Anda mungkin telah melihat pemberitahuan bahwa ada perubahan dalam kotak masuk Anda. Mulai Februari 2017, Gmail mengubah kebijakannya tentang JavaScript. Inilah alasan mengapa ini berubah, dan bagaimana Anda dapat melindungi diri Anda dari JavaScript yang berbahaya.
JavaScript (jangan dikelirukan dengan Java, bahasa pemrograman terpisah dengan nama yang mirip) tidak secara inheren adalah hal yang berbahaya atau jahat - pada kenyataannya, halaman ini sedang Anda baca sekarang menggunakan JavaScript, seperti kebanyakan halaman web modern. JavaScript adalah bahasa pemrograman yang disimpan dalam teks biasa dan dijalankan oleh berbagai program, termasuk browser web. Ini berbeda dari program yang ditulis dalam teks biasa dan dikompilasi untuk dijalankan sebagai "biner", seperti kebanyakan program yang diinstal pada PC Anda.
JavaScript telah ada sejak pertengahan tahun 90an. Bahasa penting ini memiliki versi pertama yang dibuat hanya dalam 10 hari oleh Brendan Eich untuk digunakan dalam versi pertama Netscape Navigator. Sebuah prestasi penting, Eich kemudian menjadi co-founder dan CTO Mozilla, perusahaan yang mengelola Firefox. Semua browser web modern dapat mengeksekusi JavaScript, menambahkan kompleksitas dan logika pemrograman ke desain web yang tidak mungkin dengan HTML sederhana.
Karena begitu banyak orang membutuhkan JavaScript di web yang tumbuh dari tahun 90-an dan awal 2000-an, popularitasnya dengan coders meningkat secara eksponensial. Saat ini, sepertinya ini adalah bahasa yang paling populer di web.
Dengan ledakan popularitas JavaScript dan semakin kompleksnya web, Google merilis browser Chrome dan V8, sebuah mesin sumber terbuka untuk mengeksekusi kode JavaScript secara efisien. Dengan dirilis pada tahun 2008, ia mempercepat kecepatan memuat halaman web dan JavaScript, dan menyebabkan lebih banyak lagi penggunaan pada tahun berikutnya.
Pengembang pintar mengambil mesin V8 dari proyek Chrome dan merilis aplikasi sisi server bernama Node.js pada tahun 2009. Ini memungkinkan server melakukan hal-hal seperti menyimpan dan mengambil file dan menyajikan halaman web, tetapi hanya menggunakan JavaScript. Ini berarti pengembang dapat menggunakan pengetahuan JavaScript mereka yang sudah ada, dan tidak perlu mempelajari bahasa baru. Node telah mulai menggantikan PHP dan Python untuk banyak aplikasi dan situs web baru, dan popularitasnya dengan pengembang terus bertambah.
Karena JavaScript ada di mana-mana, Anda bisa berasumsi itu bisa dijalankan oleh satu miliar hal. Banyak orang bisa menulisnya, dan itu bisa dieksploitasi. Ini tidak membuatnya lebih buruk daripada MS Office Macro atau Lampiran Email, tetapi memiliki potensi untuk disalahgunakan.
Pakar keamanan telah mencatat tren lebih banyak malware yang ditulis dalam JavaScript. Ini sering dikirim melalui email, disamarkan sebagai resume, atau pesan phishing yang menargetkan bisnis, atau klaim lampiran akan "melacak pesanan baru-baru ini." Ini adalah "trojan horse" (atau hanya "trojan") jenis suntikan berbahaya perangkat lunak, karena memerlukan pengguna yang tidak curiga untuk mengunduh, membuka, menjalankan, atau menginstal bit kode berbahaya.
Tren terbaru yang menakutkan dari beberapa tahun terakhir adalah Ransomware. Dengan adanya akses ke komputer Anda, program JavaScript mungkin menginstal perangkat lunak untuk mengubah file penting Anda menjadi omong kosong yang tidak terbaca melalui proses yang disebut Enkripsi, yang memaksa Anda membayar seseorang di belahan dunia untuk mendapatkan kembali file-file yang dulunya milik Anda.
Google menyimpan daftar tipe file umum yang digunakan oleh pembuat konten malware, dan Gmail memblokirnya. Karena meningkatnya malware semacam ini, jenis file JavaScript telah ditambahkan ke daftar itu. Tidak mungkin hal ini akan menyebabkan sebagian besar pengguna mengalami masalah, kecuali Anda seorang pengembang yang mencoba mengirim email ke file bernama “functions.js” ke rekan kerja. Dalam hal ini, Anda mungkin harus berbagi melalui Google Drive atau solusi file sharing lainnya. Tetapi sebagian besar pengguna tidak akan melihat perbedaan.
JavaScript tidak sedikit menyeramkan, tetapi dapat merusak komputer Anda jika Anda tidak berhati-hati. Jadi, mari kita fokus pada apa yang dapat Anda lakukan untuk menjaga diri Anda tetap aman.
Windows telah menjadi lebih rentan terhadap serangan semacam ini, sebagian karena program sisi pengguna Windows Script Host, yang dapat mengeksekusi file JavaScript dan berpotensi membahayakan sistem Anda - yaitu, jika Anda mengizinkannya.
Berikut ini cara mudah untuk menghindarinya, tanpa menonaktifkan skrip sepenuhnya. Anda dapat mengatur Windows untuk membuka file .JS dengan program yang tidak mengeksekusi kode: Notepad. Begini caranya.
Buka Notepad dengan mengklik Start Menu dan mengetik Notepad.
Dengan file kosong terbuka, buka File> Save As. Simpan dokumen kosong yang terbuka di desktop Anda sebagai Blank.js
, pastikan Anda menghapus ekstensi file .txt.
Tutup Notepad. Klik kanan file .JS palsu yang baru Anda buat dan temukan "Buka Dengan" di menu kontekstual. Klik "Pilih Aplikasi Lain."
Pilih "Notepad" dari daftar dan pastikan bahwa kotak centang di samping "Selalu Buka Dengan" dicentang.
Sekarang file JavaScript berbahaya apa pun yang tidak sengaja Anda buka akan terbuka secara tidak berbahaya di Notepad.
Anda juga dapat menonaktifkan Windows Script Host secara default untuk komputer Anda, memastikan bahwa jenis kode apa pun yang dijalankan, baik atau buruk, tidak dapat dijalankan tanpa diaktifkan lagi. Ini mungkin berlebihan, tetapi adalah hal yang wajar untuk dilakukan untuk menjaga keamanan komputer seseorang yang Anda cintai. Berikut adalah metode yang direkomendasikan Microsoft untuk cara menonaktifkan Windows Script Host sepenuhnya.
Tentu saja, jangan pernah melupakan dasar-dasar, baik: tidak pernah membuka lampiran email dari pengirim yang tidak dipercaya atau tidak dikenal, atau dari pengirim yang dikenal jika email terlihat mencurigakan atau membingungkan. Hanya dengan melakukan ini akan mengurangi risiko Anda untuk semua kode Trojan berbahaya ke hampir tidak ada, karena sebagian besar berasal dari spam atau akun email yang dibajak.
Dan itu kira-kira semua yang perlu Anda ketahui tentang menjaga aman dari setiap bit buruk JavaScript. Meskipun pada 13 Februari, Anda tidak perlu khawatir tentang file-file ini dikirim ke alamat Gmail Anda, karena jenis file akan diblokir sepenuhnya.