Apa yang ActiveX lakukan dan mengapa Anda membutuhkannya
Apa itu ActiveX?
ActiveX adalah teknologi berbasis pada arsitektur Microsoft Component Object Model (COM) yang digunakan terutama oleh pemrogram software untuk membuat komponen software berorientasi objek yang dapat digunakan untuk beberapa aplikasi.
Kontrol ActiveX berbasis pada teknologi ActiveX ini dan digunakan oleh pengembang Web untuk membuat komponen ActiveX yang digunakan untuk memasukkan berbagai interaksi di halaman web Internet Explorer.
Misalnya, dengan menggunakan kontrol ActiveX, Anda dapat memasukkan fungsi-fungsi yang memungkinkan Anda untuk memutar musik online, menampilkan animasi, dan membuka dokumen PDF dan Word.
Alasan utama sehingga ActiveX kontrol menjadi sangat populer adalah karena teknologi ini menyediakan komponen siap pakai bagi pengembang untuk menggabungkan fungsi serupa di halaman web dan aplikasi.
Apa penyebab masalah pada ActiveX?
Keamanan adalah yang paling penting terkait dengan masalah teknologi ActiveX. Hal ini karena teknologi ini pada awalnya dikembangkan oleh Microsoft untuk satu pengguna computer [single user] dan dimasukkan ke dalam aplikasi dengan menggunakan teknologi Object Linking and Embedding (OLE).
Namun, pada akhirnya teknologi ini dikembangkan dan orang-orang mulai mendistribusikan komponen ActiveX melalui Internet tanpa memperhatikan aspek keamanan sama sekali.
Ini adalah alasan mengapa setiap kali Anda men-download dan memasang sebuah kontrol ActiveX pada komputer Anda, kontrol Anda memiliki hak pada sistem anda sama dengan hak-hak yang dimiliki oleh user yang sedang login.
Oleh karena itu, jika Anda salah men-download kontrol ActiveX yang jahat, orang atau hacker yang telah mengembangkan kontrol akan memiliki kemampuan yang sama dengan user yang sedang login yang bisa menyebabkan sejumlah jaringan dan PC rusak.
Bagaimana untuk mencegah serangan ActiveX berbahaya
Tidak banyak yang dapat dilakukan untuk memperbaiki kekurangan keamanan ini karena mereka melekat pada arsitektur teknologi ActiveX.
Namun, setelah bertahun-tahun Microsoft memperkenalkan beberapa aturan dan peraturan dalam mengendalikan penyebaran kontrol ActiveX berbahaya - misalnya, pengembang kontrol ActiveX perlu mendapatkan komponen yang ditandai untuk menginformasikan kepada pengguna tentang siapa yang membuat kode dan untuk mengkonfirmasi apakah kode yang mereka download telah diubah atau tidak setelah ditandai.
Namun, langkah-langkah keamanan ini sering tidak cukup dan kebanyakan, Anda harus mengambil tindakan pencegahan sendiri untuk mencegah serangan ActiveX berbahaya. Misalnya, Anda harus:
• Meningkatkan keamanan Internet Explorer anda dan program Email untuk mencegah mereka dari menjalankan kontrol ActiveX tanpa izin dari Anda atau menghentikan mereka dari menjalankan kontrol dari situs web tertentu.
• Penggunaan firewall untuk mencegah kode program berbahaya mendapatkan akses ke PC Anda dan jaringan.
• Pastikan program antivirus dan antispyware Anda memiliki update terbaru dan menjalan scan regular untuk mencegah, mendeteksi dan menghapus malware.
Alasan utama sehingga ActiveX kontrol menjadi sangat populer adalah karena teknologi ini menyediakan komponen siap pakai bagi pengembang untuk menggabungkan fungsi serupa di halaman web dan aplikasi.
Apa penyebab masalah pada ActiveX?
Keamanan adalah yang paling penting terkait dengan masalah teknologi ActiveX. Hal ini karena teknologi ini pada awalnya dikembangkan oleh Microsoft untuk satu pengguna computer [single user] dan dimasukkan ke dalam aplikasi dengan menggunakan teknologi Object Linking and Embedding (OLE).
Namun, pada akhirnya teknologi ini dikembangkan dan orang-orang mulai mendistribusikan komponen ActiveX melalui Internet tanpa memperhatikan aspek keamanan sama sekali.
Ini adalah alasan mengapa setiap kali Anda men-download dan memasang sebuah kontrol ActiveX pada komputer Anda, kontrol Anda memiliki hak pada sistem anda sama dengan hak-hak yang dimiliki oleh user yang sedang login.
Oleh karena itu, jika Anda salah men-download kontrol ActiveX yang jahat, orang atau hacker yang telah mengembangkan kontrol akan memiliki kemampuan yang sama dengan user yang sedang login yang bisa menyebabkan sejumlah jaringan dan PC rusak.
Bagaimana untuk mencegah serangan ActiveX berbahaya
Tidak banyak yang dapat dilakukan untuk memperbaiki kekurangan keamanan ini karena mereka melekat pada arsitektur teknologi ActiveX.
Namun, setelah bertahun-tahun Microsoft memperkenalkan beberapa aturan dan peraturan dalam mengendalikan penyebaran kontrol ActiveX berbahaya - misalnya, pengembang kontrol ActiveX perlu mendapatkan komponen yang ditandai untuk menginformasikan kepada pengguna tentang siapa yang membuat kode dan untuk mengkonfirmasi apakah kode yang mereka download telah diubah atau tidak setelah ditandai.
Namun, langkah-langkah keamanan ini sering tidak cukup dan kebanyakan, Anda harus mengambil tindakan pencegahan sendiri untuk mencegah serangan ActiveX berbahaya. Misalnya, Anda harus:
• Meningkatkan keamanan Internet Explorer anda dan program Email untuk mencegah mereka dari menjalankan kontrol ActiveX tanpa izin dari Anda atau menghentikan mereka dari menjalankan kontrol dari situs web tertentu.
• Penggunaan firewall untuk mencegah kode program berbahaya mendapatkan akses ke PC Anda dan jaringan.
• Pastikan program antivirus dan antispyware Anda memiliki update terbaru dan menjalan scan regular untuk mencegah, mendeteksi dan menghapus malware.