Java Applet dan Sekuritas Internet


Ancaman Java Applet terhadap Sekuritas Internet
Java Applet adalah salah satu teknologi Java yang dapat berjalan di internet. Java Applet berjalan melalui semua World Wide Web browser yangsupport dengan teknologi java, seperti Netscape 2.0 dsb. Berbeda dengan aplikasi Java lainnya yang harus berjalan menggunakan Java interpreter, Applet berjalan di dalam browser yang memiliki JVM didalamnya. Hal ini dimungkinkan dengan cara menghubungkan Applet dengan halaman webtertentu melalui sebuah tag HTML khusus. Ketika web browser membuka sebuah halaman web dimana terdapat Applet didalamnya, maka browser akan me-download Applet tersebut dari web server dan mengeksekusinya dalam sistem lokal (client).

Oleh karena Applet berjalan didalam browser, maka Applet memiliki kemampuan yang sama dengan browser, seperti kemampuan grafis, image processing, elemen UI, event handlingnetworking dsb. Kelebihan yang dimiliki Applet adalah kemampuan grafis dan User Interface-nya, namun Applet tetap harus dibatasi kemampuannya, mengingat kemampuan Applet yang dapat di-downloaddari manapun dan dapat di eksekusi pada sistem yang dimiliki oleh klien, batasan tetap diperlukan untuk membatasi kemampuan Applet agar tidak merusak sistem atau merusak jaringan. Karena tanpa batasan ini, Applet dapat digunakan untuk menulis aplikasi yang mengandung virus atau trojan (program yang nampaknya bersahabat, namun dapat merusak sistem), atau dapat digunakan untuk merusak sistem keamanan klien.

Applet java dapat diciptakan untuk mengakses harddisk dan melakukan apa saja terhadapnya termasuk membaca password yang tersimpan dalam program penyimpan password. Fasilitas windows yang menawarkan untuk mengingat password sagnat berbahaya sebab membuat password disimpan di dalam cache memory dan dapat diakses degnan mudah dengan menggunakan berbagai macam software password revealer. Selain itu, jaringan tanpa proteksi tentu berbahaya dan mengundang para hacker menyusup masuk, baik melalui kabel maupun nirkabel. Sebuah WLAN yang terbuka mempermudah hacker. Cukup dengan sebuah notebook, ia akan dapat mengendalikan seluruh lalu-lintas data, termasuk nomor PIN dari rekening online-banking Anda.

Melalui website “jahat”, model router Anda dapat diidentikasi dengan Java-applet dan JavaScript. Dengan cara-cara sederhana dan password standar,hacker sanggup mengakses router Anda bahkan dari belahan dunia mana pun. Selanjutnya, dari router ia dapat memulai serangan Drive-by-Pharming sehingga Anda akan digiring ke sebuah website bank palsu. Masalahnya, di sini tidak ada antivirus yang dapat membantu karena proses hack dilakukan tanpa menginstalasi malware.

Karena ancaman-ancaman ini, maka terdapat batasan-batasan tertentu pada Applet antara lain :
1.   Applet tidak boleh menulis dan membaca file pada sistem milik klien, kecuali pada direktori tertentu (yang didefinisikan oleh user melalui control list, dimana secara default adalah kosong). Bahkan beberapa browser sama sekali tidak mengijinkan Applet untuk menulis data dan membaca data pada sistem klien.
2.   Applet tidak bisa berkomunikasi dengan server lain selain server dimana Applet ini disimpan. (Hal ini sebenarnya bisa di konfigurasikan melalui browser; namun jangan terlalu menghatapkan pada feature ini.)
3.     Applet tidak bisa menjalankan program apapun pada sistem klien.
4.     Applet tidak bisa sharing program atau library seperti DLL dari server kepada sistem klien.


Berikut ini adalah informasi lebih lanjut tentang Java Applet

Pengertian Java Applet
Java applet adalah sebuah program kecil yang ditulis dengan menggunakan bahasa pemrograman Java, yang diakses melalui halaman Web dan dapat di-download ke dalam mesin klien yang kemudian menjalankannya di dalam jendela penjelajah web. Java applet dapat secara dinamis menambahkan beberapa fungsi kepada halaman-halaman Web yang bersifat statis. Akan tetapi, untuk menjalankannya sebuah komputer harus memiliki program penjelajah web yang dapat menjalankan Java, seperti Microsoft Internet Explorer 4.0 ke atas, Netscape Navigator, Mozilla Firefox, dan Opera.

Ketika sebuah Java applet dibuat, semua pernyataan Java yang terkandung di dalam kode sumbernya akan dikompilasi menjadi Java bytecode, yakni sebuah bahasa mesin semu (virtual engine/machine language) yang dibentuk oleh Java. Berkas yang berisi Java bytecode ini akan disimpan sebagai sebuah berkas kelas Java (Java class file) di dalam sebuah Web server, seperti halnya Apache HTTP Server atau Microsoft Internet Information Services (IIS). Sebuah halaman Web yang hendak menggunakan applet tersebut harus menggunakan tag <APPLET>...</APPLET> di dalam kode sumber-nya. Ketika sebuah penjelajah Web milik klien melakukan request kepada halaman Web tersebut dan menemukan bahwa di dalamnya terdapat tag <APPLET>...</APPLET>, bytecode di dalam Java class file akan dieksekusi oleh mesin semu di dalam jendela penjelajah Web, yang dapat berupa Microsoft Java Virtual Machine atau Java Runtime Engine dari Sun Microsystems.

Latar belakang munculnya Java Applet
Secara umum Applet di definisikan sebagai komponen perangkat lunak yang dapat berjalan pada program lainnya. Applet yang pertama kali muncul adalah AppleScript yang muncul pada tahun 1993, yang kemudian disusul JavaScript dan Java Applet beberapa tahun kemudian. Java Applet muncul karena keterbatasan fitur yang dimiliki oleh HTML, sehingga diperlukan sebuah komponen perangkat lunak yang mampu menyediakan fitur-fitur interaktif untuk aplikasi web. Selain itu Java Applet memiliki keunggulan karena karakteristikanya yang platform independent, sehingga mampu berjalan pada browser dengan platform yang berbeda-beda seperti Windows, UNIX, Mac OS, Linux dsb.

Perkembangan Java Applet
Java Applet pertama kali diperkenalkan pada tahun 1995, bersamaan dengan munculnya versi pertama dari bahasa Java. Java Applet biasa ditulis dalam bahasa Java namun dapat pula ditulis menggunakan bahasa yang lain namun dicompile menjadi Java bytecode seperti Jython.
Sesuai dengan perkembangan bahasa Java, maka package-package Java yang support Applet juga semakin banyak, pada awalnya package Java yang biasa digunakan untuk membuat Applet adalah package Applet, namun hingga saat ini terus bertambah yaitu package AWT dan package Swing.

Kelebihan serta kelemahan Applet
Java Applet memiliki kelebihan sebagai berikut:
  • Cukup mudah dibuat dan dijalankan pada Linux, Mac OS dan OS lainnya karena Java Applet bersifat cross platform
  • Satu jenis Applet mampu berjalan pada semua versi Java pada waktu yang bersamaan, namun bila membutuhkan plug in JRE yang baru maka harus menunggu download tersebut hingga selesai.
  • Applet berjalan dalam sandbox, sehingga user tidak perlu mengkonfirmasi kode Applet, Applet bisa berjalan tanpa security approval.
  • Applet di support oleh sebagian besar browser
  • Waktu loading Applet cukup singkat
  • Semakin sering digunakan, waktu eksekusinya semakin cepat: setelah Applet pertama dijalankan, JVM telah dimulai dan berjalan, sebuah keuntungan untuk pengguna Java
  • Applet dapat dibuat menjadi aplikasi yang real-time
  • Applet memindahkan perkerjaan dari server menuju klien, membuat aplikasi web menjadi lebih simple dengan lebih banyak user/klien

Java Applet memiliki kelemahan sebagai berikut:
  • Java memerlukan JVM, yang belum tentu disediakan oleh semua web browser
  • Applet baru bisa dijalankan ketika JVM telah berjalan, dan ini mungkin membutuhkan waktu yang cukup signifikan.
  • Lebih sulit merancang dan membangun User Interface yang bagus dengan Applet daripada menggunakan HTML.
  • Bila security approval-nya gagal – Applet tidak memiliki akses pada sistem yang dimiliki oleh klien.
  • Beberapa organisasi hanya mengijinkan software di-instalasi oleh administrator. Sehingga banyak user tidak bisa melihat Applet secara default.
Sekian info nya.... Semoga bermanfaat...

Referensi :  http://id.wikipedia.org/wiki/Java_applet

0 komentar:

Posting Komentar