Sebaiknya jangan pakai FileZilla lagi

Cukup banyak tutorial di internet yang kalau sudah membahas FTP maka yang disarankan adalah FileZilla. Memang aplikasi ini tidak ada masalah dari segi penggunaan, apalagi open source yang tentunya gratis juga. Tapi ada sedikit masalah yang bisa dikatakan minimal atau jadi berbahaya tergantung bagaimana menggunakannya.

Sedikit sejarah FileZilla soal kemitraannya dengan Sourceforge yang menghosting proyeknya, dulu ada sistem monetisasi dimana pada installer softwarenya si pengguna akan ditawari memasang aplikasi lainnya. Kalau ada yang menginstallnya baik secara sengaja maupun tidak maka pengembang FileZilla akan mendapatkan komisi, dengan jumlah (calon) pengguna yang masif tentu saja ini bukan nominal yang sepele.

Masalahnya seringkali aplikasi yang ditawarkan itu jenisnya mendekati malware yang dimana akan membajak browser pada mesin pencari, toolbar, homepage dan seterusnya. Juga di Windows malah bisa jadi aneh perilakunya seperti tambah lambat, ada akses internet tanpa interaksi pengguna, atau muncul aplikasi – aplikasi tidak dikenal.

Dari sini saja reputasinya sudah cukup buruk tapi tidak banyak yang tahu. Kabar baiknya? Sekarang program kerjasama tersebut sudah tidak ada lagi, jadi aman.

Tapi masalahnya belum selesai, dibalik kemudahan pemakaian FileZilla untuk mengelola akses FTP juga ada kekurangannya yang cukup fatal untuk keamanan aksesnya. Tahu tidak kalau seluruh profil akses FTP yang berisikan alamat IP, username, password dan sejenisnya disimpan dalam file teks polos yang bisa dibaca langsung pakai notepad?

Ini kalau bocor dan ada yang berniat buruk maka minimal website anda akan dirusak atau dicuri datanya atau disisipi malware juga. Nah kalau dikombinasikan dengan installer abal – abal yang dibahas sebelumnya bisa jadi lebih tertarget lagi korbannya.

Jadi himbauan saja agar anda pakai program lainnya untuk saat ini seperti WinSCP dan CyberDuck, tapi kalau sudah terbiasa pakai FileZilla maka sudah ada forknya yang menutup celah keamanan tadi yakni FileZillaSecure. Jangan ragu lagi menggantikannya.

Tulis komentar...