Michael Boelen sangat aktif dalam keamanan komputer. Dia adalah penulis alat keamanan sumber terbuka populer Rootkit Hunter (rkhunter) dan Lynis, dan dia membuat blog tentang keamanan Linux di Audit Linux dan mengevaluasi alat keamanan di Pakar Keamanan Linux. Dia juga membentuk perusahaan bernama CISOfy di sekitar alat Lynis untuk membantu organisasi dengan audit keamanan beberapa sistem operasi.
Setelah menggunakan Lynis, saya sangat ingin berbicara dengan Michael untuk mempelajari pandangannya tentang Linux, keamanan, dan perangkat lunak sumber terbuka. Wawancara berikut telah diedit agar lebih jelas dan ringkas.
Gaurav:Michael, bisakah Anda memperkenalkan diri?
Michael: Hai, yang di sana! Nama saya Michael Boelen, dan saya tinggal di bagian selatan Belanda bersama istri saya, Debbie, dan putra kami, Hugo. Saya lahir pada tahun 1982 dan kecanduan komputer lebih awal ketika kami mendapatkan Commodore 64 bekas dari tetangga kami. Pada awalnya, saya dan saudara laki-laki saya bermain game seperti Boulder Dash di dalamnya. Kemudian saya menemukan bahwa Anda dapat membuat program Anda sendiri di BASIC. Itu adalah perasaan ajaib untuk membuat sesuatu dari ketiadaan. Pada usia 10 tahun, program saya sederhana, tetapi keinginan untuk membuat lebih banyak muncul.
Lebih banyak sumber daya Linux
- Lembar contekan perintah Linux
- Lembar contekan perintah Linux tingkat lanjut
- Kursus online gratis:Ikhtisar Teknis RHEL
- Lembar contekan jaringan Linux
- Lembar contekan SELinux
- Lembar contekan perintah umum Linux
- Apa itu container Linux?
- Artikel Linux terbaru kami
Kemudian, saya pindah ke 286 dengan MS-DOS. Tidak butuh waktu lama sebelum terinfeksi virus komputer. Beberapa virus cukup lucu, seperti karakter yang perlahan turun dari layar. Mungkin inilah asal mula ketertarikan saya pada malware dan keamanan informasi.
Anda selalu dapat menemukan saya di belakang komputer ketika saya tidak di sekolah. Kami memainkan game di komputer berikutnya, seperti Intel Pentium 150MHz dan kemudian Intel Pentium III 450MHz. Ketika saya sendirian, saya mencoba mencari tahu cara kerjanya, termasuk pemrograman dan belajar cara membuat komputer.
Bergerak cepat ke depan:Saya menyelesaikan sekolah agak terlalu mudah karena keadaan seperti tidak memiliki modul yang tepat. Misalnya, saya menjatuhkan matematika B karena saya tidak menyukainya. Beberapa tahun kemudian, mentor saya memberi tahu saya bahwa saya tidak dapat melanjutkan ke pendidikan tinggi karena kehilangan modul itu. Ups… Jadi saya harus melanjutkan pendidikan di bawah level saya. Itu tidak mendorong saya untuk belajar lebih lanjut setelah menyelesaikannya, jadi saya pergi mencari pekerjaan. Saya mendapatkan pekerjaan penuh waktu pertama saya pada tahun 2002 di sebuah perusahaan kecil yang menciptakan solusi manajemen hubungan pelanggan (CRM) dengan beberapa pengembangan web tambahan. Manajer langsung saya melihat potensi saya dan memberi saya kebebasan untuk meneliti dan mengoptimalkan atau mengganti layanan yang ada. Saya memigrasikan sistem lama yang menjalankan Sendmail, membuat server DNS baru, dan mengembangkan antarmuka web khusus untuk keduanya. Saya sedang melakukan DevOps saat kata belum ada.
Setelah pekerjaan penuh waktu pertama saya, saya beralih ke perusahaan konsultan. Perusahaan ini melayani sebagian besar perusahaan terkemuka di Belanda. Ini memberi saya beberapa peluang untuk bekerja di perusahaan multinasional seperti Philips, ASML, dan anak perusahaan Deutsche Telekom bernama T-Systems. Pekerjaan termasuk tanggung jawab teknis untuk hal-hal seperti administrasi Unix dan penyimpanan data. Urutan berikutnya adalah peran seperti petugas keamanan, manajer masalah, dan manajer layanan. Peran terakhir itu mengajari saya lebih banyak tentang perencanaan keuangan, penganggaran, melayani pemangku kepentingan internal, dan menangani tenggat waktu.
Tiba saatnya untuk mengambil langkah berani:ucapkan selamat tinggal pada pekerjaan bergaji tinggi dan mulai perusahaan saya sendiri. Itu terjadi pada tahun 2013. Idenya adalah untuk membuat layanan berharga yang menggunakan alat sumber terbuka Lynis pada intinya. Pada saat yang sama, ini memungkinkan saya untuk melakukan lebih banyak pengembangan pada alat ini sambil memungkinkan saya untuk mencari nafkah. Untungnya, semuanya berjalan dengan baik untuk saya dan, yang lebih penting, untuk proyek Lynis.
Gaurav:Anda telah dikaitkan dengan perangkat lunak dan keamanan sumber terbuka selama beberapa waktu. Proyek apa yang telah Anda kerjakan?
Michael: Orang mungkin mengenal saya dari dua proyek perangkat lunak populer bernama rkhunter dan Lynis. Saya membuat rkhunter pada tahun 2003 untuk menawarkan alternatif untuk chkrootkit. Sesuai dengan namanya, ia menemukan jejak rootkit atau bagian malware lain yang mungkin ada pada suatu sistem.
Alat lainnya adalah Lynis, alat keamanan untuk memindai sistem berbasis Unix guna mendeteksi ruang untuk perbaikan dalam hal pengerasan sistem.
Gaurav:Bagaimana Anda memulai open source?
Michael: Awal saya yang sebenarnya dengan open source adalah pada tahun 2003 dengan rkhunter. Saya tidak memiliki pengalaman skrip shell yang cukup untuk membantu proyek chkrootkit ketika saya menemukannya menunjukkan beberapa kesalahan positif pada sistem FreeBSD. Sebagai gantinya, saya memutuskan ini adalah kesempatan bagus untuk mempelajari skrip shell dan, pada saat yang sama, membangun alat yang berguna. Sebagai tantangan bonus, saya pikir itu ide yang bagus untuk membuatnya kompatibel dengan POSIX. Dengan cara ini, ia dapat berjalan di Linux, tetapi juga di BSD, Solaris, dan lainnya.
Gaurav:Apa arti perangkat lunak sumber terbuka bagi Anda?
Michael: Open source adalah cara untuk mengekspresikan kreativitas dalam perangkat lunak saat memecahkan masalah. Dengan lisensi yang tepat, memungkinkan hampir semua orang untuk menggunakan perangkat lunak, biasanya gratis. Itu juga penting, karena tidak semua orang memiliki kemewahan untuk membayar perangkat lunak atau layanan terkait. Orang Belanda dikenal rendah hati, blak-blakan, dan menyukai hal-hal yang "gratis". Kata ini sama dalam bahasa Latin dan berarti "untuk terima kasih" atau "untuk apa-apa." Sementara F di FOSS tidak mengacu pada jenis gratis ini, saya percaya ini adalah driver yang kuat untuk membawa perangkat lunak ke tangan lebih banyak orang. Itu sendiri sangat berharga, karena dapat membuka gerbang untuk lebih banyak masukan, ide, atau bahkan peningkatan kode.
Gaurav:Apa yang mendorong Anda untuk mengembangkan Lynis?
Michael: Pada tahun 2007, saat berada di antara dua pekerjaan selama sebulan, saya ingin memulai proyek baru yang membantu saya dalam pekerjaan saya sendiri untuk meningkatkan aspek keamanan sistem berbasis Linux dan Unix. Alat yang ada tampaknya sudah ketinggalan zaman, jadi saya ingin memulai yang baru.
Gaurav:Apa perbedaan Lynis dari alat keamanan lain yang tersedia di luar sana? Bagaimana pengalaman Anda dalam mempromosikan Lynis sebagai alat sumber terbuka?
Michael: Ada banyak alat keamanan yang tersedia. Saya meninjau banyak dari mereka sebagai bagian dari proyek Ahli Keamanan Linux. Setelah melihat ratusan alat, saya menemukan bahwa Lynis memiliki sesuatu yang tidak dimiliki banyak alat. Perbedaannya adalah "kesederhanaan", atau membuat alat ini semudah mungkin digunakan. Dari pengalaman ini, saya juga dapat berbagi bahwa sangat sulit untuk membuat alat yang mudah digunakan.
Dalam hal mempromosikan Lynis, saya mencoba melakukan diversifikasi. Kadang-kadang menulis tentang hal itu di posting blog atau berbicara di sebuah konferensi. Pada saat yang sama, nilai alat itu sendiri melakukan promosi yang sebenarnya. Orang cenderung berbagi alat dengan orang lain karena mereka menyukainya. Saya sangat percaya pada nilai promosi. Ini menunjukkan kreasi Anda kepada lebih banyak orang, menghasilkan peningkatan penggunaan dan saran. Jadi, jika Anda seorang pembuat alat, jangan lewatkan bagian ini. Anda mungkin ingin membaca posting blog saya Cara mempromosikan proyek open source Anda .
Gaurav:Anda juga menjalankan blog populer di Audit Linux. Apakah ini melengkapi pembelajaran Anda dari keamanan Lynis atau Linux secara umum?
Michael: Ya, blog itu populer dan terdiri dari ratusan artikel. Saat ini, saya mendapatkan lebih sedikit waktu untuk menulis, tetapi saya berharap itu akan segera berubah. Blogging adalah cara yang bagus untuk menyelami topik yang sulit dan mengubahnya menjadi sesuatu yang lebih mudah dipahami pembaca. Prinsip "kesederhanaan" juga benar-benar berlaku di sini. Blog ini berfokus pada keamanan Linux, termasuk penggunaan Lynis, tetapi juga topik relevan lainnya.
Gaurav:Anda juga membentuk perusahaan bernama CISOfy di sekitar Lynis dan untuk memberikan pelatihan. Tolong beri tahu saya tentang ini.
Michael: Saya sangat waspada terhadap perusahaan yang menggunakan perangkat lunak open source mereka sebagai instrumen pemasaran. Bukan begitu hubungan Lynis dan CISOfy. Proyek Lynis sudah ada jauh sebelum perusahaan didirikan (2007 dan 2013, masing-masing). Alih-alih perangkat lunak ditutup, seperti beberapa perusahaan keamanan lainnya, perusahaan mengizinkan saya untuk melakukan pengembangan lebih aktif pada alat dan memberikan dorongan besar. Saya percaya bahwa berbuat baik untuk orang lain akan membalas budi dengan cara yang tidak terduga.
Dan saya juga sangat ketat dalam hal Lynis:Itu harus tetap open source. Itulah salah satu alasan utama saya mendirikan perusahaan.
Untuk memastikan bahwa ada garis yang jelas di pasir, kami menamai bagian komersial Lynis Enterprise. Ini bukan versi Lynis yang diperpanjang tetapi hal terpisah yang sebenarnya membutuhkan alat Lynis. Dengan cara ini, perusahaan mengandalkan kualitas alat, yang memberikan motivasi kuat untuk terus berinvestasi di Lynis. Semua orang menang, karena komunitas dan pelanggan mendapatkan alat yang lebih baik di tangan mereka.
Meskipun buku teks mengatakan bahwa perusahaan ada untuk menghasilkan uang dan menghasilkan keuntungan, saya menemukan bahwa perusahaan perangkat lunak juga dapat membuat perbedaan. Karena alasan ini, saya memutuskan beberapa tahun yang lalu bahwa kami tidak boleh lagi menggunakan alat seperti Google Analytics, dan kami menghapus teknologi pelacakan. Kami juga membatasi data yang kami kumpulkan dan simpan seminimal mungkin untuk menjalankan bisnis. Saya tidak suka spam, jadi itu juga alasan kami tidak menjangkau perusahaan atau individu. Anda hanya menerima email dari kami jika Anda memintanya atau berbisnis dengan kami. Saat ini, saya ingin CISOfy menjadi lebih proaktif dalam hal-hal selain privasi. Salah satunya adalah untuk mendukung lebih banyak inisiatif keberlanjutan, seperti menjadi CO2 netral atau bahkan menyerap CO2 . Hal-hal seperti menggunakan tenaga surya, menyumbang untuk tujuan yang membantu penanaman kembali hutan, mengganti bank yang lebih berkelanjutan, dan sebagainya.
Gaurav:Seiring dengan pertumbuhan Linux, kemungkinan akan terus menjadi target pembuat malware. Bagaimana menurut Anda?
Michael: Kami telah melihat peningkatan, meskipun sebagian besar serangan masih fokus pada sistem berbasis Windows, Android, dan Apple. Dugaan saya adalah bahwa menargetkan sistem Linux memiliki tantangannya sendiri, seperti variasi dalam distribusi dan versi.
Gaurav:Apa perbedaan ransomware dari malware biasa, dan bagaimana organisasi harus mengatasi ancaman ini?
Michael: Ini adalah aktor ancaman yang berbeda dengan fokus utama untuk mendapatkan data Anda dan menyanderanya. Saran saya sederhana:buat cadangan dan uji pemulihan Anda.
Gaurav:Orang sering ingin bekerja pada keamanan Linux tetapi tidak tahu harus mulai dari mana. Bagaimana Anda menyarankan mereka untuk memulai?
Michael: Saya menyarankan untuk menerapkan langkah-langkah keamanan pada sistem pribadi Anda atau perangkat uji apa pun yang Anda miliki. Jika Anda tidak tahu harus mulai dari mana, Lynis mungkin bisa menjadi inspirasi yang bagus untuk apa yang bisa dilakukan terkait keamanan Linux. Anda juga menyebutkan blog Audit Linux, yang mungkin membantu pembaca lebih mengenal subjek ini.
Gaurav:Apakah Anda sedang mengerjakan proyek atau alat baru yang menarik?
Michael: Waktu luang sangat minim saat ini. Kami baru saja pindah ke rumah baru dan masih menetap. Ketika waktu luang saya meningkat, kemungkinan besar saya akan mulai blogging lagi dan meninjau alat keamanan untuk situs web Pakar Keamanan Linux.
Gaurav:Saat tidak mengerjakan Lynis atau alat keamanan, apa yang Anda lakukan di waktu luang?
Michael: Itu sedikit tergantung pada musim. Saya suka berjalan-jalan dan minum wiski. Lalu ada pekerjaan rumah dan di kebun. Fokus saya saat ini adalah membersihkan ruang merangkak di bawah rumah untuk menambahkan insulasi lantai tambahan. Loteng juga membutuhkan isolasi lebih lanjut. Bukan proyek waktu luang biasa, tetapi penting untuk tingkat kenyamanan di masa depan.
Cari tahu lebih lanjut
Jika Anda tertarik untuk mempelajari cara mengamankan sistem operasi Anda, Anda akan menemukan banyak informasi di blog Michael. Selain itu, penggemar open source harus mencoba Lynis untuk mengungkap kelemahan dalam sistem mereka dan mempelajari cara menguranginya.