Mengapa Java Kurang Berisiko Keamanan Sekarang di Windows, Mac, dan Linux

Mengapa Java Kurang Berisiko Keamanan Sekarang di Windows, Mac, dan Linux

Java, yang pernah menjadi komponen vital web, telah menurun popularitasnya selama beberapa tahun terakhir. Sebagian besar browser modern memblokir Java secara default, dan sebagian besar pengguna rumahan tidak perlu menginstalnya lagi.





Kami telah lama mendengar bahwa Java adalah satu-satunya perangkat lunak yang paling tidak aman untuk komputer desktop, terutama Windows. Tapi apakah ini masih benar? Mari kita menggali dan mencari tahu.



Masalah Sejarah Dengan Java

Alasan utama mengapa Jawa menjadi target serangan yang populer adalah seberapa luas penyebarannya. Karena Java dirancang untuk kompatibilitas maksimum, Java berjalan pada sejumlah perangkat. Selain komputer, Java mendukung pemutar Blu-ray, printer, sistem pembayaran parkir, perangkat lotere, dan banyak lagi. Ini kebalikan dari keamanan melalui ketidakjelasan: platform utama memberikan hasil terbaik untuk sebuah serangan.





Tentu saja, kami memperhatikan Java di desktop. Dan di sana, pelanggaran terburuk adalah Java tidak secara otomatis memperbarui dirinya sendiri. Tidak seperti kebanyakan program modern lainnya, Java hanya meminta pengguna untuk menginstal pembaruan bila tersedia. Lebih buruk lagi, secara default, Java hanya memeriksa pembaruan seminggu sekali atau bahkan sebulan sekali. Itu berbahaya untuk aplikasi dengan begitu banyak kerentanan keamanan.

raspberry pi 3b vs 3b+

Banyak orang melihat prompt pembaruan dan mengabaikannya, sehingga mereka menjalankan versi Java yang sudah ketinggalan zaman. Dan dengan versi baru yang ditawarkan secara teratur, bahkan mereka yang menginstal beberapa pembaruan mungkin merasa frustrasi dan mengabaikan yang lebih lanjut. Dalam beberapa kasus, bahkan ketika pengguna menginstal versi baru, mereka juga membiarkan salinan lama Java terinstal. Ini memperluas kerentanan mereka untuk menyerang.



Tentu saja, kita tidak bisa melupakan kisah lama Java yang mencakup Ask Toolbar yang mengerikan . Setiap kali Anda menginstal atau memperbarui Java, Anda harus ingat untuk menghapus centang pada kotak atau kotak itu akan berisi sampah itu. Meskipun bukan eksploit, ini meninggalkan rasa tidak enak di mulut pengguna.

Jawa modern

Jadi itulah yang salah dengan Java di masa lalu, tapi bagaimana dengan baru-baru ini?



Pada Oktober 2017, Veracode menemukan [Tidak Lagi Tersedia] bahwa 88 persen aplikasi Java mengandung setidaknya satu komponen yang rentan. Pada awal 2016, Oracle mengumumkan bahwa bahkan penginstal Java rentan . Jika penyerang menempatkan file DLL dengan nama tertentu di folder Unduhan Anda, itu akan memicu infeksi saat Anda menjalankan penginstal Java. Dan secara umum, karena popularitas Java, Anda hanya perlu kunjungi situs web yang disusupi yang memanfaatkan salinan Java lama Anda untuk terinfeksi.

Meskipun ini berarti bahwa Jawa jauh dari aman, ada kabar baik juga. Di awal tahun 2016, Oracle mengumumkan bahwa ia berencana untuk menghentikan plugin browser Java (yang merupakan sumber sebagian besar masalah) di JDK 9, yang sekarang tersedia. Peramban modern juga telah meninggalkan Java. Chrome menjatuhkan dukungan untuk Java di akhir tahun 2015, dan Firefox berhenti mendukungnya pada awal 2017. Browser Microsoft Edge, disertakan dengan Windows 10, tidak mendukung Java sama sekali .



Ini berarti bahwa jika Anda benar-benar perlu menggunakan Java di browser, Anda harus tetap menggunakan Internet Explorer.

Kerentanan Terbesar

Karena Java semakin populer, apa yang menggantikannya sebagai perangkat lunak desktop yang paling tidak aman?

Data terbaru Flexera , dari Q1 2017, mengungkapkan bahwa 7,8% program di PC rata-rata telah mencapai akhir masa pakainya. Ini peringkat 10 program paling terbuka, berdasarkan pangsa pasar dikalikan dengan persentase pengguna yang tidak ditambal:

  1. iTunes 12.x
  2. Jawa 8.x
  3. VLC Media Player 2.x
  4. Adobe Reader XI 11.x
  5. Adobe Shockwave Player 12.x
  6. Malwarebytes Anti-Malware 2.x
  7. Kindle untuk PC 1.x
  8. Adobe Acrobat Reader DC 15.x
  9. uTorrent 3.x
  10. iCloud untuk Windows 6.x

Daftar ini mungkin mengejutkan Anda. Meskipun Java bukanlah program yang paling berisiko, ini masih yang kedua. Program lain yang biasanya tidak kami kaitkan dengan risiko keamanan, seperti VLC dan Malwarebytes, juga mendapat tempat. Ini menggambarkan pentingnya menjaga agar semua perangkat lunak Anda tetap mutakhir, bukan hanya yang populer.

Kita bisa melihat lebih banyak dengan memeriksa Laporan keamanan Avast Q3 2017 . Ini mencantumkan 10 program paling ketinggalan zaman di PC penggunanya:

  1. Jawa 6, 7, dan 8
  2. Adobe Air
  3. Adobe Shockwave
  4. Pemutar Media VLC
  5. iTunes
  6. Firefox
  7. 7-zip
  8. WinRAR
  9. Waktu cepat
  10. Adobe Flash Player

Saat Anda memasukkan versi yang lebih lama, tampaknya Java masih menjadi perangkat lunak yang paling tidak diperbarui. Plugin Adobe juga merupakan penyebab besar, dan kami melihat iTunes dan VLC membuat daftar ini juga.

Sebaliknya, menurut TechRadar , Chrome menjadi yang teratas untuk aplikasi yang diperbarui. Saat disurvei, 88% pengguna yang menjalankan Chrome telah menginstal versi terbaru. Ini menunjukkan bagaimana pembaruan otomatis diam membuat perbedaan besar, dibandingkan dengan perintah pembaruan yang mengganggu yang digunakan oleh runtime Java dan Adobe.

Jangan Lupa Update OS Juga

Komponen penting lain dari pembaruan yang perlu diingat adalah pembaruan OS. Ingatlah bahwa pengguna yang menginstal pembaruan otomatis terhindar dari serangan ransomware yang mengerikan pada pertengahan 2017 . Meskipun Anda memperbarui perangkat lunak seperti Java, komputer Anda tetap berisiko jika Anda tidak menginstal pembaruan Windows.

Windows 10 membuat pembaruan otomatis ini menjadi mudah , tetapi mereka yang menggunakan Windows 7 mungkin telah menonaktifkannya. Dan mereka yang masih menggunakan Windows XP hampir empat tahun setelah masa pakainya berakhir menempatkan diri mereka pada risiko besar.

Seberapa Berbahayakah Java, Sungguh?

Secara keseluruhan, dapatkah kita mengatakan bahwa Java adalah risiko keamanan terbesar untuk desktop? Tidak juga. Sisi negatifnya, orang masih terus menjalankan versi Java yang sudah ketinggalan zaman meskipun sebenarnya mereka tidak membutuhkannya. Ini membuka mereka terhadap kerentanan keamanan. Namun, karena sebagian besar browser tidak mendukung Java lagi, mereka tidak lagi terbuka untuk diserang seperti dulu.

Tautan lemah dalam keamanan komputer Anda berasal dari perangkat lunak paling populer yang tidak Anda perbarui . Jika Anda memiliki versi Java terbaru tetapi masih belum mencopot QuickTime untuk Windows yang tidak didukung , itu resiko besar. Memiliki versi Flash, Adobe Reader, atau iTunes yang kedaluwarsa dapat membuka Anda untuk diserang juga.

Dari data di atas, kami dapat menyimpulkan bahwa program tanpa pembaruan otomatis biasanya paling tidak aman. Misalnya, iTunes terus-menerus meminta pengguna untuk memperbarui, yang menjengkelkan. Ini membuat orang mengabaikan pembaruan dan membiarkan versi yang tidak aman terpasang.

Bagaimana Dengan Mac dan Linux?

Kami telah berfokus pada Java untuk Windows di atas, tetapi perlu disebutkan dengan cepat bagaimana hal ini memengaruhi pengguna Mac dan Linux juga.

Anehnya, sementara Apple tidak membiarkan plugin berjalan secara default di Safari, browser masih mendukung plugin lama seperti Java dan Silverlight. Meskipun Anda harus menghapus Java di Mac Anda kecuali Anda membutuhkannya karena alasan tertentu, Java tidak menyebabkan banyak masalah bagi pengguna Mac seperti yang terjadi pada Windows. Akhir-akhir ini, sebagian besar lubang keamanan di macOS adalah berkat pengawasan dari Apple sendiri .

Linux juga belum melihat kerentanan Java yang unik. Jika Anda memerlukan browser yang mendukung Java di Linux, Anda dapat mencoba ESR (Extended Support Release) versi Firefox . Firefox menyediakan versi ini untuk lingkungan bisnis; itu memberikan pembaruan keamanan terbaru tetapi menunggu lebih lama untuk meluncurkan pembaruan fitur. Versi saat ini, 52, mendukung Java dan plugin lawas lainnya akan tersedia hingga sekitar Q2 2018.

Masa Depan Bebas Plugin

Kabar baiknya adalah Anda tidak perlu lagi menginstal sebagian besar plugin yang berpotensi berbahaya dan mengganggu ini. Sangat sedikit situs web yang menggunakan Java, dan program utama yang membuat orang tetap menginstal Java---Minecraft--- termasuk versi paket Java yang aman sekarang . Plugin lain juga tidak diperlukan. Microsoft tidak menggunakan Silverlight bertahun-tahun yang lalu, dan Anda akan kesulitan menemukan situs dengan konten Shockwave.

Flash adalah satu-satunya pengecualian. Sebagian besar browser masih mendukungnya karena popularitasnya, tetapi Adobe akan mematikannya pada tahun 2020 . Sampai saat itu, berhati-hatilah untuk memastikan Anda memperbarui Flash di PC Anda. Chrome melakukannya secara otomatis, jadi Anda mungkin tidak menginstalnya lagi (yang bagus).

Jadi singkatnya: Java masih tidak aman tetapi menimbulkan risiko yang lebih kecil berkat browser yang menonaktifkannya. Anda harus menghapus program yang tidak Anda perlukan (termasuk plugin lama), terus memperbarui perangkat lunak di komputer Anda, dan menerapkan pembaruan OS. Jika Anda melakukan ini, Anda akan kaya.

Kredit Gambar: avemario/ foto deposit

Membagikan Membagikan Menciak Surel Cara Mengubah Tampilan dan Nuansa Desktop Windows 10 Anda

Ingin tahu cara membuat Windows 10 terlihat lebih baik? Gunakan penyesuaian sederhana ini untuk menjadikan Windows 10 milik Anda.

Baca Selanjutnya Topik-topik yang berkaitan
  • Keamanan
  • Jawa
  • Keamanan komputer
Tentang Penulis Ben Stegner(1735 Artikel Diterbitkan)

Ben adalah Wakil Editor dan Manajer Orientasi di MakeUseOf. Dia meninggalkan pekerjaan IT-nya untuk menulis penuh waktu pada tahun 2016 dan tidak pernah menoleh ke belakang. Dia telah meliput tutorial teknologi, rekomendasi video game, dan lebih banyak lagi sebagai penulis profesional selama lebih dari tujuh tahun.

More From Ben Stegner

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Klik di sini untuk berlangganan