Dari 10 Browser Yang Diuji, Tak Satu pun yang Aman

Reyoet, Jakarta: Bagi yang suka browsing melalui perangkat genggam, berhati-hatilah terhadap ancaman phishing dan virus. Studi terbaru menyatakan, hampir semua browser yang ada di tablet dan smartphone tidak aman.

"Kami menemukan kelemahan di 10 browser mobile yang kami uji," kata Patrick Traynor, asisten profesor di School of Computer Science, Georgia Institute of Technology.

Studi tersebut dilakukan oleh Dr. Patrick Traynor dan mahasiswa Ph.D Chaitrali Amrutkar dari Georgia Institute of Technology. Mereka menguji sejumlah browser apakah sesuai dengan pedoman keamanan yang direkomendasikan oleh World Wide Web Consortium (W3C).

Adapun 10 browser yang diuji adalah Android, BlackBerry Mango, BlackBerry Webkit, Chrome Beta, Firefox Mobile, Safari iPhone, Opera Mini, Opera Mobile, Windows IE Mobile, dan Safari pada iPad 2.

Untuk perbandingan, mereka juga menguji 5 browser desktop terkemuka. "Jika browser desktop umumnya sudah sesuai dengan pedoman tersebut, browser mobile dan tablet gagal (tidak memenuhi pedoman)," kata Traynor dan Amruktar, yang dikutip dari Technewsdaily, Rabu (12/12/2012).

Pada browser mobile, para ahli kesulitan menentukan legitimasi sebuah website karena kurangnya indikator grafis seperti ikon kunci, yang ditunjukkan ketika browser menggunakan protokol keamanan secure sockets layer (SSL) atau transport layer security (TLS).

Ikon dan indikator tersebut ada di hampir semua browser desktop, yang akan memberitahu pengguna apakah situs yang mereka kunjungi aman dan sah. Contohnya, ketika pengguna akan menginputkan data transaksi perbankan, seharusnya situs menggunakan HTTPS dan ikon gembok.

W3C menentukan pedoman khusus tentang bagaimana SSL dan TLS seharusnya diimplementasikan. Namun tampaknya tidak dianggap oleh penyedia browser mobile. Masalahnya, banyak user yang menggunakan smartphone untuk berbelanja online dan melakukan transaksi perbankan.

"Penelitian ini menunjukkan bahwa pengguna mobile browser berpotensi tiga kali lipat mengakses situs phishing dibandingkan pengguna browser desktop," kata tim peneliti Chaitrali Amrutkar.