Selama bertahun-tahun, Java telah menjadi sumber utama eksploitasi browser. Bahkan setelah patch darurat baru-baru ini, Java masih rentan. Untuk melindungi diri kita sendiri, kita harus berasumsi bahwa Java akan selalu rentan.
Kami sudah merekomendasikan untuk menonaktifkan Java sepenuhnya . Kebanyakan orang dengan Java yang terpasang tidak memerlukannya - itu hanya duduk di komputer mereka menunggu untuk dieksploitasi. Anda harus menghapus Java sekarang, jika bisa.
Namun, beberapa orang masih perlu menginstal Java, baik untuk bermain Minecraft atau menggunakan applet Java lama di intranet perusahaan mereka. Jika Anda salah satunya, tips berikut akan membantu Anda tetap seaman mungkin.
Hapus Java Sepenuhnya Jika Anda Bisa!
Jika Anda tidak menggunakan Java untuk apa pun, Anda harus mencopot pemasangannya sekarang. jika sudah terpasang, Anda akan menemukannya di daftar program yang dipasang di Panel Kontrol Anda. Jika Anda tidak yakin apakah Anda memerlukan Java, coba copot pemasangannya. Anda mungkin tidak akan menyadari bahwa itu hilang.
Jika Anda belum dapat mencopot pemasangan Java dan masih membutuhkannya, kami akan memberi Anda beberapa strategi untuk mengurangi masalah keamanan yang Anda hadapi saat Java terpasang.
Jika Anda Hanya Menggunakan Program Java Desktop
Jika Anda perlu memasang Java, ada kemungkinan Anda hanya menggunakannya untuk program desktop seperti Minecraft atau Android SDK. Jika Anda hanya perlu menginstal Java untuk aplikasi desktop, Anda harus memastikan integrasi browser Java dinonaktifkan. Ini akan mencegah situs web berbahaya memuat plugin browser Java untuk menginstal malware secara diam-diam menggunakan salah satu dari banyak kerentanan Java yang secara teratur dieksploitasi secara online.
Pertama, buka Panel Kontrol Java dengan menekan tombol Windows, ketik Java, dan tekan Enter. (Di Windows 8, Anda harus memilih kategori Pengaturan setelah mengetik Java).
Klik tab Keamanan dan hapus centang Aktifkan konten Java di browser kotak centang. Ini akan menonaktifkan plug-in Java di semua browser di komputer Anda, meskipun aplikasi yang diunduh masih dapat menggunakan Java.
Opsi ini terbilang baru dan diperkenalkan di Java 7 Update 10. Sebelumnya, tidak ada cara mudah untuk menonaktifkan Java di semua browser di komputer Anda.
Jika Anda Menggunakan Java di Browser Anda
Jika Anda salah satu dari sedikit orang yang perlu menggunakan applet Java di browser Anda, ada beberapa langkah yang dapat Anda lakukan untuk mengunci semuanya.
Anda harus menginstal beberapa browser - browser utama Anda dengan Java dinonaktifkan dan browser sekunder dengan Java diaktifkan. Gunakan browser sekunder secara eksklusif untuk situs web yang memerlukan Java. Ini akan mencegah situs web mengeksploitasi Java selama penjelajahan normal Anda.
Ikuti langkah-langkahnya di sini untuk menonaktifkan Java di browser utama Anda. Gunakan browser sekunder hanya untuk menjalankan applet Java di situs web tepercaya, seperti intranet perusahaan Anda. Jika Anda tidak mempercayai situs web, jangan menjalankan konten Java darinya.
Anda mungkin juga ingin mengaktifkan plugin klik untuk putar di Chrome atau Firefox . Ini akan mencegah konten Java (dan Flash) berjalan hingga Anda mengizinkannya.
Terus Perbarui Java!
Jika Anda tetap memasang Java, pastikan Anda tetap memperbaruinya. Untuk mengubah pengaturan pembaruan Java Anda, buka Panel Kontrol Java dari sebelumnya dan gunakan tab Pembaruan.
Pastikan Java diatur untuk memeriksa pembaruan secara otomatis. (Anda juga dapat menjalankan pembaruan manual dengan mengklik Perbarui Sekarang.)
Anda juga harus mengklik tombol Advanced dan mengatur Java untuk memeriksa pembaruan sekali sehari. Secara default, ia memeriksa sebulan sekali atau seminggu - terlalu jarang untuk perangkat lunak yang rentan seperti itu. Setiap kali Anda melihat balon pembaruan Java muncul di baki sistem Anda, perbarui Java secepatnya.
Versi Java yang lebih lama membiarkan versi lama yang rentan tetap terpasang saat diperbarui. Untungnya, versi Java yang lebih baru membersihkan versi yang lebih lama dengan benar. Namun, bahkan tambalan keamanan terbaru tidak akan melindungi Anda dari segalanya. Versi terbaru Java masih rentan, bahkan setelah patch darurat.
Perhatikan bahwa Java tidak sama dengan JavaScript - JavaScript adalah bahasa yang sepenuhnya berbeda yang terpasang di browser web. Agak membingungkan, tapi kita bisa menyalahkan Netscape dan Sun untuk itu.
