Nama : Muhammad Fariz

NPM : 18.1.03.02.0021
Kelas : 3J
Mata Kuliah : Keamanan Jaringan (Tugas Tanggal 20 Juni 2023)

Tugas Keamanan Web Browser

Soal
1. Seperti apa bentuk ancaman yang terjadi pada web browser!
2. Bagaimana keterkaitan antara web browser dengan spyware?
3. Mengapa patch keamanan dirasa perlu untuk web browser, berikan penjelasan anda?
4. Bagaimana mengenali tanda giveaway yang ada dalam email physing!
5. Berikan contoh web browser attacks dan berikan uraian singkat?

Jawaban
1. Terdapat beberapa bentuk ancaman yang dapat terjadi pada web browser. Berikut adalah
beberapa contoh :
a. Serangan Phishing: Serangan phishing melibatkan penipuan dengan membuat tampilan
situs web palsu yang menyerupai situs asli, seperti situs perbankan atau jejaring sosial.
Penyerang mengirimkan tautan atau mengarahkan pengguna ke situs palsu tersebut
melalui email, pesan instan, atau iklan palsu. Tujuannya adalah untuk mencuri informasi
pribadi atau keuangan pengguna, seperti nama pengguna, kata sandi, atau rincian kartu
kredit.
b. Malvertising: Malvertising adalah praktik menggunakan iklan yang disisipkan dengan
kode berbahaya atau skrip yang mengeksploitasi kerentanan di dalam browser
pengguna. Saat pengguna mengunjungi situs web yang menampilkan iklan berbahaya,
kode tersebut dapat dijalankan tanpa sepengetahuan mereka, yang dapat mengarah
pada infeksi malware, pencurian informasi, atau tindakan jahat lainnya.
c. Serangan Man-in-the-Browser (MitB): Serangan MitB melibatkan pengambilalihan
kontrol browser oleh penyerang. Penyerang memanipulasi atau mengontrol browser
pengguna dengan menyisipkan kode berbahaya ke dalam halaman web yang dikunjungi.
Dengan demikian, penyerang dapat mencuri informasi pribadi, seperti kata sandi,
melakukan perubahan yang tidak diinginkan pada halaman web, atau melakukan
transaksi yang tidak sah.
d. Serangan Cross-Site Scripting (XSS): Pada serangan XSS, penyerang menyisipkan skrip
berbahaya ke dalam halaman web yang dilihat oleh pengguna akhir. Ketika pengguna
mengakses halaman tersebut, skrip tersebut dieksekusi di sisi klien (browser), yang
dapat mengakibatkan pencurian informasi pengguna, peretasan sesi, atau merusak
tampilan halaman.
e. Eksploitasi Kerentanan Browser: Browser sering memiliki kerentanan keamanan yang
dapat dieksploitasi oleh penyerang. Jika kerentanan tersebut berhasil dimanfaatkan,
penyerang dapat memperoleh akses tidak sah ke sistem atau data pengguna,
memodifikasi pengaturan browser, atau menjalankan kode berbahaya.
f. Pencurian Informasi Pribadi: Jika browser tidak mematuhi standar keamanan yang baik
atau digunakan dengan cara yang tidak aman, penyerang dapat mencuri informasi
 pribadi pengguna, seperti riwayat penjelajahan, cookie, atau data formulir yang diisi
sebelumnya.
g. Ekstensi dan Add-On yang Berbahaya: Ekstensi atau add-on yang tidak tepercaya atau
berbahaya dapat menjadi sumber ancaman pada browser. Beberapa ekstensi dapat
mengumpulkan data pengguna tanpa izin, memodifikasi halaman web, atau
mengirimkan data pengguna ke server yang tidak sah.
Penting untuk menggunakan browser yang terbaru, mengaktifkan fitur keamanan yang
disediakan, menghindari mengklik tautan atau lampiran yang mencurigakan, dan menginstal
ekstensi atau add-on hanya dari sumber tepercaya untuk melindungi diri dari ancaman

2. Web browser dapat menjadi target utama bagi spyware, dan ada keterkaitan erat antara
keduanya. Berikut adalah beberapa keterkaitan antara web browser dan spyware:
a. Infeksi Melalui Situs Web: Web browser digunakan untuk mengakses berbagai situs web.
Penyerang dapat memanfaatkan kerentanan pada browser atau situs web yang
dikunjungi pengguna untuk menyisipkan spyware. Misalnya, pengguna yang
mengunjungi situs web yang terinfeksi atau mengklik tautan yang meragukan dapat
secara tidak sengaja mengunduh spyware ke sistem mereka.
b. Penyisipan di Browser: Spyware dapat menyusup ke dalam browser dan menginstal
komponen tambahan, seperti ekstensi, add-on, atau plugin yang berfungsi sebagai alat
pengintai. Komponen ini dapat melacak aktivitas penjelajahan pengguna, mencuri
informasi pribadi, atau mengirimkan data ke server yang dikendalikan oleh penyerang.
c. Pencurian Informasi: Spyware yang terpasang pada browser dapat mencuri informasi
pribadi pengguna, seperti riwayat penjelajahan, kata sandi, detail kartu kredit, atau data
formulir yang diisi sebelumnya. Informasi ini dapat digunakan untuk kegiatan ilegal,
pencurian identitas, atau penargetan iklan yang tidak diinginkan.
d. Pemantauan Aktivitas: Spyware pada browser dapat mengawasi aktivitas pengguna
secara real-time. Hal ini memungkinkan penyerang untuk melacak situs web yang
dikunjungi, mengumpulkan data perambanan, atau merekam keystroke untuk mencuri
informasi sensitif, seperti kredensial login.
e. Pengalihan Perambanan: Spyware dapat mengubah pengaturan browser, seperti
halaman awal, mesin pencari default, atau tab yang dibuka saat memulai browser.
Penyerang dapat memanfaatkan ini untuk mengarahkan pengguna ke situs web yang
tidak diinginkan atau berbahaya.
3. Patch keamanan dirasa perlu untuk web browser karena web browser adalah salah satu
komponen utama dalam pengalaman berselancar di internet, dan sering kali menjadi target
serangan oleh penyerang yang mencari celah keamanan.
4. Mengenali tanda-tanda giveaway dalam email phishing dapat membantu Anda menghindari
penipuan dan melindungi privasi serta keamanan Anda. Berikut adalah beberapa tanda yang
dapat membantu mengidentifikasi email phishing yang menyamar sebagai giveaway :
- Pengirim yang mencurigakan
- Permintaan informasi pribadi
- Bahasa dan tata bahasa yang mencurigakan
- Tautan yang mencurigakan
- Lampiran yang mencurigakan
- Penekanan pada kebutuhan segera
 - Kredibilitas yang meragukan
5. Berikut adalah beberapa contoh serangan terhadap web browser dan uraian singkat tentang
masing-masing serangan :
- Cross-Site Scripting (XSS)
- Cross-Site Request Forgery (CSRF)
- Clickjacking
- Drive-by Download
- Man-in-the-Browser (MitB)
- Drive-by Pharming

Tugas Keamanan Web Server

Soal
1. Berikan contoh ancaman yang terjadi pada web server!
2. Tools apa saja yang digunakan untuk hacking web server, berikan penjelasan singkat dari
masing-masing hacking tools tersebut?
3. Mengapa patch keamanan dirasa perlu untuk web browser, berikan penjelasan anda?
4. Berikan contoh perintah dari SQL Injection?

Jawaban
1. Terdapat beberapa contoh ancaman yang dapat terjadi pada sebuah web server. Berikut
adalah beberapa di antaranya:
a. Serangan DDoS (Distributed Denial of Service): Pada serangan ini, penyerang
menggunakan banyak mesin atau perangkat untuk mengirimkan lalu lintas yang sangat
tinggi ke server target. Hal ini bertujuan untuk membanjiri sumber daya server, sehingga
membuatnya tidak dapat merespons permintaan pengguna yang sah.
b. Serangan SQL Injection: Serangan ini terjadi ketika penyerang memasukkan kode SQL
berbahaya ke dalam formulir atau parameter input pada aplikasi web yang rentan. Jika
berhasil, penyerang dapat memanipulasi atau mengakses basis data server,
mengungkapkan data sensitif, atau bahkan menghancurkan basis data.
c. Serangan Cross-Site Scripting (XSS): Pada serangan XSS, penyerang menyisipkan skrip
berbahaya ke dalam halaman web yang dilihat oleh pengguna akhir. Ketika pengguna
mengakses halaman tersebut, skrip tersebut dieksekusi di sisi klien (browser), yang
dapat mengakibatkan pencurian informasi pengguna, peretasan sesi, atau merusak
tampilan halaman.
d. Serangan Brute Force: Dalam serangan ini, penyerang mencoba berulang kali untuk
menebak kata sandi atau kunci enkripsi dengan mencoba semua kemungkinan
kombinasi secara sistematis. Tujuannya adalah untuk mendapatkan akses tidak sah ke
server dengan memanfaatkan kelemahan pada kebijakan keamanan kata sandi yang
lemah.
 e. Serangan Malware: Penyerang dapat menginfeksi web server dengan perangkat lunak
berbahaya atau malware, seperti virus, worm, atau Trojan. Malware ini dapat merusak
data, mencuri informasi pengguna, atau memberikan akses tidak sah ke sistem.
f. Pencurian Informasi Pribadi: Jika server web tidak cukup aman, penyerang dapat
mencoba mencuri informasi pribadi pengguna, seperti nama, alamat email, atau
informasi keuangan. Informasi ini kemudian dapat digunakan untuk tujuan penipuan
atau kegiatan ilegal lainnya.
g. Serangan Zero-day: Serangan ini terjadi ketika penyerang memanfaatkan kerentanan
yang belum diketahui atau belum dipatch pada perangkat lunak server. Karena
kerentanan ini belum diungkapkan oleh vendor atau belum ada pembaruan yang
tersedia, penyerang dapat mengakses server dengan cara yang tidak diinginkan.

Penting untuk memiliki tindakan keamanan yang tepat dan pemeliharaan yang teratur pada
web server untuk mengurangi risiko terhadap ancaman-ancaman tersebut.

2. Berikut tools yang digunakan untuk hacking web server :

a. Metasploit : Selain mendapat sebutan Metasploit sebuah collection of exploit
tools, Metasploit juga mendapat sebutan sebagai sebuah
infrastruktur yang bisa kamu gunakan untuk membangun alat
sesuai dengan keinginan.
b. Acunetix WVS : Acunetix merupakan sebuah Web Vulnerability Scanner (WVS)
yang bisa memindai dan menemukan kelemahan dalam sebuah
website yang kelemahan tersebut bisa berakibat fatal. Alat ini
mampu menjelajahi situs website dan menemukan kerentanan
yang berbahaya dari Cross-site Scripting, injeksi SQL dan
kerentanan lainnya.
c. Nmap : Nmap dikenal juga sebagai Network Mapper (Pembuat map
jaringan), Tool ini termasuk dalam katagori port scanner tools.
Alat hacking ini gratis dan open source merupakan sebuah
alat scanning port yang paling populer di antara tool sejenis yang
memungkinkan kamu menemukan jaringan yang efesiensi dan
mengaudit keamanan.

3. Patch keamanan dirasa perlu untuk web browser karena web browser merupakan perangkat
lunak yang sering menjadi target serangan oleh penyerang. Berikut adalah beberapa alasan
mengapa patch keamanan penting untuk web browser :
a. Penemuan Kerentanan: Secara teratur, para peneliti keamanan menemukan kerentanan
baru pada web browser. Kerentanan tersebut dapat memungkinkan penyerang untuk
menjalankan kode berbahaya, mengakses data pengguna, atau merusak sistem. Patch
keamanan digunakan untuk memperbaiki kerentanan tersebut dan melindungi
pengguna dari serangan.
b. Melawan Serangan Terbaru: Penyerang terus mengembangkan teknik dan metode
serangan baru. Patch keamanan membantu mengatasi serangan terbaru dengan
mengidentifikasi dan memperbaiki kerentanan yang dapat dieksploitasi oleh serangan
 tersebut. Dengan memperbarui browser ke versi terbaru dan menerapkan patch,
pengguna dapat menjaga diri mereka tetap aman dari serangan yang diketahui.
c. Perlindungan Data Pengguna: Web browser sering digunakan untuk mengakses berbagai
situs web yang mengandung informasi sensitif, seperti detail keuangan atau data
pribadi. Patch keamanan membantu melindungi data pengguna dengan memperbaiki
celah yang dapat digunakan oleh penyerang untuk mencuri atau memanipulasi informasi
tersebut.
d. Perbaikan Kinerja dan Stabilitas: Selain masalah keamanan, patch juga dapat
menyediakan perbaikan kinerja dan stabilitas pada web browser. Ini dapat mengurangi
kesalahan, keruntuhan, atau masalah lain yang dapat mengganggu pengalaman
pengguna dan mengurangi potensi kerentanan yang muncul akibat kerusakan atau
ketidaksempurnaan perangkat lunak.
e. Kesesuaian Standar dan Protokol: Standar web dan protokol terus berkembang. Patch
keamanan membantu memastikan bahwa web browser tetap sesuai dengan standar
terkini dan dapat berinteraksi dengan baik dengan situs web dan layanan yang
menggunakan teknologi baru. Hal ini penting agar pengguna dapat mengakses konten
web dengan aman dan tanpa hambatan.

Penting untuk secara teratur memperbarui web browser dan menerapkan patch keamanan
yang dirilis oleh vendor untuk memastikan bahwa pengguna memiliki perlindungan yang
optimal terhadap ancaman keamanan yang terus berkembang.

4. Contoh SQL Injection :

- itemid=999 atau 1 = 1. Mengingat adanya statement bahwa 1 = 1 selalu benar, maka
semua nama maupun deskripsi suatu produk yang ada di dalam database akan
dikembalikan semuanya oleh query, bahkan yang tidak memenuhi syarat pun bisa
diakses.