Di dunia yang sempurna, tidak mungkin komputer Anda terinfeksi melalui browser Anda. Peramban seharusnya menjalankan laman web di kotak pasir yang tidak tepercaya, mengisolasinya dari bagian komputer Anda yang lain. Sayangnya, hal ini tidak selalu terjadi.
Situs web dapat menggunakan lubang keamanan di browser atau plugin browser untuk keluar dari kotak pasir ini. Situs web berbahaya juga akan mencoba menggunakan taktik rekayasa sosial untuk menipu Anda.
Plugin Browser Tidak Aman
Kebanyakan orang yang disusupi melalui browser disusupi melalui plugin browser mereka. Java Oracle adalah penyebab terburuk dan paling berbahaya. Apple dan Facebook baru-baru ini memiliki komputer internal yang disusupi karena mereka mengakses situs web yang berisi applet Java yang berbahaya. Plugin Java mereka mungkin benar-benar terbaru - tidak masalah, karena Java versi terbaru masih mengandung kerentanan keamanan yang belum tertambal.
Untuk melindungi diri sendiri, Anda harus melakukannya hapus instalan Java sepenuhnya . Jika Anda tidak bisa karena Anda memerlukan Java untuk aplikasi desktop seperti Minecraft, setidaknya Anda harus melakukannya nonaktifkan plugin browser Java untuk melindungi diri Anda sendiri .
Plugin browser lain, terutama plugin Adobe's Flash player dan PDF reader, juga secara teratur harus menambal kerentanan keamanan. Adobe telah menjadi lebih baik daripada Oracle dalam menanggapi masalah ini dan menambal plugin mereka, tetapi masih umum mendengar tentang kerentanan Flash baru yang sedang dieksploitasi.
Plugin adalah target yang menarik. Kerentanan plugin dapat dimanfaatkan di semua browser berbeda dengan plugin di semua sistem operasi yang berbeda. Kerentanan plugin Flash dapat digunakan untuk mengeksploitasi Chrome, Firefox, atau Internet Explorer yang berjalan di Windows, Linux, atau Mac.
Untuk melindungi diri Anda dari kerentanan plugin, ikuti langkah-langkah berikut:
- Gunakan situs web seperti Periksa plugin Firefox untuk melihat apakah Anda memiliki plugin yang kedaluwarsa. (Situs web ini dibuat oleh Mozilla, tetapi juga berfungsi dengan Chrome dan peramban lain.)
- Segera perbarui plugin yang kedaluwarsa. Tetap perbarui dengan memastikan pembaruan otomatis diaktifkan untuk setiap plugin yang telah Anda instal.
- Copot pemasangan plugin yang tidak Anda gunakan. Jika Anda tidak menggunakan plugin Java, Anda tidak boleh menginstalnya. Ini membantu mengurangi “permukaan serangan” Anda - jumlah perangkat lunak yang tersedia di komputer Anda untuk dieksploitasi.
- Pertimbangkan untuk menggunakan fitur plugin klik-untuk-putar di Chrome atau Firefox, yang mencegah plugin berjalan kecuali jika Anda secara khusus memintanya.
- Pastikan Anda menggunakan antivirus di komputer Anda. Ini adalah garis pertahanan terakhir terhadap kerentanan "zero-day" (kerentanan baru yang belum ditambal) dalam plugin yang memungkinkan penyerang menginstal perangkat lunak berbahaya di komputer Anda.
Lubang Keamanan Browser
Kerentanan keamanan di browser web itu sendiri juga dapat memungkinkan situs web berbahaya menyusupi komputer Anda. Browser web sebagian besar telah membersihkan tindakan mereka dan kerentanan keamanan di plugin saat ini menjadi sumber utama kompromi.
Namun, Anda harus tetap memperbarui browser Anda. Jika Anda menggunakan versi lama Internet Explorer 6 yang belum ditambal dan Anda mengunjungi situs web yang kurang bereputasi, situs web tersebut dapat mengeksploitasi kerentanan keamanan di browser Anda untuk memasang perangkat lunak berbahaya tanpa izin Anda.
Melindungi diri Anda dari kerentanan keamanan browser itu sederhana:
- Selalu perbarui browser web Anda. Semua browser utama sekarang memeriksa pembaruan secara otomatis. Biarkan fitur pembaruan otomatis diaktifkan agar tetap terlindungi. (Internet Explorer memperbarui dirinya sendiri melalui Pembaruan Windows. Jika Anda menggunakan Internet Explorer, selalu mengikuti pembaruan untuk Windows sangatlah penting.)
- Pastikan Anda sedang berlari sebuah antivirus di komputer Anda. Seperti halnya plugin, ini adalah garis pertahanan terakhir terhadap kerentanan zero-day di browser yang memungkinkan malware masuk ke komputer Anda.
Trik Rekayasa Sosial
Halaman web berbahaya mencoba mengelabui Anda agar mendownload dan menjalankan malware. Mereka sering melakukan ini menggunakan "manipulasi psikologis" - dengan kata lain, mereka mencoba membahayakan sistem Anda dengan meyakinkan Anda untuk membiarkan mereka masuk dengan alasan palsu, bukan dengan mengorbankan browser atau plugin Anda sendiri.
Jenis penyusupan ini tidak hanya terbatas pada browser web Anda - pesan email berbahaya juga dapat mencoba mengelabui Anda agar membuka lampiran yang tidak aman atau mengunduh file yang tidak aman. Namun, banyak orang terinfeksi segala sesuatu mulai dari adware dan bilah alat peramban yang menjengkelkan hingga virus dan Trojan melalui trik rekayasa sosial yang terjadi di peramban mereka.
- Kontrol ActiveX : Penggunaan Internet Explorer Kontrol ActiveX untuk plugin browsernya. Situs web apa pun dapat meminta Anda untuk mengunduh kontrol ActiveX. Ini mungkin sah - misalnya, Anda mungkin perlu mengunduh pemutar Flash kendali ActiveX saat pertama kali Anda memutar video Flash online. Namun, kendali ActiveX sama seperti perangkat lunak lain di sistem Anda dan memiliki izin untuk meninggalkan browser web dan mengakses bagian lain dari sistem Anda. Situs web jahat yang mendorong kontrol ActiveX yang berbahaya mungkin mengatakan bahwa kontrol diperlukan untuk mengakses beberapa konten, tetapi mungkin sebenarnya ada untuk menginfeksi komputer Anda. Jika ragu, jangan setuju untuk menjalankan kontrol ActiveX.
- Mengunduh File Secara Otomatis : Situs web berbahaya mungkin mencoba mengunduh file EXE atau jenis file berbahaya lainnya ke komputer Anda dengan harapan Anda akan menjalankannya. Jika Anda tidak secara khusus meminta unduhan dan tidak tahu apa itu, jangan mengunduh file yang muncul secara otomatis dan menanyakan tempat menyimpannya.
- Tautan Unduhan Palsu : Di situs web dengan jaringan iklan yang buruk - atau situs web tempat konten bajakan ditemukan - Anda akan sering melihat iklan yang meniru tombol unduh. Iklan ini mencoba mengelabui orang agar mengunduh sesuatu yang tidak mereka cari dengan menyamar sebagai tautan unduhan yang sebenarnya. Ada kemungkinan besar tautan seperti ini berisi perangkat lunak jahat.
- “Anda Membutuhkan Plugin untuk Menonton Video Ini” : Jika Anda menemukan situs web yang mengatakan Anda perlu memasang plugin atau codec browser baru untuk memutar video, berhati-hatilah. Anda mungkin memerlukan plugin browser baru untuk beberapa hal - misalnya, Anda memerlukan plugin Silverlight Microsoft untuk memutar video di Netflix - tetapi jika Anda berada di situs web yang kurang bereputasi baik yang ingin mengunduh dan menjalankan file EXE sehingga Anda dapat memutar video mereka, ada kemungkinan besar mereka mencoba menginfeksi komputer Anda dengan perangkat lunak berbahaya.
- “Komputer Anda Terinfeksi” : Anda mungkin melihat iklan yang mengatakan komputer Anda terinfeksi dan bersikeras Anda perlu mengunduh file EXE untuk membersihkan semuanya. Jika Anda mengunduh file EXE ini dan menjalankannya, komputer Anda mungkin akan terinfeksi.
Ini bukanlah daftar yang lengkap. Orang jahat terus mencari cara baru untuk menipu orang.
Seperti biasa, menjalankan antivirus dapat membantu melindungi Anda jika Anda tidak sengaja mengunduh program jahat.
Ini adalah cara rata-rata pengguna komputer (dan bahkan karyawan di Facebook dan Apple) komputer mereka "diretas" melalui browser mereka. Pengetahuan adalah kekuatan, dan informasi ini akan membantu Anda melindungi diri Anda secara online.
