Keamanan Sistem Komputer IV

1. Perkuliahan4 (5 – 11 Oktober 2020),
2. Matakuliah: Keamanan Sistem Komputer C31040319

Assalamu'alaikum wa rahmatullah wa barakatuh

Hallo sobat IT,kali ini kita akan membahas tentang Website

Adapun di dalam blog ini kita akan bahas mengenai :

1. Sistem kerja dari Web Browser dan Sistem Web, Pengertian Web Browser ?    
2. Jenis-Jenis Website ?
3. Komponen Website?
4. Bentuk Ancaman Keamanan Web Browser dan Sistem web dan Cara Atasi Ancaman tersebut ?

Baik,langsung saja kita bahas satu persatu

1.Pengertian Web Browser

Web browser adalah suatu aplikasi yang dapat menjelajahi, mengambil, dan menyajikan konten yang terdapat pada berbagai sumber informasi di jaringan internet (WWW).

Ada juga yang mengatakan pengertian web browser adalah suatu perangkat lunak yang memiliki fungsi sebagai pengakses, penerima, serta penyaji informasi yang ada di internet.

Dilihat dari frasa katanya, web adalah singkatan dari website, sedangkan browser adalah media penjelajah. Maka secara singkat definisi web browser adalah alat penjelajah halaman situs website di internet.

1. User sedang mengakses sebuah website dengan cara mengetikkan alamat situs atau URL (Uniform Resource Locator) pada address bar di web browser (dalam contoh ini : google.com).
2. Kemudian web browser menerima permintaan dari si user dan akan melakukan fetching (pengambilan data) pada DNS Server.
3. Data yang telah diambil berupa IP dari perintah yang diketikkan user (contoh : www.google.com). Web browser telah mendapatkan IP dari www.google.com
4. Selanjutnya, web browser mengakses ke server dengan IP yang telah didapatkan dari DNS Server.
5. Server memberikan data konten dari www.google.com dalam bentuk HTML dan file lain, seperti CSS, PHP, dll.
6. Setelah itu, web browser menampilkan konten yang sesuai dengan permintaan user.

Seperti itulah cara kerja dari web browser dalam melaksanakan tugasnya sebagai media untuk mencari informasi dengan jaringan internet.

Adapun juga Web browser mempunyai fungsi sebagai gerbang pencarian bagi penggunanya terutama mereka yang kesehariannya tidak bisa lepas dari internet, yaitu :

1. Mempermudah mencari informasi dari Internet

   Menggunakan web browser membantu berselancar di dunia maya, maka user atau pengguna akan lebih mudah menemui alamat yang ingin mereka akses di website.

2. Menyimpan berbagai data di Internet

   Bookmark di sini fungsinya sebagai fitur penyimpan data di internet, maka suatu saat anda bisa membuka lagi tanpa harus mencari atau mengunjungi website di search engine.

3. Membuka file menggunakan ekstensi khusus

   Fungsi untuk membuka file menggunakan ekstensi khusus, contohnya, anda dapat membuka pdf menggunakan peramban wrb. Kemampuan yang dimiliki peramban web dapat membaca, CSS, HTML, PHP, JS dan banyak lagi yang lain.

4. Menjaga keamanan website

   Menjalankan proses verifikasi atau authentication selalu dilakukan oleh web browser, supaya halaman website bisa memastikan laman website itu berbahaya atau aman untuk digunakan. Sebab, sekarang banyak website sudah terkena malware maupun disengaja memasang software khusus untuk mencuri data pengguna pada internet.

5. Mendukung pemakai search engine

   Search engine atau mesin pencari dengan web browser tidak bisa dipisahkan, sebab search engine adalah bagian dari peramban web yang bisa memudahkan pengguna untuk mencari data maupun informasi di internet.

2.Jenis-Jenis Website

Website (Situs Web) adalah kumpulan dari satu atau lebih halaman yang saling berkaitan, di dalamnya berisi informasi termasuk konten multimedia.

Sebuah website diidentifikasikan dengan nama domain dan dipublikasikan pada sebuah web server. Sebuah website bisa diakses melalui jaringan IP publik, seperti Internet, atau jaringan lokal (LAN), dengan menggunakan Uniform Resource Locator (URL) sebagai alamat referensinya.

Dari bentuk dasarnya, website dibagi menjadi dua, yaitu website statis dan website dinamis sementara dari fungsinya website dibagi menjadi beberapa jenis:

1. Company Profile
2. E-Commerce
3. Archive
4. Dating
5. Government
6. Personal
7. Entertainment
8. News Portal
9. Blog
10. Community
11. Educational
12. Search Engine
13. Gallery
14. Social Media
15. Social Bookmarking
16. Social News

Website Statis

Halaman website statis tidak akan mengalami perubahan konten (isi website) maupun layout saat terjadi permintaan data ke web server. Halaman hanya akan berubah jika pengelola melakukan perubahan terhadap konten website secara manual.

Halaman website statis jauh lebih sederhana, cenderung lebih aman dari serangan hacker, tidak rentan dari kesalahan teknis, dan lebih mudah dibaca oleh mesin pencari (search engine) seperti Google.

Website Dinamis

Website dinamis memiliki konten yang bisa beradaptasi menyesuaikan interaksi dari pengunjung. Perubahan pada data dijalankan oleh aplikasi secara berkala, seperti pada website berita.

Perubahan-perubahan tersebut bisa dilakukan dengan teknik client-side scripting, menggunakan bahasa pemrograman web (Javascript, ActionScript, DHTML).

3.Komponen Website

1. Title = judul atau nama dari sebuah halaman web. Letaknya di titlebar browser.
2. Nama domain = nama alias dari sebuah website.nama asli dari setiap website itu berupa IP address yang berupa nomor acak yang unik. Nama domain disewa dari pencatat/registrar domain per tahun. 
3. Alamat URL = singkatan dari Uniform Resource Locator. Jika sebuah halaman web kita diibaratkan dengan rumah, maka URL ini adalah alamat lengkap rumah kita. Letaknya ada di addressbar browser. Setiap Halaman web memiliki url yang unik dan berbeda. 
4. Link = Jika kita ibaratkan lagi bahwa sebuah halaman web adalah rumah, maka link atau tautan ini adalah pintu/gerbang/lorong yang menuju ke halaman lain baik itu yang masih satu web maupun halaman di web yang berbeda.
5. Header = bagian atas dari sebuah website. Biasanya berisi nama situs, logo dan deskripsinya. Header berfungsi untuk menampilkan identitas utama dari sebuah situs.
6. Konten atau isi sebuah situs = berupa informasi dan artikel yang biasanya terletak dibagian tengah. Artikel yang sedang anda baca ini juga adalah bagian dari konten. Konten adalah bagian terpenting dari sebuah blog maupun website. Konten di halaman utama sebuah blog biasanya adalah daftar posting seperti pada gambar.

4.Bentuk Ancaman Keamanan Web Browser dan Sistem web dan Cara Atasi Ancaman tersebut

Hijacking

            Hijacking adalah suatu kegiatan yang berusaha untuk memasuki [menyusup] ke dalam sistem melalui sistem operasional lainnya yang dijalankan oleh seseorang [pelaku: Hacker]. Sistem ini dapat berupa server, jaringan/networking [LAN/WAN], situs web, software atau bahkan kombinasi dari beberapa sistem tersebut. Namun perbedaanya adalah Hijacker menggunakan bantuan software atau server robot untuk melakukan aksinya, tujuanya adalah sama dengan para cracker namun para hijacker melakukan lebih dari para cracker, selain mengambil data dan informasi pendukung lain, tidak jarang sistem yang dituju juga diambil alih, atau bahkan dirusak. Dan yang paling sering dilakukan dalam hijacking adalah Session Hijacking.

Session Hijacking

            Hal yang paling sulit dilakukan seseorang untuk masuk ke dalam suatu sistem (attack) adalah menebak password. Terlebih lagi apabila password tersebut disimpan dengan menggunakan tingkat enkripsi yang tinggi, atau password yang hanya berlaku satu kali saja (one-time-password).

            Satu cara yang lebih mudah digunakan untuk masuk ke dalam sistem adalah dengan cara mengambil alih session yang ada setelah proses autentifikasi berjalan dengan normal. Dengan cara ini penyerang tidak perlu repot melakukan proses dekripsi password, atau menebak-nebak password terlebih dahulu. Proses ini dikenal dengan istilah session hijacking. Session hijacking adalah proses pengambil-alihan session yang sedang aktif dari suatu sistem. Keuntungan dari cara ini adalah Anda dapat mem-bypass proses autentikasi dan memperoleh hak akses secara langsung ke dalam sistem.

            Ada dua tipe dari session hijacking, yaitu serangan secara aktif dan serangan secara pasif. Pada serangan secara pasif, penyerang hanya menempatkan diri di tengah-tengah dari session antara computer korban dengan server, dan hanya mengamati setiap data yang ditransfer tanpa memutuskan session aslinya. Pada aktif session hijacking, penyerang mencari session yang sedang aktif, dan kemudian mengambil-alih session tersebut dengan memutuskan hubungan session aslinya.

Enam langkah yang terdapat pada session hijacking adalah:

1                      Mencari target

2                     Melakukan prediksi sequence number

3                      Mencari session yang sedang aktif

4                      Menebak sequence number

5                      Memutuskan session aslinya

6                      Mengambil-alih session

Juggernaut

            Software ini sebenarnya adalah software network sniffer yang juga dapat digunakan untuk melakukan TCP session hijacking. Juggernaut berjalan pada sistem operasi Linux dan dapat diatur untuk memantau semua network traffic. Di samping itu program ini pun dapat mengambil (capture) data yang kemungkinan berisi user name dan password dari user (pengguna) yang sedang melakukan proses login.

Hunt

            Software ini dapat digunakan untuk mendengarkan (listen), intersepsi (intercept), dan mengambil-alih (hijack) session yang sedang aktif pada sebuah network. Hunt dibuat dengan menggunakan konsep yang sama dengan Juggernaut dan memiliki beberapa fasilitas tambahan.

·         Replay

                        Replay Attack, bagian dari Man In the Middle Attack adalah serangan pada jaringan dimana penyerang "mendengar" percakapan antara pengirim (AP) dan penerima (Client) seperti mengambil sebuah informasi yang bersifat rahasia seperti otentikasi, lalu hacker menggunakan informasi tersebut untuk berpura-pura menjadi Client yang ter-otentikasi

Penyebaran malcode (viruses, worms, dsb.)

Berikut nama-nama malware/malcode yang terbagi dalam beberapa golongan.antara lain :

1.      Virus

Tipe malware ini memiliki kemampuan mereproduksi diri sendiri yang terdiri dari kumpulan kode yang dapat memodifikasi target kode yang sedang berjalan.

2.      Worm

Sering disebut cacing, adalah sebuah program yang berdiri sendiri dan tidak membutuhkan sarang untuk penyebarannya, Worm hanya ngendon di memori dan mampu memodifikasi dirinya sendiri.

·         Menjalankan executables yang berbahaya pada host

·         Mengakses file pada host

Beberapa serangan memungkinkan browser mengirimkan file ke penyerang. File dapat mengandung informasi personal seperti data perbankan, passwords dsb.

·         Pencurian informasi pribadi

Demikian dari penjelasan tentang web. Terima kasih telah membaca

Wassalamu'alaikum wa rahmatullah wa barakatuh...