Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Personal
  • Jangan Meleng!! Perambanmu Rawan Diretas
  • Sektor Personal

Jangan Meleng!! Perambanmu Rawan Diretas

4 min read

Credit image: Pixabay

Daring di internet hal lazim yang dilakukan setiap orang, menjelajah di dunia maya sudah merupakan kebutuhan umum yang sulit ditinggalkan dan sudah menjadi bagian dari aktivitas rutin yang berkaitan dengan kehidupan sehari-hari seperti dalam pekerjaan, belanja, tugas sekolah dan lain sebagainya.

Terlepas dari browser web atau peramban apa yang digunakan, pengguna internet sudah sepatutnya waspada, tanpa disadari peramban juga membawa ancaman yang mengintai dan berisiko bagi penggunanya, inilah yang ESET coba kulik dalam pembahasan berikut.

Dari seluruh perangkat lunak yang digunakan, peramban adalah titik yang paling terbuka, mereka terus menerus terhubung ke dunia luar dan sering berinteraksi dengan situs-situs web dan aplikasi yang telah terinfeksi oleh malware. Peramban adalah alat yang kuat, kaya data tentang penggunanya termasuk informasi rahasia seperti alamat, nomor telepon, data kartu kredit, email, ID, kata sandi, riwayat penelusuran, bookmark dan lain-lain.

Bila kita telaah dan telusuri secara rinci, ada lima ancaman yang menargetkan browser web dan ini menjadi poin penting bagi perusahaan untuk menerapkan perlindungan yang efektif dari serangan yang sulit dideteksi ini, berikut lima ancaman peramban dan bagaimana menanggulanginya:

1. Ekstensi dan Plugin

Browser sering memasang plugin atau ekstensi pihak ketiga untuk berbagai tugas, seperti JavaScript atau Flash untuk menampilkan atau bekerja dengan konten. Keduanya berasal dari vendor berkualitas yang dikenal, tetapi ada plugin dan ekstensi lain di luar sana dari sumber yang kurang bereputasi, dan bahkan mungkin tidak menawarkan fungsionalitas terkait.

Terlepas dari asalnya, plugin dan ekstensi sering disertai dengan kelemahan keamanan yang dapat dimanfaatkan peretas untuk mendapatkan akses ke sistem atau data Anda. Kerentanan ini memungkinkan pelaku melampiaskan malapetaka, misalnya, memasang ransomware, mencuri data, dan mencuri kekayaan intelektual.

Penanggulangan: Hanya izinkan plugin dan ekstensi terkait bisnis sebagai bagian dari kebijakan bisnis resmi seperti untuk Penggunaan Internet dan Email. Tergantung pada browser yang digunakan di perusahaan Anda, cari cara untuk memblokir plugin yang tidak diinginkan atau buat white list plugin yang sesuai sehingga hanya ini yang dapat diinstal.

Pastikan plugin dikonfigurasi untuk update/memperbarui diri secara otomatis atau menyebarkan versi baru melalui mekanisme terpusat seperti Active Directory Group Policy atau System Center Configuration Manager.

Sebagai catatan, browser sekarang mahir mendeteksi plugin yang bermasalah dan menampilkan peringatan sehingga memerintahkan pengguna Anda untuk membaca dan memperhatikan semua peringatan yang sesuai.

2. JavaScript

JavaScript digunakan oleh banyak sistem baik Windows dan Linux untuk menjalankan kode dikenal sebagai applet yang terkait dengan aktivitas browser. Java dirancang untuk bekerja di lingkungan sandbox terpisah untuk mencegah mereka mengakses aplikasi lain atau komponen sistem operasi. Namun, beberapa kerentanan dapat memungkinkan applet melewati sandbox dan menyebabkan kerusakan.

Penanggulangan: Tentukan konfigurasi keamanan Java standar yang berfungsi untuk workstation dan server kemudian terapkan ini melalui sarana terpusat seperti Kebijakan Grup. Selalu lakukan update Java.

Anda dapat mengkonfigurasi Java untuk memperbarui otomatis tetapi ini dapat menyebabkan masalah jika fitur yang diperlukan dimatikan dengan sengaja. Misalnya, Dell Remote Access Consoles memerlukan Java, tetapi akses diblokir di beberapa versi yang dapat menyebabkan masalah besar bagi administrator sistem yang memerlukan akses ini untuk bekerja.

Matikan pembaruan otomatis, uji efek dari versi baru lalu terapkan ini melalui mekanisme terpusat seperti System Center Configuration Manager (SCCM). Simpan versi sebelumnya karena berguna jika Anda perlu mengembalikannya.

3. Pop-up iklan

Seperti sebuah penyakit kanker, iklan pop-up sering merepotkan dan adakalanya sangat jahat. Iklan semacam ini menampilkan pemberitahuan palsu seperti menyatakan bahwa komputer Anda memiliki virus dan mendesak untuk menginstal produk antivirus tertentu untuk menghapusnya. Biasanya, antivirus yang ditawarkan sebenarnya adalah malware. Pop-up ini sulit ditutup karena sering tidak ada tombol X untuk melakukannya.

Penanggulangan: Pilihan terbaik adalah menutup peramban sepenuhnya, atau gunakan Task Manager di Windows atau perintah kill di Linux untuk menutup aplikasi. Ingat! Jangan kembali ke situs yang bermasalah memicu iklan, dan jalankan pemindaian anti-malware untuk menentukan apakah sistem bersih, karena iklan popup sering dapat dipicu oleh malware.

Mengkonfigurasi browser juga bisa dilakukan untuk memblokir iklan pop-up. Pelajari dulu langkah-langkah dan metodenya karena setiap browser memiliki versi sendiri, perlu diingat bahwa beberapa situs yang sah mungkin tidak berfungsi dengan benar.

Situs perbankan misalnya, dapat memanfaatkan popup untuk memberikan informasi atau meminta Anda jika ingin tetap melanjutkan. Jika Anda menonaktifkan iklan popup untuk pengguna Anda, pastikan mereka memahami bagaimana mereka dapat menampilkannya sesuka hati, seperti dengan menekan Ctrl key.

4. Kontrol Admin dan Keamanan

Bergantunglah pada satu titik manajemen untuk pengaturan kolektif yang ingin ditetapkan dalam perusahaan. Anda juga harus dapat memantau kontrol ini untuk memastikan mereka tetap di tempat. Perusahaan dengan berbagai sistem dengan pengaturan browser web yang tidak baik bukanlah organisasi yang aman.

Active Directory Group Policies dapat digunakan untuk banyak pengaturan seperti hal tersebut dan opsi pihak ketiga juga tersedia. Anda tidak ingin mengizinkan pengguna untuk mematikan pengaturan penting demi kenyamanan (atau lebih buruk), juga tidak perlu mengirimkan instruksi untuk mereka agar mengatur berbagai opsi, karena tidak akan pernah kita mendapatkan 100% kepatuhan dan mempertaruhkan keamanan organisasi.

Penanggulangan: Teliti opsi yang paling sesuai untuk lingkungan perusahaan berdasarkan kebutuhan penjelajahan web perusahaan dan mendukungnya dengan kebijakan seperti untuk Penggunaan Internet dan Email atau Keamanan Informasi.

Tags: Antivirus ESET Antivirus Super Ringan Antivirus Terbaik BacaPikirshare bahaya Siber Browser Browser Mudah dihack Edukasi KOnsumen Edukasi Siber ESET News prosperita Peretasana Melalui Peramban Permaban Rawan Diretas Prosperita

Continue Reading

Previous: Bahaya Pelacakan Lokasi Tak Seorang pun Aman
Next: Gawat!! Ekonomi Lesu UMKM Malah Diincar Hacker

Related Stories

Ketika AI Memudahkan Penipuan Daring Ketika AI Memudahkan Penipuan Daring
5 min read
  • Sektor Personal
  • Teknologi

Ketika AI Memudahkan Penipuan Daring

June 23, 2025
Ancaman Masif ChainLink
2 min read
  • Sektor Bisnis
  • Sektor Personal

Ancaman Masif ChainLink

June 20, 2025
Stargazer Curi Password Gamer dengan Mod Minecraft Palsu Stargazer Curi Password Gamer dengan Mod Minecraft Palsu
3 min read
  • Sektor Personal

Stargazer Curi Password Gamer dengan Mod Minecraft Palsu

June 20, 2025

Recent Posts

  • Reinkarnasi Godfather Bikin Kacau Android
  • Ketika AI Memudahkan Penipuan Daring
  • Ancaman Masif ChainLink
  • Stargazer Curi Password Gamer dengan Mod Minecraft Palsu
  • Tambahkan Fitur Mematikan Ransomware Anubis Kini Lebih Kejam
  • Membatasi Kerugian Ketika Perangkat Hilang atau Dicuri
  • Cara Melindungi Backup Anda dari Serangan
  • Pembayaran Seluler dan Tantangan Keamanan
  • Panduan Menghapus dan Mencegah Malware pada iPhone
  • Vektor Serangan Phising Terbaru

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Reinkarnasi Godfather Bikin Kacau Android Reinkarnasi Godfather Bikin Kacau Android
3 min read
  • Mobile Security

Reinkarnasi Godfather Bikin Kacau Android

June 23, 2025
Ketika AI Memudahkan Penipuan Daring Ketika AI Memudahkan Penipuan Daring
5 min read
  • Sektor Personal
  • Teknologi

Ketika AI Memudahkan Penipuan Daring

June 23, 2025
Ancaman Masif ChainLink
2 min read
  • Sektor Bisnis
  • Sektor Personal

Ancaman Masif ChainLink

June 20, 2025
Stargazer Curi Password Gamer dengan Mod Minecraft Palsu Stargazer Curi Password Gamer dengan Mod Minecraft Palsu
3 min read
  • Sektor Personal

Stargazer Curi Password Gamer dengan Mod Minecraft Palsu

June 20, 2025

Copyright © All rights reserved. | DarkNews by AF themes.