Sistem kerja dari Web Browser dan Sistem Web
Hallo Semua Sebelum Saya membahas materi Apa sih Sistem kerja dari Web Browser dan Sistem Web? Alangkah baiknya saya memperkenalkan diri terlebih dahulu. Baiklah Perkenalkan Nama Saya MUH SAID YUKI SUMARDI, NIM (201931056), Jurusan S1 Informatika , Di salah satu kampus yang berada di jakarta (Institut Teknologi PLN), Dan Saya Berasal Dari Makassar(Sulawesi Selatan). Adapun Seseorang yang meberikan saya ilmu mengenai Keamanan Sistem Komputer C31040319 adalah Ibu Desi Rosi Hertina beliau salah satu dosen yang mengajar keamanan sistem komputer di kampus saya :D
PENGERTIAN WEB BROWSER
Pengertian
web browser adalah suatu aplikasi yang dapat menjelajahi, mengambil, dan
menyajikan konten yang terdapat pada berbagai sumber informasi di jaringan
internet (WWW).
Ada juga
yang mengatakan pengertian web browser adalah suatu perangkat lunak yang
memiliki fungsi sebagai pengakses, penerima, serta penyaji informasi yang ada
di internet.
CARA KERJA WEB BROWSER
Agar
seseorang dapat menggunakan web browser tertentu di dalam perangkatnya, maka
orang tersebut harus terlebih dahulu menginstal software atau aplikasi web
browser ke dalam perangkatnya. Hanya dengan cara inilah sebuah web browser
dapat dijalankan di sebuah perangkat (komputer, laptop, gadget).
Setelah
software web browser terinstal dengan baik, selanjutnya pengguna dapat membuka
aplikasi tersebut. Setelah membuka web browser, pengguna adapat mengetikan
alamat website pada bagian address bar di laman web browser (biasanya di bagian
atas).
Setelah
memasukkan alamat website dan eksekusi (enter) maka aplikasi
web browser akan bekerja dan mengambil data dari website yang dituju, biasanya
dalam kode html. Selanjutnya browser akan diarahkan pada halaman yang
dituju, misalnya memasukkan Google.co.id maka browser akan mengakses dan
membuka website Google setelah melalui verifikasi.
JENIS WEBSITE BERDASARKAN SIFAT
Berbagai jenis-jenis website berdasarkan sifat berikut ini bisa Anda
jadikan pilihan ketika akan membangun sebuah website.
1. Website
Statis
Secara sederhana, website statis dapat didefinisikan sebagai website yang
kontennya konstan atau tidak berubah. Setiap laman dibuat dengan kode HTML dan
menunjukkan informasi yang sama kepada setiap pengunjung. Hanya webmaster atau
developer yang bisa melakukan update pada konten website statis.
Umumnya website statis dibuat dengan menggunakan HTML dan CSS oleh developer
yang memahami pemrograman dan coding. Anda juga bisa menggunakan generator
website statis seperti Hugo.
Karena website statis tidak membutuhkan update konten secara berkala,
website statis tidak memerlukan database. Biasanya website statis digunakan
untuk website perusahaan yang hanya perlu memberikan informasi-informasi dasar
seperti alamat, kontak, dan sejarah perusahaan.
2. Website
Dinamis
Sebaliknya website dinamis adalah website yang kontennya selalu di-update
secara berkala. Kebanyakan website bersifat dinamis karena lebih mudah dikelola
dibandingkan website statis. Website dinamis menampilkan kontennya dari
database yang biasanya hanya bisa diakses oleh webmaster atau developer.
Meskipun begitu, website dinamis memungkinkan untuk memiliki beberapa user
yang bisa melakukan update konten website tanpa mengganggu desain web.
JENIS-JENISWEBSITE BERDASARKAN PLATFORM
Tersedia berbagai cara untuk membuat website. Setidaknya Anda bisa
membangun website dengan tiga metode, yaitu menggunakan CMS, website builder,
atau kode.
1. Cms
Metode pertama adalah cara yang paling populer, yaitu menggunakan Content
Management System (CMS). CMS adalah perangkat lunak atau sistem yang
digunakan untuk membuat dan mengatur konten digital.
Anda bisa membuat website dengan cepat dan mudah menggunakan CMS. Beberapa
CMS yang paling banyak digunakan adalah WordPress, Joomla!, dan Drupal.
Dari ketiga CMS populer tersebut, WordPress adalah yang paling mudah untuk
dioperasikan. Selain mudah dioperasikan, WordPress juga merupakan pemegang
market share terbesar CMS dengan angka 59,9%
Artinya lebih dari separuh pengguna CMS adalah pengguna WordPress. Artinya
Anda akan lebih mudah untuk mendapatkan tips dan tutorial WordPress. Selain
itu, banyak pengembang WordPress yang menyediakan plugin yang mempermudah Anda
menambah fitur di website.
Anda bisa menggunakan WordPress Hosting untuk membuat jenis
website apa saja dari, website perusahaan, website toko online, sampai blog
atau website pribadi. Perusahaan besar pun banyak yang menggunakan WordPress.
Beberapa di antaranya adalah
Meskipun membuat website dengan CMS termasuk mudah, Anda tetap perlu
mempelajari cara penggunaannya. Masing-masing CMS mempunyai cara kerja yang
berbeda. Namun, jika Anda menggunakan WordPress, kesempatan belajar Anda akan
lebih mudah karena tersedia banyak tutorial WordPress di internet seperti yang
sudah disebutkan sebelumnya.
2. Website
Builder
Website builder cocok untuk Anda yang ingin membuat website dalam waktu
singkat, tidak mempunyai kemampuan teknis dan tidak ada waktu untuk
mempelajarinya. Beberapa contoh website builder populer adalah Wix, Site
Builder, dan Weebly.
Kelebihan dari website builder adalah pengguna mendapatkan paket lengkap
membuat website, dari hosting, domain, hingga pilihan template. Pengguna hanya
perlu mengganti konten sesuai yang diinginkan dan bisa dibantu oleh support
dari penyedia website builder.
3. Html
Dan Css
Jenis website berdasarkan platform yang terakhir adalah website yang
menggunakan HTML dan CSS. Masih ingat jenis website di awal artikel ini? Betul,
website statis. Biasanya website statis dibuat menggunakan metode ini.
Metode membuat website terakhir ini memerlukan pengetahuan tentang coding
dan pemrograman menggunakan HTML dan CSS. Anda bisa membuat kode untuk website
menggunakan software seperti Notepad++, Text Wrangler, atau Sublime Text.
JENIS WEBSITE BERDASARKAN FUNGSI
Website juga dibagi berdasarkan fungsi dan tujuan pembuatannya. Berikut
adalah beberapa fungsi website yang paling umum
1. Blog
Atau Website Pribadi
Sejak awal tahun 2000-an, blog menjadi tren baru sebagai jurnal pribadi
yang bisa dikelola dan diakses secara online. Jika Anda ingin menuliskan
pengalaman pribadi, opini, atau kisah perjalanan, Anda bisa mempublikasikannya
melalui blog.
Menuliskan cerita blog bahkan bisa dijadikan sebagai pekerjaan. Banyak
blogger Indonesia yang sukses melalui blog mereka seperti Trinity Travel,
Anak Jajan, dan Sugeng
2.
Ecommerce/Toko Online
Anda juga dapat memanfaatkan website untuk membuat toko online. Meskipun
Anda sudah berjualan di marketplace atau media sosial, Anda tetap memerlukan
website. Sebagaimana Anda memiliki toko fisik di dunia nyata, website dapat
difungsikan sebagai “toko” Anda di dunia maya.
Anda bisa mengarahkan calon konsumen dari media sosial ke website toko
online agar semua transaksi terjadi di website. Jadi semua transaksi toko
online bisa tercatat secara otomatis dan Anda bisa mengevaluasinya dengan mudah
menggunakan bantuan Google Analytics.
3. Website
Perusahaan
Jika perusahaan Anda tidak melakukan transaksi secara online, Anda juga
perlu memiliki website resmi perusahaan agar calon konsumen bisa menemukan
informasi resmi tentang perusahaan Anda dari website resmi.
Dengan begitu, kepercayaan konsumen terhadap perusahaan Anda akan meningkat
karena mereka bisa menemukan informasi resmi yang dibutuhkan melalui mesin
pencarian.
4. Blog (Content
Marketing)
Selain digunakan sebagai jurnal pribadi, blog juga dapat digunakan sebagai
alat content marketing. Anda dapat mendatangkan trafik ke website
toko online atau website perusahaan Anda melalui blog.
Anda dapat membuat konten atau artikel menggunakan kata kunci yang sering
digunakan oleh calon konsumen Anda. Misalnya, Anda menjual sepatu kulit. Anda
bisa menulis artikel di blog content marketing dengan kata kunci seperti “cara
merawat sepatu kulit” atau “sepatu kulit terbaik”.
5.
Organisasi Atau Instansi Pemerintah
Website juga dapat dimanfaatkan sebagai laman resmi organisasi. Hal ini
agar masyarakat bisa mengakses informasi terbaru tentang kegiatan organisasi
dengan mudah. Biasanya website organisasi menggunakan domain .org atau .or.id.
Sedangkan website instansi pemerintah menggunakan domain .go.id.
6. Media
Sharing
Jenis website ini berguna untuk berbagi media baik gambar, file musik,
hingga video. User dapat upload ke situs tersebut dan bisa dilihat oleh
pengguna lainnya. Contoh website jenis ini ialah seperti souncloud, youtube,
dan berbagai web stock photo.
7.
Komunitas Online
Website juga dapat dimanfaatkan sebagai komunitas online. Tersedia berbagai
komunitas online di internet dengan macam-macam topik. Biasanya satu website
komunitas online hanya membahas tentang satu topik tertentu.
Di website komunitas online ini, pengunjung bisa mendapatkan informasi
terbaru, tips, atau tutorial dari satu atau beberapa topik tertentu.
Misalnya, pengguna web hosting indonesia mempunyai website
komunitas online Diskusi Web Hosting. Para pembaca buku juga memiliki website
komunitas online Good Reads. Ada juga komunitas online perempuan yang bernama
Female Daily.
8. Website
Berita
Website dengan tujuan untuk menyebarkan berita mungkin adalah jenis website
paling familiar untuk Anda. Di era serba digital, portal berita online berhasil
menggeser bentuk media lain sebagai sumber informasi.
Contoh website portal berita terkenal salah satunya adalah inews
KOMPONEN WEBSITE
1. DOMAIN
Domain
adalah alamat sebuah website yang digunakan untuk mengakses sebuah website
dengan cara mengetikkannya di browser yang ada di perangkat Anda yang
terkoneksi ke internet. Contoh domain adalah www.kompasiana.com.
2. HOSTING
Hosting
adalah tempat dimana data-data website disimpan, di-online-kan dan diolah oleh
pengelola website. Saya ibaratkan hosting ini ibarat satu ruangan di sebuah
gedung apartemen atau gedung perkantoran. Hosting menjadi tempat tinggal
ataupun kantor kita di dunia online(internet).
3. SERVER
Server
adalah tempat dimana terdapat banyak hosting website diletakkan di dalamnya.
4. DATA CENTER
Data Center
adalah tempat dimana banyak server diletakkan dan di-online-kan di dalamnya ke
seluruh dunia.
5. CPANEL
cPanel(Control
Panel) adalah panel kontrol hosting sebuah website. cPanel ibarat software yang
bisa dipergunakan secara online.
6. CMS
CMS(Content
Management System) adalah software online untuk memasukkan, mengelola dan
mengembangkan data-data online website dengan cara penggunaan yang sangat mudah
dimana tujuan dari diciptakannya CMS ini memang adalah untuk memudahkan
kita-kita yang belum memahami kode-kode HTML, PHP dll yang bagi pemula tentu
sangat rumit.
BENTUK ANCAMAN KEAMANAN WEB BROWSER DAN SISTEM WEB
1. Hijacking
Hijacking adalah suatu
kegiatan yang berusaha untuk memasuki (menyusup) ke dalam system melalui system
operasional lainnya yang dijalankan oleh seseorang (hacker). System ini
dapat berupa server, jaringan/networking (LAN/WAN),
situs web, software atau bahkan kombinasi dari beberapa system tersebut.
Namun perbedaannya adalah hijacker menggunakan bantuan software atau server robot
untuk melakukan aksinya, tujuannya adalah sama dengan para cracker,
namun para hijacker melakukan lebih dari pada cracker,
selain mengambi data informasi dan informasi pendukung lain, tidak jarang
system yang dituju juga diambil alih atau bahkan dirusak. Dan yang paling
sering dilakukan dalam hijacking adalah Session
Hijacking.
2. Session hijacking
Hal yang paling
sulit dilakukan seseorang untuk masuk ke dalam suatu system (attack)
adalah menebak password. Terlebih lagi apabila password yang
hanya berlaku satu kali saja (one time password).
Satu cara yang
lebih mudah digunakan untuk masuk ke dalam sistem adalah dengan cara mengambil
alih session yang ada setelah proses autentifikasi berjalan dengan normal.
Dengan cara ini penyerang tidak perlu repot melakukan proses dekripsi password,
atau menebak-nebak password terlebih dahulu. Proses ini dikenal dengan istilah
session hijacking. Session hijacking adalah proses pengambil-alihan session
yang sedang aktif dari suatu sistem. Keuntungan dari cara ini adalah Anda dapat
mem-bypass proses autentikasi dan memperoleh hak akses secara langsung ke dalam
sistem.
Ada dua tipe dari
session hijacking, yaitu serangan secara aktif dan serangan secara pasif. Pada
serangan secara pasif, penyerang hanya menempatkan diri di tengah-tengah dari
session antara computer korban dengan server, dan hanya mengamati setiap data yang
ditransfer tanpa memutuskan session aslinya. Pada aktif session hijacking,
penyerang mencari session yang sedang aktif, dan kemudian mengambil-alih
session tersebut dengan memutuskan hubungan session aslinya.
Enam langkah yang
terdapat pada session hijacking adalah:
o
Mencari target
o
Melakukan prediksi sequence number
o
Mencari session yang sedang aktif
o
Menebak sequence number
o
Memutuskan session aslinya
o
Mengambil-alih session
Beberapa program
atau software yang umumnya digunakan untuk melakukan session hijacking adalah
Juggernaut,Hunt, TTY Watcher, dan IP Watcher. Untuk lebih jelasnya di bawah ini
dibahas dua tool dari session hijacking yang sudah cukup populer dan banyak digunakan,
yakni Juggernaut dan Hunt.
3. Juggernaut
Software ini
sebenarnya adalah software network sniffer yang juga dapat digunakan untuk
melakukan TCP session hijacking. Juggernaut berjalan pada sistem operasi Linux
dan dapat diatur untuk memantau semua network traffic. Di samping itu program
ini pun dapat mengambil (capture) data yang kemungkinan berisi user name dan
password dari user (pengguna) yang sedang melakukan proses login.
4. Hunt
Software ini dapat
digunakan untuk mendengarkan (listen), intersepsi (intercept), dan
mengambil-alih (hijack) session yang sedang aktif pada sebuah network. Hunt
dibuat dengan menggunakan konsep yang sama dengan Juggernaut dan memiliki
beberapa fasilitas tambahan.
5. Replay
Replay Attack,
bagian dari Man In the Middle Attack adalah serangan pada jaringan dimana
penyerang "mendengar" percakapan antara pengirim (AP) dan penerima
(Client) seperti mengambil sebuah informasi yang bersifat rahasia seperti
otentikasi, lalu hacker menggunakan informasi tersebut untuk berpura-pura
menjadi Client yang ter-otentikasi.
Contoh : Client mau
konek ke AP, Client memberikan identitasnya berupa password login, Hacker
"mengendus" password login, setelah si Client dis-konek dari AP,
Hacker menggunakan identitas Client yang berpura-pura menjadi Client yang sah,
dapat kita lihat seperti contoh di atas.
·
Penyebaran malcode (viruses, worms, dsb.)
Berikut nama-nama
malware/malcode yang terbagi dalam beberapa golongan.antara lain:
a. Virus
Tipe malware ini
memiliki kemampuan mereproduksi diri sendiri yang terdiri dari kumpulan kode
yang dapat memodifikasi target kode yang sedang berjalan.
b. Worm
Sering disebut
cacing, adalah sebuah program yang berdiri sendiri dan tidak membutuhkan sarang
untuk penyebarannya, Worm hanya ngendon di memori dan mampu memodifikasi
dirinya sendiri.
·
Menjalankan executables yang berbahaya pada host
·
Mengakses file pada host
·
Beberapa serangan memungkinkan browser mengirimkan file ke penyerang. File
dapat mengandung informasi personal seperti data perbankan, passwords dsb.
·
Pencurian informasi pribadi
6. Spyware
Spyware merupakan
turunan dari adware, yang memantau kebiasaan pengguna dalam melakukan
penjelajahan Internet untuk mendatangkan “segudang iklan” kepada pengguna.
Tetapi, karena adware kurang begitu berbahaya (tidak melakukan pencurian data),
spyware melakukannya dan mengirimkan hasil yang ia kumpulkan kepada pembuatnya.
Pada umumnya,
website yang memberikan spyware adalah website yang memberikan layanan gratis
ataupun website yang menjual produk. Contohnya adalah AOL Mail, Grisoft, Ziddu,
blog-blog pribadi yang menginginkan penghasilan lebih dari iklannya, seperti
dari Google Adsense, Formula bisnis, kumpul Blogger, kliksaya, dan lain-lain. Pada
dasarnya, Spyware tersebut diiringi dengan PopUp Windows, yang tentunya selain
memakan Bandwith lebih, juga membuat loading Internet menjadi lambat.
7. Cookies
HTTP cookie, web
cookie, atau cookie adalah serangkaian teks yang dikirimkan oleh server ke
penjelajah web yang kemudian akan mengirimkannya kembali tanpa diubah ke server
setiap kali penjelajah web mengakses situs web. HTTP cookies digunakan untuk
melakukan otentikasi, penjejakan, dan memelihara informasi spesifik dari para
pengguna, seperti preferensi pengguna atau daftar keranjang belanja elektronik
mereka. Cookies yang masih tersimpan di komputer dapat mempercepat akses ke
situs web yang bersangkutan. Namun demikian, cookies dapat mengurangi ruang di
cakram keras komputer dan memberi peluang bagi spyware yang menyebar melalui
cookies untuk masuk ke komputer. Cookies juga dapat menjadi kelemahan bagi
situs yang membutuhkan akses log in yang terenkripsi, karena pada Shared
Computer, Cookies bisa menjadi musuh utama keamanan, yang membuat kita bisa
masuk ke halaman orang lain tanpa memasukkan password apapun, sekalipun
passwordnya sudah diganti.
8. Phising
Phising adalah
suatu bentuk penipuan yang dicirikan dengan percobaan untuk mendapatkan
informasi peka, seperti kata sandi dan kartu kredit, dengan menyamar sebagai
orang atau bisnis yang tepercaya dalam sebuah komunikasi elektronik resmi,
seperti surat elektronik atau pesan instan.
Istilah phishing
dalam bahasa Inggris berasal dari kata fishing ('memancing'), dalam hal ini
berarti memancing informasi keuangan dan kata sandi pengguna. Jadi Phising
merupakan sebuah usaha pencurian data dengan cara menjaring data dari
pengunjung sebuah situs palsu untuk kemudian disalahgunakan untuk kepentingan
si pelaku. Pelaku biasanya mempergunakan berbagai macam cara, cara yang paling
biasa dilakukan adalah dengan mengirimkan email permintaan update atau
validasi, di mana di dalamnya pelaku akan meminta username, password, dan
data-data penting lainnya untuk nantinya disalahgunakan pelaku untuk
kepentingan pribadinya. Namun kini beberapa web browser terbaru telah
dilengkapi dengan fitur anti-phising, sehingga dapat mengurangi resiko terkena
phising pada saat surfing.
9. Pharming
Situs palsu di
internet atau pharming, merupakan sebuah metode untuk mengarahkan komputer
pengguna dari situs yang mereka percayai kepada sebuah situs yang mirip.
Pengguna sendiri secara sederhana tidak mengetahui kalau dia sudah berada dalam
perangkap, karena alamat situsnya masih sama dengan yang sebenarnya. Secara
garis besar bisa dikatakan pharming hampir mirip dengan phising, yaitu
bertujuan menggiring pengguna kesebuah website palsu yang dibuat sangat mirip
dengan aslinya. Dengan Pharming para mafia internet menanamkan sebuah malware
yang akan memanipulasi PC sehingga browser membelokkan pengguna ke wesite palsu
walaupun pengguna sudah memasukan alamat website dengan benar.
Beberapa cara untuk
mengatasi ancaman-ancaman yang ada pada web browser adalah:
a. Memasang anti
spyware pada web browser
b. Menghapus cookies
pada web browser
c. Menolak semua
cookies untuk masuk
d. Untuk pencegahan
phising dan pharming
e. Kenali tanda
giveaway yang ada dalam email phising
f.
Menginstall software anti phising dan pharming
g. Selalu mengupdate
antivirus
h. Menginstall patch
keamanan
i.
Waspada terhadap email dan pesan instan yang tidak diminta
j.
Berhati-hati ketika login yang meminta hak administrator, cermati selalu
alamat URL yang ada di address bar
Komentar
Posting Komentar