Keamanan WWW - Kevin Arjuna (1555201505)
Keamanan WWW - Kevin Arjuna (1555201505)
KE VIN A R JU N A - 1 5 55 2 0 1 5 05
Jaringan komputer bukanlah sesuatu yang baru saat ini.
Hampir di setiap perusahaan terdapat jaringan komputer
untuk memperlancar arus informasi di dalam
perusahaan tersebut. Internet yang mulai populer saat
ini adalah suatu jaringan komputer raksasa yang
merupakan jaringan komputer yang terhubung dan
dapat saling berinteraksi. Hal ini dapat terjadi karena
adanya perkembangan teknologi jaringan yang sangat
pesat.
Tetapi dalam beberapa hal terhubung dengan internet
bisa menjadi suatu ancaman yang berbahaya, banyak
serangan yang dapat terjadi baik dari dalam maupun
luar seperti virus, trojan, maupun hacker. Pada akhirnya
security komputer dan jaringan komputer akan
memegang peranan yang penting dalam kasus ini.
APA ITU WW W?
WO R LD WID E W EB (W W W ATA U W EB ) M ERU PA KA N
SA LA H SATU “ KIL LE R A PPL IC AT IO NS ” YANG
ME NY EB A B KAN PO PU LE R NYA INT ERN ET.
KE HE B ATA N W EB AD ALA H K EM UD AHA NNYA
U NT UK M EN GA KSE S IN FO R MAS I, YA NG
DIH UB U NGK AN S ATU DEN GA N L AINN YA MELALU I
KON SE P HY PE RT EX T.
INFO R MA SI D APAT TE R SE B AR D I MA NA-M AN A DI
D UN IA D AN TE R HU B UN G ME L ALU I HY PERLIN K.
P EMB AC A ATA U P ER A GA SIS TE M W WW YA NG LEBIH
DIK ENA L D EN GAN IST IL AH B R O WS ER D APAT
DIPE R OL E H DE NG AN MU DAH , MU RA H ATA U
G RAT IS. C ON TO H B R O WS ER AD AL AH CH ROM E,
IN TE R NE T E XP LO R ER , O PE R A, K FM (K DE FILE
MA NAG ER D I SIST E M L INU X), MO ZIL LA F IREF OX ,
D AN MAS IH B A NYAK L A IN NYA.
Kemudahan penggunaan program browser inilah
Untuk itu, keamanan sistem informasi yang
yang memicu populernya WWW. Sejarah dari
berbasis Web dan teknologi Internet bergantung
browser ini dimulai dari browser di sistem
kepada keamanan sistem Web tersebut.
komputer NeXT yang kebetulan digunakan oleh
Arsitektur sistem Web terdiri dari dua sisi:
Berners-Lee. Berkembangnya WWW dan
server dan client. Keduanya dihubungkan
Internet menyebabkan pergerakan sistem
dengan jaringan komputer. Selain menyajikan
informasi untuk menggunakannya sebagai basis.
data-data dalam bentuk statis, sistem Web dapat
Banyak sistem yang tidak terhubung ke Internet
menyajikan data dalam bentuk dinamis dengan
tetapi tetap menggunakan basis Web sebagai
menjalankan program. Program ini dapat
basis untuk sistem informasinya yang dipasang
dijalankan
di jaringan Intranet.
di server dan di client.
MU NC UL NYA MA SA LA H KE AM AN AN IN I
D ID AS AR KA N ATA S B E B ER A PA AS UM SI YA NG
DATAN G DA R I B ER B A GAI K AL AN GA N B AIK DA RI
K ALA NG AN / PIH AK USE R , DA R I PIH AK WEB
MAS T ER ATAU DA R I SIST E M W EB IT U S EN DIRI,
S EH INGG A B EB ER A PA AS UMS I DA PAT DISIM PU LK AN
S E BA GA I B ER IK UT:
A SUMS I ( SI S I P EN GG U NA )
- Server dimiliki dan dikendalikan oleh organisasi
yang mengaku memiliki server tersebut
- Dokumen yang ditampilkan bebas dari virus atau
itikad jahat lainnya
- Server tidak mencatat atau mendistribusikan
informasi tentang user (misalnya kebiasaan
browsing)
A S UMS I ( S IS I
WE B MA ST E R )
- Pengguna tidak mencoba merusak web server
atau mengubah isinya
- Pengguna hanya mengakses dokumen yang
diperkenankan
- Identitas pengguna benar
ASU MS I ( K ED UA PI HA K )
- Network bebas dari penyadapan pihak ketiga
- Informasi yang disampaikan dari server ke
pengguna terjamin keutuhannya dan tidak
dimodifikasi oleh pihak ketiga
IN TE R NE T M ER U PAKA N J AR IN GAN GL OBAL YA NG
ME NGH UB U NGK AN SUAT U NE T WO R K D ENG AN
NE TW O RK LA INYA DI S EL UR U H DU NIA . TCP /IP
ME N JAD I PR OTOC O L P EN GHU B UN G ANTA RA
JA R INGA N-JA R ING AN YAN G B E R AG AM D I
S E LUR UH D UNI A UNT UK DA PAT B ER K OMU NIK ASI.
WO R LD WID E W E B (W W W) M ER U PA KA N BAG IAN
D AR I IN TE R NE T YAN G PAL ING CE PAT
B ER K EM BA NG DAN PAL ING P OP ULER.
HTML digunakan untuk membuat
Protocol standard aturan yang di Address WWW memiliki aturan
document yang bisa di akses melalui
gunakan untuk berkomunikasi pada penamaan alamat web yaitu: URL
web. HTML merupakan standard
computer networking, Hypertext (Uniform Resource Locator) yang di
bahasa yang digunakan untuk
Transfer Protocol (HTTP) adalah gunakan sebagai standard alamat
menampilkan document web
protocol untuk WWW. internet.
K EAM AN AN S ERVE R
Server WWW menyediakan fasilitas agar client
dari tempat lain dapat mengambil informasi dalam
bentuk berkas (file), atau mengeksekusi perintah
(menjalankan program) di server. Fasilitas
pengambilan berkas dilakukan dengan perintah
“GET”, sementara mekanisme untuk mengeksekusi
perintah di server dapat dilakukan dengan “CGI”
(Common Gateway Interface), Server Side Include
(SSI), Active Server Page (ASP), PHP, atau dengan
menggunakan servlet (seperti pernggunaan Java
Servlet). Kedua jenis servis di atas (mengambil
berkas biasa maupun menjalankan program di
server) memiliki potensi lubang keamanan yang
berbeda.
AD AN YA LU BA N G
K E AMA NA N D I S IS TE M
WWW D APAT
DI EK S P L OI TAS I D AL AM
BE N T UK YA N G B E RA G AM,
A NTA R A LA IN :
Informasi yang semestinya dikonsumsi
untuk kalangan terbatas (misalnya laporan
keuangan, strategi perusahaan anda, atau
Informasi yang ditampilkan di server
database client anda) ternyata berhasil
diubah sehingga dapat mempermalukan
disadap oleh saingan anda (ini mungkin
perusahaan atau organisasi anda (dikenal
disebabkan salah setup server, salah setup
dengan istilah deface)
router / firewall, atau salah setup
authentication)