Hal-hal Keamanan Browser Web yang Perlu Diketahui
April 17, 2018, 7:08 a.m. Posted by: aka56Hal-hal Keamanan Browser Web yang Perlu Diketahui
Mengapa perlu mengamankan browser Anda?
Saat ini web browser seperti Internet Explorer, Mozilla Firefox, Apple Safari terinstall di hampir semua komputer. Karena penggunaannya yang sering, sangat penting untuk mengkonfigurasinya secara aman. Seringkali browser bawaan OS yang ada tidak disetel dengan keamanan standar. Tidak mengamankan browser web Anda dapat dengan cepat menyebabkan berbagai masalah komputer yang disebabkan oleh apa pun mulai dari spyware yang diinstal tanpa sepengetahuan Anda hingga penyusup yang mengambil kendali komputer Anda.
Ada peningkatan ancaman dari serangan perangkat lunak yang memanfaatkan browser web yang rentan. Masalah ini diperburuk oleh sejumlah faktor, termasuk yang berikut ini:
Pengguna cenderung mengeklik tautan tanpa mempertimbangkan risiko tindakan mereka.
Alamat halaman web dapat disamarkan atau membawa Anda ke situs yang tidak diharapkan.
Banyak browser web dikonfigurasi untuk menyediakan fungsionalitas yang mudah dengan menurunkan keamanan.
Kerentanan keamanan baru sering ditemukan setelah perangkat lunak diluncurkan.
Sistem komputer dan paket perangkat lunak dikemas dengan perangkat lunak tambahan, yang meningkatkan jumlah kerentanan yang mungkin diserang.
Perangkat lunak pihak ketiga mungkin tidak memiliki mekanisme untuk menerima pembaruan keamanan.
Banyak situs web mengharuskan pengguna mengaktifkan fitur tertentu atau memasang lebih banyak perangkat lunak, menempatkan komputer pada risiko tambahan.
Pengguna yang tidak tahu cara mengkonfigurasi browser web mereka dengan aman.
Banyak pengguna yang tidak ingin mengaktifkan fungsionalitas yang diperlukan untuk mengamankan browser web mereka.
Akibatnya, mengeksploitasi kerentanan di browser web telah menjadi cara yang populer bagi penyerang untuk masuk ke sistem komputer.
Fitur dan Resiko pada Browser.
Penting untuk memahami fungsi dan fitur dari browser web yang Anda gunakan. Mengaktifkan beberapa fitur browser web dapat menurunkan keamanan. Vendor sering mengaktifkan fitur secara default untuk meningkatkan pengalaman pengguna, tetapi fitur-fitur ini dapat meningkatkan risiko pada komputer.
Penyerang dapat membuat halaman web jahat yang akan menginstal perangkat lunak Trojan atau spyware yang akan mencuri informasi Anda. Daripada secara aktif menarget dan menyerang sistem yang rentan, situs web jahat dapat secara pasif menyusup ke dalam sistem saat situs tersebut dikunjungi. Dokumen HTML berbahaya juga dapat dikirim melalui email kepada para korban. Dalam kasus ini, tindakan membuka email atau lampiran dapat membahayakan sistem.
Beberapa fitur browser web tertentu dan risiko terkait dijelaskan secara singkat di bawah ini. Memahami fitur apa yang berbeda akan membantu Anda memahami pengaruhnya terhadap fungsi browser web Anda dan keamanan komputer Anda.
ActiveX adalah teknologi yang digunakan oleh Microsoft Internet Explorer pada sistem Microsoft Windows. ActiveX memungkinkan aplikasi atau bagian aplikasi digunakan oleh browser web. Halaman web dapat menggunakan komponen ActiveX yang mungkin sudah ada di sistem Windows, atau situs dapat menyediakan komponen sebagai objek yang dapat diunduh. Ini memberikan fungsionalitas tambahan untuk menjelajah web tradisional, tetapi mungkin juga memperkenalkan kerentanan yang lebih parah jika tidak diterapkan dengan benar. ActiveX telah dilanda berbagai masalah kerentanan dan implementasi. Satu masalah dengan menggunakan ActiveX di browser web adalah bahwa hal itu sangat meningkatkan kemungkinan serangan, atau "penyerangan," dari suatu sistem.
Java adalah bahasa pemrograman berorientasi objek yang dapat digunakan untuk mengembangkan konten aktif untuk situs web. Java Virtual Machine, atau JVM, digunakan untuk mengeksekusi kode Java, atau "applet (tautan eksternal)," yang disediakan oleh situs web. Beberapa sistem operasi datang dengan JVM, sementara yang lain membutuhkan JVM untuk diinstal sebelum Java dapat digunakan. Applet Java adalah sistem operasi independen. Applet Java biasanya dijalankan dalam "sandbox" di mana interaksi dengan sistem lainnya terbatas. Namun, berbagai implementasi JVM mengandung kerentanan yang memungkinkan applet untuk melewati batasan ini.
Plug-in adalah aplikasi yang dimaksudkan untuk digunakan di browser web. Netscape telah mengembangkan standar NPAPI untuk mengembangkan plug-in, tetapi standar ini digunakan oleh beberapa browser web, termasuk Mozilla Firefox dan Safari. Plug-in mirip dengan kontrol ActiveX tetapi tidak dapat dijalankan di luar browser web. Adobe Flash adalah contoh aplikasi yang tersedia sebagai plug-in. Plug-in dapat berisi cacat pemrograman seperti buffer overflows, atau mungkin mengandung cacat desain seperti pelanggaran lintas domain, yang muncul ketika origin policy yang sama tidak diikuti.
Cookie adalah file yang ditempatkan di sistem Anda untuk menyimpan data untuk situs web tertentu. Cookie dapat berisi informasi apa pun yang dirancang untuk ditempatkan di dalamnya. Cookie dirancang agar hanya dapat dibaca oleh situs web yang membuat cookie tersebut. Jika situs web menggunakan cookie untuk otentikasi, maka penyerang mungkin dapat memperoleh akses yang tidak sah ke situs tersebut dengan mendapatkan cookie. Cookie yang persisten memiliki risiko lebih tinggi daripada cookie sesi karena mereka tetap berada di komputer lebih lama.
JavaScript, juga dikenal sebagai ECMAScript, adalah bahasa scripting yang digunakan untuk membuat situs web lebih interaktif. Ada spesifikasi dalam standar JavaScript yang membatasi fitur tertentu seperti mengakses file lokal.
VBScript adalah bahasa scripting lain yang unik untuk Microsoft Windows Internet Explorer. VBScript mirip dengan JavaScript, tetapi tidak banyak digunakan di situs web karena kompatibilitas terbatas dengan browser lain.
Kemampuan untuk menjalankan bahasa scripting seperti JavaScript atau VBScript memungkinkan penulis halaman web untuk menambahkan sejumlah besar fitur dan interaktivitas ke halaman web. Namun, kemampuan yang sama ini bisa disalahgunakan oleh penyerang. Konfigurasi default untuk sebagian besar browser web memungkinkan dukungan scripting, yang dapat dimanfaatkan penyerang.
Pengamanan pada Browser
Beberapa fitur perangkat lunak yang menyediakan fungsionalitas ke browser web, seperti ActiveX, Java, Scripting (JavaScript, VBScript, dll.), Juga dapat memperkenalkan kerentanan ke sistem komputer. Kerentanan ini mungkin berasal dari implementasi yang buruk, desain yang buruk, atau konfigurasi yang tidak aman. Untuk alasan ini, Anda harus memahami browser mana yang mendukung fitur dan risiko apa yang dapat mereka perkenalkan. Beberapa browser web mengizinkan Anda untuk sepenuhnya menonaktifkan penggunaan teknologi ini, sementara yang lain memungkinkan Anda untuk mengaktifkan fitur pada basis per-situs.
Beberapa browser web dapat diinstal di komputer Anda. Aplikasi perangkat lunak lain di komputer Anda, seperti klien email atau pembaca dokumen, dapat menggunakan browser yang berbeda dari yang biasa Anda gunakan untuk mengakses web. Juga jenis file tertentu dapat dikonfigurasi untuk dibuka dengan browser web yang berbeda. Menggunakan satu browser web untuk berinteraksi secara manual dengan situs web tidak berarti aplikasi lain akan secara otomatis menggunakan browser yang sama. Untuk alasan ini, penting untuk secara aman mengkonfigurasi setiap browser web yang mungkin diinstal pada komputer Anda. Satu keuntungan memiliki beberapa browser web adalah bahwa satu browser dapat digunakan hanya untuk kegiatan sensitif seperti perbankan online, dan yang lainnya dapat digunakan untuk browsing web tujuan umum. Menggunakan beberapa browser dapat meminimalkan kemungkinan bahwa kerentanan di browser web tertentu, situs web, atau perangkat lunak terkait dapat digunakan untuk mengkompromikan informasi sensitif.
Browser web sering diperbarui. Tergantung pada versi perangkat lunak Anda, fitur dan opsi dapat berpindah atau berubah. Sangat penting untuk selalu memperbarui browser untuk mendapatkan keamanan terbaik. Kunjungilah website masing-masing dari browser anda untuk mendapat keamanan terbaik. Berikut adalah teknis pengaturan keamanan untuk berbagai browser,
Micrososft Internet Explorer
http://windows.microsoft.com/en-us/internet-explorer/ie-security-privacy-settings.
Mozilla Firefox
https://support.mozilla.org/en-US/products/firefox/privacy-and-security.
Apple Safari
http://help.apple.com/safari/mac/8.0/
Google Chrome
https://support.google.com/chrome#topic=3421433
Chromium
https://www.chromium.org/Home/chromium-security
Opera
Security Badge: http://help.opera.com/opera/Windows/1857/en/private.html#badges
Web preferences: http://help.opera.com/opera/Windows/1857/en/controlPages.html#content