Pendahuluan
Keamanan di sistem operasi Linux tidak hanya bergantung pada firewall atau update rutin. Ada dua fitur penting yang sering digunakan untuk membatasi akses aplikasi: SELinux dan AppArmor. Keduanya dirancang untuk mencegah program berperilaku di luar batas. Tapi, bagaimana cara kerjanya? Dan mana yang lebih efektif?
Apa Itu SELinux dan AppArmor?
SELinux (Security-Enhanced Linux)
Dikembangkan oleh NSA (ya, Badan Keamanan Nasional AS), SELinux memberi kontrol penuh terhadap apa yang boleh dilakukan tiap proses di sistem.
- Menggunakan kontrol berbasis kebijakan (policy-based).
- Sangat detail, tapi juga lebih kompleks.
- Umum digunakan di distro seperti Red Hat, CentOS, Fedora.
AppArmor (Application Armor)
Dikembangkan oleh Novell dan dipakai di banyak sistem seperti Ubuntu dan Debian.
- Lebih sederhana dibanding SELinux.
- Fokus pada profil tiap aplikasi (misalnya: Firefox hanya boleh akses folder tertentu).
- Mudah dipelajari, cocok untuk pengguna yang baru mulai.
Perbandingan Efektivitas
| Aspek | SELinux | AppArmor |
|---|---|---|
| Keamanan (Kontrol) | Sangat detail, bisa atur hampir semua aspek | Kurang detail, tapi cukup untuk banyak kasus |
| Kemudahan Konfigurasi | Sulit, perlu pemahaman mendalam | Lebih mudah dan cepat disesuaikan |
| Dokumentasi & Komunitas | Lengkap tapi teknis | Banyak panduan untuk pemula |
| Distribusi yang Mendukung | Fedora, RHEL, CentOS | Ubuntu, Debian, OpenSUSE |
| Cocok untuk | Server skala besar, organisasi tinggi risiko | Desktop, server ringan, pengguna umum |
Kelebihan dan Kekurangan
SELinux
+ Keamanan sangat ketat
+ Cocok untuk lingkungan enterprise
– Sulit dikonfigurasi
– Bisa membuat aplikasi gagal jalan jika salah setting
AppArmor
+ Konfigurasi cepat dan lebih ramah pengguna
+ Profil bisa ditulis dengan mudah
– Kurang kuat untuk skenario serangan sangat kompleks
– Tidak semua aplikasi punya profil bawaan
Kesimpulan: Mana yang Lebih Efektif?
Jawabannya tergantung kebutuhan: Untuk server besar atau lingkungan dengan risiko tinggi, SELinux lebih unggul karena kontrolnya yang sangat ketat. Untuk pengguna desktop atau server biasa, AppArmor lebih praktis karena mudah dikonfigurasi tanpa mengorbankan terlalu banyak keamanan. Idealnya, keduanya sama-sama memperkuat Linux dari sisi yang berbeda. Pilih yang sesuai dengan tingkat risiko dan kemampuan teknismu.
Nama : Intan
Nim : 23156201019
Jurusan : Sistem Komputer, STMIK Catur Sakti Kendari
