PERKULIAHAN 4 KEAMANAN SISTEM KOMPUTER

 1. Sistem kerja dari Web Browser dan Sistem Web, apakah yang dimaksud Web Browser dan berikan penjelasan Sistem kerja dari Web Browser? Dan jelaskan cara kerja dari Sistem Web! (carikan informasinya),

Pengertian web

        Di zaman yang hingar bingar dengan teknologi ini, semakin banyak orang yang sudah menggunakan internet dalam kehidupan sehari-harinya, termasuk dalam melakukan pekerjaannya.

Terdapat keterkaitan antara web browser dengan internet. Pengertian web browser adalah sebuah software atau aplikasi yang berfungsi untuk menampilkan sesuatu dalam format HTML di dalam jaringan internet.

Sebuah web browser harus terhubung dengan koneksi internet supaya bisa digunakan untuk berselancar / mencari informasi.

Anda harus menggunakan web browser supaya Anda bisa mencari sesuatu di internet. Jika diibaratkan, web browser adalah sebuah jembatan yang menghubungkan Anda dengan tujuan Anda. Jika Anda mau mencari sesuatu di internet harus melalui web browser.

Cara kerja Web browser

1. User sedang mengakses sebuah website dengan cara mengetikkan alamat situs atau URL (Uniform Resource Locator) pada address bar di web browser (dalam contoh ini : google.com).

2. Kemudian web browser menerima permintaan dari si user dan akan melakukan fetching (pengambilan data) pada DNS Server.

3. Data yang telah diambil berupa IP dari perintah yang diketikkan user (contoh : www.google.com). Web browser telah mendapatkan IP dari www.google.com

4. Selanjutnya, web browser mengakses ke server dengan IP yang telah didapatkan dari DNS Server.

5. Server memberikan data konten dari www.google.com dalam bentuk HTML dan file lain, seperti CSS, PHP, dll.

6. Setelah itu, web browser menampilkan konten yang sesuai dengan permintaan user.

Cara kerja sistem web

USER/pengguna yang akan mengakses suatu website berupa URL melalui WEB BROWSER (yaitu media untuk menuju URL yang diakses), 

kemudian WEB BROWSER tersebut mengirimkan permintaan/ request berupa HTTP REQUEST kepada WEB SERVER melalui layer-layer TCP/IP, 

kemudian WEB SERVER memberikan WEB FILES yang di-request jika ada.

WEB FILES yang telah diberikan tadi tidak langsung ditampilkan/di-display begitusaja, namun WEB SERVER memberikan respon kembali ke WEB BROWSER melalui HTTP RESPONSE yang juga melalui layer-layer TCP/IP, yang kemudian baru di terima oleh WEB BROWSER, dan kemudian dikirimkan kepada USER berupa DISPLAY.

2.Sebutkan dan jelaskan Jenis-Jenis Website! (carikan informasinya!)

1. Blog atau Website Pribadi

Sejak awal tahun 2000-an, blog menjadi tren baru sebagai jurnal pribadi yang bisa dikelola dan diakses secara online. Jika Anda ingin menuliskan pengalaman pribadi, opini, atau kisah perjalanan, Anda bisa mempublikasikannya melalui blog.

Menuliskan cerita blog bahkan bisa dijadikan sebagai pekerjaan. Banyak blogger Indonesia yang sukses melalui blog mereka seperti Trinity Traveler, Anak Jajan, dan Sugeng.

2. Ecommerce/Toko Online

Anda juga dapat memanfaatkan website untuk membuat toko online. Meskipun Anda sudah berjualan di marketplace atau media sosial, Anda tetap memerlukan website. Sebagaimana Anda memiliki toko fisik di dunia nyata, website dapat difungsikan sebagai “toko” Anda di dunia maya.

Anda bisa mengarahkan calon konsumen dari media sosial ke website toko online agar semua transaksi terjadi di website. Jadi semua transaksi toko online bisa tercatat secara otomatis dan Anda bisa mengevaluasinya dengan mudah menggunakan bantuan Google Analytics.

3. Website Perusahaan

Jika perusahaan Anda tidak melakukan transaksi secara online, Anda juga perlu memiliki website resmi perusahaan agar calon konsumen bisa menemukan informasi resmi tentang perusahaan Anda dari website resmi.

Dengan begitu, kepercayaan konsumen terhadap perusahaan Anda akan meningkat karena mereka bisa menemukan informasi resmi yang dibutuhkan melalui mesin pencarian.

4. Blog (Content Marketing)

Selain digunakan sebagai jurnal pribadi, blog juga dapat digunakan sebagai alat content marketing. Anda dapat mendatangkan trafik ke website toko online atau website perusahaan Anda melalui blog.

Anda dapat membuat konten atau artikel menggunakan kata kunci yang sering digunakan oleh calon konsumen Anda. Misalnya, Anda menjual sepatu kulit. Anda bisa menulis artikel di blog content marketing dengan kata kunci seperti “cara merawat sepatu kulit” atau “sepatu kulit terbaik”.

5. Organisasi atau Instansi Pemerintah

Website juga dapat dimanfaatkan sebagai laman resmi organisasi. Hal ini agar masyarakat bisa mengakses informasi terbaru tentang kegiatan organisasi dengan mudah. Biasanya website organisasi menggunakan domain .org atau .or.id. Sedangkan website instansi pemerintah menggunakan domain .go.id.

6. Media Sharing

Jenis website ini berguna untuk berbagi media baik gambar, file musik, hingga video. User dapat upload ke situs tersebut dan bisa dilihat oleh pengguna lainnya. Contoh website jenis ini ialah seperti souncloud, youtube, dan berbagai web stock photo.

7. Komunitas Online

Website juga dapat dimanfaatkan sebagai komunitas online. Tersedia berbagai komunitas online di internet dengan macam-macam topik. Biasanya satu website komunitas online hanya membahas tentang satu topik tertentu.

Di website komunitas online ini, pengunjung bisa mendapatkan informasi terbaru, tips, atau tutorial dari satu atau beberapa topik tertentu.

Misalnya, pengguna web hosting Indonesia mempunyai website komunitas online Diskusi Web Hosting. Para pembaca buku juga memiliki website komunitas online Good Reads. Ada juga komunitas online perempuan yang bernama Female Daily.

8. Website Berita

Website dengan tujuan untuk menyebarkan berita mungkin adalah jenis website paling familiar untuk Anda. Di era serba digital, portal berita online berhasil menggeser bentuk media lain sebagai sumber informasi.

Contoh website portal berita terkenal salah satunya adalah inews

3.Sebutkan dan jelaskan Komponen Website?! (berikan penjelasannya),

Bahasa Pemrograman / Scripting Language

Secara garis besar ada 2 kategori script yang dibutuhkan untuk membuat website, yaitu:

Client Side Scripting, contohnya adalah: HTML, HTML5, XHTML, Casading Style Sheet (CSS), JavaScript, VBScript, jQuery. Untuk client side scripting eksekusinya (baca: diterjemahkan) dilakukan di sisi client yaitu oleh web browser langsung. Ini karena di dalam web browser sudah terdapat library yang mampu mengenali semua perintah-perintah client side scripting. Library ini disebut Web Engine.

Server Side Scripting, contohnya adalah: Active Server Pages (ASP), PHP, Java Server Pages (JSP). Untuk server side scripting eksekusinya dilakukan di sisi server oleh sebuah modul yang disebut web engine. Contohnya jika menggunakan script PHP maka engine-nya adalah PHP engine/Zend engine. Jika menggunakan ASP maka engine-nya sudah termasuk di dalam web server Internet Information Service (IIS) yang diinstall terpisah di Microsoft Windows.

Untuk membuat web statis maka script yang digunakan cukup jenis client side scripting. Untuk membuat web dinamis maka script yang digunakan adalah gabungan antara client side scripting dan server side scripting.

Web Editor

Merupakan program aplikasi yang berfungsi untuk mengetikkan perintah-perintah dokumen web baik client side scripting maupun server side scripting. Saat ini banyak tersedia web editor mulai dari yang paling sederhana hingga yang lebih smart. Mulai dari web editor yang berbayar hingga yang gratis. Contoh web editor adalah: Notepad, Notepad++, Macromedia Dreamweaver.

Web Browser

Merupakan program yang berfungsi untuk menampilkan dokumen-dokumen web dalam format HTML. Bagaimana halaman web yang dibuat ditampilkan sangat tergantung pada web engine yang digunakan oleh masing-masing browser. Semua jenis web browser yang ada saat ini mengikuti standarisasi yang dibuat ileh World Wide Web Consortium (W3C) yang merupakan badan independen yang mengurus semua hal yang berkaitan dengan web dunia. Berikut ini adalah contoh web browser yang cukup populer beserta web engine yang dilakukan:

Web Engine WebKit: Safari, Google Chrome

Web Engine Trident: Microsoft Internet Explorer, Maxthon

Web Engine Gecko: Mozilla Firefox

Web Engine Presto: Opera

Web Server

Web server adalah program aplikasi yang memiliki fungsi sebagai tempat menyimpan dokumen-dokumen web. Jadi semua dokumen web baik yang ditulis menggunakan client side scripting maupun server side scripting tersimpan dalam direktori utama web server (document root). Berikut adalah beberapa contoh web server:

Web Server Apache yang mendukung PHP.

Web Server Microsoft Internet Information Servce (IIS) yang mendukung ASP dan PHP

Web Server Apache Tomcat yang mendukung Java Server Pager (JSP).

Port yang digunakan oleh web server di komputer default-nya adalah port 80 untuk web server Apache dan web server IIS, sedangkan web server Apache Tomcat menggunakan port 8080 untuk default-nya. Web server ada yang mendukung beberapa platform/sistem operasi, maksudnya adalah vendor pembuat web server tersebut menyediakan file instalasi web server untuk mendukung banyak sistem operasi dan ada yang hanya menyediakan dukungan file instalasi untuk satu sistem operasi saja. Kebanyakkan web server yang berbasis open source seperti Apache mampu mendukung banyak sistem operasi. Sedangkan untuk web server yang berbayar biasanya tidak menyediakan dukungan untuk banyak sistem operasi. Web server Apache mampu berjalan di beberapa sistem operasi seperti Microsoft Windows, Linux, Solaris, Mac OS X. Web server yang berbasis sistem file NTFS (Windows XP ke atas, Windows NT 4.0 keatas). Web server IIS digunakan untuk mengolah script ASP.

Database Server

Database server adalah program yang digunakan untuk menyimpan data yang akan di olah di halaman web. Database biasa disebut Database Management System (DBMS) adalah sebuah aplikasi yang menjembatani user dan data-data di dalam database. Dengan menggunakan DBMS user mampu mengolah data-data di dalam database secara mudah dan cepat. Arsitektur DBMS ada yang stand alone dan ada yang client-server. Untuk aplikasi web, jenis DBMS yang digunakan adalah yang berarsitektur client-server. DBMS merupakan komponen opsional dalam pembuatan aplikasi web. Maksudnya, keberadaan komponen ini di dalam komputer sangat tergantung kebutuhan dari web yang akan dibuat. Jika web tersebut menyimpan data-datanya di file dan bukan di database, maka database server tidak dibutuhkan. Sebaliknya, jika web yang dibuat butuh media penyimpanan data untuk membuat web menjadi lebih dinamis maka database server dibutuhkan. Untuk selanjutnya disebut database server.

Mengapa jenis DBMS yang digunakan harus database server, adalah karena aplikasi web adalah aplikasi client-server yang dapat di akses oleh banyak user dari berbagai tempat sepanjang ada koneksi internet. Untuk mendukung aplikasi web tersebut maka dibutuhkan aplikasi DBMS yang berarsitektur client-server juga. Database server/DBMS, ada yang berbasis open source/gratis dan ada yang closed source/berbayar. Ada beberapa hal yang perlu diperhatikan ketika akan menggunakan database untuk menyimpan data-data di halaman web:

Jenis DBMS yang berbasis client-server/database server. 

Sistem operasi yang digunakan, banyak DBMS yang dapat mendukung banyak sistem operasi. 

Open source atau Closed source. 

File instalasi yang dipilih, apakah yang versi install (EXE) atau yang versi terkompress (ZIP/RAR). 

Platform processor, apakah 32 bit atau 64 bit. 

Image Editor

Image editor adalah program aplikasi yang berfungsi untuk melakaukan pengolahan gambar/image. Biasanya gambar dibutuhkan di halaman web untuk mempercantik halaman web. Jika ada animasi berarti harus ada program pengolah animasi juga. Berikut contoh program aplikasi pengolah gambar, video, dan animasi baik berbayar maupun gratis yang berbasis open source: Microsoft Paint, Adobe Photoshop, Adobe Flash, Adobe Premiere, Grab (Mac OS X), Corel Draw. Program tersebut tentunya bersifat opsional/pilihan tergantung rancangan web yang akan dibuat.

4. Sebutkan dan jelaskan Bentuk Ancaman Keamanan Web Browser dan Sistem web!dan berikan solusi berupa Cara Atasi Ancaman tersebut! (berikan penjelasannya).

1. Phishing

Para berandalan digital ini memanfaatkan halaman aplikasi web tiruan yang mirip dengan aplikasi web kita dan membuat user terjebak dengan halaman yang salah dan dikira adalah halaman asli kita. Selain halaman web yang hampir serupa, nama domain pun hampir serupa karena biasanya ada saja user yang kedapatan salah ketik saat mengakses aplikasi web kita.

Misal ketika seseorang ingin mengakses http://www.codepolitan.com ternyata ada nama domain lain yang serupa misalnya http://www.codepoliten.com atau http://www.codapolitan.com, lalu apa yang terjadi? Ketika user ingin melakukan pembayaran untuk kursus online menjadi web programmer ternyata nama domain yang diakses salah dan malah memasukkan informasi penting seperti no kartu kredit kepada halaman salah tersebut.

Kerugian yang dialami selain suatu layanan menjadi tidak kredibel, data pengguna pun dapat dimanfaatkan untuk kepentingan yang tidak baik. Misal dengan informasi kartu kredit yang sudah diketahui, pelaku phising dapat memanfaatkan informasi kartu kredit tersebut untuk membeli kebutuhan atau barang yang diinginkannya dengan menggunakan nomor kartu kredit dan secret code yang sudah ditangkap dari user yang terjebak phising tersebut.

2. Denial of service

Serangan ini terjadi karena network bandwidth dari aplikasi web kita dibanjiri oleh request yang tidak penting, namun dalam jumlah yang sangat masif. Serangan ini dapat melumpuhkan server dalam hitungan detik, menit, bahkan hari bila sumber serangan DoS belum diketahui.

Kerugian apa yang muncul akibat masalah ini? Waktu layanan aplikasi web dapat berkurang dan keuntungan dapat berkurang karena jumlah user berkurang dan juga profit yang didapatkan dari aplikasi web ikut menurun. Selain itu masalah DoS ini dapat mempengaruhi layanan lain yang terhubung dengan aplikasi web kita.

3. Bruteforce attack

Hampir sama dengan denial of service, hanya saja yang diserang misalnya adalah form login, apa akibatnya? Dengan sejumlah tebakan dalam jumlah masif, account user atau account admin dapat diketahui oleh penyerang. Karena bentuk password yang terlalu sederhana atau mungkin trivial digunakan (misal username: admin, password: admin atau password), sehingga dengan mudah penyerang dapat menguasai sistem admin aplikasi web.

Selain mengambil alih aplikasi web, penyerang bisa saja mengambil data – data confidential seperti jumlah transaksi ataupun data sensitif lainnya yang berarti bagi penyerang. Karena saking sensitifnya, data tersebut bisa mendatangkan sejumlah keuntungan seperti menjual kepada kriminal lainnya, menjual kepada kompetitor bisnis, atau untuk kejahatan pribadi yang merupakan kelanjutan dari penyerangan ini.

4. Defacing

Penyerangan ini lebih mengakibatkan kepada jatuhnya reputasi pemiliki aplikasi web atau seuatu website. Penyebabnya adalah terlalu sering menggunakan default setting dari suatu CMS tanpa mengganti ke settingan yang lebih aman dan eksklusif, selain itu sering mengabaikan update dari penyedia aplikasi web yang digunakan.

Defacing biasanya dilakukan dengna mengubah atau menambah konten menjadi kurang indah dipandang atau berisi informasi provkatif dari penyerang. Ada pelaku defacing yang meminta jaminan ada juga yang hanya ingin menjadi ajang pembuktian diri.

1. Terus update

Anda bisa memastikan versi CMS dan plug in yang digunakan merupakan versi terbaru. Mengoperasikan software yang tak pernah diperbarui sangat berisiko dan rawan. Maka dari itu, terus lakukan update untuk menghindari diretasnya web Anda oleh hacker yang mengandalkan sistem otomatis yang merugikan.

2. Lakukan backup data

Agar bisa menjaga website agar aman, Anda perlu melakukan backup data yang ada di dalam suatu website. Hal ini bisa Anda lakukan secara berkala. Anda bisa menghindari penyimpanan backup data pada web server yang sama karena memiliki resiko tinggi untuk diakses oleh hacker.

3. Penggunaan password

Password menjadi hal penting yang harus dilindungi dan dijaga tingkat kerahasiaannya. Maka dari itu, hindari penggunaan password yang mudah ditebak. Misalnya saja seperti tanggal lahir, nama panggulan, dan sebagainya. Hal ini akan memudahkan hacker membobol akun website Anda.

4. Tiap situas satu server

Sebagian orang sering menyewa web histing tak terbatas untuk banyak situs di dalamnya agar lebih efisien. Padahal ini menjadi satu cara yang kurang baik dari segi keamanan. Maka dari itu, untuk menjaga website agar aman, gunakan satu server untuk satu situs saja.

5. Batasi akses pengguna

Hal ini hanya berlaku untuk sejumlah situs yang mempunyai beberapa log in. Membatasi akses pengguna sangat penting dilakukan, sesuai dengan perannya masing-masing. Dengan begitu, hal ini bisa mengurangi dampak dari akun berbahaya serta melindungi dari kerusakan akibat ulah hacker.

6. Konfigurasi server

Anda harus tahu apa saja jenis file konfigurasi yang dipakai di web server. Dari sejumlah file konfigurasi ini Anda bisa menerapkan aturan tertentu di server, termasuk juga dengan instruksi yang bisa meningkatkan keamanan web. Dengan begitu, Anda pun bisa menjaga website agar aman secara optimal.

7. Ganti pengaturan default CMS

Dari segi perspektif penggunaan keamanan untuk pengguna akhir, aplikasi CMS cukup mengerikan meski mudah digunakan. Hingga kini, serangan pada website sering kali dilakukan secara otomatis. Maka, Anda bisa mengubah pengaturan default pada saat menginstal CMS.

8. Pilih ekstensi tepercaya

Untuk bisa menjaga website agar aman, Anda bisa memilih ekstensi tepercaya. Hal ini dikarenakan ekstensi dapat menjadi pisatu bermata 2, dimana pada satu sisi hal ini akan sangat menguntungkan penggunanya, sementara di sisi yang berseberangan juga memiliki celah berbahaya.

9. Install SSL

SSL memiliki peran penting, terlebih untuk keamanan web ecommerce serta tiap web yang memakai form pengisian yang menyantumkan data personal. Sertifikat SSL bisa melindungi informasi pengunjung sepanjang proses pengiriman data dengan menggunakan internet.

 

https://makinrajin.com/blog/pengertian-web-browser/

https://www.codepolitan.com/serangan-serangan-terhadap-aplikasi-web-yang-harus-kamu-tahu-5bc339a7c0681