Credit image: Pixabay
Daring di internet hal lazim yang dilakukan setiap orang, menjelajah di dunia maya sudah merupakan kebutuhan umum yang sulit ditinggalkan dan sudah menjadi bagian dari aktivitas rutin yang berkaitan dengan kehidupan sehari-hari seperti dalam pekerjaan, belanja, tugas sekolah dan lain sebagainya.
Terlepas dari browser web atau peramban apa yang digunakan, pengguna internet sudah sepatutnya waspada, tanpa disadari peramban juga membawa ancaman yang mengintai dan berisiko bagi penggunanya, inilah yang ESET coba kulik dalam pembahasan berikut.
Dari seluruh perangkat lunak yang digunakan, peramban adalah titik yang paling terbuka, mereka terus menerus terhubung ke dunia luar dan sering berinteraksi dengan situs-situs web dan aplikasi yang telah terinfeksi oleh malware. Peramban adalah alat yang kuat, kaya data tentang penggunanya termasuk informasi rahasia seperti alamat, nomor telepon, data kartu kredit, email, ID, kata sandi, riwayat penelusuran, bookmark dan lain-lain.
Bila kita telaah dan telusuri secara rinci, ada lima ancaman yang menargetkan browser web dan ini menjadi poin penting bagi perusahaan untuk menerapkan perlindungan yang efektif dari serangan yang sulit dideteksi ini, berikut lima ancaman peramban dan bagaimana menanggulanginya:
1. Ekstensi dan Plugin
Browser sering memasang plugin atau ekstensi pihak ketiga untuk berbagai tugas, seperti JavaScript atau Flash untuk menampilkan atau bekerja dengan konten. Keduanya berasal dari vendor berkualitas yang dikenal, tetapi ada plugin dan ekstensi lain di luar sana dari sumber yang kurang bereputasi, dan bahkan mungkin tidak menawarkan fungsionalitas terkait.
Terlepas dari asalnya, plugin dan ekstensi sering disertai dengan kelemahan keamanan yang dapat dimanfaatkan peretas untuk mendapatkan akses ke sistem atau data Anda. Kerentanan ini memungkinkan pelaku melampiaskan malapetaka, misalnya, memasang ransomware, mencuri data, dan mencuri kekayaan intelektual.
Penanggulangan: Hanya izinkan plugin dan ekstensi terkait bisnis sebagai bagian dari kebijakan bisnis resmi seperti untuk Penggunaan Internet dan Email. Tergantung pada browser yang digunakan di perusahaan Anda, cari cara untuk memblokir plugin yang tidak diinginkan atau buat white list plugin yang sesuai sehingga hanya ini yang dapat diinstal.
Pastikan plugin dikonfigurasi untuk update/memperbarui diri secara otomatis atau menyebarkan versi baru melalui mekanisme terpusat seperti Active Directory Group Policy atau System Center Configuration Manager.
Sebagai catatan, browser sekarang mahir mendeteksi plugin yang bermasalah dan menampilkan peringatan sehingga memerintahkan pengguna Anda untuk membaca dan memperhatikan semua peringatan yang sesuai.
2. JavaScript
JavaScript digunakan oleh banyak sistem baik Windows dan Linux untuk menjalankan kode dikenal sebagai applet yang terkait dengan aktivitas browser. Java dirancang untuk bekerja di lingkungan sandbox terpisah untuk mencegah mereka mengakses aplikasi lain atau komponen sistem operasi. Namun, beberapa kerentanan dapat memungkinkan applet melewati sandbox dan menyebabkan kerusakan.
Penanggulangan: Tentukan konfigurasi keamanan Java standar yang berfungsi untuk workstation dan server kemudian terapkan ini melalui sarana terpusat seperti Kebijakan Grup. Selalu lakukan update Java.
Anda dapat mengkonfigurasi Java untuk memperbarui otomatis tetapi ini dapat menyebabkan masalah jika fitur yang diperlukan dimatikan dengan sengaja. Misalnya, Dell Remote Access Consoles memerlukan Java, tetapi akses diblokir di beberapa versi yang dapat menyebabkan masalah besar bagi administrator sistem yang memerlukan akses ini untuk bekerja.
Matikan pembaruan otomatis, uji efek dari versi baru lalu terapkan ini melalui mekanisme terpusat seperti System Center Configuration Manager (SCCM). Simpan versi sebelumnya karena berguna jika Anda perlu mengembalikannya.
3. Pop-up iklan
Seperti sebuah penyakit kanker, iklan pop-up sering merepotkan dan adakalanya sangat jahat. Iklan semacam ini menampilkan pemberitahuan palsu seperti menyatakan bahwa komputer Anda memiliki virus dan mendesak untuk menginstal produk antivirus tertentu untuk menghapusnya. Biasanya, antivirus yang ditawarkan sebenarnya adalah malware. Pop-up ini sulit ditutup karena sering tidak ada tombol X untuk melakukannya.
Penanggulangan: Pilihan terbaik adalah menutup peramban sepenuhnya, atau gunakan Task Manager di Windows atau perintah kill di Linux untuk menutup aplikasi. Ingat! Jangan kembali ke situs yang bermasalah memicu iklan, dan jalankan pemindaian anti-malware untuk menentukan apakah sistem bersih, karena iklan popup sering dapat dipicu oleh malware.
Mengkonfigurasi browser juga bisa dilakukan untuk memblokir iklan pop-up. Pelajari dulu langkah-langkah dan metodenya karena setiap browser memiliki versi sendiri, perlu diingat bahwa beberapa situs yang sah mungkin tidak berfungsi dengan benar.
Situs perbankan misalnya, dapat memanfaatkan popup untuk memberikan informasi atau meminta Anda jika ingin tetap melanjutkan. Jika Anda menonaktifkan iklan popup untuk pengguna Anda, pastikan mereka memahami bagaimana mereka dapat menampilkannya sesuka hati, seperti dengan menekan Ctrl key.
4. Kontrol Admin dan Keamanan
Bergantunglah pada satu titik manajemen untuk pengaturan kolektif yang ingin ditetapkan dalam perusahaan. Anda juga harus dapat memantau kontrol ini untuk memastikan mereka tetap di tempat. Perusahaan dengan berbagai sistem dengan pengaturan browser web yang tidak baik bukanlah organisasi yang aman.
Active Directory Group Policies dapat digunakan untuk banyak pengaturan seperti hal tersebut dan opsi pihak ketiga juga tersedia. Anda tidak ingin mengizinkan pengguna untuk mematikan pengaturan penting demi kenyamanan (atau lebih buruk), juga tidak perlu mengirimkan instruksi untuk mereka agar mengatur berbagai opsi, karena tidak akan pernah kita mendapatkan 100% kepatuhan dan mempertaruhkan keamanan organisasi.
Penanggulangan: Teliti opsi yang paling sesuai untuk lingkungan perusahaan berdasarkan kebutuhan penjelajahan web perusahaan dan mendukungnya dengan kebijakan seperti untuk Penggunaan Internet dan Email atau Keamanan Informasi.
