Gallery

Java Applets Potential Threats

–Consider the reasons that programs such as Java applets that run on client machines are considered security threats. Explain how these programs could breach security.
Java applet pada umumnya memang sangat powerful. Java Applets bisa mengirim informasi melalui jaringan internet, membaca, mengubah bahkan menghapus file-file.  Akan tetapi Java applets sangat berbahaya apabila dijalankan di client machines, karena tidak memiliki batasan untuk masuk ke dalam machine resource. Ada kemungkinan besar apabila Java Applets yang kita dapatkan adalah applets yang dibuat oleh orang lain, dengan begitu Java Applets mempunyai kemampuan untuk mengendalikan hak akses atas data.

Sebelum kita berbicara mengenai keamanan Java. Ada 4 kategori mendasar dari potensi serangan yang dapat dilakukan Java Applpets :

  • Serangan yang dapat memodifikasi sistem
  • Serangan yang dapat menembus keamanan privacy pengguna
  • serangan untuk menyangkan keabsahan untuk penggunaan mesin dari  penguasaan sumber daya
  • Serangan yang melawan pengguna

Desainer Java peduli untuk menghentikan kemungkinan serangan yang paling berbahaya, yaitu : system modification dan invasion of privacy attacks. Sebuah kode yang semua orang hindari adalah virus komputer. Untungnya Java security model sejauh ini telah berhasil menghalangi kemungkinan cross-platform viruses.

Tapi jangan beranggapan bahwa Java virus adalah sesuatu yang mustahil. Celah apapun di security sandbox bisa digunakan untuk penyebaran Java virus. System modification yang menyerang melalui browser kita, bisa memodifikasi homepage dan akan memperbanyak dirinya seperti virus ke lebih banyak web page. Serangan lainnya, denial of service dan antagonism, lebih sulit untuk dihentikan.

Java applet kadang perlu, seperti update harga saham pada website tertentu, tapi juga bisa berbahaya seperti memonitor penggunaan web kita (behavior kita jadi ketahuan). Jadi perlu dibuat keseimbangan, karena Java applet perlu kekuatan yang cukup untuk melakukan tugasnya, tapi harus dibatasi sehingga mereka tidak melakukan yang lebih dari seharusnya. Solusinya adalah mengontrol akses ke system resources kita secara hati-hati.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s