LONDON – Browser keluaran mozilla, Firefox mulai membentengi diri dari serangan keamanan berbahaya Clickjack. Firefox melengkapi fasilitas keamanannya dengan aplikasi versi terbaru NoScript yang mampu menghalau Clickjack.
Seperti dikutip PC World, Kamis (9/10), NoScript merupakan aplikasi bahasa pemrograman semacam JavaScript dan Java yang telah terinstall dalam firefox, yang mampu menghentikan Clickjack di internet. NoScript versi 1.8.2.1 dianggap mampu menghentikan serangan ClickJacking.
Clickjack merupakan teknik eksploitasi browser web, yang memungkinkan attacker menipu pengguna internet agar mengklik suatu halaman internet tanpa disadari pengguna.
Umumnya clickjacking bertalian dengan situs iklan, dan situs berbahaya lainnya.
Satu bulan silam, peneliti keamanan Robert Hansen and Jeremiah Grossman mengatakan, Clickjacking mampu mengambil data pribadi seseorang atau bahkan mencuri uang dari nomor rekening orang di internet.
Penyerang clickjacking sangat sulit untuk dideteksi, Clickjacking telah menginfeksi browser seperti Apple Safari, Google Chrome, Microsoft Internet Explorer, Mozilla Firefox, dan Opera. Hal itu menjadi perhatian serius para pembuat browser seperti Microsoft, Mozilla, dan Adobe.
“Sulit untuk mengungkap dan memperbaiki browser dari serangan Clickjack karena itu berkaitan dengan jenis browser,” ujar ahli keamanan asal Italia, Giorgio Maone. Pengguna tak dapat melihat langsung konten yang ia klik tanpa disadari, sehingga penyerang mengarahkan pengguna internet mengklik yang seharusnya tidak perlu diklik.
Menurut Maone, NoScript yang disebut juga sebagai ClearClick dapat mengthentikannya, saat ini NoScript baru tersedia untuk firefox sedangkan browser lainnya masih sangat berisiko.
Selain itu, Maone mengatakan browser lain sebenarnya dapat menghalau serangan itu dengan menggunakan teknik penulisan script di internet yang mampu mengecek apakah halaman yang dibuka bertautan dengan halaman lain atau tidak. Teknik itu disebut Framebusting dan telah digunakan di situs seperti eBay, dan PayPal yang sering menjadi target serangan.
“Satu hal yang paling penting adalah para pemilik situs harus mulai memikirkan secara hati-hati setiap masalah keamanan, itu sangat penting dan sudah saatnya mereka mengimplementasikan frambusting,” kata Maone. (okz)