Raspberry Pi OS kini menerapkan perubahan penting pada sisi keamanan yang langsung terasa saat pengguna menjalankan perintah administratif. Dalam rilis terbaru, fitur sudo tanpa kata sandi tidak lagi aktif secara default pada instalasi baru.
Artinya, pengguna sekarang harus memasukkan kata sandi akun saat ingin menjalankan perintah dengan hak superuser. Kebijakan ini ditujukan untuk memperkuat perlindungan sistem, meski sudah memicu keluhan dari sebagian pengguna lama.
Perubahan utama pada sudo di Raspberry Pi OS
Sebelumnya, Raspberry Pi OS mengizinkan perintah sudo dijalankan tanpa autentikasi tambahan dalam banyak kasus. Dengan pembaruan ini, pola tersebut diubah agar akses tingkat administrator tidak bisa dilakukan begitu saja.
Raspberry Pi menjelaskan di blog resminya bahwa “mulai rilis ini, passwordless sudo dinonaktifkan secara default.” Keterangan itu menegaskan bahwa setiap akses administrator lewat sudo kini akan memunculkan permintaan kata sandi pengguna aktif.
Prompt kata sandi akan muncul langsung di terminal saat perintah sudo dijalankan. Jika kata sandi benar, perintah diteruskan seperti biasa, sedangkan input yang salah akan membuat perintah ditolak.
Sistem ini tidak akan meminta kata sandi berulang kali untuk setiap perintah dalam waktu singkat. Setelah autentikasi berhasil, Raspberry Pi OS akan menyimpan status itu selama lima menit sebelum meminta kata sandi lagi.
Batas lima menit tersebut membuat perubahan ini tidak sepenuhnya mengganggu penggunaan beruntun di terminal. Pengguna yang menjalankan beberapa perintah administratif sekaligus tetap mendapat jeda agar tidak terus-menerus menghadapi prompt kata sandi.
Hanya berlaku untuk instalasi baru
Raspberry Pi juga menyebut dampak perubahan ini terbatas pada setup baru. Dengan kata lain, pengguna yang sudah memiliki sistem terpasang sebelumnya tidak otomatis terdampak oleh aturan default baru tersebut.
Poin ini penting karena banyak reaksi muncul dari komunitas yang khawatir alur kerja lama akan berubah total. Berdasarkan penjelasan resmi, perubahan default ini bukan berarti semua perangkat Raspberry Pi yang sudah berjalan akan langsung beralih ke model autentikasi baru.
Kebijakan seperti ini lazim dipakai untuk meningkatkan keamanan dasar sejak proses awal pemasangan sistem. Pendekatan tersebut biasanya dipilih agar perangkat baru memiliki perlindungan standar yang lebih ketat tanpa memaksa perubahan mendadak pada konfigurasi lama.
Alasan keamanan di balik perubahan
Perintah sudo memberi akses untuk mengubah area sensitif dalam sistem operasi. Akses seperti ini memang perlu karena banyak tugas administrasi, instalasi, dan konfigurasi bergantung pada hak superuser.
Namun, akses yang terlalu mudah juga membawa risiko jika perangkat jatuh ke tangan yang tidak berwenang. Dengan meminta kata sandi, Raspberry Pi OS menambahkan lapisan verifikasi sebelum seseorang dapat mengedit file penting atau menjalankan tindakan administratif.
Langkah ini juga dapat membantu membatasi penyalahgunaan ketika sesi pengguna sedang terbuka. Jika sebelumnya sudo bisa dijalankan tanpa hambatan tambahan, kini setidaknya ada pemeriksaan identitas dasar sebelum perubahan sistem dilakukan.
Dari sudut pandang keamanan, perubahan ini tergolong konservatif dan mudah dipahami. Verifikasi kata sandi untuk sudo merupakan praktik yang umum di banyak distribusi Linux dan dianggap sebagai perlindungan dasar yang masuk akal.
Respons pengguna terbelah
Meski alasan keamanannya jelas, reaksi pengguna tidak sepenuhnya positif. Sebagian pengguna di kolom komentar blog resmi mendukung langkah tersebut karena dinilai menutup celah akses yang terlalu longgar.
Namun, pengguna lain menilai perubahan itu mengganggu kebiasaan yang sudah lama terbentuk. Salah satu komentar menyebut, “If you wanted to annoy users, you have gone about this the best way possible,” sementara komentar lain menyebutnya sebagai “pretty lame change.”
Nada keberatan itu terutama datang dari pengguna berpengalaman yang merasa sudah punya pola keamanan sendiri. Bagi kelompok ini, tambahan satu langkah autentikasi dianggap menghambat ritme kerja, terutama saat sering menjalankan perintah administratif di terminal.
Keluhan tersebut menunjukkan benturan klasik antara kenyamanan dan keamanan. Semakin banyak pengaman yang ditambahkan, semakin besar kemungkinan sebagian pengguna merasa alur kerja mereka menjadi lebih rumit.
Dampak praktis bagi pengguna
Dalam praktik sehari-hari, perubahan ini berarti pengguna perlu mengingat kata sandi akun aktif saat bekerja dengan sudo. Bagi pemula, aturan baru ini justru bisa membantu membentuk kebiasaan yang lebih aman sejak awal menggunakan Raspberry Pi OS.
Bagi pengguna lama yang terbiasa dengan sudo tanpa kata sandi, adaptasi mungkin terasa menjengkelkan pada awalnya. Meski begitu, adanya cache lima menit membuat gangguan itu tidak sebesar jika sistem meminta autentikasi untuk setiap perintah tanpa jeda.
Dari sisi pengelolaan perangkat, perubahan ini menegaskan bahwa akses administratif kini diperlakukan lebih hati-hati. Raspberry Pi tampaknya memilih menaikkan standar keamanan default, walau harus menerima kritik dari sebagian komunitas yang terbiasa dengan cara lama.
Perdebatan ini kemungkinan akan terus berlanjut seiring semakin banyak pengguna mencoba instalasi baru Raspberry Pi OS. Yang sudah pasti, akses sudo tanpa kata sandi kini bukan lagi perilaku bawaan pada setup baru, dan itulah perubahan yang paling perlu diperhatikan oleh pengguna Raspberry Pi.
Source: www.xda-developers.com-
-
-
-
