Saturday, February 19, 2011

Mengatasi Web Script Jahat di Internet


Jika anda sering melakukan browsing di Internet, seringkali kita memperoleh kiriman script dari situs web yang kita masuki. Script Webini biasanya baik-baik saja, akan tetapi tidak mustahil akan ada kiriman scriptjahat tanpa kita sadari yang akan mengirimkan data yang buruk, gambar yangtidak di inginkan, program (script jahat) yang akan meng-compromise (menduduki/ menguasai) data anda.

Tulisan ini merupakan saduran bebas tulisan sejenis diComputer Emergency Responds  Team (http://www.cert.org)yang membahas masalah script Web jahat. Masalah ini timbul bukan karena Webbrowser yang kita gunakan, akan tetapi lebih di sebabkan karena bagaimana situsWeb di bentuk, dan bagaimana proses validasi data masuk & keluar situs Webyang harusnya menjamin tidak ada script yang tidak baik ini untuk masuk ke webbrowser klien.

Bagaimana cara web script masuk ke web browser kita?Seorang Web developer yang jahat akan mengirimkan script ke web browser kitapada saat kita memasukan data seperti URL, elemen pada formulir, ataupermintaan database. Script  jahat akandikirimkan bersama responds situs Web sesuai permintaan yang diminta; akhirnyascript jahat akan mendekam di web browser anda.

Konsekuensi terbukanya web browser ke script jahat, antaralain adalah:

  • Mengikuti link yang tidak bisa di percaya di halaman Web, berita e-mail, atau posting di newsgroups.
  • Menggunakan formulir interaktif pada situs yang tidak bisa dipercaya.
  • Memperhatikan halaman Web yang isinya ditimbulkan secara dinamis oleh orang lain.
  • Anda akan terhubung (link) ke situs yang tampaknya aman, dan mengisi form di situs tersebut yang sebetulnya tidak bisa dipercaya, atau mencari database di situ.

Apa yang akan terjadi dengan terbukanya Web browser kescript jahat? Ada beberapa hal  yangmungkin terjadi seperti kehilangan password anda, juga tercuri-nya informasiyang mungkin di anggap aman. Script jahat ini bukan mustahil dapatmengeksplorasi kondisi jaringan lokal di organisasi anda (intranet anda)terutama bagi penyerang yang ada di Internet.

Bagaimana cara kita menghindari masalah ini? Cara palingsederhana untuk mengatasi serangan dari script jahat yang masuk dari situs Webadalah dengan cara mematikan semua fasilitas bahasa scripting. Perlu dicatatbahwa dengan matikan fasilitas bahasa scripting belum 100% mematikan serangan,terutama jika programmer tersebut masuk melalui fasilitas HTML untuk membuat<FORM>. Sialnya dengan mematikan semua fasilitas ini akan mematikanbanyak fungsi Web browser, akhirnya kita harus memilih kapan kita mematikan& kapan menyalakan fasilitas ini untuk memperoleh fungsi yang lebih baikpada saat melakukan browsing.

Cara mengamankan Web browser yang menggunakan InternetExplorer 5 adalah sebagai berikut:

  • Start Internet Explorer seperti saat anda akan melakukan browsing
  • Dari menu Tools pilih Internet Options... . Akan keluar box dialog Internet Options.
  • Pilih Security tab. Akan keluar panel Security Options.
  • Klik pada Internet zone untuk memilih itu.
  • Klik tombol Custom Level. Akan keluar panel Security Settings.
  • Pilih High option dari daftar pull-down.
  • Klik tombol Reset. Sebuah box dialog akan keluar menanyakan apakah anda yakin akan mengubah setting security dari zone tersebut.
  • Klik Yes. Selanjutnya anda perlu melakukan beberapa perubahan setting dan melakukan perubahan sesuai langkah yang di bawah ini.
  • Untuk setting Scripting ActiveX controls yang bertanda safe for Scripting, cek tombol radio untuk men-disable atau keluarkan prompt tergantung level kepercayaan anda.
  • Jika anda memutuskan untuk men-disable Java, untuk setting ijin Java, cek tombol radio untuk men-disable Java. Jika anda tidak mempunyai seting ijin Java, artinya Java telah di disable.
  • Untuk setting Active scripting dibawah bagian Scripting, cek tombol radio untuk men-disable.
  • Klik OK untuk menerima perubahan. Sebuah box dialog keluar menanyakan apakah anda yakin akan perubahan yang dilakukan.
  • Klik Yes.
  • Di dialog box pilihan Internet Options,  klik tab Advanced. Akan keluar pilihan Panel Advanced.
  • Perhatian / yakinkan bahwa setting pemberitahuan kalau terjadi perubahan antara situs yang aman dan tidak aman di cek.
  • Klik Apply untuk menyimpan perubahan yang dilakukan.
  • Klik OK untuk menutup dialog box Internet Options.

Dengan logika yang hampir sama anda dapat melakukannyauntuk Web browser lainnya termasuk Netscape Communicator.

No comments:

Post a Comment