Perkuliahan 4 (6 Oktober 2020)

SEMESTER 3 (GANJIL) - 2020/2021

S1 - TEKNIK INFORMATIKA

Keamanan Sistem Komputer C31040319

Dosen : DESI ROSE HERTINA, S.T., M.Kom.

 

Nama : Salsabila Hadis Sudjarwo

NIM : 201931005

Asal : Surabaya, Jawa Timur

Lokasi saat ini : Surabaya, Jawa Timur

 

1. Web browser merupakan aplikasi yang bisa menjelajahi maupun mengambil konten yang ada di berbagai sumber informasi pada jaringan internet. 

Sistem Kerja Web Browser adalah sebagai berikut :

  - User mengakses sebuah website dengan mengetikkan alamat situs atau URL (Uniform Resoucr Locator) pada adress bar di web browser (contoh : yahoo.com).

  - Web browser menerima permintaan dari si user dan akan melakukan fetching (pengambilan data) pada DNS server.

  - Data yang telah diambil berupa IP dari permintaan yang diketikkan user (contoh : www.yahoo.com). Web browser telah mendapatkan IP dari www.yahoo.com

  - Selanjutnya, web browser mengakses ke server dengan IP yang telah didapatkan dari DNS Server

  - Server memberikan data dari konten www.yahoo.com dalam bentuk HTML dan file lain seperti CSS, PHP, dll.

  - Setelah itu, web browser menampilkan konten yang sesuai dengan permintaan user

 

Cara Kerja Sistem Website adalah sebagai berikut :

  - Informasi web disimpan dalam dokumen dalam bentuk halaman halaman web (web page)

  - Halaman web tersebut disimpan dalam computer server web

  - Sementara di pihak pemakai ada komputer yang bertindak sebagai computer client yang mana ditempatkan program untuk membaca halaman web yang ada di server web (browser)

  - Browser membaca halaman web yang ada di server web. 


2. Jenis jenis Website, antara lain :

    - Website Statis

Halaman website statis tidak akan mengalami perubahan konten (isi website) maupun layout saat terjadi permintaan data ke web server. Halaman hanya akan berubah jika pengelola melakukan perubahan terhadap konten website secara manual.

Perubahan biasanya dilakukan menggunakan bantuan program text editor atau program desain website seperti Adobe Dreamweaver. Setiap informasi yang ditampilkan di website statis diatur dengan bahasa markup seperti HTML.

 

    - Website Dinamis

Website dinamis memiliki konten yang bisa beradaptasi menyesuaikan interaksi dari pengunjung. Perubahan pada data dijalankan oleh aplikasi secara berkala, seperti pada website berita.Perubahan-perubahan tersebut bisa dilakukan dengan teknik client-side scripting, menggunakan bahasa pemrograman web (Javascript, ActionScript, DHTML).


    - Company Profile

Company profile merupakan website sederhana yang tentu saja statis, biasanya dibuat oleh perusahaan untuk menampilkan informasi bisnis mereka seperti produk atau jasa, visi misi, dan halaman kontak.

Biasanya, website company profile lebih fokus kepada desain tampilan website yang menawan namun informasi yang dibutuhkan pengunjung tetap ditampilkan dengan jelas.

 

    - E-Commerce

E-Commerce adalah website yang memiliki fitur untuk melakukan aktivitas jual beli produk atau jasa melalui internet. Website E-Commerce memiliki fitur yang bisa menggantikan fungsi pada toko offline seperti menampilkan produk, pengecekan ketersedian produk, pemesanan dan transaksi online.

 

    - Archive

Website jenis ini digunakan untuk melestarikan atau menyimpan konten elektronik yang terancam akan hilang. Contohnya adalah Internet Archive yang sejak tahun 1996 telah menyimpan dengan baik miliaran halaman website.

Contoh lainnya adalah Google Groups yang pada awal tahun 2005 telah mengarsip lebih dari 845 juta pesan yang diposting ke grup-grup diskusi online.

 

    - Dating

Website ini merupakan tempat bagi para pengguna untuk menemukan seseorang yang bisa menjadi pasangan dalam hubungan jangka panjang, kencan, pertemuan singkat ataupun persahabatan.

Banyak website yang membebankan biaya tertentu namun ada pula website yang memberikan layanan ini secara gratis. Sebagian besar website dating juga memiliki fungsi sebagai website jejaring sosial.

 

    - Government

Website resmi milik pemerintah lokal, negara bagian, departemen pemerintahan atau pemerintah nasional suatu negara. Biasanya website resmi ini juga mengoperasikan website lainnya yang bertujuan untuk memberi informasi mengenai suatu daerah berikut dengan peraturan-peraturan di dalamnya.


    - Personal

 Website jenis ini merupakan website milik individual atau kelompok kecil yang berisikan informasi atau konten yang memang diinginkan oleh pemilik website.

 

    - Entertainment

 Jika anda mencari website yang berhubungan dengan hiburan (entertainment), maka yang akan anda sering temui adalah website promosi, website game online, website film/bioskop, dan website untuk sebuah group band atau penyanyi.

 

    - News Portal

 News Portal merupakan sebuah website yang khusus menyajikan informasi berita kejadian, politik, opini dan sebagainya.

 

    - Blog

 Banyak blogger menggunakan blog untuk menuangkan ide dan ekspresi mereka tentang berbagai hal, mulai dari politik hingga ke pembahasan video game misalnya.


3. Komponen website

   - Domain

Domain adalah alamat sebuah website yang digunakan untuk mengakses sebuah website dengan cara mengetikkannya di browser yang ada di perangkat Anda yang terkoneksi ke internet. Domain sifatnya sewa minimal satu tahun dengan harga puluhan ribu hingga ratusan ribu Rupiah tergantung dari ekstensi domain yang dipilih.

 

   - Hosting

Hosting adalah tempat dimana data-data website disimpan, di-online-kan dan diolah oleh pengelola website. Hosting menjadi tempat tinggal ataupun kantor kita di dunia online(internet). Yang banyak dipakai orang saat ini rata-rata disebut dengan Shared Hosting. Perusahaan-perusahaan hosting menyediakan paket hosting sekaligus harganya masing-masing yang bervariasi tergantung dari Disk Space (Kapasitas Disk), Monthly Bandwidth (Data Transfer Bulanan) dan fasilitas-fasilitas juga fitur-fitur lainnya.


   - Server

Server adalah tempat dimana terdapat banyak hosting website diletakkan di dalamnya. Server digunakan untuk menyimpan dan meng-online-kan data-data banyak hosting website yang ada di dalamnya sehingga server pun diletakkan di data center untuk dihubungkan ke seluruh dunia. Jadi pada saat Anda sedang mengakses suatu website, maka perangkat Anda sedang terkoneksi dengan server dimana website tersebut di-hosting-kan. Server biasanya digunakan oleh perusahaan-perusahaan hosting dan perusahaan-perusahaan yang membutuhkan sumber daya besar karena sangat banyaknya data juga pengunjung website.


   - Data Center

Data Center adalah tempat dimana banyak server diletakkan dan di-online-kan di dalamnya ke seluruh dunia. Data Center dilengkapi dengan teknologi yang sangat canggih seperti sarana pengaturan hawa udara juga penyaluran listrik karena server-server yang ada di dalamnya harus dipastikan online 24 jam penuh tanpa henti agar website-website yang tergabung di dalamnya mampu diakses kapanpun juga dimanapun oleh para pengunjungnya yang menggunakan perangkatnya masing-masing yang terkoneksi ke internet.

 

4. Bentuk Ancaman Keamanan Web Browser dan Sistem Web

   - Hijacking

Hijacking adalah suatu kegiatan yang berusaha untuk memasuki [menyusup] ke dalam sistem melalui sistem operasional lainnya yang dijalankan oleh seseorang [pelaku: Hacker]. Sistem ini dapat berupa server, jaringan/networking [LAN/WAN], situs web, software atau bahkan kombinasi dari beberapa sistem tersebut. Namun perbedaanya adalah Hijacker menggunakan bantuan software atau server robot untuk melakukan aksinya, tujuanya adalah sama dengan para cracker namun para hijacker melakukan lebih dari para cracker, selain mengambil data dan informasi pendukung lain, tidak jarang sistem yang dituju juga diambil alih, atau bahkan dirusak. Dan yang paling sering dilakukan dalam hijacking adalah Session Hijacking.

 

   - Session Hijacking

Hal yang paling sulit dilakukan seseorang untuk masuk ke dalam suatu sistem (attack) adalah menebak password. Terlebih lagi apabila password tersebut disimpan dengan menggunakan tingkat enkripsi yang tinggi, atau password yang hanya berlaku satu kali saja (one-time-password). Satu cara yang lebih mudah digunakan untuk masuk ke dalam sistem adalah dengan cara mengambil alih session yang ada setelah proses autentifikasi berjalan dengan normal.

 

   - Juggernaut

Software ini sebenarnya adalah software network sniffer yang juga dapat digunakan untuk melakukan TCP session hijacking. Juggernaut berjalan pada sistem operasi Linux dan dapat diatur untuk memantau semua network traffic. Di samping itu program ini pun dapat mengambil (capture) data yang kemungkinan berisi user name dan password dari user (pengguna) yang sedang melakukan proses login.

 

   - Hunt

Software ini dapat digunakan untuk mendengarkan (listen), intersepsi (intercept), dan mengambil-alih (hijack) session yang sedang aktif pada sebuah network. Hunt dibuat dengan menggunakan konsep yang sama dengan Juggernaut dan memiliki beberapa fasilitas tambahan.

 

   - Replay 

Replay Attack, bagian dari Man In the Middle Attack adalah serangan pada jaringan dimana penyerang "mendengar" percakapan antara pengirim (AP) dan penerima (Client) seperti mengambil sebuah informasi yang bersifat rahasia seperti otentikasi, lalu hacker menggunakan informasi tersebut untuk berpura-pura menjadi Client yang ter-otentikasi.

 

Cara Mengatasi Ancaman pada Web Browser

  • Selalu mengupdate web browser menggunakan patch terbaru
  •  Mencegah virus
  •  Menggunakan situs yang aman untuk transaksi finansial dan sensitive
  •  Menggunakan secure proxy
  •  Mengamankan lingkungan jaringan
  •  Tidak menggunakan informasi pribadi
  •  Hati-hati ketika merubah setting browser
  •  Hati-hati ketika merubah konfigurasi browser
  •  Jangan membuat konfigurasi yang mendukung scripts dan macros
  •  Jangan langsung menjalankan program yang anda download dari internet
  •  Browsing ke situs-situs yang aman
  •  Mengurangi kemungkinan adanya malcode dan spyware
  •  Konfigurasi home page harus hati-hati
  •  Lebih baik gunakan blank.
  •  Jangan mempercayai setiap links (periksa dulu arah tujuan link itu)
  •  Jangan selalu mengikuti link yang diberitahukan lewat e-mail
  •  Jangan browsing dari sistem yang mengandung data sensitif
  •  Lindungi informasi anda kalau bisa jangan gunakan informasi pribadi pada web
  •  Gunakan stronger encryption
  •  Pilih 128-bit encryption
  •  Gunakan browser yang jarang digunakan
  •  Serangan banyak dilakukan pada web browser yang populer
  •  Minimalkan penggunaan plugins
  •  Minimalkan penggunaan cookies
  •  Perhatikan cara penanganan dan lokasi penyimpanan temporary files

 

Sumber :

id.wikipedia.org

dinus.ac.id

gudangssl.id

media.neliti.com

blog.mercubuana.ac.id

 

Link teman kelas KSK : https://ksksalsabila1931005.blogspot.com/2020/11/perkuliahan-9-ksk.html

Komentar

Posting Komentar