Setiap orang harus memperhatikan privasi dan keamanan mereka di zaman sekarang ini. Ini adalah kesalahpahaman umum bahwa jika Anda menjalankan Linux, Anda tidak perlu khawatir dengan masalah privasi dan keamanan. Setiap sistem operasi memiliki risiko dan kerentanan yang dapat dieksploitasi dan membuat Anda terekspos.
Dalam artikel ini, Anda akan mempelajari tentang praktik terbaik yang dapat Anda ikuti untuk menghindari risiko dan kebocoran privasi.
Lindungi akun pengguna Anda dengan kata sandi yang kuat
Ini wajib, Selalu gunakan akun pengguna yang dilindungi kata sandi di sistem Desktop juga. Gunakan sandi dengan kompleksitas yang kuat namun mudah diingat untuk memastikan sistem yang lebih aman.
Jangan gunakan akun admin untuk penggunaan umum
Akun admin memiliki izin di seluruh sistem yang tidak disarankan untuk penggunaan umum. Selalu gunakan akun standar atau dasar untuk penggunaan sehari-hari. Anda dapat memeriksa status akun Anda dengan masuk ke Pengaturan>Pengguna.
Siapkan kunci layar Anda
Anda dapat mengunci sistem secara manual dengan pintasan sederhana Ctrl+Alt+L . Tetapi Anda harus selalu memastikan kunci layar dengan menggunakan screensaver. Cukup buka Pengaturan>Privasi>Kunci Layar.
Perbarui sistem Anda secara teratur
Pastikan untuk menjaga sistem Anda diperbarui. Linux merilis pembaruan secara teratur, pembaruan ini memiliki paket keamanan yang menjaga keamanan Anda tetap mutakhir. Jadi, luncurkan Pembaruan Perangkat Lunak Anda dan instal pembaruan baru apa pun.
Jaga sistem Anda tetap bersih
Pastikan untuk hanya menginstal aplikasi yang Anda butuhkan. Lebih dari aplikasi yang diperlukan di sistem Anda tidak hanya akan memperlambat sistem Anda, tetapi juga memaparkannya pada lebih banyak risiko dan kerentanan.
Jelajahi situs web dengan sertifikat SSL yang valid saja
Saat menjelajah dan sebelum memberikan data apa pun di situs web apa pun, selalu pastikan situs web tersebut aman dengan memeriksa warna ikon gembok di bilah URL Anda. Artinya data Anda akan dikirimkan menggunakan protokol secure socket layer (SSL) dan tidak akan diekspos. Jangan bagikan info apa pun jika ikon gembok dicoret atau merah.
Enkripsi data
Opsi enkripsi disk penuh tersedia untuk pengguna selama instalasi sistem Linux. Enkripsi disk penuh akan mengenkripsi semua sistem Anda dan Anda akan memerlukan kunci bahkan untuk memulai sistem.
Anda dapat mengatur pengaturan Enkripsi ini selama instalasi Linux. Pada jenis Instalasi cukup pilih opsi Fitur Lanjutan dan centang opsi "Gunakan LVM dengan Instalasi Ubuntu baru" dan "Enkripsi instalasi Ubuntu baru untuk Keamanan".
Enkripsi ini sulit diatur jika Anda melewatkannya saat penginstalan. Dalam hal ini, opsi terbaik Anda adalah menyimpan cadangan file Anda yang terbaru dan memperbaruinya secara teratur.
Aktifkan firewall lokal Anda
Linux hadir dengan firewall ufw bawaan. Anda dapat dengan mudah mengkonfigurasinya dengan aplikasi GUI-nya gufw. Untuk menginstal gufw, jalankan perintah berikut.
sudo apt install gufw
Gunakan Jaringan Pribadi Virtual (VPN)
Anda dapat mengambil langkah lebih jauh untuk melindungi privasi jaringan Anda dan menggunakan jaringan pribadi virtual. VPN akan menyembunyikan dan mengenkripsi lalu lintas jaringan Anda sehingga Anda akan terlihat sebagai pengguna dari lokasi dan negara yang berbeda dengan negara Anda.
Batasi akses istimewa dengan SELinux atau AppArmor
SELinux dan AppArmor adalah alat yang dapat membantu pengguna menentukan batasan aplikasi seperti akses ke proses dan file. Aplikasi ini akan memastikan kerusakan dari serangan apa pun terkandung dan data Anda yang lain aman.
Periksa rootkit
Rootkit adalah perangkat lunak berbahaya yang tetap tersembunyi dan dapat mengambil alih perintah dan kendali sistem Anda tanpa sepengetahuan Anda. Gunakan chkrootkit yang merupakan alat pendeteksi rootkit untuk memeriksa rootkit di sistem Anda.
Anda dapat menginstal chkrootkit dengan menjalankan perintah berikut
sudo apt-get install chkrootkit
Setelah terinstal, jalankan chkrootkit.
sudo chkrootkit
chkrootkit akan memindai sistem Anda untuk sementara waktu dan memberi tahu Anda jika Anda memiliki rootkit di sistem Anda.
Batasi setelan koneksi jarak jauh
Secure Shell Protocol (SSH) adalah protokol yang digunakan untuk komunikasi jarak jauh yang menghadirkan banyak risiko terhadap privasi dan keamanan sistem. Tetapi Anda dapat mengurangi risiko dengan melakukan perubahan pada file konfigurasi SSH dengan melakukan langkah-langkah berikut
Pilih port bebas acak yang tidak digunakan. Untuk memeriksa apakah port baru sedang digunakan atau gratis, jalankan perintah berikut.
nc -z 127.0.0.1 <port number> && echo "IN USE" || echo "FREE"
Pertama buka file konfigurasi SSH, jalankan perintah berikut
sudo nano /etc/ssh/sshd_config
Sekarang, cari baris dengan "Port 22" di file konfigurasi dan ubah nomor port ke nomor port baru dan gratis.
Selanjutnya cari “PermitRootLogin” di file konfigurasi. Sekarang Anda dapat mengubahnya menjadi “PermitRootLogin no” jika Anda tidak ingin mengizinkan pengguna root untuk login jarak jauh.
Tetapi jika Anda masih ingin pengguna root mengizinkan login jarak jauh dengan pasangan kunci SSH, ubahlah menjadi “PermitRootLogin larangan-kata sandi”.
Matikan daemon layanan mendengarkan
Anda memiliki beberapa aplikasi default yang menjalankan mendengarkan daemon pada port eksternal. Untuk memeriksa port tersebut, jalankan perintah berikut.
netstat -lt
Sekarang lihat apakah Anda membutuhkan layanan ini atau tidak. Dan matikan layanan yang tidak perlu.
Kesimpulan
Pada artikel ini, Anda telah mempelajari beberapa langkah dasar untuk meningkatkan privasi di sistem Linux. Jika Anda memiliki tips privasi lainnya, jangan lupa untuk membagikannya di komentar di bawah.