WEB SERVER

Disusun oleh

Faisal Arbi

( 2012 222 35 )

Anik Rusmei

( 2013 220 21 )

Usman Alfaris ( 2012 221 59 )

Mata Kuliah : Intranet & Internet
Dosen

: Muh. Taufik Rusyidi, S.Kom

Fakultas Teknik Elektro & Informatika

Universitas Surakarta
2015

BAB I
PENDAHULUAN
A. LATAR BELAKANG
Dalam teknologi internet sekarang ini, WEB SERVER merupakan hal yang sangat berperan
penting. Pengetahuan dan pengertian tentang WEB SERVER merupakan hal yang mutlak harus
dimiliki oleh seorang operator internet. Mulai dari sistem operasi yang digunakan hingga
konfigurasi WEB SERVER pada sistem operasi yang berbasis server. Oleh karena itu, makalah
ini diharapkan dapat memberikan pengetahuan dasar mengenai WEB SERVER .

B. TUJUAN
Makalah ini bertujuan untuk memberikan pengetahuan dasar mengenai definisi, cara kerja WEB
SERVER, konfigurasi WEB SERVER, kelebihan dan kekurangan WEB SERVER serta
implementasi WEB SERVER sebagai pembelajaran.

C. PERUMUSAN MASALAH
Berdasarkan latar belakang, maka penulis membatasi dan merumuskan masalah sebagai
berikut :
1) Apakah definisi WEB SERVER
2) Kapan Sejarah WEB SERVER
3) Bagaimana Struktur WEB SERVER
4) Apakah Fungsi, kelebihan dan kekurangan WEB SERVER
5) Bagaimana Cara kerja WEB SERVER
METODE PENELITIAN
Pada penyusunan makalah ini dilakukan tahapan sebagai berikut :
1) Studi literatur
Pada tahapan ini dilakukan dengan mempelajari buku, makalah, sumber- sumber terkait dari
situs-situs di Internet.
2) Implementasi
Pada tahapan ini, dilakukan implementasi penginstalan dan konfigurasi web Server pada Linux
ubuntu 10.04.

D. SISTEMATIKA PENULISAN
Makalah ini terbagi menjadi 6 bab yaitu :

Bab 1

: Bab ini menjelaskan latar belakang dilakukannya penulisan makalah, tujuan

Bab 2

penulisan makalah, perumusan masalah, metode penelitian, sistematika penulisan.

: Bab ini menjelaskan mengenai pengertian dasar, sejarah dan cara kerja web Server.

Bab 3

: Bab ini menjelaskan mengena penjelasan tentang website

Bab 4
Bab 5

: Bab ini menjelaskan tentang Keamanan web server dan istilahnya

: Bab ini menjelaskan kesimpulan dari webserver.

BAB II
WEB SERVER
1. Pengertian
Internet dapat diartikan sebagai jaringan komputer luas dan besar yang mendunia
menghubungkan pemakai komputer dari suatu negara ke negara lain di seluruh dunia
dimana di dalamnya terdapat berbagai sumber daya informasi dari mulai yang statis
hingga yang dinamis dan interaktif.
2. Sejarah internet

1969

Dept Pertahanan Amerika, U.S. Defense Advanced Research Projects

Agency(DARPA)
1970
Roy Tomlinson berhasil menyempurnakan program e-mail untuk ARPANET
1972
10 komputer yang berhasil dihubungkan sehingga mereka bisa saling
berkomunikasi dan membentuk sebuah jaringan. icon @juga diperkenalkan sebagai

lambang penting yang menunjukkan "at" atau "pada".

1973 ARPANET mulai dikembangkan ke luar AS. Komputer University College
(London) - komputer pertama di luar AS menjadi anggota jaringan Arpanet. Vinton Cerf
dan Bob Kahn mempresentasikan gagasan yang menjadi cikal bakal pemikiran internet

di Universitas Sussex
1976 Ratu Inggris berhasil mengirimkan e-mail dari Royal Signals and Radar

Establishment di Malvern
1977 sudah lebih dari 100 komputer yang bergabung di ARPANET
1988 Jarko Oikarinen dari Finland menemukan IRC atau Internet Relay Chat
1990 Thn paling bersejarah, ketika Tim Berners Lee menemukan editor dan browser

yang bisa menjelajah jaringan. Program inilah yang disebut www, atau Worl Wide Web.
1992 komputer yang tersambung sejuta lebih, dan di tahun yang sama muncul istilah

surfing the internet

1994 situs internet tumbuh jadi 3000 alamat, muncul virtual-shopping atau e-retail
pertama di internet Yahoo! didirikan, yang juga sekaligus kelahiran Netscape Navigator
1.0.

3. Manfaat internet
Manfaat akses ke internet sebagai sarana informasi
a) informasi untuk kehidupan pribadi :kesehatan, rekreasi, hobby, pengembangan
pribadi, rohani, sosial.
b) Informasi untuk kehidupan profesional/pekerja :sains, teknologi, perdagangan, saham,
komoditas, berita bisnis, asosiasi profesi, asosiasi bisnis, berbagai forum komunikasi

 Keanggotaan internet tidak mengenal batas negara, ras, kelas ekonomi, ideologi
atau faktor faktor.
Manfaat internet terutama diperoleh melalui kerjasama antar pribadi atau
kelompok tanpa mengenal batas jarak dan waktu.
4. Wib Site /Situs
Situs dapat diartikan sebagai kumpulan halaman-halaman yang digunakan untuk
menampilkan informasi, gambar gerak, suara, dan atau gabungan dari semuanya baik yang
bersifat statis maupun dinamis yang membentuk satu rangkaian bangunan yang saling terkait
dimana masing-masing dihubungkan dengan link-link.
Unsur-unsur Web site
a) Domain Name
b) Hosting
c) Script/Bahasa program
d) Desain web
e) Publikasi
a) Domain Name
Alamat internet dari web (disebut juga URL)
URL. Contoh sebuah URL adalah http://www.mira.tripod.com--dapat juga tanpa www

1. Generic Domains(gTLDs) (top level domain) tak tergantung negara

.co.id

: Untuk kebutuhan commercial

.go.id

: untuk kebutuhan pendidikan (education)

.ac.id

: untuk organisasi non profit (Organization).

.or.id

: untuk pemerintahan (government)

.mil.id

: untuk kebutuhan angkatan bersenjata (military)

.war.net.id

: warnet

.sch.id

: sekolah SD,SMP,SMA

2. Country-Specific Domains (ccTLDs)

Sering disebut sebagai second level id
.id (Indonesia), .au (Australia), .jp (Jepang) dll
.co.id

: badan usaha sah

.go.id

: pemerintah RI

.ac.id

: pendidikan

.or.id

: organisasi

.mil.id

: militer

.war.net.id

: warnet

.sch.id

: sekolah SD,SMP,SMA

b). Hosting
ruangan yang terdapat dalam harddisk tempat menyimpan berbagai data, file-file,
gambar dan lain sebagainya yang akan ditampilkan di situs
Hosting juga diperoleh dengan menyewa
Komputer untuk menyewa data-data situs tersebut dinamakan sebagai WEBSERVER.
C). Script/bahasa program
Script adalah bahasa yang digunakan untuk menerjemahkan setiap perintah
dalam situs yang pada saat diakses.
Jenis scripts sangat menentukan statis, dinamis atau interaktifnya sebuah situs.
Semakin banyak scripts digunakan maka akan terlihat situs semakin dinamis,
dan interaktif serta terlihat bagus.
Bahasa dasar yang dipakai setiap situs adalah HTM
ASP, PHP, JSP, Java Scripts, Java applets, VBScript
Server side Script : ASP,PHP,JSP
Browser side Script : JavaScript, SVScript dan Applet
5. Aplikasi Internet
1. WWW : sistem dimana informasi berbagai bentuk (teks,image,suara) di sharing dengan
format HTML dan protokol komunikasi HTTP
2. Electronic-mail (E-mail) : APlikasi yang memungkinkan para pengguna internet dapat
bertukar pesn (teks atau bentuk lain)

3. File Transfer: Aplikasi yang memungkinkan pengguna internet mengirim file

(UPLOAD) atau meganbil fali (DOWNLOAD). Perankat lunaknya misal CuteFTP ,
WS_FTP
4. Remote Login : Protokol atau program yang memungkinkan seorang pngguna mengakses
(login) kes sebuah terminal (remote host). Perangkat lunaknya misalnya telnet
5. IRC (Internet Relay Chat) : Bentuk komunikasi di intrenet yang menggunakan sarana
baris-baris tulisan. Perangkat lunaknya misalnya mIRC dalam mencari informasi dari
internet,

pengguna

akan

menuju

ke

sebuah

alamat

unik

internet

(misal:

www.namawebsite.com) yang disebut nama domain (Domain Name/URL Uniform

Resource Locator) dan menemukan informasi berbentuk teks, gambar diam atau
bergerak, animasi bergerak, suara ataupun video dalam sebuah media, yang disebut
dengan website atau situs. Website ini dibuka melalui sebuah program penjelajah
(Browser) yang berada di sebuah komputer. Program penjelajah yang bisa digunakan
dalam komputer diantaranya: IE (Internet Explorer), Mozilla, Firefox, Netscape, Opera .

BAB III
PENJELASAN TENTANG WEBSITE
A. PENGERTIAN WEBSITE ATAU SITUS.
Website atau situs dapat diartikan sebagai kumpulan halaman yang menampilkan informasi
data teks, data gambar diam atau gerak, data animasi, suara, video dan atau gabungan dari

semuanya, baik yang bersifat statis maupun dinamis yang membentuk satu rangkaian
bangunan yang saling terkait dimana masing-masing dihubungkan dengan jaringan-jaringan
halaman (hyperlink). Bersifat statis apabila isi informasi website tetap, jarang berubah, dan
isi informasinya searah hanya dari pemilik website. Bersifat dinamis apabila isi informasi
website selalu berubah-ubah, dan isi informasinya interaktif dua arah berasal dari pemilik
serta pengguna website. Contoh website statis adalah berisi profil perusahaan, sedangkan
website dinamis adalah seperti Friendster, Multiply, dll. Dalam sisi pengembangannya,
website statis hanya bisa diupdate oleh pemiliknya saja, sedangkan website dinamis bisa
diupdate oleh pengguna maupun pemilik.
B. UNSUR-UNSUR DALAM PENYEDIAAN WEBSITE ATAU SITUS.
Untuk menyediakan sebuah website, maka harus tersedia unsur-unsur penunjangnya, adalah
sebagai berikut:
1. Nama domain (Domain name/URL Uniform Resource Locator)
Nama domain atau biasa disebut dengan Domain Name atau URL adalah alamat unik di
dunia internet yang digunakan untuk mengidentifikasi sebuah website, atau dengan kata
lain domain name adalah alamat yang digunakan untuk menemukan sebuah website pada
dunia internet. Contoh : http://www.baliorange.net
Nama domain diperjualbelikan secara bebas di internet dengan status sewa tahunan.
Setelah Nama Domain itu terbeli di salah satu penyedia jasa pendaftaran, maka pengguna
disediakan sebuah kontrol panel untuk administrasinya. Jika pengguna lupa/tidak
memperpanjang masa sewanya, maka nama domain itu akan di lepas lagi ketersediaannya
untuk umum. Nama domain sendiri mempunyai identifikasi ekstensi/akhiran sesuai
dengan kepentingan dan lokasi keberadaan website tersebut. Contoh nama domain
berekstensi internasional adalah com, net, org, info, biz, name, ws. Contoh nama domain
ber-ekstensi lokasi Negara Indonesia adalah :
o
o
o
o
o

.co.id : Untuk Badan Usaha yang mempunyai badan hukum sah

.ac.id : Untuk Lembaga Pendidikan
.go.id : Khusus untuk Lembaga Pemerintahan Republik Indonesia
.mil.id : Khusus untuk Lembaga Militer Republik Indonesia
.or.id : Untuk segala macam organisasi yand tidak termasuk dalam kategori

ac.id,co.id,go.id,mil.id dan lain lain

o .war.net.id : untuk industri warung internet di Indonesia
o .sch.id : khusus untuk Lembaga Pendidikan yang menyelenggarakan pendidikan
seperti SD, SMP dan atau SMU

o .web.id : Ditujukan bagi badan usaha, organisasi ataupun perseorangan yang

melakukan kegiatannya di World Wide Web.
2.

Rumah tempat website (Web hosting)

Web Hosting dapat diartikan sebagai ruangan yang terdapat dalam harddisk tempat
menyimpan berbagai data, file-file, gambar, video, data email, statistik, database dan lain
sebagainya yang akan ditampilkan di website. Besarnya data yang bisa dimasukkan
tergantung dari besarnya web hosting yang disewa/dipunyai, semakin besar web hosting
semakin besar pula data yang dapat dimasukkan dan ditampilkan dalam website. Web
Hosting juga diperoleh dengan menyewa. Pengguna akan memperoleh kontrol panel yang
terproteksi dengan username dan password untuk administrasi websitenya. Besarnya
hosting ditentukan ruangan harddisk dengan ukuran MB (Mega Byte) atau GB (Giga
Byte). Lama penyewaan web hosting rata-rata dihitung per tahun. Penyewaan hosting
dilakukan dari perusahaan-perusahaan penyewa web hosting yang banyak dijumpai baik
di Indonesia maupun Luar Negeri. Lokasi peletakan pusat data (datacenter) web hosting
bermacam-macam. Ada yang di Jakarta, Singapore, Inggris, Amerika, dll dengan harga
sewa bervariasi.

3. Bahasa Program (Scripts Program).

Adalah bahasa yang digunakan untuk menerjemahkan setiap perintah dalam website yang
pada saat diakses. Jenis bahasa program sangat menentukan statis, dinamis atau
interaktifnya sebuah website. Semakin banyak ragam bahasa program yang digunakan
maka akan terlihat website semakin dinamis, dan interaktif serta terlihat bagus. Beragam
bahasa program saat ini telah hadir untuk mendukung kualitas website. Jenis jenis bahasa
program yang banyak dipakai para desainer website antara lain HTML, ASP, PHP, JSP,
Java Scripts, Java applets, XML, Ajax dsb. Bahasa dasar yang dipakai setiap situs adalah
HTML sedangkan PHP, ASP, JSP dan lainnya merupakan bahasa pendukung yang
bertindak sebagai pengatur dinamis, dan interaktifnya situs. Bahasa program ASP, PHP,
JSP atau lainnya bisa dibuat sendiri. Bahasa program ini biasanya digunakan untuk
membangun portal berita, artikel, forum diskusi, buku tamu, anggota organisasi, email,
mailing list dan lain sebagainya yang memerlukan update setiap saat.
4. Desain website.

Setelah melakukan penyewaan domain name dan web hosting serta penguasaan bahasa
program (scripts program), unsur website yang penting dan utama adalah desain. Desain
website menentukan kualitas dan keindahan sebuah website. Desain sangat berpengaruh
kepada penilaian pengunjung akan bagus tidaknya sebuah website. Untuk membuat
website biasanya dapat dilakukan sendiri atau menyewa jasa website designer. Saat ini
sangat banyak jasa web designer, terutama di kota-kota besar. Perlu diketahui bahwa
kualitas situs sangat ditentukan oleh kualitas designer. Semakin banyak penguasaan web
designer tentang beragam program/software pendukung pembuatan situs maka akan
dihasilkan situs yang semakin berkualitas, demikian pula sebaliknya. Jasa web designer
ini yang umumnya memerlukan biaya yang tertinggi dari seluruh biaya pembangunan
situs dan semuanya itu tergantung kualitas designer. Program-program desain website
salah satunya adalah Macromedia Firework, Adobe Photoshop, Adobe Dreamweaver,
Microsoft Frontpage, dll.
5. Program transfer data ke pusat data.
Para web designer mengerjakan website dikomputernya sendiri. Berbagai bahasa
program, data informasi teks, gambar, video, dan suara telah menjadi file-file pendukung
adanya website. File tersebut bisa dibuka menggunakan program penjelajah (browser)
sehingga terlihatlah sebuah website utuh di dalam komputer sendiri (offline). Tetapi filefile tersebut perlu untuk diletakkan dirumah hosting versi online agar terakses ke seluruh
dunia. Pengguna akan diberikan akses FTP (File Transfer Protocol) setelah memesan
sebuah web hosting untuk memindahkan file-file website ke pusat data web hosting.
Untuk dapat menggunakan FTP diperlukan sebuah program FTP, misalnya WS FTP,
Smart FTP, Cute FTP, dll. Program FTP ini banyak ditemui di internet dengan status
penggunaan gratis maupun harus membayar. Para web designer pun dapat menggunakan
fasilitas FTP yang terintegrasi dengan program pembuat website, misal Adobe
Dreamweaver.
6. Publikasi website.
Keberadaan website tidak ada gunanya dibangun tanpa dikunjungi atau dikenal oleh
masyarakat atau pengunjung internet. Karena efektif tidaknya situs sangat tergantung dari
besarnya pengunjung dan komentar yang masuk. Untuk mengenalkan situs kepada
masyarakat memerlukan apa yang disebut publikasi atau promosi. Publikasi situs di
masyarakat dapat dilakukan dengan berbagai cara seperti dengan pamlet-pamlet,

selebaran, baliho, kartu nama dan lain sebagainya tapi cara ini bisa dikatakan masih
kurang efektif dan sangat terbatas. Cara yang biasanya dilakukan dan paling efektif
dengan tak terbatas ruang atau waktu adalah publikasi langsung di internet melalui search
engine-search engine (mesin pencari, spt : Yahoo, Google, MSN, Search Indonesia, dsb).
Cara publikasi di search engine ada yang gratis dan ada pula yang membayar. Yang gratis
biasanya terbatas dan cukup lama untuk bisa masuk dan dikenali di search engine
terkenal seperti Yahoo atau Google. Cara efektif publikasi adalah dengan membayar,
walaupun harus sedikit mengeluarkan akan tetapi situs cepat masuk ke search engine dan
dikenal oleh pengunjung.
C. PEMELIHARAAN WEBSITE.
Untuk mendukung kelanjutan dari situs diperlukan pemeliharaan setiap waktu sesuai
yang diinginkan seperti penambahan informasi, berita, artikel, link, gambar atau lain
sebagainya. Tanpa pemeliharaan yang baik situs akan terkesan membosankan atau
monoton juga akan segera ditinggal pengunjung. Pemeliharaan situs dapat dilakukan per
periode tertentu seperti tiap hari, tiap minggu atau tiap bulan sekali secara rutin atau
secara periodik saja tergantung kebutuhan (tidak rutin). Pemeliharaan rutin biasanya
dipakai oleh situs-situs berita, penyedia artikel, organisasi atau lembaga pemerintah.
Sedangkan pemeliharaan periodik bisanya untuk situs-situs pribadi, penjualan/ecommerce, dan lain sebagainya.
D. PERPANJANGAN MASA SEWA DOMAIN NAME DAN WEB HOSTING.
Perlu dipahami bahwa domain name dan web hosting berstatus sewa. Selama kedua hal itu
dibayarkan masa sewa perpanjangannya, maka Anda berhak untuk memilikinya dan
mempergunakannya. Banyak terjadi kasus kelupaan dalam memperpanjang masa sewanya,
atau sulit untuk menghubungi pihak ketiga (web designer) sebagai perantara pendaftaran
awal, maka akan berakibat fatal. Anda akan kehilangan domain name sebagai identitas dalam
dunia internet. Pastikan Anda mengingat untuk memperpanjang masa sewanya. Arti penting
domain name perlu Anda pahami.

BAB IV
KEAMANAN WEB SERVER DAN ISTILAHNYA
A. Definisi
Webserver merupakan layanan aplikasi www (world wide web) untuk berkomunikasi dengan
clientnya (web browser) yang mempunyai protokol sendiri, yaitu HTTP (hypertext transfer
protocol).Dengan protokol ini, komunikasi antar web server dengan clientnya dapat saling
dimengerti dan lebih mudah dimana layanan tersebut terpusat pada server.
B. Responsibility of WebServer
a) Availability (Ketersediaan), layanan pada webserver ini harus up and run untuk
memenuhi request dari client.
b) Secure (Aman), layanan harus aman dan tidak mudah di akses oleh orang yang tidak
punya otorisasi untuk mengaksesnya karena webserver merupakan jantung daripada
informasi dan konten website
c) Patching dan Upgrade, untuk mengurangi kelemahan dari pada keamanan webserver.
d) User Management, Disiplin seorang administrator untuk memaintain webserver
C. Macam macam web server
1. Open Source Platform
a. Apache Jigsaw

b. Savant Xitami
c. Roxen Aolserver
d. Lamp Zope
2. Propietary Platform
Microsoft Internet Information Services (IIS)
D. Konsep Keamanan Data
1. Static Definition
a. CIA2

Confidentiality (Kerahasiaan)

Integrity (Keutuhan)

Availability (Ketersediaan)

Accountability (Pertanggungjawaban)

Dinamic Definition
2. Dinamic Definition
b. APDR

Assesment (Penaksiran/Perkiraan)

Protection (Perlindungan)

Detection (Penemuan)

Reaction (Reaksi)

Gambar 1.1 Jaringan Web Server

E. Exploit Web Server
Secara garis besar exploit yang dipergunakan oleh cracker untuk masuk ke sebuah server
dapat dibagi dalam dua bagian yaitu :
Lokal Exploit
Yang dimaksud dengan lokal exploit adalah exploit yang hanya dapat diexecute pada

komputer itu sendiri.

Remote Exploit
Remote exploit adalah exploit yang dapat diexecute dari jarak jauh.

 Contoh Exploit
Known vulnerabilities dan misconfiguration adalah bug(hole) yangg timbul

pada operating system (OS) ataupun aplikasi pihak ketiga (third party)
Hiden Fields ini terdapat pada HTML form, dimana dari field-field ini dapat di

ketahui harga barang dan bahkan adanya password yang tersembunyi,

Cross Site Scripting
Salah satu contohnya adalah anda membuat suatu page yg dapat

mengumpulkan informasi dari user dan dikirim ke server user atau e-mail dll.
Parameter Tampering
Dimana parameter tampering meliputi manipulasi dari URL sehingga
dapat melihat informasi yg tidak seharusnya di publish.

Cookie Poisoning
adalah merubah data yg ada di dalam cookie.
Buffer Overflow
adalah tehnik dimana mereka mengirimkan packet data yg besar ke web
site tertentu sehingga kinerja web server menjadi lambat.
Direct Access Browsing
Seharusnya menggunakan authentication. Hal ini juga cukup berbahaya
dimana data yang sensitive akan dapat di akses semuanya. Salah satu contoh yaitu

dengan menggunakan telnet, dimana akses ke informasi web secara direct

DoS
Penyerang mengirimkan sebuah arus permintaan layanan pada mesin
server untuk melemahkan sumber daya seperti memory atau melakukan

komsumsi kapasitas processor

Smurf Attack
Modifikasi dari serangan ping dan bukannya mengirimkan ping
langsung ke sistem menyerang, mereka akan dikirim ke alamat abroadcast korban
alamat. Berbagai addresses from IP sistem setengah jadi akan mengirimkan ping
kepada korban, membombardir thevictim mesin atau sistem dengan ratusan atau

ribuan ping.
SYN Flooding Attack
Serangan ini memanfaatkan kerentanan dalam TCP / IP protokol
komunikasi. Serangan ini membuat mesin korban menanggapi kembali ke sistem
tidak ada. Korban dikirim paket dan diminta untuk menanggapi sebuah sistem
atau mesin

IPFragmentation/Overlapping

Fragment

Attack

Memfasilitasi IP relatif sesak pengiriman melalui jaringan. dengan alamat IP yang

salah.
SNMP Attack
Dapat mengakibatkan jaringan yang dipetakan, dan lalu lintas dapat dipantau dan

diarahkan
F. SOLUSI
o Address field pada web aplikasi tidak boleh terdapat character @, $, *, < dan &. Nama
field juga harus dibatasi tidak sampai dengan 255 char karena hal ini menuju pada
exploit buffer overflow.
o Pembuatan file htaccess pada web untuk keamanan
o Tetap memonitoring patch terbaru sehingga tidak ketinggalan jaman dalam menginstall
Service Pack.
o Memindahkan lokasi default file yang berisi halaman web, untuk alasan keamanan dan
fleksibilitas jangka panjang.
o Belilah scanning tools utk scanning web anda sendiri. Sehingga dengan cara ini anda tahu
hole apa yg ada di dalam web anda sendiri, contoh : Acunetix Web Vulnerability Scanner
G. Saran untuk konfigurasi web server yang aman
Jika tidak perlu, nonaktifkan Sistem manajemen content dan fitur lain yang
memungkinkan user mengelola file di server Web Remote. Mengindentifikasi titik lemah
potensial dengan memanfaatkan alat-alat keamanan, seperti IIS atau URL Scan. Informasi
pribadi dan publik harus disimpan baik secara fisik terpisah. Data rahasia tidak harus berada
pada mesin yang sama dengan server web yang bisa diakses publik.
1. Menguji keamanan script CGI, agar bisa memverifikasi data yang diinputkan oleh user.
2. File executable harus dibiarkan berjalan hanya dalam direktori tertentu yang ditentukan
3. Source kode tidak harus disimpan di mana saja di tempat yang dapat di download
4. Pengindeksan direktori harus dimatikan, kecuali jika menggunakan web eksternal
5.
6.
7.
8.
9.

hosting, anda tidak bisa mematikan.

Intranet harus dilindungi firewall
Sebuah server web extranet harus terletak di luar firewall
Mengatur tingkat akses dan perizinan sesuai dengan perangkat lunak SO
Password harus diubah secara teratur, pasword default harus diubah
Setiap fitur, server atau penerjemah yang tidak digunakan harus dihapus atau
dinonaktifkan.

H. SQL Injection
Sebuah teknik untuk mengeksplorasi aplikasi web dengan memanfaatkan suplai data
dari client dalam sintak SQL. Menghindari SQL Injection, memfilter dengan tidak

membolehkan karakter seperti single quote, double quote, slash, back slash, semi colon,
extended character like NULL, carry return, new line, etc, dalam string form:
Masukan dari from users
Parameters di URL
Nilai dari cookie
Untuk nilai numeric, convert dulu sebelum melewati statement SQL dengan mengunakan
ISNUMERIC untuk meyakinkan itu adalah integer. Mengubah Startup and run SQL
Server menggunakan low privilege user dalam SQL Server Security tab. Ubah stored
procedure store procedure yang tidak terpakai, seperti: master..Xp_cmdshell, xp_startmail,
xp_sendmail, sp_makewebtas.

BAB V
PENUTUP
1. Kesimpulan
Server adalah sebuah program aplikasi yang menerima sambungan untuk permohonan servis
dan memberikan kembali respons. Web Server adalah sebuah perangkat lunak server yang
berfungsi menerima permintaan HTTP atau HTTPS dari klien yang dikenal dengan browser
web dan mengirimkan kembali hasilnya dalam bentuk halaman-halaman web yang umumnya
berbentuk dokumen HTML. Mail server merupakan perangkat terpenting dalam pembuatan
webmail yang menjadi tempat dari database mail dalam jaringan untuk melakukan resource
sharing, dan dapat dimanfaatkan untuk memfasilitasi Perusahaan dalam pembuatan webmail.
2. Saran
Dalam penyusunan makalah ini tentunya masih jauh dari kesempurnaan dan masih jauh dari
kesempurnaan dan masih banyak terdapat hal-hal yang belum tercantumkan. Oleh karena itu,

saran dan kritik yang membangun penyusun terima dengan respon yang positiv. Semoga
penysunan makalah ini dapat berguna dan bermanfaat bagi siapa saja selaku pembaca

DAFTAR PUSTAKA
http://www.net-security.org/dl/articles/Attacking_the_web_server.pdf
http://www.insan.co.id/tutor.eng/server.html
http://www.ilmukomputer.com/umum/diding-dns.php