Anda mungkin telah melihat pemberitahuan bahwa ada hal-hal yang berubah di kotak masuk Anda. Mulai Februari 2017, Gmail mengubah kebijakannya terkait JavaScript. Inilah alasannya berubah, dan bagaimana Anda dapat melindungi diri Anda dari JavaScript yang berbahaya.
Apa Itu JavaScript?
TERKAIT: JavaScript Bukan Java - Jauh Lebih Aman dan Jauh Lebih Berguna
JavaScript ( jangan bingung dengan Java , bahasa pemrograman terpisah dengan nama yang mirip) pada dasarnya tidak berbahaya atau berbahaya — faktanya, laman yang sedang Anda baca ini sekarang menggunakan JavaScript, seperti kebanyakan laman web modern. JavaScript adalah bahasa pemrograman disimpan dalam teks biasa dan dijalankan oleh berbagai program , termasuk browser web. Ini berbeda dari program yang ditulis dalam teks biasa dan dikompilasi untuk dijalankan sebagai "biner", seperti kebanyakan program yang diinstal di PC Anda .
JavaScript sudah ada sejak pertengahan 90-an. Bahasa penting ini telah dibuat versi pertamanya hanya dalam 10 hari oleh Brendan Eich untuk digunakan dalam versi pertama Netscape Navigator. Prestasi penting, Eich kemudian menjadi salah satu pendiri dan CTO Mozilla, perusahaan yang mengelola Firefox . Semua browser web modern dapat menjalankan JavaScript, menambahkan kompleksitas dan logika pemrograman ke desain web yang tidak mungkin dilakukan dengan HTML sederhana.
Karena begitu banyak orang membutuhkan JavaScript di web yang berkembang pada tahun 90-an dan awal 2000-an, popularitasnya dengan pembuat kode meningkat secara eksponensial. Saat ini, ini mungkin bahasa paling populer di web .
Dengan ledakan popularitas JavaScript dan meningkatnya kompleksitas web, Google merilis browser Chrome dan V8, mesin sumber terbuka untuk menjalankan kode JavaScript secara efisien. Dengan dirilis pada tahun 2008, itu mempercepat kecepatan memuat halaman web dan JavaScript, dan menyebabkan lebih banyak penggunaan pada tahun berikutnya.
Pengembang pintar mengambil mesin V8 dari proyek Chrome dan merilis aplikasi sisi server bernama Node.js pada tahun 2009 . Ini memungkinkan server untuk melakukan hal-hal seperti menyimpan dan mengambil file serta menyajikan halaman web, tetapi hanya menggunakan JavaScript. Artinya, pengembang dapat menggunakan pengetahuan JavaScript mereka yang sudah ada, dan tidak perlu mempelajari bahasa baru. Node telah mulai menggantikan PHP dan Python untuk banyak aplikasi dan situs web baru, dan popularitasnya dengan pengembang masih terus berkembang .
Mengapa Gmail Memblokirnya?
Karena JavaScript ada di mana-mana, Anda dapat berasumsi bahwa JavaScript dapat dijalankan oleh banyak hal. Banyak orang bisa menulisnya, dan itu bisa dieksploitasi. Ini tidak membuatnya lebih buruk dari Makro MS Office atau Lampiran Email, tetapi berpotensi disalahgunakan.
Pakar keamanan telah mencatat tren lebih banyak malware yang ditulis dalam JavaScript . Ini sering kali dikirim melalui email, disamarkan sebagai resume, atau pesan phishing yang menargetkan bisnis, atau klaim bahwa lampiran akan "melacak pesanan terbaru". Ini adalah jenis injeksi "trojan horse" (atau hanya "trojan") perangkat lunak berbahaya, karena memerlukan pengguna yang tidak curiga untuk mendownload, membuka, menjalankan, atau menginstal bit kode berbahaya.
TERKAIT: Apa itu Enkripsi, dan Mengapa Orang Takutnya?
Salah satu tren menakutkan baru-baru ini dari beberapa tahun terakhir adalah Ransomware . Diberi akses ke komputer Anda, program JavaScript mungkin instal perangkat lunak untuk mengubah file penting Anda menjadi omong kosong yang tidak terbaca melalui proses yang disebut Enkripsi , memaksa Anda membayar seseorang di belahan dunia lain untuk mendapatkan kembali file yang dulu menjadi milik Anda.
Google menyimpan daftar jenis file umum yang digunakan oleh pembuat malware , dan Gmail memblokirnya. Karena meningkatnya jenis malware ini, jenis file JavaScript telah ditambahkan ke daftar itu . Tampaknya hal ini tidak akan menyebabkan masalah bagi sebagian besar pengguna, kecuali Anda adalah seorang pengembang yang mencoba mengirimkan file bernama "functions.js" ke rekan kerja melalui email. Dalam hal ini, Anda mungkin harus berbagi melalui Google Drive atau solusi berbagi file lainnya. Tetapi sebagian besar pengguna sepertinya tidak akan melihat perbedaan apa pun.
JavaScript sama sekali tidak menakutkan, tetapi dapat menyebabkan banyak kerusakan pada komputer Anda jika Anda tidak berhati-hati. Jadi mari kita alihkan fokus kita pada apa yang dapat Anda lakukan untuk menjaga diri Anda tetap aman.
Bagaimana Saya Dapat Melindungi Diri Saya?
TERKAIT: Apa Itu NoScript, dan Haruskah Anda Menggunakannya untuk Menonaktifkan JavaScript?
Windows menjadi lebih rentan terhadap serangan semacam ini, sebagian karena program sisi pengguna Windows Script Host, yang dapat menjalankan file JavaScript dan berpotensi membahayakan sistem Anda — yaitu, jika Anda mengizinkannya.
Berikut adalah metode mudah untuk menghindarinya, tanpa menonaktifkan skrip sepenuhnya. Anda dapat menyetel Windows untuk membuka file .JS dengan program yang tidak menjalankan kode: Notepad. Begini caranya.
Buka Notepad dengan mengklik Start Menu Anda dan mengetik Notepad.
Dengan file kosong terbuka, buka File> Save As. Simpan dokumen kosong yang terbuka di desktop Anda sebagai file
Blank.js
, pastikan Anda menghapus ekstensi file .txt.
Tutup Notepad. Klik kanan file .JS palsu yang baru saja Anda buat dan temukan "Open With" di menu kontekstual. Klik "Pilih Aplikasi Lain".
Pilih "Notepad" dari daftar dan pastikan bahwa kotak centang di samping "Selalu Buka Dengan" dicentang.
Sekarang file JavaScript berbahaya apa pun yang Anda buka secara tidak sengaja tidak akan berbahaya terbuka di Notepad.
Anda juga bisa nonaktifkan Windows Script Host secara default untuk komputer Anda, memastikan bahwa semua jenis kode yang dijalankan, baik atau buruk, tidak dapat dijalankan tanpa diaktifkan kembali. Ini mungkin berlebihan, tetapi merupakan hal yang wajar untuk dilakukan untuk menjaga keamanan komputer orang tersayang. Berikut adalah metode yang direkomendasikan Microsoft untuk cara menonaktifkan Windows Script Host sepenuhnya .
Tentu saja, jangan pernah melupakan dasar-dasarnya: jangan pernah membuka lampiran email dari pengirim yang tidak tepercaya atau tidak dikenal, atau dari pengirim yang dikenal jika email terlihat mencurigakan atau membingungkan . Hanya dengan melakukan ini akan mengurangi risiko Anda terhadap semua kode Trojan berbahaya hingga hampir tidak ada, karena sebagian besar berasal dari spam atau akun email yang dibajak.
Dan kira-kira hanya itu yang perlu Anda ketahui tentang menjaga keamanan dari setiap bit JavaScript yang buruk. Meskipun mulai 13 Februari, Anda tidak perlu khawatir tentang file ini dikirim ke alamat Gmail Anda, karena jenis file akan diblokir sepenuhnya.
