Dalam 4 Bulan,Windows 8 Membutuhkan Bantuan

Setelah empat bulan penjualan PC Windows 8, mungkin sudah waktunya bagi Microsoft untuk membuat beberapa perubahan. Selama percakapan yang dilakukan minggu ini dengan analis IDC Bob O'Donnell, ia menjadi relawan berikut pernyataan...

Microsoft, Denda Uni Eropa, Dan Pemungutan Suara Browser Ada Yang Terlewatkan

Jika pohon jatuh di hutan, dan tidak ada yang melihat, Komisi Eropa akan memberlakukan denda mengejutkan dan kemudian mengucapkan selamat kepada dirinya sendiri untuk melindungi konsumen dari pohon jatuh. apa yang baru saja terjadi Microsoft didenda komisi...

Patch Microsoft Untuk Critical Holes di IE, Office, dan Silverlight

Pengguna Windows akan mendapatkan patch keamanan biasa dari Microsoft Selasa depan. Karena di antara tujuh perbaikan menggelar 12 Maret,empat dinilai kritis, yang berarti mereka yang bisa mengatasi kelemahan membiarkan penyerang mengeksekusi malware pada...

Pameran MacBook di Mega Bazaar Computer 2013

Jakarta - Pameran Mega Bazaar Computer 2013 tak hanya diramaikan oleh produk laptop berbasis Windows. Para penjual resmi produk laptop Apple juga meramaikan pameran yang digelar selama 6 sampai 10 Maret 2013 di JCC Senayan, Jakarta. Dari pantauan...

Liga Champions : PSG Vs Valencia 1 - 1

Satu spot di fase delapan besar Liga Champions dipastikan menjadi milik Paris Saint-Germain setelah bermain imbang 1-1 kala menjamu Valencia di Parc des Princes, Kamis (7/3) dinihari WIB. Hasil seri pada laga kedua babak...

Sabtu, 08 September 2012

Amankan Segera !!! Malware Telah Menyusup Melewati Celah Java





Malware
     Aplikasi Java, mulai banyak digunakan pada website, demikian pula agar website bisa dibuka dengan baik, seringkali meminta kita untuk mengupdate aplikasi Java terlebih dahulu. Proses tersebut menjadi cara penyebaran yang ampuh.

     Pada kondisi tersebut mungkin untuk sementara waktu kita perlu me-non-aktifkan aplikasi Java di komputer kita. Langkah ini adalah langkah darurat yang dilakukan untuk terhindar dari malware yang menyebar dengan memanfaatkan celah pada versi terbaru Java (versi 1.7, Update 6.). Para peneliti ESET, juga telah mengkonfirmasi bahwa Blackhole, berada dibalik pemanfaatan celah pada Java tersebut.

     Berikut ini ditampilkan beberapa solusi praktis untuk mencegah komputer kita agar tidak terserang malware yang saat ini telah menyebar di beberapa wilayah dengan memanfaatkan celah pada Java. Lapis pertama untuk pertahanan adalah mematikan atau menonaktifkan Java di browser Anda (Chrome, Firefox, Safari, Opera, dan Internet Explorer).

     Celah CVE-2012-4681 zero day yang kini marak memaksa kita untuk sementara waktu tidak menggunakan Java di browser. Jika masih ada, atau bahkan baru saja diupdate ke versi yang baru, tetap saja, lebih baik di nonaktifkan dulu. Cara ini untuk memastikan Anda mendapatkan versi yang sudah di-patched segera setelah ada peringatan dari upaya yang mencoba untuk mem-bypass browser yang Anda gunakan.

  
Menonaktifkan Java di Google Chrome

     Google Chrome menyebut Java didalam sistemnya sebagai “Plug-in” dan untuk menonaktifkan Java di Google Chrome Anda bisa mengakses Plug-in settings dengan cara masuk ke “chrome://plugins” di address field (tanpa tanda kutip). Google Chrome memungkinkan Anda untuk mengaktifkan maupun menon-aktifkan Plug-in yang terinstall di komputer. Klik Disable akan membuat Plug-in tidak berfungsi. Sebagai tindakan pencegahan tambahan, restart Chrome setelah menonaktifkan Java Plug-in.


      Pada browser Chrome dimungkinkan untuk melakukan setting Plug-in. Sehingga Chrome meskipun dalam kondisi aktif, tidak secara otomatis mengeksekusi Plug-in yang mengandung risiko membahayakan. Justru, Chrome akan meminta izin terlebih dahulu untuk menjalankan Plug-in seperti Java mekanisme ini dilakukan sebagai tindakan pencegahan.

     "Kita bisa saja mengizinkan mengaktivasi untuk situs tertentu, atau mengakftifkan setting “Always allowed” pada sistem kita. Tetapi sangat dianjurkan untuk tidak memilih setting “Always allowed” pada sistem Anda," ujar Yudhi Kukuh, Technical Consultant, ESET Indonesia.

  
Menonaktifkan Java di Firefox

     Browser Firefox juga mengkategorikan Java sebagai plugin, sehingga untuk Menonaktifkan dilakukan lewat Add-ons Manager, seperti terlihat pada screenshot berikut ini. Anda bisa masuk ke Firefox Add-ons Manager dengan meng-klik tombol pada bagian atas browser (gunakan Tools menu jika Anda menggunakan Firefox pada OS Windows XP), kemudian klik Add-ons. Kemudian Add-ons Manager tab akan muncul. Pilih Plugins Panel pada Add-ons Manager tab.

  
     Anda mungkin akan menemukan bahwa Java pada browser Firefox di OS Windows bisa di non-aktifkan dengan menggunakan Windows Control Panel. Tetapi mengingat cara tersebut tidak bisa diandalkan maka jangan lakukan melalui Windows Control Panel.

Menonaktifkan Java di Safari

  
     Instruksi untuk menonaktifkan Java di browser Safari pada OS Mac bisa dilihat pada layanan support Apple. Jika Anda menggunakan Safari pada OS Windows, Langkah non-aktivasi bisa dilakukan dengan cara Pilih Edit dari main menu (tekan tombol Alt key untuk menampilkan menu), kemudian pilih. Langkah itu menampilkan dialog box (atau tekan Control dan koma bersamaan).


 
     Yang perlu dicatat adalah Java yang sedang marak disusupi malware adalah Java versi 1.7,yang mungkin tidak bisa diinstall di komputer Mac. Sebagian besar Mac menggunakan Lionatau Mountain Lion yang bisa menjalankan Java versi 1.6. Java versi 1.6 kebetulan tidak terpengaruh oleh masalah celah yang sedang marak ini. Apple juga tidak memaksakan versi1.7 untuk digunakan oleh para customernya. Untuk bisa running Java versi 1.7 hanya bisa dilakukan melalui proses instalasi sendiri. Tetapi untuk menghindari resiko untuk amannya,lebih baik Java yang terdapat di komputer dinon-aktifkan dulu untuk sementara.
  
Hapus Java Seluruhnya

     Menghapus Java dari komputer kita bisa jadi salah satu solusi juga tetapi masalahnya kemudian, ada aplikasi tertentu yang berbasis Java. Contoh “OpenOffice” aplikasi yang digunakan untuk bekerja seperti LibreOffice. Sehingga tentu akan menimbulkan masalah baru dengan menghapus Java begitu saja dari komputer.


 

     Selain beberapa tips tersebut diatas, user tentu berharapan Oracle sebagai pemilik Java akan me-release suatu solusi. Kita tunggu saja perkembangannya.

     Masih menurut Yudhi Kukuh, "Metode penyebarluasan malware dengan menumpang pada update applikasi sangat efektif terutama karena aplikasi yang menjadi kendaraan adalah Java. Siapa yang tidak kenal Java di era sekarang ini ?." 
  
     “Dengan success rate, ditambah kecepatan penyebaran yang tinggi, membuat BlackHole ini cukup untuk bisa dikatakan sebagai ancaman, sehingga selain menunggu Oracle akan mengeluarkan penambalnya, user dihimbau untuk berhati-hati, dan untuk sementara tidak mengambil risiko apa pun,” tutup Yudhi Kukuh.