Unknown

JAVA APPLET

Java Applet adalah suatu aplikasi mini yang dibuat dengan bahasa Java dimana aplikasi ini dimasukkan kedalam situs web sehingga dapat muncul pada browser atau halaman website. Kegunaan dari penerapan Java Applet ini adalah memberikan fungsi dinamis pada halaman web yang statis. Aplikasi ini dapat menampilkan gambar-gambar yang bergerak, suara, ataupun game. Umumnya Java Applet ini diunduh ke komputer client dan dijalankan di web browser. Untuk menjalankan Java Applet, dibutuhkan software web browser setingkat Internet Explorer 4.0 ke atas, Opera, Mozilla Firefox, Google Chrome, atau lainnya.

         Pengertian dari Applet  sendiri adalah Program kecil yang dapat dieksekusi oleh browser pada dokumen halaman web. Program ini dikirimkan ke browser dalam bentuk teks, yang diselipkan pada halaman web tersebut. Dalam World Wide Web, applet dapat diartikan sebagai tambahan di dalam suatu homepage selain gambar. Suatu applet dapat berupa applet Java, ActiveX atau suatu presentasi multimedia.Karena model konten aktif ini disisipkan di halaman web, aplikasi ini dapat muncul di halaman browsing penggunanya. Crackers dapat menyelipkan sesuatu ke computer klien secara diam-diam dan teknik ini disebut Trojan Horse. Setelah didownload, aplikasi Java dapat berjalan di computer klien sehingga pelanggaran keamanan dapat terjadi.          

Cara Kerja Java Applet
           Bahasa Java merupakan bahasa yang interpreted, bukan compiled. Sebuah program dalam bahasa Java dirakit (compiled) menjadi sebuah berkas byte-code. Berkas byte-code inilah yang dijalankan (interpreted) oleh sebuah virtual machine, yang disebut Java Virtual Machine (JVM)yang bisa berupa Web Browser seperti Netscape Navigator atau Microsoft Internet Explorer. Java akan mengcompile file ‘.java’ menjadi file ‘.class’, yang berisi instruksi kode byte yang independen terhadap arsitektur komputer pada umumnya. Bytecodes ini sangat mudah untuk diterjemahkan ke dalam semua jenis platform dan sangat mudah dimengerti ke dalam metode apapun. Karena semua vendor web browser telah memiliki lisensi Java dan mengimplementasikan embedded JVM, maka aplikasi Java dapat disebarkan pada platform end-user.
         Java Applet biasa ditulis dalam bahasa Java, namun dapat pula ditulis menggunakan bahasa yang lain namun dicompile menjadi Java bytecode, seperti Jython. Sesuai dengan perkembangan bahasa Java, maka package-package Java yang men-support Applet juga semakin banyak. Pada awalnya package Java yang biasa digunakan untuk membuat Applet adalah package Applet, namun hingga saat ini terus bertambah, yaitu package AWT dan package Swing.
          Keunggulan sekaligus menjadi ancaman dari Java Applet adalah Java Applet Platform Independen, dimana dapat digunakan baik pada Operating system yang berbeda (Windows, UNIX, LINUX, dll) sekalipun atau dengan kata lain begitu telah tercipta file .class dengan menggunakan kompilator Java di platform manapun, maka file .class tersebut juga dapat dijalankan di platform manapun, sehingga bisa saja ada suatu virus,worm, spyware atau program perusak lain yang ikut terkirim dan kita tidak menyadari hal itu.Terlebih lagi, setelah selesai di download ke dalam komputer kita, applet tersebut akan berjalan secara otomatis. Semakin membahayakan kalau program itu merupakan program perusak.

          Namun semuanya tidak perlu khawatir, karena kita bisa mencegah masuknya virus ataupun worm dari penggunaan Java Applet ini dengan menonaktifkan dukungan untuk menampilkan Scripting Java Applet. Untuk demo saya menggunakan internet explorer versi 7.0. temen – temen buka menu tools -> Internet Option -> tab Securities -> Custom Level -> Scripting -> Scripting Java Appletnya di disable, berikut penjelasan gambarnya:


          Untuk masalah keamanan Java Applet sendiri, Java Applet telah mengalami perubahan yang cukup banyak sejak versi pertamanya. Java Applet versi 1.0 menggunakan sistem keamanan yang applet restricted, yaitu applet tidak dapat mengakses sumber daya lokal untuk menjamin keamanan di komputer pengguna. Java Applet versi 1.1 dan 1.2 sudah diperbolehkan untuk mengakses sumber daya lokal seperti hardisk, hubungan port, dan sistem komputer. Pada versi 1.2, Java Applet menggunakan priviledge service untuk mengatur prioritas tiap-tiap applet yang dijalankan. Jadi, sebuah applet dapat mempunyai hak-hak tertentu yang digunakan untuk mengakses sumber daya lokal. Hak-hak tesebut misalnya 66 membaca hardisk, menulis hardisk, membuka hubungan port, dan mengakses sistem. Pemakai dapat mengijinkan sebuah applet untuk mempunyai akses pada sistem komputer dan dapat melarang applet tertentu untuk mengaksesnya (sandbox model).

       
       Applet java dapat diciptakan untuk mengakses harddisk dan melakukan apa saja terhadapnya termasuk membaca password yang tersimpan dalam program penyimpan password. Fasilitas windows yang menawarkan untuk mengingat password sagnat berbahaya sebab membuat password disimpan di dalam cache memory dan dapat diakses degnan mudah dengan menggunakan berbagai macam software password revealer.
       Selain itu, jaringan tanpa proteksi tentu berbahaya dan mengundang para hacker menyusup masuk, baik melalui kabel maupun nirkabel. Sebuah WLAN yang terbuka mempermudah hacker. Cukup dengan sebuah notebook, ia akan dapat mengendalikan seluruh lalu-lintas data, termasuk nomor PIN dari rekening online-banking Anda.
           Melalui website “jahat”, model router Anda dapat diidentikasi dengan Java-applet dan JavaScript. Dengan cara-cara se derhana dan password standar, hacker sanggup mengakses router Anda bahkan dari belahan dunia mana pun. Selanjutnya , dari router ia dapat memulai serangan Drive-by-Pharming sehingga Anda akan digiring ke sebuah website bank palsu. Masalahnya, di sini tidak ada antivirus yang dapat membantu karena proses hack dilakukan tanpa menginstalasi malware.
Karena ancaman-ancaman ini, maka terdapat batasan-batasan tertentu pada Applet antara lain :
  • Applet tidak boleh menulis dan membaca file pada sistem milik klien, kecuali pada direktori tertentu (yang didefinisikan oleh user melalui control list, dimana secara default adalah kosong). Bahkan beberapa browser sama sekali tidak mengijinkan Applet untuk menulis data dan membaca data pada sistem klien.
  • Applet tidak bisa berkomunikasi dengan server lain selain server dimana Applet ini disimpan. (Hal ini sebenarnya bisa di konfigurasikan melalui browser; namun jangan terlalu menghatapkan pada feature ini.)
  • Applet tidak bisa menjalankan program apapun pada sistem klien.
  • Applet tidak bisa sharing program atau library seperti DLL dari server kepada sistem klien.        

            Selain pencegahan dari yang bahas diatas, kita juga bisa mengupdate terus anti virus yang dipakai, agar jika pada saat browsing web tertentu dan ternyata mengandung virus ataupun worm–worm, bisa langsung diberitahu kepada kita. Untuk Anti virus sendiri saya menggunakan kaspersky securities dan saya merasakan kelebihan dari penggunaan kaspersky ini, karena kaspersky lebih sensitive jadi selalu muncul warning, selain itu Ada password protectionnya juga , jadi virus ga bisa matiin kaspersky kalau tidak tahu password kita dan hacker Walaupun bisa hack laptop kita tapi tidak bisa ngirim virus/rookit buat ngehack komputer kita.

          Nah ada cara yang lebih efektif lagi, jika memang tidak mendisable scripting java applet maupun melakukan update anti virus terbaru, maka bisa menggunakan Program Deep Freeze. Deep Freeze adalah software Block restore yang di ciptakan oleh perusahaan faronics yang bekerja di bidang pembuatan Software. deep freeze di ciptakan untuk menjaga dan mengorganisir files yang ingin di simpan secara permanen, terutama pada Local disk Sytem.

       Cara kerja deep freeze adalah membekukan semua file yang berada computer pada waktu pertama penginstalan program ini. program dapat di ubah hanya pada saat anda menggunakan komputer, bila komputer ke restart maka file yang anda ubah akan kembali ke settingan pertama seperti sebelum di restart.

          Tapi jangan Lupa juga sebelum anda menginstal Deep freeze usahakan agar komputer  dalam keadaan fresh, tanpa ada gangguan virus sedikitpun, karena jika komputer dalam keadaan tidak fresh atau banyak terjangkit virus bakalan awet tuh virus di dalam komputer kalian. Mudah kan?? jadi jika komputer kita terkena virus tinggal di restart maka komputer akan kembali menjadi normal.
0 Responses

Post a Comment