Pembaruan Keamanan Baru Raspberry Pi OS Wajibkan Kata Sandi Sudo, Sejumlah Pengguna Protes
Baca dalam 60 detik
- Pembaruan terbaru Raspberry Pi OS menonaktifkan fitur eksekusi perintah sudo tanpa kata sandi secara bawaan untuk instalasi baru demi meningkatkan keamanan sistem.
- Pengguna kini wajib memasukkan kata sandi saat menjalankan perintah tingkat administrator, yang kemudian akan tersimpan dalam memori sementara selama lima menit untuk kenyamanan.
- Meski bertujuan melindungi perangkat dari akses tanpa izin, perubahan aturan autentikasi ini justru memicu protes dari sejumlah pengguna lama karena dinilai mengganggu kepraktisan alur kerja mereka.
Menambahkan langkah keamanan baru pada perangkat lunak yang sudah sangat populer sering kali menjadi pisau bermata dua. Hal inilah yang tengah dialami oleh Raspberry Pi OS. Pembaruan sistem operasi terbarunya kini menonaktifkan fitur passwordless sudo (sudo tanpa kata sandi) secara bawaan, sebuah langkah perlindungan yang justru memicu protes dari para pengguna veteran.
Fakta Kunci Pembaruan Keamanan Raspberry Pi OS:
- Kebijakan Baru: Pengguna kini wajib memasukkan kata sandi akun saat ingin menjalankan perintah tingkat administrator (superuser) menggunakan awalan 'sudo'.
- Sistem Cache 5 Menit: Setelah kata sandi dimasukkan dengan benar, sistem tidak akan memintanya lagi selama lima menit ke depan, sehingga pengguna tidak akan terus-menerus diganggu saat mengeksekusi serangkaian perintah.
- Cakupan Pengguna: Aturan kewajiban kata sandi ini hanya akan berlaku untuk instalasi operasi sistem (OS) yang baru.
Sebelum adanya pembaruan ini, Raspberry Pi OS mengizinkan penggunanya untuk mengeksekusi perintah 'sudo'—yang biasanya digunakan untuk mengubah area sensitif pada sistem—tanpa memerlukan autentikasi lanjutan. Yayasan Raspberry Pi mengumumkan melalui blog resmi mereka bahwa perubahan ini diambil semata-mata demi memperkuat perlindungan terhadap akses tanpa izin dan modifikasi file ilegal oleh pihak tak bertanggung jawab.
"Mulai rilis ini dan seterusnya, passwordless sudo dinonaktifkan secara bawaan. Jika Anda menggunakan sudo untuk akses tingkat administrator, Anda akan diminta untuk memasukkan kata sandi pengguna saat ini... jika Anda memasukkan kata sandi yang salah, perintah akan ditolak," tulis keterangan resmi di blog Raspberry Pi.
Reaksi Pengguna dan Perbandingan Sistem Sudo
Bagi sebagian pengguna, lapisan keamanan tambahan ini dinilai sangat merepotkan dan merusak alur kerja mereka yang sudah terbiasa dengan kepraktisan sistem lama. Beberapa komentar di blog resmi bahkan menyebut langkah ini sebagai "perubahan yang sangat payah" dan "cara terbaik jika ingin mengganggu pengguna". Berikut adalah perbandingan cara kerja sistem sebelum dan sesudah pembaruan:
| Aspek Eksekusi 'Sudo' | Versi OS Terdahulu (Sistem Lama) | Versi OS Terbaru (Instalasi Baru) |
|---|---|---|
| Autentikasi Perintah | Langsung dieksekusi tanpa meminta verifikasi kata sandi tambahan apa pun. | Sistem akan segera memunculkan prompt yang meminta kata sandi pengguna saat ini. |
| Efisiensi Serangkaian Perintah | Sangat praktis untuk eksekusi perintah administrator yang dilakukan secara beruntun. | Sedikit terhambat di awal, namun kata sandi akan disimpan dalam cache selama 5 menit untuk perintah berikutnya. |
| Tingkat Keamanan | Rentan jika ada pihak asing yang mendapatkan akses ke terminal yang sedang aktif. | Jauh lebih aman, mencegah modifikasi file sistem sensitif oleh skrip atau aktor jahat. |
Meskipun memicu perdebatan antara faksi pengguna yang mengutamakan keamanan dan mereka yang mengutamakan kenyamanan, langkah dari Yayasan Raspberry Pi ini merupakan standar operasional yang sebenarnya cukup umum dan dianjurkan dalam ekosistem distribusi Linux pada umumnya.
