PERKULIAHAN IV
INSTITUT TEKNOLOGI PLN
JURUSAN TEKNIK INFORMATIKA
SEMESTER GANJIL – TAHUN AJARAN 2020/2021
KEAMANAN SISTEM KOMPUTER (C31040319)
KELAS F
Desi Rose Hertina, S.T,. M.KOM
MIFTAUL JATZIA SEMI
201831119
MAKASSAR, SULAWESI SELATAN
PERKULIAHAN IV (8 OKTOBER 2020)
REVISI
· Pengertian
Web Browser
Dilihat dari frasa
katanya, web adalah singkatan dari website, sedangkan browser adalah media
penjelajah. Maka secara singkat definisi web browser adalah alat penjelajah
halaman situs website di internet.
Web browser atau peramban web dapat mengidentifikasi sumber
informasi dengan pengidentifikasian sumber seragam, yaitu berupa halaman
website, video, gambar, atau jenis konten lainnya.
· Cara
Kerja Web Browser
Agar seseorang
dapat menggunakan web browser tertentu di dalam perangkatnya, maka orang
tersebut harus terlebih dahulu menginstal software atau aplikasi web browser ke
dalam perangkatnya. Hanya dengan cara inilah sebuah web browser dapat
dijalankan di sebuah perangkat (komputer, laptop, gadget).
Setelah
software web browser terinstal dengan baik, selanjutnya pengguna dapat membuka
aplikasi tersebut. Setelah membuka web browser, pengguna adapat mengetikan
alamat website pada bagian address bar di laman web browser (biasanya di bagian
atas).
Setelah memasukkan alamat website dan eksekusi (enter) maka
aplikasi web browser akan bekerja dan mengambil data dari website yang dituju,
biasanya dalam kode html. Selanjutnya browser akan diarahkan pada halaman
yang dituju, misalnya memasukkan Google.co.id maka browser akan mengakses dan
membuka website Google setelah melalui verifikasi.
· Cara
kerja sistem web
Secara umum, cara kerja web server adalah dengan menerima
permintaan yang berasal dari klien kemudian mengirimkannya kembali dalam bentuk
berkas kepada klien tersebut.
Perangkat lunak
yang digunakan pada web server terdapat di komputer server sebagai tempat
menyimpan data-data website. Selain itu, komputer server membutuhkan akses
internet yang cukup agar tetap terhubung dan dapat diakses oleh klien.
Ketika klien atau browser melakukan permintaan data ke web
server, maka permintaan data tersebut akan dikemas pada Transmission Control
Protocol (TCP) kemudian akan dikirimkan ke alamat yang dibutuhkan, misalnya
HTTP atau HTTPS.
Tujuannya
adalah agar konten dapat ditampilkan kembali pada browser. Namun, akan lain
halnya jika data yang diminta tersebut tidak dapat ditemukan pada web server.
Keadaan ini akan menyebabkan web server menolak secara otomatis permintaan
tersebut dengan menampilkan notifikasi Page Not Found atau Error 404.
Secara
sederhana cara kerja web server dapat dibentuk dalam request dan response.
Request berarti tindakan dalam permintaan dari klien dan response berarti
tindakan untuk mengirimkan permintaan dari klien.
·
JENIS-JENIS WEBSITE
Jenis
Website Berdasarkan Fungsi
Berikut beberapa contoh jenis web berdasarkan fungsinya:
1.
Company Profile
Web company profile berfungsi untuk menampilkan informasi terkait dengan
perusahaan, seperti alamat, visi misi, kontak, produk atau jasa yang ditawarkan,
dan lain-lain. Biasanya web company profile bersifat statis.
2.
Goverment
Web ini digunakan oleh organisasi resmi seperti organisasi pemerintah.
Web ini berfungsi agar masyarakat dapat mengakses info-info terbaru dari
pemerintah.
3.
E-commerce
Website e-commerce berfungsi sebagai toko Anda di internet sehingga di
web ini Anda dapat melakukan transaksi jual beli.
4.
Archive
Web archive berfungsi untuk menyimpan konten yang terancam hilang.
5.
Berita dan Informasi
Web berita dan informasi berfungsi untuk menyebarluaskan berita. Web
jenis ini mampu menarik banyak pengunjung sebagai media untuk sumber informasi.
6.
Blog
Blog berfungsi untuk menuliskan ide, pengalaman pribadi, informasi, dan
lain-lain. Banyak blogger yang sukses dan dapat menghasilkan pendapatan melalui
blog yang mereka kelola.
Jenis
Website Berdasarkan Sifat
Berdasarkan sifatnya, website terbagi menjadi beberapa jenis, yaitu:
1.
Website Statis
Website Statis dapat diartikan sebagai website yang isi kontennya
konstan. Pada umumnya website statis dibuat menggunakan HTML dan CSS oleh
developer. Konten dalam web statis tidak dapat diubah oleh pengunjungnya. Hanya
developer atau web master saja yang mampu mengubah atau menambah konten baru di
dalamnya. Website statis tidak membutuhkan database karena tidak membutuhkan
update content secara berkala. Oleh karena itu, biasanya web jenis ini
digunakan sebagai web company profile atau untuk display produk saja.
2.
Website Dinamis
Website dinamis mempunyai konten yang dapat diupdate secara berkala
dengan mudah. Oleh karena itu, diperlukan sebuah database di dalamnya. Web
dinamis juga dibuat dengan bahasa yang lebih kompleks daripada web statis,
seperti PHP, Javascript, dan sebagainya. Pada umumnya, web dinamis akan dirancang
semudah mungkin agar user dapat menggunakannya. Web dinamis juga memungkinkan
untuk memiliki beberapa user yang dapat melakukan update konten sendiri
tanpa mengubah design web yang ada.
Jenis Website
Berdasarkan Konten
Berdasarkan kontennya, website terbagi menjadi beberapa jenis, yaitu:
· Mesin Pencari
Biasanya terdapat
kolom kosong pada halaman web yang perlu
diisi oleh pengunjung website untuk
memulai pencarian. Contoh: Google.
· Blog
Berisi
tulisan-tulisan yang dimuat sebagai posting. Sebagian
blog dipelihara oleh penulis tunggal dan sebagian lainnya oleh beberapa
penulis. Konten dari blog pun beragam, tergantung dari tujuan penulis membuat
blog. Contoh: WordPress.
· Networking dan Media Sosial
Membuat user untuk mudah berbagi, berpartisipasi, dan
menciptakan isi konten dari halaman mereka dan dapat berinteraksi dengan user lainnya. Contoh: Facebook.
· Forum
Berfokus pada
interaksi member untuk berdiskusi dan
bertukar informasi sesuai dengan topik yang terdapat dalam forum tersebut.
Contoh: Kaskus.
· Portal Berita dan
Informasi
Konten website harus selalu diperbarui setiap hari, jam,
menit, bahkan detik. Konsep dan karakteristik jenis ini berbeda-beda karena
disesuaikan dengan jenis berita dan target pembacanya. Contoh: Detik (portal
berita umum) dan Femina (portal informasi khusus majalah wanita).
· Multimedia
Konten berisi window bagi user untuk
melakukan streaming video dan audio
tanpa harus mengunduhnya terlebih dahulu. Dapat juga berupa galeri foto-foto.
Contoh: Youtube (streaming video) dan Unsplash
(galeri foto).
· E-Learning
Biasanya
dimanfaatkan oleh organisasi pendidikan atau perusahaan untuk menyediakan
fasilitas belajar dan pelatihan melalu internet. Contoh: W3Schools.
· E-Commerce
Berperan sebagai
toko virtual di mana para pengunjung dapat melihat, memilih, serta melakukan
pembelian berbagai produk yang dipublikasikan. Contoh: E-Bay.
· Cloud
Merupakan
pengembangan dari website media sharing. Website ini memberikan fasilitas penyimpanan
sekaligus berbagi file bagi anggotanya. Contoh: GoogleDrive.
· Company Profile
Website sederhana
yang menampilkan profil dan produk/jasa, serta portofolio perusahaan.
· Corporate Website
Website yang cukup
kompleks, berisi informasi lengkap mengenai perusahaan secara keseluruhan, baik
dari latar belakang, pengurus, jasa, hingga kegiatan yang dilakukan
·
KOMPONEN
WEBSITE
A. DOMAIN
Domain adalah nama unik yang diberikan untuk mengidentifikasi alamat (IP
address) server komputer seperti web server atau email server di
internet.Domain memberikan kemudahan pengguna internet untuk melakukan akses ke
server dan memudahkan mengingat server yang dikunjungi dibandingkan harus
mengingat sederetan angka-angka IP Address
B. HOSTING
Hosting adalah space harddisk dalam komputer server yang digunakan untuk
penyimpanan database, email dan file web. Ada banyak spesifikasi hosting,
tetapi beberapa yang penting adalah:
- Space / kapasitas hosting: Ini adalah besarnya data yang bisa Anda
taruh di hosting. Ukurannya adalah Megabytes, Gigabytes, Terabytes.
- Bandwidth atau besarnya kuota transfer data per bulan. Ukurannya
adalah Megabytes/bulan, Gigabytes/bulan, Gigabytes/bulan. Bandwidth ini direset
ke nol tiap bulannya
.- Jumlah database: Ini adalah menentukannya banyaknya database yang
bisa Anda buat / taruh di hosting.
- Jumlah addon domain: Banyaknya domain lain yang bisa Anda tambahkan ke
hosting.
- Jumlah akun email: Banyaknya akun email yang bisa Anda buat.
C. SERVER WEB
Server web atau peladen web dapat merujuk baik pada perangkat
keras ataupun perangkat lunak yang menyediakan layanan akses kepada pengguna
melalui protokol komunikasi HTTP atau HTTPS atas berkas-berkas yang terdapat
pada suatu situs web dalam layanan ke pengguna dengan menggunakan aplikasi
tertentu seperti peramban web.
Penggunaan paling umum server web adalah untuk menempatkan situs
web, namun pada prakteknya penggunaannya diperluas sebagai tempat peyimpanan
data ataupun untuk menjalankan sejumlah
aplikasi kelas bisnis.Fungsi utama sebuah server web adalah untuk mentransfer
berkas atas permintaan pengguna melalui protokol komunikasi yang telah
ditentukan. Disebabkan sebuah halaman web dapat terdiri atas berkas teks,
gambar, video, dan lainnya pemanfaatan server web berfungsi pula untuk
mentransfer seluruh aspek pemberkasan dalam sebuah halaman web yang terkait;
termasuk di dalamnya teks, gambar, video, atau lainnya.Pemanfaatan server web
saat ini tidak terbatas hanya untuk publikasi situs web dalam World Wide Web,
pada prakteknya server web banyak pula digunakan dalam perangkat-perangkat
keras lain seperti printer, router, kamera web yang menyediakan akses layanan
http dalam jaringan lokal yang ditujukan untuk menyediakan perangkat manajemen
serta mempermudah peninjauan atas perangkat keras tersebut.
D. DATA CENTER
Data Center adalah suatu fasilitas tempat yang digunakan untuk meletakkan
system computer beserta komponen-komponennya, system ini meliputi system
komunikasi dan penyimpanan data. Keberadaan data center sangat diperlukan oleh
sebuah perusahaan bisnis, karena memiliki banyak manfaat untuk kinerja sebuah
perusahaan yang profesional.
E. CPANEL
Cpanel adalah kontrol panel terproteksi. Fasilitas ini memudahkan pemilik
account hosting untuk mengatur seluruh fasilitas web hosting yang dimilikinya.
Untuk masuk perlu username dan password. Informasi alamat akses Cpanel dan
login ada dalam email aktivasi hosting. Cpanel sendiri ditampilkan dalam format
web base, yang berarti bisa kita akses melalui browser internet, seperti Opera,
Google Chrome, dll. Fungsi Cpanel adalah sebagai jembatan
perintah-perintah teknis ke program-program pendukung website yang berada di
web server. Program pendukung website misalnya database MySQL,
Apache/LiteSpeed, PHP, dll. Karena fungsinya sebagai jembatan, maka web
designer bisa mengelola kebutuhan website. Beberapa diataranya adalah:-
w Membuat atau menghapus alamat email
w Menciptakan email forwarder
w Membuat atau menghapus nama/user database MySQL
w Upload file-file website dan database
w Mengatur konfigurasi PHP
w Melihat statistik pengunjung website
w Konfigurasi keamanan (security) folder/website
w Pengaturan sub domain/parkir domain dan tambahan domain
(addon domain)
w Install instan script website, misal wordpress, joomla, dll.
F. CONTENT MANAGEMENT SYSTEM (CMS)
Content Management System atau yang sering disebut dengan
CMS ( dalam bahasa indonesia Sistem Pengelolaan Konten ) merupakan suatu sistem
yang digunakan untuk mengelola dan memfasilitasi proses
pembuatan,pembaharuaan,dan publikasi content secara bersama (Collaborative
Management System).
Contentn mengacu pada informasi yang berupa
text,gambar,grafik maupun dalam format-format lain yang bisa dipakai kedalam
CMS itu sendiri guna untuk mempermudah dalam proses
pembuatan,pembaharuan,pendistribusian,pencarian,penganalisisan,dan
meningkatkan leksibilitas yang kemudian ditrnsformasikan kedalam bentuk
yang lain agar dapat lebih menarik dan mudah dipahami.
Terminologi CMS sendiri cukup luas, diantaranya adalah software
aplikasi, database, arsip, workflow, dan alat bantulainnya yang dapat dikelola
sebagai bagian dari mekanisme jaringan informasi suatu perusahaan maupun global. Content
Management System (CMS) terbukti merupakan aset penting bagi perusahaan untuk
mengelola content situs web dan portal yang dimiliki oleh sebuah perusahaan
secara efisien dan efektif, sehingga mendapatkan alokasi dana yang lebih.
Saat ini,banyak perusahaan yang mengkobinasikan content tak
berstruktur dengan transaksi tradisional dan application logic untuk membangun
aplikasi berbasis Web.Web application ini mewujudkan interaksi yang lebih
personal dengan para user-nya,dan meningkatkan kinerja perusahaan dengan menyediakan
layanan mandiri bagi para karyawan,partner,penyedia barang dan
pelanggan.Applikasi berbasis Web yang semakin canggih,secara tidak langsung
meningkatkan peranan dan pentingnya CMS sebagai bagian dari infrastruktur
aplikasi perusahaan.
·
Bentuk
ancaman keamanan dari Web Browser
Hijacking
Hijacking adalah suatu
kegiatan yang berusaha untuk memasuki [menyusup] ke dalam sistem melalui sistem
operasional lainnya yang dijalankan oleh seseorang [pelaku: Hacker]. Sistem ini
dapat berupa server, jaringan/networking [LAN/WAN], situs web, software atau
bahkan kombinasi dari beberapa sistem tersebut. Namun perbedaanya adalah
Hijacker menggunakan bantuan software atau server robot untuk melakukan
aksinya, tujuanya adalah sama dengan para cracker namun para hijacker melakukan
lebih dari para cracker, selain mengambil data dan informasi pendukung lain,
tidak jarang sistem yang dituju juga diambil alih, atau bahkan dirusak. Dan
yang paling sering dilakukan dalam hijacking adalah Session Hijacking.
Session Hijacking
Hal
yang paling sulit dilakukan seseorang untuk masuk ke dalam suatu sistem
(attack) adalah menebak password. Terlebih lagi apabila password tersebut
disimpan dengan menggunakan tingkat enkripsi yang tinggi, atau password yang
hanya berlaku satu kali saja (one-time-password).
Satu
cara yang lebih mudah digunakan untuk masuk ke dalam sistem adalah dengan cara
mengambil alih session yang ada setelah proses autentifikasi berjalan dengan
normal. Dengan cara ini penyerang tidak perlu repot melakukan proses dekripsi
password, atau menebak-nebak password terlebih dahulu. Proses ini dikenal
dengan istilah session hijacking. Session hijacking adalah proses
pengambil-alihan session yang sedang aktif dari suatu sistem. Keuntungan dari
cara ini adalah Anda dapat mem-bypass proses autentikasi dan memperoleh hak
akses secara langsung ke dalam sistem.
Ada
dua tipe dari session hijacking, yaitu serangan secara aktif dan serangan
secara pasif. Pada serangan secara pasif, penyerang hanya menempatkan diri di
tengah-tengah dari session antara computer korban dengan server, dan hanya
mengamati setiap data yang ditransfer tanpa memutuskan session aslinya. Pada
aktif session hijacking, penyerang mencari session yang sedang aktif, dan
kemudian mengambil-alih session tersebut dengan memutuskan hubungan session
aslinya.
Enam langkah yang terdapat pada session hijacking adalah:
· Mencari
target
· Melakukan
prediksi sequence number
· Mencari
session yang sedang aktif
· Menebak
sequence number
· Memutuskan
session aslinya
· Mengambil-alih
session
Beberapa program atau software yang umumnya digunakan untuk melakukan session
hijacking adalah Juggernaut,Hunt, TTY Watcher, dan IP Watcher. Untuk lebih
jelasnya di bawah ini dibahas dua tool dari session hijacking yang sudah cukup
populer dan banyak digunakan, yakni Juggernaut dan Hunt.
Juggernaut
Software ini
sebenarnya adalah software network sniffer yang juga dapat digunakan untuk
melakukan TCP session hijacking. Juggernaut berjalan pada sistem operasi Linux
dan dapat diatur untuk memantau semua network traffic. Di samping itu program
ini pun dapat mengambil (capture) data yang kemungkinan berisi user name dan
password dari user (pengguna) yang sedang melakukan proses login.
Hunt
Software ini
dapat digunakan untuk mendengarkan (listen), intersepsi (intercept), dan
mengambil-alih (hijack) session yang sedang aktif pada sebuah network. Hunt
dibuat dengan menggunakan konsep yang sama dengan Juggernaut dan memiliki
beberapa fasilitas tambahan.
· Replay
Replay Attack, bagian dari Man In the Middle Attack
adalah serangan pada jaringan dimana penyerang "mendengar" percakapan
antara pengirim (AP) dan penerima (Client) seperti mengambil sebuah informasi
yang bersifat rahasia seperti otentikasi, lalu hacker menggunakan informasi
tersebut untuk berpura-pura menjadi Client yang ter-otentikasi.
Contoh : Client mau konek ke AP, Client
memberikan identitasnya berupa password login, Hacker "mengendus"
password login, setelah si Client dis-konek dari AP, Hacker menggunakan
identitas Client yang berpura-pura menjadi Client yang sah, dapat kita lihat seperti contoh di atas.
· Penyebaran
malcode (viruses, worms, dsb.)
Berikut
nama-nama malware/malcode yang terbagi dalam beberapa golongan.antara lain:
1. Virus
Tipe malware ini memiliki kemampuan mereproduksi diri sendiri yang terdiri dari
kumpulan kode yang dapat memodifikasi target kode yang sedang berjalan.
2. Worm
Sering disebut cacing, adalah sebuah program yang berdiri sendiri dan tidak
membutuhkan sarang untuk penyebarannya, Worm hanya ngendon di memori dan mampu
memodifikasi dirinya sendiri.
· Menjalankan
executables yang berbahaya pada host
· Mengakses file
pada host
Beberapa serangan memungkinkan browser mengirimkan file ke penyerang.
File dapat mengandung informasi personal seperti data perbankan, passwords dsb.
· Pencurian
informasi pribadi
·
Cara mengatasi ancaman pada Web
Browser
· Selalu
mengupdate web browser menggunakan patch terbaru
· Mencegah
virus
· Menggunakan
situs yang aman untuk transaksi finansial dan sensitif
· Menggunakan
secure proxy
· Mengamankan
lingkungan jaringan
· Tidak
menggunakan informasi pribadi
· Hati-hati
ketika merubah setting browser
· Hati-hati ketika merubah konfigurasi browser
· Jangan membuat konfigurasi yang mendukung scripts dan macros
· Jangan langsung menjalankan program yang anda
download dari internet
· Browsing ke situs-situs yang aman
· Mengurangi kemungkinan adanya malcode dan spyware
· Konfigurasi home pae harus hati-hati
· Lebih baik gunakan blank.
· Jangan mempercayai setiap links (periksa dulu arah
tujuan link itu)
· Jangan selalu mengikuti link yang diberitahukan
lewat e-mail
· Jangan browsing dari sistem yang mengandung data
sensitif
· Lindungi informasi anda kalau bisa jangan gunakan
informasi pribadi pada web
· Gunakan stronger encryption
· Pilih 128-bit encryption
· Gunakan browser yang jarang digunakan
· Serangan banyak dilakukan pada web browser yang
populer
· Minimalkan penggunaan plugins
· Minimalkan penggunaan cookies
· Perhatikan cara penanganan dan lokasi
penyimpanan temporary files
