Tugas Keamanan Sistem Komputer (4)

Perkuliahan 4 ( 5-11 Oktober 2020 ) 

Matakuliah : Keamanan Sistem Komputer C31040319


    Web Browser merupakan sebuah program yang dirancang untuk menjelajah, mengambil dan menyajikan berbagai konten dari berbagai sumber yang ada di suatu Web yang dapat dicari di internet. Web Browser juga bisa diartikan sebagai aplikasi untuk mengambil, menyajikan suatu Website. Karena Web Browser berasal dari kata Web dan juga Browser, Web yang berarti Website dan Browser yang berarti media penjelajahnya, jadi Web Browser dapat diartikan sebagai program yang untuk menjelajah suatu Website.

    Berikut merupakan sistem kerja Web Browser

  1. User sedang mengakses sebuah website dengan cara mengetikkan alamat situs atau URL (Uniform Resource Locator) pada address bar di web browser (dalam contoh ini : google.com).
  2. Kemudian web browser menerima permintaan dari si user dan akan melakukan fetching (pengambilan data) pada DNS Server.
  3. Data yang telah diambil berupa IP dari perintah yang diketikkan user (contoh : www.google.com). Web browser telah mendapatkan IP dari www.google.com
  4. Selanjutnya, web browser mengakses ke server dengan IP yang telah didapatkan dari DNS Server.
  5. Server memberikan data konten dari www.google.com dalam bentuk HTML dan file lain, seperti CSS, PHP, dll.
  6. Setelah itu, web browser menampilkan konten yang sesuai dengan permintaan user.
    Berikut merupakan cara kerja Web :


Penjelasan untuk gambar cara kerja web diatas adalah USER atau pengguna yang akan mengakses suatu website berupa URL melalui Web Browser (media untuk menuju URL yang diakses).

Selanjutnya Web Browser tersebut mengirimkan permintaan berupa HTTP request kepada Web Server melalui layer-layer TCP/IP kemudian Web Server memberikan Web files yang di-request jika ada. Web files yang telah diberikan tidak langsung ditampilkan/di-display begitu saja namun Web Server memberikan respon kembali ke Web Browser melalui HTTP response yang juga melalui layer-layer TCP/IP. Kemudian baru diterima oleh Web browser lalu dikirimkan kepada USER berupa Display.

Secara umum cara kerja web adalah sebagai berikut:

  • Informasi web disimpan dalam dokumen dalam bentuk halaman-halaman web (web page).
  • Halaman web tersebut disimpan dalam computer server web.
  • Sementara di pihak pemakai ada komputer yang bertindak sebagai computer client yang mana ditempatkan program untuk membaca halaman web yang ada di server web (browser).
  • Browser membaca halaman web yang ada di server web.
    

Jenis Website Berdasarkan Sifat

Berbagai jenis-jenis website berdasarkan sifat berikut ini bisa Anda jadikan pilihan ketika akan membangun sebuah website.

1. Website Statis

Secara sederhana, website statis dapat didefinisikan sebagai website yang kontennya konstan atau tidak berubah. Setiap laman dibuat dengan kode HTML dan menunjukkan informasi yang sama kepada setiap pengunjung. Hanya webmaster atau developer yang bisa melakukan update pada konten website statis.

Umumnya website statis dibuat dengan menggunakan HTML dan CSS oleh developer yang memahami pemrograman dan coding.

2. Website Dinamis

Sebaliknya website dinamis adalah website yang kontennya selalu di-update secara berkala. Kebanyakan website bersifat dinamis karena lebih mudah dikelola dibandingkan website statis. Website dinamis menampilkan kontennya dari database yang biasanya hanya bisa diakses oleh webmaster atau developer.

Jenis-JenisWebsite Berdasarkan Platform

Tersedia berbagai cara untuk membuat website. Setidaknya Anda bisa membangun website dengan tiga metode, yaitu menggunakan CMS, website builder, atau kode.

1. CMS

Metode pertama adalah cara yang paling populer, yaitu menggunakan Content Management System (CMS). CMS adalah perangkat lunak atau sistem yang digunakan untuk membuat dan mengatur konten digital.

2. Website Builder

Website builder adalah platform yang membantu Anda membuat website dengan cepat, tanpa perlu memahami coding atau kemampuan desain sama sekali.

Website builder cocok untuk Anda yang ingin membuat website dalam waktu singkat, tidak mempunyai kemampuan teknis dan tidak ada waktu untuk mempelajarinya. Beberapa contoh website builder populer adalah Wix, Site Builder, dan Weebly.

3. HTML dan CSS

Jenis website berdasarkan platform yang terakhir adalah website yang menggunakan HTML dan CSS. Metode membuat website terakhir ini memerlukan pengetahuan tentang coding dan pemrograman menggunakan HTML dan CSS. Anda bisa membuat kode untuk website menggunakan software seperti Notepad++, Text Wrangler, atau Sublime Text.

Jenis Website Berdasarkan Fungsi

Website juga dibagi berdasarkan fungsi dan tujuan pembuatannya. Berikut adalah beberapa fungsi website yang paling umum

1. Blog atau Website Pribadi

Sejak awal tahun 2000-an, blog menjadi tren baru sebagai jurnal pribadi yang bisa dikelola dan diakses secara online. Jika Anda ingin menuliskan pengalaman pribadi, opini, atau kisah perjalanan, Anda bisa mempublikasikannya melalui blog.

2. Ecommerce/Toko Online

Anda juga dapat memanfaatkan website untuk membuat toko online. Meskipun Anda sudah berjualan di marketplace atau media sosial, Anda tetap memerlukan website. Sebagaimana Anda memiliki toko fisik di dunia nyata, website dapat difungsikan sebagai “toko” Anda di dunia maya.

3. Website Perusahaan

Jika perusahaan Anda tidak melakukan transaksi secara online, Anda juga perlu memiliki website resmi perusahaan agar calon konsumen bisa menemukan informasi resmi tentang perusahaan Anda dari website resmi.  

4. Blog (Content Marketing)

Selain digunakan sebagai jurnal pribadi, blog juga dapat digunakan sebagai alat content marketing. Anda dapat mendatangkan trafik ke website toko online atau website perusahaan Anda melalui blog.

5. Organisasi atau Instansi Pemerintah

Website juga dapat dimanfaatkan sebagai laman resmi organisasi. Hal ini agar masyarakat bisa mengakses informasi terbaru tentang kegiatan organisasi dengan mudah. Biasanya website organisasi menggunakan domain .org atau .or.id. Sedangkan website instansi pemerintah menggunakan domain .go.id.

6. Media Sharing

Jenis website ini berguna untuk berbagi media baik gambar, file musik, hingga video. User dapat upload ke situs tersebut dan bisa dilihat oleh pengguna lainnya. Contoh website jenis ini ialah seperti souncloud, youtube, dan berbagai web stock photo.

7. Komunitas Online

Website juga dapat dimanfaatkan sebagai komunitas online. Tersedia berbagai komunitas online di internet dengan macam-macam topik. Biasanya satu website komunitas online hanya membahas tentang satu topik tertentu.

8. Website Berita

Website dengan tujuan untuk menyebarkan berita mungkin adalah jenis website paling familiar untuk Anda. Di era serba digital, portal berita online berhasil menggeser bentuk media lain sebagai sumber informasi.

KOMPONEN-KOMPONEN WEB

Komponen atau bagian-bagian yang harus ada dalam sebuah website sehingga situs atau website tersebut dapat online dan berfungsi dengan baik. Berikut adalah komponen-komponen website:

A. DOMAIN 

Domain adalah nama unik yang diberikan untuk mengidentifikasi alamat (IP address) server komputer seperti web server atau email server di internet.Domain memberikan kemudahan pengguna internet untuk melakukan akses ke server dan memudahkan mengingat server yang dikunjungi dibandingkan harus mengingat sederetan angka-angka IP Address.

B.  HOSTING 

Hosting adalah space harddisk dalam komputer server yang digunakan untuk penyimpanan database, email dan file web.

C.  SERVER WEB

Server web atau peladen web dapat merujuk baik pada perangkat keras ataupun perangkat lunak yang menyediakan layanan akses kepada pengguna melalui protokol komunikasi HTTP atau HTTPS atas berkas-berkas yang terdapat pada suatu situs web dalam layanan ke pengguna dengan menggunakan aplikasi tertentu seperti peramban web.

D.  DATA CENTER

Data Center adalah suatu fasilitas tempat yang digunakan untuk meletakkan system computer beserta komponen-komponennya, system ini meliputi system komunikasi dan penyimpanan data. Keberadaan data center sangat diperlukan oleh sebuah perusahaan bisnis, karena memiliki banyak manfaat untuk kinerja sebuah perusahaan yang profesional. Keberadaan data center akan sangat besar manfaatnya manakala ada hal tak terduga yang melanda sebuah perusahaan.

E.  CPANEL

Cpanel adalah kontrol panel terproteksi. Fasilitas ini memudahkan pemilik account hosting untuk mengatur seluruh fasilitas web hosting yang dimilikinya. Untuk masuk perlu username dan password. Informasi alamat akses Cpanel dan login ada dalam email aktivasi hosting. Cpanel sendiri ditampilkan dalam format web base, yang berarti bisa kita akses melalui browser internet, seperti Opera, Google Chrome, dll. Fungsi Cpanel adalah sebagai jembatan perintah-perintah teknis ke program-program pendukung website yang berada di web server. Program pendukung website misalnya database MySQL, Apache/LiteSpeed, PHP, dll. Karena fungsinya sebagai jembatan, maka web designer bisa mengelola kebutuhan website.

 F.  CONTENT MANAGEMENT SYSTEM (CMS)

Content Management System atau yang sering disebut dengan CMS ( dalam bahasa indonesia Sistem Pengelolaan Konten ) merupakan suatu sistem yang digunakan untuk mengelola dan memfasilitasi proses pembuatan,pembaharuaan,dan publikasi content secara bersama (Collaborative Management System).Contentn mengacu pada informasi yang berupa text,gambar,grafik maupun dalam format-format lain yang bisa dipakai kedalam CMS itu sendiri guna untuk mempermudah dalam proses pembuatan,pembaharuan,pendistribusian,pencarian,penganalisisan,dan meningkatkan  leksibilitas yang kemudian ditrnsformasikan kedalam bentuk yang lain agar dapat lebih menarik dan mudah dipahami.Terminologi CMS sendiri cukup luas,diantaranya adalah software aplikasi,database,arsip,workflow,dan alat bantu lainnya yang dapat dikelola sebagai bagian dari mekanisme jaringan informasi suatu perusahaan maupun global. Content Management System (CMS) terbukti merupakan aset penting bagi perusahaan untuk mengelola content situs web dan portal yang dimiliki oleh sebuah perusahaan secara efisien dan efektif,sehingga mendapatkan alokasi dana yang lebih.

 Bentuk Ancaman pada Web Browser

      Bentuk ancaman keamanan terhadap web browser berhubungan erat dengan ancaman-ancaman  terhadap internet, karena apa saja dapat terjadi ketika kita menggunakan internet, maka akan berdampak buruk pula pada web browser yang kita gunakan atau bahkan akan berdampak buruk pula pada komputer. Ancaman tersebut terjadi karena saat ini internet dapat diakses dengan mudah.


1)     1) Hijacking

Hijacking adalah suatu kegiatan yang berusaha untuk memasuki (menyusup) ke dalam system melalui system operasional lainnya yang dijalankan oleh seseorang (hacker). System ini dapat berupa server, jaringan/networking (LAN/WAN), situs web, software atau bahkan kombinasi dari beberapa system tersebut. Namun perbedaannya adalah hijacker menggunakan bantuan software atau server robot untuk melakukan aksinya, tujuannya adalah sama dengan para cracker, namun para hijacker melakukan lebih dari pada cracker, selain mengambi data informasi dan informasi pendukung lain, tidak jarang system yang dituju juga diambil alih atau bahkan dirusak. Dan yang paling sering dilakukan dalam hijacking adalah Session Hijacking.

2)     2) Session hijacking

Hal yang paling sulit dilakukan seseorang untuk masuk ke dalam suatu system (attack) adalah menebak password. Terlebih lagi apabila password yang hanya berlaku satu kali saja (one time password).

Satu cara yang lebih mudah digunakan untuk masuk ke dalam sistem adalah dengan cara mengambil alih session yang ada setelah proses autentifikasi berjalan dengan normal. Dengan cara ini penyerang tidak perlu repot melakukan proses dekripsi password, atau menebak-nebak password terlebih dahulu. Proses ini dikenal dengan istilah session hijacking. Session hijacking adalah proses pengambil-alihan session yang sedang aktif dari suatu sistem. Keuntungan dari cara ini adalah Anda dapat mem-bypass proses autentikasi dan memperoleh hak akses secara langsung ke dalam sistem.

3)     3) Juggernaut

Software ini sebenarnya adalah software network sniffer yang juga dapat digunakan untuk melakukan TCP session hijacking. Juggernaut berjalan pada sistem operasi Linux dan dapat diatur untuk memantau semua network traffic. Di samping itu program ini pun dapat mengambil (capture) data yang kemungkinan berisi user name dan password dari user (pengguna) yang sedang melakukan proses login.

4)     4) Hunt

Software ini dapat digunakan untuk mendengarkan (listen), intersepsi (intercept), dan mengambil-alih (hijack) session yang sedang aktif pada sebuah network. Hunt dibuat dengan menggunakan konsep yang sama dengan Juggernaut dan memiliki beberapa fasilitas tambahan.

5)    5)  Replay

Replay Attack, bagian dari Man In the Middle Attack adalah serangan pada jaringan dimana penyerang "mendengar" percakapan antara pengirim (AP) dan penerima (Client) seperti mengambil sebuah informasi yang bersifat rahasia seperti otentikasi, lalu hacker menggunakan informasi tersebut untuk berpura-pura menjadi Client yang ter-otentikasi.

6)    6)  Spyware

Spyware merupakan turunan dari adware, yang memantau kebiasaan pengguna dalam melakukan penjelajahan Internet untuk mendatangkan “segudang iklan” kepada pengguna. Tetapi, karena adware kurang begitu berbahaya (tidak melakukan pencurian data), spyware melakukannya dan mengirimkan hasil yang ia kumpulkan kepada pembuatnya.

7)     7) Cookies

HTTP cookie, web cookie, atau cookie adalah serangkaian teks yang dikirimkan oleh server ke penjelajah web yang kemudian akan mengirimkannya kembali tanpa diubah ke server setiap kali penjelajah web mengakses situs web. HTTP cookies digunakan untuk melakukan otentikasi, penjejakan, dan memelihara informasi spesifik dari para pengguna, seperti preferensi pengguna atau daftar keranjang belanja elektronik mereka. Cookies yang masih tersimpan di komputer dapat mempercepat akses ke situs web yang bersangkutan. Namun demikian, cookies dapat mengurangi ruang di cakram keras komputer dan memberi peluang bagi spyware yang menyebar melalui cookies untuk masuk ke komputer.

8)     8) Phising

Phising adalah suatu bentuk penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi peka, seperti kata sandi dan kartu kredit, dengan menyamar sebagai orang atau bisnis yang tepercaya dalam sebuah komunikasi elektronik resmi, seperti surat elektronik atau pesan instan.

Istilah phishing dalam bahasa Inggris berasal dari kata fishing ('memancing'), dalam hal ini berarti memancing informasi keuangan dan kata sandi pengguna. Jadi Phising merupakan sebuah usaha pencurian data dengan cara menjaring data dari pengunjung sebuah situs palsu untuk kemudian disalahgunakan untuk kepentingan si pelaku.

9)    9)  Pharming

Situs palsu di internet atau pharming, merupakan sebuah metode untuk mengarahkan komputer pengguna dari situs yang mereka percayai kepada sebuah situs yang mirip. Pengguna sendiri secara sederhana tidak mengetahui kalau dia sudah berada dalam perangkap, karena alamat situsnya masih sama dengan yang sebenarnya. Secara garis besar bisa dikatakan pharming hampir mirip dengan phising, yaitu bertujuan menggiring pengguna kesebuah website palsu yang dibuat sangat mirip dengan aslinya.

Metode Keamanan pada Web Browser

 

Berbagai macam ancaman memang menjadi gangguan yang cukup besar bagi para pengguna web browser. Namun dengan semakin berkembangnya ilmu teknologi, berbagai macam ancaman tersebut kini sudah dapat diatasi walaupun perkembangan ancaman-ancaman tersebut masih kian pesat meningkat. Beberapa cara untuk mengatasi ancaman-ancaman yang ada pada web browser adalah:


1)   Memasang anti spyware pada web browser

2)   Menghapus cookies pada web browser

3)    Menolak semua cookies untuk masuk

4)    Untuk pencegahan phising dan pharming

5)     Kenali tanda giveaway yang ada dalam email phising

6)     Menginstall software anti phising dan pharming

7)      Selalu mengupdate antivirus


8)      Menginstall patch keamanan

9)      Waspada terhadap email dan pesan instan yang tidak diminta

10)   Berhati-hati ketika login yang meminta hak administrator, cermati selalu alamat URL yang ada di address bar


 

 Sumber materi :

https://www.kompasiana.com/mazatcabe/5e904a52d541df31cd26bf33/pengertian-dan-fungsi-dari-web-browser

https://www.niagahoster.co.id/blog/jenis-website/

http://vianuza.blogspot.com/2015/06/komponen-komponen-web.html



Komentar

Posting Komentar

Postingan populer dari blog ini

Tugas KSK Pertemuan Ke 13

Perkuliahan Minggu Ke 13 (24-27 Nopember 2020) Matakuliah : Keamanan Sistem Komputer (C31040319) Dosen : Desi Rose Hertina, ST., M.Kom Assalamualaikum warahmatullahi wabarakatuh بسم الله الرحمن الرحيم Alhamdulillah berikut merupakan tugas perkuliahan ke 13. InsyaAllah tugas sudah sesuai prosedur yang ibu jelaskan. Semoga rahmat Allah selalu dilimpahkan kepada orang - orang yang berusaha, Aamiin. Pada pertemuan ke 13, Kita diharuskan memahami tentang Kriptografi Vignere Cipher yaitu metode menyandikan teks alfabet dengan deretan sandi Caesar berdasarkan huruf-huruf pada kata kunci. Sandi Vigenère Cipher memiliki bentuk sederhana dari sandi substitusi polialfabetik. Kelebihan sandi ini daripada sandi Caesar dan sandi monoalfabetik lainnya adalah sandi ini tidak begitu rentan terhadap metode pemecahan sandi (analisis frekuensi).    Berikut algoritma kriptografi vignere cipher diketahui data sebagai berikut : Pesan (plaintext)      : SUMPAH PEMUDA Kunci (Ciphertext)  : KEJUJURAN Syarat Alg
Baca selengkapnya

TUGAS KEAMANAN SISTEM KOMPUTER (1)

1. Nama dan NIM : Muhammad Iham Farerik dan 201931197 2. Asal Daerah : Tulungagung, Jawa Timur 3.           Alasan saya memilih jurusan TI adalah melihat prospek kerja yang luas dan banyak, serta saya pribadi kebetulan memiliki passion di bidang IT. Melihat di zaman sekarang dimana dunia digital makin  berkembang siringnya waktu, hal tersebut membuat saya lebih yakin untuk memilih di jurusan teknik informatika dan memiliki harapan untuk bisa berkontribusi pada berkembangnya digitalisai di Indonesia. 4.            Pengalaman saya berkuliah di Institut Teknologi PLN jurusan Teknik Informatika yaitu ada susahnya dan ada mudahnya. Susahnya, dikarenakan saya berawal dari SMA yang tidak memiliki basic atau dasar ilmu IT, pasti saya kaget dan kesulitan di awal untuk bertujuan menyamai teman lainnya yang sudah memiliki basic ilmu IT dari sekolahnya dulu. Sedangkan mudahnya dikarenakan saya memiliki keinginan untuk kuliah di jurusan TI sejak sma, maka saya sudah belajar otodidak sedikit demi se
Baca selengkapnya

Tugas Keamanan Sistem Komputer (5)

Perkuliahan5  ( 12 – 18 Oktober 2020 ), Matakuliah:  Keamanan Sistem Komputer C31040319,      Malware (Malicious Software) adalah suatu program yang dirancang dengan tujuan untuk merusak dengan menyusup ke sistem komputer. Malware dapat menginfeksi banyak komputer dengan masuk melalui email, download internet, atau program yang terinfeksi. Malware bisa menyebabkan kerusakan pada sistem komputer dan memungkinkan juga terjadi pencurian data / informasi. Hal yang pada umumnya terjadi penyebab malware adalah mendownload software dari tempat ilegal yang disisipan malware. Malware mencakup virus, worm, trojan horse, sebagian besar rootkit, spyware, adware yang tidak jujur, serta software-software lain yang berbahaya dan tidak diinginkan oleh pengguna PC. Pada website sendiri terkadang bisa terjangkit malware, hal ini bisa terjadi jika pengguna melakukan download theme website secara ilegal, hal itu dapat menyebabkan data dan informasi yang ada di website jebol, terkadang juga bisa menyebabka
Baca selengkapnya