Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • MALWARE MENYUSUP LEWAT CELAH JAVA, AMANKAN JAVA SEGERA
  • Teknologi

MALWARE MENYUSUP LEWAT CELAH JAVA, AMANKAN JAVA SEGERA

4 min read

Aplikasi Java, mulai banyak digunakan pada website, demikian pula agar website bisa dibuka dengan baik, seringkali meminta kita untuk mengupdate aplikasi Java terlebih dahulu.

Proses tersebut menjadi cara penyebaran yang ampuh. Pada kondisi tersebut mungkin untuk sementara waktu kita perlu me-non-aktifkan aplikasi Java di komputer kita. Langkah ini adalah langkah darurat yang dilakukan untuk terhindar dari malware yang menyebar dengan memanfaatkan celah pada versi terbaru Java (versi 1.7, Update 6.).

Para peneliti ESET, juga telah mengkonfirmasi bahwa Blackhole, berada dibalik pemanfaatan celah pada Java tersebut.

Berikut ini ditampilkan beberapa solusi praktis untuk mencegah komputer kita agar tidak terserang malware yang saat ini telah menyebar di beberapa wilayah dengan memanfaatkan celah pada Java. Lapis pertama untuk pertahanan adalah mematikan atau menonaktifkan Java di browser Anda (Chrome, Firefox, Safari, Opera, dan Internet Explorer).

Celah CVE-2012-4681 zero day yang kini marak memaksa kita untuk sementara waktu tidak menggunakan Java di browser. Jika masih ada, atau bahkan baru saja diupdate ke versi yang baru, tetap saja, lebih baik di non aktifkan dulu.

Cara ini untuk memastikan Anda mendapatkan versi yang sudah dipatched segera setelah ada peringatan dari upaya yang mencoba untuk mem-bypass browser yang Anda gunakan.

Menonaktifkan Java di Google Chrome

Google Chrome menyebut Java didalam sistemnya sebagai “Plug-in” dan untuk menonaktifkan Java di Google Chrome Anda bisa mengakses Plug-in settings dengan cara masuk ke “chrome://plugins” di  address field (tanpa tanda kutip) seperti ditunjukkan melalui gambar berikut:

Pada screen shot tersebut terlihat Google Chrome memungkinkan Anda untuk mengaktifkan maupun menon-aktifkan Plug-in yang terinstall dikomputer. Klik Disable akan membuat Plug-in tidak berfungsi. Sebagai tindakan pencegahan tambahan, restart Chrome setelah menonaktifkan Java Plug-in.

Pada browser Chrome dimungkinkan untuk melakukan setting Plug-in. Sehingga Chrome meskipun dalam kondisi aktif, tidak secara otomatis mengeksekusi Plug-in yang mengandung resiko membahayakan.

Justeru, Chrome akan meminta izin terlebih dahulu untuk menjalankan Plug-in seperti Java mekanisme ini dilakukan sebagai tindakan pencegahan.

Dalam hal ini, Yudhi Kukuh, Technical Consultant PT. Prosperita-ESET Indonesia menyampaikan “Kita bisa saja mengijinkan mengaktivasi untuk situs tertentu, atau mengakftifkan setting “Always allowed” pada sistem kita. Tetapi sangat dianjurkan untuk tidak memilih setting “Always allowed” pada sistem Anda”.

Menonaktifkan Java di Firefox
Browser Firefox juga mengkategorikan Java sebagai plugin, sehingga untuk Menonaktifkan dilakukan lewat Add-ons Manager, seperti terlihat pada screenshot berikut ini.

Anda bisa masuk ke  Firefox Add-ons Manager dengan meng-klik tombol pada bagian atas browser (gunakan Tools menu jika Anda menggunakan Firefox pada OS Windows XP), kemudian klik Add-ons.

Kemudian Add-ons Manager tab akan muncul. Pilih Plugins Panel pada Add-ons Manager tab:

 Anda mungkin akan menemukan bahwa Java pada browser Firefox di OS Windows bisa di non-aktifkan dengan menggunakan Windows Control Panel. Tetapi mengingat cara tersebut tidak bisa diandalkan maka jangan lakukan melalui Windows Control Panel.

Menonaktifkan Java di Safari

Instruksi untuk menonaktifkan Java di browser Safari pada OS Mac bisa dilihat pada layanan support Apple. Jika Anda menggunakan Safari pada OS Windows.

Langkah non-aktivasi bisa dilakukan dengan cara Pilih Edit dari main menu (tekan tombol Alt key untuk menampilkan menu), kemudian pilih. Langkah itu menampilkan dialog box (atau tekan Control dan koma bersamaan)

Yang perlu dicatat adalah Java yang sedang marak disusupi malware adalah Java versi 1.7, yang mungkin tidak bisa diinstall di komputer Mac.

Sebagina besar Mac menggunakan Lion atau Mountain Lion yang bisa menjalankan Java versi 1.6. Java versi 1.6 kebetulan tidak terpengaruh oleh masalah celah yang sedang marak ini.

Apple juga tidak memaksakan versi 1.7 untuk digunakan oleh para customernya. Untuk bisa running Java versi 1.7 hanya bisa dilakukan melalui proses instalasi sendiri.

Tetapi untuk menghindari resiko untuk amannya, lebih baik Java yang terdapat di komputer dinon-aktifkan dulu untuk sementara.pada

Menonaktifkan Java di Opera

Anda bisa dengan mudah masuk lalu merubah settingan plug-in di browser Opera browser dengan masuk ke “about:plugins” pada address bar (tanpa tanda kutip) untuk memunculkan tampilan seperti berikut ini :

Menonaktifkan Java di Internet Explorer

Menonaktifkan Java memang agak sulit mengingat pentingnya aplikasi tersebut, tetapi pesan yang diedarkan oleh US-CERT terkait dengan masalah Java terutama tentang celah VU#636312:

Menonaktifkan Plug-in Java di browser Internet Explorer jauh lebih rumit ketimbang pada browser lain. Ada beberapa cara untuk invoke Java applet, dan melakukan configure Java Plug-in support.

Tapi prakteknya ternyata lebih rumit karena salah satu cara yang kebetulan banyak dikenal untuk menonaktifkan Java pada IE adalah dengan menggunakan Programs section pada Control Panel di  Windows 7–yang ternyata seringkali gagal.

Sedangkan instruksi yang diberikan oleh US-CERT agak membingungkan untuk sebagian besar user, jadi jika Anda menemui kebingungan dan tidak terbiasa dengan editing registry, jauh lebih baik jika Anda mengupayakan bantuan.

Untuk sementara jangan gunakan IE sampai Anda bisa menonaktifkan Java di browser IE, dan jangan jadikan IE sebagai default browser karena malware diaktifkan lewat default browser meskipun tidak sedang digunakan. Selanjutnya Anda bisa mengganti default browser dengan browser lain untuk sementara waktu.

Hapus Java Seluruhnya

Menghapus Java dari komputer kita bisa jadi salah satu solusi juga tetapi masalahnya kemudian, ada aplikasi tertentu yang berbasis Java. Contoh “OpenOffice” aplikasi yang digunakan untuk bekerja seperti LibreOffice. Sehingga tentu akan menimbulkan masalah baru dengan menghapus Java begitu saja dari komputer.

Apa yang Harus Dilakukan

Selain beberapa tips tersebut diatas, user tentu berharapan Oracle sebagai pemilik Java akan me-release “obat” penambal celah. Kita tunggu saja perkembangannya..

Masih menurut Yudhi Kukuh, “Metode penyebarluasan malware dengan menumpang pada update applikasi menjadi sangat efektif terutama karena applikasi yang menjadi kendaraan adalah Java. Siapa yang tidak kenal Java di era sekarang ini?”

“Dengan success rate, ditambah kecepatan penyebaran yang tinggi, membuat BlackHole ini cukup untuk bisa dikatakan sebagai ancaman, sehingga selain menunggu Oracle akan mengeluarkan penambalnya, user dihimbau untuk berhati-hati, dan untuk sementara tidak mengambil resiko apapun” Demikian ditambahkan Yudhi Kukuh.

Continue Reading

Previous: HATI-HATI TROJAN Win32/LockScreen.AJX; DATANG dan MENGUNCI OS Windows KITA
Next: MALWARE MSIL/PSW.FakeSkype.A, TROJAN YANG DOYAN SKYPE

Related Stories

Penipuan DocuSign Jangan Sampai Data Anda Dicuri Penipuan DocuSign Jangan Sampai Data Anda Dicuri
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Penipuan DocuSign Jangan Sampai Data Anda Dicuri

June 2, 2025
Membongkar Rahasia Cara Kerja VPN Membongkar Rahasia Cara Kerja VPN
6 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Membongkar Rahasia Cara Kerja VPN

June 2, 2025
Mengelola dan Melindungi Jejak Digital Mengelola dan Melindungi Jejak Digital
3 min read
  • Teknologi

Mengelola dan Melindungi Jejak Digital

May 28, 2025

Recent Posts

  • Penipuan DocuSign Jangan Sampai Data Anda Dicuri
  • Membongkar Rahasia Cara Kerja VPN
  • Mengelola dan Melindungi Jejak Digital
  • Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
  • Mencegah Bisnis menjadi Korban Serangan Phising
  • Dari ClickFix ke Video TikTok Palsu
  • Riset ESET: Asia Dominasi Serangan Siber
  • Waspada Aplikasi Ledger Palsu Mengincar Pengguna macOS
  • ESET Gabung Operasi Endgame Lumpuhkan Danabot
  • Panggilan Palsu Senjata Baru Pencurian Data

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Penipuan DocuSign Jangan Sampai Data Anda Dicuri Penipuan DocuSign Jangan Sampai Data Anda Dicuri
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Penipuan DocuSign Jangan Sampai Data Anda Dicuri

June 2, 2025
Membongkar Rahasia Cara Kerja VPN Membongkar Rahasia Cara Kerja VPN
6 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Membongkar Rahasia Cara Kerja VPN

June 2, 2025
Mengelola dan Melindungi Jejak Digital Mengelola dan Melindungi Jejak Digital
3 min read
  • Teknologi

Mengelola dan Melindungi Jejak Digital

May 28, 2025
Lindungi Data dengan Enkripsi Seperti Perusahaan Besar Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
4 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Lindungi Data dengan Enkripsi Seperti Perusahaan Besar

May 28, 2025

Copyright © All rights reserved. | DarkNews by AF themes.