Siapa bilang browsing itu membosankan? Bayangkan, setiap kali kamu membuka Chrome atau Edge di Windows, ada kemungkinan kecil (tapi tetap ada!) bahwa kamu sedang menari di tepi jurang keamanan. Sounds fun, right? Tapi tenang, sebelum kamu beralih ke browser yang namanya belum pernah kamu dengar, mari kita bedah sedikit drama keamanan ini.
Google Chrome memang sering jadi bulan-bulanan soal kerentanan keamanan. Tapi, kabar baiknya, sebagian besar kerentanan ini ditemukan oleh para peneliti keamanan (termasuk tim Google sendiri) sebelum para hacker jahat sempat menggunakannya. Mereka ini seperti bug bounty hunter versi digital. Namun, kadang-kadang, ada juga celah keamanan zero-day yang muncul tiba-tiba, memaksa kita semua untuk segera update browser.
Yang mungkin belum banyak diketahui, terutama oleh mereka yang bukan techie, adalah bahwa Microsoft Edge dibangun menggunakan engine Chromium yang sama dengan Chrome. Jadi, banyak kerentanan yang mempengaruhi Chrome juga bisa mempengaruhi Edge. Ini seperti punya saudara kembar yang sama-sama rentan terhadap flu.
Baru-baru ini, muncul masalah keamanan baru yang mengancam pengguna Chrome dan Edge di Windows. Masalah ini berkaitan dengan bagaimana kedua browser tersebut menangani penyimpanan halaman web, dan berpotensi melewati perlindungan keamanan Windows. Apakah ini saatnya untuk mencari browser lain? Mari kita telaah lebih lanjut.
FileFix: Masalah Keamanan Windows yang Mengintai Chrome dan Edge
Ingat ClickFix attack yang sempat bikin heboh di akhir tahun 2024? Nah, sekarang muncul ancaman baru bernama FileFix. FileFix ini menargetkan cara Chrome dan Edge menyimpan halaman web, dan bisa melewati fitur keamanan Microsoft Windows yang disebut Mark of the Web (MotW). MotW ini berfungsi sebagai semacam “cap” yang memberi tahu Windows bahwa file tersebut berasal dari internet dan berpotensi berbahaya.
Peneliti keamanan bernama mr.d0x pertama kali menemukan FileFix pada tanggal 23 Juni. Dia kemudian mempublikasikan detail tentang variasi baru yang lebih mengkhawatirkan. Serangan ini memanfaatkan cara browser menyimpan halaman web dan menggabungkannya dengan eksekusi HTML Application (HTA). Sederhananya, FileFix dapat melewati fungsi keamanan MotW dengan mengeksploitasi cara browser menyimpan halaman HTML.
Intinya, FileFix bisa membypass pertahanan Windows dengan “menunggangi” fitur save as dari Chrome dan Edge.
Kabar baiknya, untuk melancarkan serangan FileFix ini, attacker perlu membujuk korban untuk menyimpan halaman web HTML dan kemudian mengubah namanya menjadi file .HTA agar JScript yang tertanam di dalamnya dieksekusi secara otomatis. Prosesnya memang agak rumit, tapi jangan meremehkan kekuatan social engineering atau phishing. Teknik ini bisa membujuk orang untuk melakukan hal-hal yang tidak terduga.
Misalnya, serangan ClickFix meminta pengguna untuk membuka kotak dialog Run di Windows dan memasukkan perintah untuk mengeksekusi exploit. Kedengarannya tidak mungkin, kan? Tapi, ternyata cukup banyak orang yang melakukannya sehingga ClickFix menjadi berita utama dan vendor-vendor besar mengeluarkan peringatan.
Haruskah Pengguna Windows Meninggalkan Chrome dan Edge?
Jawaban singkatnya: Tidak. Banjir kerentanan yang terus-menerus mempengaruhi Chrome dan Edge sebenarnya adalah hal yang baik. Kok bisa? Karena, sebagian besar kerentanan ini ditemukan sebelum hacker mengetahuinya, dan browser diperbarui untuk melindungi kita sebelum serangan terjadi.
Beberapa zero-day yang muncul ditangani secepat mungkin. Intinya, lebih baik menghadapi “setan yang sudah dikenal” daripada mencoba “setan yang belum dikenal” dalam hal kerentanan keamanan. Ada banyak alasan lain mengapa kamu mungkin ingin beralih browser (misalnya, masalah privasi atau ketidaksukaan terhadap vendor tertentu), tetapi eksposur terhadap kerentanan keamanan bukanlah alasan utama bagi saya.
Penting: Update browser secara teratur adalah langkah penting untuk melindungi diri dari ancaman keamanan.
Namun, beberapa orang mungkin memiliki preferensi yang berbeda, misalnya mereka yang memiliki concern terhadap data pribadi. Beberapa browser alternatif yang bisa dipertimbangkan adalah:
- Mozilla Firefox: Dikenal dengan fokusnya pada privasi dan open source.
- Brave: Browser yang memblokir iklan dan pelacak secara bawaan, serta memiliki fitur hadiah kripto.
- Safari (untuk pengguna Mac): Terintegrasi dengan ekosistem Apple dan menawarkan fitur privasi yang kuat.
Perhatikan: Selalu update browser pilihan Anda secara teratur, apapun browser yang Anda gunakan!
Tips tambahan: Aktifkan fitur safe browsing di browser Anda. Fitur ini akan memperingatkan Anda jika Anda mengunjungi situs web yang berpotensi berbahaya.
Sebagai penutup, ingatlah bahwa keamanan digital adalah tanggung jawab kita bersama. Jangan mudah percaya pada email atau situs web yang mencurigakan, dan selalu berhati-hati saat mengunduh file dari internet. Dengan sedikit kewaspadaan, kita bisa tetap aman saat berselancar di dunia maya.
