º)))) JGC30 CØMMUNITY ((((º

JGC 30 Community
 
IndeksIndeks  FAQFAQ  PencarianPencarian  PendaftaranPendaftaran  AnggotaAnggota  GroupGroup  LoginLogin  

Share | 
 

 Mengatasi Web Script Jahat di Internet

Topik sebelumnya Topik selanjutnya Go down 
PengirimMessage
indri______jgc30@att.net
site owner
site owner


Jumlah posting : 337
Age : 37
Location : [][] jakarta [][]
Registration date : 23.11.07

PostSubyek: Mengatasi Web Script Jahat di Internet   Mon Mar 10, 2008 12:50 am

Mengatasi Web Script Jahat di Internet


Jika anda sering melakukan browsing di Internet, sering
kali kita memperoleh kiriman script dari situs web yang kita masuki. Script Web
ini biasanya baik-baik saja, akan tetapi tidak mustahil akan ada kiriman script
jahat tanpa kita sadari yang akan mengirimkan data yang buruk, gambar yang
tidak di inginkan, program (script jahat) yang akan meng-compromise (menduduki
/ menguasai) data anda.

Tulisan ini merupakan saduran bebas tulisan sejenis di
Computer Emergency Responds Team (http://www.cert.org) yang membahas masalah
script Web jahat. Masalah ini timbul bukan karena Web browser yang kita
gunakan, akan tetapi lebih di sebabkan karena bagaimana situs Web di bentuk,
dan bagaimana proses validasi data masuk & keluar situs Web yang harusnya
menjamin tidak ada script yang tidak baik ini untuk masuk ke web browser klien.

Bagaimana cara web script masuk ke web browser kita?
Seorang Web developer yang jahat akan mengirimkan script ke web browser kita
pada saat kita memasukan data seperti URL, elemen pada formulir, atau
permintaan database. Script jahat akan
dikirimkan bersama responds situs Web sesuai permintaan yang diminta; akhirnya
script jahat akan mendekam di web browser anda.

Konsekuensi terbukanya web browser ke script jahat, antara
lain adalah:


  • Mengikuti link yang tidak bisa di percaya di
    halaman Web, berita e-mail, atau posting di newsgroups.
  • Menggunakan formulir interaktif pada situs yang
    tidak bisa dipercaya.
  • Memperhatikan halaman Web yang isinya ditimbulkan secara
    dinamis oleh orang lain.
  • Anda akan terhubung (link) ke situs yang tampaknya
    aman, dan mengisi form di situs tersebut yang sebetulnya tidak bisa
    dipercaya, atau mencari database di situ.

Apa yang akan terjadi dengan terbukanya Web browser ke
script jahat? Ada beberapa hal yang
mungkin terjadi seperti kehilangan password anda, juga tercuri-nya informasi
yang mungkin di anggap aman. Script jahat ini bukan mustahil dapat
mengeksplorasi kondisi jaringan lokal di organisasi anda (intranet anda)
terutama bagi penyerang yang ada di Internet.

Bagaimana cara kita menghindari masalah ini? Cara paling
sederhana untuk mengatasi serangan dari script jahat yang masuk dari situs Web
adalah dengan cara mematikan semua fasilitas bahasa scripting. Perlu dicatat
bahwa dengan matikan fasilitas bahasa scripting belum 100% mematikan serangan,
terutama jika programmer tersebut masuk melalui fasilitas HTML untuk membuat.
Sialnya dengan mematikan semua fasilitas ini akan mematikan
banyak fungsi Web browser, akhirnya kita harus memilih kapan kita mematikan
& kapan menyalakan fasilitas ini untuk memperoleh fungsi yang lebih baik
pada saat melakukan browsing.

Cara mengamankan Web browser yang menggunakan Internet
Explorer 5 adalah sebagai berikut:

  • Start
    Internet Explorer seperti saat anda akan melakukan browsing
  • Dari
    menu Tools pilih Internet Options... . Akan keluar box dialog Internet
    Options.
  • Pilih
    Security tab. Akan keluar panel Security Options.
  • Klik
    pada Internet zone untuk memilih itu.
  • Klik
    tombol Custom Level. Akan keluar panel Security Settings.
  • Pilih
    High option dari daftar pull-down.
  • Klik
    tombol Reset. Sebuah box dialog akan keluar menanyakan apakah anda yakin
    akan mengubah setting security dari zone tersebut.
  • Klik
    Yes. Selanjutnya anda perlu melakukan beberapa perubahan setting dan
    melakukan perubahan sesuai langkah yang di bawah ini.
  • Untuk
    setting Scripting ActiveX controls yang bertanda safe for Scripting, cek
    tombol radio untuk men-disable atau keluarkan prompt tergantung level
    kepercayaan anda.
  • Jika
    anda memutuskan untuk men-disable Java, untuk setting ijin Java, cek
    tombol radio untuk men-disable Java. Jika anda tidak mempunyai seting ijin
    Java, artinya Java telah di disable.
  • Untuk
    setting Active scripting dibawah bagian Scripting, cek tombol radio untuk
    men-disable.
  • Klik
    OK untuk menerima perubahan. Sebuah box dialog keluar menanyakan apakah
    anda yakin akan perubahan yang dilakukan.
  • Klik
    Yes.
  • Di
    dialog box pilihan Internet Options,
    klik tab Advanced. Akan keluar pilihan panel Advanced.
  • Perhatian
    / yakinkan bahwa setting pemberitahuan kalau terjadi perubahan antara
    situs yang aman dan tidak aman di cek.
  • Klik
    Apply untuk menyimpan perubahan yang dilakukan.
  • Klik
    OK untuk menutup dialog box Internet Options.

Dengan logika yang hampir sama anda dapat melakukannya
untuk Web browser lainnya termasuk Netscape Communicator.
Kembali Ke Atas Go down
Lihat profil user http://indri-n-friends.super-forum.net
 
Mengatasi Web Script Jahat di Internet
Topik sebelumnya Topik selanjutnya Kembali Ke Atas 
Halaman 1 dari 1
 Similar topics
-
» Koneksi internet
» Ask: Mengatasi bensin netes ke lantai
» XIRRUS WiFI Inspector - Mengatasi Sinyal Wifi Yang Lemah Pada Laptop Anda
» IGO... seni menyerang, bertahan dan memperluas wilayah...
» Tukeran No HP yuk...

Permissions in this forum:Anda tidak dapat menjawab topik
º)))) JGC30 CØMMUNITY ((((º :: ··¤(`×[¤ WEBSITES ¤]×´)¤·· :: .: Website Issues :.-
Navigasi: