WEB BROWSER DAN SISTEM WEB

20201 - Ganjil 2020/2021

S1 Teknik Informatika

Fakultas Telematika Energi

C31040319 Keamanan Sistem Komputer

Dosen : Desi Rose Hertina ,S.T., M.Kom.

Nama : Amman Kim Mazda

NIM : 201931098

Asal Daerah : Bandar Lampung, Lampung

 

Materi ke 4:

Perkuliahan 4 (6-11 Oktober 2020)

Matakuliah: Keamanan Sistem Komputer C31040319


Assalamualaikum. Wr. Wb.

Pada kali ini saya akan menjelaskan sedikit materi tentang web browser dan sistem web, langsung saja pada materinya...

WEB BROWSER

Pengertian web browser adalah suatu aplikasi yang dapat menjelajahi, mengambil, dan menyajikan konten yang terdapat pada berbagai sumber informasi di jaringan internet (WWW). Ada juga yang mengatakan pengertian web browser adalah suatu perangkat lunak yang memiliki fungsi sebagai pengakses, penerima, serta penyaji informasi yang ada di internet.Dilihat dari frasa katanya, web adalah singkatan dari website, sedangkan browser adalah media penjelajah. Maka secara singkat definisi web browser adalah alat penjelajah halaman situs website di internet.

Web browser atau peramban web dapat mengidentifikasi sumber informasi dengan pengidentifikasian sumber seragam, yaitu berupa halaman website, video, gambar, atau jenis konten lainnya.

 

Cara Kerja Web Browser

Agar seseorang dapat menggunakan web browser tertentu di dalam perangkatnya, maka orang tersebut harus terlebih dahulu menginstal software atau aplikasi web browser ke dalam perangkatnya. Hanya dengan cara inilah sebuah web browser dapat dijalankan di sebuah perangkat (komputer, laptop, gadget).

Setelah software web browser terinstal dengan baik, selanjutnya pengguna dapat membuka aplikasi tersebut. Setelah membuka web browser, pengguna adapat mengetikan alamat website pada bagian address bar di laman web browser (biasanya di bagian atas).

Setelah memasukkan alamat website dan eksekusi (enter) maka aplikasi web browser akan bekerja dan mengambil data dari website yang dituju, biasanya dalam kode html. Selanjutnya browser akan diarahkan pada halaman yang dituju, misalnya memasukkan Google.co.id maka browser akan mengakses dan membuka website Google setelah melalui verifikasi.

 

Cara Kerja Web Server Secara Umum

Secara umum, cara kerja web server adalah dengan menerima permintaan yang berasal dari klien kemudian mengirimkannya kembali dalam bentuk berkas kepada klien tersebut.

Perangkat lunak yang digunakan pada web server terdapat di komputer server sebagai tempat menyimpan data-data website. Selain itu, komputer server membutuhkan akses internet yang cukup agar tetap terhubung dan dapat diakses oleh klien.

Ketika klien atau browser melakukan permintaan data ke web server, maka permintaan data tersebut akan dikemas pada Transmission Control Protocol (TCP) kemudian akan dikirimkan ke alamat yang dibutuhkan, misalnya HTTP atau HTTPS. 

Tujuannya adalah agar konten dapat ditampilkan kembali pada browser. Namun, akan lain halnya jika data yang diminta tersebut tidak dapat ditemukan pada web server. Keadaan ini akan menyebabkan web server menolak secara otomatis permintaan tersebut dengan menampilkan notifikasi Page Not Found atau Error 404.

Secara sederhana cara kerja web server dapat dibentuk dalam request dan response. Request berarti tindakan dalam permintaan dari klien dan response berarti tindakan untuk mengirimkan permintaan dari klien.

Meskipun proses atau cara kerja web server dapat dibilang sangat rumit, namun pada prakteknya proses tersebut berlangsung dengan sangat cepat. Bahkan, Anda bisa tidak menyadari bahwa pada saat meminta suatu halaman website, ternyata proses yang sangat panjang telah terjadi. Cara kerja web server memang tidak disadari, padahal ketika Anda melihat tampilan halaman suatu web sebenarnya Anda telah terlibat dalam proses tersebut.

 

 Jenis website berdasarkan fungsinya

Company Profile: Company profile merupakan website sederhana yang tentu saja statis, biasanya dibuat oleh perusahaan untuk menampilkan informasi bisnis mereka seperti produk atau jasa, visi misi, dan halaman kontak. Biasanya, website company profile lebih fokus kepada desain tampilan website yang menawan namun informasi yang dibutuhkan pengunjung tetap ditampilkan dengan jelas.

E-Commerce: E-Commerce adalah website yang memiliki fitur untuk melakukan aktivitas jual beli produk atau jasa melalui internet. Website E-Commerce memiliki fitur yang bisa menggantikan fungsi pada toko offline seperti menampilkan produk, pengecekan ketersedian produk, pemesanan dan transaksi online.

Archive: Website jenis ini digunakan untuk melestarikan atau menyimpan konten elektronik yang terancam akan hilang. Contohnya adalah Internet Archive yang sejak tahun 1996 telah menyimpan dengan baik miliaran halaman website. Contoh lainnya adalah Google Groups yang pada awal tahun 2005 telah mengarsip lebih dari 845 juta pesan yang diposting ke grup-grup diskusi online.

Dating: Website ini merupakan tempat bagi para pengguna untuk menemukan seseorang yang bisa menjadi pasangan dalam hubungan jangka panjang, kencan, pertemuan singkat ataupun persahabatan. Banyak website yang membebankan biaya tertentu namun ada pula website yang memberikan layanan ini secara gratis. Sebagian besar website dating juga memiliki fungsi sebagai website jejaring sosial. Bagi Anda yang tertarik menggunakan layanan ini dapat mengaksesnya di eharmony.com dan match.com.

Government: Website resmi milik pemerintah lokal, negara bagian, departemen pemerintahan atau pemerintah nasional suatu negara. Biasanya website resmi ini juga mengoperasikan website lainnya yang bertujuan untuk memberi informasi mengenai suatu daerah berikut dengan peraturan-peraturan di dalamnya. Salah satu contoh website pemerintahan yang selalu update saat ini adalah Jakarta.go.id milik Pemprov DKI Jakarta.

Personal: Website jenis ini merupakan website milik individual atau kelompok kecil yang berisikan informasi atau konten yang memang diinginkan oleh pemilik website.

Contohnya saja website milik seorang selebriti besar yang dijalankan oleh humas atau sebuah instansi. Misalnya seperti barackobama.com milik Presiden AS Barack Obama, atau michellebuteau.com milik Michelle Buteau, seorang aktris dan penulis.

Entertainment: Jika anda mencari website yang berhubungan dengan hiburan (entertainment), maka yang akan anda sering temui adalah website promosi, website game online, website film/bioskop, dan website untuk sebuah group band atau penyanyi. Contoh: kapanlagi.com

News Portal: News Portal merupakan sebuah website yang khusus menyajikan informasi berita kejadian, politik, opini dan sebagainya. Website news yang sudah tidak asing bagi Anda contohnya adalah detik.comliputan6.comviva.co.id dan lainnya.

Blog: Banyak blogger menggunakan blog untuk menuangkan ide dan ekspresi mereka tentang berbagai hal, mulai dari politik hingga ke pembahasan video game misalnya.

Beberapa diantara mereka adalah blogger profesional yang dibayar untuk menulis topik tertentu. Contoh platform yang bisa Anda gunakan untuk memulai blogging, seperti blogger.com milik Google dan wordpress.com milik WordPress Foundation.

Pengertian situs komunitas (Community Sites) adalah tempat berkumpulnya orang-orang yang ingin bersosialisasi melalui pembentukan sebuah komunitas. Di situs ini, user dapat saling bertukar informasi dan membentuk group-group untuk bersosialisasi. Biasa kita sering dengar dengan istilah forum.
Contoh: kaskus.co.id, indogamers.com

Educational: Website pendidikan sebagai sarana personalisasi hubungan antara pusat dan komunitas pendidikan (murid/mahasiswa) agar dapat saling berkomunikasi dan menyebarkan informasi berkaitan dengan pendidikan secara luas.

Search Engine: Google, Bing, Yahoo Search, DuckDuck Go adalah beberapa contoh macam macam search engine. Website jenis ini merupakan sebuah website yang bertugas mengumpulkan daftar website yang dapat Anda temukan di seluruh jaringan internet dalam database.Website yang Anda cari bisa muncul dalam halaman hasil pencarian sesuai dengan kata kunci (keyword) yang Anda gunakan.

Gallery: Website jenis ini dirancang khusus untuk digunakan sebagai galeri. Misalnya untuk website galeri pameran seni atau foto dan galeri non komersial lainnya.

Social Media: Fenomena sosial media yang ada di dunia saat ini berlangsung begitu cepat dengan segala perkembangannya. Website sosial media memungkinkan Anda untuk bisa saling bertukar informasi yang terdapat dalam berbagai macam konten (gambar, teks, video dan audio).Beberapa website sosial media yang terkenal adalah Instagra, Facebook, Twitter dan YouTube.

Social Bookmarking: Sebuah website dimana pengguna saling berbagi konten dari internet, kemudian memberikan peringkat dan komentar pada konten tersebut. Contoh website jenis ini adalah StumbleUpon, Digg dan Total Knowledge.

Social News: Website berita sosial menyajikan postingan dari pengguna yang dapat diberikan peringkat berdasarkan popularitasnya. Pengguna lain juga dapat memberikan komentar pada postingan-postingan tersebut. Website jenis ini digunakan untuk menghubungkan berbagai jenis informasi termasuk berita, cerita lucu, diskusi dan lainnya seperti Reddit, Digg dan SlashDot.


KOMPONEN-KOMPONEN WEB

Komponen atau bagian-bagian yang harus ada dalam sebuah website sehingga situs atau website tersebut dapat online dan berfungsi dengan baik. Berikut adalah komponen-komponen website:

A. DOMAIN : Domain adalah nama unik yang diberikan untuk mengidentifikasi alamat (IP address) server komputer seperti web server atau email server di internet.Domain memberikan kemudahan pengguna internet untuk melakukan akses ke server dan memudahkan mengingat server yang dikunjungi dibandingkan harus mengingat sederetan angka-angka IP Address.Domain memiliki beberapa level, yaitu:

1.    Top Level Domain adalah deretan kata dibelakang nama domain seperti:.com (dotcommercial).net (dotnetwork).org (dotorganization).edu (doteducation).gov (dotgoverment).mil (dotmilitary).info (dotinfo)dllAda dua macam Top Level Domain, yaitu Global Top Level Domain (gTLD) dan Country Code Top Level Domain (ccTLD). gTLD adalah seperti yang pada di list diatas dan ccTLD adalah TLD yang diperuntukkan untuk masing-masing negara, seperti Indonesia dengan kode ID (co.id, net.id, or.id, web.id dst) atau Malaysia dengan kode MY (com.my, net.my, dst).

2.    Second Level Domain (SLD) adalah nama domain yang anda daftarkan. Misalnya nama domain yang anda daftarkan adalah domainku.com, maka domainku adalah SLD dan .comnya adalah TLD.

3.    Third Level Domain adalah nama setelah Second Level Domain . Misalnya nama domain yang anda miliki adalah domainku.com, maka anda dapat menambahkan nama lain sebelum domainku, yaitu mail.domainku.com atau estrex.domainku.com. Adapun layanan yang menjual third level domain salah satunya adalah enom dengan : .us.com, .br.com, .cn.com, dst. Atau yang gratis seperti co.cc, cz.cc dst. 

B.  HOSTING 

Hosting adalah space harddisk dalam komputer server yang digunakan untuk penyimpanan database, email dan file web. Ada banyak spesifikasi hosting, tetapi beberapa yang penting adalah:

- Space / kapasitas hosting: Ini adalah besarnya data yang bisa Anda taruh di hosting. Ukurannya adalah Megabytes, Gigabytes, Terabytes.

- Bandwidth atau besarnya kuota transfer data per bulan. Ukurannya adalah Megabytes/bulan, Gigabytes/bulan, Gigabytes/bulan. Bandwidth ini direset ke nol tiap bulannya

.- Jumlah database: Ini adalah menentukannya banyaknya database yang bisa Anda buat / taruh di hosting.

- Jumlah addon domain: Banyaknya domain lain yang bisa Anda tambahkan ke hosting. 

- Jumlah akun email: Banyaknya akun email yang bisa Anda buat. 

C.  SERVER WEB Server web atau peladen web dapat merujuk baik pada perangkat keras ataupun perangkat lunak yang menyediakan layanan akses kepada pengguna melalui protokol komunikasi HTTP atau HTTPS atas berkas-berkas yang terdapat pada suatu situs web dalam layanan ke pengguna dengan menggunakan aplikasi tertentu seperti peramban web.

Penggunaan paling umum server web adalah untuk menempatkan situs web, namun pada prakteknya penggunaannya diperluas sebagai tempat peyimpanan data ataupun untuk menjalankan sejumlah aplikasi kelas bisnis.Fungsi utama sebuah server web adalah untuk mentransfer berkas atas permintaan pengguna melalui protokol komunikasi yang telah ditentukan.

Disebabkan sebuah halaman web dapat terdiri atas berkas teks, gambar, video, dan lainnya pemanfaatan server web berfungsi pula untuk mentransfer seluruh aspek pemberkasan dalam sebuah halaman web yang terkait; termasuk di dalamnya teks, gambar, video, atau lainnya.Pemanfaatan server web saat ini tidak terbatas hanya untuk publikasi situs web dalam World Wide Web, pada prakteknya server web banyak pula digunakan dalam perangkat-perangkat keras lain seperti printer, router, kamera web yang menyediakan akses layanan http dalam jaringan lokal yang ditujukan untuk menyediakan perangkat manajemen serta mempermudah peninjauan atas perangkat keras tersebut.

D.  DATA CENTER:Data Center adalah suatu fasilitas tempat yang digunakan untuk meletakkan system computer beserta komponen-komponennya, system ini meliputi system komunikasi dan penyimpanan data. Keberadaan data center sangat diperlukan oleh sebuah perusahaan bisnis, karena memiliki banyak manfaat untuk kinerja sebuah perusahaan yang profesional. Keberadaan data center akan sangat besar manfaatnya manakala ada hal tak terduga yang melanda sebuah perusahaan.Berdasarkan fungsinya, data center dibagi menjadi 2 kategori umum yaitu:

1.  Internet Data Center: hanya untuk mendukung aplikasi terkait dengan Internet saja, biasanya dibangun dan dioperasikan oleh service provider atau perusahaan yang memiliki model bisnis berdasarkan pada Internet commerce.

2. Corporate/Enterprise Data Center: mendukung semua fungsi yang memungkinkan berbagai model bisnis berjalan pada layanan Internet, intranet, dan keduanya.


Fungsi pada Komponen Data Center:

1.    Daya (Power Capacity) Bertanggung jawab untuk mendistribusikan kekuatan untuk peralatan listrik / elektronik.

2.    Pendingin (Cooling Capacity) Mendinginkan mesin agar mesin tidak terlalu panas.

3.    Kabel (Cabling) Digunakan untuk menyambungkan/menghubungkan setiap komponen.

4.    Temperatur dan kontrol kelembapan (Temperature and humidity control) Menyesuaikan suhu yang tepat dan kontrol kelembaban, built-in filter udara dan mampu dipantau dari jarak jauh dengan peralatan yang sesuai.

5.    Sistem pengaman kebakaran (Fire and smoke system) Mempekerjakan sampling udara terus menerus dan mendeteksi partikel yang dipancarkan selama tahap awal kebakaran.

6.    Keamanan fisik (Physical security) Digunakan sebagai pelindung untuk melindungi kontak fisik dari luar,seperti benturan,dll.

7.    Ruang rak dan lantai (Rack space and raised floor) Rak digunakan untuk penyimpanan server di data center dan untuk pemanfaatan ruang yang lebih baik. Kebanyakan data center memiliki lantai terangkat. Bertujuan untuk memberikan ruang tambahan di bawah untuk pemasangan kabel dan tujuan ventilasi.


Servis Utama pada Data Center:

1.    Infrastruktur yang Menjamin Kelangsungan Bisnis: Aspek-aspek yang mendukung kelangsungan bisnis ketika terjadi suatu kondisi kritis terhadap data center. Aspek-aspek tersebut meliputi kriteria pemilihan lokasi data center, kuantifikasi ruang data center, laying-out ruang dan instalasi data center, sistem elektrik yang dibutuhkan, pengaturan infrastruktur jaringan yang scalable, pengaturan sistem pendingan dan fire suppression.

2.    Infrastruktur Keamanan Data Center: Terdiri dari sistem pengamanan fisik dan non-fisik pada data center. Fitur sistem pengamanan fisik meliputi akses user ke data center berupa kunci akses memasuki ruangan (kartu akses atau biometrik) dan segenap petugas keamanan yang mengawasi keadaan data center (baik di dalam maupun di luar), pengamanan fisik juga dapat diterapkan pada seperangkat infrastruktur dengan melakukan penguncian dengan kunci gembok tertentu. Pengamanan non fisik dilakukan terhadap bagian software atau sistem yang berjalan pada perangkat tersebut, antara lain dengan memasang beberapa perangkat lunak keamanan seperti access control list, firewall, IDS dan host IDS, fitur-fitur keamanan pada Layer 2 (datalink layer) dan Layer 3 (network layer) disertai dengan manajemen keamanan.

3.    Optimasi Aplikasi: Akan berkaitan dengan layer 4 (transport layer) dan layer 5 (session layer) untuk meningkatkan waktu respon suatu server. Layer 4 adalah layer end-to-end yang paling bawah antara aplikasi sumber dan tujuan, menyediakan end-to-end flow control, end-to-end error detection and correction, dan mungkin juga menyediakan congestion control tambahan. Sedangkan layer 5 menyediakan riteri dialog (siapa yang memiliki giliran berbicara/mengirim data), token management (siapa yang memiliki akses ke resource bersama) serta sinkronisasi data (status terakhir sebelum link putus). Berbagai isu yang terkait dengan hal ini adalah load balancing, caching, dan terminasi SSL, yang bertujuan untuk mengoptimalkan jalannya suatu aplikasi dalam suatu sistem.

4.    Infrastruktur IP: Infrastruktur IP menjadi servis utama pada data center. Servis ini disediakan pada layer 2 dan layer 3. Isu yang harus diperhatikan terkait dengan layer 2 adalah hubungan antara ladang server dan perangkat layanan, memungkinkan akses media, mendukung sentralisasi yang reliable, loop-free, predictable, dan scalable. Sedangkan pada layer 3, isu yang terkait adalah memungkinkan fast-convergence routed network (seperti dukungan terhadap default gateway). Kemudian juga tersedia layanan tambahan yang disebut [[Intelligent Network Services]], meliputi fitur-fitur yang memungkinkan application services network-wide, fitur yang paling umum adalah mengenai QoS (Quality of Services), multicast (memungkinkan kemampuan untuk menangani banyak user secara konkuren), private LANS dan policy-based routing.

5.    Storage: Terkait dengan segala infrastruktur penyimpanan. Isu yang diangkat antara lain adalah arsitektur SAN, fibre channel switching, replikasi, backup serta archival.

E.  CPANEL
Cpanel adalah kontrol panel terproteksi. Fasilitas ini memudahkan pemilik account hosting untuk mengatur seluruh fasilitas web hosting yang dimilikinya. Untuk masuk perlu username dan password. Informasi alamat akses Cpanel dan login ada dalam email aktivasi hosting. Cpanel sendiri ditampilkan dalam format web base, yang berarti bisa kita akses melalui browser internet, seperti Opera, Google Chrome, dll. Fungsi Cpanel adalah sebagai jembatan perintah-perintah teknis ke program-program pendukung website yang berada di web server. Program pendukung website misalnya database MySQL, Apache/LiteSpeed, PHP, dll. Karena fungsinya sebagai jembatan, maka web designer bisa mengelola kebutuhan website. Beberapa diataranya adalah:- Membuat atau menghapus alamat email
- Menciptakan email forwarder
- Membuat atau menghapus nama/user database MySQL
- Upload file-file website dan database
- Mengatur konfigurasi PHP
- Melihat statistik pengunjung website
- Konfigurasi keamanan (security) folder/website
- Pengaturan sub domain/parkir domain dan tambahan domain (addon domain)
- Install instan script website, misal wordpress, joomla, dll. 

Cpanel didesain sebagai dedikasi server atau virtual private server. Versi terbaru Cpanel mendukung instalasi pada CentOS, Red Hat Enterprise Linux (RHEL), dan CloudLinux. Dan cPanel 11.30 adalah versi terakhir untuk mendukung FreeBSD. Selain Cpanel ada juga kontrol panel website merk lain seperti Plesk, Webmin, Direct Admin, dll. 

 F.  CONTENT MANAGEMENT SYSTEM (CMS)
Content Management System atau yang sering disebut dengan CMS ( dalam bahasa indonesia Sistem Pengelolaan Konten ) merupakan suatu sistem yang digunakan untuk mengelola dan memfasilitasi proses pembuatan,pembaharuaan,dan publikasi content secara bersama (Collaborative Management System).Contentn mengacu pada informasi yang berupa text,gambar,grafik maupun dalam format-format lain yang bisa dipakai kedalam CMS itu sendiri guna untuk mempermudah dalam proses pembuatan,pembaharuan,pendistribusian,pencarian,penganalisisan,dan meningkatkan  leksibilitas yang kemudian ditrnsformasikan kedalam bentuk yang lain agar dapat lebih menarik dan mudah dipahami.Terminologi CMS sendiri cukup luas,diantaranya adalah software aplikasi,database,arsip,workflow,dan alat bantu lainnya yang dapat dikelola sebagai bagian dari mekanisme jaringan informasi suatu perusahaan maupun global. Content Management System (CMS) terbukti merupakan aset penting bagi perusahaan untuk mengelola content situs web dan portal yang dimiliki oleh sebuah perusahaan secara efisien dan efektif,sehingga mendapatkan alokasi dana yang lebih.Saat ini,banyak perusahaan yang mengkobinasikan content tak berstruktur dengan transaksi tradisional dan application logic untuk membangun aplikasi berbasis Web.Web application ini mewujudkan interaksi yang lebih personal dengan para user-nya,dan meningkatkan kinerja perusahaan dengan menyediakan layanan mandiri bagi para karyawan,partner,penyedia barang dan pelanggan.Applikasi berbasis Web yang semakin canggih,secara tidak langsung meningkatkan peranan dan pentingnya CMS sebagai bagian dari  infrastruktur aplikasi perusahaan.Dari sebuah kinerja yang sangat bagus,kini hasilnya sangat memuaskan.Kini banyak perusahaan yang tidak bisa dianggap remeh dengan adanya CMS yang digunakan sebagai aplikasi web. Ada banyak CMS yang tersedia dan banyak digunakan saat ini,diantaranya adalah:

1. Joomla!

2. WordPress

3. Drupal

4. PHPbb

5. AuraCMS

6. Mambo

7. Moodle,dan masih banyak yang lainnya.

 

Bentuk Ancaman pada Web Browser

 1)      Hijacking

Hijacking adalah suatu kegiatan yang berusaha untuk memasuki (menyusup) ke dalam system melalui system operasional lainnya yang dijalankan oleh seseorang (hacker). System ini dapat berupa server, jaringan/networking (LAN/WAN), situs web, software atau bahkan kombinasi dari beberapa system tersebut. Namun perbedaannya adalah hijacker menggunakan bantuan software atau server robot untuk melakukan aksinya, tujuannya adalah sama dengan para cracker, namun para hijacker melakukan lebih dari pada cracker, selain mengambi data informasi dan informasi pendukung lain, tidak jarang system yang dituju juga diambil alih atau bahkan dirusak. Dan yang paling sering dilakukan dalam hijacking adalah Session Hijacking.


 2)      Session hijacking

Hal yang paling sulit dilakukan seseorang untuk masuk ke dalam suatu system (attack) adalah menebak password. Terlebih lagi apabila password yang hanya berlaku satu kali saja (one time password).

Satu cara yang lebih mudah digunakan untuk masuk ke dalam sistem adalah dengan cara mengambil alih session yang ada setelah proses autentifikasi berjalan dengan normal. Dengan cara ini penyerang tidak perlu repot melakukan proses dekripsi password, atau menebak-nebak password terlebih dahulu. Proses ini dikenal dengan istilah session hijacking. Session hijacking adalah proses pengambil-alihan session yang sedang aktif dari suatu sistem.

 Keuntungan dari cara ini adalah Anda dapat mem-bypass proses autentikasi dan memperoleh hak akses secara langsung ke dalam sistem.

Ada dua tipe dari session hijacking, yaitu serangan secara aktif dan serangan secara pasif. Pada serangan secara pasif, penyerang hanya menempatkan diri di tengah-tengah dari session antara computer korban dengan server, dan hanya mengamati setiap data yang ditransfer tanpa memutuskan session aslinya. Pada aktif session hijacking, penyerang mencari session yang sedang aktif, dan kemudian mengambil-alih session tersebut dengan memutuskan hubungan session aslinya.

Enam langkah yang terdapat pada session hijacking adalah:

·      Mencari target

·      Melakukan prediksi sequence number

·      Mencari session yang sedang aktif

·      Menebak sequence number

·      Memutuskan session aslinya

·      Mengambil-alih session

Beberapa program atau software yang umumnya digunakan untuk melakukan session hijacking adalah Juggernaut,Hunt, TTY Watcher, dan IP Watcher. Untuk lebih jelasnya di bawah ini dibahas dua tool dari session hijacking yang sudah cukup populer dan banyak digunakan, yakni Juggernaut dan Hunt.


 3)      Juggernaut

Software ini sebenarnya adalah software network sniffer yang juga dapat digunakan untuk melakukan TCP session hijacking. Juggernaut berjalan pada sistem operasi Linux dan dapat diatur untuk memantau semua network traffic. Di samping itu program ini pun dapat mengambil (capture) data yang kemungkinan berisi user name dan password dari user (pengguna) yang sedang melakukan proses login.


 4)      Hunt

Software ini dapat digunakan untuk mendengarkan (listen), intersepsi (intercept), dan mengambil-alih (hijack) session yang sedang aktif pada sebuah network. Hunt dibuat dengan menggunakan konsep yang sama dengan Juggernaut dan memiliki beberapa fasilitas tambahan.

 

5)      Replay

Replay Attack, bagian dari Man In the Middle Attack adalah serangan pada jaringan dimana penyerang "mendengar" percakapan antara pengirim (AP) dan penerima (Client) seperti mengambil sebuah informasi yang bersifat rahasia seperti otentikasi, lalu hacker menggunakan informasi tersebut untuk berpura-pura menjadi Client yang ter-otentikasi. Contoh : Client mau konek ke AP, Client memberikan identitasnya berupa password login, Hacker "mengendus" password login, setelah si Client dis-konek dari AP, Hacker menggunakan identitas Client yang berpura-pura menjadi Client yang sah, dapat kita lihat seperti contoh di atas. 

Penyebaran malcode (viruses, worms, dsb.)

Berikut nama-nama malware/malcode yang terbagi dalam beberapa golongan.antara lain:

1.   Virus: Tipe malware ini memiliki kemampuan mereproduksi diri sendiri yang terdiri dari kumpulan kode yang dapat memodifikasi target kode yang sedang berjalan.

2.   Worm: Sering disebut cacing, adalah sebuah program yang berdiri sendiri dan tidak membutuhkan sarang untuk penyebarannya, Worm hanya ngendon di memori dan mampu memodifikasi dirinya sendiri.

-Menjalankan executables yang berbahaya pada host

-Mengakses file pada host

-Beberapa serangan memungkinkan browser mengirimkan file ke penyerang. File dapat mengandung informasi personal seperti data perbankan, passwords dsb.

-Pencurian informasi pribadi


6)      Spyware

Spyware merupakan turunan dari adware, yang memantau kebiasaan pengguna dalam melakukan penjelajahan Internet untuk mendatangkan “segudang iklan” kepada pengguna. Tetapi, karena adware kurang begitu berbahaya (tidak melakukan pencurian data), spyware melakukannya dan mengirimkan hasil yang ia kumpulkan kepada pembuatnya.

Pada umumnya, website yang memberikan spyware adalah website yang memberikan layanan gratis ataupun website yang menjual produk. Contohnya adalah AOL Mail, Grisoft, Ziddu, blog-blog pribadi yang menginginkan penghasilan lebih dari iklannya, seperti dari Google Adsense, Formula bisnis, kumpul Blogger, kliksaya, dan lain-lain. Pada dasarnya, Spyware tersebut diiringi dengan PopUp Windows, yang tentunya selain memakan Bandwith lebih, juga membuat loading Internet menjadi lambat.

 

7)      Cookies

HTTP cookie, web cookie, atau cookie adalah serangkaian teks yang dikirimkan oleh server ke penjelajah web yang kemudian akan mengirimkannya kembali tanpa diubah ke server setiap kali penjelajah web mengakses situs web. HTTP cookies digunakan untuk melakukan otentikasi, penjejakan, dan memelihara informasi spesifik dari para pengguna, seperti preferensi pengguna atau daftar keranjang belanja elektronik mereka. Cookies yang masih tersimpan di komputer dapat mempercepat akses ke situs web yang bersangkutan. Namun demikian, cookies dapat mengurangi ruang di cakram keras komputer dan memberi peluang bagi spyware yang menyebar melalui cookies untuk masuk ke komputer. Cookies juga dapat menjadi kelemahan bagi situs yang membutuhkan akses log in yang terenkripsi, karena pada Shared Computer, Cookies bisa menjadi musuh utama keamanan, yang membuat kita bisa masuk ke halaman orang lain tanpa memasukkan password apapun, sekalipun passwordnya sudah diganti.

 

8)      Phising

Phising adalah suatu bentuk penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi peka, seperti kata sandi dan kartu kredit, dengan menyamar sebagai orang atau bisnis yang tepercaya dalam sebuah komunikasi elektronik resmi, seperti surat elektronik atau pesan instan.

Istilah phishing dalam bahasa Inggris berasal dari kata fishing ('memancing'), dalam hal ini berarti memancing informasi keuangan dan kata sandi pengguna. Jadi Phising merupakan sebuah usaha pencurian data dengan cara menjaring data dari pengunjung sebuah situs palsu untuk kemudian disalahgunakan untuk kepentingan si pelaku. Pelaku biasanya mempergunakan berbagai macam cara, cara yang paling biasa dilakukan adalah dengan mengirimkan email permintaan update atau validasi, di mana di dalamnya pelaku akan meminta username, password, dan data-data penting lainnya untuk nantinya disalahgunakan pelaku untuk kepentingan pribadinya. Namun kini beberapa web browser terbaru telah dilengkapi dengan fitur anti-phising, sehingga dapat mengurangi resiko terkena phising pada saat surfing.

 

9)      Pharming

Situs palsu di internet atau pharming, merupakan sebuah metode untuk mengarahkan komputer pengguna dari situs yang mereka percayai kepada sebuah situs yang mirip. Pengguna sendiri secara sederhana tidak mengetahui kalau dia sudah berada dalam perangkap, karena alamat situsnya masih sama dengan yang sebenarnya. Secara garis besar bisa dikatakan pharming hampir mirip dengan phising, yaitu bertujuan menggiring pengguna kesebuah website palsu yang dibuat sangat mirip dengan aslinya. Dengan Pharming para mafia internet menanamkan sebuah malware yang akan memanipulasi PC sehingga browser membelokkan pengguna ke wesite palsu walaupun pengguna sudah memasukan alamat website dengan benar. 

 

Solusi Keamanan pada Web Browser

Berbagai macam ancaman memang menjadi gangguan yang cukup besar bagi para pengguna web browser. Namun dengan semakin berkembangnya ilmu teknologi, berbagai macam ancaman tersebut kini sudah dapat diatasi walaupun perkembangan ancaman-ancaman tersebut masih kian pesat meningkat. Beberapa cara untuk mengatasi ancaman-ancaman yang ada pada web browser adalah:

1)            Memasang anti spyware pada web browser

2)            Menghapus cookies pada web browser

3)            Menolak semua cookies untuk masuk

4)            Untuk pencegahan phising dan pharming

5)            Kenali tanda giveaway yang ada dalam email phising

6)            Menginstall software anti phising dan pharming

7)            Selalu mengupdate antivirus

8)            Menginstall patch keamanan

9)            Waspada terhadap email dan pesan instan yang tidak diminta

10)        Berhati-hati ketika login yang meminta hak administrator, cermati selalu alamat URL yang ada di address bar

 

Sekian materi yang dapat saya sampaikan. bila ada kesalahan saya mohon maaf, semoga materi ini bermanfaat. Terimakasih. Wassalamualaikum. Wr. Wb.


Reeferensi:

https://www.maxmanroe.com/vid/teknologi/internet/pengertian-web-browser.html

https://makinrajin.com/blog/pengertian-web-browser/

https://idcloudhost.com/apa-itu-web-browser-jenis-jenis-fungsi-manfaat-dan-cara-menggunakannya/

https://salamadian.com/pengertian-web-browser/

https://www.selamatpagi.id/pengertian-web-browser/

Komentar

Posting Komentar

Postingan populer dari blog ini

Keamanan Sistem Komputer

Gambar
20201 - Ganjil 2020/2021 S1 Teknik Informatika Fakultas Telematika Energi C31040319 Keamanan Sistem Komputer Dosen : Desi Rose Hertina ,S.T., M.Kom. Nama : Amman Kim Mazda NIM : 201931098 Asal Daerah : Bandar Lampung, Lampung Materi ke 1: Perkuliahan1  (14-20 September 2020) Matakuliah: Keamanan Sistem Komputer C31040319 Assalamu'alaikum Wr.Wb. Perkenalkan nama saya Amman Kim Mazda dengan NIM 201931098 mahasiswa Institut  Teknologi PLN jurusan Teknik Informatika. Saya memilih jurusan Teknik Informatika karena saat SMA saya masuk di jurusan IPS dan di kampus IT PLN bagi jurusan IPS hanya bisa masuk ke jurusan Teknik Informatika. Selama saya berkuliah di jurusan informatika tentunya banyak hal yang menarik saat belajar dan tentunya cukup sulit bagi saya yang lintas jurusan untuk menyesuaikan diri mempelajari matakuliah yang biasanya dipelajari oleh anak IPA, yang biasanya saya mempelajari tentang kehidupan sosial, seperti masalah sosial atau masalah kehidupan, kini saya jus...
Baca selengkapnya

SISTEM KEAMANAN JARINGAN KOMPUTER

Gambar
20201 - Ganjil 2020/2021 S1 Teknik Informatika Fakultas Telematika Energi C31040319 Keamanan Sistem Komputer Dosen : Desi Rose Hertina ,S.T., M.Kom. Nama : Amman Kim Mazda NIM : 201931098 Asal Daerah : Bandar Lampung, Lampung   Materi ke 3: Perkuliahan 3  (28 September - 4 Oktober 2020) Matakuliah: Keamanan Sistem Komputer C31040319 Assalamulaikum. Wr. Wb. Apa kabar teman temanku semuanya? semoga sehat selalu dan lancar rezekinya... Kali ini saya akan menjelaskan sedikit materi tentang Sistem Keamanan Jaringan Komputer dan hubungannya dengan Keamanan Sistem Komputer.   Sistem Keamanan Jaringan Komputer Sistem keamanan jaringan  adalah proses untuk mengidentifikasi dan mencegah pengguna yang tidak sah dari suatu jaringan komputer. Tujuannya tentu saja untuk mengantisipasi resiko ancaman berupa perusakan bagian fisik komputer maupun pencurian data seseorang.   Satu hal yang perlu dicatat bahwa tidak ada jaringan ko...
Baca selengkapnya

KRIPTOGRAFI KLASIK - VIGNERE CIPHER

Gambar
20201 - Ganjil 2020/2021 S1 Teknik Informatika Fakultas Telematika Energi C31040319 Keamanan Sistem Komputer Dosen : Desi Rose Hertina ,S.T., M.Kom. Nama : Amman Kim Mazda NIM : 201931098 Asal Daerah : Bandar Lampung, Lampung Materi ke 13: Perkuliahan 13   (24 November 2020) Matakuliah: Keamanan Sistem Komputer C31040319 Assalamualaikum Wr.Wb. Apa kabar semua? Semoga baik dan sehat selalu. Pada kali ini saya akan membahas sedikit materi tentang Kriptografi Klasik Vignere Chiper. Teknik  Vigenere cipher  merupakan jenis  cipher  abjad majemuk yang paling sederhana.  Vigenere cipher  menerapkan metode substitusi poli alfabetik dan termasuk ke dalam kategori kunci simetris dimana kunci yang digunakan untuk proses enkripsi adalah sama dengan kunci yang digunakan untuk proses dekripsi. Contoh dari cara kerja Algoritma Vignere Cipher sebagi berikut; a. Carilah Chipher text berdasarkan proses Enkripsi b. pesan "SUMPAH PEMUDA", KUNCI = KEJUJURAN ...
Baca selengkapnya