambahkan bahwa dari perspektif fitur, “Little Snitch untuk Linux berada di antara Little Snitch Mini dan Little Snitch versi lengkap: fungsional dan berguna, tetapi tanpa semua polesan dan kedalaman seperti versi macOS.”
Little Snitch untuk Linux tidak sepenuhnya open-source. Karena dua dari tiga komponen, program kernel eBPF dan UI web, keduanya tersedia di GitHub, sementara daemon (littlesnitch –daemon) bersifat proprietary, tetapi bebas untuk digunakan dan didistribusikan ulang.
Christian juga melacak bagaimana beberapa aplikasi berperilaku di Linux. Firefox, yang sudah terpasang sebagai browser default di OS Ubuntu, langsung menampilkan iklan sebelum membuka situs web apa pun. Alat pelacak mengkonfirmasi bahwa aplikasi tersebut terhubung ke ads.mozilla.org, incoming.telemetry.mozilla.org, dan banyak lagi.
“Saya masuk ke pengaturan dan menonaktifkan sebagian besar iklan dan pelacakan. Tetapi aplikasi tersebut masih terhubung ke beberapa server ini,” ujar Christian.
Saat menjelajahi internet, setiap situs web dapat menggunakan puluhan atau bahkan ratusan pelacak dari server pihak ketiga. Banyak aplikasi berperilaku serupa di semua platform. Namun, pengecualian yang mencolok adalah LibreOffice, yang sama sekali tidak membuat koneksi eksternal.
“Jika Anda menginstal Thunderbird, Visual Studio Code, atau aplikasi besar lainnya, harapkan metrik yang sama,” kata Christian.
Menggunakan aplikasi untuk network filtering bukanlah satu-satunya solusi efektif. Pengguna dapat menggunakan DNS-level filtering dan firewall untuk mencakup seluruh jaringan. Untuk penjelajahan web, ekstensi ad blocker, seperti uBlock Origin, menghilangkan lebih banyak gangguan dengan memfilter kode yang tidak diinginkan agar tidak dieksekusi oleh situs web.
Memblokir koneksi eksternal juga dapat merusak fungsionalitas aplikasi dan situs web, sehingga membutuhkan keseimbangan yang cermat antara kenyamanan dan perlindungan privasi.
Sumber: CyberNews
