KELOMPOK 9

(KEAMANAN WEB BROWSER DAN

WEB SISTEM)
NAMA ANGGOTA :
 SULASTRI TAMMA (2204411399)
 GISEL (2204411370)
 MARIA (2204411094)
Definisi dan Pengertian Web

 Web adalah sebuah penyebaran informasi melalui internet. Sebenarnya

antara www (world wide web) dan web adalah sama karena
kebanyakan orang menyingkat www menjadi web saja.
 Web sistem merupakan perangkat lunak server,atau perangkat keras
yang didedikasikan untuk menjalankan perangkat lunak yang dapat
memenuhi permintaan klient di world wide web
 Web browser adalah sebuah aplikasi perangkat lunak yang
memungkinkan pengguna untuk menayangkan dan berinteraksi dengan
tulisan, gambar, video, musik dan berbagai informasi lainnya yang
terdapat pada halaman Web di sebuah situs di World Wide Web atau di
jaringan LAN lokal.
Keamanan Web Sistem

 Web sistem adalah sebuah software (perangkat lunak) yang memberikan

layanan berupa data. Berfungsi untuk menerima permintaan HTTP atau
HTTPS dari klien melalui web browser (Chrome, Firefox).
Web server memiliki peran dalam memproses berbagai data yang
diminta oleh klien (web browser). Kemudian ia memberikan hasil atau
jawaban berupa dokumen, video, foto, atau beragam bentuk berkas lainnya.
 Pengamanan Web sistem adalah sebuah upaya untuk melindungi dan
menjaga website dari serangan virus maupun hacker yang terkoneksi
melalui sebuah jaringan.
Berikut ancaman - ancaman pada web
server
 Web Deface
Adalah serangan yang dilakukan untuk mengganti visual (tampilan)
dari sebuah website. Web Deface ada 2 yaitu Full dan Sebagian
 Perubahan Data Pada Server
Ancaman Web server satu ini terdapat 2 macam yaitu :
Langsung : Akses fisik ke server yang ada. Biasa dilakukan oleh pihak
internal, dan ada korelasi dengan akses menuju ruang server, dan akses ke
server yaitu mengetahui username dan pasword login.
Remote / Jarak Jauh : Melalui CGI, dan eksploit data di database (SQL
injection, XSS, dll)
 Penyadapan Informasi
Untuk memperoleh data-data penting yang keluar masuk
kedalam server web, misalnya data login (user, password) Metode
yang digunakan :
- URLWatch. Metode melihat siapa dan mengakses apa saja pada
web yang disadap.
- Sniffing. Penyadapan yang dilakukan menggunakan jaringan
internet dengan tujuan utama untuk mengambil data dan informasi.
Cara menjaga Keamanan Web Sistem

Menjaga keamanan pada web sistem dapat dilakukan dengan hal

- hal berikut:
 Nonaktifkan layanan
 Server eksperimen vs Server produksi
 Tetapkan hak akses
 Pasang patch secara teratur
 Pantau dan periksa server
 Gunakan scanner untuk memeriksa port terbuka
 Ikuti berita terbaru.
Keamanan web browser

Metode Keamanan pada Web Browser.

Berbagai macam ancaman memang menjadi gangguan yang cukup
besar bagi para pengguna web browser. Namun dengan semakin
berkembangnya ilmu teknologi, berbagai macam ancaman tersebut
kini sudah dapat diatasi walaupun perkembangan ancaman-ancaman
tersebut masih kian pesat meningkat
Beberapa cara untuk mengatasi ancaman-
ancaman yang ada pada web browser
adalah:
1. Memasang anti spyware pada web browser
2. Menghapus cookies pada web browser
3. Menolak semua cookies untuk masuk
4. Untuk pencegahan phising dan pharming
5. Kenali tanda giveaway yang ada dalam email phising
6. Menginstall software anti phising dan pharming
7. Selalu mengupdate antivirus
8. Menginstall patch keamanan
9. Waspada terhadap email dan pesan instan yang tidak diminta.
10. Berhati-hati ketika login yang meminta hak administrator
Ancaman Gangguan web browser
Beberapa ancaman yang mengusik keamanan dari web browser dapat berupa
hijacking, session hijacking, juggernaut, dan lain-lain.

1. Hijacking
Hijacking adalah suatu kegiatan yang berusaha untuk memasuki [menyusup]
ke dalam sistem melalui sistem operasional lainnya yang dijalankan oleh seseorang
[pelaku: Hacker]. Sistem ini dapat berupa server, jaringan/networking [LAN/WAN],
situs web, software atau bahkan kombinasi dari beberapa sistem tersebut. Namun
perbedaanya adalah Hijacker menggunakan bantuan software atau server robot
untuk melakukan aksinya, tujuanya adalah sama dengan para cracker namun para
hijacker melakukan lebih dari para cracker, selain mengambil data dan informasi
pendukung lain, tidak jarang sistem yang dituju juga diambil alih, atau bahkan
dirusak.
2. Session Hijacking
Ada dua tipe dari session hijacking,yaitu serangan secara aktif dan serangan
secara pasif.pada serangan secara pasif,penyerang hanya menempatkan diri di
tengah-tengah dari session antara komputer korban dengan server, dan hanya
mengamati setiap data yang ditransfer tanpa memutuskan session aslinya. Pada aktif
session hijacking,penyerang mencari session yang sedang aktif,dan kemudian
mengambil alih session tersebut dengan memutuskan hubungan session aslinya.
Enam langkah yang terdapat pada sessi hijacking adalah:
 Mencari target
 Melakukan prediksi sequence number
 Mencari session yang sedang aktif
 Menebak sequence number
 Memutuskan session aslinya
 Mengambil alih session
3. Juggernaut
Software ini sebenarnya adalah software network sniffer yang juga dapat
digunakan untuk melakukan TCP session hijacking. Juggernaut berjalan pada sistem
operasi Linux dan dapat diatur untuk memantau semua network traffic. Di samping itu
program inipun dapat mengambil (capture)data yang kemungkinan berisi user name dan
password dari user (pengguna) yang sedang melakukan proses login.
Cara menjaga gangguan pada web browser

 Selalu mengaupdate web browser menggunakan patch terbaru

 Mencegah virus
 Menggunakan situs yang aman untuk transaksi finansial dan sensitive
 Mengamankan lingkungan jaringan
 Tidak menggunakan informasi pribadi
 Hati-hati ketika merubah setting browser
 Hati-hati ketika merubah konfigurasi browser
 Jangan langsung menjalankan program yang anda dowmload dari internet
 Browsing ke situs-situs yang aman
 Jangan selalu mengikuti link yang diberitahukan lewat e-mail
 Jangan browsing dari sistem yang mengandung data sensitive.