Keamanan Web Browser Google Chrome

Sejak diluncurkan tiga tahun yang lalu, google chrome sebagai salah satu layanan web browser telah menunjukkan kemajuan yang sangat pesat. Kenyamanan, kestabilan dan keamanan telah menjadi faktor penting yang membuat browser ini menjadi salah satu pesaing yang mendapat tempat pada tiga urutan tertinggi untuk browser yang paling banyak digunakan, selain Internet Explorer dan Mozilla Firefox.

Walaupun terbilang muda, namun Google chrome kelihatannya sangat serius dalam menjaga dan meningkatkan keamanan sistemnya. Chrome juga selalu memberikan penghargaan kepada para peneliti yang menemukan kelemahan-kelemahan pada browsernya untuk selanjutnya terus di perbaiki dan di sempurnakan.

Baru-baru ini seorang peneliti keamanan sistem Kristen Holler menemukan cacat/kelemahan Out-of-bounds Writing pada Chrome v8 JavaScript Engine, yang berarti bahwa sistem dapat melakukan proses penulisan pada tempat dimana seharusnya dipakai untuk menulis. Hal ini bisa saja dimanfaatkan oleh penyerang untuk mengeksekusi kode/program secara ilegal.

Oleh penemuannya ini Kristen Holler mendapatkan penghargaan dari Google sebesar $ 1000. Kelemahan inipun langsung di tindaklanjuti dengan perbaikan yang kemudian di luncurkan dalam v8 JavaScript Engine versi 3.5.10.24.

Jika pada versi Chrome Stable 15.0.874.120 yang di rilis pada 10 November lalu, google memperbaiki tujuh kelemahan pada sistem, maka kini Google telah merilis juga Chrome Stable versi 15.0.874.121 untuk platform Windows, Mac dan Linux. Update ini adalah perbaikan dari versi sebelumnya yaitu kelemahan diidentifikasi sebagai CVE-2011-3900 dan termasuk cacat yang berdampak tinggi terhadap aktivitas yang tidak sah. Bukan hal yang biasa terjadi pada layanan browser yang langsung mengeluarkan versi terbaru hanya dengan memperbaiki kerentanan pada JavaScript Tunggal, tapi google terbukti sangat aktif memperhatikan dan memberi respon positif terhadap kelemahan pada browsernya.

Hati-hati, Kemungkinan Teman Anda Di Facebook Adalah Bot

Beberapa orang peneliti dari University of British Columbia baru saja melakukan penelitian terhadap tingkah laku para pemilik akun di Facebook. Dari penelitian tersebut, mereka mengatakan bahwa kemungkinan pemilik akun untuk ditipu dengan sebuah program Bot cukup tinggi.

Dalam penelitiannya, para ilmuwan tersebut menggunakan sebuah program bernama socialbots, sebuah program yang dapat bertingkah laku seperti layaknya orang yang sedang online. Selanjutnya, menggunakan software tersebut para peneliti membuat tak kurang dari 102 akun, 49 laki-laki dan 53 perempuan. Lalu akun zombi tersebut mereka operasikan selama delapan minggu.

Dalam kurun waktu tersebut, mereka mengirimkan lebih dari 8500 permintaan teman secara random. Hasilnya, lebih dari 3000 orang menerima permintaan tersebut. Selanjutnya, akun zombi tersebut dapat memperoleh informasi pribadi dari 3000 akun Facebook.

Namun ternyata fenomena ini tak berhenti di situ. Pemilik 3000 akun facebook tersebut total memiliki jaringan lebih dari 1 juta orang teman. Tentu saja software bot tersebut bisa mengumpulkan data pribadi dari 1 juta orang tersebut, dengan catatan para pemilik akun tersebut memberikan akses kepada ‘friends of friends’.

Secara keseluruhan, penelitian ini memperoleh data pribadi dari 35 persen yang berasal dari jaringan langsung. Selain itu, terdapat pula 24 persen data lainnya yang berasal dari jaringan sekunder.

Lalu apa dampaknya? Mungkin anda akan bertanya tentang hal ini. Selain untuk mengumpulkan data pribadi, bot ini juga dapat digunakan untuk melakukan manipulasi opini publik dalam skala besar, dan menyebarkan sebuah propaganda. Jadi nampaknya anda harus cukup berhati-hati ketika menerima permintaan teman di Facebook.

Malware di Android Meningkat Dua Kali Lipat

SAN FRANSISCO - Jumlah aplikasi berbahaya di Android, dilaporkan mengalami peningkatan yang signifikan dalam waktu kurang dari 6 bulan. Menururt Laporan Lookout, malware di Android melonjak dua kali lipat menjadi 1.000.

Pengguna Android semakin beresiko, jika tanpa sadar meng klik link yang mengarahkannya ke situs malware dan pishing.

"Kemungkinan secara glonal pada tahun ini, pengguna Android meng-klik link yang tidak aman sebesar 36 persen. Jumlah itu 6 persen lebih tinggi dari Juli 2011," menurut Lookout, seperti dilansir Cnet, Kamis (15/12/2011).

Lookout juga telah mendeteksi adanya peningkatan 'mobile pickpocketing', yaitu aplikasi dan malware yang memungut biaya tanpa sepengetahuan pengguna ponsel. Ada juga aplikasi yang memberikan wallpaper atau permaian secara gratis tapi menyembunyikan persyaratan layanan, yang sebenarnya aplikasi tersebut berbayar dengan mengenakan tarif SMS yang mahal.

Lookout memprediksi bahwa ancaman seperti ini akan meningkat seiring peningkatan jumlah pengguna ponsel, untuk mengirim spam dan mencuri data. Malware dinilai telah mengeksploitasi kelemahan pada sistem operasi mobile, seperti bersembunyi di iklan mobile.

Sebaiknya pengguna bersikap berhati-hati jika ada aplikasi yang meminta meng klik 'OK", URL singkat atau ketika mengunduh aplikasi, karena bisa saja ada malware tersembunyi di balik itu semua.