PERKULIAHAN 4 (5-11 OKTOBER 2020), MATAKULIAH KEAMANAN SISTEM KOMPUTER C31040319

 

PENGERTIAN WEB BROWSER

Pengertian web browser adalah sebuah software atau aplikasi yang berfungsi untuk menampilkan sesuatu dalam format HTML di dalam jaringan internet.

Cara kerja web 

1. User sedang mengakses sebuah website dengan cara mengetikkan alamat situs atau URL (Uniform Resource Locator) pada address bar di web browser (dalam contoh ini : google.com).
2. Kemudian web browser menerima permintaan dari si user dan akan melakukan fetching (pengambilan data) pada DNS Server.
3. Data yang telah diambil berupa IP dari perintah yang diketikkan user (contoh : www.google.com). Web browser telah mendapatkan IP dari www.google.com
4. Selanjutnya, web browser mengakses ke server dengan IP yang telah didapatkan dari DNS Server.
5. Server memberikan data konten dari www.google.com dalam bentuk HTML dan file lain, seperti CSS, PHP, dll.
6. Setelah itu, web browser menampilkan konten yang sesuai dengan permintaan user.
   

JENIS JENIS WEBSITE

Berikut ini terdapat tiga jenis-jenis website, yakni sebagai berikut:

    Website Statis

Website Statis merupakan web yang halamannya tidak berubah, biasanya untuk melakukan perubahan dilakukan secara manual dengan mengubah kode. Website statis informasinya merupakan informasi satu arah, yakni hanya berasal dari pemilik softwarenya saja, hanya bisa diupdate oleh pemiliknya saja. Contoh website statis adalah profil perusahaan.

    Website Dinamis

Website Dinamis merupakan web yang halaman selalu update, biasanya terdapat halaman backend (halaman administrator) yang digunakan untuk menambah atau mengubah konten. Web dinamis membutuhkan database untuk menyimpan. Website dinamis mempunyai arus informasi dua arah, yaitu berasal dari pengguna dan pemilik, sehingga pengupdate-an dapat dilakukan oleh pengguna dan juga pemilik website.

    Website Interaktif

Website interaktif merupakan suatu website yang diperuntukkan untuk berhubungandengan orang lain secara online. Pengguna website jenis ini umumnya komunitas ataupun pengguna internet aktif.
Unsur-Unsur Website

Berikut ini terdapat beberapa unsur-unsur website, yakni sebagai berikut:

1. Nama Domain

Domain merupakan alamat permanen situs di dunia internet untuk menandai situs atau dengan kata lain alamat yang dipakai untuk mendeteksi situs kita pada dunia internet. Contohnya ialah https://pakdosen.pengajar.co.id/.

Berikut beberapa bagain dari nama domain, antara lain:

    Domain Generik

Domain Generik merupakan domain yang berakhiran dengan .Com .Net .Org .Edu .Mil atau .Gov. Sering disebut top level domain dan tidak berafiliasi berdasarkan negara, sehingga siapapun dapat mendaftar. Berikut contoh dari domain generik, antara lain:

•     .com: top level domain untuk kebutuhan komersil (commercial)
•   .mil: domain untuk kebutuhan militer (military)
• .gov: domain untuk pemerintahan (government)
• .edu: domain yang ditujukan untuk dunia pendidikan (education)
• .org: domain untuk organisasi atau lembaga non profit (Organization).
  

    Domain Khusus Negara

Domain Khusus Negara merupakan domain yang berhubungan dengan dua huruf ekstensi dan sering juga disebut second level domain. Berikut contoh dari domain khusus negara, antara lain:

•     .co.id: Untuk Badan Usaha yang mempunyai badan hukum sah.

•     .ac.id: Untuk Lembaga Pendidikan

•     .or.id: Untuk segala macam organisasi yand tidak termasuk dalam kategori “ac.id”, “co.id”, “go.id”, “mil.id” dan lain

•     .go.id: Khusus untuk Lembaga Pemerintahan Republik Indonesia

•     .mil.id: Khusus untuk Lembaga Militer Republik Indonesia

•     .war.net.id: untuk industri warung internet di Indonesia

•     .sch.id: khusus untuk Lembaga Pendidikan yang menyelenggarakan pendidikan seperti SD, SMP dan atau SMU

•     .web.id: Ditujukan bagi badan usaha, organisasi ataupun perseorangan yang melakukan kegiatannya di World Wide Web.

    Hosting

Hosting merupakan sebagai ruangan yang terdapat dalam harddisk tempat menyimpan berbagai data, file-file, gambar dan lain sebagainya yang akan ditampilkan di situs. Besarnya data yang bisa dimasukkan tergantung besarnya hosting yang disewa atau dipunyai, semakin besar hosting semakin besar pula data yang dapat dimasukkan dalam situs. Besarnya hosting ditentukan ruangan harddisk dengan ukuran MB (Mega Byte) atau GB (Giga Byte). Lama penyewaan hosting rata-rata dihitung per tahun. Penyewaan hosting dilakukan dari perusahaan-perusahaan penyewa web hosting yang banyak dijumpai baik di Indonesia maupun Luar Negeri.

    Bahasa Program (Scripts)

Bahasa Program (Scripts) merupakan ahasa yang digunakan untuk menerjemahkan tiap perintah dalam situs ketika diakses. Jenis scripts sangat menentukan statis, dinamis atau interaktifnya sebuah situs. Semakin banyak ragam scripts yang digunakan maka akan terlihat situs semakin dinamis, dan interaktif serta terlihat bagus. Bagusnya situs dapat terlihat dengan tanggapan pengunjung serta frekwensi kunjungan.

    Design Web

Sesudah melakukan penyewaan domain dan hosting serta penguasaan scripts, unsur situs yang paling penting dan utama adalah design. Design web sangat menentukan kualitas dan keindahan dan sangat berpengaruh kepada penilaian pengunjung akan bagus tidaknya sebuah website.

    Konten Website

Konten Website adalah isi dari sebuah website. Tidak terdapatnya konten website, tentu tidak ada yang dipromosikan kepada pengguna dari website yang kita punya. Ibarat toko, website adalah toko yang kita punya dan konten website merupakan barang yang akan kita promo kepada konsumen.

KOMPONEN-KOMPONEN WEB

    Komponen atau bagian-bagian yang harus ada dalam sebuah website sehingga situs atau website tersebut dapat online dan berfungsi dengan baik. Berikut adalah komponen-komponen website:

    A. DOMAIN

    Domain adalah nama unik yang diberikan untuk mengidentifikasi alamat (IP address) server komputer seperti web server atau email server di internet.Domain memberikan kemudahan pengguna internet untuk melakukan akses ke server dan memudahkan mengingat server yang dikunjungi dibandingkan harus mengingat sederetan angka-angka IP Address.Domain memiliki beberapa level, yaitu:

    1.    Top Level Domain adalah deretan kata dibelakang nama domain seperti:.com (dotcommercial).net (dotnetwork).org (dotorganization).edu (doteducation).gov (dotgoverment).mil (dotmilitary).info (dotinfo)dllAda dua macam Top Level Domain, yaitu Global Top Level Domain (gTLD) dan Country Code Top Level Domain (ccTLD). gTLD adalah seperti yang pada di list diatas dan ccTLD adalah TLD yang diperuntukkan untuk masing-masing negara, seperti Indonesia dengan kode ID (co.id, net.id, or.id, web.id dst) atau Malaysia dengan kode MY (com.my, net.my, dst).

    2.    Second Level Domain (SLD) adalah nama domain yang anda daftarkan. Misalnya nama domain yang anda daftarkan adalah domainku.com, maka domainku adalah SLD dan .comnya adalah TLD.

    3.    Third Level Domain adalah nama setelah Second Level Domain . Misalnya nama domain yang anda miliki adalah domainku.com, maka anda dapat menambahkan nama lain sebelum domainku, yaitu mail.domainku.com atau estrex.domainku.com. Adapun layanan yang menjual third level domain salah satunya adalah enom dengan : .us.com, .br.com, .cn.com, dst. Atau yang gratis seperti co.cc, cz.cc dst.

    B.  HOSTING

    Hosting adalah space harddisk dalam komputer server yang digunakan untuk penyimpanan database, email dan file web. Ada banyak spesifikasi hosting, tetapi beberapa yang penting adalah:

    - Space / kapasitas hosting: Ini adalah besarnya data yang bisa Anda taruh di hosting. Ukurannya adalah Megabytes, Gigabytes, Terabytes.

    - Bandwidth atau besarnya kuota transfer data per bulan. Ukurannya adalah Megabytes/bulan, Gigabytes/bulan, Gigabytes/bulan. Bandwidth ini direset ke nol tiap bulannya

    .- Jumlah database: Ini adalah menentukannya banyaknya database yang bisa Anda buat / taruh di hosting.

    - Jumlah addon domain: Banyaknya domain lain yang bisa Anda tambahkan ke hosting.

    - Jumlah akun email: Banyaknya akun email yang bisa Anda buat.

    C.  SERVER WEB
       Server web atau peladen web dapat merujuk baik pada perangkat keras ataupun perangkat lunak yang menyediakan layanan akses kepada pengguna melalui protokol komunikasi HTTP atau HTTPS atas berkas-berkas yang terdapat pada suatu situs web dalam layanan ke pengguna dengan menggunakan aplikasi tertentu seperti peramban web.
        Penggunaan paling umum server web adalah untuk menempatkan situs web, namun pada prakteknya penggunaannya diperluas sebagai tempat peyimpanan data ataupun untuk menjalankan sejumlah aplikasi kelas bisnis.Fungsi utama sebuah server web adalah untuk mentransfer berkas atas permintaan pengguna melalui protokol komunikasi yang telah ditentukan. Disebabkan sebuah halaman web dapat terdiri atas berkas teks, gambar, video, dan lainnya pemanfaatan server web berfungsi pula untuk mentransfer seluruh aspek pemberkasan dalam sebuah halaman web yang terkait; termasuk di dalamnya teks, gambar, video, atau lainnya.Pemanfaatan server web saat ini tidak terbatas hanya untuk publikasi situs web dalam World Wide Web, pada prakteknya server web banyak pula digunakan dalam perangkat-perangkat keras lain seperti printer, router, kamera web yang menyediakan akses layanan http dalam jaringan lokal yang ditujukan untuk menyediakan perangkat manajemen serta mempermudah peninjauan atas perangkat keras tersebut.

ANCAMAN KEAMANAN WEBSITE

Hijacking
            Hijacking adalah suatu kegiatan yang berusaha untuk memasuki [menyusup] ke dalam sistem melalui sistem operasional lainnya yang dijalankan oleh seseorang [pelaku: Hacker]. Sistem ini dapat berupa server, jaringan/networking [LAN/WAN], situs web, software atau bahkan kombinasi dari beberapa sistem tersebut. Namun perbedaanya adalah Hijacker menggunakan bantuan software atau server robot untuk melakukan aksinya, tujuanya adalah sama dengan para cracker namun para hijacker melakukan lebih dari para cracker, selain mengambil data dan informasi pendukung lain, tidak jarang sistem yang dituju juga diambil alih, atau bahkan dirusak

Session Hijacking
            Hal yang paling sulit dilakukan seseorang untuk masuk ke dalam suatu sistem (attack) adalah menebak password. Terlebih lagi apabila password tersebut disimpan dengan menggunakan tingkat enkripsi yang tinggi, atau password yang hanya berlaku satu kali saja (one-time-password).

Juggernaut
            Software ini sebenarnya adalah software network sniffer yang juga dapat digunakan untuk melakukan TCP session hijacking. Juggernaut berjalan pada sistem operasi Linux dan dapat diatur untuk memantau semua network traffic. Di samping itu program ini pun dapat mengambil (capture) data yang kemungkinan berisi user name dan password dari user (pengguna) yang sedang melakukan proses login.

Hunt
            Software ini dapat digunakan untuk mendengarkan (listen), intersepsi (intercept), dan mengambil-alih (hijack) session yang sedang aktif pada sebuah network. Hunt dibuat dengan menggunakan konsep yang sama dengan Juggernaut dan memiliki beberapa fasilitas tambahan.

   Replay
                        Replay Attack, bagian dari Man In the Middle Attack adalah serangan pada jaringan dimana penyerang "mendengar" percakapan antara pengirim (AP) dan penerima (Client) seperti mengambil sebuah informasi yang bersifat rahasia seperti otentikasi, lalu hacker menggunakan informasi tersebut untuk berpura-pura menjadi Client yang ter-otentikasi.

CARA MENGATASI ANCAMAN 

.         Selalu mengupdate web browser menggunakan patch terbaru
·         Mencegah virus
·         Menggunakan situs yang aman untuk transaksi finansial dan sensitif
·         Menggunakan secure proxy
·         Mengamankan lingkungan jaringan
·         Tidak menggunakan informasi pribadi
·         Hati-hati ketika merubah setting browser
·         Hati-hati ketika merubah konfigurasi browser
·         Jangan membuat konfigurasi yang mendukung scripts dan macros
·         Jangan langsung menjalankan program yang anda download dari internet
·         Browsing ke situs-situs yang aman
·         Mengurangi kemungkinan adanya malcode dan spyware
·         Konfigurasi home pae harus hati-hati
·         Lebih baik gunakan blank.
·         Jangan mempercayai setiap links (periksa dulu arah tujuan link itu)

sumber: 

https://makinrajin.com/blog/pengertian-web-browser/#:~:text=Pengertian%20web%20browser%20adalah%20sebuah,digunakan%20untuk%20berselancar%20%2F%20mencari%20informasi.

progresstech.co.id/blog/jenis-website-fungsi/

http://vianuza.blogspot.com/2015/06/komponen-komponen-web.

http://agustinehana.blogspot.com/2012/11/cara-mengatasi-ancaman-pada-web-browser.html