Solusi Praktis Amankan Malware Yang menyusupi Celah Aplikasi Java

Dalamdunia internet celahmenginfus virus diberbagaikomputer yang terpasangdenganjaringan internet sangatberagam modus yang ditampilkan, termasukaplikasi Java yang mulaibanyakdigunakanpadasitusatau website sebagaiaplikasitambahanmaupunterpentinguntukmengakses data. Penggunaanaplikasi Java juga agar situsbisadibukadenganbaikdanseringterjadikitadimintamengupdateaplikasi Java terlebihdahulu.

Cara update itulah celah terinfeksi dan menjadi cara penyebaran yang ampuh untuk menyusupnya virus malware melalui aplikasi Java menyebar dengan memanfaatkan celahpada versi terbaru Java versi 1.7 update 6, celah CVE-2012-4681 zero day yang kini marak memaksa kitauntuk sementara waktu tidak menggunakan Java di browser.

Namun Peneliti ESET memberikan sebuah solusi praktis untuk mencegah dan amankan aplikasi Java di komputer kita agar tidak terserang malware ang saat ini telah menyebar di beberapa wilayah dengan memanfaatkan celah pada Java, Lapis pertama untuk pertahanan adalah mematikan atau menonaktifkan Java di browser Anda baik Chrome, Firefox, Safari, Opera, dan Internet Explorer.

Sebaiknya lebih baik di non aktifkan dulu untuk updatenya cara ini untuk memastikan Anda mendapatkan versi yang sudah dipatched segera setelah ada peringatan dari upaya yang mencoba untuk mem-bypass browser yang Anda gunakan. Berikut cara menonaktifkan diberbagai browser yang sering digunakan :

Menonaktifkan Java di Google Chrome
Google Chrome menyebut Java didalam sistemnya sebagai “Plug-in” dan untuk menonaktifkan Java di Google Chrome Anda bisa mengakses Plug-in settings dengan cara masuk ke chrome://plugins di  address field (tanpa tanda kutip). Klik Disable akan membuat Plug-in tidak berfungsi. Sebagai tindakan pencegahan tambahan, restart Chrome setelah menonaktifkan Java Plug-in. “Kita bisa saja mengijinkan mengaktivasi untuk situs tertentu, atau mengakftifkan setting “Always allowed” pada sistem kita. Tetapi sangat dianjurkan untuk tidak memilih setting Always allowed pada sistem Anda”. Ujar Yudhi Kukuh, Technical Consultant PT. Prosperita-ESET Indonesia.

Menonaktifkan Java di Firefox
Browser Firefox juga mengkategorikan Java sebagai plugin, sehingga untuk Menonaktifkan dilakukan lewat Add-ons Manager, anda bisa masuk ke  Firefox Add-ons Manager dengan meng-klik tombol pada bagian atas browser (gunakan Tools menu jika Anda menggunakan Firefox pada OS Windows XP), kemudian klik Add-ons. Kemudian Add-ons Manager tab akan muncul. Pilih Plugins Panel pada Add-ons Manager tab. Anda mungkin akan menemukan bahwa Java pada browser Firefox di OS Windows bisa di non-aktifkan dengan menggunakan Windows Control Panel. Tetapi mengingat cara tersebut tidak bisa diandalkan maka jangan lakukan melalui Windows Control Panel.

Menonaktifkan Java di Safari
Instruksi untuk menonaktifkan Java di browser Safari pada OS Mac bisa dilihat pada layanan support Apple. Jika Anda menggunakan Safari pada OS Windows, Langkah non-aktivasi bisa dilakukan dengan cara Pilih Edit dari main menu (tekan tombol Alt key untuk menampilkan menu), kemudian pilih. Langkah itu menampilkan dialog box (atau tekan Control dan koma bersamaan). Yang perlu dicatat adalah Java yang sedang marak disusupi malware adalah Java versi 1.7, yang mungkin tidak bisa diinstall di komputer Mac. Sebagina besar Mac menggunakan Lion atau Mountain Lion yang bisa menjalankan Java versi 1.6. Java versi 1.6 kebetulan tidak terpengaruh oleh masalah celah yang sedang marak ini. Apple juga tidak memaksakan versi 1.7 untuk digunakan oleh para customernya. Untuk bisa running Java versi 1.7 hanya bisa dilakukan melalui proses instalasi sendiri.

Menonaktifkan Java di Opera
Anda bisa dengan mudah masuk lalu merubah settingan plug-in di browser Opera browser dengan masuk ke “about:plugins” pada address bar (tanpa tanda kutip) untuk memunculkan tampilan.

Menonaktifkan Java di Internet Explorer
Menonaktifkan Java memang agak sulit mengingat pentingnya aplikasi tersebut, tetapi pesan yang diedarkan oleh US-CERT terkait dengan masalah Java terutama tentang celah VU#636312:
Menonaktifkan Plug-in Java di browser Internet Explorer jauh lebih rumit ketimbang pada browser lain. Ada beberapa cara untuk invoke Java applet, dan melakukan configure Java Plug-in support. Tapi prakteknya ternyata lebih rumit karena salah satu cara yang kebetulan banyak dikenal untuk menonaktifkan Java pada IE adalah dengan menggunakan Programs section pada Control Panel di  Windows 7 yang ternyata seringkali gagal. Sedangkan instruksi yang diberikan oleh US-CERT agak membingungkan untuk sebagian besar user, jadi jika Anda menemui kebingungan dan tidak terbiasa dengan editing registry, jauh lebih baik jika Anda mengupayakan bantuan.

Hapus Java Seluruhnya
Menghapus Java dari komputer kita bisa jadi salah satu solusi juga tetapi masalahnya kemudian, ada aplikasi tertentu yang berbasis Java. Contoh OpenOffice aplikasi yang digunakan untuk bekerja seperti LibreOffice. Sehingga tentu akan menimbulkan masalah baru dengan menghapus Java begitu saja dari komputer. Selain beberapa tips tersebut diatas, user tentu berharapan Oracle sebagai pemilik Java akan me-release obat penambal celah. Kita tunggu saja perkembangannya. [min/timBX]