Security Testing pada Web Browser (IE, Opera dan Firefox)

December 11, 2008

Maraknya layanan-layanan berbasis web sekarang ini, seperti e-commerce, semakin memudahkan kita melakukan transaksi proses bisnis terhadap suatu barang yang kita inginkan. Dalam hal mendapatkan barang yang diinginkan pun juga tidak perlu membuang-buang waktu, biaya dan tenaga kita, tidak hanya itu, adanya software-software yang mendukung dalam pemberian keputusan akan sangat membantu kita dalam memilih barang yang kita inginkan dari sekian jenis dan merk yang tersajikan lewat internet. Namun apakah cara transaksi proses bisnis seperti ini aman?

Web browser yang merupakan tempat berjalannya aplikasi berbasis web dapat kita percaya sebagai bodyguard dalam menemani kegiatan proses bisnis. Browser yang popular di kalangan masyarakat ialah IE, Opera, dan Firefox tetapi apakah browser-browser tersebut sudah dapat melindungi dirinya sendiri dari serangan hijacker, phiser dan hacker. Dari ketiga browser yang popular tersebut, menurut Symantec ternyata pengguna IE merupakan sasaran yang paling banyak diincar oleh pelaku kejahatan dunia maya. Maka dari artikel yang saya baca, CHIP akan melakukan pengujian terhadap ketangguhan ketiga browser tersebut, mana yang lebih aman.

Ketiga browser tersebut diuji dengan sebuah security check dengan titik tolak pengujian untuk celah keamanan mendatang digunakan database dari secunia (www.secunia.com). Perlu diketahui bahwa serangan oleh para hacker paling banyak dilancarkan melalui we browser, dikarenakan banyaknya layanan e-commerce yang dapat dimanfaatkan untuk memperoleh password dan data-data rahasia lainnya. Dalam kasus ini, CHIP menguji keamanan dari ketiga browser tersebut melalui phising, hijacking dan keamanan lokal.

Phising merupakan filter yang mencegah pembelokan ke alamat URL palsu yang bertujuan untuk mendapatkan PIN, password atau credit card number dari user. Dalam IE 7 dan Firefox 2 untuk filter phising keduanya patut diandalkan karena browser tersebut memiliki daftar whitelist site yang dapat dipercaya, cerdasnya data ini dapat diupdate dan disimpan di PC anda.

Hijacking merupakan metode yang digunakan para hacker untuk menyusup ke dalam browser, biasanya melalui spyware dan adware. Adware ialah iklan produk atau penawaran layanan yang merupakan bagian dari sebuah situs atau aplikasi. Seringkali hal ini terjadi justru karena kelemahan pengguna yaitu ketertarikannya terhadap plugin-plugin yang ditawarkan. Dengan memanfaatkan spyware maka hacker akan dapat menyusup melalui celah dari plugin yang sudah terinstal pada PC anda, kebanyakan hacker melakukan serangan yang terpusat pada plugin.

Dengan melepaskan sebuah Trojan Cool-WebSearch yang bertujuan membolkir serangan hijacking semacam itu. Ternyata trojan yang dilepaskan ke IE berhasil meng-infeksi dan mengijinkan masuk penyusup lain, pada hal ini antivirus yang terpasang tidak dapat menemukan virus yang bersarang tadi. Lain hal dengan Opera dan Firefox, kedua browser ini tidak memiliki ActiveX sehingga kebal terhadap Trojan yang CHIP lepaskan, tidak seperti pada IE. ActiveX merupakan suatu program pada Microsoft yang memiliki hak yang sama seperti browser sehingga program tersebut dapat mengakses sistem, kecuali pada Windows Vista.

Keamanan Lokal ialah bergantung pada fitur cookie dan cache dari masing-masing browser. Bagi seorang hacker, berhasilnya mengakses cookie dan cache maka berbagai informasi mengenai pengguna akan dapat dibaca dengan mudah. Dalam hal ini IE kalah jauh dengan Opera dan Firefox, pada IE fitur mengenai cache hanya dapat dilakukan dengan cara menentukan ukuran browser-cache dan menghapus cache secara keseluruhan sedangkan pada Opera dan Firefox penghapusan terhadap cache dapat dilakukan satu per satu, selain itu kita dapat melakukan pemeriksaan terhadap folder cache.

Dari hasil peengujian terhadap keamanan browser yang populer pada kalangan masyarakat bahwa ternyata Firefox menempati peringkat pertama sebagai browser teraman lalu diikuti oleh Opera dan terakhir ditempati oleh IE (Internet Explorer).

Regerensi :

Security Testing by CHIP

Result Table for Security Testing by CHIP

Oleh : I Gd Harditya Dharma Putra – 23060154

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: