./haltCode

Istilah Bleeding Edge hampir selalu muncul ketika sedang membahas mengenai Rolling Release. Lalu apa itu Bleeding Edge sebenarnya? secara harfiah Bleeding Edge bisa diartikan menjadi Tepi Berdarah, tepi disini merujuk pada tepian/mata pedang atau pisau yang tajam. Lalu apa arti yang sebenarnya?

Bleeding Edge bisa diartikan seperti peribahasa "Pedang Bermata Dua" yang artinya pedang yang melukai lawan sekaligus melukai penggunanya, keuntungan untuk user dan juga kerugian untuk user tidak terpisahkan, itulah Bleeding Edge. Tapi apa sih maksud dari keuntungan dan kerugian bagi user?

Dalam konteks linux, keuntungan bagi user adalah selalu langsung mendapatkan update paket terbaru dari suatu software ketika sudah dipublish oleh developer. terdengar menjanjikan memang, tapi bagai Pedang Bermata Dua keuntungan tersebut sekaligus menjadi kerugian yang membuat user berdarah-darah karenanya. Bagaimana tidak? update terbaru yang dipublish oleh developer itu adalah versi yang belum stabil alias masih dalam tahap percobaan, lalu siapa yang menjadi kelinci percobaannya? userlah yang menjadi kelinci percobaannya, user memakai versi tidak stabil tersebut dan hasilnya akan dievaluasi oleh developer yang kemudian akan dipublish kembali menjadi versi stabil.

Kesimpulannya, memakai distro linux yang menerapkan Bleeding Edge dalam sistem mereka, tidaklah cocok bagi mereka yang baru terjun kedunia linux. Jadi bagi kalian yang masih baru, pilihlah distro linux yang memang diperuntukkan untuk pemakaian sehari-hari dan bukan distro linux yang dikhususkan untuk sesuatu (Pentest atau Server) karena biasanya linux yang diperuntukkan untuk pemakaian sehari-hari tidak menerapkan Bleeding Edge didalam sistem mereka.

Istilah Rolling Release mungkin sudah banyak yang pernah mendengar, tapi bagi sebagian orang yang baru mengenal dunia Linux mungkin istilah Rolling Release ini masihlah asing bagi mereka. Tidak semua distro linux yang ada menerapkan sistem Rolling Release ini, karena sistem Rolling Release ini selain memiliki keuntungan tapi juga memiliki kerugian, apalagi bagi mereka yang baru berkecimpung di dunia per-linux-an.

jadi, Apa sih Rolling Release itu?

Dikutip dari wikipedia:
"In software development, a rolling release, rolling update, or continuous delivery is the concept of frequently delivering updates to applications. This is in contrast to a standard or point release development model which uses software versions that must be reinstalled over the previous version."
dilihat dari definisi yang saya kutip dari wikipedia di atas, Rolling Release adalah suatu konsep untuk memberikan update kepada user secara terus-menerus. Tentu definisi tersebut masihlah ambigu dan susah dimengerti untuk diterapkan pada definisi Rolling Release untuk Linux.

Dalam Linux isitilah Rolling Release biasa digunakan pada sebuah sistem manajemen paket yang bisa langsung didownload dan diinstall oleh user saat paket itu sudah dirilis oleh pengembang. Dalam hal ini, sistem Rolling Release tidak mengenal apa yang namanya update secara berkala atau terjadwal. Tentu saja ini berbeda dengan sistem yang menerapkan update secara berkala atau Fixed Release, yang menawarkan update yang hanya bisa didownload sesuai jadwal dan paketnya tidak bisa diinstall secara terpisah. Fixed Release biasanya berbentuk file .iso baru yang artinya harus install ulang OS secara total dan melakukan konfigurasi dari awal lagi, atau bisa melalui apt-get update && upgrade (Ubuntu dan Debian).

Tentu saja sistem Rolling Release ini memiliki keuntungan dan kerugian tersendiri, apa saja?

Keuntungan:

• Sistem selalu up-to-date
• Tidak perlu mendownload .iso baru yang besarnya bergiga-giga
• Update yang tidak diakumulasikan sehingga sizenya tidak terlalu besar
• Bleeding Edge, bisa menikmati software-software terbaru

DracOs Linux, OS pentest asal Indonesia ini memang sudah mulai dilirik aktifis-aktifis internasional. walaupun masih terdapat banyak bug, tetapi tidak dipungkiri bahwa DracOs adalah OS yang ringan dan pastinya powerful untuk melakukan penetration testing. 

Salah satu kekurangan DracOs adalah tidak tersedianya fitur installer, yang mengharuskan DracOs diinstall melalui OS linux lain, yang berarti DracOs ini harus diinstall dual boot dan menumpang GRUB dari OS lain. tentunya hal ini bukan menjadi masalah besar, tapi bagi mereka yang hanya ingin memiliki satu OS dalam mesin mereka, ini menjadi masalah.

Tapi hal itu sudah bisa diobati dengan akan dirilis nya DracOs versi 2.1 codename LEAK, dengan update terbarunya yaitu salah satunya adalah fitur built-in installer yang mengijinkan kita untuk menginstall DracOs secara mandiri atau standalone, dan tentunya dengan GRUB dari DracOs Linux sendiri yang akan tersedia dan bisa dipasang ataupun tidak. Untuk melakukan instalasi dianjurkan untuk menyediakan partisi minimal sebesar 20 gb.

Saat ini tim Dev DracOs masih belum menyebutkan kapan tanggal pasti LEAK 2.1 ini akan dirilis, namun bisa dipastikan akan dirilis dalam waktu dekat ini, dilihat dari dirilisnya video tutorial instalasi DracOs 2.1 yang di upload di channel youtube salah satu tim Developer DracOs, Purnomo Hadi yang bertanggung jawab dalam pengembangan installer ini. 

Pasti sudah pada tahu kan apa itu DracOs? DracOs ini adalah salah satu distro linux yang dikhususkan untuk melakukan pengetesan keamanan suatu sistem, atau lebih dikenal dengan isitilah Penetration Testing. DracOs ini adalah satu-satunya distro pentest yang berasal dari atau dikembangkan oleh tim yang berasal dari Indonesia.

Umur dari DracOs sendiri masih terbilang belum lama. Versi pertama dengan codename Vairusa, pertama kali dirilis pada 12 December 2015. saat ini, DracOs sudah merilis versi kedua dengan codename Leak. walaupun sudah mengalami perubahan yang signifikan, tetapi masih ada satu kekurangan yang dimiliki oleh DracOs Leak ini, yaitu tidak adanya Installer untuk menginstall DracOs ke harddisk. Tapi hal ini bukan berarti DracOs tidak bisa diinstall, ada salah satu metode yang bisa digunakan untuk menginstall DracOs yaitu dengan menggunakan rsync dan harus melalui distro linux lain yang sebelumnya sudah terinstall pada harddsik, atau dengan kata lain DracOs harus diinstall multi-boot.

Bagaimana dan apa yang harus dipersiapkan untuk memulai instalasi?

Yang perlu di persiapkan:

• File iso DracOs Linux bisa Anda download di https://dracos-linux.org
• Linux yang sudah terinstall kedalam hardisk, disini saya menggunakan Kali Linux
• Partisi kosong minimal 15GB
• Dependensi yang dibutuhkan (squashfs-tools dan rsync)

 Step by step:

• Login terlebih dahulu kedalam sistem Kali Linux sebagai root, koneksikan pada internet.
• Buat partisi kosong minimal sebesar 15GB dengan menggunakan GParted (GUI) atau cfdisk(CLI), disini saya menggunakan GParted karena lebih mudah dalam penggunaannya. Lalu format partisi tersebut ke EXT4.

•  Berikutnya install dependensi atau alat yang dibutuhkan, yaitu rsync dan squashfs-tools.

apt-get install squashfs-tools
apt-get install rsync
note : hanya untuk turunan debian dan ubuntu

• lalu kita download senjata utama dalam melakukan instalasi ini, yaitu DRACER, clone DRACER dengan perintah :

 git clone https://github.com/Screetsec/super-dracos

•  Masuk ke direktori DRACER dan atur hak akses dengan perintah:

cd super-dracos
chmod +x DracosInstaller.sh

• jalankan DRACER dengan perintah: 

./DracosInstaller.sh

• Masukkan angka 3 untuk memulai instalasi

• Masukkan lokasi partisi yang telah kita buat (/dev/sdax | ganti x dengan lokasi partisi mu)

• pilih Lokasi file .iso DracOs yang telah kamu download lalu pilih architecture sesuai dengan .iso yang kamu download (32bit/64bit)

• tunggu beberapa menit sampai proses instalasi selesai.

Selamat, DracOs sudah terinstall dengan sukses di harddisk anda.

Dunia linux kedatangan 1 lagi Pentest OS (Penetration Testing Operating System) yang tidak kalah dari yang lain. DracOs Linux adalah distro linux yang berasal dari Indonesia, projek DracOs ini dimulai oleh Zico Ekel dan dikembangkan oleh tim Developer DracOs Linux. Tidak seperti distro linux di Indonesia kebanyakan, DracOs Linux dibangun dari berdasarkan Linux From the Scratch, yang berarti bukan merupakan turunan dari Debian ataupun Ubuntu. Dengan mengusung tema "Lightweight" atau bisa diartikan sebagai OS yang "Ringan", DracOs Linux tidak menggunakan tools pre-installed berbasis GUI dan lebih memilih perangkat lunak berbasis CLI (Command Line Interface) untuk melakukan operasinya.

Sebagai OS yang dikhususkan untuk melakukan pengujian sekuritas, DracOs Linux dibekali dengan berbagai tools pentest, forensic, malware analysis dan reverse engineering sebagai tools pre-installed atau defaultnya.

Karakteristik DracOs Linux sebagai distro linux

Security education level: DracOs Linux memiliki tujuan pendidikan untuk pengertian mendalam terhadap sistem linux , penetration testing , analisa forensik dan reverse engineering. Atas alasan tersebut, DracOs Linux dilengkapi dengan ratusan tools penetration testing yang sudah teruji dan sering di gunakan di tingkat dunia keamanan jaringan komputer dunia.

build from source; semua rangkaian sistim piranti lunak kami bangun dari source code yang kami dapatkan dari berbagai situs resmi pengembang masing-masing , Penambahan tools juga bisa di lakukan oleh pengguna dengan cara yang sama (build tarball/package). Hal ini di harapkan dapat merangsang pengguna untuk tetap kreatif serta membangun semangat opensource itu sendiri. Di sisi security, pengguna juga akan terbiasa kritis di saat memilih serta menganalisa paket, tools opensource yang tersebar di dunia internet (darknet), hal ini dikarenakan pengguna selalu melihat sendiri isi kode, serta menganalisa terlebih dahulu (reverse engineering), sehingga terhindar dari berbagai penyusupan dan memaksimalkan kinerja serta hasil audit security.

Repository: meskipun secara proporsional berdasarkan source code , tim DracOs Linux akan tetap membangun repositori untuk sanitasi sistem (Venomizer)

Heavy Control; Perlu diakui bahwa sistem operasi DracOs Linux sangat sulit di gunakan untuk tingkat pemula linux. Karena dracOs di bangun dari source code, sehingga memaksa kita untuk melakukan compile disaat memasang sebuah paket atau piranti lunak, yang tentu saja akan muncul kemungkinan munculnya kegagalan sistem dan kelemahan sistem lainnya.

Always from terminal; Tidak ada satupun piranti lunak (kecuali dwm - dynamic window manager) yang terinstall secara default di sistem dracOs yang menggunakan GUI. Penggunaan CLI atau melalui terminal (console) membuat pengguna paham tentang setiap proses yang di hasilkan oleh piranti lunak. Sistem Desktop (DE) yang digunakan memiliki kemampuan pemisahan terminal (splitter) yang bertujuan untuk memudahkan user dalam memantau multi proses Penetration Testing.

untuk tools yang berkaitan dengan penetration testing yang terdapat pada DracOs, lengkap nya bisa dilihat disini.

saat ini DracOs Linux sudah merilis versi 2 dengan codename LEAK (Download), tersedia untuk 32bit dan 64bit.