Apa Itu JavaScript, dan Mengapa Gmail Memblokirnya?
Anda mungkin telah melihat pemberitahuan bahwa banyak hal berubah di kotak masuk Anda. Mulai Februari 2017, Gmail mengubah kebijakannya tentang JavaScript. Inilah mengapa ini berubah, dan bagaimana Anda dapat melindungi diri dari JavaScript jahat.
Apa Itu JavaScript??
JavaScript (jangan bingung dengan Java, bahasa pemrograman terpisah dengan nama yang sama) bukan hal yang berbahaya atau berbahaya - pada kenyataannya, halaman ini yang Anda baca sekarang menggunakan JavaScript, seperti kebanyakan halaman web modern. JavaScript adalah bahasa pemrograman yang disimpan dalam teks biasa dan dijalankan oleh berbagai program, termasuk browser web. Ini berbeda dari program yang ditulis dalam teks biasa dan dikompilasi untuk dieksekusi sebagai "biner," seperti kebanyakan program yang diinstal pada PC Anda.
JavaScript sudah ada sejak pertengahan 90-an. Bahasa penting ini dibuat versi pertamanya hanya dalam 10 hari oleh Brendan Eich untuk digunakan dalam versi pertama Netscape Navigator. Sebuah pencapaian penting, Eich kemudian menjadi co-founder dan CTO Mozilla, perusahaan yang mengelola Firefox. Semua browser web modern dapat menjalankan JavaScript, menambahkan kompleksitas dan logika pemrograman ke desain web yang tidak mungkin dengan HTML sederhana.
Karena begitu banyak orang membutuhkan JavaScript di web yang tumbuh pada tahun 90-an dan awal 2000-an, popularitasnya dengan coders meningkat secara eksponensial. Saat ini, itu kemungkinan merupakan bahasa paling populer di web.
Dengan ledakan popularitas JavaScript dan semakin kompleksnya web, Google merilis browser Chrome dan V8, mesin open-source untuk mengeksekusi kode JavaScript secara efisien. Dengan dirilis pada 2008, itu mempercepat kecepatan memuat halaman web dan JavaScript, dan menyebabkan lebih banyak menggunakan tahun berikutnya.
Pengembang yang pandai mengambil mesin V8 dari proyek Chrome dan merilis aplikasi sisi server bernama Node.js pada tahun 2009. Ini memungkinkan server untuk melakukan hal-hal seperti menyimpan dan mengambil file dan melayani halaman web, tetapi hanya menggunakan JavaScript. Ini berarti pengembang dapat menggunakan pengetahuan mereka tentang JavaScript yang sudah ada, dan tidak perlu belajar bahasa baru. Node telah mulai menggantikan PHP dan Python untuk banyak aplikasi dan situs web baru, dan popularitasnya dengan pengembang masih terus meningkat.
Mengapa Gmail Memblokirnya??
Karena JavaScript ada di mana-mana, Anda dapat menganggapnya dapat dijalankan oleh banyak hal. Banyak orang bisa menulisnya, dan itu bisa dieksploitasi. Ini tidak menjadikannya lebih buruk daripada Macro MS Office atau Lampiran Email, tetapi berpotensi disalahgunakan.
Pakar keamanan telah mencatat tren lebih banyak malware yang ditulis dalam JavaScript. Ini sering dikirim melalui email, disamarkan sebagai resume, atau pesan phishing yang menargetkan bisnis, atau klaim lampiran akan "melacak pesanan baru-baru ini." Ini adalah jenis "trojan horse" (atau hanya "trojan") jenis suntikan berbahaya perangkat lunak, karena diperlukan pengguna yang tidak menaruh curiga untuk mengunduh, membuka, menjalankan, atau menginstal bit kode berbahaya.
Satu tren terakhir yang menakutkan dari beberapa tahun terakhir adalah Ransomware. Diberikan akses ke komputer Anda, program JavaScript mungkin menginstal perangkat lunak untuk mengubah file penting Anda menjadi omong kosong yang tidak dapat dibaca melalui proses yang disebut Enkripsi, memaksa Anda untuk membayar seseorang di belahan dunia untuk mendapatkan kembali file yang dulunya milik Anda.
Google menyimpan daftar tipe file umum yang digunakan oleh pembuat malware, dan Gmail memblokirnya. Karena peningkatan jenis malware ini, tipe file JavaScript telah ditambahkan ke daftar itu. Tidak mungkin ini akan menyebabkan sebagian besar pengguna masalah, kecuali Anda adalah seorang pengembang yang mencoba mengirim email ke sebuah file yang disebut "functions.js" kepada rekan kerja. Dalam hal ini, Anda mungkin harus berbagi melalui Google Drive atau solusi berbagi file lainnya. Tetapi sebagian besar pengguna tidak akan melihat adanya perbedaan.
JavaScript bukan yang paling menakutkan, tetapi dapat membahayakan komputer Anda jika Anda tidak berhati-hati. Jadi mari kita alihkan fokus kami ke apa yang dapat Anda lakukan untuk menjaga diri Anda aman.
Bagaimana Saya Bisa Melindungi Diri Sendiri?
Windows menjadi lebih rentan terhadap serangan semacam ini, sebagian karena program sisi pengguna Windows Script Host, yang dapat mengeksekusi file JavaScript dan berpotensi membahayakan sistem Anda - yaitu, jika Anda mengizinkannya.
Berikut adalah cara mudah untuk menghindarinya, tanpa menonaktifkan skrip sepenuhnya. Anda dapat mengatur Windows untuk membuka file .JS dengan program yang tidak mengeksekusi kode: Notepad. Begini caranya.
Buka Notepad dengan mengklik Start Menu dan mengetik Notepad.
Dengan file kosong terbuka, buka File> Save As. Simpan dokumen kosong yang terbuka di desktop Anda sebagai Kosong
, pastikan Anda menghapus ekstensi file .txt.
Tutup Notepad. Klik kanan file .JS palsu yang baru saja Anda buat dan temukan "Buka Dengan" di menu kontekstual. Klik "Pilih Aplikasi Lain."
Pilih "Notepad" dari daftar dan pastikan bahwa kotak centang di sebelah "Selalu Terbuka Dengan" dicentang.
Sekarang semua file JavaScript berbahaya yang tidak sengaja Anda buka akan terbuka dengan berbahaya di Notepad.
Anda juga dapat menonaktifkan Windows Script Host secara default untuk komputer Anda, memastikan bahwa semua jenis kode yang dijalankannya, buruk atau baik, tidak dapat dijalankan tanpa diaktifkan lagi. Ini mungkin berlebihan, tetapi hal yang wajar dilakukan untuk menjaga keamanan komputer orang yang dicintai. Berikut adalah metode yang disarankan Microsoft untuk cara menonaktifkan Host Script Windows sepenuhnya.
Tentu saja, jangan pernah melupakan dasar-dasarnya, baik: jangan pernah membuka lampiran email dari pengirim yang tidak dipercaya atau tidak dikenal, atau dari pengirim yang dikenal jika email tersebut terlihat mencurigakan atau membingungkan. Cukup melakukan ini akan mengurangi risiko Anda ke semua kode Trojan jahat hingga hampir tidak ada, karena sebagian besar berasal dari spam atau akun email yang dibajak.
Dan itu kira-kira semua yang perlu Anda ketahui tentang menjaga keamanan dari setiap bit JavaScript yang buruk. Meskipun pada 13 Februari, Anda tidak perlu khawatir tentang file-file ini dikirim ke alamat Gmail Anda, karena jenis file akan diblokir sepenuhnya.