Perkuliahan 4 (5 - 11 Oktober) Keamanan Sistem Komputer C31040319
Semester : 5 (Ganjil) - Tahun Ajaran 2020/2021 (20201)
Jurusan : Teknik Informatika
Mata Kuliah : Keamanan Sistem Komputer (C31040319)
Dosen : Desi Rose Hertina, S.T,. M.KOM.
NIM : 201831054
Nama : Sulkifli
Asal Daerah : Makassar, Sulawesi-Selatan
Sistem kerja dari Web Browser dan Sistem Web
Pengertian web browser adalah sebuah software atau aplikasi yang berfungsi untuk menampilkan sesuatu dalam format HTML di dalam jaringan internet.
Sebuah web browser harus terhubung dengan koneksi internet supaya bisa digunakan untuk berselancar / mencari informasi.
Cara Kerja Web Browser
Setelah kita membahas tentang pengertian web browser, maka sekarang kita akan membahas tentang cara kerja web browser. Cara kerja web browser adalah seperti berikut :
- User sedang mengakses sebuah website dengan cara mengetikkan alamat situs atau URL (Uniform Resource Locator) pada address bar di web browser (dalam contoh ini : google.com).
- Kemudian web browser menerima permintaan dari si user dan akan melakukan fetching (pengambilan data) pada DNS Server.
- Data yang telah diambil berupa IP dari perintah yang diketikkan user (contoh : www.google.com). Web browser telah mendapatkan IP dari www.google.com
- Selanjutnya, web browser mengakses ke server dengan IP yang telah didapatkan dari DNS Server.
- Server memberikan data konten dari www.google.com dalam bentuk HTML dan file lain, seperti CSS, PHP, dll.
- Setelah itu, web browser menampilkan konten yang sesuai dengan permintaan user.
Seperti itulah cara kerja dari web browser dalam melaksanakan tugasnya sebagai media untuk mencari informasi dengan jaringan internet. Setelah ini akan dibahas tentang fungsi dan kegunaan dari web browser itu sendiri.
Jenis website berdasarkan
fungsinya
Sementara berdasarkan
fungsi dan kegunaan yang lebih spesifik, jenis-jenis website dibagi lagi
menjadi beberapa jenis, berikut daftarnya:
Company Profile
Company profile merupakan website sederhana yang
tentu saja statis, biasanya dibuat oleh perusahaan untuk menampilkan informasi
bisnis mereka seperti produk atau jasa, visi misi, dan halaman kontak.
Biasanya,
website company
profile lebih fokus kepada desain tampilan website yang
menawan namun informasi yang dibutuhkan pengunjung tetap ditampilkan dengan
jelas.
E-Commerce
E-Commerce
adalah website yang memiliki fitur untuk melakukan aktivitas jual beli produk
atau jasa melalui internet. Website E-Commerce memiliki
fitur yang bisa menggantikan fungsi pada toko offline seperti
menampilkan produk, pengecekan ketersedian produk, pemesanan dan transaksi
online.
Archive
Website jenis ini digunakan untuk melestarikan atau menyimpan
konten elektronik yang terancam akan hilang. Contohnya adalah Internet Archive
yang sejak tahun 1996 telah menyimpan dengan baik miliaran halaman website.
Contoh
lainnya adalah Google Groups yang pada awal tahun 2005 telah mengarsip lebih
dari 845 juta pesan yang diposting ke grup-grup diskusi online.
Dating
Website
ini merupakan tempat bagi para pengguna untuk menemukan seseorang yang bisa
menjadi pasangan dalam hubungan jangka panjang, kencan, pertemuan singkat
ataupun persahabatan.
Banyak
website yang membebankan biaya tertentu namun ada pula website yang memberikan
layanan ini secara gratis. Sebagian besar website dating juga memiliki fungsi
sebagai website jejaring sosial.
Government
Website
resmi milik pemerintah lokal, negara bagian, departemen pemerintahan atau
pemerintah nasional suatu negara. Biasanya website resmi ini juga
mengoperasikan website lainnya yang bertujuan untuk memberi informasi mengenai
suatu daerah berikut dengan peraturan-peraturan di dalamnya.
Salah
satu contoh website pemerintahan yang selalu update saat ini adalah
Jakarta.go.id milik Pemprov DKI Jakarta.
Personal
Website
jenis ini merupakan website milik individual atau kelompok kecil yang berisikan
informasi atau konten yang memang diinginkan oleh pemilik website.
Contohnya
saja website milik seorang selebriti besar yang dijalankan oleh humas atau
sebuah instansi. Misalnya seperti barackobama.com milik
Presiden AS Barack Obama, atau michellebuteau.com milik
Michelle Buteau, seorang aktris dan penulis.
Entertainment
Jika
anda mencari website yang berhubungan dengan hiburan (entertainment), maka yang
akan anda sering temui adalah website promosi, website game online, website
film/bioskop, dan website untuk sebuah group band atau penyanyi.
Contoh: kapanlagi.com
News Portal
News
Portal merupakan sebuah website yang khusus menyajikan informasi
berita kejadian, politik, opini dan sebagainya. Website news yang sudah tidak
asing bagi Anda contohnya adalah detik.com, liputan6.com, viva.co.id dan
lainnya.
Blog
Banyak
blogger menggunakan blog untuk menuangkan ide dan ekspresi mereka
tentang berbagai hal, mulai dari politik hingga ke pembahasan video game
misalnya.
Beberapa diantara mereka adalah blogger profesional yang dibayar
untuk menulis topik tertentu. Contoh platform yang bisa Anda gunakan untuk
memulai blogging, seperti blogger.com milik
Google dan wordpress.com milik WordPress Foundation.
Community
Pengertian
situs komunitas (Community Sites) adalah tempat berkumpulnya
orang-orang yang ingin bersosialisasi melalui pembentukan sebuah komunitas. Di
situs ini, user dapat saling bertukar informasi dan membentuk group-group untuk
bersosialisasi. Biasa kita sering dengar dengan istilah forum.
Educational
Website
pendidikan sebagai sarana personalisasi hubungan antara pusat dan komunitas
pendidikan (murid/mahasiswa) agar dapat saling berkomunikasi dan menyebarkan
informasi berkaitan dengan pendidikan secara luas.
Search
Engine
Google, Bing, Yahoo Search, DuckDuck Go adalah beberapa contoh macam macam search engine. Website jenis ini merupakan sebuah
website yang bertugas mengumpulkan daftar website yang dapat Anda temukan di
seluruh jaringan internet dalam database.
Website
yang Anda cari bisa muncul dalam halaman hasil pencarian sesuai dengan kata
kunci (keyword)
yang Anda gunakan.
Gallery
Website
jenis ini dirancang khusus untuk digunakan sebagai galeri. Misalnya untuk
website galeri pameran seni atau foto dan galeri non komersial lainnya.
Social Media
Fenomena
sosial media yang ada di dunia saat ini berlangsung begitu cepat dengan segala
perkembangannya. Website sosial media memungkinkan Anda untuk bisa saling bertukar
informasi yang terdapat dalam berbagai macam konten (gambar, teks, video dan
audio).
Beberapa
website sosial media yang terkenal adalah Instagra, Facebook, Twitter dan
YouTube.
Social Bookmarking
Sebuah website dimana pengguna saling berbagi konten dari internet,
kemudian memberikan peringkat dan komentar pada konten tersebut. Contoh website
jenis ini adalah StumbleUpon, Digg dan Total Knowledge.
Social News
Website
berita sosial menyajikan postingan dari pengguna yang dapat diberikan peringkat
berdasarkan popularitasnya. Pengguna lain juga dapat memberikan komentar pada
postingan-postingan tersebut.
KOMPONEN-KOMPONEN WEB
Komponen atau bagian-bagian yang harus
ada dalam sebuah website sehingga situs atau website tersebut dapat online dan
berfungsi dengan baik. Berikut adalah komponen-komponen website:
A.
DOMAIN
Domain adalah nama unik yang diberikan
untuk mengidentifikasi alamat (IP address) server komputer seperti web server
atau email server di internet.Domain memberikan kemudahan pengguna internet
untuk melakukan akses ke server dan memudahkan mengingat server yang dikunjungi
dibandingkan harus mengingat sederetan angka-angka IP Address.Domain memiliki
beberapa level, yaitu:
1.
Top Level Domain adalah deretan kata dibelakang nama domain seperti:.com
(dotcommercial).net (dotnetwork).org (dotorganization).edu (doteducation).gov
(dotgoverment).mil (dotmilitary).info (dotinfo)dllAda dua macam Top Level
Domain, yaitu Global Top Level Domain (gTLD) dan Country Code Top Level Domain
(ccTLD). gTLD adalah seperti yang pada di list diatas dan ccTLD adalah TLD yang
diperuntukkan untuk masing-masing negara, seperti Indonesia dengan kode ID
(co.id, net.id, or.id, web.id dst) atau Malaysia dengan kode MY (com.my,
net.my, dst).
2.
Second Level Domain (SLD) adalah nama domain yang anda daftarkan.
Misalnya nama domain yang anda daftarkan adalah domainku.com, maka domainku
adalah SLD dan .comnya adalah TLD.
3.
Third Level Domain adalah nama setelah Second Level Domain . Misalnya
nama domain yang anda miliki adalah domainku.com, maka anda dapat menambahkan
nama lain sebelum domainku, yaitu mail.domainku.com atau estrex.domainku.com.
Adapun layanan yang menjual third level domain salah satunya adalah enom dengan
: .us.com, .br.com, .cn.com, dst. Atau yang gratis seperti co.cc, cz.cc dst.
B. HOSTING
Hosting adalah space harddisk dalam
komputer server yang digunakan untuk penyimpanan database, email dan file web.
Ada banyak spesifikasi hosting, tetapi beberapa yang penting adalah:
- Space /
kapasitas hosting: Ini adalah besarnya data yang bisa Anda taruh di hosting.
Ukurannya adalah Megabytes, Gigabytes, Terabytes.
-
Bandwidth atau besarnya kuota transfer data per bulan. Ukurannya adalah
Megabytes/bulan, Gigabytes/bulan, Gigabytes/bulan. Bandwidth ini direset ke nol
tiap bulannya
.- Jumlah
database: Ini adalah menentukannya banyaknya database yang bisa Anda buat /
taruh di hosting.
- Jumlah
addon domain: Banyaknya domain lain yang bisa Anda tambahkan ke hosting.
- Jumlah akun email:
Banyaknya akun email yang bisa Anda buat.
Bentuk
ancaman keamanan dari Web Browser
1.
Hijacking
Hijacking adalah suatu kegiatan
yang berusaha untuk memasuki [menyusup] ke dalam sistem melalui sistem
operasional lainnya yang dijalankan oleh seseorang [pelaku: Hacker]. Sistem ini
dapat berupa server, jaringan/networking [LAN/WAN], situs web, software atau
bahkan kombinasi dari beberapa sistem tersebut. Namun perbedaanya adalah
Hijacker menggunakan bantuan software atau server robot untuk melakukan
aksinya, tujuanya adalah sama dengan para cracker namun para hijacker melakukan
lebih dari para cracker, selain mengambil data dan informasi pendukung lain,
tidak jarang sistem yang dituju juga diambil alih, atau bahkan dirusak. Dan
yang paling sering dilakukan dalam hijacking adalah Session Hijacking.
2.
Session Hijacking
Hal yang paling sulit dilakukan
seseorang untuk masuk ke dalam suatu sistem (attack) adalah menebak password.
Terlebih lagi apabila password tersebut disimpan dengan menggunakan tingkat
enkripsi yang tinggi, atau password yang hanya berlaku satu kali saja
(one-time-password).
Satu cara yang lebih mudah
digunakan untuk masuk ke dalam sistem adalah dengan cara mengambil alih session
yang ada setelah proses autentifikasi berjalan dengan normal. Dengan cara ini
penyerang tidak perlu repot melakukan proses dekripsi password, atau
menebak-nebak password terlebih dahulu. Proses ini dikenal dengan istilah
session hijacking. Session hijacking adalah proses pengambil-alihan session
yang sedang aktif dari suatu sistem. Keuntungan dari cara ini adalah Anda dapat
mem-bypass proses autentikasi dan memperoleh hak akses secara langsung ke dalam
sistem.
Ada dua tipe dari session
hijacking, yaitu serangan secara aktif dan serangan secara pasif. Pada serangan
secara pasif, penyerang hanya menempatkan diri di tengah-tengah dari session
antara computer korban dengan server, dan hanya mengamati setiap data yang
ditransfer tanpa memutuskan session aslinya. Pada aktif session hijacking,
penyerang mencari session yang sedang aktif, dan kemudian mengambil-alih
session tersebut dengan memutuskan hubungan session aslinya.
Enam langkah yang terdapat pada session
hijacking adalah:
·
Mencari
target
·
Melakukan
prediksi sequence number
·
Mencari
session yang sedang aktif
·
Menebak
sequence number
·
Memutuskan
session aslinya
·
Mengambil-alih
session
Beberapa program atau software yang
umumnya digunakan untuk melakukan session hijacking adalah Juggernaut,Hunt, TTY
Watcher, dan IP Watcher. Untuk lebih jelasnya di bawah ini dibahas dua tool
dari session hijacking yang sudah cukup populer dan banyak digunakan, yakni
Juggernaut dan Hunt.
3.
Juggernaut
Software ini sebenarnya adalah
software network sniffer yang juga dapat digunakan untuk melakukan TCP session
hijacking. Juggernaut berjalan pada sistem operasi Linux dan dapat diatur untuk
memantau semua network traffic. Di samping itu program ini pun dapat mengambil
(capture) data yang kemungkinan berisi user name dan password dari user
(pengguna) yang sedang melakukan proses login.
4.
Hunt
Software ini dapat digunakan untuk
mendengarkan (listen), intersepsi (intercept), dan mengambil-alih (hijack)
session yang sedang aktif pada sebuah network. Hunt dibuat dengan menggunakan
konsep yang sama dengan Juggernaut dan memiliki beberapa fasilitas tambahan.
5.
Replay
Replay Attack, bagian
dari Man In the Middle Attack adalah serangan pada jaringan dimana penyerang
"mendengar" percakapan antara pengirim (AP) dan penerima (Client)
seperti mengambil sebuah informasi yang bersifat rahasia seperti otentikasi,
lalu hacker menggunakan informasi tersebut untuk berpura-pura menjadi Client
yang ter-otentikasi.
Contoh : Client mau konek ke AP, Client
memberikan identitasnya berupa password login, Hacker "mengendus"
password login, setelah si Client dis-konek dari AP, Hacker menggunakan
identitas Client yang berpura-pura menjadi Client yang sah, dapat kita lihat
seperti contoh di atas.
Berikut
nama-nama malware/malcode yang terbagi dalam beberapa golongan.antara lain:
1.
Virus
Tipe malware ini memiliki kemampuan
mereproduksi diri sendiri yang terdiri dari kumpulan kode yang dapat
memodifikasi target kode yang sedang berjalan.
2.
Worm
Sering disebut cacing, adalah sebuah
program yang berdiri sendiri dan tidak membutuhkan sarang untuk penyebarannya,
Worm hanya ngendon di memori dan mampu memodifikasi dirinya sendiri.
·
Menjalankan
executables yang berbahaya pada host
·
Mengakses
file pada host
Beberapa serangan memungkinkan browser mengirimkan file ke penyerang. File
dapat mengandung informasi personal seperti data perbankan, passwords dsb.
·
Pencurian
informasi pribadi
Beberapa cara untuk mengatasi
ancaman-ancaman yang ada pada web browser adalah:
1) Memasang anti spyware pada web
browser
2) Menghapus cookies pada web browser
3) Menolak semua cookies untuk masuk
4) Untuk pencegahan phising dan
pharming
5) Kenali tanda giveaway yang ada dalam
email phising
6) Menginstall software anti phising
dan pharming
7) Selalu mengupdate antivirus
8) Menginstall patch keamanan
9) Waspada terhadap email dan pesan
instan yang tidak diminta
10)
Berhati-hati ketika login yang
meminta hak administrator, cermati selalu alamat URL yang ada di address bar
Komentar
Posting Komentar