Memilih sistem operasi bukan sekadar soal preferensi antarmuka atau kompatibilitas perangkat lunak. Ini juga, dan semakin hari semakin penting, merupakan keputusan terkait keamanan dan privasi. Setiap OS mengumpulkan data secara berbeda, menghadirkan permukaan serangan yang berbeda, dan menawarkan tingkat kendali yang sangat bervariasi kepada pengguna. Perbandingan ini menganalisis sistem-sistem utama di pasaran secara eksklusif dari sudut pandang tersebut, mulai dari yang paling umum hingga yang paling terspesialisasi.
Kriteria utama: siapa yang mengendalikan sistem Anda?
Sebelum masuk ke detail setiap OS, ada satu prinsip struktural yang perlu dipahami: keamanan sebuah sistem operasi bergantung secara mendasar pada siapa yang memegang kodenya dan keputusan arsitektural apa yang diambil saat perancangan. OS proprietary dengan kode tertutup (Windows, macOS) mendelegasikan kepercayaan ini kepada pengembangnya. OS open source mendelegasikan kepercayaan ini kepada komunitas yang mengaudit kodenya. OS yang dirancang untuk keamanan terkompartementalisasi (Qubes OS) berpijak pada asumsi bahwa tidak ada komponen sistem yang sepenuhnya dapat dipercaya.
Windows 11
Pengumpulan data dan telemetri
Windows 11 adalah OS desktop yang paling banyak digunakan di dunia, dan juga salah satu yang paling banyak mengumpulkan data secara default. Microsoft membagi telemetrinya menjadi dua kategori resmi:
Data yang diperlukan (tidak dapat dinonaktifkan pada edisi Home dan Pro): konfigurasi perangkat keras, pengidentifikasi perangkat, laporan kesalahan dan stabilitas, data pembaruan dan driver. Data ini dikirimkan ke Microsoft terlepas dari preferensi pengguna.
Data opsional: perilaku penggunaan, interaksi dengan aplikasi, data personalisasi. Dapat dinonaktifkan di pengaturan, tetapi diaktifkan kembali secara otomatis selama pembaruan besar tertentu.
Windows 11 24H2 memperkenalkan beberapa lapisan pengumpulan baru yang terkait dengan AI:
- Windows Recall: mengambil tangkapan layar setiap lima detik untuk membuat linimasa yang dapat dicari dari semua yang telah Anda lakukan di mesin Anda. Dapat dinonaktifkan, tetapi diaktifkan secara default dan terkait dengan hak akses yang dapat diperluas oleh aplikasi lain
- Copilot: setiap permintaan dikirimkan ke server Microsoft, termasuk tangkapan layar, teks yang dipilih, dan konteks aplikasi yang sedang terbuka
- Defender Cloud Protection: mengirimkan hash file yang mencurigakan dan data perilaku ke cloud Microsoft untuk dianalisis
Kesimpulan yang didokumentasikan oleh banyak sumber teknis independen tidak terbantahkan: tidak mungkin untuk menonaktifkan sepenuhnya telemetri Windows 11 pada edisi Home dan Pro. Satu-satunya cara untuk melakukannya adalah menggunakan edisi Enterprise atau Education, menerapkan kebijakan grup tertentu, atau menggunakan alat pihak ketiga seperti O&O ShutUp10++ atau WPD, dengan risiko ketidakstabilan yang mungkin ditimbulkan.
Permukaan serangan dan keamanan
Windows 11 adalah target dari sebagian besar malware, ransomware, dan eksploit yang tersedia di dunia, sebanding dengan pangsa pasarnya. Microsoft telah memperkenalkan mekanisme keamanan yang signifikan (TPM 2.0 wajib, Secure Boot, VBS, Credential Guard), tetapi mekanisme ini beroperasi dalam model monolitik: kompromi pada kernel atau layanan sistem yang memiliki hak istimewa akan memengaruhi seluruh lingkungan.
Verdict keamanan/privasi: sistem yang paling terekspos dalam perbandingan ini, telemetri yang tidak dapat sepenuhnya dinonaktifkan, model kepercayaan yang sepenuhnya didelegasikan kepada Microsoft dan yurisdiksi Amerika Serikat.
macOS
Pengumpulan data dan telemetri
Apple telah membangun sebagian citra pemasarannya di atas privasi. Kenyataan teknisnya lebih bernuansa.
macOS mengumpulkan jauh lebih sedikit data daripada Windows secara default, tetapi pengumpulan tetap nyata dan sebagian tidak dapat dinonaktifkan:
- Gatekeeper dan verifikasi OCSP: setiap kali membuka aplikasi, macOS melakukan verifikasi online ke server Apple untuk memastikan aplikasi tersebut tidak dicabut. Permintaan ini mengirimkan informasi tentang aplikasi yang dibuka dan alamat IP perangkat. Tidak ada pengaturan bawaan yang memungkinkan penonaktifan verifikasi ini tanpa merusak rantai keamanan
- Analitik macOS: pengumpulan data penggunaan sistem, dapat dinonaktifkan di Preferensi Sistem > Privasi > Analitik
- Telemetri aplikasi Apple: Maps, Siri, App Store, dan aplikasi Apple bawaan lainnya masing-masing mempertahankan pengumpulan datanya sendiri, dengan pengidentifikasi yang berputar, terlepas dari pengaturan analitik sistem
Untuk pendalaman lebih lanjut, para ahli keamanan merekomendasikan penggunaan firewall aplikasi (Little Snitch atau LuLu, open source dan gratis) untuk memantau dan memblokir koneksi keluar per aplikasi.
Permukaan serangan dan keamanan
macOS mendapat manfaat dari beberapa mekanisme keamanan yang kuat: System Integrity Protection (SIP) yang melindungi file sistem sebagai read-only, Kernel Integrity Protection di tingkat perangkat keras pada chip Apple Silicon, sandboxing aplikasi App Store, dan Secure Enclave pada mesin terbaru. Hubungan dengan Apple ID adalah vektor utama pengumpulan data pribadi.
Verdict keamanan/privasi: lebih baik dari Windows dalam hal telemetri default, tetapi tetap tunduk pada verifikasi OCSP yang tidak dapat dinonaktifkan, yurisdiksi Amerika Serikat, dan model tertutup Apple. Sulit diaudit secara independen.
Linux (distribusi umum)
Linux bukan satu sistem operasi tunggal melainkan sebuah kernel yang di atasnya dibangun distribusi yang sangat berbeda-beda. Dari sudut pandang keamanan dan privasi, distribusi-distribusi ini berbagi fondasi yang sama tetapi berbeda pada beberapa poin.
Ubuntu adalah distribusi yang paling populer bagi pemula. Pada tahun 2012, ia memicu kontroversi dengan mengirimkan pencarian lokal ke server Amazon, perilaku yang sejak saat itu telah dihapus. Ubuntu mempertahankan pengumpulan data penggunaan sendiri (whoopsie, ubuntu-report), yang dapat dinonaktifkan, dan mengintegrasikan repositori Snap yang dikendalikan oleh Canonical Ltd secara erat.
Debian adalah basis yang di atasnya Ubuntu dibangun, tanpa lapisan tambahan dari Canonical. Dikelola oleh proyek komunitas nirlaba, dengan komitmen ketat terhadap perangkat lunak bebas, ia tidak mengumpulkan telemetri apa pun secara default. Kebijakan pembaruan konservatifnya umumnya lebih disukai dari sisi permukaan serangan.
Fedora, yang disponsori oleh Red Hat (anak perusahaan IBM), secara teknis modern dengan siklus pembaruan yang cepat. Tidak ada telemetri secara default, tetapi hubungan dengan Red Hat/IBM memperkenalkan ketergantungan korporat yang perlu dicatat.
Linux Mint, turunan dari Ubuntu, dirancang untuk pengguna yang beralih dari Windows. Ia telah menghapus komponen Ubuntu yang paling kontroversial (Snap tidak ada secara default) dan tidak memperkenalkan telemetri sendiri.
Arch Linux menargetkan pengguna tingkat lanjut dengan filosofi minimalis: pengguna hanya menginstal apa yang mereka butuhkan. Tidak ada telemetri, pembaruan berkelanjutan (rolling release), kebebasan kustomisasi total.
Apa yang Linux tawarkan secara fundamental
- Kode sumber terbuka dan dapat diaudit: setiap peneliti keamanan dapat memeriksa kode kernel dan komponen utama
- Tidak ada telemetri yang dipaksakan: tidak ada distribusi besar yang memaksa pengumpulan data yang tidak dapat dinonaktifkan
- Model izin yang lebih ketat secara default: penggunaan akun root yang terpisah dari aktivitas sehari-hari
- Permukaan serangan yang lebih kecil: Linux kurang menjadi target malware massal
Verdict keamanan/privasi: jauh lebih baik dari Windows dan macOS dalam hal pengumpulan data. Tidak ada distribusi umum yang melindungi terhadap kompromi aplikasi yang menyebar ke seluruh sistem.
Tails OS
Filosofi: amnesia sebagai perlindungan
Tails, singkatan dari The Amnesic Incognito Live System, adalah sistem operasi berbasis Debian yang bergabung dengan Tor Project pada tahun 2024. Filosofinya secara radikal berbeda dari semua OS lain: alih-alih mencoba mengamankan lingkungan yang persisten, ia menghilangkan semua persistensi secara default. Tails hanya ada selama satu sesi.
Arsitektur teknis
Tails berjalan sepenuhnya dari USB drive (minimal 8 GB) dan beroperasi sepenuhnya di RAM. Ketika Anda mematikannya, tidak ada jejak yang tersisa di mesin host: tidak ada file sementara, tidak ada riwayat, tidak ada kredensial, tidak ada artefak forensik pada hard disk PC yang digunakan. Tidak masalah apakah PC tersebut telah disusupi di tingkat perangkat lunak: Tails tidak pernah menulis ke disknya.
Tor secara default dan tanpa pengecualian
Semua lalu lintas jaringan Tails secara sistematis dirutekan melalui jaringan Tor. Jika sebuah aplikasi mencoba membuat koneksi langsung yang melewati Tor, Tails memblokirnya. Tidak mungkin menggunakan Tails untuk menjelajah tanpa Tor, bahkan secara tidak sengaja.
Penyimpanan persisten terenkripsi (opsional)
Secara default, Tails melupakan segalanya setiap kali dimatikan. Untuk pengguna yang perlu menyimpan data tertentu antar sesi, Tails menawarkan Persistent Storage: volume terenkripsi (LUKS) yang dibuat di USB drive itu sendiri, dilindungi oleh frasa sandi. Pengguna memilih dengan tepat apa yang disimpan di sana: file tertentu, konfigurasi aplikasi, kunci PGP, dll. Penyimpanan persisten ini tidak mengubah sifat amnesik Tails terhadap mesin host, ia hanya memengaruhi apa yang disimpan di USB drive antara dua sesi.
Alat yang telah terinstal
Tails dilengkapi dengan serangkaian alat yang telah dikonfigurasi sebelumnya: Tor Browser, klien pesan terenkripsi, alat enkripsi file (Kleopatra/GnuPG), klien pesan aman, dan LibreOffice untuk produktivitas. Tidak perlu menginstal perangkat lunak tambahan untuk penggunaan keamanan tinggi sehari-hari.
Catatan teknis 2026: Tails 7.7 menambahkan notifikasi untuk sertifikat Secure Boot yang kedaluwarsa, karena kunci Microsoft dari tahun 2011 mulai berakhir masa berlakunya pada Juni 2026. Pengguna yang firmware UEFI-nya tidak diperbarui berisiko tidak dapat lagi mem-boot Tails pada mesin tertentu.
Apa yang Tails lindungi dan apa yang tidak
| Ancaman | Perlindungan Tails |
|---|---|
| Forensik disk host setelah penyitaan | Penuh: disk host tidak pernah disentuh |
| Pengawasan jaringan (IP, situs yang dikunjungi) | Kuat melalui Tor, tetapi bergantung pada ketangguhan Tor |
| Malware persisten di mesin host | Dihindari: Tails tidak menggunakan sistem yang terinstal |
| Malware BIOS/UEFI (firmware yang disusupi) | Tidak ada: Tails tidak dapat melindungi terhadap firmware mesin yang digunakan |
| Kesalahan manusia (masuk ke akun pribadi) | Tidak ada: jika Anda masuk ke Gmail di Tails, Anda de-anonimisasi sesi |
| Kompromi perangkat lunak dalam sesi | Terbatas pada sesi saat ini, dihancurkan saat dimatikan |
Keterbatasan yang jujur
- Tails tidak cocok untuk penggunaan sehari-hari: ketiadaan persistensi berarti mengonfigurasi ulang lingkungan setiap kali boot
- Malware jenis BIOS atau firmware (seperti implan di tingkat UEFI) berpotensi mengkompromikan sesi Tails, karena Tails tidak mengendalikan lapisan firmware mesin tempat ia berjalan
- Masuk ke akun pribadi (email, media sosial) membatalkan anonimitas sesi, terlepas dari Tor
Untuk siapa?
Jurnalis yang bekerja dengan sumber melalui SecureDrop, aktivis di bawah pengawasan dalam rezim represif, siapa pun yang membutuhkan sesi sensitif tinggi yang sesekali pada perangkat keras yang tidak dikuasai. Digunakan oleh Glenn Greenwald dan Laura Poitras untuk memproses dokumen Snowden, direkomendasikan oleh EFF, Freedom of the Press Foundation, dan Tor Project.
Verdict: alat pilihan utama untuk sesi sesekali dengan sensitivitas tinggi. Bukan OS utama untuk penggunaan sehari-hari.
Whonix
Filosofi: anonimitas struktural melalui isolasi jaringan
Whonix menjawab pertanyaan yang berbeda dari Tails: alih-alih menghapus semua jejak setelah sesi, ia memastikan bahwa malware yang berjalan di lingkungan kerja secara struktural tidak dapat mengetahui alamat IP asli pengguna, bahkan jika ia memiliki hak root pada mesin virtual kerja.
Whonix berbasis Debian (melalui KickSecure, versi Debian yang dikeraskan yang dikembangkan oleh tim yang sama) dan berjalan di dalam hypervisor tipe 2 (VirtualBox, KVM) pada OS host apa pun, atau secara native di Qubes OS sebagai tipe 1.
Arsitektur dua VM
Prinsip utama Whonix adalah pemisahan ketat antara lapisan jaringan dan lapisan aplikasi, diimplementasikan melalui dua mesin virtual yang berbeda:
Whonix-Gateway adalah VM pertama. Ia menjalankan daemon Tor dan berfungsi secara eksklusif sebagai gateway jaringan. Ia adalah satu-satunya VM yang memiliki akses ke Internet. Ia tidak mengandung aplikasi pengguna apa pun. Satu-satunya perannya adalah mencegat semua lalu lintas jaringan masuk dan keluar serta memaksanya melewati Tor.
Whonix-Workstation adalah VM kedua. Ini adalah lingkungan kerja: browser, pesan, pemrosesan file, pengembangan. Ia terhubung ke Internet hanya melalui jaringan virtual internal yang mengarah ke Whonix-Gateway. Ia tidak memiliki akses langsung ke Internet, tidak ada kemampuan koneksi yang akan melewati Gateway.
Inilah yang terjadi selama permintaan jaringan dari Workstation:
- Aplikasi mengeluarkan permintaan jaringan
- Workstation mengirimkannya melalui antarmuka jaringan internalnya ke Gateway
- Gateway mencegat permintaan dan merute ulang melalui Tor (tiga relay berturut-turut)
- Respons kembali melalui jalur yang sama secara terbalik
- Workstation menerima respons tanpa pernah mengetahui alamat IP keluar yang sebenarnya
Jaminan fundamental: bahkan jika malware mengkompromikan Workstation dengan hak root, ia tidak dapat mengetahui alamat IP asli pengguna, karena Workstation sendiri tidak pernah memiliki aksesnya. Workstation hanya melihat alamat IP internal Gateway.
Mekanisme keamanan tambahan
Stream isolation: Whonix menggunakan sirkuit Tor yang berbeda untuk aplikasi yang berbeda (browser tidak menggunakan sirkuit yang sama dengan klien email, dll.), yang mencegah korelasi lalu lintas antara berbagai aktivitas.
Boot clock randomization: jam sistem Workstation sedikit digeser secara acak setiap kali boot untuk mencegah serangan timing berdasarkan waktu sistem yang tepat.
sdwdate: Whonix menggunakan daemon sinkronisasi waktu sendiri (sdwdate) yang mengambil waktu melalui Tor dari server onion, alih-alih NTP klasik yang dapat membocorkan alamat IP.
AppArmor: profil AppArmor memperkeraskan sandboxing aplikasi kritis seperti Tor Browser di tingkat sistem.
VM yang dapat dibuang: Whonix mendukung Workstation yang dapat dibuang (Whonix-Workstation DispVM di Qubes-Whonix) untuk tugas-tugas sesekali tanpa persistensi, mirip dengan pendekatan Tails tetapi dalam lingkungan yang persisten.
Tiga mode penerapan
Whonix di VirtualBox atau KVM (Tipe 2): mode yang paling mudah diakses. Kedua VM berjalan pada OS host yang sudah ada (Windows, Linux, macOS). Praktis, tetapi memperkenalkan lapisan kepercayaan tambahan pada OS host: jika host disusupi, perlindungan Whonix dapat dilewati.
Qubes-Whonix (Tipe 1, direkomendasikan): Whonix diintegrasikan secara native ke dalam Qubes OS sebagai template. Gateway menjadi ProxyVM (sys-whonix) dan Workstation menjadi AppQube (anon-whonix). Ini adalah konfigurasi yang paling kuat karena isolasi bergantung pada hypervisor Xen bare-metal daripada hypervisor tipe 2 yang berjalan di atas OS host yang berpotensi rentan. Ini adalah kombinasi yang direkomendasikan oleh kedua proyek.
Isolasi fisik (mode lanjutan): Gateway dan Workstation berjalan pada dua mesin fisik yang berbeda, dihubungkan oleh kabel Ethernet. Workstation tidak memiliki kartu jaringan kecuali yang terhubung ke Gateway. Mode ini secara drastis mengurangi basis kepercayaan tetapi membutuhkan dua mesin khusus.
Apa yang Whonix lindungi dan apa yang tidak
| Ancaman | Perlindungan Whonix |
|---|---|
| Kebocoran alamat IP dari Workstation | Secara struktural tidak mungkin berdasarkan arsitektur |
| DNS leaks | Tidak mungkin: semua DNS melewati Tor melalui Gateway |
| Malware root di Workstation yang mencari IP asli | Tidak ada: ia tidak akan menemukannya |
| Kompromi Gateway itu sendiri | Sebagian: jika Gateway disusupi, IP dapat bocor |
| Kompromi OS host (dalam mode Tipe 2) | Tidak ada: host yang disusupi dapat mengamati kedua VM |
| De-anonimisasi oleh perilaku pengguna | Tidak ada: Whonix tidak melindungi terhadap kesalahan manusia |
| Forensik disk setelah penyitaan | Sebagian: Whonix persisten secara default, kecuali VM yang dapat dibuang |
Keterbatasan yang jujur
- Whonix tidak menghapus jejak di disk: ia persisten secara default (berbeda dengan Tails). Jika mesin Anda disita dan enkripsi disk host tidak ada atau lemah, data VM dapat dipulihkan
- Dalam mode Tipe 2 (VirtualBox/KVM pada OS host), keamanan Whonix dibatasi oleh keamanan OS host. Host yang disusupi berpotensi mengamati lalu lintas antara kedua VM
- Kinerja dipengaruhi oleh virtualisasi ganda dan perutean melalui Tor: koneksi lambat, unduhan besar sulit dilakukan sehari-hari
Untuk siapa?
Siapa pun yang membutuhkan lingkungan kerja persisten dengan anonimitas jaringan struktural: pengembangan perangkat lunak sensitif, penelitian di bawah pseudonim jangka panjang, pengelolaan beberapa identitas digital yang berbeda, server onion. Kombinasi Qubes-Whonix dianggap oleh banyak pakar keamanan sebagai lingkungan kerja anonim yang paling kuat yang saat ini tersedia untuk penggunaan sehari-hari.
Verdict: OS referensi untuk anonimitas jaringan struktural dalam lingkungan persisten. Melengkapi Tails (yang menangani sesi sesekali), bukan bersaing.
Qubes OS
Filosofi: keamanan melalui kompartementalisasi
Qubes OS mewakili pendekatan yang secara fundamental berbeda dari semua sistem sebelumnya. Di mana OS lain berusaha mencegah kompromi, Qubes bertolak dari postulat yang secara radikal berbeda: kompromi pada komponen tertentu tidak dapat dihindari. Tujuannya adalah memastikan bahwa hal itu tidak dapat menyebar.
Dibuat pada tahun 2012 oleh peneliti keamanan Joanna Rutkowska, Qubes OS direkomendasikan secara publik oleh Edward Snowden, di antara para profesional keamanan lainnya.
Arsitektur teknis
Hypervisor Xen sebagai lapisan dasar
Qubes bukan distribusi Linux dalam arti klasik. Ia menggunakan hypervisor Xen, perangkat lunak virtualisasi bare-metal yang berjalan langsung di atas perangkat keras, tanpa OS host perantara, untuk membuat mesin virtual ringan yang disebut qubes. Isolasi antar qubes ditegakkan di tingkat perangkat keras, melalui teknologi Intel VT-x/VT-d dan AMD-Vi (IOMMU), yang mencegah VM mengakses memori atau perangkat VM lain tanpa izin eksplisit.
dom0: domain kepercayaan maksimal
Di puncak hierarki terdapat dom0, domain istimewa dari mana manajer desktop dijalankan. dom0 mengelola tampilan semua jendela dari qubes lain. Demi keamanan, dom0 tidak memiliki koneksi jaringan dan tidak menjalankan aplikasi pengguna apa pun. Ia hanya berfungsi untuk mengatur tampilan dan pengelolaan domain.
Qubes: kompartemen yang kedap
Pengguna mendefinisikan sebanyak qubes yang diperlukan, masing-masing sesuai dengan konteks kepercayaan:
- Qube “kerja” untuk aplikasi profesional
- Qube “pribadi” untuk email dan media sosial
- Qube “perbankan” yang didedikasikan khusus untuk transaksi keuangan
- Qube “tidak tepercaya” untuk membuka lampiran yang mencurigakan
- Qubes yang dapat dibuang yang menghilang sepenuhnya saat ditutup
Setiap qube memiliki tumpukan jaringannya sendiri, ruang memorinya sendiri, dan prosesnya sendiri. Malware yang mengkompromikan qube “tidak tepercaya” terbatas pada qube tersebut. Ia tidak dapat mengakses file qube “kerja”, atau melintasi ke domain lain.
Kode warna visual
Setiap jendela menampilkan batas berwarna yang sesuai dengan tingkat kepercayaan qube-nya: merah untuk domain yang tidak tepercaya, hijau untuk domain terisolasi dengan keamanan tinggi, kuning untuk domain semi-tepercaya. Sistem visual sederhana ini memungkinkan Anda mengetahui setiap saat dalam konteks apa setiap tindakan berlangsung.
Template dan manajemen terpusat
Qubes tidak mengandung instalasi OS lengkapnya sendiri: mereka berbagi template (Fedora, Debian, dan Whonix secara default). Pembaruan keamanan diterapkan pada template, dan semua qubes yang didasarkan pada template tersebut mendapat manfaatnya secara otomatis.
PCI passthrough dan isolasi perangkat keras
Di mana OS klasik menjalankan driver perangkat keras di ruang yang sama dengan aplikasi pengguna, Qubes menetapkan setiap perangkat fisik (kartu jaringan, pengontrol USB) ke qube khusus melalui PCI passthrough. Driver jaringan yang disusupi tidak dapat mengakses data qubes lain.
Integrasi Whonix
Qubes mengintegrasikan Whonix secara native sebagai template, memungkinkan perutean lalu lintas qube mana pun melalui Tor secara transparan. Ini adalah konfigurasi Qubes-Whonix yang dijelaskan di bagian sebelumnya.
Apa yang sebenarnya dilindungi Qubes
| Skenario serangan | OS klasik | Qubes OS |
|---|---|---|
| Malware dalam lampiran PDF | Potensi akses ke seluruh sistem | Terbatas pada qube “tidak tepercaya”, dihancurkan saat ditutup |
| Eksploitasi browser web | Akses ke profil pengguna, file | Terbatas pada qube browser |
| Kompromi driver jaringan | Akses ke memori sistem | Terbatas pada qube jaringan melalui PCI passthrough |
| Kunci PGP dicuri | Jika perangkat lunak penandatanganan disusupi, ya | Tidak, jika kunci ada di qube khusus tanpa jaringan |
| Kebocoran antar aplikasi | Mungkin melalui IPC, memori bersama | Tidak mungkin antar qubes yang berbeda |
Keterbatasan yang jujur
- Qubes tidak melindungi terhadap kompromi dom0: jika hypervisor Xen itu sendiri disusupi, isolasi dapat dirusak (buletin QSB-115 tanggal 9 Juni 2026, mengenai kerentanan XSA-491)
- Tidak ada isolasi di dalam qube yang sama: dua aplikasi dalam qube yang sama tidak terisolasi satu sama lain
- Persyaratan perangkat keras yang signifikan: prosesor yang mendukung VT-x/VT-d, minimal 16 GB RAM (32 GB direkomendasikan), 32 GB penyimpanan. Mesin Apple Silicon tidak didukung
- Kurva pembelajaran yang nyata: salin-tempel antar qubes memerlukan tindakan yang disengaja, instalasi perangkat lunak melalui template
Untuk siapa?
Qubes OS dirancang untuk profil yang model ancamannya mencakup musuh yang serius: jurnalis yang bekerja dengan sumber sensitif, pengacara yang mengelola kasus rahasia, peneliti keamanan, profesional yang menangani rahasia industri atau diplomatik.
Verdict: standar referensi untuk keamanan workstation pribadi menghadapi musuh yang mampu. Kombinasi Qubes + Whonix dianggap sebagai lingkungan yang paling kuat yang saat ini tersedia.
Bagaimana sistem-sistem ini dikombinasikan
Penting untuk dipahami bahwa OS-OS ini tidak bersifat eksklusif satu sama lain: mereka menjawab kebutuhan yang berbeda dan sering dikombinasikan.
- Qubes + Whonix: kombinasi paling kuat untuk penggunaan harian keamanan tinggi. Qubes menangani kompartementalisasi, Whonix menangani anonimitas jaringan dalam qubes tertentu
- Qubes + Tails: beberapa pengguna tingkat lanjut menggun
