MATERI 4 : SISTEM KERJA WEB BROWSER DAN SISTEM WEB

Nama    : Muhammad Istigfahri Wafit

NIM      : 201831078

Kelas    : A

Matkul : Keamanan Sistem Komputer


  1. Perkuliahan4 (5 – 11 Oktober 2020),
  2. Matakuliah: Keamanan Sistem Komputer C31040319

Assalamualaikum Warahmatullahi Wabarokatuh, Pada Postingan Blog minggu ini, kita akan membahas mengenai Sistem Kerja Web Browser dan Sistem Web. Sebelum kita melangkah lebih jauh ada baiknya kita mengetahui apa yang dimaksud dari kedua hal tadi dan sistem kerja nya.


PENGERTIAN:

WEB BROWSER

    Merupakan aplikasi yang bisa menjelajahi, menyajikan, maupun mengambil konten yang ada di berbagai sumber informasi pada jaringan internet atau WWW. Pengertian dari web browser juga sering disebut dengan suatu perangkat lunak dengan fungsi yang dimilikinya sebagai penerima, pengakses, penyaji berbagai informasi di internet.

SISTEM WEB

    Adalah seperangkat komponen yang saling berhubungan yang berfungsi untuk mengumpulkan, memproses, menyimpan dan mentransferkan informasi dalam bentuk teks, gambar, suara, dan informasi yang dipresentasikan dalam bentuk hypertext serta dapat diakses oleh perangkat lunak untuk mendukung pembuatan kegiatan dalam organisasi dalam mencapai tujuan.

SISTEM KERJA:

WEB BROWSER

  • User yang sedang akses website menggunakan cara mengetikkan alamat pada situs maupun URL (Uniform Resource Locator) di address bar pada peramban web (misalkan Google(dot)com).
  • Peramban web akan menerima berbagai permintaan oleh si user kemudian akan menjalankan fetching atau pengambilan data di DNS Server.
  • Data yang sudah diambil adalah IP dari perintah dengan mengetikkan user (misalkan www(dot)google(dot)com) . peramban web sudah memperoleh IP yang ada di www(dot)google(dot)com.
  • Lalu peramban web bisa mengakses menuju server menggunakan IP yang sudah diperoleh dari pada DNS Server.
  • Server telah memberikan data dari konten www(dot)google(dot)com dengan bentuk HTML juga file yang lain, misalkan PHP, CSS, dan lain-lain.
  • Peramban web telah menampilkan berbagai konten yang sesuai dari permintaan user.

SISTEM WEB

  • Informasi web disimpan dalam dokumen dalam bentuk halaman-halaman web (web page).
  • Halaman web tersebut disimpan dalam computer server web.
  • Sementara di pihak pemakai ada komputer yang bertindak sebagai computer client yang mana ditempatkan program untuk membaca halaman web yang ada di server web (browser).
  • Browser membaca halaman web yang ada di server web.

JENIS-JENIS WEBSITE

Company profile

    Company profile adalah website yang bersifat statis, dan biasanya dibuat oleh perusahaan/organisasi untuk menampilkan informasi yang terkait dengan perusahaan, seperti nama perusahaan, produk perusahaan, visi misi, dan halaman kontak.

 jenis website ini lebih fokus kepada  tampilan desain yang menawan dan informasi tetap jelas ditunjukkan.

Government

     Website Government merupakan website yang resmi milik pemerintah nasional, pemerintah lokal, dan departemen pemerintah. Di dalam website ini memberikan informasi mengenai peraturan-peraturan mengenai pemerintahan, serta informasi berita yang terkait.

E-Commerce

    E-Commerce merupakan website yang menyajikan fitur untuk melakukan kegiatan jual beli suatu produk barang/jasa melalui portal internet

 contoh E-commerce : lazada, amazon, tokopedia, shopee, buka lapak, dan lain sebagainya.

Archive

    Archive  merupakan website yang digunakan untuk menyimpan konten-konten elektronik yang memungkinkan terancam hilang. Dengan begitu, akan bermanfaat jika portal website disadap orang tak bertanggung jawab, karena bisa dikembalikan seperti semula.

Blog

    Blogger memanfaatkan media blog gratisan untuk menuliskan ide dan ekspresi dengan berbagai konten. Bahkan  ada beberapa bloger professional mendapatkan bayaran saat menulis topic tertentu.

Adapun platform yang biasa digunakan untuk memulai blogging, misalnya blogger.com milik Google dan wordpress milik foundation.

KOMPONEN-KOMPONEN WEBSITE

Domain  

    Domain adalah alamat sebuah website yang digunakan untuk mengakses sebuah website dengan cara mengetikkannya di browser yang terkoneksi ke internet. Contoh domain adalah www.kompasiana.com.

Ekstensi belakang domain bukan hanya .com. Ada juga .net, .org, .biz, .info, .asia, .tv, .in, .us, .co.id, .web.id, .co.uk, .xxx dll.

Server 

    Server adalah tempat dimana terdapat banyak hosting website diletakkan di dalamnya,server digunakan untuk menyimpan dan meng-online-kan data-data banyak hosting website yang ada di dalamnya sehingga server pun diletakkan di data center untuk dihubungkan ke seluruh dunia. Jadi pada saat sedang mengakses suatu website, maka perangkat Anda sedang terkoneksi dengan server dimana website tersebut di-hosting-kan.

Data center 

    Data Center adalah tempat dimana banyak server diletakkan dan di-online-kan di dalamnya ke seluruh dunia. Data Center dilengkapi dengan teknologi yang sangat canggih seperti sarana pengaturan hawa udara juga penyaluran listrik karena server-server yang ada di dalamnya harus dipastikan online 24 jam penuh tanpa henti agar website-website yang tergabung di dalamnya mampu diakses kapanpun juga dimanapun oleh para pengunjungnya yang menggunakan perangkatnya masing-masing yang terkoneksi ke internet

keamanannya pun sangat ketat karena tak sembarangan orang bisa masuk untuk mengantisipasi sabotase server, Contoh data center yang ada di Jakarta adalah di  gedung cyber 

Hosting 

    Hosting adalah tempat dimana data-data website disimpan, di-online-kan dan diolah oleh pengelola website.

BENTUK ANCAMAN KEAMANAN:

WEB BROWSER

1.      Hijacking

Hijacking adalah suatu kegiatan yang berusaha untuk memasuki [menyusup] ke dalam sistem melalui sistem operasional lainnya yang dijalankan oleh seseorang [pelaku: Hacker]. Sistem ini dapat berupa server, jaringan/networking [LAN/WAN], situs web, software atau bahkan kombinasi dari beberapa sistem tersebut. Namun perbedaanya adalah Hijacker menggunakan bantuan software atau server robot untuk melakukan aksinya, tujuanya adalah sama dengan para cracker namun para hijacker melakukan lebih dari para cracker, selain mengambil data dan informasi pendukung lain, tidak jarang sistem yang dituju juga diambil alih, atau bahkan dirusak. Dan yang paling sering dilakukan dalam hijacking adalah Session Hijacking.

2.      Session Hijacking

Hal yang paling sulit dilakukan seseorang untuk masuk ke dalam suatu sistem (attack) adalah menebak password. Terlebih lagi apabila password tersebut disimpan dengan menggunakan tingkat enkripsi yang tinggi, atau password yang hanya berlaku satu kali saja (one-time-password). Satu cara yang lebih mudah digunakan untuk masuk ke dalam sistem adalah dengan cara mengambil alih session yang ada setelah proses autentifikasi berjalan dengan normal. Dengan cara ini penyerang tidak perlu repot melakukan proses dekripsi password, atau menebak-nebak password terlebih dahulu. Proses ini dikenal dengan istilah session hijacking. Session hijacking adalah proses pengambil-alihan session yang sedang aktif dari suatu sistem. Keuntungan dari cara ini adalah Anda dapat mem-bypass proses autentikasi dan memperoleh hak akses secara langsung ke dalam sistem.

3.      Juggernaut

      Software ini sebenarnya adalah software network sniffer yang juga dapat digunakan untuk melakukan TCP session hijacking. Juggernaut berjalan pada sistem operasi Linux dan dapat diatur untuk memantau semua network traffic. Di samping itu program ini pun dapat mengambil (capture) data yang kemungkinan berisi user name dan password dari user (pengguna) yang sedang melakukan proses login.

4.      Hunt

      Software ini dapat digunakan untuk mendengarkan (listen), intersepsi (intercept), dan mengambil-alih (hijack) session yang sedang aktif pada sebuah network. Hunt dibuat dengan menggunakan konsep yang sama dengan Juggernaut dan memiliki beberapa fasilitas tambahan.

 CARA MENGATASI ANCAMAN PADA WEB BROWSER 

·              Selalu mengupdate web browser menggunakan patch terbaru 
·              Mencegah virus 
·              Menggunakan situs yang aman untuk transaksi finansial dan sensitif
·              Menggunakan secure proxy
·              Mengamankan lingkungan jaringan 
·              Tidak menggunakan informasi pribadi 
·              Hati-hati ketika merubah setting browser
·              Hati-hati ketika merubah konfigurasi browser 
·              Jangan membuat konfigurasi yang mendukung scripts dan macros 
·              Jangan langsung menjalankan program yang anda download dari internet
·              Browsing ke situs-situs yang aman
·              Mengurangi kemungkinan adanya malcode dan spyware
·              Konfigurasi home page harus hati-hati
·              Lebih baik gunakan blank.
·              Jangan mempercayai setiap links (periksa dulu arah tujuan link itu)
·              Jangan selalu mengikuti link yang diberitahukan lewat e-mail
·              Jangan browsing dari sistem yang mengandung data sensitif
·              Lindungi informasi anda kalau bisa jangan gunakan informasi pribadi pada web
·              Gunakan stronger encryption 
·              Pilih 128-bit encryption 
·              Gunakan browser yang jarang digunakan
·              Serangan banyak dilakukan pada web browser yang populer
·              Minimalkan penggunaan plugins 
·              Minimalkan penggunaan cookies 
·              Perhatikan cara penanganan dan lokasi penyimpanan temporary files


SISTEM WEB 

  • Virus adalah program yang dapat mengeksekusi dirinya sendiri dan menyebar dengan menginfeksi program atau file lain. Mereka biasanya muncul sebagai file yang dapat dieksekusi.
  • Worm adalah jenis malware yang dapat mereplikasi diri tanpa program host dan biasanya menyebar tanpa interaksi atau arahan dari pembuatnya. Biasanya menginfeksi seluruh jaringan perangkat, baik lokal atau di internet, dengan menggunakan antarmuka jaringan.
  • Trojan horse adalah program jahat yang dirancang untuk muncul sebagai program yang sah. Biasanya menjalankan kejahatannya setelah instalasi software telah selesai dengan membuka pintu masuk bagi malware lainnya.
  • Spyware adalah sejenis malware yang dirancang untuk mengumpulkan informasi dan data pada pengguna dan mengamati aktivitas mereka tanpa sepengetahuan pengguna. Ia bersembunyi di latar belakang dan mencatat apa yang Anda lakukan secara online, termasuk kata sandi , nomor kartu kredit, dan transaksi penting lainnya.
  • Ransomware merupakan malware yang dirancang untuk menginfeksi sistem pengguna dan mengenkripsi data. Penjahat dunia maya kemudian menuntut pembayaran uang tebusan dari korban sebagai pertukaran untuk mendekripsi data sistem milik mereka.
  • Rootkit adalah jenis malware yang dirancang untuk mendapatkan akses tingkat administrator ke sistem korban. Setelah diinstal, program ini memberikan root ancaman atau akses istimewa ke sistem.
  • Virus backdoor atau Remote Access Trojan (RAT) adalah program jahat yang secara diam-diam membuka pintu ke dalam sistem terinfeksi yang memungkinkan untuk dapat diakses dari jarak jauh tanpa memberi peringatan ke program keamanan sistem.
  • Adware merupakan perangkat lunak periklanan yang agresif yang dapat merusak keamanan komputer hanya untuk menayangkan iklan. Tayangan pop-up iklan ini bersifat memaksa.
  • Botnets adalah jaringan komputer yang terinfeksi yang dibuat untuk bekerja bersama di bawah kendali penyerang.

 CARA MENGATASI ANCAMAN MALWARE PADA SISTEM WEB

 

  • Sistem Operasi rutin diperbaharui.
  • Peramban diperbaharui.
  • Perangkat lunak antivirus.
  • Anti-malware.
  • Firewall.
  • Filter Spam.

Komentar

Posting Komentar

Postingan Populer