Semester : 3 (Ganjil) – Tahun Ajaran 2020/2021 (20201)
Jurusan : S1 Teknik Informatika
Mata Kuliah : Keamanan Sistem Komputer (C31040319)
Dosen : Desi Rose Hertina, S.T., M.Kom.
NIM : 201931096
Nama Lengkap : Andi Batari Salmin
Asal Daerah : Palopo, Sulawesi-Selatan
Perkuliahan4 (5-11 Oktober 2020)
Matakuliah : Keamanan
Sistem Komputer C31040319
Sistem kerja dari Web
Browser dan Sistem Web
Pengertian web
browser adalah sebuah software atau aplikasi yang berfungsi untuk menampilkan
sesuatu dalam format HTML di dalam jaringan internet.
Sebuah web browser harus
terhubung dengan koneksi internet supaya bisa digunakan
untuk berselancar / mencari informasi.
Cara Kerja Web Browser
Setelah kita membahas tentang
pengertian web browser, maka sekarang kita akan membahas tentang cara kerja web
browser. Cara kerja web browser adalah seperti berikut :
User sedang mengakses sebuah
website dengan cara mengetikkan alamat situs atau URL (Uniform Resource
Locator) pada address bar di web browser (dalam contoh ini : google.com).
Kemudian web browser menerima
permintaan dari si user dan akan melakukan fetching (pengambilan data) pada DNS
Server.
Data yang telah diambil berupa
IP dari perintah yang diketikkan user (contoh : www.google.com). Web browser
telah mendapatkan IP dari www.google.com
Selanjutnya, web browser
mengakses ke server dengan IP yang telah didapatkan dari DNS Server.
Server memberikan data konten
dari www.google.com dalam bentuk HTML dan file lain, seperti CSS, PHP, dll.
Setelah itu, web browser
menampilkan konten yang sesuai dengan permintaan user.
Seperti itulah cara kerja dari
web browser dalam melaksanakan tugasnya sebagai media untuk mencari informasi
dengan jaringan internet. Setelah ini akan dibahas tentang fungsi dan kegunaan
dari web browser itu sendiri.
Jenis website berdasarkan
fungsinya
Sementara berdasarkan
fungsi dan kegunaan yang lebih spesifik, jenis-jenis website dibagi lagi
menjadi beberapa jenis, berikut daftarnya:
1. Company
Profile
Company profile merupakan website sederhana yang tentu saja statis,
biasanya dibuat oleh perusahaan untuk menampilkan informasi bisnis mereka
seperti produk atau jasa, visi misi, dan halaman kontak.
Biasanya, website company
profile lebih fokus kepada desain tampilan website yang menawan namun
informasi yang dibutuhkan pengunjung tetap ditampilkan dengan jelas.
2. E-Commerce
E-Commerce adalah website yang
memiliki fitur untuk melakukan aktivitas jual beli produk atau jasa melalui
internet. Website E-Commerce memiliki fitur yang bisa
menggantikan fungsi pada toko offline seperti menampilkan
produk, pengecekan ketersedian produk, pemesanan dan transaksi online.
3. Archive
Website jenis ini digunakan
untuk melestarikan atau menyimpan konten elektronik yang terancam akan hilang.
Contohnya adalah Internet Archive yang sejak tahun 1996 telah menyimpan dengan
baik miliaran halaman website.
Contoh lainnya adalah Google
Groups yang pada awal tahun 2005 telah mengarsip lebih dari 845 juta pesan yang
diposting ke grup-grup diskusi online.
4. Dating
Website ini merupakan tempat
bagi para pengguna untuk menemukan seseorang yang bisa menjadi pasangan dalam
hubungan jangka panjang, kencan, pertemuan singkat ataupun persahabatan.
Banyak website yang membebankan
biaya tertentu namun ada pula website yang memberikan layanan ini secara
gratis. Sebagian besar website dating juga memiliki fungsi sebagai website
jejaring sosial.
5. Government
Website resmi milik pemerintah
lokal, negara bagian, departemen pemerintahan atau pemerintah nasional suatu
negara. Biasanya website resmi ini juga mengoperasikan website lainnya yang
bertujuan untuk memberi informasi mengenai suatu daerah berikut dengan
peraturan-peraturan di dalamnya.
Salah satu contoh website
pemerintahan yang selalu update saat ini adalah Jakarta.go.id milik Pemprov DKI
Jakarta.
6. Personal
Website jenis ini merupakan
website milik individual atau kelompok kecil yang berisikan informasi atau
konten yang memang diinginkan oleh pemilik website.
Contohnya saja website milik
seorang selebriti besar yang dijalankan oleh humas atau sebuah instansi.
Misalnya seperti barackobama.com milik Presiden AS Barack
Obama, atau michellebuteau.com milik Michelle
Buteau, seorang aktris dan penulis.
7. Entertainment
Jika anda mencari website yang berhubungan dengan hiburan
(entertainment), maka yang akan anda sering temui adalah website
promosi, website game online, website film/bioskop, dan website untuk
sebuah group band atau penyanyi. Contoh: kapanlagi.com
8. News
Portal
News Portal merupakan
sebuah website yang khusus menyajikan informasi berita kejadian, politik,
opini dan sebagainya. Website news yang sudah tidak asing bagi Anda contohnya
adalah detik.com, liputan6.com, viva.co.id dan
lainnya.
9. Blog
Banyak blogger menggunakan blog untuk menuangkan ide dan
ekspresi mereka tentang berbagai hal, mulai dari politik hingga ke pembahasan
video game misalnya.
Beberapa diantara mereka adalah
blogger profesional yang dibayar untuk menulis topik tertentu. Contoh platform
yang bisa Anda gunakan untuk memulai blogging, seperti blogger.com milik
Google dan wordpress.com milik WordPress Foundation.
10. Community
Pengertian situs komunitas (Community
Sites) adalah tempat berkumpulnya orang-orang yang ingin bersosialisasi
melalui pembentukan sebuah komunitas. Di situs ini, user dapat saling bertukar
informasi dan membentuk group-group untuk bersosialisasi. Biasa kita sering
dengar dengan istilah forum.
11. Educational
Website pendidikan sebagai
sarana personalisasi hubungan antara pusat dan komunitas pendidikan
(murid/mahasiswa) agar dapat saling berkomunikasi dan menyebarkan informasi berkaitan
dengan pendidikan secara luas.
12. Search Engine
Google, Bing, Yahoo Search,
DuckDuck Go adalah beberapa contoh macam macam search engine. Website jenis ini
merupakan sebuah website yang bertugas mengumpulkan daftar website yang dapat
Anda temukan di seluruh jaringan internet dalam database.
Website yang Anda cari bisa
muncul dalam halaman hasil pencarian sesuai dengan kata kunci (keyword)
yang Anda gunakan.
13. Gallery
Website jenis ini dirancang
khusus untuk digunakan sebagai galeri. Misalnya untuk website galeri pameran
seni atau foto dan galeri non komersial lainnya.
14. Social Media
Fenomena sosial media yang ada
di dunia saat ini berlangsung begitu cepat dengan segala perkembangannya.
Website sosial media memungkinkan Anda untuk bisa
saling bertukar informasi yang terdapat dalam berbagai macam konten (gambar,
teks, video dan audio).
Beberapa website sosial media
yang terkenal adalah Instagra, Facebook, Twitter dan YouTube.
15. Social Bookmarking
Sebuah website dimana pengguna
saling berbagi konten dari internet, kemudian memberikan peringkat dan komentar
pada konten tersebut. Contoh website jenis ini adalah StumbleUpon, Digg dan
Total Knowledge.
16. Social News
Website berita sosial
menyajikan postingan dari pengguna yang dapat diberikan peringkat berdasarkan
popularitasnya. Pengguna lain juga dapat memberikan komentar pada
postingan-postingan tersebut.
KOMPONEN-KOMPONEN WEB
Komponen atau bagian-bagian
yang harus ada dalam sebuah website sehingga situs atau website tersebut dapat
online dan berfungsi dengan baik. Berikut adalah komponen-komponen website:
A. DOMAIN
Domain adalah nama unik yang
diberikan untuk mengidentifikasi alamat (IP address) server komputer seperti
web server atau email server di internet.Domain memberikan kemudahan pengguna
internet untuk melakukan akses ke server dan memudahkan mengingat server yang
dikunjungi dibandingkan harus mengingat sederetan angka-angka IP Address.Domain
memiliki beberapa level, yaitu:
1. Top Level Domain adalah
deretan kata dibelakang nama domain seperti:.com (dotcommercial).net
(dotnetwork).org (dotorganization).edu (doteducation).gov (dotgoverment).mil
(dotmilitary).info (dotinfo)dllAda dua macam Top Level Domain, yaitu Global Top
Level Domain (gTLD) dan Country Code Top Level Domain (ccTLD). gTLD adalah
seperti yang pada di list diatas dan ccTLD adalah TLD yang diperuntukkan untuk
masing-masing negara, seperti Indonesia dengan kode ID (co.id, net.id, or.id,
web.id dst) atau Malaysia dengan kode MY (com.my, net.my, dst).
2. Second Level Domain (SLD)
adalah nama domain yang anda daftarkan. Misalnya nama domain yang anda
daftarkan adalah domainku.com, maka domainku adalah SLD dan .comnya adalah TLD.
3. Third Level Domain adalah
nama setelah Second Level Domain . Misalnya nama domain yang anda miliki adalah
domainku.com, maka anda dapat menambahkan nama lain sebelum domainku, yaitu
mail.domainku.com atau estrex.domainku.com. Adapun layanan yang menjual third
level domain salah satunya adalah enom dengan : .us.com, .br.com, .cn.com, dst.
Atau yang gratis seperti co.cc, cz.cc dst.
B. HOSTING
Hosting adalah space harddisk
dalam komputer server yang digunakan untuk penyimpanan database, email dan file
web. Ada banyak spesifikasi hosting, tetapi beberapa yang penting adalah:
· Space / kapasitas
hosting: Ini adalah besarnya data yang bisa Anda taruh di hosting. Ukurannya
adalah Megabytes, Gigabytes, Terabytes.
· Bandwidth atau besarnya
kuota transfer data per bulan. Ukurannya adalah Megabytes/bulan, Gigabytes/bulan,
Gigabytes/bulan. Bandwidth ini direset ke nol tiap bulannya
· Jumlah database: Ini
adalah menentukannya banyaknya database yang bisa Anda buat / taruh di hosting.
· Jumlah addon domain:
Banyaknya domain lain yang bisa Anda tambahkan ke hosting.
· Jumlah akun email:
Banyaknya akun email yang bisa Anda buat.
Bentuk ancaman keamanan dari
Web Browser
1. Hijacking
Hijacking adalah suatu kegiatan yang berusaha untuk memasuki [menyusup] ke
dalam sistem melalui sistem operasional lainnya yang dijalankan oleh seseorang
[pelaku: Hacker]. Sistem ini dapat berupa server, jaringan/networking
[LAN/WAN], situs web, software atau bahkan kombinasi dari beberapa sistem
tersebut. Namun perbedaanya adalah Hijacker menggunakan bantuan software atau
server robot untuk melakukan aksinya, tujuanya adalah sama dengan para cracker
namun para hijacker melakukan lebih dari para cracker, selain mengambil data
dan informasi pendukung lain, tidak jarang sistem yang dituju juga diambil
alih, atau bahkan dirusak. Dan yang paling sering dilakukan dalam hijacking
adalah Session Hijacking.
2. Session
Hijacking
Hal yang paling sulit dilakukan seseorang untuk masuk ke dalam suatu sistem
(attack) adalah menebak password. Terlebih lagi apabila password tersebut
disimpan dengan menggunakan tingkat enkripsi yang tinggi, atau password yang
hanya berlaku satu kali saja (one-time-password).
Satu cara yang lebih mudah digunakan untuk masuk ke dalam sistem adalah dengan
cara mengambil alih session yang ada setelah proses autentifikasi berjalan
dengan normal. Dengan cara ini penyerang tidak perlu repot melakukan proses
dekripsi password, atau menebak-nebak password terlebih dahulu. Proses ini
dikenal dengan istilah session hijacking. Session hijacking adalah proses
pengambil-alihan session yang sedang aktif dari suatu sistem. Keuntungan dari
cara ini adalah Anda dapat mem-bypass proses autentikasi dan memperoleh hak
akses secara langsung ke dalam sistem.
Ada dua tipe dari session hijacking, yaitu serangan secara aktif dan serangan
secara pasif. Pada serangan secara pasif, penyerang hanya menempatkan diri di
tengah-tengah dari session antara computer korban dengan server, dan hanya
mengamati setiap data yang ditransfer tanpa memutuskan session aslinya. Pada
aktif session hijacking, penyerang mencari session yang sedang aktif, dan
kemudian mengambil-alih session tersebut dengan memutuskan hubungan session
aslinya.
Enam langkah yang terdapat
pada session hijacking adalah:
· Mencari
target
· Melakukan
prediksi sequence number
· Mencari
session yang sedang aktif
· Menebak
sequence number
· Memutuskan
session aslinya
· Mengambil-alih
session
Beberapa program atau software yang umumnya
digunakan untuk melakukan session hijacking adalah Juggernaut,Hunt, TTY
Watcher, dan IP Watcher. Untuk lebih jelasnya di bawah ini dibahas dua tool
dari session hijacking yang sudah cukup populer dan banyak digunakan, yakni
Juggernaut dan Hunt.
3. Juggernaut
Software ini sebenarnya adalah software
network sniffer yang juga dapat digunakan untuk melakukan TCP session
hijacking. Juggernaut berjalan pada sistem operasi Linux dan dapat diatur untuk
memantau semua network traffic. Di samping itu program ini pun dapat mengambil
(capture) data yang kemungkinan berisi user name dan password dari user
(pengguna) yang sedang melakukan proses login.
4. Hunt
Software
ini dapat digunakan untuk mendengarkan (listen), intersepsi (intercept), dan
mengambil-alih (hijack) session yang sedang aktif pada sebuah network. Hunt
dibuat dengan menggunakan konsep yang sama dengan Juggernaut dan memiliki
beberapa fasilitas tambahan.
5. Replay
Replay
Attack, bagian dari Man In the Middle Attack adalah serangan pada jaringan
dimana penyerang "mendengar" percakapan antara pengirim (AP) dan
penerima (Client) seperti mengambil sebuah informasi yang bersifat rahasia
seperti otentikasi, lalu hacker menggunakan informasi tersebut untuk berpura-pura
menjadi Client yang ter-otentikasi.
Contoh : Client mau konek ke
AP, Client memberikan identitasnya berupa password login, Hacker
"mengendus" password login, setelah si Client dis-konek dari AP,
Hacker menggunakan identitas Client yang berpura-pura menjadi Client yang sah,
dapat kita lihat seperti contoh di atas.
Berikut nama-nama
malware/malcode yang terbagi dalam beberapa golongan.antara lain:
1. Virus
Tipe malware ini memiliki
kemampuan mereproduksi diri sendiri yang terdiri dari kumpulan kode yang dapat
memodifikasi target kode yang sedang berjalan.
2. Worm
Sering disebut cacing, adalah
sebuah program yang berdiri sendiri dan tidak membutuhkan sarang untuk
penyebarannya, Worm hanya ngendon di memori dan mampu memodifikasi dirinya
sendiri.
· Menjalankan
executables yang berbahaya pada host
· Mengakses
file pada host
Beberapa serangan memungkinkan browser mengirimkan file ke penyerang. File
dapat mengandung informasi personal seperti data perbankan, passwords dsb.
· Pencurian
informasi pribadi
Beberapa cara untuk mengatasi
ancaman-ancaman yang ada pada web browser adalah:
a) Memasang
anti spyware pada web browser
b) Menghapus
cookies pada web browser
c) Menolak
semua cookies untuk masuk
d) Untuk
pencegahan phising dan pharming
e) Kenali
tanda giveaway yang ada dalam email phising
f) Menginstall
software anti phising dan pharming
g) Selalu
mengupdate antivirus
h) Menginstall
patch keamanan
i) Waspada
terhadap email dan pesan instan yang tidak diminta
j) Berhati-hati
ketika login yang meminta hak administrator, cermati selalu alamat URL yang ada
di address bar
Komentar
Posting Komentar