PERKULIAHAN KE EMPAT(4) KEAMANAN SISTEM KOMPUTER

 

Prodi Teknik Informatika

Fakultas Telematika Energi

SEMESTER GANJIL TAHUN PELAJARAN 2020/2021

Nama           : Muh.Zulfikar Ismail

NIM             : 201931118

Asal Daerah : LASUSUA,KAB.KOLAKA UTARA,PROV.SULAWESI TENGGARA

Dosen           : Desi Rose Hertina, S.T., M.Kom

Mata Kuliah : C31040319 – Keamanan Sistem Komputer

Materi Perkuliahan 4:

 1.Sistem kerja dari Web Browser dan Sistem Web

Pengertian web browser adalah sebuah software atau aplikasi yang berfungsi untuk menampilkan sesuatu dalam format HTML di dalam jaringan internet.

Sebuah web browser harus terhubung dengan koneksi internet supaya bisa digunakan untuk berselancar / mencari informasi.

Cara Kerja Web Browser

Setelah kita membahas tentang pengertian web browser, maka sekarang kita akan membahas tentang cara kerja web browser. Cara kerja web browser adalah seperti berikut :

1.               User sedang mengakses sebuah website dengan cara mengetikkan alamat situs atau URL (Uniform Resource Locator) pada address bar di web browser (dalam contoh ini : google.com).

2.               Kemudian web browser menerima permintaan dari si user dan akan melakukan fetching (pengambilan data) pada DNS Server.

3.               Data yang telah diambil berupa IP dari perintah yang diketikkan user (contoh : www.google.com). Web browser telah mendapatkan IP dari www.google.com

4.               Selanjutnya, web browser mengakses ke server dengan IP yang telah didapatkan dari DNS Server.

5.               Server memberikan data konten dari www.google.com dalam bentuk HTML dan file lain, seperti CSS, PHP, dll.

6.               Setelah itu, web browser menampilkan konten yang sesuai dengan permintaan user.

Seperti itulah cara kerja dari web browser dalam melaksanakan tugasnya sebagai media untuk mencari informasi dengan jaringan internet. Setelah ini akan dibahas tentang fungsi dan kegunaan dari web browser itu sendiri.

2.Jenis website berdasarkan fungsinya

Sementara berdasarkan fungsi dan kegunaan yang lebih spesifik, jenis-jenis website dibagi lagi menjadi beberapa jenis, berikut daftarnya:

1.  Company Profile

Company profile merupakan website sederhana yang tentu saja statis, biasanya dibuat oleh perusahaan untuk menampilkan informasi bisnis mereka seperti produk atau jasa, visi misi, dan halaman kontak.

Biasanya, website company profile lebih fokus kepada desain tampilan website yang menawan namun informasi yang dibutuhkan pengunjung tetap ditampilkan dengan jelas.

2.     E-Commerce

E-Commerce adalah website yang memiliki fitur untuk melakukan aktivitas jual beli produk atau jasa melalui internet. Website E-Commerce memiliki fitur yang bisa menggantikan fungsi pada toko offline seperti menampilkan produk, pengecekan ketersedian produk, pemesanan dan transaksi online.

3.    Archive

Website jenis ini digunakan untuk melestarikan atau menyimpan konten elektronik yang terancam akan hilang. Contohnya adalah Internet Archive yang sejak tahun 1996 telah menyimpan dengan baik miliaran halaman website.

Contoh lainnya adalah Google Groups yang pada awal tahun 2005 telah mengarsip lebih dari 845 juta pesan yang diposting ke grup-grup diskusi online.

4.    Dating

Website ini merupakan tempat bagi para pengguna untuk menemukan seseorang yang bisa menjadi pasangan dalam hubungan jangka panjang, kencan, pertemuan singkat ataupun persahabatan.

Banyak website yang membebankan biaya tertentu namun ada pula website yang memberikan layanan ini secara gratis. Sebagian besar website dating juga memiliki fungsi sebagai website jejaring sosial.

5.    Government

Website resmi milik pemerintah lokal, negara bagian, departemen pemerintahan atau pemerintah nasional suatu negara. Biasanya website resmi ini juga mengoperasikan website lainnya yang bertujuan untuk memberi informasi mengenai suatu daerah berikut dengan peraturan-peraturan di dalamnya.

Salah satu contoh website pemerintahan yang selalu update saat ini adalah Jakarta.go.id milik Pemprov DKI Jakarta.

6.    Personal

Website jenis ini merupakan website milik individual atau kelompok kecil yang berisikan informasi atau konten yang memang diinginkan oleh pemilik website.

Contohnya saja website milik seorang selebriti besar yang dijalankan oleh humas atau sebuah instansi. Misalnya seperti barackobama.com milik Presiden AS Barack Obama,  atau michellebuteau.com milik Michelle Buteau, seorang aktris dan penulis.

7.    Entertainment

Jika anda mencari website yang berhubungan dengan hiburan (entertainment), maka yang akan anda sering temui adalah website promosi, website game online, website film/bioskop, dan website untuk sebuah group band atau penyanyi. Contoh: kapanlagi.com

8.    News Portal

News Portal merupakan sebuah website yang khusus menyajikan informasi berita kejadian, politik, opini dan sebagainya. Website news yang sudah tidak asing bagi Anda contohnya adalah detik.com, liputan6.com, viva.co.id dan lainnya.

9.    Blog

Banyak blogger menggunakan blog untuk menuangkan ide dan ekspresi mereka tentang berbagai hal, mulai dari politik hingga ke pembahasan video game misalnya.

Beberapa diantara mereka adalah blogger profesional yang dibayar untuk menulis topik tertentu. Contoh platform yang bisa Anda gunakan untuk memulai blogging, seperti blogger.com milik Google dan wordpress.com milik WordPress Foundation.

10. Community

Pengertian situs komunitas (Community Sites) adalah tempat berkumpulnya orang-orang yang ingin bersosialisasi melalui pembentukan sebuah komunitas. Di situs ini, user dapat saling bertukar informasi dan membentuk group-group untuk bersosialisasi. Biasa kita sering dengar dengan istilah forum.

11. Educational

Website pendidikan sebagai sarana personalisasi hubungan antara pusat dan komunitas pendidikan (murid/mahasiswa) agar dapat saling berkomunikasi dan menyebarkan informasi berkaitan dengan pendidikan secara luas.

12. Search Engine

Google, Bing, Yahoo Search, DuckDuck Go adalah beberapa contoh macam macam search engine. Website jenis ini merupakan sebuah website yang bertugas mengumpulkan daftar website yang dapat Anda temukan di seluruh jaringan internet dalam database.

Website yang Anda cari bisa muncul dalam halaman hasil pencarian sesuai dengan kata kunci (keyword) yang Anda gunakan.

13. Gallery

Website jenis ini dirancang khusus untuk digunakan sebagai galeri. Misalnya untuk website galeri pameran seni atau foto dan galeri non komersial lainnya.

14. Social Media

Fenomena sosial media yang ada di dunia saat ini berlangsung begitu cepat dengan segala perkembangannya. Website sosial media memungkinkan Anda untuk bisa saling bertukar informasi yang terdapat dalam berbagai macam konten (gambar, teks, video dan audio).

Beberapa website sosial media yang terkenal adalah Instagra, Facebook, Twitter dan YouTube.

15. Social Bookmarking

Sebuah website dimana pengguna saling berbagi konten dari internet, kemudian memberikan peringkat dan komentar pada konten tersebut. Contoh website jenis ini adalah StumbleUpon, Digg dan Total Knowledge.

16. Social News

Website berita sosial menyajikan postingan dari pengguna yang dapat diberikan peringkat berdasarkan popularitasnya. Pengguna lain juga dapat memberikan komentar pada postingan-postingan tersebut.

3.KOMPONEN-KOMPONEN WEB

Komponen atau bagian-bagian yang harus ada dalam sebuah website sehingga situs atau website tersebut dapat online dan berfungsi dengan baik. Berikut adalah komponen-komponen website:

A.   DOMAIN

Domain adalah nama unik yang diberikan untuk mengidentifikasi alamat (IP address) server komputer seperti web server atau email server di internet.Domain memberikan kemudahan pengguna internet untuk melakukan akses ke server dan memudahkan mengingat server yang dikunjungi dibandingkan harus mengingat sederetan angka-angka IP Address.Domain memiliki beberapa level, yaitu:

1.         Top Level Domain adalah deretan kata dibelakang nama domain seperti:.com (dotcommercial).net (dotnetwork).org (dotorganization).edu (doteducation).gov (dotgoverment).mil (dotmilitary).info (dotinfo)dllAda dua macam Top Level Domain, yaitu Global Top Level Domain (gTLD) dan Country Code Top Level Domain (ccTLD). gTLD adalah seperti yang pada di list diatas dan ccTLD adalah TLD yang diperuntukkan untuk masing-masing negara, seperti Indonesia dengan kode ID (co.id, net.id, or.id, web.id dst) atau Malaysia dengan kode MY (com.my, net.my, dst).

2.         Second Level Domain (SLD) adalah nama domain yang anda daftarkan. Misalnya nama domain yang anda daftarkan adalah domainku.com, maka domainku adalah SLD dan .comnya adalah TLD.

3.         Third Level Domain adalah nama setelah Second Level Domain . Misalnya nama domain yang anda miliki adalah domainku.com, maka anda dapat menambahkan nama lain sebelum domainku, yaitu mail.domainku.com atau estrex.domainku.com. Adapun layanan yang menjual third level domain salah satunya adalah enom dengan : .us.com, .br.com, .cn.com, dst. Atau yang gratis seperti co.cc, cz.cc dst.

 B.     HOSTING

Hosting adalah space harddisk dalam komputer server yang digunakan untuk penyimpanan database, email dan file web. Ada banyak spesifikasi hosting, tetapi beberapa yang penting adalah:

·         Space / kapasitas hosting: Ini adalah besarnya data yang bisa Anda taruh di hosting. Ukurannya adalah Megabytes, Gigabytes, Terabytes.

·         Bandwidth atau besarnya kuota transfer data per bulan. Ukurannya adalah Megabytes/bulan, Gigabytes/bulan, Gigabytes/bulan. Bandwidth ini direset ke nol tiap bulannya

·         Jumlah database: Ini adalah menentukannya banyaknya database yang bisa Anda buat / taruh di hosting.

·         Jumlah addon domain: Banyaknya domain lain yang bisa Anda tambahkan ke hosting.

·         Jumlah akun email: Banyaknya akun email yang bisa Anda buat.

 4.Bentuk ancaman keamanan dari Web Browser

1.    Hijacking

            Hijacking adalah suatu kegiatan yang berusaha untuk memasuki [menyusup] ke dalam sistem melalui sistem operasional lainnya yang dijalankan oleh seseorang [pelaku: Hacker]. Sistem ini dapat berupa server, jaringan/networking [LAN/WAN], situs web, software atau bahkan kombinasi dari beberapa sistem tersebut. Namun perbedaanya adalah Hijacker menggunakan bantuan software atau server robot untuk melakukan aksinya, tujuanya adalah sama dengan para cracker namun para hijacker melakukan lebih dari para cracker, selain mengambil data dan informasi pendukung lain, tidak jarang sistem yang dituju juga diambil alih, atau bahkan dirusak. Dan yang paling sering dilakukan dalam hijacking adalah Session Hijacking.

2.    Session Hijacking

            Hal yang paling sulit dilakukan seseorang untuk masuk ke dalam suatu sistem (attack) adalah menebak password. Terlebih lagi apabila password tersebut disimpan dengan menggunakan tingkat enkripsi yang tinggi, atau password yang hanya berlaku satu kali saja (one-time-password).

            Satu cara yang lebih mudah digunakan untuk masuk ke dalam sistem adalah dengan cara mengambil alih session yang ada setelah proses autentifikasi berjalan dengan normal. Dengan cara ini penyerang tidak perlu repot melakukan proses dekripsi password, atau menebak-nebak password terlebih dahulu. Proses ini dikenal dengan istilah session hijacking. Session hijacking adalah proses pengambil-alihan session yang sedang aktif dari suatu sistem. Keuntungan dari cara ini adalah Anda dapat mem-bypass proses autentikasi dan memperoleh hak akses secara langsung ke dalam sistem.

            Ada dua tipe dari session hijacking, yaitu serangan secara aktif dan serangan secara pasif. Pada serangan secara pasif, penyerang hanya menempatkan diri di tengah-tengah dari session antara computer korban dengan server, dan hanya mengamati setiap data yang ditransfer tanpa memutuskan session aslinya. Pada aktif session hijacking, penyerang mencari session yang sedang aktif, dan kemudian mengambil-alih session tersebut dengan memutuskan hubungan session aslinya.

Enam langkah yang terdapat pada session hijacking adalah:

·         Mencari target

·         Melakukan prediksi sequence number

·         Mencari session yang sedang aktif

·         Menebak sequence number

·         Memutuskan session aslinya

·         Mengambil-alih session

            Beberapa program atau software yang umumnya digunakan untuk melakukan session hijacking adalah Juggernaut,Hunt, TTY Watcher, dan IP Watcher. Untuk lebih jelasnya di bawah ini dibahas dua tool dari session hijacking yang sudah cukup populer dan banyak digunakan, yakni Juggernaut dan Hunt.

3.    Juggernaut

            Software ini sebenarnya adalah software network sniffer yang juga dapat digunakan untuk melakukan TCP session hijacking. Juggernaut berjalan pada sistem operasi Linux dan dapat diatur untuk memantau semua network traffic. Di samping itu program ini pun dapat mengambil (capture) data yang kemungkinan berisi user name dan password dari user (pengguna) yang sedang melakukan proses login.

4.    Hunt

            Software ini dapat digunakan untuk mendengarkan (listen), intersepsi (intercept), dan mengambil-alih (hijack) session yang sedang aktif pada sebuah network. Hunt dibuat dengan menggunakan konsep yang sama dengan Juggernaut dan memiliki beberapa fasilitas tambahan.

5.    Replay

                        Replay Attack, bagian dari Man In the Middle Attack adalah serangan pada jaringan dimana penyerang "mendengar" percakapan antara pengirim (AP) dan penerima (Client) seperti mengambil sebuah informasi yang bersifat rahasia seperti otentikasi, lalu hacker menggunakan informasi tersebut untuk berpura-pura menjadi Client yang ter-otentikasi.

Contoh : Client mau konek ke AP, Client memberikan identitasnya berupa password login, Hacker "mengendus" password login, setelah si Client dis-konek dari AP, Hacker menggunakan identitas Client yang berpura-pura menjadi Client yang sah, dapat kita lihat seperti contoh di atas.

 Berikut nama-nama malware/malcode yang terbagi dalam beberapa golongan.antara lain:

1.        Virus

Tipe malware ini memiliki kemampuan mereproduksi diri sendiri yang terdiri dari kumpulan kode yang dapat memodifikasi target kode yang sedang berjalan.

2.        Worm

Sering disebut cacing, adalah sebuah program yang berdiri sendiri dan tidak membutuhkan sarang untuk penyebarannya, Worm hanya ngendon di memori dan mampu memodifikasi dirinya sendiri.

·            Menjalankan executables yang berbahaya pada host

·            Mengakses file pada host
Beberapa serangan memungkinkan browser mengirimkan file ke penyerang. File dapat mengandung informasi personal seperti data perbankan, passwords dsb.

·            Pencurian informasi pribadi

Beberapa cara untuk mengatasi ancaman-ancaman yang ada pada web browser adalah:

a)    Memasang anti spyware pada web browser

b)    Menghapus cookies pada web browser

c)    Menolak semua cookies untuk masuk

d)    Untuk pencegahan phising dan pharming

e)    Kenali tanda giveaway yang ada dalam email phising

f)     Menginstall software anti phising dan pharming

g)    Selalu mengupdate antivirus

h)    Menginstall patch keamanan

i)     Waspada terhadap email dan pesan instan yang tidak diminta

j)     Berhati-hati ketika login yang meminta hak administrator, cermati selalu alamat URL yang ada di address bar

 TERIMA KASIH!!!