Perkuliahan 4 - Keamanan Sistem Komputer C31040319 Kelas C ( 6 Oktober 2020 )
Web Browser
Web browser merupakan aplikasi yang bisa menjelajahi, menyajikan, maupun mengambil konten yang ada di berbagai sumber informasi pada jaringan internet atau WWW. Pengertian dari web browser juga sering disebut dengan suatu perangkat lunak dengan fungsi yang dimilikinya sebagai penerima, pengakses, penyaji berbagai informasi di internet.
Sistem Kerja Web Browser
- User sedang mengakses sebuah website dengan cara mengetikkan alamat situs atau URL (Uniform Resource Locator) pada address bar di web browser (dalam contoh ini : google.com).
- Kemudian web browser menerima permintaan dari si user dan akan melakukan fetching (pengambilan data) pada DNS Server.
- Data yang telah diambil berupa IP dari perintah yang diketikkan user (contoh : www.google.com). Web browser telah mendapatkan IP dari www.google.com
- Selanjutnya, web browser mengakses ke server dengan IP yang telah didapatkan dari DNS Server.
- Server memberikan data konten dari www.google.com dalam bentuk HTML dan file lain, seperti CSS, PHP, dll.
- Setelah itu, web browser menampilkan konten yang sesuai dengan permintaan user.
Seperti itulah cara kerja dari web browser dalam melaksanakan tugasnya sebagai media untuk mencari informasi dengan jaringan internet.
Cara Kerja Sistem Website
- Informasi web disimpan dalam dokumen dalam bentuk halaman-halaman web (web page).
- Halaman web tersebut disimpan dalam computer server web.
- Sementara di pihak pemakai ada komputer yang bertindak sebagai computer client yang mana ditempatkan program untuk membaca halaman web yang ada di server web (browser).
- Browser membaca halaman web yang ada di server web.
Jenis - jenis Website
- Website Statis
Halaman website statis tidak akan mengalami perubahan konten (isi website) maupun layout saat terjadi permintaan data ke web server. Halaman hanya akan berubah jika pengelola melakukan perubahan terhadap konten website secara manual.
Perubahan biasanya dilakukan menggunakan bantuan program text editor atau program desain website seperti Adobe Dreamweaver. Setiap informasi yang ditampilkan di website statis diatur dengan bahasa markup seperti HTML.
- Website Dinamis
Website dinamis memiliki konten yang bisa beradaptasi menyesuaikan interaksi dari pengunjung. Perubahan pada data dijalankan oleh aplikasi secara berkala, seperti pada website berita.Perubahan-perubahan tersebut bisa dilakukan dengan teknik client-side scripting, menggunakan bahasa pemrograman web (Javascript, ActionScript, DHTML).
- Company Profile
Company profile merupakan website sederhana yang tentu saja statis, biasanya dibuat oleh perusahaan untuk menampilkan informasi bisnis mereka seperti produk atau jasa, visi misi, dan halaman kontak.
Biasanya, website company profile lebih fokus kepada desain tampilan website yang menawan namun informasi yang dibutuhkan pengunjung tetap ditampilkan dengan jelas.
- E-Commerce
E-Commerce adalah website yang memiliki fitur untuk melakukan aktivitas jual beli produk atau jasa melalui internet. Website E-Commerce memiliki fitur yang bisa menggantikan fungsi pada toko offline seperti menampilkan produk, pengecekan ketersedian produk, pemesanan dan transaksi online.
- Archive
Website jenis ini digunakan untuk melestarikan atau menyimpan konten elektronik yang terancam akan hilang. Contohnya adalah Internet Archive yang sejak tahun 1996 telah menyimpan dengan baik miliaran halaman website.
Contoh lainnya adalah Google Groups yang pada awal tahun 2005 telah mengarsip lebih dari 845 juta pesan yang diposting ke grup-grup diskusi online.
- Dating
Website ini merupakan tempat bagi para pengguna untuk menemukan seseorang yang bisa menjadi pasangan dalam hubungan jangka panjang, kencan, pertemuan singkat ataupun persahabatan.
Banyak website yang membebankan biaya tertentu namun ada pula website yang memberikan layanan ini secara gratis. Sebagian besar website dating juga memiliki fungsi sebagai website jejaring sosial.
- Government
Website resmi milik pemerintah lokal, negara bagian, departemen pemerintahan atau pemerintah nasional suatu negara. Biasanya website resmi ini juga mengoperasikan website lainnya yang bertujuan untuk memberi informasi mengenai suatu daerah berikut dengan peraturan-peraturan di dalamnya.
- Personal
Website jenis ini merupakan website milik individual atau kelompok kecil yang berisikan informasi atau konten yang memang diinginkan oleh pemilik website.
- Entertainment
Jika anda mencari website yang berhubungan dengan hiburan (entertainment), maka yang akan anda sering temui adalah website promosi, website game online, website film/bioskop, dan website untuk sebuah group band atau penyanyi.
- News Portal
News Portal merupakan sebuah website yang khusus menyajikan informasi berita kejadian, politik, opini dan sebagainya.
- Blog
Banyak blogger menggunakan blog untuk menuangkan ide dan ekspresi mereka tentang berbagai hal, mulai dari politik hingga ke pembahasan video game misalnya.
Komponen Website
- Domain
Domain adalah alamat sebuah website yang digunakan untuk mengakses sebuah website dengan cara mengetikkannya di browser yang ada di perangkat Anda yang terkoneksi ke internet. Domain sifatnya sewa minimal satu tahun dengan harga puluhan ribu hingga ratusan ribu Rupiah tergantung dari ekstensi domain yang dipilih.
- Hosting
Hosting adalah tempat dimana data-data website disimpan, di-online-kan dan diolah oleh pengelola website. Hosting menjadi tempat tinggal ataupun kantor kita di dunia online(internet). Yang banyak dipakai orang saat ini rata-rata disebut dengan Shared Hosting. Perusahaan-perusahaan hosting menyediakan paket hosting sekaligus harganya masing-masing yang bervariasi tergantung dari Disk Space (Kapasitas Disk), Monthly Bandwidth (Data Transfer Bulanan) dan fasilitas-fasilitas juga fitur-fitur lainnya.
- Server
Server adalah tempat dimana terdapat banyak hosting website diletakkan di dalamnya. Server digunakan untuk menyimpan dan meng-online-kan data-data banyak hosting website yang ada di dalamnya sehingga server pun diletakkan di data center untuk dihubungkan ke seluruh dunia. Jadi pada saat Anda sedang mengakses suatu website, maka perangkat Anda sedang terkoneksi dengan server dimana website tersebut di-hosting-kan. Server biasanya digunakan oleh perusahaan-perusahaan hosting dan perusahaan-perusahaan yang membutuhkan sumber daya besar karena sangat banyaknya data juga pengunjung website.
- Data Center
Data Center adalah tempat dimana banyak server diletakkan dan di-online-kan di dalamnya ke seluruh dunia. Data Center dilengkapi dengan teknologi yang sangat canggih seperti sarana pengaturan hawa udara juga penyaluran listrik karena server-server yang ada di dalamnya harus dipastikan online 24 jam penuh tanpa henti agar website-website yang tergabung di dalamnya mampu diakses kapanpun juga dimanapun oleh para pengunjungnya yang menggunakan perangkatnya masing-masing yang terkoneksi ke internet.
Bentuk Ancaman Keamanan Web Browser dan Sistem Web
- Hijacking
Hijacking adalah suatu kegiatan yang berusaha untuk memasuki [menyusup] ke dalam sistem melalui sistem operasional lainnya yang dijalankan oleh seseorang [pelaku: Hacker]. Sistem ini dapat berupa server, jaringan/networking [LAN/WAN], situs web, software atau bahkan kombinasi dari beberapa sistem tersebut. Namun perbedaanya adalah Hijacker menggunakan bantuan software atau server robot untuk melakukan aksinya, tujuanya adalah sama dengan para cracker namun para hijacker melakukan lebih dari para cracker, selain mengambil data dan informasi pendukung lain, tidak jarang sistem yang dituju juga diambil alih, atau bahkan dirusak. Dan yang paling sering dilakukan dalam hijacking adalah Session Hijacking.
- Session Hijacking
Hal yang paling sulit dilakukan seseorang untuk masuk ke dalam suatu sistem (attack) adalah menebak password. Terlebih lagi apabila password tersebut disimpan dengan menggunakan tingkat enkripsi yang tinggi, atau password yang hanya berlaku satu kali saja (one-time-password). Satu cara yang lebih mudah digunakan untuk masuk ke dalam sistem adalah dengan cara mengambil alih session yang ada setelah proses autentifikasi berjalan dengan normal.
- Juggernaut
Software ini sebenarnya adalah software network sniffer yang juga dapat digunakan untuk melakukan TCP session hijacking. Juggernaut berjalan pada sistem operasi Linux dan dapat diatur untuk memantau semua network traffic. Di samping itu program ini pun dapat mengambil (capture) data yang kemungkinan berisi user name dan password dari user (pengguna) yang sedang melakukan proses login.
- Hunt
Software ini dapat digunakan untuk mendengarkan (listen), intersepsi (intercept), dan mengambil-alih (hijack) session yang sedang aktif pada sebuah network. Hunt dibuat dengan menggunakan konsep yang sama dengan Juggernaut dan memiliki beberapa fasilitas tambahan.
- Replay
Replay Attack, bagian dari Man In the Middle Attack adalah serangan pada jaringan dimana penyerang "mendengar" percakapan antara pengirim (AP) dan penerima (Client) seperti mengambil sebuah informasi yang bersifat rahasia seperti otentikasi, lalu hacker menggunakan informasi tersebut untuk berpura-pura menjadi Client yang ter-otentikasi.
CARA MENGATASI ANCAMAN PADA WEB BROWSER
- Selalu mengupdate web browser menggunakan patch terbaru
- Mencegah virus
- Menggunakan situs yang aman untuk transaksi finansial dan sensitive
- Menggunakan secure proxy
- Mengamankan lingkungan jaringan
- Tidak menggunakan informasi pribadi
- Hati-hati ketika merubah setting browser
- Hati-hati ketika merubah konfigurasi browser
- Jangan membuat konfigurasi yang mendukung scripts dan macros
- Jangan langsung menjalankan program yang anda download dari internet
- Browsing ke situs-situs yang aman
- Mengurangi kemungkinan adanya malcode dan spyware
- Konfigurasi home page harus hati-hati
- Lebih baik gunakan blank.
- Jangan mempercayai setiap links (periksa dulu arah tujuan link itu)
- Jangan selalu mengikuti link yang diberitahukan lewat e-mail
- Jangan browsing dari sistem yang mengandung data sensitif
- Lindungi informasi anda kalau bisa jangan gunakan informasi pribadi pada web
- Gunakan stronger encryption
- Pilih 128-bit encryption
- Gunakan browser yang jarang digunakan
- Serangan banyak dilakukan pada web browser yang populer
- Minimalkan penggunaan plugins
- Minimalkan penggunaan cookies
- Perhatikan cara penanganan dan lokasi penyimpanan temporary files
List Link Blog KSK Kelas C
1. 201831120 Rahmat Dipo Setyadin https://seputarksk.wordpress.com/
2. 201931164 Febiola Anggita LS https://tugasksk.blogspot.com/?m=1
3. 201931146 Felicya Margaretha Purba https://felicyamargaretha04.blogspot.com/?m=1
4. 201931168 Giantika Leony Hafsari http://giantikaleonyksk06.blogspot.com
5. 201931262 Fiesca Noercikalty Aditya https://sharebarenganyuk.blogspot.com/
6. 201931095 Surya Agung Tri Aditama https://yowestek.blogspot.com/
7. 201931056 MUH SAID YUKI SUMARDI https://tecfuture1.blogspot.com/?m=1
8. 201831033 Novan Dhika Rizky F
https://keamanansistimkomputernovan.blogspot.com/2020/09/keamanan-sistim-komputer.html
9. 201831039 Muhammad Wahid Fikri
https://wahidfikrii.blogspot.com/2020/09/keamanan-sistem-komputer-itpln_20.html?m=1
10.201931124 Rohimah Rangkuti https://rohimahrangkuti27.blogspot.com/2020/09/keamanan-sistem-komputer.html
11. 201931004 Salsabila Atika Yunus https://salsabilatikah.blogspot.com/
12. 201931088 Melliyani Rosanna Daulay https://keamanansitemkomputer1.blogspot.com/
13. 201831049 Gema Naufal Meidilaga https://iyaiyainiksk.blogspot.com/2020/09/materi-ke-2.html
14. 201931086 Muhammad Fuad Shidqi https://diskusitekno27.blogspot.com/
15. 201931210 Nurul Fauziah Putri Manalu https://ksknurulfauziah.blogspot.com/
16. 201831139 Yelfan Yega https://yelfanyega01.blogspot.com/
17. 201931024 Alif anjasmara https://alifanjasmaarakeamanansistemkomputer.blogspot.com/?m=1
18. 201931143 Salsabila Eka Putri blognyasalsa.blogspot.com
19. 201931174 Syahla Yumna Azizah https://ksksyahla.blogspot.com/
20. 201931163 Ervila Palempangan https://itservila.blogspot.com
21. 201931079 Aufa muzhaffar https://tugasksk88.blogspot.com/
22. 201931170 Chairunnisa Muslimin https://2020chairunnisa.blogspot.com/?m=1
23. 201931080 Nur Fajrul Ismi https://mansiskom.blogspot.com
24. 201931002 Bella Yudistira https://keamanansistemkomputer00.blogspot.com/?m=1
25. 201931153 Ade Jeremy Munthe
https://adejeremysbio.blogspot.com/2020/09/pertemuan-kedua-keamanan-sistem.html
26. 201931033 Rafiansyah Dwi S https://pwnedmod.wordpress.com/
27. 201931154 Arma RR Bahar https://tentangmatkulksk2.blogspot.com/2020/09/materi-perkuliahan-2.html?m=1
28. 201831189 Rizal Athallah Silmi https://kemanansistemkomputerc.blogspot.com/
29. 201931144 Aidha Nanda Rahmadi https://forilmuksk.blogspot.com/
30. 201831022 Wahyu Firman Ar-Rasid https://wahyufirmanarrasidfm.blogspot.com/2020/09/assalamualaikum.html?m=1
31. 201931057 Mohammad Junaidi Al Baghdadi https://ksk-mjunaidiab.blogspot.com
32. 201931149 Grace Tri Putri Simarangkir https://keamanansistemkomputer201931149.blogspot.com
33. 201931005 Salsabila Hadis Sudjarwo https://ksksalsabila1931005.blogspot.com/
34. 201931009 Khoiriyah Nabilah https://khryhnblh-ksk.blogspot.com/
35. 201831085 Ayu Rizkyca Awalia https://kuliahksk.wordpress.com/
36. 201931050 Annisya Aryani https://annisyaaryaniksk.blogspot.com/
37. 201931098 Amman Kim Mazda https://ammankimm.blogspot.com/
38. 201931052 Muhammad Rezza Putra https://mrpf1931052.blogspot.com/?m=1
39.201931145 Susy susanti hutagaol https://susyhutagaol.blogspot.com/
40. 201931057 Mohammad Junaidi Al Baghdadi https://ksk-mjunaidiab.blogspot.com
41. 201831084 RadenDimas https://RadenDimas.wordpress.com
42. 201831033 Novan Dhika Rizky F https://keamanansistimkomputernovan.blogspot.com/?m=1
43. 201931035 Muh.Adrian Saputra AR tugaskskc.blogspot.com
Komentar
Posting Komentar