Perkuliahan 4 (Keamanan Sistem Komputer)

Apa yang dimaksud dengan web browser? Pengertian web browser adalah suatu aplikasi yang dapat menjelajahi, mengambil, dan menyajikan konten yang terdapat pada berbagai sumber informasi di jaringan internet (WWW).

Ada juga yang mengatakan pengertian web browser adalah suatu perangkat lunak yang memiliki fungsi sebagai pengakses, penerima, serta penyaji informasi yang ada di internet.

Cara Kerja Web Browser

Setelah kita membahas tentang pengertian web browser, maka sekarang kita akan membahas tentang cara kerja web browser. Cara kerja web browser adalah seperti berikut :


  1. User sedang mengakses sebuah website dengan cara mengetikkan alamat situs atau URL (Uniform Resource Locator) pada address bar di web browser (dalam contoh ini : google.com).
  2. Kemudian web browser menerima permintaan dari si user dan akan melakukan fetching (pengambilan data) pada DNS Server.
  3. Data yang telah diambil berupa IP dari perintah yang diketikkan user (contoh : www.google.com). Web browser telah mendapatkan IP dari www.google.com
  4. Selanjutnya, web browser mengakses ke server dengan IP yang telah didapatkan dari DNS Server.
  5. Server memberikan data konten dari www.google.com dalam bentuk HTML dan file lain, seperti CSSPHP, dll.
  6. Setelah itu, web browser menampilkan konten yang sesuai dengan permintaan user.

Seperti itulah cara kerja dari web browser dalam melaksanakan tugasnya sebagai media untuk mencari informasi dengan jaringan internet. Setelah ini akan dibahas tentang fungsi dan kegunaan dari web browser itu sendiri.



Secara umum cara kerja web adalah sebagai berikut:

·       Informasi web disimpan dalam dokumen dalam bentuk halaman-halaman web (web page).

·       Halaman web tersebut disimpan dalam computer server web.

·       Sementara di pihak pemakai ada komputer yang bertindak sebagai computer client yang mana ditempatkan program untuk membaca halaman web yang ada di server web (browser).

·       Browser membaca halaman web yang ada di server web.

Ada 2 bagian utama dalam aplikasi web, yaitu yang pertama adalah sisi client dan yang kedua ialah sisi server. Sisi client dalam hal ini adalah PC atau bisa disebut juga dengan perangkat mobile yang terhubung ke jaringan internet. Client dapat mengakses aplikasi web melalui web browser, seperti mozilla firefox, google chrome, internet explorer, dan web browser lainnya. Sedangkan server adalah perangkat komputer dengan spesifikasi yang bagus dan digunakan untuk menyimpan aplikasi web beserta database server yang siap untuk diakses oleh client. Client bertugas meminta halaman web browser melalui web browser lalu web browser akan meneruskannya ke server yang mana aplikasi web berada. Selanjutnya komputer server akan mengolah permintaan dari client saat halaman web yang diminta ditemukan maka komputer server akan mengirimkannya ke computer client dan halaman web yang diminta akan ditampilkan di web browser pada computer client.

 

Jenis-jenis Website 

Company Profile

Company profile merupakan website sederhana yang tentu saja statis, biasanya dibuat oleh perusahaan untuk menampilkan informasi bisnis mereka seperti produk atau jasa, visi misi, dan halaman kontak.

Biasanya, website company profile lebih fokus kepada desain tampilan website yang menawan namun informasi yang dibutuhkan pengunjung tetap ditampilkan dengan jelas.

E-Commerce

E-Commerce adalah website yang memiliki fitur untuk melakukan aktivitas jual beli produk atau jasa melalui internet. Website E-Commercememiliki fitur yang bisa menggantikan fungsi pada toko offline seperti menampilkan produk, pengecekan ketersedian produk, pemesanan dan transaksi online.

Archive

Website jenis ini digunakan untuk melestarikan atau menyimpan konten elektronik yang terancam akan hilang. Contohnya adalah Internet Archive yang sejak tahun 1996 telah menyimpan dengan baik miliaran halaman website.

Contoh lainnya adalah Google Groups yang pada awal tahun 2005 telah mengarsip lebih dari 845 juta pesan yang diposting ke grup-grup diskusi online.

Dating

Website ini merupakan tempat bagi para pengguna untuk menemukan seseorang yang bisa menjadi pasangan dalam hubungan jangka panjang, kencan, pertemuan singkat ataupun persahabatan.

Banyak website yang membebankan biaya tertentu namun ada pula website yang memberikan layanan ini secara gratis. Sebagian besar website dating juga memiliki fungsi sebagai website jejaring sosial.

Government

Website resmi milik pemerintah lokal, negara bagian, departemen pemerintahan atau pemerintah nasional suatu negara. Biasanya website resmi ini juga mengoperasikan website lainnya yang bertujuan untuk memberi informasi mengenai suatu daerah berikut dengan peraturan-peraturan di dalamnya.

Salah satu contoh website pemerintahan yang selalu update saat ini adalah Jakarta.go.id milik Pemprov DKI Jakarta.

Personal

Website jenis ini merupakan website milik individual atau kelompok kecil yang berisikan informasi atau konten yang memang diinginkan oleh pemilik website.

Contohnya saja website milik seorang selebriti besar yang dijalankan oleh humas atau sebuah instansi. Misalnya seperti barackobama.com milik Presiden AS Barack Obama, atau michellebuteau.com milik Michelle Buteau, seorang aktris dan penulis.

 

 

Entertainment

Jika anda mencari website yang berhubungan dengan hiburan (entertainment), maka yang akan anda sering temui adalah website promosi, website game online, website film/bioskop, dan website untuk sebuah group band atau penyanyi.
Contoh: kapanlagi.com

News Portal

News Portal merupakan sebuah website yang khusus menyajikan informasi berita kejadian, politik, opini dan sebagainya. Website news yang sudah tidak asing bagi Anda contohnya adalah detik.comliputan6.comviva.co.id dan lainnya.

Blog

Banyak blogger menggunakan blog untuk menuangkan ide dan ekspresi mereka tentang berbagai hal, mulai dari politik hingga ke pembahasan video game misalnya beberapa diantara mereka adalah blogger profesional yang dibayar untuk menulis topik tertentu. Contoh platform yang bisa Anda gunakan untuk memulai blogging, seperti blogger.com milik Google dan wordpress.com milik WordPress Foundation.

 

 

 

Komponen Dasar

1. Title

Title adalah judul atau nama dari sebuah halaman web. Letaknya di titlebar browser

2. Nama Domain

Nama domain adalah nama alias dari sebuah website. Sebenarnya, nama asli dari setiap website itu berupa IP address yang berupa nomor acak yang unik. Nama domain disewa dari pencatat/registrar domain per tahun. Domain digunakan agar manusia mudah untuk mengingat nama sebuah website. Kadangkala nama domain juga mewakili nama sendiri, nama brand, produk maupun perusahaan.

 

3. Alamat URL

URL singkatan dari Uniform Resource Locator. Jika sebuah halaman web kita diibaratkan dengan rumah, maka URL ini adalah alamat lengkap rumah kita. Letaknya ada di addressbar browser. Setiap Halaman web memiliki url yang unik dan berbeda. Format URL bermacam-macam. Namun, semuanya selalu diawali dengan nama domain website atau blog tersebut.

 

4. Link/tautan

Jika kita ibaratkan lagi bahwa sebuah halaman web adalah rumah, maka link atau tautan ini adalah pintu/gerbang/lorong yang menuju ke halaman lain baik itu yang masih satu web maupun halaman di web yang berbeda.

5. Header

Header adalah bagian atas dari sebuah website. Biasanya berisi nama situs, logo dan deskripsinya. Header berfungsi untuk menampilkan identitas utama dari sebuah situs.

6. Konten/Isi

Konten atau isi sebuah situs berupa informasi dan artikel yang biasanya terletak dibagian tengah. Artikel yang sedang anda baca ini juga adalah bagian dari konten. Konten adalah bagian terpenting dari sebuah blog maupun website. 

 

Ancaman Keamanan Web Browser

1)      Hijacking

Hijacking adalah suatu kegiatan yang berusaha untuk memasuki (menyusup) ke dalam system melalui system operasional lainnya yang dijalankan oleh seseorang (hacker). System ini dapat berupa server, jaringan/networking(LAN/WAN), situs web, software atau bahkan kombinasi dari beberapa system tersebut. Namun perbedaannya adalah hijacker menggunakan bantuan software atau server robot untuk melakukan aksinya, tujuannya adalah sama dengan para cracker, namun para hijackermelakukan lebih dari pada cracker, selain mengambi data informasi dan informasi pendukung lain, tidak jarang system yang dituju juga diambil alih atau bahkan dirusak. Dan yang paling sering dilakukan dalam hijacking adalah Session Hijacking.

2)      Session hijacking

Hal yang paling sulit dilakukan seseorang untuk masuk ke dalam suatu system (attack) adalah menebak password. Terlebih lagi apabila password yang hanya berlaku satu kali saja (one time password).

Satu cara yang lebih mudah digunakan untuk masuk ke dalam sistem adalah dengan cara mengambil alih session yang ada setelah proses autentifikasi berjalan dengan normal. Dengan cara ini penyerang tidak perlu repot melakukan proses dekripsi password, atau menebak-nebak password terlebih dahulu. Proses ini dikenal dengan istilah session hijacking. Session hijacking adalah proses pengambil-alihan session yang sedang aktif dari suatu sistem. Keuntungan dari cara ini adalah Anda dapat mem-bypass proses autentikasi dan memperoleh hak akses secara langsung ke dalam sistem.

Ada dua tipe dari session hijacking, yaitu serangan secara aktif dan serangan secara pasif. Pada serangan secara pasif, penyerang hanya menempatkan diri di tengah-tengah dari session antara computer korban dengan server, dan hanya mengamati setiap data yang ditransfer tanpa memutuskan session aslinya. Pada aktif session hijacking, penyerang mencari session yang sedang aktif, dan kemudian mengambil-alih session tersebut dengan memutuskan hubungan session aslinya.

Enam langkah yang terdapat pada session hijacking adalah:

·      Mencari target

·      Melakukan prediksi sequence number

·      Mencari session yang sedang aktif

·      Menebak sequence number

·      Memutuskan session aslinya

·      Mengambil-alih session

Beberapa program atau software yang umumnya digunakan untuk melakukan session hijacking adalah Juggernaut,Hunt, TTY Watcher, dan IP Watcher. Untuk lebih jelasnya di bawah ini dibahas dua tool dari session hijacking yang sudah cukup populer dan banyak digunakan, yakni Juggernaut dan Hunt.

3)      Juggernaut

Software ini sebenarnya adalah software network sniffer yang juga dapat digunakan untuk melakukan TCP session hijacking. Juggernaut berjalan pada sistem operasi Linux dan dapat diatur untuk memantau semua network traffic. Di samping itu program ini pun dapat mengambil (capture) data yang kemungkinan berisi user name dan password dari user (pengguna) yang sedang melakukan proses login.

4)      Hunt

Software ini dapat digunakan untuk mendengarkan (listen), intersepsi (intercept), dan mengambil-alih (hijack) session yang sedang aktif pada sebuah network. Hunt dibuat dengan menggunakan konsep yang sama dengan Juggernaut dan memiliki beberapa fasilitas tambahan.

5)      Replay

Replay Attack, bagian dari Man In the Middle Attack adalah serangan pada jaringan dimana penyerang "mendengar" percakapan antara pengirim (AP) dan penerima (Client) seperti mengambil sebuah informasi yang bersifat rahasia seperti otentikasi, lalu hacker menggunakan informasi tersebut untuk berpura-pura menjadi Client yang ter-otentikasi.

Contoh : Client mau konek ke AP, Client memberikan identitasnya berupa password login, Hacker "mengendus" password login, setelah si Client dis-konek dari AP, Hacker menggunakan identitas Client yang berpura-pura menjadi Client yang sah, dapat kita lihat seperti contoh di atas.

§  Penyebaran malcode (viruses, worms, dsb.)

Berikut nama-nama malware/malcode yang terbagi dalam beberapa golongan.antara lain:

1.   Virus

Tipe malware ini memiliki kemampuan mereproduksi diri sendiri yang terdiri dari kumpulan kode yang dapat memodifikasi target kode yang sedang berjalan.

2.   Worm

Sering disebut cacing, adalah sebuah program yang berdiri sendiri dan tidak membutuhkan sarang untuk penyebarannya, Worm hanya ngendon di memori dan mampu memodifikasi dirinya sendiri.

§  Menjalankan executables yang berbahaya pada host

§  Mengakses file pada host

§  Beberapa serangan memungkinkan browser mengirimkan file ke penyerang. File dapat mengandung informasi personal seperti data perbankan, passwords dsb.

§  Pencurian informasi pribadi

6)      Spyware

Spyware merupakan turunan dari adware, yang memantau kebiasaan pengguna dalam melakukan penjelajahan Internet untuk mendatangkan “segudang iklan” kepada pengguna. Tetapi, karena adware kurang begitu berbahaya (tidak melakukan pencurian data), spyware melakukannya dan mengirimkan hasil yang ia kumpulkan kepada pembuatnya. 

7)      Cookies

HTTP cookie, web cookie, atau cookie adalah serangkaian teks yang dikirimkan oleh server ke penjelajah web yang kemudian akan mengirimkannya kembali tanpa diubah ke server setiap kali penjelajah web mengakses situs web. HTTP cookies digunakan untuk melakukan otentikasi, penjejakan, dan memelihara informasi spesifik dari para pengguna, seperti preferensi pengguna atau daftar keranjang belanja elektronik mereka. Cookies yang masih tersimpan di komputer dapat mempercepat akses ke situs web yang bersangkutan. Namun demikian, cookies dapat mengurangi ruang di cakram keras komputer dan memberi peluang bagi spyware yang menyebar melalui cookies untuk masuk ke komputer. 

8)      Phising

Phising adalah suatu bentuk penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi peka, seperti kata sandi dan kartu kredit, dengan menyamar sebagai orang atau bisnis yang tepercaya dalam sebuah komunikasi elektronik resmi, seperti surat elektronik atau pesan instan. 

Istilah phishing dalam bahasa Inggris berasal dari kata fishing ('memancing'), dalam hal ini berarti memancing informasi keuangan dan kata sandi pengguna. Jadi Phising merupakan sebuah usaha pencurian data dengan cara menjaring data dari pengunjung sebuah situs palsu untuk kemudian disalahgunakan untuk kepentingan si pelaku.

 

Beberapa cara untuk mengatasi ancaman-ancaman yang ada pada web browser adalah: 

1)            Memasang anti spyware pada web browser 

2)            Menghapus cookies pada web browser 

3)            Menolak semua cookies untuk masuk 

4)            Untuk pencegahan phising dan pharming 

5)            Kenali tanda giveaway yang ada dalam email phising

6)            Menginstall software anti phising dan pharming 

7)            Selalu mengupdate antivirus 

8)            Menginstall patch keamanan 

9)            Waspada terhadap email dan pesan instan yang tidak diminta 

10)        Berhati-hati ketika login yang meminta hak administrator, cermati selalu alamat URL yang ada di address bar

 

 

 

 

 


 



Komentar

Posting Komentar

Postingan populer dari blog ini

Perkuliahan 9(Keamanan Sistem Komputer)

           JURUSAN TEKNIK INFORMATIKA                  TAHUN AJARAN 2020/2021 KEAMANAN SISTEM KOMPUTER (C31040319)                                 KELAS F                  Desi Rose Hertina, S.T,.M.KOM                      Yoghie Vernando Sinaga                                 201831184                    Kalideres, JAKARTA BARAT         No.  Nama Materi  Link  Keterangan 1. Pertemuan 1 https://www.blogger.com/blog/post/edit/2920939644976598626/4800835107547437025 Telah Di Buat 2. Pertemuan 2 https://www.blogger.com/blog/post/edit/2920939644976598626/4006891863133468555 Tela...
Baca selengkapnya

Perkuliahan 12 (Keamanan Sistem Komputer)

Gambar
                                                                                 20201-Ganjil 2020/2021   Prodi Teknik Informatika    C31040319 : Keamanan Sistem Komputer  Dosen : Desi Rose Hertina, S.T., M.Kom Nama : Yoghie Vernando Sinaga NIM : 201831184 Asal Daerah : Pontianak,Kalimantan Barat Maka proses konversinya dalah sebagai berikut PESAN S U M P A H P E M U D A NILAI 18 20 12 15 0 7 15 4 12 20 3 0 PESAN RAHASIA Q T H M K B M R H T U K Pesan yang didapat pada CAESAR CIPHER 4 adalah QTHMKB MRHTUK Dan proses pendekripsiannya adalah DEKRIPSI PESAN RAHASIA Q T H M K B M R H T U K DIBALIK KE URUTAN HURUF MAKA PESAN S U M P A H P E M U D A TABEL DEKRIPSI Referensi Blog  Link Keamanan Sistem Komputer Kelas F :  1. Emil Setiawan 201831196  ...
Baca selengkapnya

Perkuliahan 13 (Keamanan Sistem Kompuer)

Gambar
  20201-Ganjil 2020/2021  Prodi Teknik Informatika  Fakultas Telematika Energi  C31040319 : Keamanan Sistem Komputer  Dosen : Desi Rose Hertina, S.T., M.Kom  Nama : Yoghie Vernando Sinaga NIM : 201831184 Asal Daerah : Singkawang, Kalimantan Barat VIGNERE CIPHER, berdasarkan penjelasan contoh dari cara kerja Algoritma VIGNERE CIPHER, sebagai berikut: a. Carilah cipher text berdasarkan proses Enkripsi, b. pesan “SUMPAH PEMUDA”, KUNCI=KEJUJURAN c. lakukan pengembalian pesan dengan proses Deskripsi. Pesan = SUMPAH PEMUDA, Kunci = KEJUJURAN Tabel acuan Tabel acuan Kesimpulan : pada proses Kriptografi Vignere Cipher, yang memiliki PESAN="SUMPAH PEMUDA" dan KUNCI="KEJUJURAN" adalah CYVJJBGEZEHJ. Referensi Blog  Link Keamanan Sistem Komputer Kelas F :  1. Emil Setiawan 201831196  https://kumpulantugas337426035.wordpress.com/ 2. Muhammad rafly s 201831187  mraflysyahputra.wordpress.com 3. Miko Caesar 201831061   https://miko-caesar-2018...
Baca selengkapnya