Prodi Teknik Informatika
Fakultas
Telematika Energi
Nama :
Firyal Fahira S Agam
NIM :
201931111
Asal
Daerah : Bulukumba, Sulawesi Selatan
Dosen : Desi Rose Hertina, S.T., M.Kom
Mata
Kuliah : C31040319 – Keamanan Sistem
Komputer
Sistem kerja dari
Web Browser dan Sistem Web
Pengertian web browser adalah sebuah software atau aplikasi yang
berfungsi untuk menampilkan sesuatu dalam format HTML di dalam jaringan
internet.
Sebuah web browser
harus terhubung dengan koneksi internet supaya bisa digunakan untuk
berselancar / mencari informasi.
Cara Kerja Web Browser
Setelah kita
membahas tentang pengertian web browser, maka sekarang kita akan membahas
tentang cara kerja web browser. Cara kerja web browser adalah seperti berikut :
- User sedang mengakses sebuah
website dengan cara mengetikkan alamat situs atau URL (Uniform Resource
Locator) pada address bar di web browser (dalam contoh ini : google.com).
- Kemudian web browser
menerima permintaan dari si user dan akan melakukan fetching (pengambilan
data) pada DNS Server.
- Data yang telah diambil
berupa IP dari perintah yang diketikkan user (contoh : www.google.com).
Web browser telah mendapatkan IP dari www.google.com
- Selanjutnya, web browser
mengakses ke server dengan IP yang telah didapatkan dari DNS Server.
- Server memberikan data
konten dari www.google.com dalam bentuk HTML dan file lain, seperti CSS, PHP, dll.
- Setelah itu, web browser
menampilkan konten yang sesuai dengan permintaan user.
Seperti itulah
cara kerja dari web browser dalam melaksanakan tugasnya sebagai media untuk
mencari informasi dengan jaringan internet. Setelah ini akan dibahas tentang
fungsi dan kegunaan dari web browser itu sendiri.
Jenis website berdasarkan fungsinya
Sementara berdasarkan
fungsi dan kegunaan yang lebih spesifik, jenis-jenis website dibagi lagi
menjadi beberapa jenis, berikut daftarnya:
1. Company
Profile
Company profile merupakan
website sederhana yang tentu saja statis, biasanya dibuat oleh perusahaan untuk
menampilkan informasi bisnis mereka seperti produk atau jasa, visi misi, dan
halaman kontak.
Biasanya,
website company profile lebih fokus kepada desain tampilan
website yang menawan namun informasi yang dibutuhkan pengunjung tetap
ditampilkan dengan jelas.
2.
E-Commerce
E-Commerce adalah
website yang memiliki fitur untuk melakukan aktivitas jual beli produk atau
jasa melalui internet. Website E-Commerce memiliki fitur yang bisa menggantikan fungsi
pada toko offline seperti menampilkan produk, pengecekan
ketersedian produk, pemesanan dan transaksi online.
3.
Archive
Website jenis ini
digunakan untuk melestarikan atau menyimpan konten elektronik yang terancam
akan hilang. Contohnya adalah Internet Archive yang sejak tahun 1996 telah
menyimpan dengan baik miliaran halaman website.
Contoh lainnya adalah Google Groups yang pada awal
tahun 2005 telah mengarsip lebih dari 845 juta pesan yang diposting ke
grup-grup diskusi online.
4.
Dating
Website ini
merupakan tempat bagi para pengguna untuk menemukan seseorang yang bisa menjadi
pasangan dalam hubungan jangka panjang, kencan, pertemuan singkat ataupun
persahabatan.
Banyak website
yang membebankan biaya tertentu namun ada pula website yang memberikan layanan
ini secara gratis. Sebagian besar website dating juga memiliki fungsi sebagai
website jejaring sosial.
5.
Government
Website resmi
milik pemerintah lokal, negara bagian, departemen pemerintahan atau pemerintah
nasional suatu negara. Biasanya website resmi ini juga mengoperasikan website
lainnya yang bertujuan untuk memberi informasi mengenai suatu daerah berikut
dengan peraturan-peraturan di dalamnya.
Salah satu contoh
website pemerintahan yang selalu update saat ini adalah Jakarta.go.id milik
Pemprov DKI Jakarta.
6. Personal
Website jenis ini
merupakan website milik individual atau kelompok kecil yang berisikan informasi
atau konten yang memang diinginkan oleh pemilik website.
Contohnya saja
website milik seorang selebriti besar yang dijalankan oleh humas atau sebuah instansi.
Misalnya seperti barackobama.com milik Presiden AS Barack
Obama, atau michellebuteau.com milik
Michelle Buteau, seorang aktris dan penulis.
7.
Entertainment
Jika anda mencari website yang berhubungan
dengan hiburan (entertainment), maka yang akan anda sering temui adalah
website promosi, website game online, website film/bioskop, dan website untuk
sebuah group band atau penyanyi. Contoh: kapanlagi.com
8.
News Portal
News Portal merupakan sebuah website yang
khusus menyajikan informasi berita kejadian, politik, opini dan sebagainya.
Website news yang sudah tidak asing bagi Anda contohnya adalah detik.com, liputan6.com, viva.co.id dan
lainnya.
9.
Blog
Banyak
blogger menggunakan blog untuk menuangkan ide dan ekspresi mereka
tentang berbagai hal, mulai dari politik hingga ke pembahasan video game
misalnya.
Beberapa diantara
mereka adalah blogger profesional yang dibayar untuk menulis topik tertentu.
Contoh platform yang bisa Anda gunakan untuk memulai blogging, seperti blogger.com milik
Google dan wordpress.com milik WordPress Foundation.
10. Community
Pengertian situs
komunitas (Community Sites) adalah tempat berkumpulnya orang-orang yang
ingin bersosialisasi melalui pembentukan sebuah komunitas. Di situs ini, user
dapat saling bertukar informasi dan membentuk group-group untuk bersosialisasi.
Biasa kita sering dengar dengan istilah forum.
11. Educational
Website pendidikan
sebagai sarana personalisasi hubungan antara pusat dan komunitas pendidikan
(murid/mahasiswa) agar dapat saling berkomunikasi dan menyebarkan informasi
berkaitan dengan pendidikan secara luas.
12. Search
Engine
Google, Bing,
Yahoo Search, DuckDuck Go adalah beberapa contoh macam macam search engine. Website jenis ini merupakan sebuah
website yang bertugas mengumpulkan daftar website yang dapat Anda temukan di
seluruh jaringan internet dalam database.
Website yang Anda cari bisa muncul dalam halaman
hasil pencarian sesuai dengan kata kunci (keyword) yang Anda gunakan.
13. Gallery
Website jenis ini
dirancang khusus untuk digunakan sebagai galeri. Misalnya untuk website galeri
pameran seni atau foto dan galeri non komersial lainnya.
14. Social
Media
Fenomena sosial
media yang ada di dunia saat ini berlangsung begitu cepat dengan segala
perkembangannya. Website sosial media memungkinkan Anda untuk bisa saling bertukar
informasi yang terdapat dalam berbagai macam konten (gambar, teks, video dan
audio).
Beberapa website
sosial media yang terkenal adalah Instagra, Facebook, Twitter dan YouTube.
15. Social
Bookmarking
Sebuah website
dimana pengguna saling berbagi konten dari internet, kemudian memberikan
peringkat dan komentar pada konten tersebut. Contoh website jenis ini adalah
StumbleUpon, Digg dan Total Knowledge.
16. Social
News
Website berita
sosial menyajikan postingan dari pengguna yang dapat diberikan peringkat
berdasarkan popularitasnya. Pengguna lain juga dapat memberikan komentar pada
postingan-postingan tersebut.
KOMPONEN-KOMPONEN
WEB
Komponen
atau bagian-bagian yang harus ada dalam sebuah website sehingga situs atau
website tersebut dapat online dan berfungsi dengan baik. Berikut adalah
komponen-komponen website:
A. DOMAIN
Domain adalah nama unik yang
diberikan untuk mengidentifikasi alamat (IP address) server komputer seperti
web server atau email server di internet.Domain memberikan kemudahan pengguna
internet untuk melakukan akses ke server dan memudahkan mengingat server yang
dikunjungi dibandingkan harus mengingat sederetan angka-angka IP Address.Domain
memiliki beberapa level, yaitu:
1.
Top Level Domain adalah deretan kata dibelakang
nama domain seperti:.com (dotcommercial).net (dotnetwork).org
(dotorganization).edu (doteducation).gov (dotgoverment).mil (dotmilitary).info
(dotinfo)dllAda dua macam Top Level Domain, yaitu Global Top Level Domain
(gTLD) dan Country Code Top Level Domain (ccTLD). gTLD adalah seperti yang pada
di list diatas dan ccTLD adalah TLD yang diperuntukkan untuk masing-masing
negara, seperti Indonesia dengan kode ID (co.id, net.id, or.id, web.id dst)
atau Malaysia dengan kode MY (com.my, net.my, dst).
2.
Second Level Domain (SLD) adalah nama domain yang
anda daftarkan. Misalnya nama domain yang anda daftarkan adalah domainku.com,
maka domainku adalah SLD dan .comnya adalah TLD.
3.
Third Level Domain adalah nama setelah Second Level
Domain . Misalnya nama domain yang anda miliki adalah domainku.com, maka anda
dapat menambahkan nama lain sebelum domainku, yaitu mail.domainku.com atau
estrex.domainku.com. Adapun layanan yang menjual third level domain salah
satunya adalah enom dengan : .us.com, .br.com, .cn.com, dst. Atau yang gratis
seperti co.cc, cz.cc dst.
B. HOSTING
Hosting adalah space harddisk
dalam komputer server yang digunakan untuk penyimpanan database, email dan file
web. Ada banyak spesifikasi hosting, tetapi beberapa yang penting adalah:
·
Space / kapasitas hosting: Ini adalah besarnya data
yang bisa Anda taruh di hosting. Ukurannya adalah Megabytes, Gigabytes,
Terabytes.
·
Bandwidth atau besarnya kuota transfer data per
bulan. Ukurannya adalah Megabytes/bulan, Gigabytes/bulan, Gigabytes/bulan.
Bandwidth ini direset ke nol tiap bulannya
·
Jumlah database: Ini adalah menentukannya banyaknya
database yang bisa Anda buat / taruh di hosting.
·
Jumlah addon domain: Banyaknya domain lain yang
bisa Anda tambahkan ke hosting.
·
Jumlah akun email: Banyaknya akun email yang bisa
Anda buat.
Bentuk
ancaman keamanan dari Web Browser
1. Hijacking
Hijacking adalah suatu kegiatan yang berusaha untuk memasuki [menyusup] ke
dalam sistem melalui sistem operasional lainnya yang dijalankan oleh seseorang
[pelaku: Hacker]. Sistem ini dapat berupa server, jaringan/networking
[LAN/WAN], situs web, software atau bahkan kombinasi dari beberapa sistem
tersebut. Namun perbedaanya adalah Hijacker menggunakan bantuan software atau
server robot untuk melakukan aksinya, tujuanya adalah sama dengan para cracker
namun para hijacker melakukan lebih dari para cracker, selain mengambil data
dan informasi pendukung lain, tidak jarang sistem yang dituju juga diambil
alih, atau bahkan dirusak. Dan yang paling sering dilakukan dalam hijacking
adalah Session Hijacking.
2. Session
Hijacking
Hal yang paling sulit dilakukan seseorang untuk masuk ke dalam suatu sistem
(attack) adalah menebak password. Terlebih lagi apabila password tersebut
disimpan dengan menggunakan tingkat enkripsi yang tinggi, atau password yang
hanya berlaku satu kali saja (one-time-password).
Satu cara yang lebih mudah digunakan untuk masuk ke dalam sistem adalah dengan
cara mengambil alih session yang ada setelah proses autentifikasi berjalan
dengan normal. Dengan cara ini penyerang tidak perlu repot melakukan proses
dekripsi password, atau menebak-nebak password terlebih dahulu. Proses ini
dikenal dengan istilah session hijacking. Session hijacking adalah proses
pengambil-alihan session yang sedang aktif dari suatu sistem. Keuntungan dari
cara ini adalah Anda dapat mem-bypass proses autentikasi dan memperoleh hak
akses secara langsung ke dalam sistem.
Ada dua tipe dari session hijacking, yaitu serangan secara aktif dan serangan
secara pasif. Pada serangan secara pasif, penyerang hanya menempatkan diri di
tengah-tengah dari session antara computer korban dengan server, dan hanya
mengamati setiap data yang ditransfer tanpa memutuskan session aslinya. Pada
aktif session hijacking, penyerang mencari session yang sedang aktif, dan kemudian
mengambil-alih session tersebut dengan memutuskan hubungan session aslinya.
Enam langkah yang
terdapat pada session hijacking adalah:
· Mencari
target
· Melakukan
prediksi sequence number
· Mencari
session yang sedang aktif
· Menebak
sequence number
· Memutuskan
session aslinya
· Mengambil-alih
session
Beberapa program atau software yang umumnya digunakan untuk melakukan session
hijacking adalah Juggernaut,Hunt, TTY Watcher, dan IP Watcher. Untuk lebih
jelasnya di bawah ini dibahas dua tool dari session hijacking yang sudah cukup
populer dan banyak digunakan, yakni Juggernaut dan Hunt.
3. Juggernaut
Software ini sebenarnya adalah software network sniffer yang juga dapat
digunakan untuk melakukan TCP session hijacking. Juggernaut berjalan pada
sistem operasi Linux dan dapat diatur untuk memantau semua network traffic. Di
samping itu program ini pun dapat mengambil (capture) data yang kemungkinan
berisi user name dan password dari user (pengguna) yang sedang melakukan proses
login.
4. Hunt
Software ini dapat digunakan untuk mendengarkan (listen), intersepsi
(intercept), dan mengambil-alih (hijack) session yang sedang aktif pada sebuah
network. Hunt dibuat dengan menggunakan konsep yang sama dengan Juggernaut dan
memiliki beberapa fasilitas tambahan.
5. Replay
Replay Attack, bagian dari Man In the Middle Attack adalah serangan pada
jaringan dimana penyerang "mendengar" percakapan antara pengirim (AP)
dan penerima (Client) seperti mengambil sebuah informasi yang bersifat rahasia
seperti otentikasi, lalu hacker menggunakan informasi tersebut untuk
berpura-pura menjadi Client yang ter-otentikasi.
Contoh : Client
mau konek ke AP, Client memberikan identitasnya berupa password login, Hacker
"mengendus" password login, setelah si Client dis-konek dari AP,
Hacker menggunakan identitas Client yang berpura-pura menjadi Client yang sah,
dapat kita lihat seperti contoh di atas.
Berikut
nama-nama malware/malcode yang terbagi dalam beberapa golongan.antara lain:
1.
Virus
Tipe malware ini
memiliki kemampuan mereproduksi diri sendiri yang terdiri dari kumpulan kode
yang dapat memodifikasi target kode yang sedang berjalan.
2.
Worm
Sering disebut
cacing, adalah sebuah program yang berdiri sendiri dan tidak membutuhkan sarang
untuk penyebarannya, Worm hanya ngendon di memori dan mampu memodifikasi
dirinya sendiri.
·
Menjalankan
executables yang berbahaya pada host
·
Mengakses
file pada host
Beberapa serangan memungkinkan browser mengirimkan file ke penyerang. File
dapat mengandung informasi personal seperti data perbankan, passwords dsb.
·
Pencurian
informasi pribadi
Beberapa
cara untuk mengatasi ancaman-ancaman yang ada pada web browser adalah:
a)
Memasang anti spyware pada web browser
b)
Menghapus cookies pada web browser
c)
Menolak semua cookies untuk masuk
d)
Untuk pencegahan phising dan pharming
e)
Kenali tanda giveaway yang ada dalam email phising
f)
Menginstall software anti phising dan pharming
g)
Selalu mengupdate antivirus
h)
Menginstall patch keamanan
i)
Waspada terhadap email dan pesan instan yang tidak
diminta
j)
Berhati-hati ketika login yang meminta hak
administrator, cermati selalu alamat URL yang ada di address bar
Tidak ada komentar:
Posting Komentar