top of page
f58sx2u1t5y21.png

Keamanan Sistem Komputer

Informatika

C31040319

Kelas B

Desi Rose Hertina, ST, M.Kom

itpln.png

Perkuliahan 4

5 Oktober - 11 Oktober 2020

Semester 5

​

Husnuzan Hidayat pratama

201831024

Parepare, Sulawesi Selatan

Parepare, Sulawesi Selatan

00:00 / 03:16

1. Sistem Kerja Web Browser dan Sistem Web

Pengertian Web Browser

Web Browser merupakan sebuah program yang dirancang untuk menjelajah, mengambil dan menyajikan berbagai konten dari berbagai sumber yang ada di suatu Web yang dapat kita cari di internet. Web Browser juga bisa diartikan sebagai aplikasi untuk mengambil, menyajikan dan memodifikasi suatu Website. Karena Web Browser berasal dari kata Web dan juga Browser, Web yang berarti Website dan Browser yang berarti media penjelajahnya, seperti chrome dan firefox. Jadi Web Browser dapat diartikan sebagai program yang untuk menjelajah suatu Website.

​

Source : https://www.kompasiana.com/mazatcabe/5e904a52d541df31cd26bf33/pengertian-dan-fungsi-dari-web-browser

Sistem Kerja Web Browser

Web browser bisa membantu anda menemukan website yang anda kunjungi adalah dengan melewati cara kerja berikut :

 

  • User yang sedang akses website menggunakan cara mengetikkan alamat pada situs maupun URL (Uniform Resource Locator) di address bar pada peramban web.

  • Peramban web akan menerima berbagai permintaan oleh si user kemudian akan menjalankan fetching atau pengambilan data di DNS Server.

  • Data yang sudah diambil adalah IP dari perintah dengan mengetikkan user  . peramban web sudah memperoleh IP yang ada di www(dot)google(dot)com.

  • Lalu peramban web bisa mengakses menuju server menggunakan IP yang sudah diperoleh dari pada DNS Server.

  • Server telah memberikan data dari konten www.google.com dengan bentuk HTML juga file yang lain, misalkan PHP, CSS, dan lain-lain.

  • Peramban web telah menampilkan berbagai konten yang sesuai dari permintaan user.

​

Source : https://idcloudhost.com/apa-itu-web-browser-jenis-jenis-fungsi-manfaat-dan-cara-menggunakannya/

Cara Kerja Sistem Web

WhatsApp Image 2020-10-07 at 7.26.39 AM.

Penjelasan untuk gambar cara kerja web diatas adalah USER atau pengguna yang akan mengakses suatu website berupa URL melalui Web Browser (media untuk menuju URL yang diakses).

Selanjutnya Web Browser tersebut mengirimkan permintaan berupa HTTP request kepada Web Server melalui layer-layer TCP/IP kemudian Web Server memberikan Web files yang di-request jika ada. Web files yang telah diberikan tidak langsung ditampilkan/di-display begitu saja namun Web Server memberikan respon kembali ke Web Browser melalui HTTP response yang juga melalui layer-layer TCP/IP. Kemudian baru diterima oleh Web browser lalu dikirimkan kepada USER berupa Display.

Secara umum cara kerja web adalah sebagai berikut:

  • Informasi web disimpan dalam dokumen dalam bentuk halaman-halaman web.

  • Halaman web tersebut disimpan dalam computer server web.

  • Sementara di pihak pemakai ada komputer yang bertindak sebagai computer client yang mana ditempatkan program untuk membaca halaman web yang ada di server web (browser).

  • Browser membaca halaman web yang ada di server web.

Ada 2 bagian utama dalam aplikasi web, yaitu yang pertama adalah sisi client dan yang kedua ialah sisi server. Sisi client dalam hal ini adalah PC atau bisa disebut juga dengan perangkat mobile yang terhubung ke jaringan internet. Client dapat mengakses aplikasi web melalui web browser, seperti mozilla firefox, google chrome, internet explorer, dan web browser lainnya. Sedangkan server adalah perangkat komputer dengan spesifikasi yang bagus dan digunakan untuk menyimpan aplikasi web beserta database server yang siap untuk diakses oleh client. Client bertugas meminta halaman web browser melalui web browser lalu web browser akan meneruskannya ke server yang mana aplikasi web berada. Selanjutnya komputer server akan mengolah permintaan dari client saat halaman web yang diminta ditemukan maka komputer server akan mengirimkannya ke computer client dan halaman web yang diminta akan ditampilkan di web browser pada computer client.

​

Source : https://www.jetorbit.com/blog/pengertian-fungsi-dan-cara-kerja-web-atau-situs/

2. Jenis - Jenis Website

Jenis Website Berdasarkan Sifat

1. Website Statis

Website statis adalah website yang isinya adatu informasinya yang disediakan tidak pernah berubah (tetap). Biasanya website statis yang pernah kita lihat berisikan tentang pengertian - pengertian dan juga biasanya berisikan tentang makalah.

Karena website statis tidak membutuhkan update konten secara berkala, website statis tidak memerlukan database. Biasanya website statis digunakan untuk website perusahaan yang hanya perlu memberikan informasi-informasi dasar seperti alamat, kontak, dan sejarah perusahaan.

​

2. Website Dinamis

Sebaliknya website dinamis adalah website yang isinya atau konten-nya selalu berubah - ubah sesuai kondisi atau adanya informasi yang baru, biasanya yang sering kalian buka yaitu pencarian film ataupun komik, yang mana akan mengalami update apabila terdapat film atau komik yang baru rilis.

​

Jenis Website Berdasarkan Platform

1. CMS

Metode pertama adalah cara yang paling populer, yaitu menggunakan Content Management System (CMS). CMS adalah perangkat lunak atau sistem yang digunakan untuk membuat dan mengatur konten digital.

Anda bisa membuat website dengan cepat dan mudah menggunakan CMS. Beberapa CMS yang paling banyak digunakan adalah WordPress, Joomla!, dan Drupal.

​

2. Website Builder

Jika Anda ingin cara membuat website yang lebih mudah lagi, Anda bisa menggunakan website builder. Website builder adalah platform yang membantu Anda membuat website dengan cepat, tanpa perlu memahami coding atau kemampuan desain sama sekali.

Website builder cocok untuk Anda yang ingin membuat website dalam waktu singkat, tidak mempunyai kemampuan teknis dan tidak ada waktu untuk mempelajarinya. Beberapa contoh website builder populer adalah Wix, Site Builder, dan Weebly.

Kelebihan dari website builder adalah pengguna mendapatkan paket lengkap membuat website, dari hosting, domain, hingga pilihan template. Pengguna hanya perlu mengganti konten sesuai yang diinginkan dan bisa dibantu oleh support dari penyedia website builder.

​

3. HTML dan CSS

Jenis website berdasarkan platform yang terakhir adalah website yang menggunakan HTML dan CSS. Masih ingat jenis website di awal artikel ini? Betul, website statis. Biasanya website statis dibuat menggunakan metode ini.

Metode membuat website terakhir ini memerlukan pengetahuan tentang coding dan pemrograman menggunakan HTML dan CSS. Anda bisa membuat kode untuk website menggunakan software seperti Notepad++, Text Wrangler, atau Sublime Text.

Jenis Website Berdasarkan Fungsi

1. Blog atau Website Pribadi

Blong kini sudah menjadi tren untuk menambahkan informasi diri tertentu, dan dapat pula dijadikan sebagai tempat untuk marketing.

​

2. E- Commerce/Toko Online

Ada banyak E-Commerce maupun toko online yang dapat dimanfaatkan untuk memperoleh keuntungan dari menjual barang secara online. Hal yang bagus dari ini yakni kita tidak usah pergi ke-pasar atau ke tempat manapun untuk mempromosikan barang, cukup dengan menggunakan google ads untuk mempromosikannya. Biasanya untuk toko online user menggunakan beberapa media sosial, seperti : Instagram, Facebook, Whatsapp, Line dan lain - lain.

​

3. Website Perusahaan

Menggunakan informasi resmi tentang suatu perusahaan agar konsumen dapat percaya dan merasa tidak akan di tipu. Dengan adanya info resmi dari perusahaan akan menambah kepercayaan dari konsumen.​

​

4. Blog (Content Marketing)

Penggunaan blog dapat dijasikan sebagai media pembelajaran, pengetahuan, menambah informasi, maupun sebagai marketing untuk mempromosikan suatu barang.

​

5. Organisasi atau Instansi Pemerintah

Website juga dapat dimanfaatkan sebagai laman resmi organisasi. Hal ini agar masyarakat bisa mengakses informasi terbaru tentang kegiatan organisasi dengan mudah. Biasanya website organisasi menggunakan domain .org atau .or.id. Sedangkan website instansi pemerintah menggunakan domain .go.id.

​

6. Media Sharing

Jenis website ini berguna untuk berbagi media baik gambar, file musik, hingga video. User dapat upload ke situs tersebut dan bisa dilihat oleh pengguna lainnya. Contoh website jenis ini ialah seperti souncloud, youtube, dan berbagai web stock photo.

​

7. Komunitas Online

Website juga dapat dijadikan sebagai komunitas online. Dimana berkumpulnya orang - orang dengan topik tertentu yang akan mereka bahasa dalam komunitas tersebut.

​

8. Website Berita

Website juga dapat digunakan untuk mengirimkan ataupun menampilkan berita - berita yang terjadi, sesuai dengan topik yang akan mereka sampaikan.

​

​

Source : https://www.niagahoster.co.id/blog/jenis-website/

3. Komponen Website

1. Title

Title adalah judul atau nama dari sebuah halaman web. Letaknya di titlebar browser.

​

2. Nama Domain

Nama domain adalah nama alias dari sebuah website. Sebenarnya, nama asli dari setiap website itu berupa IP address yang berupa nomor acak yang unik. Nama domain disewa dari pencatat/registrar domain per tahun. Domain digunakan agar manusia mudah untuk mengingat nama sebuah website. Kadangkala nama domain juga mewakili nama sendiri, nama brand, produk maupun perusahaan.

Contoh nama domain adalah www.Sayonara.id.

​

3. Alamat URL

URL singkatan dari Uniform Resource Locator. Jika sebuah halaman web kita diibaratkan dengan rumah, maka URL ini adalah alamat lengkap rumah kita. Letaknya ada di addressbar browser. Setiap Halaman web memiliki url yang unik dan berbeda. Format URL bermacam-macam. Namun, semuanya selalu diawali dengan nama domain website atau blog tersebut.

Contoh :

​

4. Link/tautan

Jika kita ibaratkan lagi bahwa sebuah halaman web adalah rumah, maka link atau tautan ini adalah pintu/gerbang/lorong yang menuju ke halaman lain baik itu yang masih satu web maupun halaman di web yang berbeda.

​

5. Header

Header adalah bagian atas dari sebuah website. Biasanya berisi nama situs, logo dan deskripsinya. Header berfungsi untuk menampilkan identitas utama dari sebuah situs.

​

6. Konten/Isi

Konten atau isi sebuah situs berupa informasi dan artikel yang biasanya terletak dibagian tengah. Artikel yang sedang anda baca ini juga adalah bagian dari konten. Konten adalah bagian terpenting dari sebuah blog maupun website. Konten di halaman utama sebuah blog biasanya adalah daftar posting seperti pada gambar.

​

​

​

7. Sidebar

Sidebar adalah bagian sisi kanan maupun kiri sebuah website dan terletak di sisi konten. Sidebar biasanya berisi informasi tambahan dan navigasi dari sebuah website. Sidebar diisi dengan widget-widget. Misalnya, di blog ini ada 2 sidebar yaitu sidebar kiri yang berisi widget kategori dan sidebar kanan yang berisi widget media sosial dan popular posts.

Keberadaan sidebar ini bersifat opsional sesuai keinginan dan desain blog/web masing-masing. Ada blog yang hanya satu kolom(tanpa sidebar), ada yang hanya satu di sebelah kanan ataupun kiri, dan ada juga yang dikedua sisi memiliki sidebar seperti blog ini.

​

8. Widget

Setelah membaca nomor 7, anda pasti sudah tahu sedikit gambaran tentang widget. Yaa, widget adalah sebuah daerah pada website yang isinya berupa informasi tertentu dan memiliki fungsi tertentu pula. Widget tidak harus terletak pada bagian sidebar. Widget juga bisa terletak pada bagian atas posting, footer bahkan header (walaupun sangat jarang).

​

9. Footer

Footer adalah bagian dasar atau paling bawah dari sebuah website. Fungsi utamanya adalah sebagai kaki dan berisi informasi hak cipta, kepemilikan, link tambahan, sumber daya, sponsor dan kredit sebuah website. Namun, kadang-kadang footer juga bisa dijadikan sebagai tempat untuk menampilkan widget.

​

10. Navbar

Navbar adalah kependekan dari Navigation bar. Navbar merupakan bagian website yang biasanya terletak di bagian paling atas dan bersifat melayang/fixed (Selalu terlihat walaupun di scroll). Navbar berfungsi untuk mempermudah navigasi sebuah situs. Biasanya berisi link-link penting yang mungkin dikunjungi dalam situs itu.

​

11. Menu

Menu adalah bagian dari website yang berisi link-link utama yang mengarah pada halaman tertentu di sebuah website. Secara fungsi hampir sama dengan navbar yaitu untuk mempermudah navigasi di web. Namun, teknisnya sedikit berbeda karena biasanya menu tidak melayang. Menu biasanya terletak di bawah atau di atas header.

​

12. Breadcrumb

Breadcrumb merupakan sebuah elemen website berbentuk memanjang yang isinya adalah informasi tentang letak, posisi dan atau jalur halaman yang sedang dikunjungi dalam website itu. Breadcrumb biasanya hanya ada di halaman spesifik/single seperti halaman posting dan sejenisnya. Biasanya terletak di atas judul posting. Format breadcrumb biasanya adalah “Beranda > Kategori Posting > Nama/judul Posting”.

​

​

Source : https://www.devaradise.com/id/2013/12/mengetahui-fungsi-elemen-komponen-widget-pada-website.html

url.PNG

Elemen Tambahan yang Biasanya Terdapat di Website

4. Ancaman Keamanan Web Browser dan Sistem Web

Bentuk Ancaman pada Web Browser dan Sistem Web

1. Hijacking

Hijacking adalah cybercrime yang mana hacker berusaha untuk memasuki sistem jaringan orang lain melalu sistem operasi. Baik itu untuk mencuri data ataupun merusaknya.

System ini dapat berupa server, jaringan/networking (LAN/WAN), situs web, software atau bahkan kombinasi dari beberapa system tersebut. Namun perbedaannya adalah hijacker menggunakan bantuan software atau server robot untuk melakukan aksinya, tujuannya adalah sama dengan para cracker, namun para hijacker melakukan lebih dari pada cracker, selain mengambi data informasi dan informasi pendukung lain, tidak jarang system yang dituju juga diambil alih atau bahkan dirusak. Dan yang paling sering dilakukan dalam hijacking adalah Session Hijacking.

​

2. Session hijacking

Hal yang paling sulit dilakukan seseorang untuk masuk ke dalam suatu system (attack) adalah menebak password. Terlebih lagi apabila password yang hanya berlaku satu kali saja (one time password).

Satu cara yang lebih mudah digunakan untuk masuk ke dalam sistem adalah dengan cara mengambil alih session yang ada setelah proses autentifikasi berjalan dengan normal. Dengan cara ini penyerang tidak perlu repot melakukan proses dekripsi password, atau menebak-nebak password terlebih dahulu. Proses ini dikenal dengan istilah session hijacking. Session hijacking adalah proses pengambil-alihan session yang sedang aktif dari suatu sistem. Keuntungan dari cara ini adalah Anda dapat mem-bypass proses autentikasi dan memperoleh hak akses secara langsung ke dalam sistem.

​

3. Juggernaut

Software ini sebenarnya adalah software network sniffer yang juga dapat digunakan untuk melakukan TCP session hijacking. Juggernaut berjalan pada sistem operasi Linux dan dapat diatur untuk memantau semua network traffic. Di samping itu program ini pun dapat mengambil  data yang kemungkinan berisi user name dan password dari user  yang sedang melakukan proses login.

​

4. Hunt

Software ini dapat digunakan untuk mendengarkan (listen), intersepsi (intercept), dan mengambil-alih (hijack) session yang sedang aktif pada sebuah network. Hunt dibuat dengan menggunakan konsep yang sama dengan Juggernaut dan memiliki beberapa fasilitas tambahan.

​

5. Replay

Replay Attack adalah serangan pada jaringan dimana penyerang "mendengar" percakapan antara pengirim (AP) dan penerima (Client) seperti mengambil sebuah informasi yang bersifat rahasia seperti otentikasi, lalu hacker menggunakan informasi tersebut untuk berpura-pura menjadi Client yang ter-otentikasi.

​

6. Spyware

Spyware merupakan turunan dari adware, yang memantau kebiasaan pengguna dalam melakukan penjelajahan Internet untuk mendatangkan “segudang iklan” kepada pengguna. Tetapi, karena adware kurang begitu berbahaya (tidak melakukan pencurian data), spyware melakukannya dan mengirimkan hasil yang ia kumpulkan kepada pembuatnya.

Pada umumnya, website yang memberikan spyware adalah website yang memberikan layanan gratis ataupun website yang menjual produk. Contohnya adalah AOL Mail, Grisoft, Ziddu, blog-blog pribadi yang menginginkan penghasilan lebih dari iklannya, seperti dari Google Adsense, Formula bisnis, kumpul Blogger, kliksaya, dan lain-lain. Pada dasarnya, Spyware tersebut diiringi dengan PopUp Windows, yang tentunya selain memakan Bandwith lebih, juga membuat loading Internet menjadi lambat.

​

7. Cookies

HTTP cookie, web cookie, atau cookie adalah serangkaian teks yang dikirimkan oleh server ke penjelajah web yang kemudian akan mengirimkannya kembali tanpa diubah ke server setiap kali penjelajah web mengakses situs web. HTTP cookies digunakan untuk melakukan otentikasi, penjejakan, dan memelihara informasi spesifik dari para pengguna, seperti preferensi pengguna atau daftar keranjang belanja elektronik mereka. Cookies yang masih tersimpan di komputer dapat mempercepat akses ke situs web yang bersangkutan. Namun demikian, cookies dapat mengurangi ruang di cakram keras komputer dan memberi peluang bagi spyware yang menyebar melalui cookies untuk masuk ke komputer. Cookies juga dapat menjadi kelemahan bagi situs yang membutuhkan akses log in yang terenkripsi, karena pada Shared Computer, Cookies bisa menjadi musuh utama keamanan, yang membuat kita bisa masuk ke halaman orang lain tanpa memasukkan password apapun, sekalipun passwordnya sudah diganti.

​

8. Phising

Phising adalah suatu bentuk penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi peka, seperti kata sandi dan kartu kredit, dengan menyamar sebagai orang atau bisnis yang tepercaya dalam sebuah komunikasi elektronik resmi, seperti surat elektronik atau pesan instan.

​

9. Pharming

Situs palsu di internet atau pharming, merupakan sebuah metode untuk mengarahkan komputer pengguna dari situs yang mereka percayai kepada sebuah situs yang mirip. Pengguna sendiri secara sederhana tidak mengetahui kalau dia sudah berada dalam perangkap, karena alamat situsnya masih sama dengan yang sebenarnya. Secara garis besar bisa dikatakan pharming hampir mirip dengan phising, yaitu bertujuan menggiring pengguna kesebuah website palsu yang dibuat sangat mirip dengan aslinya. Dengan Pharming para mafia internet menanamkan sebuah malware yang akan memanipulasi PC sehingga browser membelokkan pengguna ke wesite palsu walaupun pengguna sudah memasukan alamat website dengan benar. 

​

Source : http://anisyaalishina.blogspot.com/2013/11/keamanan-web-browser.html#:~:text=Beberapa%20ancaman%20yang%20mengusik%20keamanan,pharming%2C%20dan%20lain-lain.

​

Mengatasi Ancaman pada Web Browser dan Sistem Web

4 Pengamanan Sistem Komputer

  • Selalu mengupdate web browser menggunakan patch terbaru

  • Mencegah virus, aktifkan firewall dan windows defender

  • Menggunakan situs yang aman untuk transaksi finansial dan sensitif

  • Menggunakan secure proxy

  • Mengamankan lingkungan jaringan

  • Tidak menggunakan informasi pribadi

  • Hati-hati ketika merubah setting browser

  • Hati-hati ketika merubah konfigurasi browser

  • Jangan membuat konfigurasi yang mendukung scripts dan macros

  • Jangan langsung menjalankan program yang anda download dari internet

  • Browsing ke situs-situs yang aman, seperti : https.#####.com

  • Konfigurasi home page harus hati-hati

  • Jangan mempercayai setiap links (Periksa tujuan dari Link tersebut)

  • Jangan selalu mengikuti link yang diberitahukan lewat e-mail

  • Jangan browsing dari sistem yang mengandung data sensitif

  • Lindungi informasi anda kalau bisa jangan gunakan informasi pribadi pada web

  • Gunakan stronger encryption

  • Gunakan browser yang jarang digunakan

  • Serangan banyak dilakukan pada web browser yang populer

  • Minimalkan penggunaan plugins

  • Minimalkan penggunaan cookies

  • Perhatikan cara penanganan dan lokasi penyimpanan temporary files

​

​

Source : http://agustinehana.blogspot.com/2012/11/cara-mengatasi-ancaman-pada-web-browser.html

 

Thank You

bottom of page