Immutable file, atau yang dikenal juga sebagai file yang tidak dapat diubah, menjadi suatu konsep yang penting dalam dunia teknologi informasi. Ini merujuk pada jenis file yang, setelah dibuat atau disimpan, tidak dapat diubah, dihapus, atau dimodifikasi lagi. Sifat ini memberikan keamanan dan keandalan tambahan pada data yang disimpan dalam file tersebut.
Mari kita bayangkan sebuah dokumen teks yang disimpan sebagai immutable file. Begitu dokumen tersebut dibuat dan disimpan, isinya tidak dapat diubah tanpa meninggalkan jejak atau log perubahan. Hal ini berguna dalam konteks keamanan data, karena mengurangi risiko modifikasi tidak sah atau penyusupan yang dapat merusak integritas informasi.
Keunggulan dari penggunaan immutable file melibatkan aspek keamanan dan pemulihan data. Misalnya, dalam lingkungan perusahaan atau organisasi, data yang sangat penting seperti kontrak, dokumen hukum, atau catatan keuangan dapat dijamin keasliannya. Setelah informasi tersebut dibuat dan disimpan dalam format immutable, risiko manipulasi atau penghapusan yang tidak sah dapat diminimalkan.
Penting juga untuk dicatat bahwa konsep ini dapat diterapkan dalam berbagai konteks, termasuk sistem file pada tingkat perangkat keras dan perangkat lunak. Immutable file memastikan bahwa data yang dianggap kritis atau sensitif dapat dijaga keasliannya.
Meskipun immutable file memberikan keamanan tambahan, penggunaan yang tepat harus dipertimbangkan. Beberapa sistem mungkin memerlukan prosedur khusus atau hak akses untuk memodifikasi atau menghapus file tersebut. Oleh karena itu, sementara sifat immutable memberikan keuntungan dari segi keamanan, manajemen file dan kebutuhan aksesibilitas harus diperhitungkan secara cermat.
Untuk mengatur file agar tidak dapat dimodifikasi pada sistem linux dapat dilakukan dengan cara berikut:
arif@asus:~$ touch permission.txt
arif@asus:~$ lsattr -l permission.txt
*) Perintah lsattr dengan opsi -l mencetak atribut file. Dalam hal ini, ini menunjukkan bahwa file kita menggunakan fitur Extent dari sistem file untuk menyimpan kontennya. Fitur ini mengurangi fragmentasi.
arif@asus:~$ sudo chattr +a permission.txt
arif@asus:~$ lsattr -l permission.txt
permission.txt Append_Only, Extents
Misalnya, perintah chattr ini menambahkan atribut +a untuk memungkinkan file dibuka dalam mode append-only .
Untuk menerapkan perlindungan berbasis atribut, kami akan menggunakan perintah chattr untuk mencegah file dihapus atau diubah:
arif@asus:~$ sudo chattr +i permission.txt
arif@asus:~$ lsattr -l permission.txt
permission.txt Immutable, Extents
Saya menggunakan perintah chattr dengan opsi +i untuk mengubah atribut file dan membuatnya tidak dapat diubah
Tes hasil konfigurasi diatas:
arif@asus:~$ echo “hello” >> permission.txt
bash: permission.txt: Operation not permitted
arif@asus:~$ rm permission.txt
rm: cannot remove ‘permission.txt’: Operation not permitted