Bila Anda keluar dengan laptop Anda, Anda mungkin ingin sering berada di tempat yang mempunyai akses mudah ke Internet melalui hotspot. Meskipun laptop Anda mungkin telah diamankan dengan password terhadap orang asing, ketika Anda berada di luar jaringan rumah Anda sendiri, sebenarnya keamanan laptop Anda masih sangat rentan terkena gangguan. Karena Anda tidak pernah tahu dengan siapa Anda berbagi jaringan.
Lima belas tahun lalu, floppy disk adalah media yang paling umum digunakan oleh para pembuat malware untuk menyebarkan virus. Dan dalam beberapa tahun terakhir ini, e-mail lah yang banyak dijadikan media perantara. Tapi sekarang tampaknya kecenderungan terhadap penyebaran malware dan mengeksploitasi kelemahan menggunakan kode berbahaya banyak di tujukan pada situs Web yang mengeksploitasi kerentanan browser.
Untuk meminimalkan risiko terhadap serangan Web itu, Anda harus dapat menggunakan Web seaman mungkin, dan hal pertama yang menentukan adalah browser. Dua pilihan yang paling populer adalah Microsoft Internet Explorer dan Mozilla Firefox, dan ada beberapa perdebatan mengenai mana yang lebih aman. Memang betul bahwa Explorer digunakan oleh lebih banyak orang daripada Firefox (karena itu menjadi bagian dari sistem operasi Windows), jadi orang bisa berpendapat bahwa, segala sesuatunya sama, memilih browser minoritas adalah pilihan masuk akal karena menawarkan lebih kecil ( dan kurang menggoda) bagi pembuat malware.
Memastikan bahwa browser up to date dapat membantu mengurangi risiko keamanan, tapi mungkin fitur yang paling menarik pada Firefox dari perspektif keamanan adalah kemungkinan peningkatan keamanan browser dengan penambahan ekstensi browser Firefox. Tentu saja semua pengaya (add-ons) menambah risiko kerentanan baru. Tetapi jika mereka melindungi terhadap masalah-masalah yang telah dikenal dengan mengorbankan atau menambahkan masalah baru yang belum diketahui, maka penukaran mungkin akan sepadan.
Dengan syarat di atas, berikut adalah beberapa yang penting untuk dipertimbangkan bagi siapa pun yang mengakses Web di luar jaringan yang terpercaya untuk melindungi terhadap eksploitasi berbasis Web, dan risiko keamanan yang lebih umum. Semuanya tersedia di http://addons.mozilla.org
NoScript
Ekstensi Firefox ini memungkinkan pengguna untuk mengaktifkan atau menonaktifkan Java, JavaScript, Flash, Silverlight dan plug-in lain (yang mungkin berbahaya) untuk semua situs kecuali situs yang secara khusus ditandai sebagai situs terpercaya, langsung dari status bar. Ini juga dapat diperbolehkan sementara pada situs tertentu tanpa menambahkannya ke daftar putih (situs terpercaya) . NoScript juga melindungi terhadap serangan Cross Site Scripting, dan serangan Clickjacking yang menyebabkan pengguna untuk mengklik tombol yang dikaburkan oleh elemen halaman lain.
CS Lite
Add-on sederhana ini memungkinkan pengguna untuk secara selektif atau global memblokir cookie dari situs web dan melihat, mengedit, maupun menghapus mereka secara langsung dari status bar.
ShowIP
ShowIP membantu melawan serangan phishing dengan menampilkan alamat IP situs web saat ini dalam status bar di bagian bawah browser. Meskipun terbatas digunakan pada web yang sedang dikunjungi (kecuali jika pengguna mengetahui alamat IP dari situs web yang ingin mereka kunjungi), mengeklik kanan pada alamat IP yang ditunjukkan pada status bar dapat menampilkan sejumlah opsi, termasuk menjalankan whois lookup untuk mengkonfirmasi pemilik terdaftar alamat IP yang bersangkutan
WOT (Web of Trust)
Add-on ini memberikan rating kepercayaan untuk situs yang dikunjungi berdasarkan umpan balik dari pengguna WOT lain, yang diakses dari tombol WOT di address toolbar. Tombol itu sendiri akan berubah warna tergantung pada kepercayaan dari situs, sekejap memberikan peringatan ketika pengguna mengunjungi sebuah situs yang mungkin menjadi sumber malware. Untuk beberapa situs yang dinilai berbahaya, WOT akan menampilkan layar peringatan dengan opsi-opsi untuk melanjutkan ke situs, tambahkan ke daftar putih, atau untuk mengetahui informasi lebih lanjut tentang sifat bahaya dari laporan pengguna lain.
Foxmarks
Di sana, selalu AOS bahaya dengan laptop komputasi yang penanda untuk situs yang pada komputer desktop Anda menang, AOT tersedia pada laptop Anda. Jika Anda kemudian ketik pada alamat situs secara manual di sana, AOS kemungkinan bahwa Anda bisa misspell itu, dan berakhir di situs Web berbahaya secara tidak sengaja. Foxmarks mencegah hal ini dengan syncing laptop dan bookmark desktop Anda, sehingga Anda dapat mengakses situs yang sering dikunjungi melalui penanda yang diketahui bekerja. Foxmarks dapat juga mensinkronisasi password pada situs Web (dilindungi oleh PIN) sehingga password yang disimpan oleh password manager Firefox akan tersedia tanpa harus menuliskannya. Ini juga membuatnya lebih praktis untuk mereka yang sering mengubah password dan menyimpannya di dalam Firefox tanpa harus khawatir untuk menjaga password toko pada komputer berbeda yang telah disinkronisasi.
Master Password Timeout
Firefox memiliki kemampuan untuk mengingat dan memasukkan password untuk situs yang Anda kunjungi, dan password ini dapat dilindungi dengan password master. Jika password master panjang dan tidak mudah tetapi disimpan di kepala Anda (yakni tidak tertulis). Menyimpan password di Firefox bisa menjadi solusi yang sangat aman. Masalahnya adalah bahwa setelah password master dimasukkan, Firefox memberi Anda akses ke password tanpa disuruh untuk mendeteksi sampai lima menit tidak aktif. Ini adalah lubang keamanan yang sangat beresiko jika anda meninggalkan laptop tanpa perawatan selama satu menit atau dua di tempat umum. Untuk mencegah hal ini, Master Password Timeout memungkinkan Anda untuk menentukan sendiri, batas waktu lebih yang pendek. Master password juga dapat "log off" secara manual dari menu Tools sekali Master Password Timeout diinstal.
FireGPG
Penggunaan enkripsi dan tanda tangan digital adalah cara yang penting untuk menjaga keamanan komunikasi yang dikirim melalui saluran seperti Internet, ketika sebuah VPN(virtual private network) atau jaringan pribadi tidak tersedia. FireGPG memungkinkan pengguna untuk mengenkripsi, mendekripsi, menandai, dan memeriksa teks tanda dari dalam Firefox dari sebuah FireGPG item dalam menu Tools. Ini juga menambahkan tombol ke halaman web Gmail untuk melaksanakan fungsi yang sama. Catatan: FireGPG mengharuskan GnuPrivacyGuard (GPG) diinstal pada komputer(laptop).
sumber : webopedia.com
Lima belas tahun lalu, floppy disk adalah media yang paling umum digunakan oleh para pembuat malware untuk menyebarkan virus. Dan dalam beberapa tahun terakhir ini, e-mail lah yang banyak dijadikan media perantara. Tapi sekarang tampaknya kecenderungan terhadap penyebaran malware dan mengeksploitasi kelemahan menggunakan kode berbahaya banyak di tujukan pada situs Web yang mengeksploitasi kerentanan browser.
Untuk meminimalkan risiko terhadap serangan Web itu, Anda harus dapat menggunakan Web seaman mungkin, dan hal pertama yang menentukan adalah browser. Dua pilihan yang paling populer adalah Microsoft Internet Explorer dan Mozilla Firefox, dan ada beberapa perdebatan mengenai mana yang lebih aman. Memang betul bahwa Explorer digunakan oleh lebih banyak orang daripada Firefox (karena itu menjadi bagian dari sistem operasi Windows), jadi orang bisa berpendapat bahwa, segala sesuatunya sama, memilih browser minoritas adalah pilihan masuk akal karena menawarkan lebih kecil ( dan kurang menggoda) bagi pembuat malware.
Memastikan bahwa browser up to date dapat membantu mengurangi risiko keamanan, tapi mungkin fitur yang paling menarik pada Firefox dari perspektif keamanan adalah kemungkinan peningkatan keamanan browser dengan penambahan ekstensi browser Firefox. Tentu saja semua pengaya (add-ons) menambah risiko kerentanan baru. Tetapi jika mereka melindungi terhadap masalah-masalah yang telah dikenal dengan mengorbankan atau menambahkan masalah baru yang belum diketahui, maka penukaran mungkin akan sepadan.
Dengan syarat di atas, berikut adalah beberapa yang penting untuk dipertimbangkan bagi siapa pun yang mengakses Web di luar jaringan yang terpercaya untuk melindungi terhadap eksploitasi berbasis Web, dan risiko keamanan yang lebih umum. Semuanya tersedia di http://addons.mozilla.org
NoScriptEkstensi Firefox ini memungkinkan pengguna untuk mengaktifkan atau menonaktifkan Java, JavaScript, Flash, Silverlight dan plug-in lain (yang mungkin berbahaya) untuk semua situs kecuali situs yang secara khusus ditandai sebagai situs terpercaya, langsung dari status bar. Ini juga dapat diperbolehkan sementara pada situs tertentu tanpa menambahkannya ke daftar putih (situs terpercaya) . NoScript juga melindungi terhadap serangan Cross Site Scripting, dan serangan Clickjacking yang menyebabkan pengguna untuk mengklik tombol yang dikaburkan oleh elemen halaman lain.
CS Lite
Add-on sederhana ini memungkinkan pengguna untuk secara selektif atau global memblokir cookie dari situs web dan melihat, mengedit, maupun menghapus mereka secara langsung dari status bar.
ShowIP
ShowIP membantu melawan serangan phishing dengan menampilkan alamat IP situs web saat ini dalam status bar di bagian bawah browser. Meskipun terbatas digunakan pada web yang sedang dikunjungi (kecuali jika pengguna mengetahui alamat IP dari situs web yang ingin mereka kunjungi), mengeklik kanan pada alamat IP yang ditunjukkan pada status bar dapat menampilkan sejumlah opsi, termasuk menjalankan whois lookup untuk mengkonfirmasi pemilik terdaftar alamat IP yang bersangkutan
WOT (Web of Trust)
Add-on ini memberikan rating kepercayaan untuk situs yang dikunjungi berdasarkan umpan balik dari pengguna WOT lain, yang diakses dari tombol WOT di address toolbar. Tombol itu sendiri akan berubah warna tergantung pada kepercayaan dari situs, sekejap memberikan peringatan ketika pengguna mengunjungi sebuah situs yang mungkin menjadi sumber malware. Untuk beberapa situs yang dinilai berbahaya, WOT akan menampilkan layar peringatan dengan opsi-opsi untuk melanjutkan ke situs, tambahkan ke daftar putih, atau untuk mengetahui informasi lebih lanjut tentang sifat bahaya dari laporan pengguna lain.
Foxmarks
Di sana, selalu AOS bahaya dengan laptop komputasi yang penanda untuk situs yang pada komputer desktop Anda menang, AOT tersedia pada laptop Anda. Jika Anda kemudian ketik pada alamat situs secara manual di sana, AOS kemungkinan bahwa Anda bisa misspell itu, dan berakhir di situs Web berbahaya secara tidak sengaja. Foxmarks mencegah hal ini dengan syncing laptop dan bookmark desktop Anda, sehingga Anda dapat mengakses situs yang sering dikunjungi melalui penanda yang diketahui bekerja. Foxmarks dapat juga mensinkronisasi password pada situs Web (dilindungi oleh PIN) sehingga password yang disimpan oleh password manager Firefox akan tersedia tanpa harus menuliskannya. Ini juga membuatnya lebih praktis untuk mereka yang sering mengubah password dan menyimpannya di dalam Firefox tanpa harus khawatir untuk menjaga password toko pada komputer berbeda yang telah disinkronisasi.
Master Password Timeout
Firefox memiliki kemampuan untuk mengingat dan memasukkan password untuk situs yang Anda kunjungi, dan password ini dapat dilindungi dengan password master. Jika password master panjang dan tidak mudah tetapi disimpan di kepala Anda (yakni tidak tertulis). Menyimpan password di Firefox bisa menjadi solusi yang sangat aman. Masalahnya adalah bahwa setelah password master dimasukkan, Firefox memberi Anda akses ke password tanpa disuruh untuk mendeteksi sampai lima menit tidak aktif. Ini adalah lubang keamanan yang sangat beresiko jika anda meninggalkan laptop tanpa perawatan selama satu menit atau dua di tempat umum. Untuk mencegah hal ini, Master Password Timeout memungkinkan Anda untuk menentukan sendiri, batas waktu lebih yang pendek. Master password juga dapat "log off" secara manual dari menu Tools sekali Master Password Timeout diinstal.
FireGPG
Penggunaan enkripsi dan tanda tangan digital adalah cara yang penting untuk menjaga keamanan komunikasi yang dikirim melalui saluran seperti Internet, ketika sebuah VPN(virtual private network) atau jaringan pribadi tidak tersedia. FireGPG memungkinkan pengguna untuk mengenkripsi, mendekripsi, menandai, dan memeriksa teks tanda dari dalam Firefox dari sebuah FireGPG item dalam menu Tools. Ini juga menambahkan tombol ke halaman web Gmail untuk melaksanakan fungsi yang sama. Catatan: FireGPG mengharuskan GnuPrivacyGuard (GPG) diinstal pada komputer(laptop).
sumber : webopedia.com
