Lubang Sekuriti dalam Internet Explorer

Jika Anda sering menggunakan Internet Explorer (IE) untuk menjelajah Internet, bersiaplah melakukan pembaruan untuk browser Anda tersebut. Hal ini dipicu adanya lubang-lubang sekuriti terbaru dalam IE yang baru ditemukan belum lama ini.

Situs Web Secunia (http://secunia.com/advisories/23769/) baru-baru ini mengungkapkan adanya sebuah lubang terbaru dalam Internet Explorer yang konon bisa mengakibatkan diterobosnya sistem korban oleh orang yang ahli. Jika sistem korban berhasil diterobos, penyusup akan bisa menggunakan komputer itu layaknya pengguna lokal.

Penyebab

Secunia menyatakan bahwa lubang sekuriti yang digolongkan sangat berbahaya ini menimpa beberapa versi IE 5, 6, dan 7. Lubang sekuriti ini disebabkan oleh beberapa hal, antara lain:

1.   Adanya kesalahan saat pemrosesan obyek COM chtskdic.dll yang sebenarnya tidak dimaksudkan akan diproses oleh Internet Explorer. Kesalahan  ini dapat dimanfaatkan untuk menimbulkan terkorupsinya memori.

2.   Kesalahan dalam fungsi “CTableCol::OnPropertyChange()” (saat mengakses properties kolom tabel) sesudah adanya panggilan menggunakan metode Javaxcript “deleteCell()”). Ini dapat dimanfaatkan penyusup untuk menimbulkan masalah dalam memori.

3.   Kesalahan saat menjalankan metode property dapat dimanfaatkan untuk menimbulkan masalah pada memori. Ini dipicu oleh sebuah halaman Web yang dirancang khusus.

4.   Kesalahan saat menangani obyek HTML dapat dimanfaatkan untuk menimbulkan gangguan pada  memori. (menggunakan halaman Web tertentu yang dirancang secara khusus.

5.   Kesalahan saat menangani obyek HTML yang dapat dimanfaatkan untuk merusak memori. Masalah memori ini dipicu oleh situs Web yang dirancang khusus. Sebagai obyek CMarkup.

6.   Adanya kesalahan dalam komponen layanan media msauth.dll. Kesalahan ini dapat dimanfaatkan untuk menciptakan file apapun via halaman Wevb yang dibuat khusus untuk itu. Pemanfaatan kelemahan ini memungkinkan dijalankannya sebarang kode atau program.

Solusi

Menurut Secunia, jika salah satu lubang sekuriti ini dimanfaatkan dengan baik oleh penyusup, komputer korban akan bisa dikendalikan olehnya. Meskipun demikian, belum ada laporan yang menyatakan bahwa aneka lubang sekuriti ini telah dimanfaatkan oleh penyusup. Hal ini tidak berarti para pengguna bisa mengabaikan potensi sekuriti ini. Serangkaian langkah harus dilakukan oleh pengguna untuk mencegah dimanfaatkannya lubang sekuriti ini oleh penyusup.

Untuk mencegah dimanfaatkannya lubang sekuriti ini, situs Web Microsoft meminta pengguna IE untuk melakukan langkah pencegahan sebagai berikut:

1.   Jalankan Internet Explorer, lalu klik Internet Options dalam menu Tools.

2.   Klik lembar Security.

3.   Klik Internet lalu klik Custom Level.

4.   Dalam pilihan Settings, pilih bagian ActiveX control and plug-ins. Lalu pada pilihan Run ActiveX control and plug-ins, klik pilihan Prompt or Disable, lalu klik OK.

5.   Klik pilihan Local intranet dan lalu klik Custom Level.

6.   Dalam piplihan Settings, pilih bagian ActiveX controls and plug-ins, klik Promt or Disable, lalu klik OK.

7.   Klik OK dua kali untuk kembali ke Internet Explorer.

Selain itu, pengguna juga diminta menambahkan situs yang dipercaya ke dalam zona aman Internet Explorer. Setelah pengguna mengatur IE agar menampilkan lembar konformasi (sebelum menjalankan kontrol ActiveX dan Active Scripting dalam zona Internet atau zona lokal), pengguna bisa menambahkan situs Web yang dipercaya ke zona Trusted sites Internet  Explorer. Ini akan memungkinkan pengguna tetap bisa mengakses situs Web yang dipercaya sebagaimana biasanya tanpa mengabaikan faktor proteksi terhadap ancaman dari situs-situs yang tidak aman. Untuk itu, Microsoft menyarankan pengguna melakukan langkah berikut ini:

1.   Jalankan Internet Explorer, lalu klik Tools.

2.   Klik Internet Options dan klik lembar Security.

3.   Dalam pilihan Select a Web content zone to specify its current security settings, klik Trusted Sites, lalu klik Sites.

4.   Jika Anda ingin menambahkan situs-situs web yang tidak membutuhkan kanal terenkripsi, hilangkan tanda centang pada pilihan Require server verification (https:) for all sites in this zone.

5.   Dalam pilihan Add this Web site to the zone box, ketikkan alamat situs Web yang dianggap aman, lalu klik Add.

6.   Ulangi langkah ini untuk setiap situs Web yang ingin ditambahkan ke zona tersebut.

7.   Klik OK dua kali untuk menerima perubahan tersebut dan kembalilah ke menu utama Internet Explorer.

Selain langkah tersebut, untuk membantu para pengguna Internet Explorer mendeteksi adanya lubang sekurii dalam browser-nya, Secunia menyarankan para pengguna IE mengunjungi alamat http://secunia.com/software_inspector/. Alamat ini akan melakukan pemeriksaan terhadap browser pengguna dan melaporkan adanya masalah mencurigakan yang mungkin ada dalam browser dalam pengguna.

Secunia juga menyarankan pengguna untuk melakukan pembaruan terhadap browser-nya. Caranya dengan mengunjungi alamat http://www.microsoft.com/technet/scurity/Bulletin/MS07027.mspx. Di situ tertera cara untuk memperbarui browser IE dengan berbagai versi, mulai dari IE 5.01 SP4 sampai IE 7 dalam Windows Vista x64 Edition.