Langkah pertama untuk aman, buang Internet Explorer…!!!


banned IE Mungkin judul diatas sudah menjadi salah satu kekesalan saya dengan web browser besutan dari Microsoft yang tidak lain adalah Windows Internet Explorer yang sekarang telah menginjak versi 8. Hingga sekarang IE masih menjadi nomor 1 dalam presentase jumlah pengguna di seluruh dunia namun sejak 2 tahun ini terus menurun hingga 2% per bulan. Akibatnya? Tidak lain dan tidak bukan adalah para pesaingnya yang berada diposisi komunitas OpenSource seperti Firefox dari Mozilla dan Chrome dari Google dan juga masalah keamanan yang tidak main-main. Apakah yang menjadi perdebatan dalam artikel ini? Silakan simak artikel ini lebih lanjut.

Membuang Internet Explorer dan menggantinya dengan web browser alternatif seperti Firefox atau Opera merupakan langkah terbaik selain memasang antivirus dan firewall. Untuk alasannya, sangat sederhana, Internet Explorer merupakan web browser nomor 1 yang paling tidak aman diseluruh dunia. Mau bukti? Kutipan berita dibawah ini merupakan sebuah pembuktian kalau Internet Explorer versi 8 di Windows 7 telah berhasil dijebol hanya dalam waktu 2 menit..!!

Peter Vreugdenhil of the Netherlands and a German researcher who only would give his first name of Nils, found ways to disable DEP (data execution prevention) and ASLR (address space layout randomisation), two of Windows 7’s most shouted anti-exploit features. The competition was held on 64 bit windows 7 which was fully updated to include the latest patch.

Vreugdenhil used a two-exploit combination to circumvent first ASLR, then DEP, to successfully hack IE8. A half hour later, Nils bypassed the same defensive mechanisms to exploit Mozilla’s Firefox 3.6. For their efforts, each was awarded the notebook they attacked, $10,000 in cash and a paid trip to the DefCon hackers conference in Las Vegas this July.

“Every exploit today has been top-notch,” said Aaron Portnoy, security research team lead with 3Com TippingPoint, the contest sponsor, and the organizer of Pwn2Own, in an interview at the end of the day on Wednesday. “The one on IE8 was particularly impressive.” Vreugdenhil used a heap overflow vulnerability that allowed him to obtain the base address of a .dll module IE8 loads into memory. He then used that to run his DEP-skirting exploit.

sumber: dkgadget.com

Sebenarnya tidak hanya Firefox, Opera dan Chrome saja yang menjadi pesaing dari Internet Explorer. Masih ada para developer yang ingin bersaing dan berusaha untuk menjatuhkan reputasi dan popularitas dari Internet Explorer. Dimulai dari Opera yang dimana menjadi pelopor web browser multifungsi dan Firefox serta Internet Explorer mengikuti untuk menghadirkan berbagai fitur yang berguna untuk keamanan dan kenyamanan dalam web browsing.

ie-bullet-holesie_cve_compchart

Firefox yang menjadi pelopor dalam web browser dengan berbagai asesoris seperti theme dan plug-in. Atau bisa disebut sebagai Firefox Add-ons yang tersedia hingga ribuan macam dan dapat langsung dipilih yang sesuai kebutuhan. Begitupun dengan web broser lainnya yang berbasis engine Firefox (Gecko) seperti Flock yang dikhususkan untuk social networking.

Pemain baru yaitu Chrome dari Google yang juga OpenSource dengan para “pengikutnya” seperti ChromePlus dan Comodo Dragon yang dimana mengklaim lebih aman daripada Google Chrome karena tidak melakukan spionase terhadap penggunanya (klaim dari developer ChromePlus).

Lalu? Internet Explorer? Sebenarnya fitur – fitur yang disediakan oleh Internet Explorer apakah benar – benar berguna? Tidak ada yang spesial sama sekali, fitur tab yang telat diemplementasikan lalu proteksi phising (website penipu) yang juga telat diemplementasikan. Lalu ada fitur WebSlice yang baru – baru ini cukup heboh dipromosikan oleh Microsoft tapi pada akhirnya tidak ada yang spesial sama sekali. Nothing special.

Instalasi Internet Explorer membutuhkan waktu yang cukup lama karena merupakan bagian dari komponen sistem operasi Windows (hal memang tidak bisa dihindari) dan setelah instalasi harus melakukan restart sistem lalu ukuran instalasi dari Internet Explorer yang lumayan besar yaitu sekitar 16 MB.

Bandingkan saja dengan Firefox dengan ukuran 8 MB dan Opera hanya 12 MB lalu Chrome sedikit lebih kecil dari Internet Explorer yaitu 15 MB. Meskipun begitu ketiga web browser tersebut tidak membutuhkan sebuah langkah restart sistem, setelah instalasi langsung bisa dipakai tanpa harus repot, durasi instalasinya pun kurang dari 30 detik. Lalu? Masih mau pakai Internet Explorer?

IEsucks8

Firefox dan Chrome merupakan web browser dengan kode terbuka (Open Source) sehingga bisa dimodifikasi dan dibuat ulang serta dikemas ulang oleh siapa-pun layaknya OS Linux. Flock, ChromePlus dan Comodo Dragon merupakan contoh dari varian Firefox dan Chrome yang dikemas ulang oleh para developer dengan penambahan beberapa fitur yang tentu saja lebih baik daripada aslinya.

The Power of Open Source, kekuatan dari kode terbuka. Sudah menjadi berita dimana-mana bahwa Internet Explorer merupakan web browser yang paling berbahaya dan Firefox dan kawan-kawan masih menjadi alternatif yang lebih aman. Dari hasil rendering halaman web Internet Explorer masih menjadi juru kunci, Internet Explorer is nothing.

Opera merupakan web browser yang seperti Internet Explorer, statusnya bukan OpenSource namun fitur yang disediakan oleh Opera amat sangat berlimpah hanya saja banyak pengguna yang tidak mengetahuinya alias asal pakai tanpa mau mempelajari fitur-fiturnya. Dimulai dari e-mail client, speed-dial, download manager, tab thumbnail dan lebih banyak lagi. Opera juga termasuk stand-alone web browser seperti Firefox dan Chrome.

Yang tidak bisa dilakukan Internet Explorer apa saja? Amat sangat banyak. Bahkan Internet Explorer tidak bisa melakukan apa-pun disamping hanya membuka halaman web, tapi dalam fungsi membuka halaman web-pun juga terburuk dari semua web browser. Apakah ada versi protabel dari Internet Explorer? Tentu saja tidak.

Dikarenakan Internet Explorer merupakan sebuah “komponen” dari sistem operasi maka keberadaannya ternyata menambah resiko bagi para pengguna OS Windows. Internet Explorer merupakan salah satu produk software yang paling sering di-patch selain OS Windows. Sebabnya? yah mungkin saja Microsoft menyembunyikan sesuatu dibalik lubang keamanan tersebut, ada pun berita bahwa lubang kemanan yang telah berumur lebih dari 15 tahun belum ditambal oleh Microsoft.

A CRITICAL FLAW has been found in the Windows NT trap handler that makes all Windows machines wide open to hackers. The problem has been a feature of every Windows system for the last 17 years and no one has noticed.

According to Full Disclosure, the security hole in Windows allows users with restricted access to escalate their privileges to system level. It can be done on all 32-bit versions of Windows from Windows NT 3.1 to Windows 7. This is not likely to bother consumers much, but corporate IT managers will be wetting themselves.

The problem is caused by flaws in the Virtual DOS Machine (VDM) that was fitted under the bonnet of Windows NT in 1993 to support 16-bit applications. The VDM is based on the Virtual 8086 Mode (VM86) in 80386 processors and, among other things, intercepts hardware routines such as BIOS calls.

Google security team member Tavis Ormandy worked out how an unprivileged 16-bit program can manipulate the kernel stack of each process and this can enable an attacker to execute code at the system privilege level.

To make matters worse he published a sample exploit that runs under Windows XP, Windows Server 2003 and 2008, Windows Vista and Windows 7. It opens a command prompt in the system context, which has the highest privilege level, under Windows XP and Windows 7.

This is where it gets funny. You would think that faced with such an embarrassing security hole, the Vole would have moved fast to close it. Then when Ormandy announced his discovery, it would at least have some comeback. However Ormandy told Microsoft about the vulnerability in mid-2009 and it did nothing.

He had no problem with publishing his findings because there is a simple workaround for the flaw, which is to disable the MS-DOS subsystem in Windows. All you have to do is start the group policy editor and enable the “Prevent access to 16-bit applications” option in the Computer Configuration \ Administrative Templates \ Windows Components \ Application Compatibility section.

The workaround reportedly doesn’t cause any major compatibility problems for most users if they don’t use 16-bit applications.

Source: The Inquirer

Dibawah ini adalah beberapa tagline yang saya temukan di internet yang berhubungan dengan protes terhadap produk Internet Explorer.

wtf1

Internet Explorer hanyalah sebuah “alat” yang tersedia di OS Windows yang digunakan untuk mengunjungi mozilla.com dan mendownload web browser Firefox .

IEsucks3

Internet Explorer tidak bisa membuka file PNG dan tidak bisa merender CSS dengan sempurna sementara Firefox dan Safari telah diemplementasikan sejak lama.

uninstall-ie7

Internet Explorer, uninstall hari ini juga. Skor Acid rendah dan kecepatan render halaman web juga rendah ditambah lagi loading program juga paling lambat. Apa sih hebatnya Internet Explorer? Nothing…

Lalu? Bagaimana solusi dari permasalahan ini? Sebenarnya banyak cara untuk mematikan fungsi Internet Explorer tanpa melakukan uninstall. Karena banyaknya efek samping dari dihapusnya Internet Explorer di Windows, seperti fungsi Windows Update yang tidak bisa berjalan karena Windows Update dan Internet Explorer menggunakan sistem jalur sistem proxy yang sama (sistem proxy OS Windows).

Nah disini saya menemukan sebuah solusi dimana mematikan fungsi Internet Explorer tanpa ada efek samping. Koneksi VPN dan fungsi Windows Update tetap berjalan normal, berikut tutorialnya.

2010-04-30_094850

2010-04-30_0944382010-04-30_094533

Buka dialog Internet Properties (Internet Options) melalui Control Panel atau melalui menu Tools di Internet Explorer, lalu klik tab Connections dan klik tombol LAN settings. Pada dialog Local Area Networ (LAN) Settings, centang “Use proxy server for your LAN” lalu masukkan alamat IP 0.0.0.0 pada kotak Address dan nomor port 80 pada kotak Port.

UPDATE, perlu diperhatikan bahwa cara diatas ternyata dapat menimbulkan efek samping. Beberapa aplikasi yang masih memanfaatkan proxy IE sebagai jalur komunikasi internetnya bisa terputus. Saya sudah mencobanya dengan aplikasi Windows Live Writer dan salah satu pembaca disini yang menggunakan web browser Safari. Padahal Safari ada web browser dari Apple, kenapa masih memakai jalur proxy IE? Disamping itu Mozilla Firefox tidak terkena efek samping (terputus koneksi) meskipun proxy IE diubah.

Sebelum melaksanakan tutorial diatas, disarankan untuk instalasi web browser alternatif seperti Mozilla Firefox atau Opera supaya hak akses untuk web browsing diambil alih.

Sebenarnya ada cara lain untuk mematikan fungsi Internet Explorer secara instant namun hanya berlaku untuk Windows XP, untuk Windows Vista dan Windows 7 belum diuji coba. Berikut tutorialnya:

Buka aplikasi notepad lalu copy paste code dibawah ini ke dalam notepad. Dan simpan file-nya dengan akhiran “.bat” (bukan “.txt”).

@echo off
C:
cd “\Program Files\Internet Explorer”
if not exist IEXPLORE.EXE goto End
if exist IEXPLORE.EX_ del IEXPLORE.EX_
if not exist IEXPLORE.DIR md IEXPLORE.DIR
if not exist IEXPLORE.DIR goto End
attrib -r -h -s IEXPLORE.EXE
ren IEXPLORE.EXE IEXPLORE.EX_
if exist IEXPLORE.EXE goto End
ren IEXPLORE.DIR IEXPLORE.EXE
echo IE disabled.
echo If prompted, click “Cancel” then “Yes” on File Protection restore.
echo Run enable-ie.bat to allow IE to run again.
:End

Kode diatas untuk mematikan fungsi Internet Explorer dan dibawah ini untuk mengembalikan fungsinya jika diperlukan.

@echo off
C:
cd “\Program Files\Internet Explorer”
if not exist IEXPLORE.EX_ goto End
if not exist IEXPLORE.EXE goto Activate
attrib -r -h -s IEXPLORE.EXE
rd IEXPLORE.EXE
if exist IEXPLORE.EXE del IEXPLORE.EXE
:Activate
ren IEXPLORE.EX_ IEXPLORE.EXE
echo IE enabled.
:End

Source: sillydog.com (forum)

2010-04-30_100519 2010-04-30_100443

Stay safe and secure without Internet Explorer

Windows OS without Internet Explorer is better

14 Responses

  1. Artikelnya sangat bagus dan bermanfaat.

  2. untuk langkah pertama coba dicek DNS dan Proxy dari Windows 7, tapi kalau sebelumnya lancar berarti ada masalah dengan Windows Socket atau WinSock. Silakan ke artikel berikut:
    https://tridentcore.wordpress.com/2009/10/14/winsock-fix-memperbaiki-sistem-koneksi-internet-windows/

  3. mas aries yang terhormat,,
    saya mau tanya, kenapa browser safari saya tidak dapat dipakai dan selalu ada tulisan “safari can’t open the page”
    awalnya sebelum komputer nge-restart, browser itu bisa di pakai, dan tidak bisa dipakai setelah ngerstart.
    dan men-downloadnya pun jaga benar, yaitu safari for window 7
    saya memakai window 7 pada komputer saya.
    tolong kasih solusinya..!!

  4. sebenarnya hal tersebut memang masih menjadi momok hingga sekarang dan tidak bisa dipungkiri karena IE sudah menjadi yg paling diingat oleh para pengguna umum. tapi ternyata pihak Microsoft tidak pernah cepat dalam memberikan patch dan update terkait masalah keamanan yg dimana selalu membuat gerah para developer keamanan. Perusahaan besar IBM pun telah memberi perintah kepada seluruh karyawannya utk migrasi penuh ke Firefox.

  5. Halo mas Aries dan Salam kenal..
    Saya ingin berbagi pengalaman juga dikarenakan pekerjaan saya sebagai System Analyst aplikasi berbasis web. Memang sampai saat ini IE tidak ada sama sekali keunggulan dan kualitas aplikasinya yang sangat tidak mumpuni. Tapi saya selaku penjual produk, tetap dalam membuat aplikasi, harus memperhitungkan web browser IE ini (minimal IE6), sebagai standar paling dasar dalam menerapkan template CSS dan fitur Javascript. Karena di dunia usaha, pihak pembeli atau client masih saja kolot menggunakan web browser IE sebagai kewajiban yang mutlak bagi aplikasi untuk bisa diimplementasikan di web browser ini. Ya memang tetap kita memprioritaskan selalu berusaha memberi edukasi ke mereka untuk segera pindah ke browser lain (minimal firefox 2.x atau Opera 10) yang lebih baik dan aman sekuritas aplikasinya sehinga tidak mudah untuk di jebol dari luar.

  6. YM jadi ga bisa connect bos..

  7. utorrent pake jalur IE ga?

  8. Setelah meng-copy dan paste code diatas pada notepad… simpan file-nya dalam bentuk akhiran .bat bukan .txt, lalu setelahnya double-klik (jalankan) file tersebut.

    Sebenarnya ada cari lagi utk mematikan fungsi atau memblokir akses utk menjalankan IE, cukup mudah… Cukup ubah nama file “iexplore.exe” di Program Files/Internet Explorer. Saya sendiri sampai lupa untuk mencantumkannya di artikel. Ubah namanya terserah anda, bisa menjadi “ieplorot.exe” atau “ienomore.exe”.

  9. Yth, mas Aries,

    Terima kasih atas tulisan yang bagus dan berguna. saya(ibu rt yang buta komputer) ingin belajar, untuk mematikan fungsi IE pada netbook, saya sudah meng copy paste code diatas pada notepad. kemudian apa yang harus dilakukan lagi, bisakah mas Aries menjelaskan secara rinci? maaf saya buta komputer tapi ingin belajar.
    Terima kasih atas bantuannya

    Alice

  10. oh begitu ya…..terima kasih atas infonya…..yang terpenting saya juga kapok pake IE….gk akan pernah saya pake tu browser ^^b

  11. beberapa aplikasi ternyata masih menggunakan basis proxy IE sebagai jalur komunikasinya dengan internet, saya sendiri pada saat menggunakan Windows Live Writer tidak bisa melakukan publikasi padahal Windows Live Writer mempunyai konfigurasi proxy mandiri.

  12. artikelnya mantab banget…cuma koq sayangnya…ketika saya mencentang “Use proxy server for your LAN” , koq Safari saya tidak bisa digunakan?

    kayak ada bug/error gitu….Safari can’t open the page

    baru setelah saya menghilangkan centang tersebut, Safari dapat digunakan kembali….

    OS saya Win 7 Ultimate 32-bit

  13. karena sebagian besar orang awam tidak mengerti mengenai bahayanya Internet Explorer.. dan Microsoft secara tidak langsung melakukan monopoli dengan menaruh Internet Explorer di produk Windows-nya. Pihak Eropa telah memberikan ultimatum kepada Microsoft untuk memberikan alternatif web browser di produk OS Windows-nya, kalau tidak maka OS Windows tidak akan diberi ijin edar di Eropa. Hasilnya pada saat ingin membuka web browser pengguna di Eropa akan diberi pilihan aplikasi web browser yg ingin dipakai seperti Firefox, Opera, Safari, Chrome, Flock, GreenBrowser dan lain-lain.

  14. Review mas Aries mantap!. Mendingan pake Firefox atau Opera yg secara keseluruhan sangat baik. (sumber:majalah chip february 2010). Anehnya kenapa orang masih banyak menggunakan IE, yang jelas2 tidak aman.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: