Minggu, 18 September 2011

Mengatasi Web Script Jahat

Jika anda sering melakukan browsing di Internet, sering kali kita memperoleh kiriman script dari situs web yang kita masuki. Script Web ini biasanya baik-baik saja, akan tetapi tidak mustahil akan ada kiriman script jahat tanpa kita sadari yang akan mengirimkan data yang buruk, gambar yang tidak di inginkan, program (script jahat) yang akan meng-compromise (menduduki / menguasai) data anda.

Tulisan ini merupakan saduran bebas tulisan sejenis di Computer Emergency Responds  Team (http://www.cert.org) yang membahas masalah script Web jahat. Masalah ini timbul bukan karena Web browser yang kita gunakan, akan tetapi lebih di sebabkan karena bagaimana situs Web di bentuk, dan bagaimana proses validasi data masuk & keluar situs Web yang harusnya menjamin tidak ada script yang tidak baik ini untuk masuk ke web browser klien.

Bagaimana cara web script masuk ke web browser kita? Seorang Web developer yang jahat akan mengirimkan script ke web browser kita pada saat kita memasukan data seperti URL, elemen pada formulir, atau permintaan database. Script  jahat akan dikirimkan bersama responds situs Web sesuai permintaan yang diminta; akhirnya script jahat akan mendekam di web browser anda.

Konsekuensi terbukanya web browser ke script jahat, antara lain adalah:
  • Mengikuti link yang tidak bisa di percaya di halaman Web, berita e-mail, atau posting di newsgroups.
  • Menggunakan formulir interaktif pada situs yang tidak bisa dipercaya.
  • Memperhatikan halaman Web yang isinya ditimbulkan secara dinamis oleh orang lain.
  • Anda akan terhubung (link) ke situs yang tampaknya aman, dan mengisi form di situs tersebut yang sebetulnya tidak bisa dipercaya, atau mencari database di situ.
Apa yang akan terjadi dengan terbukanya Web browser ke script jahat? Ada beberapa hal  yang mungkin terjadi seperti kehilangan password anda, juga tercuri-nya informasi yang mungkin di anggap aman. Script jahat ini bukan mustahil dapat mengeksplorasi kondisi jaringan lokal di organisasi anda (intranet anda) terutama bagi penyerang yang ada di Internet.

Bagaimana cara kita menghindari masalah ini? Cara paling sederhana untuk mengatasi serangan dari script jahat yang masuk dari situs Web adalah dengan cara mematikan semua fasilitas bahasa scripting. Perlu dicatat bahwa dengan matikan fasilitas bahasa scripting belum 100% mematikan serangan, terutama jika programmer tersebut masuk melalui fasilitas HTML untuk membuat
. Sialnya dengan mematikan semua fasilitas ini akan mematikan banyak fungsi Web browser, akhirnya kita harus memilih kapan kita mematikan & kapan menyalakan fasilitas ini untuk memperoleh fungsi yang lebih baik pada saat melakukan browsing.

Cara mengamankan Web browser yang menggunakan Internet Explorer 5 adalah sebagai berikut:

  • Start Internet Explorer seperti saat anda akan melakukan browsing
  • Dari menu Tools pilih Internet Options... . Akan keluar box dialog Internet Options.
  • Pilih Security tab. Akan keluar panel Security Options.
  • Klik pada Internet zone untuk memilih itu.
  • Klik tombol Custom Level. Akan keluar panel Security Settings.
  • Pilih High option dari daftar pull-down.
  • Klik tombol Reset. Sebuah box dialog akan keluar menanyakan apakah anda yakin akan mengubah setting security dari zone tersebut.
  • Klik Yes. Selanjutnya anda perlu melakukan beberapa perubahan setting dan melakukan perubahan sesuai langkah yang di bawah ini.
  • Untuk setting Scripting ActiveX controls yang bertanda safe for Scripting, cek tombol radio untuk men-disable atau keluarkan prompt tergantung level kepercayaan anda.
  • Jika anda memutuskan untuk men-disable Java, untuk setting ijin Java, cek tombol radio untuk men-disable Java. Jika anda tidak mempunyai seting ijin Java, artinya Java telah di disable.
  • Untuk setting Active scripting dibawah bagian Scripting, cek tombol radio untuk men-disable.
  • Klik OK untuk menerima perubahan. Sebuah box dialog keluar menanyakan apakah anda yakin akan perubahan yang dilakukan.
  • Klik Yes.
  • Di dialog box pilihan Internet Options,  klik tab Advanced. Akan keluar pilihan panel Advanced.
  • Perhatian / yakinkan bahwa setting pemberitahuan kalau terjadi perubahan antara situs yang aman dan tidak aman di cek.
  • Klik Apply untuk menyimpan perubahan yang dilakukan.
  • Klik OK untuk menutup dialog box Internet Options.
Dengan logika yang hampir sama anda dapat melakukannya untuk Web browser lainnya

Tidak ada komentar:

Posting Komentar

Catatan: Hanya anggota dari blog ini yang dapat mengirim komentar.