WEBSITE
(CLOUDFLARE, SQL INJECTION,DDOS,SNIFFING,BLOGGER)
Disusun Untuk Memenuhi Salah Satu Tugas Mata
Kuliah Keamanan Informasi dan Jaringan
Dosen Pengampu:
Ilman Kadori, M.Kom
Disusun Oleh:
Muhamad Maudiawan (14519153)
Segala puji bagi Allah SWT yang senantiasa melimpahkan rahmat, hidayah dan inayah-
nya sehingga penyusun dapat menyelesaikan makalah ini tepat waktu dan tanpa aral merintang
suatu apapun. Makalah ini dibuat dalam rangka memenuhi tugas akhir Mata Kuliah Keamanan
Informasi dan jaringan.
Penyusun menyadari dalam penyusunan makalah ini masih terdapat begitu banyak
kekurangan. Oleh karena itu, saran dan kritik yang bersifat membangun sangat penulis harapkan
demi perbaikan dalam penulisan makalah dimasa mendatang.
Penyusun
i
DAFTAR ISI
Contents
KATA PENGANTAR...........................................................................................................1
DAFTAR ISI..........................................................................................................................2
BAB I PENDAHULUAN......................................................................................................1
BAB II....................................................................................................................................5
CLOUDFLARE.....................................................................................................................5
BAB III................................................................................................................................10
SQL injection.......................................................................................................................10
BAB IV................................................................................................................................14
BAB V.................................................................................................................................17
Tekning Sniffing..................................................................................................................17
Blogger.................................................................................................................................19
BAB VII...............................................................................................................................23
PENUTUP...........................................................................................................................23
7.1. Kesimpulan...............................................................................................................23
DAFTAR PUSTAKA..........................................................................................................24
BAB I PENDAHULUAN
1
Keamanan informasi ke dalam suatu sistem meliputi penyediaan
struktur organisasi, kebijakan keamanan, serta prosedur dan proses
keamanan. Komponen penting lainnya adalah penyediaan sumber daya
manusia yang bertanggung jawab. Keamanan informasi dapat diterapkan
oleh bisnis, organisasi, instansi pemerintah, universitas dan individu.
Keuntungan dari keamanan informasi adalah untuk mencegah penipuan
dalam sistem informasi. Keamanan informasi juga dapat menjaga
kerahasiaan, ketersediaan dan integritas sumber daya informasi. Di sisi
lain, kurangnya keamanan informasi dapat menyebabkan keruntuhan
organisasi.
Keamanan Jaringan
Keamanan jaringan adalah proses untuk mengidentifikasi dan
mencegah pengguna yang tidak sah dari suatu jaringan komputer.
Tujuannya tentu saja untuk mengantisipasi resiko ancaman berupa
perusakan bagian fisik komputer maupun pencurian data seseorang.
Keamanan Website
Keamanan situs web adalah upaya untuk melindungi dan
memelihara situs web Anda dari virus dan peretas yang terhubung
melalui jaringan Anda. Keamanan situs web ini tidak hanya terdiri dari
satu, tetapi berbagai jenis perlindungan dan pencegahan. Seperti yang
Anda ketahui, virus dapat mengunduh file melalui jaringan LAN, melalui
media transmisi seperti hard drive eksternal dan flash drive, tanpa terlebih
dahulu menjamin keamanan unduhan web dari pengguna, dan dapat
menginfeksi perangkat perangkat lunak komputer dengan cara apa pun.
Ada banyak faktor lain yang tidak perlu Anda perhatikan.
Ada banyak cara untuk melindungi situs web Anda. Namun, hal
terpenting tentang keamanan situs web adalah tidak membahayakan situs
web Anda. Salah satu pilihannya adalah lebih selektif dalam memilih
penyedia layanan web hosting. Banyak penyedia web hosting menawarkan
harga murah, tetapi kualitasnya rendah. Risiko penurunan kualitas lebih
mungkin diekspos oleh peretas. Sebaiknya pilih penyedia yang benar-benar
andal, stabil, dan berkualitas tinggi. Memang benar membatasi dan
menjembatani situs web dari awal untuk meningkatkan keamanan situs
web.
1. Visitor
3. Attackers
Hal itu bisa dilihat dari IP, sumber yang diakses, serta seberapa seringnya mengakses
ke website Anda. Jika kunjungan itu terlihat seperti ancaman maka CloudFlare
kemudian akan memblokirnya. Dengan menggunakan CloudFlare, situs Anda tentu
bisa terhindar dari serangan yang berbahaya. Anda juga bisa melihat laporannya di
dashboard CloudFlare.
1. Membuat Akun
Langkah yang pertama Anda bisa mengunjungi website CloudFlare yang resmi dan
klik sign up. Kemudian lengkapi seluruh informasi yang diminta.
Tidak selalu pada setiap situs target, kita harus di-inject lewat input
box-nya. Kita juga bisa memasukan string-string SQL di URL situs
target. Misalnya ada sebuah situs www.xxxxxx.com/moreinfo.cfm?
ProductID=245 lalu, ketikkan string injeksi debuging SQL tadi ke
address bar anda dibelakang url target itu, salah satu contohnya:
www.xxxxxx.com/moreinfo.cfm?ProductID=245' having 1=1-- atau juga
kita dapat menghapus nilai produk dari URL tersebut dan ganti dengan
debugging codenya, sebagai contoh: www.xxxxxx.com/moreinfo?
ProductID=' having 1=1—
Apabila setelah itu akan keluar sebuah error page dari situs itu, ini
menandakan bahwa situs tersebut dapat memberikan informasi tentang
struktur database situs itu. Dari hasil informasi tersebut, kita dapat
melakukan serangan SQL injection berikutnya. Apabila browser kita
adalah Internet Explorer, ada sebagian situs yang tidak menampilkan
error-nya, ini dikarenakan opsi Show Friendly HTTP Error Messages
diaktifkan. Untuk itu kita perlu menonaktifkannya dengan cara
menghilangkan tanda centang di kotaknya. Opsi ini dapat anda temukan
di Tools > Internet Option > Advanced cari opsinya di bagian Browsing
lalu hilangkan tanda centangnya dan klik tombol Apply. Sesudah itu
apabila anda menemui error page yang berisi HTTP 500 error - internal
server error- sebelum men-set opsi tadi, anda cukup menekan tombol
Refresh, lalu terlihatlah sudah error-nya. Setelah kita tahu struktur
database-nya, dengan pengetahuan dasar dari belajar SQL kita dapat
menghancurkan database itu dengan perintah ' drop database
[nama_database] atau drop table [nama_table], namun bukan ini yang
kita cari dalam SQL Injection karena kita tidak dapat apa-apa dari string
tadi.
3.5 Praktik SQl
Sekarang kita coba untuk menerapkan Sql Injection pada halama system
login tersebut, yang perlu di lakukan adalah dengan menganalisa terlebih
dahulu.
3. Jika berhasil melakukan sql injection maka akan masuk kehalam seperti
berikut
Teknik Sniffing
Paket sniffer adalah utilitas yang telah digunakan sejak rilis asli Ethernet. Paket
dapat mengendus dan memungkinkan individu untuk menangkap data saat
dikirimkan melalui jaringan. Teknik ini digunakan oleh para profesional jaringan
untuk mendiagnosis masalah jaringan, dan oleh individu yang ingin menangkap
data yang tidak terenkripsi, seperti kata sandi dan nama pengguna. Jika informasi
ini ditangkap saat transit, pengguna dapat memperoleh akses ke sistem atau
jaringan. Sniffing adalah teknologi intersepsi data. Sniffer adalah program yang
memantau atau membaca semua lalu lintas jaringan yang masuk dan keluar melalui
jaringan. Telnet, Relogin, FTP, NNTP, SMTP, HTTP, IMAP semua protokol rentan
untuk terkena sniffing, karena mengirim data dan kata sandi dalam teks yang jelas.
Sniffing dapat menggunakan kedua cara yang secara legal atau ilegal seperti untuk
memonitor lalu lintas jaringan.
5.2. Paket ICMP
5.3. Sniffing
Pada tahap ini akan dilakukan teknik penyerangan Sniffing dengan merekam
aktifitas jaringan pada interface wireless menggunakan wireshark. Sniffing dil-
akukan pada pengiriman paket ICMP secara terus menerus sampai mendapatkan
informasi berupa IP Source dan Destination.
5.4. Analisa Hasil
Hasil yang telah didapatkan dari proses sniffing akan dianalisa informasi apa saja
yang bisa didapat-kan. Jika sesusai dengan software wireshark, analisa paket ICMP
akan mendapatkan estimasi waktu pengiriman, IP source dan destination, protokol
yang digunakan dan yang terkahir keterangan dari paket yang dikirim.
BAB VI
Blogger
Blog merupakan singkatan dari web log adalah bentuk aplikasi web yang
menyerupai tulisan-tulisan (yang dimuat sebagai posting) pada sebuah halaman web
umum. Tulisan-tulisan ini seringkali dimuat dalam urut terbalik (isi terbaru dahulu
baru kemudian diikuti isi yang lebih lama), meskipun tidak selamanya demikian.
Situs web seperti ini biasanya dapat diakses oleh semua pengguna Internet sesuai
dengan topik dan tujuan dari si pengguna blog tersebut. Blog adalah singkatan dari
web log yang artinya jenis situs web yang menyerupai tulisan-tulisan pada halaman
web, biasanya disusun diurutkan secara kronologis (waktu kejadian) mulai dari
postingan yang terbaru berada di bagian atas halaman utama (halaman
depan/homepage) diikuti postingan paling lama dibawahnya. Seringkali blog di
update secara berkala.
Media blog pertama kali dipopulerkan oleh Blogger.com, yang dimiliki oleh Pyra
Labs sebelum akhirnya Pyralab diakusisi oleh Google.Com pada akhir tahun 2002
yang lalu. Semenjak itu, banyak terdapat aplikasi-aplikasi yang bersifat sumber
terbuka yang diperuntukkan kepada perkembangan para penulis blog tersebut. Blog
mempunyai fungsi yang sangat beragam,dari sebuah catatan harian, media publikasi
dalam sebuah kampanye politik, sampai dengan program-program media dan
perusahaan-perusahaan. Sebagian blog dipelihara oleh seorang penulis tunggal,
sementara sebagian lainnya oleh beberapa penulis, . Banyak juga weblog yang
memiliki fasilitas interaksi dengan para pengunjungnya, seperti menggunakan buku
tamu dan kolom komentar yang dapat memperkenankan para pengunjungnya untuk
meninggalkan komentar atas isi dari tulisan yang dipublikasikan, namun demikian
ada juga yang yang sebaliknya atau yang bersifat non-interaktif. Situs-situs web
yang saling berkaitan berkat weblog, atau secara total merupakan kumpulan weblog
sering disebut sebagai blogosphere. Bilamana sebuah kumpulan gelombang
aktivitas, informasi dan opini yang sangat besar berulang kali muncul untuk
beberapa subyek atau sangat kontroversial terjadi dalam blogosphere, maka hal itu
sering disebut sebagai blogstorm ataubadai blog. Blogger sebenarnya adalah sebuah
sistem publikasi blog (blog publishing system) yang pada awalnya dibuat oleh
PyraLabs pada tanggal 23 Agustus 1999 dan merupakan sebuah dedicated blog-
publishing tool pertama kali yang diperuntukkan untuk membantu mempopulerkan
format tersebut. Pada bulan Februari 2003, dikarenakan kepopulerannya, akhirnya
Pyra Labs diakuisisi oleh Google. Akuisisi ini menyebabkan fitur premium yang
sebelumnya dikenakan biaya, kemudian berubah gratis. Pada tahun 2004, Google
mengenalkan layanan barunya “Picasa”, yaitu sebuah aplikasi untuk mengorganisir
dan mengedit foto digital. Layanan ini kemudian diintergrasikan dengan utility
sharing foto Hello ke dalam layanan Blogger, sehingga memungkinkan seorang
pengguna blogger untuk memposting foto-foto mereka ke dalam blog yang
dibuatnya. Pada tanggal 9 Mei 2004, “Blogger” mendesain ulang tampilan
utamanya, berbagai perubahan dilakukan di dalam Blogger dengan menambahkan
berbagai fitur seperti web standards-compliant template, halaman arsip individu
untuk posting, komentar dan posting menggunankan email. Pada tanggal 14
Agustus2006, “Blogger” meluncurkan rilis terbaru dalam “versi beta” dengan kode
“invader”, bersamaan dengan rilis versi Gold. Ini membuat berpindahnya pengguna
Blogger ke server Google dan disertai dengan ditambahkannya beberapa “fitur
baru” di dalamnya. Dalam bulan Desember 2006, akhirnya versi terbaru Blogger
tersebut tidak lagi dalam “versi beta” dan dalam bulan Mei 2007, Blogger telah
benar-benar berpindah ke server Google.
Blog mempunyai fungsi yang sangat beragam, dari sebuah catatan harian, media
publikasi dalam sebuah kampanye politik, sampai dengan program-program media
dan perusahaan-perusahaan. Sebagian blog dipelihara oleh seorang penulis tunggal,
sementara sebagian lainnya oleh beberapa penulis. Banyak juga weblog yang
memiliki fasilitas interaksi dengan para pengunjungnya, seperti menggunakan buku
tamu dan kolom komentar yang dapat memperkenankan para pengunjungnya untuk
meninggalkan komentar atas isi dari tulisan yang dipublikasikan, namun demikian
ada juga yang yang sebaliknya atau yang bersifat non-interaktif. Beberapa blogger
kini bahkan telah menjadikan blognya sebagai sumber pemasukan utama melalui
program periklanan adsense, posting berbayar, jualan link, afiliasi dan lain-lain.
Sehingga kemudian muncullah istilah profesional blogger, atau problogger, orang
yang menggantungkan hidupnya hanya dari aktivitas ngeblog. Karena memang
faktanya banyak chanel-chanel pendapatan dana baik berupa dolar maupun rupiah
dari aktivitas blog ini.
1. Blog politik: Tentang berita, politik, aktivis, dan semua persoalan berbasis blog
(Seperti kampanye).
2. Blog pribadi: Disebut juga buku harian online yang berisikan tentang
pengalaman keseharian seseorang, keluhan, puisi atau syair, gagasan jahat, dan
perbincangan teman.
3. Blog bertopik: Blog yang membahas tentang sesuatu, dan fokus pada bahasan
tertentu.
4. Blog kesehatan: Lebih spesifik tentang kesehatan. Blog kesehatan kebanyakan
berisi tentang keluhan pasien, berita kesehatan terbaru, keterangan-ketarangan
tentang kesehatan, dll.
5. Blog sastra: Lebih dikenal sebagai litblog (Literary blog).
6. Blog perjalanan: Fokus pada bahasan cerita perjalanan yang menceritakan
keterangan-keterangan tentang perjalanan/traveling.
7. Blog riset: Persoalan tentang akademis seperti berita riset terbaru.
8. Blog hukum: Persoalan tentang hukum atau urusan hukum; disebut juga dengan
blawgs (Blog Laws).
9. Blog media: Berfokus pada bahasan berbagai macam informasi
10. Blog agama: Membahas tentang agama
11. Blog pendidikan: Biasanya ditulis oleh pelajar atau guru.
12. Blog kebersamaan: Topik lebih spesifik ditulis oleh kelompok tertentu.
13. Blog petunjuk (directory): Berisi ratusan link halaman website.
14. Blog bisnis: Digunakan oleh pegawai atau wirausahawan untuk kegiatan
promosi bisnis mereka
15. Blog pengejawantahan: Fokus tentang objek diluar manusia; seperti anjing
16. Blog pengganggu (spam): Digunakan untuk promosi bisnis affiliate; juga
dikenal sebagai splogs (Spam Blog)
Komunitas blogger adalah sebuah ikatan yang terbentuk dari para blogger
berdasarkan kesamaan-kesamaan tertentu, seperti kesamaan asal daerah, kesamaan
kampus, kesamaan hobi, dan sebagainya. Para blogger yang tergabung dalam
komunitas-komunitas blogger tersebut biasanya sering mengadakan kegiatan-
kegiatan bersama-sama seperti kopi darat. Untuk bisa bergabung di komunitas
blogger, biasanya ada semacam syarat atau aturan yang harus dipenuhi untuk bisa
masuk di komunitas tersebut, misalkan berasal dari daerah tertentu.
Ngeblog (istilah bahasa Indonesia untuk blogging) harus dilakukan hampir setiap
waktu untuk mengetahui eksistensi dari pemilik blog. Juga untuk mengetahui sejauh
mana blog dirawat (mengganti template) atau menambah artikel. Sekarang ada lebih
10 juta blog yang bisa ditemukan di internet, dan masih bisa berkembang lagi,
karena saat ini ada banyak sekaliperangkat lunak, peralatan, dan aplikasi internet
lain yang mempermudah para blogger (sebutan pemilik blog) untuk merawat
blognya. Selain merawat dan terus melakukan pembaharuan di blognya, para
blogger yang tergolong baru pun masih sering melakukan blogwalking, yaitu
aktivitas para blogger meninggalkan tautan di blog atau situs orang lain seraya
memberikan komentar. Beberapa blogger kini bahkan telah menjadikan blognya
sebagai sumber pemasukan utama melalui program periklanan misalnya AdSense,
posting berbayar, penjualan tautan, atau afiliasi. Sehingga kemudian muncullah
istilah blogger profesional, atau problogger, yaitu orang yang menggantungkan
hidupnya hanya dari aktivitas ngeblog, karena banyak saluran pendapatan dana,
baik berupa dolar maupun rupiah, dari aktivitas blog ini.
BAB VII
PENUTUP
7.1. Kesimpulan
Keamanan informasi dan jaringan sangatlah penting. Apalagi jika data
tersebut sangat rahasia dan menyangkut kepentingan banyak orang, maka
tentunya data tersebut harus dilindungi dengan teknologi yang ada. Apalagi
sekarang dengan kemajuan teknologi, banyak pihak yang tidak bertanggung
jawab ingin memanfaatkan kemajuan teknlogi tersebut untuk keuntungan pribadi
tanpa khawatir akan kerugian yang ditimbulkan. Mengetahui bagaimana cara
mengamankan webiste secara sederhana sangat penting untuk pengetahuan anda
tentang masalah keamanan tersebut. Meskipun mungkin tidak sepenuhnya
berguna sekarang, suatu hari ketika berurusan dengan data sensitif itu pasti akan
menjadi penting. Tetap up to date dengan perkembangan berita dengan berbagai
saluran, untuk menghindari keterlambatan dalam mengikuti metode keamanan
website terbaru.
DAFTAR PUSTAKA
[1] Kadori, Ilman. 2021. [Materi] Keamanan Informasi & 3 Aspek Di dalamnya. STIKOM
PolTEk Cirebon.