KEAMANAN BROWSER DAN WEB CLIENT

Capaian Pembelajaran
1. Mahasiswa memahami tipe-tipe dari web client vulnerabilities
2. Mahasiswa memahami Teknik-teknik menyerang web client
3. Melakukan Countermeasure serangan web client

Dasar teori
Web server dan aplikasi web memiliki resiko yang tinggi untuk dikuasai, alasan utamanya
adalah Karena web server dan web aplikasi harus dapat diakses dan tersedia di internet. Web server
tidak dapat diisolasi sepenuhnya Karena pada saat tertentu harus tersedia untuk pengguna yang legal.
Sekali web server telah dikuasai, hacker dapat melakukan serangan lainnya ke jaringan. Oleh Karena
fungsinya, sebuah web server lebih banyak diakses dibandingkan system lainnya, dan juga kurang
terlingdungi, sehingga mudah untuk diexploitasi.

Target informasi di dalam web server biasanya berada di dalam database web server.
Database ini dapat diakses melalui web aplikasi, dengan dikuasainya sebuah web server maka web
aplikasi juga menjadi terancam.

Sebelum menjelaskan lebih jauh tentang hacking web server, ada baiknya diketahui terlebih
dahulu cara kerja dari web server. Web server menggunakan Hypertext Transfer Protocol (HTTP) dan
Hypertext Transfer Protocol Secure (HTTPS) dalam berkomunikasi dengan web-base client. HTTP
merupakan salah satu protocol pada Layer Aplikasi pada model TCP/IP. HTTP dan HTTPS merupakan
protocol utama yang digunakan oleh web client dalam mengakses halaman web pada web server di
internet. Hypertext Markup Language (HTML) adalah Bahasa yang digunakan untuk membuat
halaman web dan dapat ditampilkan pada web browser disisi client.

Cara kerja protocol HTTP sebagai berikut

1. Web client melakukan inisialisasi IP Address web server menggunakan TCP port 80
2. Web server menunggu GET request dari client untuk menampilkan halaman web di client
3. Web server menanggapi permintaan client dengan kode HTML untuk web server home page
4. Client memproses HTML yang dikirmkan oleh web server dan menggunakan web browsing
melakukan rendering untuk ditampilkan di client.

Tipe Kerentanan web server

Seperti system lainnya, web server dapat dikuasai oleh hacker. Berikut ini merupakan kerentanan yang
umum diexploitasi (dimanfaatkan) pada web server:

Misconfiguration Web Server Software, isu yang umum terjadi ketika menggunakan Microsoft
Internet Information Server (IIS) sebagai web server adalah penggunaan default setting. Pada default
setting permission (perijinan) akses web terbuka, artinya peluang untuk diserang tinggi. Sebagai
contoh, pada default setting All user (semua pengguna) memiliki full control terhadap semua file yang
ada di folder website. Sebagai konsekuensinya, siapapun yang dapat mengakses web site maka dapat
pula mengakses dan merubah file yang ada di web.

Operating system or Application Bugs, or Flaw in Programming Code, Semua program termasuk
system operasi harus di patch (tambal) dan di update secara rutin.

Vulnerable default installation, system operasi dan web server jangan di biarkan dalam setting
default pada saat instalasi, harus diupdate secara rutin.

Hacker melakukan exploitasi kerentanan yang ada untuk mendapatkan akses ke web server. Hal ini
disebabkan Karena biasanya web server disimpan pada demilitarized zone (DMZ), dimana lokasi ini
merupakan area yang dapat diakses public dan oleh internal jaringan.

Menyerang web server

Web server biasanya mendengarkan pada port 80 (HTTP) TCP dan TCP port 443 (HTTPS). Karena port
ini harus selalu terbuka dan tersedia bagi web klien, maka firewall ataupun paket filtering antara web
klien dan web server harus mengijinkan setiap traffic yang melaluinya. Salah satu langkah dalam
gathering information terhadap web server adalah banner grabbing. Banner grabbing mencoba
mengumpulkan semua informasi yang terkait web server seperti OS dan software web server beserta
versinya.

Latihan

Banner grabbing

1. Gunakan command prompt dan ketikkan telnet <IPaddress> 80

2. Selanjutnya pada jendela telnet ketikkan berikut HEAD/HTTP/1.0

Banner grabbing biasanya memberikan hasil identitas tipe dan versi dari web server. Informasi
ini penting Karena dengan mengetahui tipe dan versinya maka exploitasi dapat dilakukan. Langkah
selanjutnya setelah bannr grabbing adalah melakukan serangan terhadap web server atau aplikasi
web dan mendapatkan akses ke data di server.

Serangan yang umum terjadi terhadap web server adalah defacement. Hacker akan
melakukan deface terhadap website hanya untuk kesenangan atau “show off”. Deface website artinya
hacker melakukan exploitasi terhadap OS atau web server software kemudian merubah file website
untuk menunjukkan bahwa web site telah dihack.

Countermeasure serangan web server

 Salah satu cara untuk mencegah serangan pada web server adalah dengan patch-
management. Patch-management adalah proses update beberapa patch dan hotfixes yang
dikeluarkan oleh system vendor dan diperlukan oleh system.

Daftar Pustaka
1. Graves, Kimberly. 2010. CEH: Certified Ethical Hacker Study Guide. Copyright © 2010 by Wiley
Publishing, Inc., Indianapolis, Indiana.
2. McClure Stuart, Scambray Joel and Kurtz George. 2009. Hacking Exposed: Network Security
Secrets & Solutions, Six Edition. McGraw-Hill/Osborne © 2009.
3. Berbagai sumber dari internet.