14Aug
Anda mungkin telah melihat pemberitahuan bahwa segala sesuatunya berubah di kotak masuk Anda. Mulai Februari 2017, Gmail mengubah kebijakannya tentang JavaScript. Inilah mengapa ini berubah, dan bagaimana Anda bisa melindungi diri dari JavaScript jahat.
Apa itu JavaScript, Anyway?
JavaScript( jangan dikelirukan dengan Java, bahasa pemrograman yang terpisah dengan nama yang sama) bukanlah hal berbahaya atau berbahaya - sebenarnya, halaman yang sedang Anda baca sekarang menggunakan JavaScript, seperti kebanyakan halaman web modern. JavaScript adalah bahasa pemrograman yang tersimpan dalam teks biasa dan dieksekusi oleh berbagai program, termasuk web browser. Ini berbeda dengan program yang ditulis dalam teks biasa dan disusun untuk dieksekusi sebagai "biner", seperti kebanyakan program yang diinstal pada PC Anda.
JavaScript sudah ada sejak pertengahan tahun 90an. Bahasa penting ini memiliki versi pertamanya yang dibuat hanya dalam 10 hari oleh Brendan Eich untuk digunakan di versi pertama Netscape Navigator. Prestasi penting, Eich kemudian menjadi co-founder dan CTO dari Mozilla, perusahaan yang mengelola Firefox. Semua web browser modern bisa mengeksekusi JavaScript, menambahkan kompleksitas dan logika pemrograman ke desain web yang tidak memungkinkan dengan HTML sederhana.
Karena begitu banyak orang membutuhkan JavaScript di web yang berkembang pada tahun 90an dan awal tahun 2000an, popularitasnya dengan coders meningkat secara eksponensial. Saat ini, kemungkinan bahasa yang paling populer di web.
Dengan ledakan popularitas JavaScript dan meningkatnya kompleksitas web, Google merilis browser Chrome dan V8 mereka, mesin sumber terbuka untuk mengeksekusi kode JavaScript secara efisien. Dengan diluncurkan pada tahun 2008, kecepatan kecepatan halaman web dan JavaScript meningkat, dan bahkan menyebabkan penggunaan lebih banyak tahun berikutnya.
Pengembang pintar mengambil mesin V8 dari proyek Chrome dan merilis aplikasi sisi server yang disebut Node.js pada tahun 2009. Hal ini memungkinkan server melakukan hal-hal seperti menyimpan dan mengambil file dan menayangkan halaman web, namun hanya menggunakan JavaScript. Ini berarti pengembang dapat menggunakan pengetahuan JavaScript mereka yang sudah ada, dan tidak perlu mempelajari bahasa baru. Node telah mulai menggantikan PHP dan Python untuk banyak aplikasi dan situs web baru, dan popularitasnya dengan pengembang masih berkembang.
Mengapa Gmail Memblokirnya?
Karena JavaScript ada dimana-mana, Anda bisa menganggapnya bisa dijalankan oleh banyak hal. Banyak orang bisa menulisnya, dan itu bisa dimanfaatkan. Ini tidak menjadikannya lebih buruk dari MS Office Macros atau Email Attachments, namun berpotensi untuk disalahgunakan.
Pakar keamanan telah mencatat kecenderungan lebih banyak malware yang ditulis dalam JavaScript. Ini sering dikirim melalui email, disamarkan sebagai resume, atau pesan phishing yang menargetkan bisnis, atau klaim bahwa lampiran tersebut akan "melacak pesanan baru-baru ini." Ini adalah "trojan horse"( atau hanya "trojan") jenis injeksi yang jahat. Perangkat lunak, karena membutuhkan pengguna yang tidak curiga untuk mendownload, membuka, menjalankan, atau menginstal kode berbahaya.
Salah satu tren terkini yang menakutkan dari beberapa tahun terakhir adalah Ransomware. Dengan akses ke komputer Anda, program JavaScript mungkin menginstal perangkat lunak untuk mengubah file penting Anda menjadi omong kosong yang tidak terbaca melalui proses yang disebut Enkripsi, yang memaksa Anda membayar seseorang di tengah dunia untuk mendapatkan kembali file yang dulunya merupakan milik Anda.
Google menyimpan daftar filetype umum yang digunakan oleh pencipta malware, dan Gmail memblokirnya. Karena peningkatan jenis malware ini, filetype JavaScript telah ditambahkan ke daftar itu. Ini tidak mungkin ini akan menyebabkan sebagian besar pengguna mengalami masalah, pengecualiannya adalah karena Anda adalah seorang pengembang yang mencoba mengirim email ke sebuah file bernama "functions.js" ke rekan kerja. Dalam kasus ini, Anda mungkin harus berbagi melalui Google Drive atau solusi berbagi berkas lainnya. Tapi kebanyakan pengguna tidak akan mungkin melihat adanya perbedaan.
JavaScript tidak sedikit menakutkan, tapi bisa membahayakan komputer Anda jika Anda tidak hati-hati. Jadi, mari kita ubah fokus kita pada apa yang dapat Anda lakukan untuk menjaga diri Anda tetap aman.
Bagaimana Saya Melindungi Diri Sendiri?
Windows telah menjadi lebih rentan terhadap serangan semacam ini, sebagian karena program sisi pengguna Windows Script Host, yang dapat mengeksekusi file JavaScript dan berpotensi membahayakan sistem Anda-yaitu jika Anda mengizinkannya.
Berikut adalah metode mudah untuk menghindari hal itu, tanpa menonaktifkan skrip sepenuhnya. Anda bisa mengatur Windows untuk membuka file. JS dengan program yang tidak mengeksekusi kode: Notepad. Begini caranya.
Buka Notepad dengan mengklik Start Menu dan mengetik Notepad.
Dengan file kosong terbuka, masuklah ke File & gt;Simpan As. Simpan dokumen kosong kosong di desktop Anda sebagai Blank.js, pastikan Anda menghapus ekstensi file txt.
Tutup Notepad. Klik kanan file. JS palsu yang baru saja Anda buat dan temukan "Open With" di menu kontekstual. Klik "Pilih Aplikasi Lain."
Pilih "Notepad" dari daftar dan pastikan kotak centang di samping "Always Open With" dicentang.
Sekarang ada file JavaScript jahat yang tidak sengaja Anda buka tanpa bahaya akan dibuka di Notepad.
Anda juga dapat menonaktifkan Windows Script Host secara default untuk komputer Anda, memastikan bahwa kode apa pun yang dijalankannya, buruk atau bagus, tidak dapat dijalankan tanpa diaktifkan lagi. Ini mungkin terlalu banyak, tapi merupakan hal yang wajar untuk menjaga komputer orang yang dicintai agar tetap aman. Berikut adalah metode yang disarankan Microsoft untuk cara menonaktifkan Host Windows Script sepenuhnya.
Tentu saja, jangan pernah melupakan dasar-dasar, baik: tidak pernah membuka lampiran email dari pengirim yang tidak dipercaya atau tidak dikenal, atau dari pengirim yang diketahui jika email tersebut terlihat mencurigakan atau membingungkan .Cukup melakukan ini akan mengurangi risiko Anda terhadap semua kode berbahaya Trojan hingga hampir tidak ada, karena sebagian besar berasal dari spam atau akun email yang dibajak.
Dan itu kira-kira semua yang perlu Anda ketahui tentang menjaga keamanan dari kesalahan JavaScript yang buruk. Meskipun pada tanggal 13 Februari, Anda tidak perlu khawatir tentang file-file ini dikirim ke alamat Gmail Anda, karena filetype akan diblokir seluruhnya.