September 2019, Desi Rose Hertina, ST., M.

Kom [KEAMANAN SISTEM KOMPUTER]

A. SISTEM KERJA WEB BROWSER dan WEB SYSTEM

1. Pengertian web browser
Pengertian web browser adalah sebuah software atau aplikasi
yang berfungsi untuk menampilkan sesuatu dalam format
HTML di dalam jaringan internet. web browser merupakan
aplikasi yang bisa melakukan pencarian suatu informasi pada
internet. Jika dilihat dari fungsinya, web browser adalah
sebuah jembatan yang menghubungkan Anda dengan tujuan
Anda. Jika Anda akan melakukan pencarian suatu informasi di
internet harus melalui web browser.

Cara Kerja Web Browser

 September 2019, Desi Rose Hertina, ST., M.Kom [KEAMANAN SISTEM KOMPUTER]

Cara kerja dari web browser adalah seperti berikut :

1) User mengakses sebuah website dengan cara mengetikkan

alamat situs atau URL (Uniform Resource Locator) pada
address bar di web browser (Misalkan : google.com).
2) Kemudian web browser menerima permintaan dari si user
dan akan melakukan fetching (pengambilan data) pada DNS
Server.
 September 2019, Desi Rose Hertina, ST., M.Kom [KEAMANAN SISTEM KOMPUTER]

3) Data yang telah diambil berupa IP dari perintah yang

diketikkan user (Misalkan : google.com). Web browser telah
mendapatkan IP dari google.com.
4) Selanjutnya, web browser mengakses ke server dengan IP
yang telah didapatkan dari DNS Server.
5) Server memberikan data konten dari google.com dalam
bentuk HTML dan file lain, seperti CSS, PHP, dll.
6) Setelah itu, web browser menampilkan konten yang sesuai
dengan permintaan user.

2. WEB SYSTEM
Pengertian Website adalah suatu dokumen berupa kumpulan
halaman web yang saling terhubung dan isinya terdiri
dariberbagai informasi berbentuk teks, suara, gambar, video,
 September 2019, Desi Rose Hertina, ST., M.Kom [KEAMANAN SISTEM KOMPUTER]

dan lainnya, dimana semua data tersebut disimpan pada server

hosting.
Untuk membuka sebuah website maka pengguna harus
memiliki perangkat (komputer, smartphone) yang terkoneksi
dengan internet atau intranet. Halaman website atau web
umumnya berbentuk dokumen dalam format Hyper Text
Markup Language (HTML), yang dapat diakses melalui HTTP
atau HTTPS, suatu protokol yang menyampaikan berbagai
informasi dari server website untuk ditampilkan kepada para
user atau pemakai melalui web browser.

Sebuah website memiliki alamat URL yang unik dan spesifik

yang disebut dengan domain. Misalnya domain
Maxmanroe.com, Google.com, Facebook.com, dan lain-lain.
 September 2019, Desi Rose Hertina, ST., M.Kom [KEAMANAN SISTEM KOMPUTER]

Website dapat diakses dengan menggunakan browser dan

koneksi internet. Namun, ada beberapa website yang bisa
diakses menggunakan jaringan lokal (LAN).

Jenis-Jenis Website Secara Umum

Jenis Website
Sekarang ini ada banyak sekali jenis website yang bisa kita
temukan di internet. Namun, semua website tersebut dapat kita
klasifikasikan ke dalam tiga jenis, yaitu:

1. Website Statis
Pengertian website statis adalah suatu halaman website yang
tampilannya tidak berubah-ubah (statis). Jika si pemilik website
 September 2019, Desi Rose Hertina, ST., M.Kom [KEAMANAN SISTEM KOMPUTER]

ingin mengubah tampilan maka harus dilakukan secara manual,

yaitu dengan mengedit kode-kode struktur websitenya.

Jenis website statis umumnya memiliki setidaknya 5 halaman

utama untuk menjelaskan informasi mengenai website
tersebut. Selain itu, website statis umumnya tidak
memungkinkan terjadinya interaksi langsung antara pemilik/
pengelola website dan pengunjung di website tersebut. Contoh
website statis: Website perusahaan (company profile) dan
Search Engine (Google, Bing).
2. Website Dinamis
Website dinamis adalah jenis website yang dirancang khusus
untuk dapat menampilkan update konten sesering mungkin.
 September 2019, Desi Rose Hertina, ST., M.Kom [KEAMANAN SISTEM KOMPUTER]

Website dinamis dapat disesuaikan dengan kebutuhan, baik

dari sisi tampilannya maupun dari sisi fiturnya.

Website dinamis umumnya dirancang dengan konsep visual dan

kemampuan interaksi tinggi dengan penggunanya. Beberapa
fitur yang bisa ditambahkan pada website dinamis yaitu, kolom
komentar, fitur live chatting, formulir pendaftaran, dan lain-lain.
Beberapa contoh website dinamis: Blog/ website pribadi, Situs
E-commerce, Website Portal, Situs Berita, Katalog online Dan
lain-lain.
3. Website Interaktif
Pengertian website interaktif adalah jenis website yang
digunakan untuk tujuan berinteraksi dengan orang lain secara
 September 2019, Desi Rose Hertina, ST., M.Kom [KEAMANAN SISTEM KOMPUTER]

online. Umumnya pengguna website interaktif adalah

komunitas atau pengguna internet aktif.

Beberapa contoh website interaktif:

Situs Media sosial
Situs forum online
Blog

Unsur-Unsur Website
Di dalam sebuah website terdapat dua komponen penting, yaitu
Domain dan Hosting. Tanpa komponen ini maka website tidak
dapat diakses.

1. Nama Domain
 September 2019, Desi Rose Hertina, ST., M.Kom [KEAMANAN SISTEM KOMPUTER]

Nama domain adalah nama unik sebuah website untuk

mengidentifikasi nama server komputer di internet. Setiap
website pasti memiliki domain unik, misalnya Google.com,
Maxmanroe.com, atau Facebook.com.

Domain dapat disewa dari perusahaan pengelola domain

internet (registrar). Beberapa perusahaan registrar domain
diantaranya:
Godaddy.com
Namecheap.com
Name.com
Masterweb.com
Rumahweb.com
Dan lain-lain
 September 2019, Desi Rose Hertina, ST., M.Kom [KEAMANAN SISTEM KOMPUTER]

2. Web Hosting
Web hosting adalah tempat atau lokasi penyimpanan database
(teks, suara, gambar, video, dan lain-lain) dari sebuah website.
Umumnya pemilik website menyewa jasa layanan internet yang
menyediakan sumber daya server-server untuk menempatkan
informasi di internet berupa HTTP, FTP, EMAIL, atau DNS.

Beberapa perusahaan jasa web hosting diantaranya:

Hawkhost.com
Rumahweb.com
Niagahoster.co.id
Hostinger.co.id
Dan lain-lain

3. Konten Website
 September 2019, Desi Rose Hertina, ST., M.Kom [KEAMANAN SISTEM KOMPUTER]

Konten website merupakan komponen yang sangat penting

dalam keberadaan website di internet. Tanpa adanya konten
website tentunya tidak ada yang ditawarkan kepada
pengunjung.

Konten website umumnya diciptakan atau dibuat oleh si pemilik

website, misalnya website berbentuk blog yang isinya adalah
artikel atau gambar sesuai dengan topik website tersebut.

Namun ada juga website yang kontennya diciptakan atau

dibuat oleh para penggunanya, baik itu konten berbentuk teks,
gambar, atau video. Beberapa contoh website yang kontennya
dibuat oleh penggunanya,
 September 2019, Desi Rose Hertina, ST., M.Kom [KEAMANAN SISTEM KOMPUTER]

Media Sosial (YouTube.com, Facebook.com, Twitter.com dan

lain-lain)
Situs forum (Bersosial.com, Ads.id, Forum.idws.id, dan lain-lain)

B. BENTUK ANCAMAN KEAMANAN dari WEB BROWSER dan

WEB SYSTEM
Bentuk ancaman keamanan terhadap web browser
berhubungan erat dengan ancaman-ancaman terhadap
internet, karena apa saja dapat terjadi ketika kita
menggunakan internet, maka akan berdampak buruk pula pada
web browser yang kita gunakan atau bahkan akan berdampak
buruk pula pada komputer. Ancaman tersebut terjadi karena
 September 2019, Desi Rose Hertina, ST., M.Kom [KEAMANAN SISTEM KOMPUTER]

saat ini internet dapat diakses dengan mudah. Meskipun

internet bias dipengaruhi oleh kebijakan pemerintah dan
lembaga-lembaga yang berwenang mengatur lalu lintas
internet, tetapi masyarakat pada umumnya tidak bias
mencegah orang lain untuk mengganggu pengguna internet
lainnya. Beberapa ancaman yang mengusik keamanan dari web
browser dapat berupa hijacking, session hijacking, juggernaut,
hunt, replay, spyware, cookies, phising, pharming, dan lain-lain.

1) Hijacking
Hijacking adalah suatu kegiatan yang berusaha untuk
memasuki (menyusup) ke dalam system melalui system
operasional lainnya yang dijalankan oleh seseorang (hacker).
System ini dapat berupa server, jaringan/networking
 September 2019, Desi Rose Hertina, ST., M.Kom [KEAMANAN SISTEM KOMPUTER]

(LAN/WAN), situs web, software atau bahkan kombinasi dari

beberapa system tersebut. Namun perbedaannya adalah
hijacker menggunakan bantuan software atau server robot
untuk melakukan aksinya, tujuannya adalah sama dengan para
cracker, namun para hijacker melakukan lebih dari pada
cracker, selain mengambi data informasi dan informasi
pendukung lain, tidak jarang system yang dituju juga diambil
alih atau bahkan dirusak. Dan yang paling sering dilakukan
dalam hijacking adalah Session Hijacking.
2) Session hijacking
Hal yang paling sulit dilakukan seseorang untuk masuk ke
dalam suatu system (attack) adalah menebak password.
Terlebih lagi apabila password yang hanya berlaku satu kali
saja (one time password).
 September 2019, Desi Rose Hertina, ST., M.Kom [KEAMANAN SISTEM KOMPUTER]

Satu cara yang lebih mudah digunakan untuk masuk ke dalam

sistem adalah dengan cara mengambil alih session yang ada
setelah proses autentifikasi berjalan dengan normal. Dengan
cara ini penyerang tidak perlu repot melakukan proses dekripsi
password, atau menebak-nebak password terlebih dahulu.
Proses ini dikenal dengan istilah session hijacking. Session
hijacking adalah proses pengambil-alihan session yang sedang
aktif dari suatu sistem. Keuntungan dari cara ini adalah Anda
dapat mem-bypass proses autentikasi dan memperoleh hak
akses secara langsung ke dalam sistem.
Ada dua tipe dari session hijacking, yaitu serangan secara aktif
dan serangan secara pasif. Pada serangan secara pasif,
penyerang hanya menempatkan diri di tengah-tengah dari
session antara computer korban dengan server, dan hanya
 September 2019, Desi Rose Hertina, ST., M.Kom [KEAMANAN SISTEM KOMPUTER]

mengamati setiap data yang ditransfer tanpa memutuskan

session aslinya. Pada aktif session hijacking, penyerang mencari
session yang sedang aktif, dan kemudian mengambil-alih
session tersebut dengan memutuskan hubungan session
aslinya.
Enam langkah yang terdapat pada session hijacking adalah:
· Mencari target
· Melakukan prediksi sequence number
· Mencari session yang sedang aktif
· Menebak sequence number
· Memutuskan session aslinya
· Mengambil-alih session
Beberapa program atau software yang umumnya digunakan
untuk melakukan session hijacking adalah Juggernaut,Hunt,
 September 2019, Desi Rose Hertina, ST., M.Kom [KEAMANAN SISTEM KOMPUTER]

TTY Watcher, dan IP Watcher. Untuk lebih jelasnya di bawah

ini dibahas dua tool dari session hijacking yang sudah cukup
populer dan banyak digunakan, yakni Juggernaut dan Hunt.
3) Juggernaut
Software ini sebenarnya adalah software network sniffer yang
juga dapat digunakan untuk melakukan TCP session hijacking.
Juggernaut berjalan pada sistem operasi Linux dan dapat diatur
untuk memantau semua network traffic. Di samping itu
program ini pun dapat mengambil (capture) data yang
kemungkinan berisi user name dan password dari user
(pengguna) yang sedang melakukan proses login.
4) Hunt
Software ini dapat digunakan untuk mendengarkan (listen),
intersepsi (intercept), dan mengambil-alih (hijack) session yang
 September 2019, Desi Rose Hertina, ST., M.Kom [KEAMANAN SISTEM KOMPUTER]

sedang aktif pada sebuah network. Hunt dibuat dengan

menggunakan konsep yang sama dengan Juggernaut dan
memiliki beberapa fasilitas tambahan.
5) Replay
Replay Attack, bagian dari Man In the Middle Attack adalah
serangan pada jaringan dimana penyerang "mendengar"
percakapan antara pengirim (AP) dan penerima (Client) seperti
mengambil sebuah informasi yang bersifat rahasia seperti
otentikasi, lalu hacker menggunakan informasi tersebut untuk
berpura-pura menjadi Client yang ter-otentikasi.
Contoh : Client mau konek ke AP, Client memberikan
identitasnya berupa password login, Hacker "mengendus"
password login, setelah si Client dis-konek dari AP, Hacker
 September 2019, Desi Rose Hertina, ST., M.Kom [KEAMANAN SISTEM KOMPUTER]

menggunakan identitas Client yang berpura-pura menjadi Client

yang sah, dapat kita lihat seperti contoh di atas.

a) Penyebaran malcode (viruses, worms, dsb.), berikut

nama-nama malware/malcode yang terbagi dalam
beberapa golongan.antara lain:
1. Virus, Tipe malware ini memiliki kemampuan
mereproduksi diri sendiri yang terdiri dari kumpulan
kode yang dapat memodifikasi target kode yang
sedang berjalan.
2. Worm atau sering disebut cacing, adalah sebuah
program yang berdiri sendiri dan tidak membutuhkan
sarang untuk penyebarannya, Worm hanya ngendon di
memori dan mampu memodifikasi dirinya sendiri.
 September 2019, Desi Rose Hertina, ST., M.Kom [KEAMANAN SISTEM KOMPUTER]

b) Menjalankan executables yang berbahaya pada host

c) Mengakses file pada host
d) Beberapa serangan memungkinkan browser mengirimkan
file ke penyerang. File dapat mengandung informasi
personal seperti data perbankan, passwords dsb.
e) Pencurian informasi pribadi
6) Spyware
Spyware merupakan turunan dari adware, yang memantau
kebiasaan pengguna dalam melakukan penjelajahan Internet
untuk mendatangkan “segudang iklan” kepada pengguna.
Tetapi, karena adware kurang begitu berbahaya (tidak
melakukan pencurian data), spyware melakukannya dan
mengirimkan hasil yang ia kumpulkan kepada pembuatnya.
 September 2019, Desi Rose Hertina, ST., M.Kom [KEAMANAN SISTEM KOMPUTER]

Pada umumnya, website yang memberikan spyware adalah

website yang memberikan layanan gratis ataupun website yang
menjual produk. Contohnya adalah AOL Mail, Grisoft, Ziddu,
blog-blog pribadi yang menginginkan penghasilan lebih dari
iklannya, seperti dari Google Adsense, Formula bisnis, kumpul
Blogger, kliksaya, dan lain-lain. Pada dasarnya, Spyware
tersebut diiringi dengan PopUp Windows, yang tentunya selain
memakan Bandwith lebih, juga membuat loading Internet
menjadi lambat.
7) Cookies
HTTP cookie, web cookie, atau cookie adalah serangkaian teks
yang dikirimkan oleh server ke penjelajah web yang kemudian
akan mengirimkannya kembali tanpa diubah ke server setiap
kali penjelajah web mengakses situs web. HTTP cookies
 September 2019, Desi Rose Hertina, ST., M.Kom [KEAMANAN SISTEM KOMPUTER]

digunakan untuk melakukan otentikasi, penjejakan, dan

memelihara informasi spesifik dari para pengguna, seperti
preferensi pengguna atau daftar keranjang belanja elektronik
mereka. Cookies yang masih tersimpan di komputer dapat
mempercepat akses ke situs web yang bersangkutan. Namun
demikian, cookies dapat mengurangi ruang di cakram keras
komputer dan memberi peluang bagi spyware yang menyebar
melalui cookies untuk masuk ke komputer. Cookies juga dapat
menjadi kelemahan bagi situs yang membutuhkan akses log in
yang terenkripsi, karena pada Shared Computer, Cookies bisa
menjadi musuh utama keamanan, yang membuat kita bisa
masuk ke halaman orang lain tanpa memasukkan password
apapun, sekalipun passwordnya sudah diganti.
8) Phising
 September 2019, Desi Rose Hertina, ST., M.Kom [KEAMANAN SISTEM KOMPUTER]

Phising adalah suatu bentuk penipuan yang dicirikan dengan

percobaan untuk mendapatkan informasi peka, seperti kata
sandi dan kartu kredit, dengan menyamar sebagai orang atau
bisnis yang tepercaya dalam sebuah komunikasi elektronik
resmi, seperti surat elektronik atau pesan instan.
Istilah phishing dalam bahasa Inggris berasal dari kata fishing
('memancing'), dalam hal ini berarti memancing informasi
keuangan dan kata sandi pengguna. Jadi Phising merupakan
sebuah usaha pencurian data dengan cara menjaring data dari
pengunjung sebuah situs palsu untuk kemudian disalahgunakan
untuk kepentingan si pelaku. Pelaku biasanya mempergunakan
berbagai macam cara, cara yang paling biasa dilakukan adalah
dengan mengirimkan email permintaan update atau validasi, di
mana di dalamnya pelaku akan meminta username, password,
 September 2019, Desi Rose Hertina, ST., M.Kom [KEAMANAN SISTEM KOMPUTER]

dan data-data penting lainnya untuk nantinya disalahgunakan

pelaku untuk kepentingan pribadinya. Namun kini beberapa
web browser terbaru telah dilengkapi dengan fitur anti-phising,
sehingga dapat mengurangi resiko terkena phising pada saat
surfing.
9) Pharming
Situs palsu di internet atau pharming, merupakan sebuah
metode untuk mengarahkan komputer pengguna dari situs
yang mereka percayai kepada sebuah situs yang mirip.
Pengguna sendiri secara sederhana tidak mengetahui kalau dia
sudah berada dalam perangkap, karena alamat situsnya masih
sama dengan yang sebenarnya. Secara garis besar bisa
dikatakan pharming hampir mirip dengan phising, yaitu
bertujuan menggiring pengguna kesebuah website palsu yang
 September 2019, Desi Rose Hertina, ST., M.Kom [KEAMANAN SISTEM KOMPUTER]

dibuat sangat mirip dengan aslinya. Dengan Pharming para

mafia internet menanamkan sebuah malware yang akan
memanipulasi PC sehingga browser membelokkan pengguna ke
wesite palsu walaupun pengguna sudah memasukan alamat
website dengan benar.

C. CARA MENGATASI ANCAMAN pada WEB BROWSER dan

WEB SYSTEM
Berbagai macam ancaman memang menjadi gangguan yang
cukup besar bagi para pengguna web browser. Namun dengan
semakin berkembangnya ilmu teknologi, berbagai macam
ancaman tersebut kini sudah dapat diatasi walaupun
perkembangan ancaman-ancaman tersebut masih kian pesat
 September 2019, Desi Rose Hertina, ST., M.Kom [KEAMANAN SISTEM KOMPUTER]

meningkat. Beberapa cara untuk mengatasi ancaman-ancaman

yang ada pada web browser adalah:
 Memasang anti spyware pada web browser
 Menghapus cookies pada web browser
 Menolak semua cookies untuk masuk
 Untuk pencegahan phising dan pharming
 Kenali tanda giveaway yang ada dalam email phising
 Menginstall software anti phising dan pharming
 Selalu mengupdate antivirus
 Menginstall patch keamanan
 Waspada terhadap email dan pesan instan yang tidak
diminta
 Berhati-hati ketika login yang meminta hak administrator,
cermati selalu alamat URL yang ada di address bar
 September 2019, Desi Rose Hertina, ST., M.Kom [KEAMANAN SISTEM KOMPUTER]

Bibliography:
https://www.maxmanroe.com/vid/teknologi/internet/pengertian
-website.html
http://anisyaalishina.blogspot.com/2013/11/keamanan-web-
browser.html