Perubahan besar terjadi di komunitas Linux setelah sudo-rs, reimplementasi modern dari utilitas sudo, memutus tradisi keamanan selama lebih dari empat dekade. Kini, setiap kali pengguna memasukkan password lewat sudo-rs, akan muncul tanda asterisk (*) di layar sebagai umpan balik visual. Padahal, selama hampir setengah abad, sudo selalu menyembunyikan input password tanpa karakter apapun demi alasan keamanan.
Kebijakan baru ini langsung memicu kontroversi di kalangan pengguna, khususnya mereka yang sudah lama mengandalkan sudo untuk keamanan tingkat tinggi. Banyak yang merasa kehadiran tanda asterisk justru membuka celah baru. Seseorang yang mengintip layar bisa memperkirakan panjang password berdasarkan jumlah tanda asterisk, meski tidak mengetahui karakter pastinya.
Alasan Pengembang Mengganti Mekanisme Old-School
Pengembang sudo-rs berargumen bahwa perubahan ini dibuat untuk mengatasi masalah besar pada pengalaman pengguna baru. Bagi pemula di Linux, tidak munculnya umpan balik saat mengetik password di terminal sering menimbulkan kebingungan bahkan panik. Pengguna tidak tahu apakah mereka sudah mengetik atau belum, sehingga rawan terjadi kesalahan.
Dalam catatan rilisnya, pengembang sudo-rs menulis bahwa hampir tidak ada aplikasi lain di ekosistem Linux yang benar-benar menyembunyikan seluruh input password. Sebagian besar aplikasi setidaknya memberikan umpan balik berupa simbol asterisk atau bulatan. Dengan demikian, sudo-rs mengikuti standar antarmuka modern dan mengutamakan kenyamanan pengguna sehari-hari.
Namun, pengembang juga mengakui bahwa perubahan ini memang ada kompromi kecil dalam aspek keamanan. Password tetap terenkripsi dan tidak diungkapkan secara langsung, tetapi panjang password otomatis terlihat oleh siapa pun yang memperhatikan layar. Pengembang menilai efek negatifnya sangat kecil jika dibandingkan peningkatan kenyamanan pengguna.
Respon Komunitas dan Aksi Balik Pengguna
Sejak diterapkan di Ubuntu 26.04, kebijakan baru ini langsung menjadi sorotan di forum dan pelaporan bug. Keluhan pengguna membanjiri laporan berjudul “sudo-rs echos * for every character typed breaking historical security measures older than I am.” Pengguna mengkritik sudut pandang pengembang yang dianggap mengorbankan prinsip dasar keamanan hanya demi pengalaman pengguna baru.
Simon Johnsson dari tim Ubuntu menanggapi bahwa perubahan ini memang untuk memperbaiki pengalaman pengguna saat memasukkan password. Johnsson pun memberi solusi bagi pengguna yang tidak nyaman, yakni dengan mengedit file sudoers menggunakan perintah “sudo visudo” dan menambahkan baris “Defaults !pwfeedback”. Dengan langkah ini, tanda asterisk tidak lagi muncul saat mengetik password pada sudo.
Berikut langkah cepat menonaktifkan fitur asterisk di sudo-rs:
- Buka terminal.
- Jalankan perintah:
sudo visudo - Tambahkan baris berikut di file sudoers:
Defaults !pwfeedback - Simpan, lalu keluar dari editor.
Perlu dicatat, meski mendapat banyak protes, pengembang sudo-rs menetapkan laporan keluhan ini berstatus “Won’t Fix”. Artinya, kebijakan asterisk sebagai default tidak akan dicabut, dan satu-satunya solusi resmi adalah memodifikasi konfigurasi manual sesuai panduan di atas.
Perdebatan Keamanan vs. Kenyamanan
Dilema yang mencuat adalah ketegangan abadi antara keamanan dan kenyamanan di ranah perangkat lunak open-source. Sistem tanpa umpan balik memang sangat aman, tetapi bisa menyulitkan pengguna baru. Sebaliknya, penambahan umpan balik visual memang memudahkan, sekaligus sedikit mengurangi nilai keamanan yang dipegang teguh selama bertahun-tahun.
Menurut kutipan dari dokumentasi sudo-rs, pengembang menyebut, “keamanan teoritis lebih buruk karena panjang password terekspos pada orang yang mengintip layar, tetapi ini adalah manfaat yang sangat kecil dibanding masalah UX.” Argumen ini memancing diskusi tentang seberapa besar sebenarnya ancaman shoulder surfing di lingkungan kerja masa kini, dan apakah mempertahankan tradisi lama masih relevan.
Fakta menarik, hampir semua antarmuka lain di Linux dan aplikasi modern telah lama menampilkan asterisk atau bulatan pada penginputan password. Hanya sudo yang selama puluhan tahun mempertahankan “mode siluman total” dengan tidak menampilkan respons apa pun. Langkah sudo-rs sekarang menyesuaikan dengan tren antarmuka grafis dan kebutuhan generasi pengguna baru yang makin akrab dengan kenyamanan visual.
Perubahan besar pada sudo-rs di Ubuntu ini bisa menjadi momentum evaluasi ulang terhadap praktik keamanan lama di dunia Linux. Pengguna yang lebih mementingkan keamanan kini harus aktif melakukan konfigurasi tambahan, sementara pengguna baru mendapat pengalaman yang lebih ramah. Satu hal yang pasti, diskusi tentang antara keamanan tradisional dan kemudahan terus memanas di komunitas open-source global.
Source: www.xda-developers.com-
-
-
-
