Java Applet adalah suatu
aplikasi mini yang dibuat dengan bahasa Java dimana aplikasi ini
dimasukkan kedalam situs web sehingga dapat muncul pada browser atau
halaman website. Kegunaan dari penerapan Java Applet ini adalah
memberikan fungsi dinamis pada halaman web yang statis. Aplikasi ini
dapat menampilkan gambar-gambar yang bergerak, suara, ataupun game.
Umumnya Java Applet ini diunduh ke komputer client dan dijalankan di web
browser. Untuk menjalankan Java Applet, dibutuhkan software web browser
setingkat Internet Explorer 4.0 ke atas, Opera, Mozilla Firefox, Google
Chrome, atau lainnya.
Pengertian
dari Applet sendiri adalah Program kecil yang dapat dieksekusi oleh
browser pada dokumen halaman web. Program ini dikirimkan ke browser
dalam bentuk teks, yang diselipkan pada halaman web tersebut. Dalam
World Wide Web, applet dapat diartikan sebagai tambahan di dalam suatu
homepage selain gambar. Suatu applet dapat berupa applet Java, ActiveX
atau suatu presentasi multimedia.Karena
model konten aktif ini disisipkan di halaman web, aplikasi ini dapat
muncul di halaman browsing penggunanya. Crackers dapat menyelipkan
sesuatu ke computer klien secara diam-diam dan teknik ini disebut Trojan
Horse. Setelah didownload, aplikasi Java dapat berjalan di computer
klien sehingga pelanggaran keamanan dapat terjadi.
Cara Kerja Java Applet
Bahasa Java merupakan bahasa yang interpreted, bukan compiled. Sebuah program dalam bahasa Java dirakit (compiled) menjadi sebuah berkas byte-code. Berkas byte-code inilah yang dijalankan (interpreted) oleh sebuah virtual machine, yang disebut Java Virtual Machine (JVM), yang bisa berupa Web Browser seperti Netscape Navigator atau Microsoft Internet Explorer. Java
akan mengcompile file ‘.java’ menjadi file ‘.class’, yang berisi
instruksi kode byte yang independen terhadap arsitektur komputer pada
umumnya. Bytecodes ini sangat mudah untuk diterjemahkan ke dalam semua jenis platform dan sangat mudah dimengerti ke dalam metode apapun. Karena semua vendor web browser telah memiliki lisensi Java dan mengimplementasikan embedded JVM, maka aplikasi Java dapat disebarkan pada platform end-user.
Java Applet biasa ditulis dalam bahasa Java, namun
dapat pula ditulis menggunakan bahasa yang lain namun dicompile menjadi
Java bytecode, seperti Jython. Sesuai dengan perkembangan bahasa Java,
maka package-package Java yang men-support Applet juga semakin banyak.
Pada awalnya package Java yang biasa digunakan untuk membuat Applet
adalah package Applet, namun hingga saat ini terus bertambah, yaitu
package AWT dan package Swing.
Keunggulan sekaligus menjadi ancaman dari Java Applet adalah
Java Applet Platform Independen, dimana dapat digunakan baik pada
Operating system yang berbeda (Windows, UNIX, LINUX, dll) sekalipun atau
dengan kata lain begitu telah tercipta file .class dengan menggunakan
kompilator Java di platform manapun, maka file .class tersebut juga
dapat dijalankan di platform manapun, sehingga bisa saja ada suatu
virus,worm, spyware atau program perusak lain yang ikut terkirim dan
kita tidak menyadari hal itu.Terlebih lagi, setelah selesai di download
ke dalam komputer kita, applet tersebut akan berjalan secara otomatis.
Semakin membahayakan kalau program itu merupakan program perusak.
Namun semuanya tidak perlu khawatir, karena kita bisa mencegah masuknya virus ataupun worm dari penggunaan Java Applet ini dengan menonaktifkan dukungan untuk menampilkan Scripting Java Applet. Untuk demo saya menggunakan internet explorer versi 7.0. temen – temen buka menu tools -> Internet Option -> tab Securities -> Custom Level -> Scripting -> Scripting Java Appletnya di disable, berikut penjelasan gambarnya:
Namun semuanya tidak perlu khawatir, karena kita bisa mencegah masuknya virus ataupun worm dari penggunaan Java Applet ini dengan menonaktifkan dukungan untuk menampilkan Scripting Java Applet. Untuk demo saya menggunakan internet explorer versi 7.0. temen – temen buka menu tools -> Internet Option -> tab Securities -> Custom Level -> Scripting -> Scripting Java Appletnya di disable, berikut penjelasan gambarnya:
Untuk masalah keamanan Java Applet sendiri, Java Applet telah
mengalami perubahan yang cukup banyak sejak versi pertamanya. Java
Applet versi 1.0 menggunakan sistem keamanan yang applet restricted,
yaitu applet tidak dapat mengakses sumber daya lokal untuk menjamin
keamanan di komputer pengguna. Java Applet versi 1.1 dan 1.2 sudah
diperbolehkan untuk mengakses sumber daya lokal seperti hardisk,
hubungan port, dan sistem komputer. Pada versi 1.2, Java Applet
menggunakan priviledge service untuk mengatur prioritas tiap-tiap applet
yang dijalankan. Jadi, sebuah applet dapat mempunyai hak-hak tertentu
yang digunakan untuk mengakses sumber daya lokal. Hak-hak tesebut
misalnya 66 membaca hardisk, menulis hardisk, membuka hubungan port, dan
mengakses sistem. Pemakai dapat mengijinkan sebuah applet untuk
mempunyai akses pada sistem komputer dan dapat melarang applet tertentu
untuk mengaksesnya (sandbox model).
Applet java dapat diciptakan untuk mengakses harddisk dan
melakukan apa saja terhadapnya termasuk membaca password yang tersimpan
dalam program penyimpan password. Fasilitas windows yang menawarkan
untuk mengingat password sagnat berbahaya sebab membuat password
disimpan di dalam cache memory dan dapat diakses degnan mudah dengan
menggunakan berbagai macam software password revealer.
Selain itu, jaringan tanpa proteksi tentu berbahaya dan mengundang
para hacker menyusup masuk, baik melalui kabel maupun nirkabel. Sebuah
WLAN yang terbuka mempermudah hacker. Cukup dengan sebuah notebook, ia
akan dapat mengendalikan seluruh lalu-lintas data, termasuk nomor PIN
dari rekening online-banking Anda.
Melalui website “jahat”, model router Anda dapat diidentikasi
dengan Java-applet dan JavaScript. Dengan cara-cara se derhana dan
password standar, hacker sanggup mengakses router Anda bahkan dari
belahan dunia mana pun. Selanjutnya , dari router ia dapat memulai
serangan Drive-by-Pharming sehingga Anda akan digiring ke sebuah website
bank palsu. Masalahnya, di sini tidak ada antivirus yang dapat membantu
karena proses hack dilakukan tanpa menginstalasi malware.
Karena ancaman-ancaman ini, maka terdapat batasan-batasan tertentu pada Applet antara lain :
- Applet tidak boleh menulis dan membaca file pada sistem milik klien, kecuali pada direktori tertentu (yang didefinisikan oleh user melalui control list, dimana secara default adalah kosong). Bahkan beberapa browser sama sekali tidak mengijinkan Applet untuk menulis data dan membaca data pada sistem klien.
- Applet tidak bisa berkomunikasi dengan server lain selain server dimana Applet ini disimpan. (Hal ini sebenarnya bisa di konfigurasikan melalui browser; namun jangan terlalu menghatapkan pada feature ini.)
- Applet tidak bisa menjalankan program apapun pada sistem klien.
- Applet tidak bisa sharing program atau library seperti DLL dari server kepada sistem klien.
0 komentar:
Posting Komentar