WASHINGTON - Sebanyak delapan dari 10 web browser yang ada di dunia maya ternyata rentan dibobol penjahat karena jarang diperbaharui.

Demikian temuan yang berhasil didapatkan para peneliti, dan dikutip okezone melalui Telegraph, Senin, (21/2/2011). Kebanyakan pengguna diklaim tidak pernah melakukan pencegahan dasar dengan menginstal patch untuk mengetahui lubang keamanan yang terdapat di browser. Hal ini secara tidak langsung akan menjadikan browser cukup rentan diserang.

Penelitian ini dilakukan oleh Qualys, perusaahaan keamanan AS. Temuan ini dilakukan setelah pemerintah memperkirakan bawah kerugian dari kejahatan kriminal mencapai 3,1 miliar euro per tahun.

Jika tidak termasuk Plug-in, keamanan di browser seperti Chrome, Firefox, Internet Explorer, Opera dan Safari, tidak terlalu rentan. Hanya 25 persen dari browser yang berhasil diuji coba pada januari lalu diklaim memiliki kelemahan yang tidak di-patch. Hal ini karena browser itu selalu diperbaharui secara otomatis.

Namun fitur plug-ins, software add-ons yang dimiliki hampir oleh semua browser untuk tambahan fitur web seperti video dan interaktif, disinyalir tidak terlalu sering diperbaharui secara otomatis sehingga membuat pengguna terancam.

Plug-in dengan target kejahatan dunia maya paling tinggi adalah Oracle, dengan presentase potensi hacking sekira 40 persen. Sedangkan Adobe Reader plug-in, yang memungkinkan pengguna melihat dokumen berformat PDF di dalam browser Windows, berada di urutan kedua dengan 32 persen potensi dan membutuhkan pembaharuan keamanan paling sering.

Apple Quicktime media player plug-in berada di urutan ketiga dengan tingkat kerentanan keamanan jaringan sekira 25 persen.

Pada Januari lalu, perusahaan jaringan raksasa Cisco mengklaim bahwa kerentanan keamanan terjadi di software Java, dan hal ini sangat menguntungkan bagi hacker yang bisa mengendalikan browser dari jara jauh dan memungkinkan penjahat dunia maya mencuri data sensitif seperti informasi akun perbankan pengguna.

Cisco juga mengatakan bahwa Java masih akan menjadi target potensial hacker karena pengguna tidak terlalu memperhatikan pentingnya mem-patch Java. Java update sendiri terakhir di-patch pada Oktober lalu dengan sekira 29 masalah kerentanan yang disebut Oracle 'sangat kritis'.

Para ahli keamanan berharap browser dan website generasi terbaru dapat membantu memecahkan masalah ini karena pengenalan HTML5 dapat diartikan, banyak fungsi yang disediakan oleh Plug-ins akan bekerja secara otomatis pada browser yang di-update. (srn)

Sumber: techno.okezone.com