London (ANTARA News) - Para peneliti menemukan bahwa delapan dari sepuluh browser web mudah diserang peretas dan penjahat karena tidak terus diperbarui (update).

Mayoritas para pengguna tidak mengikuti tindakan pencegahan dasar dengan menginstal file-file penambal untuk lubang-lubang keamanan, membuatnya menjadi mangsa yang relatif mudah untuk diidentifikasi oleh pencuri dan penyerang lain.

Telegrapah melaporkan, penemuan itu datang setelah pemerintah memperkirakan bahwa kejahatan cyber telah membebani konsumen 3,1 miliar poundsterling per tahun, dari 27 miliar poundsterling biaya ekonomi. Kantor kabinet mengatakan bisnis menanggung biaya sebesar 17 miliar poundsterling.

Penelitian terhadap browser itu dipimpin oleh Qualys, firma keamanan AS. Mereka mengumpulkan data dari layanan gratis yang menawarkan scan browser dan plug-in untuk kerentanan "unpatched".

Tidak termasuk plug-ins, gambaran keamanan untuk browser termasuk Chrome, Firefox, Internet Explorer, Opera dan Safari, relatif lebih rapat. Pada pengujian bulan Januar, hanya 25 persen dari browser-browser itu yang memiliki kerentanan "unpatched." Ini karena browser-browser itu biasanya secara otomatis diperbarui, demikian pernyataan Qualys dalam konferensi keamanan RSA di San Francisco.

Tapi plug-in, piranti lunak add-ons yang melayani banyak fitur-fitur canggih di web seperti video dan interaktivitas, sangat sering tidak diperbarui secara otomatis dan membiarkan pengguna terkena.

Target paling empuk adalah Java plug-in Oracle, yang rentan untuk diretas pada lebih dari 40 persen dari mesin yang dipindai. Plug-in Adobe Reader, yang memungkinkan para pengguna untuk melihat dokumen PDF di dalam jendela browser, adalah yang kedua, dengan kira-kira 32 persen dari instalasi yang membutuhkan pembaruan keamanan.

Plug-in media player Quicktime Apple memiliki kerentanan "unpatched" 25 persen dari mesin.

Pada bulan Januari, raksasa jaringan Cisco melaporkan bahwa kerentanan dalam Java saat ini merupakan yang paling subur bagi kejahatan kriminal. Keberhasilan serangan pada "plug-in", yang bisa memberi peretas kontrol jarak jauh dari browser dan memungkinkan mereka untuk mencuri data sensitif seperti mandat Internet banking, melebihi serangan pada Adobe Reader dengan faktor 3,5.

Cisco mengatakan serangkaian kerentanan baru kepada publik awal tahun 2010 telah membuat Java menjadi terget yang lebih mudah dan "terus berhasil adalah karena orang tidak terfokus pada kebutuhan untuk 'patch' Java".

Satu pembaruan Java dirilis pada bulan Oktober menambal 29 kerentanan dilabeli Oracle sebagai "kritis".

Para pakar keamanan berharap generasi browser dan situs web berikutnya akan membantu memecahkan masalah, karena introductrion HTML5 berarti banyak fungsi yang saat ini disediakan oleh plug-in akan dimasukkan ke dalam browser pembaruan secara otomatis.

(ENY/S026)

Penerjemah:
Editor: Suryanto
Copyright © ANTARA 2011