Pendahuluan
World Wide Web (WWW atau Web) merupakan salah satu “killer applications”
yang menyebabkan populernya Internet.
Kemudahan untuk mengakses informasi, yang dihubungkan satu dengan
lainnya melalui konsep hypertext.
Sistem WWW terdiri dari dua sisi, yaitu server dan client.
1
Keamanan Server WWW
2
Kontrol Akses
3
Secure Socket Layer
Salah satu cara untuk meningkatkan keamanan server WWW adalah dengan
menggunakan enkripsi pada komunikasi pada tingkat socket.
Pengguna tidak bisa menyadap data-data yang dikirimkan dari/ke server
WWW.
Salah satu mekanisme yang cukup populer adalah dengan menggunakan
Secure Socket Layer (SSL)
Penggunaan SSL memiliki permasalahan yang bergantung kepada lokasi dan
hukum yang berlaku. Hal ini disebabkan:
Pemerintah melarang ekspor teknologi enkripsi (kriptografi).
Paten Public Key Partners atas Rivest-Shamir-Adleman (RSA) publickey
cryptography yang digunakan pada SSL.
Informasi tentang server yang digunakan dapat digunakan oleh perusak untuk
melancarkan serangan sesuai dengan tipe server dan operating system yang
digunakan.
Informasi tentang program server yang digunakan sangat mudah diperoleh.
Contoh
Program Ogre (yang berjalan di sistem Windows) dapat mengetahui program
server web yang digunakan.
4
Keamanan Program CGI
Meskipun mekanisme CGI tidak memiliki lubang keamanan, program atau skrip
yang dibuat sebagai CGI dapat memiliki lubang keamanan. Misalnya :
seorang pemakai yang nakal dapat memasang skrip CGI sehingga dapat
mengirimkan berkas password kepada pengunjung yang mengeksekusi CGI tersebut.
5
Terimakasih