7Jul
Dalam dunia yang sempurna, tidak akan ada kemungkinan komputer Anda terinfeksi melalui browser Anda. Browser seharusnya menjalankan halaman web di sandbox yang tidak tepercaya, mengisolasi mereka dari komputer Anda yang lain. Sayangnya, hal ini tidak selalu terjadi. Situs Web
dapat menggunakan lubang keamanan di browser atau plugin browser untuk menghindari sandboxes ini. Situs berbahaya juga akan mencoba menggunakan taktik rekayasa sosial untuk menipu Anda.
Plugin Browser yang Tidak Aman
Kebanyakan orang yang dikompromikan melalui browser dikompromikan melalui plugin browser mereka. Oracle Java adalah pelakunya yang terburuk dan paling berbahaya. Apple dan Facebook baru-baru ini memiliki komputer internal yang terganggu karena mereka mengakses situs yang mengandung applet Java berbahaya. Plugin Java mereka bisa benar-benar up-to-date - tidak masalah, karena versi terbaru Java masih mengandung kerentanan keamanan yang tidak cocok.
Untuk melindungi diri Anda, Anda harus uninstall Java sepenuhnya. Jika Anda tidak bisa karena Anda memerlukan Java untuk aplikasi desktop seperti Minecraft, Anda setidaknya harus menonaktifkan plugin browser Java untuk melindungi diri Anda sendiri.
Plugin peramban lainnya, terutama plugin Adobe Flash player dan PDF reader, juga secara teratur harus mengatasi kerentanan keamanan. Adobe telah menjadi lebih baik daripada Oracle dalam menanggapi masalah ini dan menambal plugin mereka, namun masih umum untuk mengetahui tentang kerentanan Flash baru yang dieksploitasi. Plugin
adalah target yang berair. Kerentanan dalam plugin dapat dieksploitasi di semua browser yang berbeda dengan plugin di semua sistem operasi yang berbeda. Kerentanan plugin Flash dapat digunakan untuk memanfaatkan Chrome, Firefox, atau Internet Explorer yang berjalan pada Windows, Linux, atau Mac.
Untuk melindungi diri dari kerentanan plugin, ikuti langkah-langkah ini:
- Gunakan situs web seperti plugin Firefox untuk melihat apakah Anda memiliki plugin usang.(Website ini dibuat oleh Mozilla, namun juga bekerja dengan Chrome dan peramban lainnya.)
- Memperbarui plugin terbaru segera. Buat mereka diperbarui dengan memastikan pembaruan otomatis diaktifkan untuk setiap plugin yang telah Anda pasang.
- Copot pemasangan plugin yang tidak Anda gunakan. Jika Anda tidak menggunakan plugin Java, Anda seharusnya tidak menginstalnya. Ini membantu mengurangi "permukaan serangan" Anda - jumlah perangkat lunak yang tersedia untuk dieksploitasi oleh komputer Anda.
- Pertimbangkan untuk menggunakan fitur plugin klik untuk putar di Chrome atau Firefox, yang mencegah plugin berjalan kecuali saat Anda memintanya secara khusus.
- Pastikan Anda menggunakan antivirus di komputer Anda. Ini adalah garis terakhir pertahanan melawan kerentanan "nol hari"( kerentanan baru yang tidak terpakai) di plugin yang memungkinkan penyerang memasang perangkat lunak berbahaya di komputer Anda.
Lubang Keamanan Browser
Kerentanan keamanan di peramban web sendiri juga memungkinkan situs web berbahaya berkompromi dengan komputer Anda. Browser web sebagian besar telah membersihkan tindakan dan kerentanan keamanan mereka di plugin saat ini merupakan sumber kompromi utama.
Namun, Anda harus tetap menjaga browser Anda tetap up-to-date. Jika Anda menggunakan versi Internet Explorer 6 yang lama dan belum dipatenkan dan Anda mengunjungi situs web yang kurang memiliki reputasi, situs web dapat memanfaatkan kerentanan keamanan di browser Anda untuk menginstal perangkat lunak berbahaya tanpa seizin Anda.
Melindungi diri Anda dari kerentanan keamanan browser sederhana:
- Jaga browser web Anda diperbarui. Semua browser utama sekarang memeriksa pembaruan secara otomatis. Biarkan fitur auto-update diaktifkan agar tetap terlindungi.(Internet Explorer mengupdate dirinya melalui Windows Update Jika Anda menggunakan Internet Explorer, tetap up-to-date pada update untuk Windows sangat penting.)
- Pastikan Anda menjalankan antivirus di komputer Anda. Seperti plugin, ini adalah garis terakhir pertahanan melawan kerentanan zero-day di browser yang memungkinkan malware masuk ke komputer Anda. Trik Teknikal
Laman web berbahaya mencoba mengelabui Anda agar mendownload dan menjalankan perangkat lunak jahat. Mereka sering melakukan ini dengan menggunakan "teknik sosial" - dengan kata lain, mereka mencoba untuk kompromi sistem Anda dengan meyakinkan Anda untuk membiarkan mereka dalam kepura-puraan palsu, bukan dengan mengorbankan browser atau plugin Anda sendiri.
Jenis kompromi ini tidak hanya terbatas pada browser web Anda - pesan email berbahaya juga dapat mencoba menipu Anda agar membuka lampiran yang tidak aman atau mendownload file yang tidak aman. Namun, banyak orang terinfeksi dengan segala hal mulai dari bilah alat peramban dan baki iklan yang menyebalkan hingga virus dan Trojans melalui trik teknik sosial yang berlangsung di browser mereka.
- ActiveX Kontrol : Internet Explorer menggunakan kontrol ActiveX untuk plugin perambannya. Setiap situs web dapat meminta Anda untuk mendownload kontrol ActiveX.Ini bisa sah - misalnya, Anda mungkin perlu mendownload kontrol ActiveX Flash player saat pertama kali memutar video Flash secara online. Namun, kontrol ActiveX sama seperti perangkat lunak lain di sistem Anda dan memiliki izin untuk meninggalkan browser web dan mengakses keseluruhan sistem Anda. Situs berbahaya yang mendorong kontrol ActiveX berbahaya mungkin mengatakan kontrol diperlukan untuk mengakses beberapa konten, namun sebenarnya mungkin ada untuk menginfeksi komputer Anda. Bila ragu, jangan setuju untuk menjalankan kontrol ActiveX.
- Auto-Downloading File : Situs berbahaya mungkin mencoba mendownload file EXE secara otomatis atau jenis file berbahaya lainnya ke komputer Anda dengan harapan Anda akan menjalankannya. Jika Anda tidak secara khusus meminta download dan tidak tahu apa itu, jangan mendownload file yang secara otomatis muncul dan meminta Anda untuk menyimpannya.
- Tautan Download Fake : Di situs web dengan jaringan iklan yang buruk - atau situs web tempat konten bajakan ditemukan - Anda akan sering melihat iklan meniru tombol unduh. Iklan ini mencoba mengelabui orang agar mendownload sesuatu yang tidak mereka cari dengan menyamar sebagai tautan unduhan sesungguhnya. Ada kemungkinan link seperti yang satu ini berisi malware.
- "Anda Membutuhkan Plugin untuk Menonton Video Ini" : Jika Anda menemukan situs web yang mengatakan bahwa Anda perlu menginstal plug-in atau codec browser baru untuk memutar video, berhati-hatilah. Anda mungkin memerlukan plugin browser baru untuk beberapa hal - misalnya, Anda memerlukan plugin Microsoft Silverlight untuk memutar video di Netflix - namun jika Anda berada di situs web yang kurang memiliki reputasi baik yang ingin Anda unduh dan jalankan file EXE sehingga Anda dapat bermainvideo mereka, ada kemungkinan mereka mencoba menginfeksi komputer Anda dengan perangkat lunak berbahaya.
- "Komputer Anda Terinfeksi" : Anda mungkin melihat iklan yang mengatakan bahwa komputer Anda terinfeksi dan Anda harus mendownload file EXE untuk membersihkan semuanya. Jika Anda mendownload file EXE ini dan menjalankannya, komputer Anda mungkin akan terinfeksi.
Ini bukan daftar yang lengkap. Orang-orang jahat terus-menerus mencari cara baru untuk menipu orang.
Seperti biasa, menjalankan antivirus dapat membantu melindungi Anda jika Anda secara tidak sengaja mendownload program jahat.
Inilah cara pengguna komputer rata-rata( dan bahkan karyawan di Facebook dan Apple) membuat komputer mereka "diretas" melalui browser mereka. Pengetahuan adalah kekuatan, dan informasi ini akan membantu Anda melindungi diri Anda secara online.