Pertemuan Keempat

 


Perkuliahan 4 (5 – 11 Oktober 2020)

 Matakuliah : Keamanan Sistem Komputer C31040319 kelas B

Assalamualaikum wr.wb … 

Perkenalkan nama saya Nur Ismi Nadiah Nim 201931066, Pada mata Kuliah Keamanan Sistem Komputer C31040319 saya diajar oleh dosen yang bernama Desi Rose Hertina, ST.,M.KOM. saya berasal dari Makassar Provinsi Sulawesi Selatan.

kali ini saya akan membahas sedikit tentang cara kerja web browser dan sistem web, jenis-jenis website, komponen website, serta ancaman keamanan web browser dan sistem web.

Pengertian Web Browser

Web browser adalah sebuah software atau aplikasi yang berfungsi untuk menampilkan sesuatu dalam format HTML di dalam jaringan internet. Web browser harus terhubun dengan koneksi internet supaya bisa digunakan oleh user untuk  mencari informasi yang user butuhkan.

Dan user harus menggunakan web browser supaya user bisa mencari sesuatu di internet. Jika diibaratkan, web browser adalah sebuah jembatan yang menghubungkan Anda dengan tujuan Anda. Jika Anda mau mencari sesuatu di internet harus melalui web browser.

Cara Kerja Web Browser

Foto

  1. User sedang mengakses sebuah website dengan cara mengetikkan alamat situs atau URL (Uniform Resource Locator) pada address bar di web browser (dalam contoh ini : google.com).
  2. Kemudian web browser menerima permintaan dari si user dan akan melakukan fetching (pengambilan data) pada DNS Server.
  3. Data yang telah diambil berupa IP dari perintah yang diketikkan user (contoh : www.google.com). Web browser telah mendapatkan IP dari www.google.com
  4. Selanjutnya, web browser mengakses ke server dengan IP yang telah didapatkan dari DNS Server.
  5. Server memberikan data konten dari www.google.com dalam bentuk HTML dan file lain, seperti CSSPHP, dll.
  6. Setelah itu, web browser menampilkan konten yang sesuai dengan permintaan user.

Cara Kerja Web Website

foto

gambar datas menjelaskan bahwa USER yang akan mengakses suatu website berupa URL melalui Web Browser (media untuk menuju URL yang diakses).

          Selanjutnya Web Browser tersebut mengirimkan permintaan berupa HTTP request kepada Web Server melalui layer-layer TCP/IP kemudian Web Server memberikan Web files yang di-request jika ada. Web files yang telah diberikan tidak langsung ditampilkan/di-display begitu saja namun Web Server memberikan respon kembali ke Web Browser melalui HTTP response yang juga melalui layer-layer TCP/IP. Kemudian baru diterima oleh Web browser lalu dikirimkan kepada USER berupa Display.

Secara umum cara kerja web adalah sebagai berikut:

  • Informasi web disimpan dalam dokumen dalam bentuk halaman-halaman web (web page).
  • Halaman web tersebut disimpan dalam computer server web.
  • Sementara di pihak pemakai ada komputer yang bertindak sebagai computer client yang mana ditempatkan program untuk membaca halaman web yang ada di server web (browser).
  • Browser membaca halaman web yang ada di server web.

 

           Ada 2 bagian utama dalam aplikasi web, yaitu yang pertama adalah sisi client dan yang kedua ialah sisi server. Sisi client dalam hal ini adalah PC atau bisa disebut juga dengan perangkat mobile yang terhubung ke jaringan internet. Client dapat mengakses aplikasi web melalui web browser, seperti mozilla firefox, google chrome, internet explorer, dan web browser lainnya. Sedangkan server adalah perangkat komputer dengan spesifikasi yang bagus dan digunakan untuk menyimpan aplikasi web beserta database server yang siap untuk diakses oleh client. Client bertugas meminta halaman web browser melalui web browser lalu web browser akan meneruskannya ke server yang mana aplikasi web berada. Selanjutnya komputer server akan mengolah permintaan dari client saat halaman web yang diminta ditemukan maka komputer server akan mengirimkannya ke computer client dan halaman web yang diminta akan ditampilkan di web browser pada computer client.

Jenis-Jenis Web Website

·         Website Statis

didefinisikan sebagai website yang kontennya konstan atau tidak berubah. Setiap laman dibuat dengan kode HTML dan menunjukkan informasi yang sama kepada setiap pengunjung. Karena website statis tidak membutuhkan update konten secara berkala, website statis tidak memerlukan database.

·         Website Dinamis

website dinamis adalah website yang kontennya selalu di-update secara berkala. Website dinamis menampilkan kontennya dari database yang biasanya hanya bisa diakses oleh webmaster atau developer. website dinamis memungkinkan untuk memiliki beberapa user yang bisa melakukan update konten website tanpa mengganggu desain web.


Jenis-JenisWebsite Berdasarkan Platform

·         CMS

Cara yang paling mudah menggunakan Content Management System (CMS). CMS adalah perangkat lunak atau sistem yang digunakan untuk membuat dan mengatur konten digital. WordPress juga merupakan pemegang market share terbesar CMS dengan angka 59.9 persen.  

·         Website Builder

Website builder adalah platform yang membantu Anda membuat website dengan cepat, tanpa perlu memahami coding atau kemampuan desain sama sekali. Kelebihan dari website builder adalah pengguna mendapatkan paket lengkap membuat website, dari hosting, domain, hingga pilihan template.

·         HTML dan CSS

Metode membuat website ini memerlukan pengetahuan tentang coding dan pemrograman menggunakan HTML dan CSS. Anda bisa membuat kode untuk website menggunakan software seperti Notepad++, Text Wrangler, atau Sublime Text.


Jenis Website Berdasarkan Fungsi

·         Blog atau Website Pribadi

Pada awal tahun 2000-an, blog sudah menjadi tren baru sebagai jurnal pribadi yang bisa dikelola dan diakses secara online. Dugunakan untuk menuliskan pengalaman pribadi, opini, atau kisah perjalanan, dan bisa mempublikasikannya melalui blog.

·         Ecommerce/Toko Online

Website juga bisa dimanfaatkan untuk membuat toko online. kalian bisa mengarahkan calon konsumen dari media sosial ke website toko online agar semua transaksi terjadi di website. Jadi semua transaksi toko online bisa tercatat secara otomatis.

·         Website Perusahaan

memiliki website resmi perusahaan agar calon konsumen bisa menemukan informasi resmi tentang perusahaan Anda dari website resmi. Dengan begitu, kepercayaan konsumen terhadap perusahaan Anda akan meningkat karena mereka bisa menemukan informasi resmi yang dibutuhkan melalui mesin pencarian.

·         Blog (Content Marketing)

blog juga dapat digunakan sebagai alat content marketing. Anda dapat mendatangkan trafik ke website toko online atau website perusahaan Anda melalui blog.

 

·         Organisasi atau Instansi Pemerintah

Hal ini agar masyarakat bisa mengakses informasi terbaru tentang kegiatan organisasi dengan mudah. 

·         Media Sharing

website ini berguna untuk berbagi media baik gambar, file musik, hingga video. User dapat upload ke situs tersebut dan bisa dilihat oleh pengguna lainnya.

 

·         Komunitas Online

Di website komunitas online ini, pengunjung bisa mendapatkan informasi terbaru, tips, atau tutorial dari satu atau beberapa topik tertentu.

 

·         Website Berita

Website dengan tujuan untuk menyebarkan sebuah berita.

Komponen-Kemponen Web Website

Domain adalah alamat sebuah website yang digunakan untuk mengakses sebuah website dengan cara mengetikkannya di browser yang ada di perangkat Anda yang terkoneksi ke internet. Contoh domain adalah www.kompasiana.com. Domain sifatnya sewa minimal satu tahun dengan harga puluhan ribu hingga ratusan ribu Rupiah tergantung dari ekstensi domain yang dipilih. jika Domain sifatnya sewa minimal satu tahun dengan harga puluhan ribu hingga ratusan ribu Rupiah tergantung dari ekstensi domain yang dipilih. hal seperti ini adalah potensi bisnis yang bagus untuk mereka karena biasanya mereka mengambil dulu domain-domain yang diperkirakan banyak peminatnya lalu mereka menjual domain tersebut dengan harga yang tinggi.

Hosting  adalah tempat dimana data-data website disimpan, di-online-kan dan diolah oleh pengelola website. Saya ibaratkan hosting ini ibarat satu ruangan di sebuah gedung apartemen atau gedung perkantoran.  Hosting menjadi tempat tinggal ataupun kantor kita di dunia online(internet). Yang banyak dipakai orang saat ini rata-rata disebut dengan Shared Hosting. 

Server  adalah tempat dimana terdapat banyak hosting website diletakkan di dalamnya. Server ini ibarat gedung apartemen ataupun gedung perkantoran. Server sebenarnya sama saja dengan komputer desktop yang biasa dipakai di rumah-rumah ataupun kantor-kantor. Bedanya, server digunakan untuk menyimpan dan meng-online-kan data-data banyak hosting website yang ada di dalamnya sehingga server pun diletakkan di data center untuk dihubungkan ke seluruh dunia.

Data center adalah tempat dimana banyak server diletakkan dan di-online-kan di dalamnya ke seluruh dunia. Data Center dilengkapi dengan teknologi yang sangat canggih seperti sarana pengaturan hawa udara juga penyaluran listrik karena server-server yang ada di dalamnya harus dipastikan online 24 jam penuh tanpa henti agar website-website yang tergabung di dalamnya mampu diakses kapanpun juga dimanapun oleh para pengunjungnya yang menggunakan perangkatnya masing-masing yang terkoneksi ke internet. 

Cpanel (Control Panel) adalah panel kontrol hosting sebuah website.  Di dalamnya juga terdapat webmail untuk membuat akun e-mail dengan nama domain Anda sendiri misalnya mail@namadomainanda.com. Anda juga bisa meng-upload(mengunggah) ataupun men-download(mengunduh) files atau folders untuk website di cPanel. Di cPanel, Anda juga bisa meng-instalasi(memasang) CMS(Content Management System) untuk mengelola data-data website Anda secara mudah tanpa Anda harus mempunyai kemampuan ataupun pemahaman tentang HTML, PHP dll yang bagi pemula tentu cukup memusingkan. 

Cms (Content Management System) adalah software online untuk memasukkan, mengelola dan mengembangkan data-data online website dengan cara penggunaan yang sangat mudah dimana tujuan dari diciptakannya CMS ini memang adalah untuk memudahkan kita-kita yang belum memahami kode-kode HTML, PHP dll yang bagi pemula tentu sangat rumit. Ada dua CMS yang terkenal dan paling banyak digunakan yaitu Joomla juga Wordpress.

Bentuk Ancaman Keamanan Web Browser dan Sistem web

·         Hijacking

ijacking adalah suatu kegiatan yang berusaha untuk memasuki (menyusup) ke dalam system melalui system operasional lainnya yang dijalankan oleh seseorang (hacker). System ini dapat berupa server, jaringan/networking (LAN/WAN), situs web, software atau bahkan kombinasi dari beberapa system tersebut. hijacker menggunakan bantuan software atau server robot tujuannya mengambi data informasi dan informasi pendukung lain, tidak jarang system yang dituju juga diambil alih atau bahkan dirusak. Dan yang paling sering dilakukan dalam hijacking adalah Session Hijacking.

·         Session Hijacking

Ada dua tipe dari session hijacking, yaitu serangan secara aktif dan serangan secara pasif. Pada serangan secara pasif, penyerang hanya menempatkan diri di tengah-tengah dari session antara computer korban dengan server, dan hanya mengamati setiap data yang ditransfer tanpa memutuskan session aslinya. Pada aktif session hijacking, penyerang mencari session yang sedang aktif, dan kemudian mengambil-alih session tersebut dengan memutuskan hubungan session aslinya.

Beberapa program atau software yang umumnya digunakan untuk melakukan session hijacking adalah Juggernaut,Hunt, TTY Watcher, dan IP Watcher. Untuk lebih jelasnya di bawah ini dibahas dua tool dari session hijacking yang sudah cukup populer dan banyak digunakan, yakni Juggernaut dan Hunt.

·         Juggernaut

Software ini sebenarnya adalah software network sniffer yang juga dapat digunakan untuk melakukan TCP session hijacking. Juggernaut berjalan pada sistem operasi Linux dan dapat diatur untuk memantau semua network traffic. Di samping itu program ini pun dapat mengambil (capture) data yang kemungkinan berisi user name dan password dari user (pengguna) yang sedang melakukan proses login.

·         Hunt

Software ini dapat digunakan untuk mendengarkan (listen), intersepsi (intercept), dan mengambil-alih (hijack) session yang sedang aktif pada sebuah network. Hunt dibuat dengan menggunakan konsep yang sama dengan Juggernaut dan memiliki beberapa fasilitas tambahan.

·         Replay

Replay Attack, bagian dari Man In the Middle Attack adalah serangan pada jaringan dimana penyerang "mendengar" percakapan antara pengirim (AP) dan penerima (Client) seperti mengambil sebuah informasi yang bersifat rahasia seperti otentikasi, lalu hacker menggunakan informasi tersebut untuk berpura-pura menjadi Client yang ter-otentikasi.

Berikut nama-nama malware/malcode yang terbagi dalam beberapa golongan.antara lain:

1.      Virus

Tipe malware ini memiliki kemampuan mereproduksi diri sendiri yang terdiri dari kumpulan kode yang dapat memodifikasi target kode yang sedang berjalan.

2.      Worm

Sering disebut cacing, adalah sebuah program yang berdiri sendiri dan tidak membutuhkan sarang untuk penyebarannya, Worm hanya ngendon di memori dan mampu memodifikasi dirinya sendiri.

·         Spyware

Spyware merupakan turunan dari adware, yang memantau kebiasaan pengguna dalam melakukan penjelajahan Internet untuk mendatangkan “segudang iklan” kepada pengguna. Tetapi, karena adware kurang begitu berbahaya (tidak melakukan pencurian data), spyware melakukannya dan mengirimkan hasil yang ia kumpulkan kepada pembuatnya.

Pada umumnya, website yang memberikan spyware adalah website yang memberikan layanan gratis ataupun website yang menjual produk.  Spyware tersebut diiringi dengan PopUp Windows, yang tentunya selain memakan Bandwith lebih, juga membuat loading Internet menjadi lambat.

·         Cookie

HTTP cookie, web cookie, atau cookie adalah serangkaian teks yang dikirimkan oleh server ke penjelajah web yang kemudian akan mengirimkannya kembali tanpa diubah ke server setiap kali penjelajah web mengakses situs web. HTTP cookies digunakan untuk melakukan otentikasi, penjejakan, dan memelihara informasi spesifik dari para pengguna, seperti preferensi pengguna atau daftar keranjang belanja elektronik mereka. Cookies yang masih tersimpan di komputer dapat mempercepat akses ke situs web yang bersangkutan.

·         Phising

Phising adalah suatu bentuk penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi peka, seperti kata sandi dan kartu kredit, dengan menyamar sebagai orang atau bisnis yang tepercaya dalam sebuah komunikasi elektronik resmi, seperti surat elektronik atau pesan instan. cara yang paling biasa dilakukan adalah dengan mengirimkan email permintaan update atau validasi, di mana di dalamnya pelaku akan meminta username, password, dan data-data penting lainnya untuk nantinya disalahgunakan pelaku untuk kepentingan pribadinya.

·         Pharming

Situs palsu di internet atau pharming, merupakan sebuah metode untuk mengarahkan komputer pengguna dari situs yang mereka percayai kepada sebuah situs yang mirip. Pengguna sendiri secara sederhana tidak mengetahui kalau dia sudah berada dalam perangkap, karena alamat situsnya masih sama dengan yang sebenarnya. Dengan Pharming para mafia internet menanamkan sebuah malware yang akan memanipulasi PC sehingga browser membelokkan pengguna ke wesite palsu walaupun pengguna sudah memasukan alamat website dengan benar.

 

Beberapa cara untuk mengatasi ancaman-ancaman yang ada pada web browser adalah :

·     1.  Memasang anti spyware pada web browser

·    2.    Menghapus cookies pada web browser

·    3.  Menolak semua cookies untuk masuk

·    4.  Untuk pencegahan phising dan pharming

·    5.   Kenali tanda giveaway yang ada dalam email phising

·    6.    Menginstall software anti phising dan pharming

·    7.    Selalu mengupdate antivirus

·     8.   Menginstall patch keamanan

·     9.   Waspada terhadap email dan pesan instan yang tidak diminta

·  10. Berhati-hati ketika login yang meminta hak administrator, cermati selalu alamat URL yang ada di address bar.

 sekian pembahasan dari saya wassalamualaikum wr.wb ...

 

sumber :

https://makinrajin.com/blog/pengertian-web-browser/

https://www.niagahoster.co.id/blog/jenis-website/

https://www.kompasiana.com/pangeranaditya/551a2d03813311dc7e9de107/komponen-website-domain-hosting-server-data-center-c-panel-cms

http://agustinehana.blogspot.com/2012/11/bentuk-ancaman-keamanan-dari-web-browser.html

http://achmadhardiyansah.blogspot.com/2016/12/sesion-hijacking.html

 

 

 

 

 

 

Komentar

Posting Komentar

Postingan populer dari blog ini

Pertemuan Ketigabelas

Gambar
  Pertemuan Minggu 13 Tugas (24-27 November 2020) Mata Kuliah :  Sistem Keamanan Komputer C31040319  assalamualaikum wr.wb .. Perkenalkan nama saya Nur Ismi Nadiah Nim 201931066,  Pada mata Kuliah   Keamanan Sistem Komputer C31040319  saya diajar oleh dosen yang bernama Desi Rose Hertina, ST.,M.KOM. saya berasal dari Makassar Provinsi Sulawesi Selatan. Jadi pada Blog ini saya akan membahas mengenai   Kriptografi Vigmere Chiper yang merupakan kelanjutan dari blog ssebelumnya.           Teknik  Vigenere cipher  merupakan jenis  cipher  abjad majemuk yang paling sederhana.  Vigenere cipher  menerapkan metode substitusi poli alfabetik dan termasuk ke dalam kategori kunci simetris dimana kunci yang digunakan untuk proses enkripsi adalah sama dengan kunci yang digunakan untuk proses dekripsi. Contoh cara kerja Algoritma Vignere Cipher sebagi berikut : a.        C...
Baca selengkapnya

Pertemuan Keenam

Gambar
  Perkuliahan6  ( 21 Oktober 2020 ), Matakuliah:  Keamanan Sistem Komputer C31040319 assalamualaikum wr. wb .... Perkenalkan nama saya Nur Ismi Nadiah Nim 201931066,  Pada mata Kuliah   Keamanan Sistem Komputer C31040319  saya diajar oleh dosen yang bernama Desi Rose Hertina, ST.,M.KOM. saya berasal dari Makassar Provinsi Sulawesi Selatan. Pengertian kriptografi Kriptorafi merupakan suatu ilmu tentang teknik enkripsi naskah asli (plaintext) yang diacak memanfaatkan sebuah kunci enkripsi sehingga naskah asli tersebut berubah menjadi naskah yang sulit dibaca (chipertext) oleh pihak yang tidak memiliki kunci dekripsi . Ilmu kriptografi berkembang selaras dengan kemajuan teknologi. Menurut kronologi waktunya ilmu kriptografi dapat dibedakan menjadi dua pemahaman, yakni kriptografi klasik dan kriptografi modern. Kedua pemahaman tersebut bergantung pada penggunaan perangkat analasis dan pembuat pesan yang bersifat kriptologis. Apa itu kriptografi klasik? Kr...
Baca selengkapnya

Pertemuan Kedua

Gambar
Perkuliahan2  (21-27 September 2020) Matakuliah:  Keamanan Sistem Komputer C31040319  assalamualaikum wr.wb ... Perkenalkan nama saya Nur Ismi Nadiah Nim 201931066,  Pada mata Kuliah   Keamanan Sistem Komputer C31040319  saya diajar oleh dosen yang bernama Desi Rose Hertina, ST.,M.KOM. saya berasal dari Makassar Provinsi Sulawesi Selatan.  kali ini saya akan membahas tentang sejarah komputer, sejarah keamanan komputer, keamanan sistem komputer, motivasi penerapan keamanan sistem komputer, bentuk ancaman pada sistem keamanan komputer, lingkup keamanan sistem komputer, dan tujuan kebijakan keamanan ...  Sejarah komputer dan sejarah keamanan Generasi Pertama Terjadinya Perang Dunia Kedua, negara-negara yang terlibat dalam perang tersebut berusaha mengembangkan komputer untuk mengeksploit potensi strategis yang dimiliki komputer. Hal ini meningkatkan pendanaan pengembangan komputer serta mempercepat kemajuan teknik komputer. Pada tahun 1941, Kon...
Baca selengkapnya