Mengatasi Web Script Jahat di Internet.
Sering kali kita memperoleh kiriman script dari situs web yang kita masuki tanpa kita sadari.
Script Web ini biasanya baik-baik saja, akan tetapi tidak mustahil akan ada kiriman script jahat yang akan mengirimkan data yang buruk, gambar yang tidak diinginkan, program (script jahat) yang akan meng-menduduki dan menguasai data anda. Seorang Web developer yang jahat akan mengirimkan script ke web browser kita pada saat kita memasukan data seperti URL, elemen pada formulir, atau permintaan database. Script jahat akan dikirimkan bersama responds situs Web sesuai permintaan yang diminta; akhirnya script jahat akan mendekam di web browser anda.
Konsekuensi terbukanya web browser ke script jahat, antara lain adalah:
- Mengikuti link yang tidak bisa dipercaya di halaman Web, berita e-mail, atau posting di newsgroups. - Menggunakan formulir interaktif pada situs yang tidak bisa dipercaya.
- Memperhatikan halaman Web yang isinya ditimbulkan secara dinamis oleh orang lain.
- Anda akan terhubung (link) ke situs yang tampaknya aman, dan mengisi form di situs tersebut yang sebetulnya tidak bisa dipercaya, atau mencari database di situ.
Ada beberapa hal yang mungkin terjadi seperti kehilangan password anda, juga tercuri-nya informasi yang mungkin dianggap aman. Script jahat ini bukan mustahil dapat mengeksplorasi kondisi jaringan lokal di organisasi anda (intranet anda) terutama bagi penyerang yang ada di Internet.
Bagaimana cara kita menghindari masalah ini? Cara paling sederhana untuk mengatasi serangan dari script jahat yang masuk dari situs Web adalah dengan cara mematikan semua fasilitas bahasa scripting. Perlu dicatat bahwa dengan matikan fasilitas bahasa scripting belum 100% mematikan serangan, terutama jika programmer tersebut masuk melalui fasilitas HTML untuk membuat <FORM>. Sialnya dengan mematikan semua fasilitas ini akan mematikan banyak fungsi Web browser, akhirnya kita harus memilih kapan kita mematikan & kapan menyalakan fasilitas ini untuk memperoleh fungsi yang lebih baik pada saat melakukan browsing.
Cara mengamankan Web browser yang menggunakan Internet Explorer 5 adalah sebagai berikut:
- Start Internet Explorer seperti saat anda akan melakukan browsing
- Dari menu Tools pilih Internet Options... . Akan keluar box dialog Internet Options.
- Pilih Security tab. Akan keluar panel Security Options.
- Klik pada Internet zone untuk memilih itu.
- Klik tombol Custom Level. Akan keluar panel Security Settings.
- Pilih High option dari daftar pull-down.
- Klik tombol Reset. Sebuah box dialog akan keluar menanyakan apakah anda yakin akan mengubah setting security dari zone tersebut.
- Klik Yes. Selanjutnya anda perlu melakukan beberapa perubahan setting dan melakukan perubahan sesuai langkah yang di bawah ini.
- Untuk setting Scripting ActiveX controls yang bertanda safe for Scripting, cek tombol radio untuk men-disable atau keluarkan prompt tergantung level kepercayaan anda.
- Jika anda memutuskan untuk men-disable Java, untuk setting ijin Java, cek tombol radio untuk men-disable Java. Jika anda tidak mempunyai seting ijin Java, artinya Java telah di disable.
- Untuk setting Active scripting dibawah bagian Scripting, cek tombol radio untuk men-disable.
- Klik OK untuk menerima perubahan. Sebuah box dialog keluar menanyakan apakah anda yakin akan perubahan yang dilakukan.
- Klik Yes.
- Di dialog box pilihan Internet Options, klik tab Advanced. Akan keluar pilihan panel Advanced.
- Perhatian / yakinkan bahwa setting pemberitahuan kalau terjadi perubahan antara situs yangaman dan tidak aman di cek.
- Klik Apply untuk menyimpan perubahan yang dilakukan.
- Klik OK untuk menutup dialog box Internet Options.
