PERKULIAHAN 4 KEAMANAN SISTEM KOMPUTER C31040319 KELAS C

JURUSAN TEKNIK INFORMATIKA
SEMESTER GANJIL – TAHUN AJARAN 2020/2021

Perkuliahan : 4 (6-11 Oktober 2020)

Matakuliah : Keamanan Sistem Komputer (C31040319)

Kelas : B

Dosen : Desi Rose Hertina, S.T,. M.KOM

NIM : 201931086

Nama : MElani Yunisa Baitang

Alamat :way kanan,Lampung

Lokasi Kini : Grogol,jakarta Barat

MATERI PERKULIAHAN : WEB BROWSER DAN SISTEM WEB

A.Sistem Kerja Web Browser dan Sistem Web

a. Web Browser

Web browser merupakan aplikasi yang bisa menjelajahi, menyajikan, maupun mengambil konten yang ada di berbagai sumber informasi pada jaringan internet atau WWW. Pengertian dari web browser juga sering disebut dengan suatu perangkat lunak dengan fungsi yang dimilikinya sebagai penerima, pengakses, penyaji berbagai informasi di internet.

Pengertian dari segi frasa sendiri yaitu, web merupakan singkatan dari website, untuk browser yaitu sebuah media penjelajah. Jadi mudahnya web browser merupakan alat penjelajah berbagai situs website yang ada di Internet. Masyarakat juga sering menyebutnya dengan peramban web, yang mampu mengidentifikasi berbagai sumber informasi melalui pengidentifikasian sumber seragam, yakni berupa halaman di website, gambar, video, dan konten sejenis yang lain.

Disinlah pengguna internet berselancar dan mencari apa saja informasi serta data yang mereka perlukan. Browser menjadi dasar dari setiap pencarian informasi di seluruh dunia sebagai tempat pertama kali yang menampung dan menampilkan semua pencarian yang diminta. Mari kenali browser, alat yang menjadi dasar banyak pencarian namun ternyata tidak banyak diketahui umum ini.

- Sistem Kerja Web Browser

User yang sedang akses website menggunakan cara mengetikkan alamat pada situs maupun URL (Uniform Resource Locator) di address bar pada peramban web (misalkan Google(dot)com).
Peramban web akan menerima berbagai permintaan oleh si user kemudian akan menjalankan fetching atau pengambilan data di DNS Server.
Data yang sudah diambil adalah IP dari perintah dengan mengetikkan user (misalkan www(dot)google(dot)com) . peramban web sudah memperoleh IP yang ada di www(dot)google(dot)com.
Lalu peramban web bisa mengakses menuju server menggunakan IP yang sudah diperoleh dari pada DNS Server.
Server telah memberikan data dari konten www(dot)google(dot)com dengan bentuk HTML juga file yang lain, misalkan PHP, CSS, dan lain-lain.
Peramban web telah menampilkan berbagai konten yang sesuai dari permintaan user.

b. Cara Kerja Sistem Web

Secara umum cara kerja web adalah sebagai berikut:

Informasi web disimpan dalam dokumen dalam bentuk halaman-halaman web (web page).
Halaman web tersebut disimpan dalam computer server web.
Sementara di pihak pemakai ada komputer yang bertindak sebagai computer client yang mana ditempatkan program untuk membaca halaman web yang ada di server web (browser).
Browser membaca halaman web yang ada di server web.

Ada 2 bagian utama dalam aplikasi web, yaitu yang pertama adalah sisi client dan yang kedua ialah sisi server. Sisi client dalam hal ini adalah PC atau bisa disebut juga dengan perangkat mobile yang terhubung ke jaringan internet. Client dapat mengakses aplikasi web melalui web browser, seperti mozilla firefox, google chrome, internet explorer, dan web browser lainnya. Sedangkan server adalah perangkat komputer dengan spesifikasi yang bagus dan digunakan untuk menyimpan aplikasi web beserta database server yang siap untuk diakses oleh client. Client bertugas meminta halaman web browser melalui web browser lalu web browser akan meneruskannya ke server yang mana aplikasi web berada. Selanjutnya komputer server akan mengolah permintaan dari client saat halaman web yang diminta ditemukan maka komputer server akan mengirimkannya ke computer client dan halaman web yang diminta akan ditampilkan di web browser pada computer client.

B. Jenis-Jenis Website

a. Jenis Website Bedasarkan Sifat

1.Website Statis

Halaman website statis tidak akan mengalami perubahan konten (isi website) maupun layout saat terjadi permintaan data ke web server. Halaman hanya akan berubah jika pengelola melakukan perubahan terhadap konten website secara manual.

Perubahan biasanya dilakukan menggunakan bantuan program text editor atau program desain website seperti Adobe Dreamweaver. Setiap informasi yang ditampilkan di website statis diatur dengan bahasa markup seperti HTML.

Halaman website statis jauh lebih sederhana, cenderung lebih aman dari serangan hacker, tidak rentan dari kesalahan teknis, dan lebih mudah dibaca oleh mesin pencari (search engine) seperti Google.

2.Website Dinamis

Sebaliknya website dinamis adalah website yang kontennya selalu di-update secara berkala. Kebanyakan website bersifat dinamis karena lebih mudah dikelola dibandingkan website statis. Website dinamis menampilkan kontennya dari database yang biasanya hanya bisa diakses oleh webmaster atau developer.

Meskipun begitu, website dinamis memungkinkan untuk memiliki beberapa user yang bisa melakukan update konten website tanpa mengganggu desain web.

b. Jenis Website Bedasarkan Fungsi

1. Company Profile

Company profile merupakan website sederhana yang tentu saja statis, biasanya dibuat oleh perusahaan untuk menampilkan informasi bisnis mereka seperti produk atau jasa, visi misi, dan halaman kontak.

Biasanya, website company profile lebih fokus kepada desain tampilan website yang menawan namun informasi yang dibutuhkan pengunjung tetap ditampilkan dengan jelas.

2.E-Commerce

E-Commerce adalah website yang memiliki fitur untuk melakukan aktivitas jual beli produk atau jasa melalui internet. Website E-Commerce memiliki fitur yang bisa menggantikan fungsi pada toko offline seperti menampilkan produk, pengecekan ketersedian produk, pemesanan dan transaksi online.

3.Archive

Website jenis ini digunakan untuk melestarikan atau menyimpan konten elektronik yang terancam akan hilang. Contohnya adalah Internet Archive yang sejak tahun 1996 telah menyimpan dengan baik miliaran halaman website.

Contoh lainnya adalah Google Groups yang pada awal tahun 2005 telah mengarsip lebih dari 845 juta pesan yang diposting ke grup-grup diskusi online.

4.Goverment

Website resmi milik pemerintah lokal, negara bagian, departemen pemerintahan atau pemerintah nasional suatu negara. Biasanya website resmi ini juga mengoperasikan website lainnya yang bertujuan untuk memberi informasi mengenai suatu daerah berikut dengan peraturan-peraturan di dalamnya.

5.Personal

Website jenis ini merupakan website milik individual atau kelompok kecil yang berisikan informasi atau konten yang memang diinginkan oleh pemilik website.

Contohnya saja website milik seorang selebriti besar yang dijalankan oleh humas atau sebuah instansi.

6.Enterteiment

Website yang berhubungan dengan hiburan (entertainment), maka yang akan anda sering temui adalah website promosi, website game online, website film/bioskop, dan website untuk sebuah group band atau penyanyi.

7.Search Engine

Google, Bing, Yahoo Search, DuckDuck Go adalah beberapa contoh macam macam search engine. Website jenis ini merupakan sebuah website yang bertugas mengumpulkan daftar website yang dapat Anda temukan di seluruh jaringan internet dalam database.

Website yang Anda cari bisa muncul dalam halaman hasil pencarian sesuai dengan kata kunci (keyword) yang Anda gunakan.

C. Komponen Website

a. Domain

Domain adalah alamat sebuah website yang digunakan untuk mengakses sebuah website dengan cara mengetikkannya di browser yang ada di perangkat Anda yang terkoneksi ke internet. Contoh domain adalah www.kompasiana.com. Contoh domain punya saya adalah www.pangeranaditya.com. Masih sangat banyak lagi contoh domain lainnya yang saya yakin Anda banyak tahu soal ini. Ekstensi belakang domain bukan hanya .com. Ada juga .net, .org, .biz, .info, .asia, .tv, .in, .us, .co.id, .web.id, .co.uk, .xxx dll masih teramat sangat banyak lagi ekstensi domain yang lainnya.

b. Hosting

Hosting adalah tempat dimana data-data website disimpan, di-online-kan dan diolah oleh pengelola website. Saya ibaratkan hosting ini ibarat satu ruangan di sebuah gedung apartemen atau gedung perkantoran. Hosting menjadi tempat tinggal ataupun kantor kita di dunia online(internet). Yang banyak dipakai orang saat ini rata-rata disebut dengan Shared Hosting. Perusahaan-perusahaan hosting menyediakan paket hosting sekaligus harganya masing-masing yang bervariasi tergantung dari Disk Space (Kapasitas Disk), Monthly Bandwidth (Data Transfer Bulanan) dan fasilitas-fasilitas juga fitur-fitur lainnya.

c. Server

Server adalah tempat dimana terdapat banyak hosting website diletakkan di dalamnya. Server ini ibarat gedung apartemen ataupun gedung perkantoran. Server sebenarnya sama saja dengan komputer desktop yang biasa dipakai di rumah-rumah ataupun kantor-kantor. Bedanya, server digunakan untuk menyimpan dan meng-online-kan data-data banyak hosting website yang ada di dalamnya sehingga server pun diletakkan di data center untuk dihubungkan ke seluruh dunia. Jadi pada saat Anda sedang mengakses suatu website, maka perangkat Anda sedang terkoneksi dengan server dimana website tersebut di-hosting-kan.

d. Data Center

Data Center adalah tempat dimana banyak server diletakkan dan di-online-kan di dalamnya ke seluruh dunia. Data Center dilengkapi dengan teknologi yang sangat canggih seperti sarana pengaturan hawa udara juga penyaluran listrik karena server-server yang ada di dalamnya harus dipastikan online 24 jam penuh tanpa henti agar website-website yang tergabung di dalamnya mampu diakses kapanpun juga dimanapun oleh para pengunjungnya yang menggunakan perangkatnya masing-masing yang terkoneksi ke internet. Selain itu, keamanannya pun sangat ketat karena tak sembarangan orang bisa masuk untuk mengantisipasi sabotase server.

e. C panel

cPanel(Control Panel) adalah panel kontrol hosting sebuah website. cPanel ibarat software yang bisa dipergunakan secara online. Di dalamnya juga terdapat webmail untuk membuat akun e-mail dengan nama domain Anda sendiri misalnya mail@namadomainanda.com. Anda juga bisa meng-upload(mengunggah) ataupun men-download(mengunduh) files atau folders untuk website di cPanel. Di cPanel, Anda juga bisa meng-instalasi(memasang) CMS(Content Management System) untuk mengelola data-data website Anda secara mudah tanpa Anda harus mempunyai kemampuan ataupun pemahaman tentang HTML, PHP dll yang bagi pemula tentu cukup memusingkan. Umumnya, pengguna pemula cPanel kebingungan melihat banyaknya fitur dan merasa kesulitan, namun sesungguhnya tak sesulit yang dibayangkan. Tidak semua fitur yang ada harus digunakan. Hanya beberapa saja yang penting dan sekarang sudah banyak beredar buku-buku yang mengajarkan cara penggunaannya di toko-toko buku seperti Gramedia dll. Di internet pun banyak website ataupun blog yang membahas cara-cara penggunaan cPanel.

f.CMS

CMS(Content Management System) adalah software online untuk memasukkan, mengelola dan mengembangkan data-data online website dengan cara penggunaan yang sangat mudah dimana tujuan dari diciptakannya CMS ini memang adalah untuk memudahkan kita-kita yang belum memahami kode-kode HTML, PHP dll yang bagi pemula tentu sangat rumit. Yang penting sudah bisa main internet walaupun baru sekedar di Google, Yahoo, Bing, Facebook dan Twitter, sudah dasar yang cukup untuk menggunakan CMS. Apalagi bagi Anda yang sudah terbiasa menggunakan Microsoft Word, Excel dll termasuk biasa membuat artikel di sini, menjadi lebih mudah.

D. Bentuk Ancaman Keamanan Web Browser dan Sistem Web

a. Ancaman Keamanan Web Browser dan Sistem Web

Bentuk ancaman keamanan terhadap web browser dan sistem web berhubungan erat dengan ancaman-ancaman terhadap internet, karena apa saja dapat terjadi ketika kita menggunakan internet, maka akan berdampak buruk pula pada web browser yang kita gunakan atau bahkan akan berdampak buruk pula pada komputer. Ancaman tersebut terjadi karena saat ini internet dapat diakses dengan mudah. Meskipun internet bisa dipengaruhi oleh kebijakan pemerintah dan lembaga-lembaga yang berwenang mengatur lalu lintas internet, tetapi masyarakat pada umumnya tidak bias mencegah orang lain untuk mengganggu pengguna internet lainnya. Beberapa ancaman yang mengusik keamanan dari web browser dan sistem web dapat berupa hijacking, session hijacking, juggernaut, hunt, replay, spyware, cookies, phising, pharming, dan lain-lain.

1) Hijacking

Hijacking adalah suatu kegiatan yang berusaha untuk memasuki (menyusup) ke dalam system melalui system operasional lainnya yang dijalankan oleh seseorang (hacker). System ini dapat berupa server, jaringan/networking (LAN/WAN), situs web, software atau bahkan kombinasi dari beberapa system tersebut. Namun perbedaannya adalah hijacker menggunakan bantuan software atau server robot untuk melakukan aksinya, tujuannya adalah sama dengan para cracker, namun para hijacker melakukan lebih dari pada cracker, selain mengambi data informasi dan informasi pendukung lain, tidak jarang system yang dituju juga diambil alih atau bahkan dirusak. Dan yang paling sering dilakukan dalam hijacking adalah Session Hijacking.

2) Session hijacking

Hal yang paling sulit dilakukan seseorang untuk masuk ke dalam suatu system (attack) adalah menebak password. Terlebih lagi apabila password yang hanya berlaku satu kali saja (one time password). Satu cara yang lebih mudah digunakan untuk masuk ke dalam sistem adalah dengan cara mengambil alih session yang ada setelah proses autentifikasi berjalan dengan normal. Dengan cara ini penyerang tidak perlu repot melakukan proses dekripsi password, atau menebak-nebak password terlebih dahulu. Proses ini dikenal dengan istilah session hijacking. Session hijacking adalah proses pengambil-alihan session yang sedang aktif dari suatu sistem. Keuntungan dari cara ini adalah Anda dapat membypass proses autentikasi dan memperoleh hak akses secara langsung ke dalam sistem.

3) Juggernaut

Software ini sebenarnya adalah software network sniffer yang juga dapat digunakan untuk melakukan TCP session hijacking. Juggernaut berjalan pada sistem operasi Linux dan dapat diatur untuk memantau semua network traffic. Di samping itu program ini pun dapat mengambil (capture) data yang kemungkinan berisi user name dan password dari user (pengguna) yang sedang melakukan proses login.

4) Hunt

Software ini dapat digunakan untuk mendengarkan (listen), intersepsi (intercept), dan mengambil-alih (hijack) session yang sedang aktif pada sebuah network. Hunt dibuat dengan menggunakan konsep yang sama dengan Juggernaut dan memiliki beberapa fasilitas tambahan.

5) Replay

Replay Attack, bagian dari Man In the Middle Attack adalah serangan pada jaringan dimana penyerang "mendengar" percakapan antara pengirim (AP) dan penerima (Client) seperti mengambil sebuah informasi yang bersifat rahasia seperti otentikasi, lalu hacker menggunakan informasi tersebut untuk berpura-pura menjadi Client yang ter-otentikasi.

b. Cara Mengatasi Ancaman Keamanan Web Browser dan Sistem Web

Berbagai macam ancaman memang menjadi gangguan yang cukup besar bagi para pengguna web browser. Namun dengan semakin berkembangnya ilmu teknologi, berbagai macam ancaman tersebut kini sudah dapat diatasi walaupun perkembangan ancaman-ancaman tersebut masih kian pesat meningkat. Beberapa cara untuk mengatasi ancaman-ancaman yang ada pada web browser adalah:

1) Memasang anti spyware pada web

Hal ini untuk melindungi data yang ada pada web browser dan sistem web.

2) Menghapus cookies pada web browser

Menghapus semua cookies supaya menjaga sistem tetap stabil

3) Menolak semua cookies untuk masuk

Untuk sekarang sudah ada pemberitahuan website-website yang memerlukan cookies sehinga tetap menjaga keamanan

4) Untuk pencegahan phising dan pharming

Tetap waspada dengan notifikasi yang meminta untuk memasukan data ataupun password

5) Kenali tanda giveaway yang ada dalam email phising

Tetap tidak sembarangan membuka link yang bersal dari email yang tidak dikenal

6) Menginstall software anti phising dan pharming

Contohnya seperti norton security dan Open DNS