Kenapa Linux Jarang Kena Virus, Tidak Seperti Windows?



Tanya:

Kenapa Linux yang sumber terbuka (open source) jarang terkena virus, sedangkan Windows yang kode sumbernya tertutup banyak virusnya?


Jawab:

Mari lihat dari perspektif pangsa pasar terlebih dahulu.

Menurut data dari Statcounter, per November 2020 Microsoft Windows merajai pangsa pasar sistem operasi desktop seluruh dunia, sekitar 73.21%, disusul OSX (16.54%), dengan Linux harus berpuas diri dengan angka 1.8%.[1]

Berdasarkan grafik di atas, sistem operasi manakah yang menjadi "lahan basah" bagi pembuat malware? Tentu saja sistem operasi "paling banyak dipakai", dalam hal ini yang mana lagi kalau bukan Windows.

Apalagi tren malware saat ini condong ke arah untuk mencari keuntungan, baik dari finansial maupun non-finansial dengan motif yang beragam serta dibuat oleh berbagai aktor, dari individu hingga sebuah negara. Ambil contoh WannaCry. Malware ini dibuat oleh "Lazarus Grup", sebuah grup siber dari Korea Utara. WannaCry didesain untuk Windows, serta menyasar mulai dari entitas perbankan (Menggasak habis AS$18juta dari Bangladesh Bank) hingga menjadi biang keladi atas Serangan Sony pada 2014.[2] Malware ini menjadi "salahsatu sumber penghasilan" Pyongyang di saat negeri tersebut terkena sanksi karena senjata nuklirnya. 

Dari hal tersebut, tentu saja mengembangkan malware untuk Windows dinilai lebih menguntungkan daripada OS lain. Tetapi bukan berarti OS lain bebas dari malware.

Lalu coba lihat dari perspektif open/closed source-nya.

Misalkan Anda berkunjung ke sebuah restoran cepat saji dan memesan makanan di sana. Tentu Anda akan disuruh menunggu hingga pesanan Anda sampai. Anda tidak bisa melihat bagaimana pesanan tersebut dibuat dan disajikan di dapur karena hal tersebut adalah rahasia perusahaan. Itulah yang dinamakan closed source.

Misalkan lagi, Anda kehausan dan ingin minuman segar. Kebetulan ada penjual es krim cincau lewat di depan rumah. Lalu Anda bergegas memesannya. Saat itulah, Anda bisa melihat bagaimana es krim cincau tersebut disajikan. Anda bisa mengatur banyaknya sirup, gula, dan es krim di dalamnya. Itulah yang dinamakan open source.

Lalu mengapa OS open source seperti Linux jarang terkena malware? Karena hal-hal yang "gak bener" dalam sumber kodenya akan diketahui, dilaporkan, dan tentu saja akan diperbaiki oleh komunitas tanpa menunggu komando dari Torvalds atau yang "gak bener" tersebut menimbulkan kerugian besar.

Sementara untuk OS closed source, apa boleh buat, jika ada yang "gak bener", Anda harus menunggu pengembang untuk memperbaikinya, itu juga kalau yang "gak bener" tersebut sudah menimbulkan kerugian besar dan memalukan.

Referensi:

Desktop Operating System Market Share Worldwide | StatCounter Global Stats

Treasury Sanctions Individuals Laundering Cryptocurrency for Lazarus Group