Bagaimana Anda Dapat Terinfeksi melalui Browser Anda dan Cara Melindungi Diri Anda
Di dunia yang sempurna, komputer Anda tidak akan terinfeksi melalui browser Anda. Peramban seharusnya menjalankan halaman web di kotak pasir yang tidak tepercaya, mengisolasinya dari bagian lain komputer Anda. Sayangnya, ini tidak selalu terjadi.
Situs web dapat menggunakan lubang keamanan di browser atau plugin browser untuk menghindari kotak pasir ini. Situs web berbahaya juga akan mencoba menggunakan taktik rekayasa sosial untuk menipu Anda.
Plugin Browser Tidak Aman
Sebagian besar orang yang dikompromikan melalui browser dikompromikan melalui plugin browser mereka. Java Oracle adalah penyebab terburuk, paling berbahaya. Apple dan Facebook baru-baru ini membuat kompromi komputer internal karena mereka mengakses situs web yang berisi applet Java berbahaya. Plugin Java mereka mungkin benar-benar terkini - tidak masalah, karena versi terbaru Java masih mengandung kerentanan keamanan yang belum ditambal.
Untuk melindungi diri Anda, Anda harus menghapus seluruh Java. Jika Anda tidak bisa karena Anda memerlukan Java untuk aplikasi desktop seperti Minecraft, Anda setidaknya harus menonaktifkan plugin browser Java untuk melindungi diri Anda sendiri.
Plugin browser lain, terutama Adobe Flash player dan plugins PDF reader, juga secara teratur harus memperbaiki kerentanan keamanan. Adobe telah menjadi lebih baik daripada Oracle dalam menanggapi masalah ini dan menambal plugin mereka, tetapi masih umum untuk mendengar tentang kerentanan Flash baru yang dieksploitasi.
Plugin adalah target yang menarik. Kerentanan dalam plugin dapat dieksploitasi di semua browser yang berbeda dengan plugin di semua sistem operasi yang berbeda. Kerentanan plugin Flash dapat digunakan untuk mengeksploitasi Chrome, Firefox, atau Internet Explorer yang berjalan di Windows, Linux, atau Mac.
Untuk melindungi diri Anda dari kerentanan plugin, ikuti langkah-langkah ini:
- Gunakan situs web seperti cek plugin Firefox untuk melihat apakah Anda memiliki plugin yang kedaluwarsa. (Situs web ini dibuat oleh Mozilla, tetapi juga berfungsi dengan Chrome dan browser lainnya.)
- Perbarui plugin yang kedaluwarsa dengan segera. Terus perbarui dengan memastikan pembaruan otomatis diaktifkan untuk setiap plugin yang Anda instal.
- Copot pemasangan plugin yang tidak Anda gunakan. Jika Anda tidak menggunakan plugin Java, Anda seharusnya tidak menginstalnya. Ini membantu mengurangi "permukaan serangan" Anda - jumlah perangkat lunak yang tersedia untuk dieksploitasi oleh komputer Anda.
- Pertimbangkan untuk menggunakan fitur plugin klik untuk putar di Chrome atau Firefox, yang mencegah plugin tidak berjalan kecuali ketika Anda secara khusus meminta mereka.
- Pastikan Anda menggunakan antivirus di komputer Anda. Ini adalah garis pertahanan terakhir terhadap kerentanan "zero-day" (kerentanan baru, yang belum ditambal) dalam plugin yang memungkinkan penyerang untuk menginstal perangkat lunak berbahaya pada mesin Anda.
Lubang Keamanan Browser
Kerentanan keamanan di browser web itu sendiri juga dapat memungkinkan situs web jahat untuk membahayakan komputer Anda. Browser web sebagian besar telah membersihkan tindakan mereka dan kerentanan keamanan dalam plugin saat ini merupakan sumber utama kompromi.
Namun, Anda tetap harus memperbarui browser Anda. Jika Anda menggunakan versi Internet Explorer 6 yang lama dan belum ditambal dan Anda mengunjungi situs web yang kurang bereputasi, situs web tersebut dapat mengeksploitasi kerentanan keamanan di peramban Anda untuk menginstal perangkat lunak berbahaya tanpa izin Anda..
Melindungi diri Anda dari kerentanan keamanan browser adalah mudah:
- Tetap perbarui browser web Anda. Semua browser utama sekarang memeriksa pembaruan secara otomatis. Biarkan fitur pembaruan otomatis diaktifkan agar tetap terlindungi. (Internet Explorer memperbarui dirinya sendiri melalui Pembaruan Windows. Jika Anda menggunakan Internet Explorer, tetap up-to-date tentang pembaruan untuk Windows sangat penting.)
- Pastikan Anda menjalankan antivirus di komputer Anda. Seperti halnya plugin, ini adalah garis pertahanan terakhir terhadap kerentanan zero-day di browser yang memungkinkan malware masuk ke komputer Anda.
Trik Rekayasa Sosial
Halaman web berbahaya mencoba menipu Anda agar mengunduh dan menjalankan malware. Mereka sering melakukan ini menggunakan "rekayasa sosial" - dengan kata lain, mereka mencoba untuk mengkompromikan sistem Anda dengan meyakinkan Anda untuk membiarkannya dengan alasan yang salah, bukan dengan mengkompromikan browser atau plugin Anda sendiri..
Jenis kompromi ini tidak hanya terbatas pada browser web Anda - pesan email jahat juga dapat mencoba menipu Anda agar membuka lampiran yang tidak aman atau mengunduh file yang tidak aman. Namun, banyak orang yang terinfeksi segala hal mulai dari adware dan bilah alat browser yang menjengkelkan hingga virus dan Trojan melalui trik rekayasa sosial yang terjadi di peramban mereka..
- Kontrol ActiveX: Internet Explorer menggunakan kontrol ActiveX untuk plugin browsernya. Setiap situs web dapat meminta Anda untuk mengunduh kontrol ActiveX. Ini bisa sah - misalnya, Anda mungkin perlu mengunduh kontrol Flash player ActiveX saat pertama kali Anda memutar video Flash online. Namun, kontrol ActiveX sama seperti perangkat lunak lain di sistem Anda dan memiliki izin untuk meninggalkan browser web dan mengakses seluruh sistem Anda. Situs web jahat yang mendorong kontrol ActiveX berbahaya mungkin mengatakan kontrol diperlukan untuk mengakses beberapa konten, tetapi sebenarnya ada untuk menginfeksi komputer Anda. Jika ragu, jangan setuju untuk menjalankan kontrol ActiveX.
- Mengunduh File Secara Otomatis: Situs web jahat dapat mencoba mengunduh file EXE secara otomatis atau jenis file berbahaya lainnya ke komputer Anda dengan harapan Anda akan menjalankannya. Jika Anda tidak secara khusus meminta unduhan dan tidak tahu apa itu, jangan unduh file yang muncul secara otomatis dan menanyakan di mana Anda menyimpannya..
- Tautan Unduhan Palsu: Di situs web dengan jaringan iklan yang buruk - atau situs web tempat ditemukan konten bajakan - Anda akan sering melihat iklan meniru tombol unduhan. Iklan-iklan ini mencoba menipu orang agar mengunduh sesuatu yang tidak mereka cari dengan menyamar sebagai tautan unduhan sungguhan. Ada kemungkinan tautan baik seperti ini mengandung malware.
- “Anda Membutuhkan Plugin untuk Menonton Video Ini”: Jika Anda menemukan situs web yang mengatakan bahwa Anda harus memasang plug-in atau codec browser baru untuk memutar video, berhati-hatilah. Anda mungkin memerlukan pengaya peramban baru untuk beberapa hal - misalnya, Anda memerlukan pengaya Microsoft Silverlight untuk memutar video di Netflix - tetapi jika Anda berada di situs web yang kurang terkenal yang ingin Anda unduh dan jalankan file EXE sehingga Anda dapat memainkan video mereka, ada kemungkinan mereka mencoba menginfeksi komputer Anda dengan perangkat lunak berbahaya.
- “Komputer Anda Terinfeksi”: Anda mungkin melihat iklan yang mengatakan komputer Anda terinfeksi dan bersikeras Anda harus mengunduh file EXE untuk membersihkannya. Jika Anda mengunduh file EXE ini dan menjalankannya, komputer Anda mungkin akan terinfeksi.
Ini bukan daftar lengkap. Orang jahat terus-menerus mencari cara baru untuk menipu orang.
Seperti biasa, menjalankan antivirus dapat membantu melindungi Anda jika Anda secara tidak sengaja mengunduh program jahat.
Ini adalah cara rata-rata pengguna komputer (dan bahkan karyawan di Facebook dan Apple) "meretas" komputer mereka melalui browser mereka. Pengetahuan adalah kekuatan, dan informasi ini seharusnya membantu Anda melindungi diri Anda saat online.