MATERI PERKULIAHAN KE-4 KEAMANAN SISTEM KOMPUTER (KSK) (B)
Teknik Informatika (S1)
Keamanan Sistem Komputer - C31040319
DESI ROSE HERTINA ,S.T., M.Kom.
201931142 - Firdaus Yoga Anggoro
Jakarta - DKI Jakarta
Jalan KH. Ahmad Dahlan Gang Swadaya,Kec. Cipondoh, Kel. Petir, Kota Tangerang, Banten, 15147
Saya dan keluarga saya pindah pas SMP kelas 1 pindah kerumah Kakek dan Nenek sudah meninggal saya karena rumahnya kosong jadi saya dan keluarga saya disuruh menempati rumahnya hingga sekarang.
Tugas Perkuliahan 4 pada 5 - 11 Oktober 2020 dengan matakuliah yaitu Keamanan Sistem Komputer C31040319.
1. 1. Sistem kerja dari Web Browser dan Sistem Web, apakah yang dimaksud Web Browser dan berikan penjelasan Sistem kerja dari Web Browser?
Wen Browser adalah sebuah program yang dirancang untuk
menjelajah, mengambil dan menyajikan berbagai konten dari berbagai sumber yang
ada di suatu Web yang dapat dicari di internet. Web Browser juga bisa diartikan
sebagai aplikasi untuk mengambil, menyajikan suatu Website. Karena Web Browser
berasal dari kata Web dan juga Browser, Web yang berarti Website dan Browser
yang berarti media penjelajahnya, jadi Web Browser dapat diartikan sebagai
program yang untuk menjelajah suatu Website.
Sistem kerja dari Web Browser :
-
User yang sedang
akses website menggunakan cara mengetikkan alamat pada situs maupun URL
(Uniform Resource Locator) di address bar pada peramban web (misalkan
Google(dot)com).
-
Peramban web akan
menerima berbagai permintaan oleh si user kemudian akan menjalankan fetching
atau pengambilan data di DNS Server.
-
Data yang sudah
diambil adalah IP dari perintah dengan mengetikkan user (misalkan
www(dot)google(dot)com) . peramban web sudah memperoleh IP yang ada di
www(dot)google(dot)com.
-
Lalu peramban web
bisa mengakses menuju server menggunakan IP yang sudah diperoleh dari pada DNS
Server.
-
Server telah
memberikan data dari konten www(dot)google(dot)com dengan bentuk HTML juga file
yang lain, misalkan PHP, CSS, dan lain-lain.
-
Peramban web
telah menampilkan berbagai konten yang sesuai dari permintaan user.
2. Sebutkan dan jelaskan Jenis-Jenis Website!
Jenis
Website Berdasarkan Sifat:
Berbagai
jenis-jenis website berdasarkan sifat berikut ini bisa Anda jadikan pilihan
ketika akan membangun sebuah website.
1. Website
Statis
Secara
sederhana, website statis dapat didefinisikan sebagai website yang kontennya
konstan atau tidak berubah. Setiap laman dibuat dengan kode HTML dan
menunjukkan informasi yang sama kepada setiap pengunjung. Hanya webmaster atau
developer yang bisa melakukan update pada konten website statis.
Umumnya
website statis dibuat dengan menggunakan HTML dan CSS oleh developer yang
memahami pemrograman dan coding. Anda juga bisa menggunakan generator website
statis seperti Jekyll, Hexo, atau Hugo.
Karena
website statis tidak membutuhkan update konten secara berkala, website statis
tidak memerlukan database. Biasanya website statis digunakan untuk website
perusahaan yang hanya perlu memberikan informasi-informasi dasar seperti
alamat, kontak, dan sejarah perusahaan.
2. Website
Dinamis
Sebaliknya
website dinamis adalah website yang kontennya selalu di-update secara berkala.
Kebanyakan website bersifat dinamis karena lebih mudah dikelola dibandingkan
website statis. Website dinamis menampilkan kontennya dari database yang
biasanya hanya bisa diakses oleh webmaster atau developer.
Meskipun
begitu, website dinamis memungkinkan untuk memiliki beberapa user yang bisa
melakukan update konten website tanpa mengganggu desain web.
Jenis-JenisWebsite
Berdasarkan Platform:
Tersedia
berbagai cara untuk membuat website. Setidaknya Anda bisa membangun website
dengan tiga metode, yaitu menggunakan CMS, website builder, atau kode.
1. CMS
Metode
pertama adalah cara yang paling populer, yaitu menggunakan Content Management
System (CMS). CMS adalah perangkat lunak atau sistem yang digunakan untuk
membuat dan mengatur konten digital.
Anda bisa
membuat website dengan cepat dan mudah menggunakan CMS. Beberapa CMS yang
paling banyak digunakan adalah WordPress, Joomla!, dan Drupal.
Dari ketiga
CMS populer tersebut, WordPress adalah yang paling mudah untuk dioperasikan.
Selain mudah dioperasikan, WordPress juga merupakan pemegang market share terbesar
CMS dengan angka 59.9 persen.
Artinya lebih dari separuh pengguna CMS adalah pengguna WordPress. Artinya Anda akan lebih mudah untuk mendapatkan tips dan tutorial WordPress. Selain itu, banyak pengembang WordPress yang menyediakan plugin yang mempermudah Anda menambah fitur di website.
Anda bisa
menggunakan WordPress hosting untuk membuat jenis website apa saja dari,
website perusahaan, website toko online, sampai blog atau website pribadi.
Perusahaan besar pun banyak yang menggunakan WordPress. Beberapa di antaranya
adalah
Meskipun
membuat website dengan CMS termasuk mudah, Anda tetap perlu mempelajari cara
penggunaannya. Masing-masing CMS mempunyai cara kerja yang berbeda. Namun, jika
Anda menggunakan WordPress, kesempatan belajar Anda akan lebih mudah karena
tersedia banyak tutorial WordPress di internet seperti yang sudah disebutkan
sebelumnya.
2. Website
Builder
Jika Anda
ingin cara membuat website yang lebih mudah lagi, Anda bisa menggunakan website
builder. Website builder adalah platform yang membantu Anda membuat website
dengan cepat, tanpa perlu memahami coding atau kemampuan desain sama sekali.
Website
builder cocok untuk Anda yang ingin membuat website dalam waktu singkat, tidak
mempunyai kemampuan teknis dan tidak ada waktu untuk mempelajarinya. Beberapa
contoh website builder populer adalah Wix, Site Builder, dan Weebly.
Kelebihan
dari website builder adalah pengguna mendapatkan paket lengkap membuat website,
dari hosting, domain, hingga pilihan template. Pengguna hanya perlu mengganti
konten sesuai yang diinginkan dan bisa dibantu oleh support dari penyedia
website builder.
3. HTML dan
CSS
Jenis
website berdasarkan platform yang terakhir adalah website yang menggunakan HTML
dan CSS. Masih ingat jenis website di awal artikel ini? Betul, website statis.
Biasanya website statis dibuat menggunakan metode ini.
Metode
membuat website terakhir ini memerlukan pengetahuan tentang coding dan
pemrograman menggunakan HTML dan CSS. Anda bisa membuat kode untuk website
menggunakan software seperti Notepad++, Text Wrangler, atau Sublime Text.
Jenis
Website Berdasarkan Fungsi:
Website juga
dibagi berdasarkan fungsi dan tujuan pembuatannya. Berikut adalah beberapa
fungsi website yang paling umum
1. Blog atau
Website Pribadi
Sejak awal
tahun 2000-an, blog menjadi tren baru sebagai jurnal pribadi yang bisa dikelola
dan diakses secara online. Jika Anda ingin menuliskan pengalaman pribadi, opini,
atau kisah perjalanan, Anda bisa mempublikasikannya melalui blog.
Menuliskan
cerita blog bahkan bisa dijadikan sebagai pekerjaan. Banyak blogger Indonesia
yang sukses melalui blog mereka seperti Trinity Traveler, Anak Jajan, dan
Sugeng.
2. Ecommerce/Toko
Online
Anda juga
dapat memanfaatkan website untuk membuat toko online. Meskipun Anda sudah
berjualan di marketplace atau media sosial, Anda tetap memerlukan website.
Sebagaimana Anda memiliki toko fisik di dunia nyata, website dapat difungsikan
sebagai “toko” Anda di dunia maya.
Anda bisa
mengarahkan calon konsumen dari media sosial ke website toko online agar semua
transaksi terjadi di website. Jadi semua transaksi toko online bisa tercatat
secara otomatis dan Anda bisa mengevaluasinya dengan mudah menggunakan bantuan
Google Analytics.
3. Website
Perusahaan
Jika
perusahaan Anda tidak melakukan transaksi secara online, Anda juga perlu
memiliki website resmi perusahaan agar calon konsumen bisa menemukan informasi
resmi tentang perusahaan Anda dari website resmi.
Dengan
begitu, kepercayaan konsumen terhadap perusahaan Anda akan meningkat karena
mereka bisa menemukan informasi resmi yang dibutuhkan melalui mesin pencarian.
4. Blog
(Content Marketing)
Selain
digunakan sebagai jurnal pribadi, blog juga dapat digunakan sebagai alat
content marketing. Anda dapat mendatangkan trafik ke website toko online atau
website perusahaan Anda melalui blog.
Anda dapat membuat
konten atau artikel menggunakan kata kunci yang sering digunakan oleh calon
konsumen Anda. Misalnya, Anda menjual sepatu kulit. Anda bisa menulis artikel
di blog content marketing dengan kata kunci seperti “cara merawat sepatu kulit”
atau “sepatu kulit terbaik”.
5.
Organisasi atau Instansi Pemerintah
Website juga
dapat dimanfaatkan sebagai laman resmi organisasi. Hal ini agar masyarakat bisa
mengakses informasi terbaru tentang kegiatan organisasi dengan mudah. Biasanya
website organisasi menggunakan domain .org atau .or.id. Sedangkan website
instansi pemerintah menggunakan domain .go.id.
6. Media
Sharing
Jenis
website ini berguna untuk berbagi media baik gambar, file musik, hingga video.
User dapat upload ke situs tersebut dan bisa dilihat oleh pengguna lainnya.
Contoh website jenis ini ialah seperti souncloud, youtube, dan berbagai web
stock photo.
7. Komunitas
Online
Website juga
dapat dimanfaatkan sebagai komunitas online. Tersedia berbagai komunitas online
di internet dengan macam-macam topik. Biasanya satu website komunitas online
hanya membahas tentang satu topik tertentu.
Di website
komunitas online ini, pengunjung bisa mendapatkan informasi terbaru, tips, atau
tutorial dari satu atau beberapa topik tertentu.
Misalnya,
pengguna web hosting Indonesia mempunyai website komunitas online Diskusi Web
Hosting. Para pembaca buku juga memiliki website komunitas online Good Reads.
Ada juga komunitas online perempuan yang bernama Female Daily.
8. Website
Berita
Website
dengan tujuan untuk menyebarkan berita mungkin adalah jenis website paling
familiar untuk Anda. Di era serba digital, portal berita online berhasil
menggeser bentuk media lain sebagai sumber informasi.
Contoh website portal berita terkenal salah satunya adalah inews
3. Sebutkan dan jelaskan Komponen Website?!
A.
DOMAIN
Domain adalah nama unik yang diberikan untuk mengidentifikasi alamat (IP address) server komputer seperti web server atau email server di internet.Domain memberikan kemudahan pengguna internet untuk melakukan akses ke server dan memudahkan mengingat server yang dikunjungi dibandingkan harus mengingat sederetan angka-angka IP Address.Domain memiliki beberapa level, yaitu:
1. Top Level Domain adalah deretan kata
dibelakang nama domain seperti:.com (dotcommercial).net (dotnetwork).org
(dotorganization).edu (doteducation).gov (dotgoverment).mil (dotmilitary).info
(dotinfo)dllAda dua macam Top Level Domain, yaitu Global Top Level Domain
(gTLD) dan Country Code Top Level Domain (ccTLD). gTLD adalah seperti yang pada
di list diatas dan ccTLD adalah TLD yang diperuntukkan untuk masing-masing
negara, seperti Indonesia dengan kode ID (co.id, net.id, or.id, web.id dst)
atau Malaysia dengan kode MY (com.my, net.my, dst).
2. Second Level Domain (SLD) adalah nama
domain yang anda daftarkan. Misalnya nama domain yang anda daftarkan adalah
domainku.com, maka domainku adalah SLD dan .comnya adalah TLD.
3. Third Level Domain adalah nama setelah
Second Level Domain . Misalnya nama domain yang anda miliki adalah
domainku.com, maka anda dapat menambahkan nama lain sebelum domainku, yaitu mail.domainku.com
atau estrex.domainku.com. Adapun layanan yang menjual third level domain salah
satunya adalah enom dengan : .us.com, .br.com, .cn.com, dst. Atau yang gratis
seperti co.cc, cz.cc dst.
B. HOSTING
Hosting adalah space harddisk dalam komputer server yang digunakan untuk penyimpanan database, email dan file web. Ada banyak spesifikasi hosting, tetapi beberapa yang penting adalah:
- Space /
kapasitas hosting: Ini adalah besarnya data yang bisa Anda taruh di hosting.
Ukurannya adalah Megabytes, Gigabytes, Terabytes.
- Bandwidth
atau besarnya kuota transfer data per bulan. Ukurannya adalah Megabytes/bulan,
Gigabytes/bulan, Gigabytes/bulan. Bandwidth ini direset ke nol tiap bulannya
- Jumlah
database: Ini adalah menentukannya banyaknya database yang bisa Anda buat /
taruh di hosting.
- Jumlah
addon domain: Banyaknya domain lain yang bisa Anda tambahkan ke hosting.
- Jumlah
akun email: Banyaknya akun email yang bisa Anda buat.
C. SERVER WEB
Server web atau peladen web dapat merujuk
baik pada perangkat keras ataupun perangkat lunak yang menyediakan layanan
akses kepada pengguna melalui protokol komunikasi HTTP atau HTTPS atas
berkas-berkas yang terdapat pada suatu situs web dalam layanan ke pengguna
dengan menggunakan aplikasi tertentu seperti peramban web.
Penggunaan paling umum server web adalah
untuk menempatkan situs web, namun pada prakteknya penggunaannya diperluas
sebagai tempat peyimpanan data ataupun untuk menjalankan sejumlah aplikasi
kelas bisnis.Fungsi utama sebuah server web adalah untuk mentransfer berkas
atas permintaan pengguna melalui protokol komunikasi yang telah ditentukan.
Disebabkan sebuah halaman web dapat terdiri atas berkas teks, gambar, video,
dan lainnya pemanfaatan server web berfungsi pula untuk mentransfer seluruh
aspek pemberkasan dalam sebuah halaman web yang terkait; termasuk di dalamnya
teks, gambar, video, atau lainnya.Pemanfaatan server web saat ini tidak
terbatas hanya untuk publikasi situs web dalam World Wide Web, pada prakteknya
server web banyak pula digunakan dalam perangkat-perangkat keras lain seperti
printer, router, kamera web yang menyediakan akses layanan http dalam jaringan
lokal yang ditujukan untuk menyediakan perangkat manajemen serta mempermudah
peninjauan atas perangkat keras tersebut.
SEJARAH
SERVER WEB
Tahun 1989,
Tim Berners-Lee mengajukan pada perusahaannya, CERN (European Organization for
Nuclear Research) sebuah proyek yang bertujuan untuk mempermudah pertukaran
informasi antar para peneliti dengan menggunakan sistem hiperteks. Sebagai
hasil atas implementasi proyek ini, tahun 1990 Berners-Lee menulis dua program
komputer:
-Sebuah
peramban yang dinamainya sebagai WorldWideWeb;·
-Server web
pertama di dunia, yang kemudian dikenal sebagai CERN httpd, yang berjalan pada
sistem operasi NeXTSTEP.
Dari tahun
1991 hingga 1994, kesederhanaan serta efektifitas atas teknologi yang digunakan
untuk berkunjung serta bertukar data melalui World Wide Web membuat kedua
aplikasi tersebut diadopsi pada sejumlah sistem operasi agar dapat digunakan
oleh lebih banyak individu, ataupun kelompok. Awalnya adalah organisasi
penelitian, kemudian berkembang dan digunakan di lingkungan pendidikan tinggi,
dan akhirnya digunakan dalam industri bisnis.Tahun 1994, Tim Berners-Lee
memutuskan untuk membakukan organisasi World Wide Web Consortium (W3C) untuk
mengatur pengembangan-pengembangan lanjut atas teknologi-teknologi terkait
lainnya (HTTP, HTML, dan lain-lain) melalui proses standardisasi.
D. DATA CENTER
Data Center adalah suatu fasilitas tempat yang digunakan untuk meletakkan system computer beserta komponen-komponennya, system ini meliputi system komunikasi dan penyimpanan data. Keberadaan data center sangat diperlukan oleh sebuah perusahaan bisnis, karena memiliki banyak manfaat untuk kinerja sebuah perusahaan yang profesional. Keberadaan data center akan sangat besar manfaatnya manakala ada hal tak terduga yang melanda sebuah perusahaan.Berdasarkan fungsinya, data center dibagi menjadi 2 kategori umum yaitu:
1. Internet Data Center: hanya untuk mendukung
aplikasi terkait dengan Internet saja, biasanya dibangun dan dioperasikan oleh
service provider atau perusahaan yang memiliki model bisnis berdasarkan pada
Internet commerce.
2.
Corporate/Enterprise Data Center: mendukung semua fungsi yang memungkinkan
berbagai model bisnis berjalan pada layanan Internet, intranet, dan keduanya.
Fungsi pada
Komponen Data Center:
1. Daya (Power Capacity)
Bertanggung
jawab untuk mendistribusikan kekuatan untuk peralatan listrik / elektronik.
2. Pendingin (Cooling Capacity)
Mendinginkan
mesin agar mesin tidak terlalu panas.
3. Kabel (Cabling)
Digunakan
untuk menyambungkan/menghubungkan setiap komponen.
4. Temperatur dan kontrol kelembapan
(Temperature and humidity control)
Menyesuaikan
suhu yang tepat dan kontrol kelembaban, built-in filter udara dan mampu
dipantau dari jarak jauh dengan peralatan yang sesuai.
5. Sistem pengaman kebakaran (Fire and smoke
system)
Mempekerjakan
sampling udara terus menerus dan mendeteksi partikel yang dipancarkan selama
tahap awal kebakaran.
6. Keamanan fisik (Physical security)
Digunakan
sebagai pelindung untuk melindungi kontak fisik dari luar,seperti benturan,dll.
7. Ruang rak dan lantai (Rack space and raised
floor)Rak digunakan untuk penyimpanan server di data center dan untuk
pemanfaatan ruang yang lebih baik. Kebanyakan data center memiliki lantai
terangkat. Bertujuan untuk memberikan ruang tambahan di bawah untuk pemasangan
kabel dan tujuan ventilasi.
Servis Utama
pada Data Center:
1. Infrastruktur yang Menjamin Kelangsungan
Bisnis
Aspek-aspek
yang mendukung kelangsungan bisnis ketika terjadi suatu kondisi kritis terhadap
data center. Aspek-aspek tersebut meliputi kriteria pemilihan lokasi data
center, kuantifikasi ruang data center, laying-out ruang dan instalasi data
center, sistem elektrik yang dibutuhkan, pengaturan infrastruktur jaringan yang
scalable, pengaturan sistem pendingan dan fire suppression.
2. Infrastruktur Keamanan Data Center
Terdiri dari
sistem pengamanan fisik dan non-fisik pada data center. Fitur sistem pengamanan
fisik meliputi akses user ke data center berupa kunci akses memasuki ruangan
(kartu akses atau biometrik) dan segenap petugas keamanan yang mengawasi
keadaan data center (baik di dalam maupun di luar), pengamanan fisik juga dapat
diterapkan pada seperangkat infrastruktur dengan melakukan penguncian dengan
kunci gembok tertentu. Pengamanan non fisik dilakukan terhadap bagian software
atau sistem yang berjalan pada perangkat tersebut, antara lain dengan memasang
beberapa perangkat lunak keamanan seperti access control list, firewall, IDS
dan host IDS, fitur-fitur keamanan pada Layer 2 (datalink layer) dan Layer 3
(network layer) disertai dengan manajemen keamanan.
3. Optimasi Aplikasi
Akan
berkaitan dengan layer 4 (transport layer) dan layer 5 (session layer) untuk
meningkatkan waktu respon suatu server. Layer 4 adalah layer end-to-end yang
paling bawah antara aplikasi sumber dan tujuan, menyediakan end-to-end flow
control, end-to-end error detection and correction, dan mungkin juga
menyediakan congestion control tambahan. Sedangkan layer 5 menyediakan riteri
dialog (siapa yang memiliki giliran berbicara/mengirim data), token management (siapa
yang memiliki akses ke resource bersama) serta sinkronisasi data (status
terakhir sebelum link putus). Berbagai isu yang terkait dengan hal ini adalah
load balancing, caching, dan terminasi SSL, yang bertujuan untuk mengoptimalkan
jalannya suatu aplikasi dalam suatu sistem.
4. Infrastruktur IP
Infrastruktur
IP menjadi servis utama pada data center. Servis ini disediakan pada layer 2
dan layer 3. Isu yang harus diperhatikan terkait dengan layer 2 adalah hubungan
antara ladang server dan perangkat layanan, memungkinkan akses media, mendukung
sentralisasi yang reliable, loop-free, predictable, dan scalable. Sedangkan
pada layer 3, isu yang terkait adalah memungkinkan fast-convergence routed
network (seperti dukungan terhadap default gateway). Kemudian juga tersedia
layanan tambahan yang disebut [[Intelligent Network Services]], meliputi
fitur-fitur yang memungkinkan application services network-wide, fitur yang
paling umum adalah mengenai QoS (Quality of Services), multicast (memungkinkan
kemampuan untuk menangani banyak user secara konkuren), private LANS dan
policy-based routing.
5. Storage
Terkait
dengan segala infrastruktur penyimpanan. Isu yang diangkat antara lain adalah
arsitektur SAN, fibre channel switching, replikasi, backup serta archival.
E. CPANEL
Cpanel adalah kontrol panel terproteksi. Fasilitas ini memudahkan pemilik account hosting untuk mengatur seluruh fasilitas web hosting yang dimilikinya. Untuk masuk perlu username dan password. Informasi alamat akses Cpanel dan login ada dalam email aktivasi hosting. Cpanel sendiri ditampilkan dalam format web base, yang berarti bisa kita akses melalui browser internet, seperti Opera, Google Chrome, dll. Fungsi Cpanel adalah sebagai jembatan perintah-perintah teknis ke program-program pendukung website yang berada di web server. Program pendukung website misalnya database MySQL, Apache/LiteSpeed, PHP, dll. Karena fungsinya sebagai jembatan, maka web designer bisa mengelola kebutuhan website. Beberapa diataranya adalah:
- Membuat
atau menghapus alamat email
-
Menciptakan email forwarder
- Membuat
atau menghapus nama/user database MySQL
- Upload
file-file website dan database
- Mengatur
konfigurasi PHP
- Melihat
statistik pengunjung website
-
Konfigurasi keamanan (security) folder/website
- Pengaturan
sub domain/parkir domain dan tambahan domain (addon domain)
- Install
instan script website, misal wordpress, joomla, dll.
Cpanel
didesain sebagai dedikasi server atau virtual private server. Versi terbaru
Cpanel mendukung instalasi pada CentOS, Red Hat Enterprise Linux (RHEL), dan
CloudLinux. Dan cPanel 11.30 adalah versi terakhir untuk mendukung FreeBSD.
Selain Cpanel ada juga kontrol panel website merk lain seperti Plesk, Webmin,
Direct Admin, dll.
F. CONTENT MANAGEMENT SYSTEM (CMS)
Content Management System atau yang sering disebut dengan CMS ( dalam bahasa indonesia Sistem Pengelolaan Konten ) merupakan suatu sistem yang digunakan untuk mengelola dan memfasilitasi proses pembuatan,pembaharuaan,dan publikasi content secara bersama (Collaborative Management System).Contentn mengacu pada informasi yang berupa text,gambar,grafik maupun dalam format-format lain yang bisa dipakai kedalam CMS itu sendiri guna untuk mempermudah dalam proses pembuatan,pembaharuan,pendistribusian,pencarian,penganalisisan,dan meningkatkan leksibilitas yang kemudian ditrnsformasikan kedalam bentuk yang lain agar dapat lebih menarik dan mudah dipahami.Terminologi CMS sendiri cukup luas,diantaranya adalah software aplikasi,database,arsip,workflow,dan alat bantu lainnya yang dapat dikelola sebagai bagian dari mekanisme jaringan informasi suatu perusahaan maupun global.
Content
Management System (CMS) terbukti merupakan aset penting bagi perusahaan untuk
mengelola content situs web dan portal yang dimiliki oleh sebuah perusahaan
secara efisien dan efektif,sehingga mendapatkan alokasi dana yang lebih.Saat
ini,banyak perusahaan yang mengkobinasikan content tak berstruktur dengan
transaksi tradisional dan application logic untuk membangun aplikasi berbasis
Web.Web application ini mewujudkan interaksi yang lebih personal dengan para
user-nya,dan meningkatkan kinerja perusahaan dengan menyediakan layanan mandiri
bagi para karyawan,partner,penyedia barang dan pelanggan.Applikasi berbasis Web
yang semakin canggih,secara tidak langsung meningkatkan peranan dan pentingnya
CMS sebagai bagian dari infrastruktur aplikasi
perusahaan.Dari sebuah kinerja yang sangat bagus,kini hasilnya sangat
memuaskan.Kini banyak perusahaan yang tidak bisa dianggap remeh dengan adanya
CMS yang digunakan sebagai aplikasi web. Ada banyak CMS yang tersedia dan
banyak digunakan saat ini,diantaranya adalah:
1. Joomla!
2. WordPress
3. Drupal
4. PHPbb
5. AuraCMS
6. Mambo
7. Moodle,dan masih banyak yang lainnya.
4. Sebutkan dan jelaskan Bentuk Ancaman Keamanan Web Browser dan Sistem web!dan berikan solusi berupa Cara Atasi Ancaman tersebut!
Bentuk
ancaman keamanan terhadap web browser berhubungan erat dengan ancaman-ancaman
terhadap internet, karena apa saja dapat terjadi ketika kita menggunakan
internet, maka akan berdampak buruk pula pada web browser yang kita gunakan
atau bahkan akan berdampak buruk pula pada komputer. Ancaman tersebut terjadi
karena saat ini internet dapat diakses dengan mudah. Meskipun internet bias
dipengaruhi oleh kebijakan pemerintah dan lembaga-lembaga yang berwenang
mengatur lalu lintas internet, tetapi masyarakat pada umumnya tidak bias
mencegah orang lain untuk mengganggu pengguna internet lainnya. Beberapa
ancaman yang mengusik keamanan dari web browser dapat berupa hijacking, session
hijacking, juggernaut, hunt, replay, spyware, cookies, phising, pharming, dan
lain-lain.
1) Hijacking
Hijacking
adalah suatu kegiatan yang berusaha untuk memasuki (menyusup) ke dalam system
melalui system operasional lainnya yang dijalankan oleh seseorang (hacker).
System ini dapat berupa server, jaringan/networking (LAN/WAN), situs web,
software atau bahkan kombinasi dari beberapa system tersebut. Namun perbedaannya
adalah hijacker menggunakan bantuan software atau server robot untuk melakukan
aksinya, tujuannya adalah sama dengan para cracker, namun para hijacker
melakukan lebih dari pada cracker, selain mengambi data informasi dan informasi
pendukung lain, tidak jarang system yang dituju juga diambil alih atau bahkan
dirusak. Dan yang paling sering dilakukan dalam hijacking adalah Session
Hijacking.
2) Session hijacking
Hal yang
paling sulit dilakukan seseorang untuk masuk ke dalam suatu system (attack)
adalah menebak password. Terlebih lagi apabila password yang hanya berlaku satu
kali saja (one time password).
Satu cara
yang lebih mudah digunakan untuk masuk ke dalam sistem adalah dengan cara
mengambil alih session yang ada setelah proses autentifikasi berjalan dengan
normal. Dengan cara ini penyerang tidak perlu repot melakukan proses dekripsi
password, atau menebak-nebak password terlebih dahulu. Proses ini dikenal
dengan istilah session hijacking. Session hijacking adalah proses
pengambil-alihan session yang sedang aktif dari suatu sistem. Keuntungan dari
cara ini adalah Anda dapat mem-bypass proses autentikasi dan memperoleh hak
akses secara langsung ke dalam sistem.
Ada dua tipe
dari session hijacking, yaitu serangan secara aktif dan serangan secara pasif.
Pada serangan secara pasif, penyerang hanya menempatkan diri di tengah-tengah
dari session antara computer korban dengan server, dan hanya mengamati setiap
data yang ditransfer tanpa memutuskan session aslinya. Pada aktif session
hijacking, penyerang mencari session yang sedang aktif, dan kemudian
mengambil-alih session tersebut dengan memutuskan hubungan session aslinya.
Enam langkah
yang terdapat pada session hijacking adalah:
· Mencari target
· Melakukan prediksi sequence number
· Mencari session yang sedang aktif
· Menebak sequence number
· Memutuskan session aslinya
· Mengambil-alih session
Beberapa
program atau software yang umumnya digunakan untuk melakukan session hijacking
adalah Juggernaut,Hunt, TTY Watcher, dan IP Watcher. Untuk lebih jelasnya di
bawah ini dibahas dua tool dari session hijacking yang sudah cukup populer dan
banyak digunakan, yakni Juggernaut dan Hunt.
3) Juggernaut
Software ini
sebenarnya adalah software network sniffer yang juga dapat digunakan untuk
melakukan TCP session hijacking. Juggernaut berjalan pada sistem operasi Linux
dan dapat diatur untuk memantau semua network traffic. Di samping itu program
ini pun dapat mengambil (capture) data yang kemungkinan berisi user name dan
password dari user (pengguna) yang sedang melakukan proses login.
4) Hunt
Software ini
dapat digunakan untuk mendengarkan (listen), intersepsi (intercept), dan
mengambil-alih (hijack) session yang sedang aktif pada sebuah network. Hunt
dibuat dengan menggunakan konsep yang sama dengan Juggernaut dan memiliki
beberapa fasilitas tambahan.
5) Replay
Replay
Attack, bagian dari Man In the Middle Attack adalah serangan pada jaringan
dimana penyerang "mendengar" percakapan antara pengirim (AP) dan
penerima (Client) seperti mengambil sebuah informasi yang bersifat rahasia
seperti otentikasi, lalu hacker menggunakan informasi tersebut untuk
berpura-pura menjadi Client yang ter-otentikasi.
Contoh :
Client mau konek ke AP, Client memberikan identitasnya berupa password login,
Hacker "mengendus" password login, setelah si Client dis-konek dari
AP, Hacker menggunakan identitas Client yang berpura-pura menjadi Client yang
sah, dapat kita lihat seperti contoh di atas.
- Penyebaran malcode (viruses, worms, dsb.)
Berikut
nama-nama malware/malcode yang terbagi dalam beberapa golongan.antara lain:
1. Virus
Tipe malware
ini memiliki kemampuan mereproduksi diri sendiri yang terdiri dari kumpulan
kode yang dapat memodifikasi target kode yang sedang berjalan.
2. Worm
Sering
disebut cacing, adalah sebuah program yang berdiri sendiri dan tidak
membutuhkan sarang untuk penyebarannya, Worm hanya ngendon di memori dan mampu
memodifikasi dirinya sendiri.
- Menjalankan executables yang berbahaya pada
host
- Mengakses file pada host
- Beberapa serangan memungkinkan browser
mengirimkan file ke penyerang. File dapat mengandung informasi personal seperti
data perbankan, passwords dsb.
- Pencurian informasi pribadi
6) Spyware
Spyware
merupakan turunan dari adware, yang memantau kebiasaan pengguna dalam melakukan
penjelajahan Internet untuk mendatangkan “segudang iklan” kepada pengguna.
Tetapi, karena adware kurang begitu berbahaya (tidak melakukan pencurian data),
spyware melakukannya dan mengirimkan hasil yang ia kumpulkan kepada pembuatnya.
Pada
umumnya, website yang memberikan spyware adalah website yang memberikan layanan
gratis ataupun website yang menjual produk. Contohnya adalah AOL Mail, Grisoft,
Ziddu, blog-blog pribadi yang menginginkan penghasilan lebih dari iklannya,
seperti dari Google Adsense, Formula bisnis, kumpul Blogger, kliksaya, dan
lain-lain. Pada dasarnya, Spyware tersebut diiringi dengan PopUp Windows, yang
tentunya selain memakan Bandwith lebih, juga membuat loading Internet menjadi
lambat.
7) Cookies
HTTP cookie,
web cookie, atau cookie adalah serangkaian teks yang dikirimkan oleh server ke
penjelajah web yang kemudian akan mengirimkannya kembali tanpa diubah ke server
setiap kali penjelajah web mengakses situs web. HTTP cookies digunakan untuk
melakukan otentikasi, penjejakan, dan memelihara informasi spesifik dari para
pengguna, seperti preferensi pengguna atau daftar keranjang belanja elektronik
mereka. Cookies yang masih tersimpan di komputer dapat mempercepat akses ke
situs web yang bersangkutan. Namun demikian, cookies dapat mengurangi ruang di
cakram keras komputer dan memberi peluang bagi spyware yang menyebar melalui
cookies untuk masuk ke komputer. Cookies juga dapat menjadi kelemahan bagi
situs yang membutuhkan akses log in yang terenkripsi, karena pada Shared
Computer, Cookies bisa menjadi musuh utama keamanan, yang membuat kita bisa
masuk ke halaman orang lain tanpa memasukkan password apapun, sekalipun
passwordnya sudah diganti.
8) Phising
Phising
adalah suatu bentuk penipuan yang dicirikan dengan percobaan untuk mendapatkan
informasi peka, seperti kata sandi dan kartu kredit, dengan menyamar sebagai
orang atau bisnis yang tepercaya dalam sebuah komunikasi elektronik resmi,
seperti surat elektronik atau pesan instan.
Istilah
phishing dalam bahasa Inggris berasal dari kata fishing ('memancing'), dalam
hal ini berarti memancing informasi keuangan dan kata sandi pengguna. Jadi
Phising merupakan sebuah usaha pencurian data dengan cara menjaring data dari
pengunjung sebuah situs palsu untuk kemudian disalahgunakan untuk kepentingan
si pelaku. Pelaku biasanya mempergunakan berbagai macam cara, cara yang paling
biasa dilakukan adalah dengan mengirimkan email permintaan update atau
validasi, di mana di dalamnya pelaku akan meminta username, password, dan
data-data penting lainnya untuk nantinya disalahgunakan pelaku untuk
kepentingan pribadinya. Namun kini beberapa web browser terbaru telah
dilengkapi dengan fitur anti-phising, sehingga dapat mengurangi resiko terkena
phising pada saat surfing.
9) Pharming
Situs palsu
di internet atau pharming, merupakan sebuah metode untuk mengarahkan komputer
pengguna dari situs yang mereka percayai kepada sebuah situs yang mirip. Pengguna
sendiri secara sederhana tidak mengetahui kalau dia sudah berada dalam
perangkap, karena alamat situsnya masih sama dengan yang sebenarnya. Secara
garis besar bisa dikatakan pharming hampir mirip dengan phising, yaitu
bertujuan menggiring pengguna kesebuah website palsu yang dibuat sangat mirip
dengan aslinya. Dengan Pharming para mafia internet menanamkan sebuah malware
yang akan memanipulasi PC sehingga browser membelokkan pengguna ke wesite palsu
walaupun pengguna sudah memasukan alamat website dengan benar.
Solusi
berupa Cara Atasi Ancaman dari Web Browser:
Berbagai
macam ancaman memang menjadi gangguan yang cukup besar bagi para pengguna web
browser. Namun dengan semakin berkembangnya ilmu teknologi, berbagai macam
ancaman tersebut kini sudah dapat diatasi walaupun perkembangan ancaman-ancaman
tersebut masih kian pesat meningkat. Beberapa cara untuk mengatasi
ancaman-ancaman yang ada pada web browser adalah:
1) Memasang
anti spyware pada web browser
2) Menghapus
cookies pada web browser
3) Menolak
semua cookies untuk masuk
4) Untuk
pencegahan phising dan pharming
5) Kenali
tanda giveaway yang ada dalam email phising
6) Menginstall
software anti phising dan pharming
7) Selalu
mengupdate antivirus
8) Menginstall
patch keamanan
9) Waspada
terhadap email dan pesan instan yang tidak diminta
10) Berhati-hati
ketika login yang meminta hak administrator, cermati selalu alamat URL yang ada
di address bar
1. 201831013-AGIL BINTORO SANDY https://agilbsandy.wordpress.com
2. 201831024-HUSNUZAN HIDAYAT PRATAMA ABBAS https://tamamasbro.wixsite.com/home
3. 20183103-ALASAN FOWORENZES SINAGA https://alasanfsinaga.blogspot.com/2020/09/alasan-f-sinaga-201831034-keamanan.html
4. 201831043-DHANI OKTAVIAN ELFARABY https://dhanioktavianelfaraby.blogspot.com
5. 201831054-SULKIFLI https://zlkfli07.blogspot.com/?m=1
6. 201831055-ANNISA NURUL FAHIRA https://keamanansistemkomputerfahira.blogspot.com/2020/09/keamanan-sistem-komputer.html
7. 201831064-ARDIANSYAH
8. 201831065-ARIO NUGROHO https://arionugroho112233.blogspot.com/?m=1
9. 201831075-BRIGITA TIORA https://sobatksk.blogspot.com
10. 201831086-DENNY WAHYU PRIYAMBODO https://kalkulus1berenang.blogspot.com/2020/09/keamanan-sistem-komputer-2.html
11. 201831091-MELANTHON JOSSE SIRAIT https://melanthonsirait.blogspot.com/2020/09/keamanan-sistem-komputer-perkuliahan-2.html
12. 201831095-MUHAMMAD FEBRIANSYAH
13 201831116-ZAHIER MUHAMMAD PELU https://zahierp-itpln.blogspot.com/
14. 201831117-SANDY.T.LAITUPA https://sandylaitupa2.blogspot.com/2020/09/ksk_23.html?m=1
15. 201831127-ALAN AKBAR https://alanakbar22.blogspot.com/
16. 201831148-LAILIL AYU FITRIYAH https://lailil148.blogspot.com/?m=1
17. 201831152-CHARLIE RAJA SAMUEL SIAHAAN https://charliestory26.blogspot.com/
18. 201931018-ATHALLA NAUFAL JAFAR
19. 201931026-M.FIRDAUS https://firdausmhd264.blogspot.com
20. 201931038-ANGELIA AYUYOLANDA S https://keamanansistemkompas.blogspot.com/2020/09/perkuliahan2-21-27-september-2020.html
21. 201931039-MUHAMMAD FAISAL https://jalanbaruuntuk90.blogspot.com/?m=1
22. 201931048-ACHMAD DWI NUSANTORO https://19048ksk.blogspot.com/?m=1
23. 201931064-CINDY ORELLA ASARYA SILALAHI https://asaryaslh.blogspot.com/2020/09/perkuliahan-2.html
24. 201931066-NUR ISMI NADIAH https://nurisminadiahh.blogspot.com/?m=1
25. 201931072-RICKY MARNAEK SIBARANI https://www.blogger.com/u/1/blog/posts/345961497782830151?pli=1
26. 201931074-MELANI YUNISA BAITANG https://melaniyunisa.blogspot.com/?m=1
27. 201931085-YUSRIL NAUVALLY RISKY https://yusrilksk.blogspot.com/
28. 201931096-ANDI BATARI SALMIN https://abatarisalmin.blogspot.com/?m=1
29. 201931100-NELLY YULIA https://keamanansistemkomputerr.blogspot.com/
30. 201931111-FIRYAL FAHIRA S. AGAM https://ksk-b111.blogspot.com/?m=1
31. 201931121- ANGELA PRASETYO angelaprasetyo00.blogspot.com
32. 201931142-FIRDAUS YOGA ANGGORO https://tugasblogidentitas.blogspot.com/
33. 201931156-MUHAMMAD BHAHRY HAKIKI (bhahryksk.blogspot.com)
34. 201931157 ABDUL HADI SADIK http://hadisadik0227.blogspot.com/2020/09/pertemuan-2.html?m=1
35. 201931167-DWI SAMSIARTO doeysam.blogspot.com/2020/09/1_22.html
36. 201931169-YOHANES TRI SUGIARTO https://tugasyohanes.blogspot.com/?m=1
37. 201931171-MUHAMMAD ALDI IRFAN https://201931171aldi.blogspot.com/
38. 201931173- MUHAMMAD AGUM BRILIANTO https://201931173agum.blogspot.com/
39. 201931175-MUHAMMAD MA'RUF https://marufksk1.blogspot.com/
40. 201931272-LILIES CAHYANTI http://berbagiilmu-informatika.blogspot.com
Comments
Post a Comment