Keamanan Sistem Komputer : Perkuliahan 4
PERKULIAHAN 4 ( 05 - 11 OKTOBER 2020 )
MATA KULIAH : KEAMANAN SISTEM KOMPUTER C31040319
DOSEN : DESI ROSE HERTINA, S.T., M.KOM.
------------------------------------------------------------------------------------------------------------
Assalamualaikum teman-teman, perkenalkan nama saya
Muhamad Ramdhani, biasa dipanggil Dhani, NIM 201931067. Saya berasal dari Tangerang,
tepatnya di Kec. Pakuhaji, Kab. Tangerang, Prov. Banten. Saya adalah Mahasiswa jurusan
S1 Teknik Informatika di Institut Teknologi PLN, saya sekarang sudah di semester
3, tahun ajaran 2020/2021.
Pada postingan kali ini, kita akan membahas salah satu
materi dari matkul Keamanan Sistem Komputer, yaitu
Ok….Langsung saja, dari pada kita penasaran cuss
meluncurrr….
Web Browser dan Sistem Web
Pengertian
web browser adalah sebuah software atau aplikasi yang berfungsi untuk
menampilkan sesuatu dalam format HTML di dalam jaringan internet. Sebuah web
browser harus terhubung dengan koneksi internet supaya bisa digunakan untuk
berselancar / mencari informasi,, terutama situs-situs website dan konten lain
di internet. Web browser menerjemahkan halaman situs web yang dikirim
menggunakan HTTP/HTTPS (Hypertext Transfer Protocol )ataupun FTP (Protokol
Transfer Filie) menjadi konten yang dapat dibaca manusia.
Cara kerja web browser adalah seperti berikut :
1. User
sedang mengakses sebuah website dengan cara mengetikkan alamat situs atau URL
(Uniform Resource Locator) pada address bar di web browser (dalam contoh ini :
google.com).
2.
Kemudian web browser menerima permintaan dari si user dan akan melakukan
fetching (pengambilan data) pada DNS Server.
3. Data
yang telah diambil berupa IP dari perintah yang diketikkan user (contoh :
www.google.com). Web browser telah mendapatkan IP dari www.google.com
4.
Selanjutnya, web browser mengakses ke server dengan IP yang telah
didapatkan dari DNS Server.
5. Server
memberikan data konten dari www.google.com dalam bentuk HTML dan file lain,
seperti CSS, PHP, dll.
6. Setelah
itu, web browser menampilkan konten yang sesuai dengan permintaan user.
Secara umum cara kerja sistem web adalah sebagai berikut:
User yang sedang akses website menggunakan cara
mengetikkan alamat pada situs maupun URL (Uniform Resource Locator) di address
bar pada peramban web (misalkan Google(dot)com).
Peramban web akan menerima berbagai permintaan oleh si
user kemudian akan menjalankan fetching atau pengambilan data di DNS Server.
Data yang sudah diambil adalah IP dari perintah dengan
mengetikkan user (misalkan www(dot)google(dot)com) . peramban web sudah
memperoleh IP yang ada di www(dot)google(dot)com.
Lalu peramban web bisa mengakses menuju server
menggunakan IP yang sudah diperoleh dari pada DNS Server.
Server telah memberikan data dari konten
www(dot)google(dot)com dengan bentuk HTML juga file yang lain, misalkan PHP,
CSS, dan lain-lain.
Peramban web telah menampilkan berbagai konten yang
sesuai dari permintaan user.Ada 2 bagian utama dalam aplikasi web, yaitu yang
pertama adalah sisi client dan yang kedua ialah sisi server.
· Sisi
client dalam hal ini adalah PC atau bisa disebut juga dengan perangkat mobile
yang terhubung ke jaringan internet. Client dapat mengakses aplikasi web
melalui web browser, seperti mozilla firefox, google chrome, internet explorer,
dan web browser lainnya.
·
Sedangkan server adalah perangkat komputer dengan spesifikasi yang bagus
dan digunakan untuk menyimpan aplikasi web beserta database server yang siap
untuk diakses oleh client. Client bertugas meminta halaman web browser melalui
web browser lalu web browser akan meneruskannya ke server yang mana aplikasi
web berada. Selanjutnya komputer server akan mengolah permintaan dari client
saat halaman web yang diminta ditemukan maka komputer server akan
mengirimkannya ke computer client dan halaman web yang diminta akan ditampilkan
di web browser pada computer client.
Dari bentuk dasarnya, website dibagi menjadi dua,
yaitu website statis dan website dinamis sementara dari fungsinya website
dibagi menjadi beberapa jenis:
Company Profile
Company profile merupakan website sederhana yang tentu
saja statis, biasanya dibuat oleh perusahaan untuk menampilkan informasi bisnis
mereka seperti produk atau jasa, visi misi, dan halaman kontak.
Biasanya, website company profile lebih fokus kepada
desain tampilan website yang menawan namun informasi yang dibutuhkan pengunjung
tetap ditampilkan dengan jelas.
E-Commerce
E-Commerce adalah website yang memiliki fitur untuk
melakukan aktivitas jual beli produk atau jasa melalui internet. Website
E-Commerce memiliki fitur yang bisa menggantikan fungsi pada toko offline
seperti menampilkan produk, pengecekan ketersedian produk, pemesanan dan
transaksi online.
Archive
Website jenis ini digunakan untuk melestarikan atau
menyimpan konten elektronik yang terancam akan hilang. Contohnya adalah
Internet Archive yang sejak tahun 1996 telah menyimpan dengan baik miliaran
halaman website.
Contoh lainnya adalah Google Groups yang pada awal
tahun 2005 telah mengarsip lebih dari 845 juta pesan yang diposting ke
grup-grup diskusi online.
Dating
Website ini merupakan tempat bagi para pengguna untuk
menemukan seseorang yang bisa menjadi pasangan dalam hubungan jangka panjang,
kencan, pertemuan singkat ataupun persahabatan.
Banyak website yang membebankan biaya tertentu namun
ada pula website yang memberikan layanan ini secara gratis. Sebagian besar
website dating juga memiliki fungsi sebagai website jejaring sosial.
Government
Website resmi milik pemerintah lokal, negara bagian,
departemen pemerintahan atau pemerintah nasional suatu negara. Biasanya website
resmi ini juga mengoperasikan website lainnya yang bertujuan untuk memberi
informasi mengenai suatu daerah berikut dengan peraturan-peraturan di dalamnya.
Salah satu contoh website pemerintahan yang selalu
update saat ini adalah Jakarta.go.id milik Pemprov DKI Jakarta.
Personal
Website jenis ini merupakan website milik individual
atau kelompok kecil yang berisikan informasi atau konten yang memang diinginkan
oleh pemilik website.
Contohnya saja website milik seorang selebriti besar
yang dijalankan oleh humas atau sebuah instansi. Misalnya seperti
barackobama.com milik Presiden AS Barack Obama, atau michellebuteau.com milik
Michelle Buteau, seorang aktris dan penulis.
Entertainment
Jika anda mencari website yang berhubungan dengan
hiburan (entertainment), maka yang akan anda sering temui adalah website
promosi, website game online, website film/bioskop, dan website untuk sebuah
group band atau penyanyi.
Contoh: kapanlagi.com
News Portal
News Portal merupakan sebuah website yang khusus
menyajikan informasi berita kejadian, politik, opini dan sebagainya. Website
news yang sudah tidak asing bagi Anda contohnya adalah detik.com, liputan6.com,
viva.co.id dan lainnya.
Blog
Banyak blogger menggunakan blog untuk menuangkan ide
dan ekspresi mereka tentang berbagai hal, mulai dari politik hingga ke
pembahasan video game misalnya.
Beberapa diantara mereka adalah blogger profesional
yang dibayar untuk menulis topik tertentu. Contoh platform yang bisa Anda
gunakan untuk memulai blogging, seperti blogger.com milik Google dan
wordpress.com milik WordPress Foundation.
Community
Pengertian situs komunitas (Community Sites) adalah
tempat berkumpulnya orang-orang yang ingin bersosialisasi melalui pembentukan
sebuah komunitas. Di situs ini, user dapat saling bertukar informasi dan
membentuk group-group untuk bersosialisasi. Biasa kita sering dengar dengan
istilah forum.
Contoh: kaskus.co.id, indogamers.com
Educational
Website pendidikan sebagai sarana personalisasi
hubungan antara pusat dan komunitas pendidikan (murid/mahasiswa) agar dapat
saling berkomunikasi dan menyebarkan informasi berkaitan dengan pendidikan
secara luas.
Contoh: student.ubm.ac.id, binusmaya.binus.ac.id
Google, Bing, Yahoo Search, DuckDuck Go adalah
beberapa contoh macam macam search engine. Website jenis ini merupakan sebuah
website yang bertugas mengumpulkan daftar website yang dapat Anda temukan di
seluruh jaringan internet dalam database.
Website yang Anda cari bisa muncul dalam halaman hasil
pencarian sesuai dengan kata kunci (keyword) yang Anda gunakan.
Gallery
Website jenis ini dirancang khusus untuk digunakan
sebagai galeri. Misalnya untuk website galeri pameran seni atau foto dan galeri
non komersial lainnya.
Social Media
Fenomena sosial media yang ada di dunia saat ini
berlangsung begitu cepat dengan segala perkembangannya. Website sosial media
memungkinkan Anda untuk bisa saling bertukar informasi yang terdapat dalam
berbagai macam konten (gambar, teks, video dan audio).
Beberapa website sosial media yang terkenal adalah
Instagra, Facebook, Twitter dan YouTube.
Search Engine
Sebuah website dimana pengguna saling berbagi konten
dari internet, kemudian memberikan peringkat dan komentar pada konten tersebut.
Contoh website jenis ini adalah StumbleUpon, Digg dan Total Knowledge.
Social News
Website berita sosial menyajikan postingan dari
pengguna yang dapat diberikan peringkat berdasarkan popularitasnya. Pengguna
lain juga dapat memberikan komentar pada postingan-postingan tersebut.
Website jenis ini digunakan untuk menghubungkan
berbagai jenis informasi termasuk berita, cerita lucu, diskusi dan lainnya
seperti Reddit, Digg dan SlashDot.
Komponen Website
Komponen Dasar
1. Title
Title adalah judul atau nama dari sebuah halaman web.
Letaknya di titlebar browser.
2. Nama Domain
Nama domain adalah nama alias dari sebuah website.
Sebenarnya, nama asli dari setiap website itu berupa IP address yang berupa
nomor acak yang unik. Nama domain disewa dari pencatat/registrar domain per
tahun. Domain digunakan agar manusia mudah untuk mengingat nama sebuah website.
Kadangkala nama domain juga mewakili nama sendiri, nama brand, produk maupun
perusahaan.
Contoh nama domain adalah www.syakirurohman.net yang
merupakan nama domain blog ini.
3. Alamat URL
URL singkatan dari Uniform Resource Locator. Jika
sebuah halaman web kita diibaratkan dengan rumah, maka URL ini adalah alamat
lengkap rumah kita. Letaknya ada di addressbar browser. Setiap Halaman web
memiliki url yang unik dan berbeda. Format URL bermacam-macam. Namun, semuanya
selalu diawali dengan nama domain website atau blog tersebut.
Alamat Url website
4. Link/tautan
Jika kita ibaratkan lagi bahwa sebuah halaman web
adalah rumah, maka link atau tautan ini adalah pintu/gerbang/lorong yang menuju
ke halaman lain baik itu yang masih satu web maupun halaman di web yang
berbeda.
Contoh Link :
Ini adalah link untuk kehalaman
utama(syakirurohman.net)
Pengarahan link diatur dalam kode html <a
href=”alamat url halaman website tujuan”>Anchor teks/ Teks yang
dilink</a>.
5. Header
Header adalah bagian atas dari sebuah website.
Biasanya berisi nama situs, logo dan deskripsinya. Header berfungsi untuk
menampilkan identitas utama dari sebuah situs.
Contoh Header :
Header sebuah blog
6. Konten/Isi
Konten atau isi sebuah situs berupa informasi dan
artikel yang biasanya terletak dibagian tengah. Artikel yang sedang anda baca
ini juga adalah bagian dari konten. Konten adalah bagian terpenting dari sebuah
blog maupun website. Konten di halaman utama sebuah blog biasanya adalah daftar
posting seperti pada gambar.
Konten sebuah situs
Elemen yang sering ada di sebuah Blog/Website
7. Sidebar
Sidebar adalah bagian sisi kanan maupun kiri sebuah
website dan terletak di sisi konten. Sidebar biasanya berisi informasi tambahan
dan navigasi dari sebuah website. Sidebar diisi dengan widget-widget. Misalnya,
di blog ini ada 2 sidebar yaitu sidebar kiri yang berisi widget kategori dan
sidebar kanan yang berisi widget media sosial dan popular posts.
Keberadaan sidebar ini bersifat opsional sesuai
keinginan dan desain blog/web masing-masing. Ada blog yang hanya satu
kolom(tanpa sidebar), ada yang hanya satu di sebelah kanan ataupun kiri, dan
ada juga yang dikedua sisi memiliki sidebar seperti blog ini.
8. Widget
Setelah membaca nomor 7, anda pasti sudah tahu sedikit
gambaran tentang widget. Yaa, widget adalah sebuah daerah pada website yang
isinya berupa informasi tertentu dan memiliki fungsi tertentu pula. Widget
tidak harus terletak pada bagian sidebar. Widget juga bisa terletak pada bagian
atas posting, footer bahkan header (walaupun sangat jarang).
9. Footer
Footer adalah bagian dasar atau paling bawah dari
sebuah website. Fungsi utamanya adalah sebagai kaki dan berisi informasi hak
cipta, kepemilikan, link tambahan, sumber daya, sponsor dan kredit sebuah
website. Namun, kadang-kadang footer juga bisa dijadikan sebagai tempat untuk
menampilkan widget.
Contoh Footer :
footer website
10. Navbar
Navbar adalah kependekan dari Navigation bar. Navbar
merupakan bagian website yang biasanya terletak di bagian paling atas dan
bersifat melayang/fixed (Selalu terlihat walaupun di scroll). Navbar berfungsi
untuk mempermudah navigasi sebuah situs. Biasanya berisi link-link penting yang
mungkin dikunjungi dalam situs itu.
11. Menu
Menu adalah bagian dari website yang berisi link-link
utama yang mengarah pada halaman tertentu di sebuah website. Secara fungsi
hampir sama dengan navbar yaitu untuk mempermudah navigasi di web. Namun,
teknisnya sedikit berbeda karena biasanya menu tidak melayang. Menu biasanya
terletak di bawah atau di atas header.
Contoh Menu :
Menu Website
12. Breadcrumb
Breadcrumb merupakan sebuah elemen website berbentuk
memanjang yang isinya adalah informasi tentang letak, posisi dan atau jalur
halaman yang sedang dikunjungi dalam website itu. Breadcrumb biasanya hanya ada
di halaman spesifik/single seperti halaman posting dan sejenisnya. Biasanya
terletak di atas judul posting. Format breadcrumb biasanya adalah “Beranda >
Kategori Posting > Nama/judul Posting”.
13. Form
Form dalam bahasa indonesia disebut formulir. Yaa,
sebagaimana formulir kertas, form pada website juga berfungsi untuk penginputan
data dari pengakses website baik itu yang bersifat wajib maupun opsional. Form
pada website memiliki berbagai cara input seperti Textfield, Password,
ComboBox, Textarea, Radio, Checkbox, Button dan lain-lain.
Contoh form yang digunakan pada blog ini adalah form
pencarian (pojok kanan atas) dan form kontak (di halaman kontak).
Contoh form kontak pada website
14. Sharing button bar (Bar tombol berbagi)
Sharing button bar adalah tempat dimana berbagai jenis
tombol berbagi ke media sosial berada. Tombol berbagi ini berfungsi untuk
membagikan posting ataupun isi pada halaman yang dikunjungi ke media sosial
pengunjung. Tombol yang paling sering ada adalah tombol like facebook, tweet
Twitter, dan +1 Google+.
Contoh Sharing button bar :
Sharing button bar, tombol berbagi
15. Popup
Popup adalah sebuah elemen pada website yang sifatnya
hanya akan muncul/ada jika dikliknya sebuah tombol atau link tertentu pada website.
Popup adalah sebuah jendela yang berisi informasi tertentu yang ingin
disampaikan oleh pemilik situs. Ketika sebuah link popup klik, maka akan muncul
jendela popup dan elemen lain di halaman website itu tidak akan berfungsi
sebelum popup itu ditutup lagi. Ketika sebuah jendela popup muncul, biasanya
elemen lain di halaman situs itu tertutupi warna hitam transparan.
Bentuk Ancaman Keamanan Web Browser dan Sistem web
Bentuk ancaman keamanan terhadap web browser
berhubungan erat dengan ancaman-ancaman terhadap internet, karena apa saja
dapat terjadi ketika kita menggunakan internet, maka akan berdampak buruk pula
pada web browser yang kita gunakan atau bahkan akan berdampak buruk pula pada
komputer. Ancaman tersebut terjadi karena saat ini internet dapat diakses
dengan mudah. Meskipun internet bisa dipengaruhi oleh kebijakan pemerintah dan
lembaga-lembaga yang berwenang mengatur lalu lintas internet, tetapi masyarakat
pada umumnya tidak bisa mencegah orang lain untuk mengganggu pengguna internet
lainnya. Beberapa ancaman yang mengusik keamanan dari webbrowser dapat berupa
hijacking, session hijacking, juggernaut, hunt, replay, spyware, cookies,
phising, pharming, dan lain-lain.
1. Hijacking Hijacking adalah suatu kegiatan yang
berusaha untuk memasuki (menyusup) ke dalam sistem melalui sistem operasional
lainnya yang dijalankan oleh seseorang (hacker). Sistem ini dapat berupa
server, jaringan/networking (LAN/WAN), situs web, software atau bahkan
kombinasi dari beberapa system tersebut.
Namun perbedaannya adalah hijacker menggunakan bantuan
software atau server robot untuk melakukan aksinya, tujuannya adalah sama
dengan para cracker, namun para hijacker melakukan lebih dari pada cracker,
selain mengambi data informasi dan informasi pendukung lain, tidak jarang
system yang dituju juga diambil alih atau bahkan dirusak. Dan yang paling
sering dilakukan dalam hijacking adalah Session Hijacking.
2) Session hijacking
Hal yang paling sulit dilakukan seseorang untuk masuk
ke dalam suatu sistem (attack) adalah menebak password. Terlebih lagi apabila
password yang hanya berlaku satu kali saja (one time password). Satu cara yang
lebih mudah digunakan untuk masuk ke dalam sistem adalah dengan cara mengambil
alih session yang ada setelah proses autentifikasi berjalan dengan normal.
Dengan cara ini penyerang tidak perlu repot melakukan proses dekripsi password,
atau menebak-nebak password terlebih dahulu. Proses ini dikenal dengan istilah
session hijacking.
Session hijacking adalah proses pengambil-alihan
session yang sedang aktif dari suatu sistem. Keuntungan dari cara ini adalah
Anda dapat membypass proses autentikasi dan memperoleh hak akses secara
langsung ke dalam sistem. Ada dua tipe dari session hijacking, yaitu serangan
secara aktif dan serangan secara pasif. Pada serangan secara pasif, penyerang
hanya menempatkan diri di tengah-tengah dari session antara komputer korban
dengan server, dan hanya mengamati setiap data yang ditransfer tanpa memutuskan
session aslinya. Pada aktif session hijacking, penyerang mencari session yang
sedang aktif, dan kemudian mengambil-alih session tersebut dengan memutuskan
hubungan session aslinya.
Enam langkah yang terdapat pada session hijacking
adalah:
· Mencari target
· Melakukan prediksi sequence number
· Mencari session yang sedang aktif
· Menebak sequence number
· Memutuskan session aslinya
· Mengambil-alih session Beberapa program atau
software yang umumnya digunakan untuk melakukan session hijacking adalah
Juggernaut,Hunt, TTY Watcher, dan IP Watcher.
Untuk lebih jelasnya di bawah ini dibahas dua tool
dari session hijacking yang sudah cukup populer dan banyak digunakan, yakni
Juggernaut dan Hunt.
3) Juggernaut Software ini sebenarnya adalah software
network sniffer yang juga dapat digunakan untuk melakukan TCP session
hijacking. Juggernaut berjalan pada sistem operasi Linux dan dapat diatur untuk
memantau semua network traffic. Di samping itu program ini pun dapat mengambil
(capture) data yang kemungkinan berisi user name dan password dari user
(pengguna) yang sedang melakukan proses login.
4) Hunt Software ini dapat digunakan untuk
mendengarkan (listen), intersepsi (intercept), dan mengambil-alih (hijack)
session yang sedang aktif pada sebuah network. Hunt dibuat dengan menggunakan
konsep yang sama dengan Juggernaut dan memiliki beberapa fasilitas tambahan.
5) Replay Replay Attack, bagian dari Man In the Middle
Attack adalah serangan pada jaringan dimana penyerang "mendengar"
percakapan antara pengirim (AP) dan penerima (Client) seperti mengambil sebuah
informasi yang bersifat rahasia seperti otentikasi, lalu hacker menggunakan
informasi tersebut untuk berpura-pura menjadi Client yang ter-otentikasi.
Contoh : Client mau konek ke AP, Client memberikan
identitasnya berupa password login, Hacker "mengendus" password
login, setelah si Client dis-konek dari AP, Hacker menggunakan identitas Client
yang berpura-pura menjadi Client yang sah, dapat kita lihat seperti contoh di
atas.
· Penyebaran
malcode (viruses, worms, dsb.) Berikut nama-nama malware/malcode yang terbagi
dalam beberapa golongan.antara lain:
1. Virus Tipe malware ini memiliki kemampuan
mereproduksi diri sendiri yang terdiri dari kumpulan kode yang dapat
memodifikasi target kode yang sedang berjalan.
2. Worm Sering disebut cacing, adalah sebuah program
yang berdiri sendiri dan tidak membutuhkan sarang untuk penyebarannya, Worm
hanya ngendon di memori dan mampu memodifikasi dirinya sendiri. § Menjalankan
executables yang berbahaya pada host
§ Mengakses file pada host
§ Beberapa serangan memungkinkan browser mengirimkan
file ke penyerang. File dapat mengandung informasi personal seperti data
perbankan, passwords dsb.
§ Pencurian informasi pribadi
6) Spyware Spyware merupakan turunan dari adware, yang
memantau kebiasaan pengguna dalam melakukan penjelajahan Internet untuk
mendatangkan “segudang iklan” kepada pengguna. Tetapi, karena adware kurang
begitu berbahaya (tidak melakukan pencurian data), spyware melakukannya dan
mengirimkan hasil yang ia kumpulkan kepada pembuatnya.
Pada umumnya, website yang memberikan spyware adalah
website yang memberikan layanan gratis ataupun website yang menjual produk.
Contohnya adalah AOL Mail, Grisoft, Ziddu, blog-blog pribadi yang menginginkan
penghasilan lebih dari iklannya, seperti dari Google Adsense, Formula bisnis,
kumpul Blogger, kliksaya, dan lain-lain. Pada dasarnya, Spyware tersebut
diiringi dengan PopUp Windows, yang tentunya selain memakan Bandwith lebih,
juga membuat loading Internet menjadi lambat.
7) Cookies HTTP cookie, web cookie, atau cookie adalah
serangkaian teks yang dikirimkan oleh server ke penjelajah web yang kemudian
akan mengirimkannya kembali tanpa diubah ke server setiap kali penjelajah web
mengakses situs web.
HTTP cookies digunakan untuk melakukan otentikasi,
penjejakan, dan memelihara informasi spesifik dari para pengguna, seperti
preferensi pengguna atau daftar keranjang belanja elektronik mereka. Cookies
yang masih tersimpan di komputer dapat mempercepat akses ke situs web yang
bersangkutan. Namun demikian, cookies dapat mengurangi ruang di cakram keras
komputer dan memberi peluang bagi spyware yang menyebar melalui cookies untuk
masuk ke komputer.
Cookies juga dapat menjadi kelemahan bagi situs yang
membutuhkan akses log in yang terenkripsi, karena pada Shared Computer, Cookies
bisa menjadi musuh utama keamanan, yang membuat kita bisa masuk ke halaman
orang lain tanpa memasukkan password apapun, sekalipun passwordnya sudah
diganti.
8) Phising Phising adalah suatu bentuk penipuan yang
dicirikan dengan percobaan untuk mendapatkan informasi peka, seperti kata sandi
dan kartu kredit, dengan menyamar sebagai orang atau bisnis yang tepercaya
dalam sebuah komunikasi elektronik resmi, seperti surat elektronik atau pesan
instan.
Istilah phishing dalam bahasa Inggris berasal dari
kata fishing ('memancing'), dalam hal ini berarti memancing informasi keuangan
dan kata sandi pengguna. Jadi Phising merupakan sebuah usaha pencurian data
dengan cara menjaring data dari pengunjung sebuah situs palsu untuk kemudian
disalahgunakan untuk kepentingan si pelaku.
Pelaku biasanya mempergunakan berbagai macam cara, cara
yang paling biasa dilakukan adalah dengan mengirimkan email permintaan update
atau validasi, di mana di dalamnya pelaku akan meminta username, password, dan
data-data penting lainnya untuk nantinya disalahgunakan pelaku untuk
kepentingan pribadinya. Namun kini beberapa web browser terbaru telah
dilengkapi dengan fitur anti-phising, sehingga dapat mengurangi resiko terkena
phising pada saat surfing.
9) Pharming Situs palsu di internet atau pharming,
merupakan sebuah metode untuk mengarahkan komputer pengguna dari situs yang
mereka percayai kepada sebuah situs yang mirip. Pengguna sendiri secara
sederhana tidak mengetahui kalau dia sudah berada dalam perangkap, karena
alamat situsnya masih sama dengan yang sebenarnya. Secara garis besar bisa
dikatakan pharming hampir mirip dengan phising, yaitu bertujuan menggiring
pengguna kesebuah website palsu yang dibuat sangat mirip dengan aslinya. Dengan
Pharming para mafia internet menanamkan sebuah malware yang akan memanipulasi
PC sehingga browser membelokkan pengguna ke wesite palsu walaupun pengguna
sudah memasukan alamat website dengan benar.
Metode Keamanan pada Web Browser
Berbagai
macam ancaman memang menjadi gangguan yang cukup besar bagi para pengguna web
browser. Namun dengan semakin berkembangnya ilmu teknologi, berbagai macam
ancaman tersebut kini sudah dapat diatasi walaupun perkembangan ancaman-ancaman
tersebut masih kian pesat meningkat. Beberapa cara untuk mengatasi
ancaman-ancaman yang ada pada web browser adalah:
1) Memasang anti spyware pada web browser
2) Menghapus cookies pada web browser
3) Menolak semua cookies untuk masuk
4) Untuk pencegahan phising dan pharming
5) Kenali tanda giveaway yang ada dalam email phising
6) Menginstall software anti phising dan pharming
7) Selalu mengupdate antivirus
8) Menginstall patch keamanan
9) Waspada terhadap email dan pesan instan yang tidak
diminta
10) Berhati-hati ketika login yang meminta hak
administrator, cermati selalu alamat URL yang ada di address bar
Mungkin itu saja yang bisa disampaikan, kurang dan
lebihnya mohon dimaafkan,
Sekian dan Terimakasih.
PERKULIAHAN 4 (
05 - 11 OKTOBER 2020 )
MATA KULIAH : KEAMANAN SISTEM KOMPUTER C31040319
Web Browser dan Sistem Web
Pengertian
web browser adalah sebuah software atau aplikasi yang berfungsi untuk
menampilkan sesuatu dalam format HTML di dalam jaringan internet. Sebuah web
browser harus terhubung dengan koneksi internet supaya bisa digunakan untuk
berselancar / mencari informasi,, terutama situs-situs website dan konten lain
di internet. Web browser menerjemahkan halaman situs web yang dikirim
menggunakan HTTP/HTTPS (Hypertext Transfer Protocol )ataupun FTP (Protokol
Transfer Filie) menjadi konten yang dapat dibaca manusia.
Cara kerja web browser adalah seperti berikut :
1. User
sedang mengakses sebuah website dengan cara mengetikkan alamat situs atau URL
(Uniform Resource Locator) pada address bar di web browser (dalam contoh ini :
google.com).
2.
Kemudian web browser menerima permintaan dari si user dan akan melakukan
fetching (pengambilan data) pada DNS Server.
3. Data
yang telah diambil berupa IP dari perintah yang diketikkan user (contoh :
www.google.com). Web browser telah mendapatkan IP dari www.google.com
4.
Selanjutnya, web browser mengakses ke server dengan IP yang telah
didapatkan dari DNS Server.
5. Server
memberikan data konten dari www.google.com dalam bentuk HTML dan file lain,
seperti CSS, PHP, dll.
6. Setelah
itu, web browser menampilkan konten yang sesuai dengan permintaan user.
Secara umum cara kerja sistem web adalah sebagai
berikut:
User yang sedang akses website menggunakan cara
mengetikkan alamat pada situs maupun URL (Uniform Resource Locator) di address
bar pada peramban web (misalkan Google(dot)com).
Peramban web akan menerima berbagai permintaan oleh si
user kemudian akan menjalankan fetching atau pengambilan data di DNS Server.
Data yang sudah diambil adalah IP dari perintah dengan
mengetikkan user (misalkan www(dot)google(dot)com) . peramban web sudah
memperoleh IP yang ada di www(dot)google(dot)com.
Lalu peramban web bisa mengakses menuju server
menggunakan IP yang sudah diperoleh dari pada DNS Server.
Server telah memberikan data dari konten
www(dot)google(dot)com dengan bentuk HTML juga file yang lain, misalkan PHP,
CSS, dan lain-lain.
Peramban web telah menampilkan berbagai konten yang
sesuai dari permintaan user.Ada 2 bagian utama dalam aplikasi web, yaitu yang
pertama adalah sisi client dan yang kedua ialah sisi server.
· Sisi
client dalam hal ini adalah PC atau bisa disebut juga dengan perangkat mobile
yang terhubung ke jaringan internet. Client dapat mengakses aplikasi web
melalui web browser, seperti mozilla firefox, google chrome, internet explorer,
dan web browser lainnya.
·
Sedangkan server adalah perangkat komputer dengan spesifikasi yang bagus
dan digunakan untuk menyimpan aplikasi web beserta database server yang siap
untuk diakses oleh client. Client bertugas meminta halaman web browser melalui
web browser lalu web browser akan meneruskannya ke server yang mana aplikasi
web berada. Selanjutnya komputer server akan mengolah permintaan dari client
saat halaman web yang diminta ditemukan maka komputer server akan
mengirimkannya ke computer client dan halaman web yang diminta akan ditampilkan
di web browser pada computer client.
Dari bentuk dasarnya, website dibagi menjadi dua,
yaitu website statis dan website dinamis sementara dari fungsinya website
dibagi menjadi beberapa jenis:
Company Profile
Company profile merupakan website sederhana yang tentu
saja statis, biasanya dibuat oleh perusahaan untuk menampilkan informasi bisnis
mereka seperti produk atau jasa, visi misi, dan halaman kontak.
Biasanya, website company profile lebih fokus kepada
desain tampilan website yang menawan namun informasi yang dibutuhkan pengunjung
tetap ditampilkan dengan jelas.
E-Commerce
E-Commerce adalah website yang memiliki fitur untuk
melakukan aktivitas jual beli produk atau jasa melalui internet. Website
E-Commerce memiliki fitur yang bisa menggantikan fungsi pada toko offline
seperti menampilkan produk, pengecekan ketersedian produk, pemesanan dan
transaksi online.
Archive
Website jenis ini digunakan untuk melestarikan atau
menyimpan konten elektronik yang terancam akan hilang. Contohnya adalah
Internet Archive yang sejak tahun 1996 telah menyimpan dengan baik miliaran halaman
website.
Contoh lainnya adalah Google Groups yang pada awal
tahun 2005 telah mengarsip lebih dari 845 juta pesan yang diposting ke
grup-grup diskusi online.
Dating
Website ini merupakan tempat bagi para pengguna untuk
menemukan seseorang yang bisa menjadi pasangan dalam hubungan jangka panjang,
kencan, pertemuan singkat ataupun persahabatan.
Banyak website yang membebankan biaya tertentu namun
ada pula website yang memberikan layanan ini secara gratis. Sebagian besar
website dating juga memiliki fungsi sebagai website jejaring sosial.
Government
Website resmi milik pemerintah lokal, negara bagian,
departemen pemerintahan atau pemerintah nasional suatu negara. Biasanya website
resmi ini juga mengoperasikan website lainnya yang bertujuan untuk memberi
informasi mengenai suatu daerah berikut dengan peraturan-peraturan di dalamnya.
Salah satu contoh website pemerintahan yang selalu
update saat ini adalah Jakarta.go.id milik Pemprov DKI Jakarta.
Personal
Website jenis ini merupakan website milik individual
atau kelompok kecil yang berisikan informasi atau konten yang memang diinginkan
oleh pemilik website.
Contohnya saja website milik seorang selebriti besar
yang dijalankan oleh humas atau sebuah instansi. Misalnya seperti
barackobama.com milik Presiden AS Barack Obama, atau michellebuteau.com milik
Michelle Buteau, seorang aktris dan penulis.
Entertainment
Jika anda mencari website yang berhubungan dengan
hiburan (entertainment), maka yang akan anda sering temui adalah website
promosi, website game online, website film/bioskop, dan website untuk sebuah
group band atau penyanyi.
Contoh: kapanlagi.com
News Portal
News Portal merupakan sebuah website yang khusus
menyajikan informasi berita kejadian, politik, opini dan sebagainya. Website
news yang sudah tidak asing bagi Anda contohnya adalah detik.com, liputan6.com,
viva.co.id dan lainnya.
Blog
Banyak blogger menggunakan blog untuk menuangkan ide
dan ekspresi mereka tentang berbagai hal, mulai dari politik hingga ke
pembahasan video game misalnya.
Beberapa diantara mereka adalah blogger profesional
yang dibayar untuk menulis topik tertentu. Contoh platform yang bisa Anda
gunakan untuk memulai blogging, seperti blogger.com milik Google dan
wordpress.com milik WordPress Foundation.
Community
Pengertian situs komunitas (Community Sites) adalah
tempat berkumpulnya orang-orang yang ingin bersosialisasi melalui pembentukan
sebuah komunitas. Di situs ini, user dapat saling bertukar informasi dan
membentuk group-group untuk bersosialisasi. Biasa kita sering dengar dengan
istilah forum.
Contoh: kaskus.co.id, indogamers.com
Educational
Website pendidikan sebagai sarana personalisasi
hubungan antara pusat dan komunitas pendidikan (murid/mahasiswa) agar dapat
saling berkomunikasi dan menyebarkan informasi berkaitan dengan pendidikan
secara luas.
Contoh: student.ubm.ac.id, binusmaya.binus.ac.id
Google, Bing, Yahoo Search, DuckDuck Go adalah
beberapa contoh macam macam search engine. Website jenis ini merupakan sebuah website
yang bertugas mengumpulkan daftar website yang dapat Anda temukan di seluruh
jaringan internet dalam database.
Website yang Anda cari bisa muncul dalam halaman hasil
pencarian sesuai dengan kata kunci (keyword) yang Anda gunakan.
Gallery
Website jenis ini dirancang khusus untuk digunakan
sebagai galeri. Misalnya untuk website galeri pameran seni atau foto dan galeri
non komersial lainnya.
Social Media
Fenomena sosial media yang ada di dunia saat ini
berlangsung begitu cepat dengan segala perkembangannya. Website sosial media
memungkinkan Anda untuk bisa saling bertukar informasi yang terdapat dalam
berbagai macam konten (gambar, teks, video dan audio).
Beberapa website sosial media yang terkenal adalah
Instagra, Facebook, Twitter dan YouTube.
Search Engine
Sebuah website dimana pengguna saling berbagi konten
dari internet, kemudian memberikan peringkat dan komentar pada konten tersebut.
Contoh website jenis ini adalah StumbleUpon, Digg dan Total Knowledge.
Social News
Website berita sosial menyajikan postingan dari
pengguna yang dapat diberikan peringkat berdasarkan popularitasnya. Pengguna
lain juga dapat memberikan komentar pada postingan-postingan tersebut.
Website jenis ini digunakan untuk menghubungkan
berbagai jenis informasi termasuk berita, cerita lucu, diskusi dan lainnya
seperti Reddit, Digg dan SlashDot.
Komponen Website
Komponen Dasar
1. Title
Title adalah judul atau nama dari sebuah halaman web.
Letaknya di titlebar browser.
2. Nama Domain
Nama domain adalah nama alias dari sebuah website.
Sebenarnya, nama asli dari setiap website itu berupa IP address yang berupa
nomor acak yang unik. Nama domain disewa dari pencatat/registrar domain per
tahun. Domain digunakan agar manusia mudah untuk mengingat nama sebuah website.
Kadangkala nama domain juga mewakili nama sendiri, nama brand, produk maupun
perusahaan.
Contoh nama domain adalah www.syakirurohman.net yang
merupakan nama domain blog ini.
3. Alamat URL
URL singkatan dari Uniform Resource Locator. Jika
sebuah halaman web kita diibaratkan dengan rumah, maka URL ini adalah alamat
lengkap rumah kita. Letaknya ada di addressbar browser. Setiap Halaman web
memiliki url yang unik dan berbeda. Format URL bermacam-macam. Namun, semuanya
selalu diawali dengan nama domain website atau blog tersebut.
Alamat Url website
4. Link/tautan
Jika kita ibaratkan lagi bahwa sebuah halaman web
adalah rumah, maka link atau tautan ini adalah pintu/gerbang/lorong yang menuju
ke halaman lain baik itu yang masih satu web maupun halaman di web yang
berbeda.
Contoh Link :
Ini adalah link untuk kehalaman
utama(syakirurohman.net)
Pengarahan link diatur dalam kode html <a
href=”alamat url halaman website tujuan”>Anchor teks/ Teks yang
dilink</a>.
5. Header
Header adalah bagian atas dari sebuah website.
Biasanya berisi nama situs, logo dan deskripsinya. Header berfungsi untuk
menampilkan identitas utama dari sebuah situs.
Contoh Header :
Header sebuah blog
6. Konten/Isi
Konten atau isi sebuah situs berupa informasi dan
artikel yang biasanya terletak dibagian tengah. Artikel yang sedang anda baca
ini juga adalah bagian dari konten. Konten adalah bagian terpenting dari sebuah
blog maupun website. Konten di halaman utama sebuah blog biasanya adalah daftar
posting seperti pada gambar.
Konten sebuah situs
Elemen yang sering ada di sebuah Blog/Website
7. Sidebar
Sidebar adalah bagian sisi kanan maupun kiri sebuah
website dan terletak di sisi konten. Sidebar biasanya berisi informasi tambahan
dan navigasi dari sebuah website. Sidebar diisi dengan widget-widget. Misalnya,
di blog ini ada 2 sidebar yaitu sidebar kiri yang berisi widget kategori dan
sidebar kanan yang berisi widget media sosial dan popular posts.
Keberadaan sidebar ini bersifat opsional sesuai
keinginan dan desain blog/web masing-masing. Ada blog yang hanya satu
kolom(tanpa sidebar), ada yang hanya satu di sebelah kanan ataupun kiri, dan
ada juga yang dikedua sisi memiliki sidebar seperti blog ini.
8. Widget
Setelah membaca nomor 7, anda pasti sudah tahu sedikit
gambaran tentang widget. Yaa, widget adalah sebuah daerah pada website yang
isinya berupa informasi tertentu dan memiliki fungsi tertentu pula. Widget
tidak harus terletak pada bagian sidebar. Widget juga bisa terletak pada bagian
atas posting, footer bahkan header (walaupun sangat jarang).
9. Footer
Footer adalah bagian dasar atau paling bawah dari
sebuah website. Fungsi utamanya adalah sebagai kaki dan berisi informasi hak
cipta, kepemilikan, link tambahan, sumber daya, sponsor dan kredit sebuah
website. Namun, kadang-kadang footer juga bisa dijadikan sebagai tempat untuk
menampilkan widget.
Contoh Footer :
footer website
10. Navbar
Navbar adalah kependekan dari Navigation bar. Navbar
merupakan bagian website yang biasanya terletak di bagian paling atas dan
bersifat melayang/fixed (Selalu terlihat walaupun di scroll). Navbar berfungsi
untuk mempermudah navigasi sebuah situs. Biasanya berisi link-link penting yang
mungkin dikunjungi dalam situs itu.
11. Menu
Menu adalah bagian dari website yang berisi link-link
utama yang mengarah pada halaman tertentu di sebuah website. Secara fungsi
hampir sama dengan navbar yaitu untuk mempermudah navigasi di web. Namun,
teknisnya sedikit berbeda karena biasanya menu tidak melayang. Menu biasanya
terletak di bawah atau di atas header.
Contoh Menu :
Menu Website
12. Breadcrumb
Breadcrumb merupakan sebuah elemen website berbentuk
memanjang yang isinya adalah informasi tentang letak, posisi dan atau jalur
halaman yang sedang dikunjungi dalam website itu. Breadcrumb biasanya hanya ada
di halaman spesifik/single seperti halaman posting dan sejenisnya. Biasanya
terletak di atas judul posting. Format breadcrumb biasanya adalah “Beranda >
Kategori Posting > Nama/judul Posting”.
13. Form
Form dalam bahasa indonesia disebut formulir. Yaa,
sebagaimana formulir kertas, form pada website juga berfungsi untuk penginputan
data dari pengakses website baik itu yang bersifat wajib maupun opsional. Form
pada website memiliki berbagai cara input seperti Textfield, Password,
ComboBox, Textarea, Radio, Checkbox, Button dan lain-lain.
Contoh form yang digunakan pada blog ini adalah form
pencarian (pojok kanan atas) dan form kontak (di halaman kontak).
Contoh form kontak pada website
14. Sharing button bar (Bar tombol berbagi)
Sharing button bar adalah tempat dimana berbagai jenis
tombol berbagi ke media sosial berada. Tombol berbagi ini berfungsi untuk
membagikan posting ataupun isi pada halaman yang dikunjungi ke media sosial
pengunjung. Tombol yang paling sering ada adalah tombol like facebook, tweet
Twitter, dan +1 Google+.
Contoh Sharing button bar :
Sharing button bar, tombol berbagi
15. Popup
Popup adalah sebuah elemen pada website yang sifatnya
hanya akan muncul/ada jika dikliknya sebuah tombol atau link tertentu pada
website. Popup adalah sebuah jendela yang berisi informasi tertentu yang ingin
disampaikan oleh pemilik situs. Ketika sebuah link popup klik, maka akan muncul
jendela popup dan elemen lain di halaman website itu tidak akan berfungsi
sebelum popup itu ditutup lagi. Ketika sebuah jendela popup muncul, biasanya
elemen lain di halaman situs itu tertutupi warna hitam transparan.
Bentuk Ancaman Keamanan Web Browser dan Sistem web
Bentuk ancaman keamanan terhadap web browser
berhubungan erat dengan ancaman-ancaman terhadap internet, karena apa saja
dapat terjadi ketika kita menggunakan internet, maka akan berdampak buruk pula
pada web browser yang kita gunakan atau bahkan akan berdampak buruk pula pada
komputer. Ancaman tersebut terjadi karena saat ini internet dapat diakses
dengan mudah. Meskipun internet bisa dipengaruhi oleh kebijakan pemerintah dan
lembaga-lembaga yang berwenang mengatur lalu lintas internet, tetapi masyarakat
pada umumnya tidak bisa mencegah orang lain untuk mengganggu pengguna internet
lainnya. Beberapa ancaman yang mengusik keamanan dari webbrowser dapat berupa hijacking,
session hijacking, juggernaut, hunt, replay, spyware, cookies, phising,
pharming, dan lain-lain.
1. Hijacking Hijacking adalah suatu kegiatan yang
berusaha untuk memasuki (menyusup) ke dalam sistem melalui sistem operasional
lainnya yang dijalankan oleh seseorang (hacker). Sistem ini dapat berupa
server, jaringan/networking (LAN/WAN), situs web, software atau bahkan
kombinasi dari beberapa system tersebut.
Namun perbedaannya adalah hijacker menggunakan bantuan
software atau server robot untuk melakukan aksinya, tujuannya adalah sama
dengan para cracker, namun para hijacker melakukan lebih dari pada cracker,
selain mengambi data informasi dan informasi pendukung lain, tidak jarang
system yang dituju juga diambil alih atau bahkan dirusak. Dan yang paling
sering dilakukan dalam hijacking adalah Session Hijacking.
2) Session hijacking
Hal yang paling sulit dilakukan seseorang untuk masuk
ke dalam suatu sistem (attack) adalah menebak password. Terlebih lagi apabila
password yang hanya berlaku satu kali saja (one time password). Satu cara yang
lebih mudah digunakan untuk masuk ke dalam sistem adalah dengan cara mengambil
alih session yang ada setelah proses autentifikasi berjalan dengan normal.
Dengan cara ini penyerang tidak perlu repot melakukan proses dekripsi password,
atau menebak-nebak password terlebih dahulu. Proses ini dikenal dengan istilah
session hijacking.
Session hijacking adalah proses pengambil-alihan
session yang sedang aktif dari suatu sistem. Keuntungan dari cara ini adalah
Anda dapat membypass proses autentikasi dan memperoleh hak akses secara
langsung ke dalam sistem. Ada dua tipe dari session hijacking, yaitu serangan
secara aktif dan serangan secara pasif. Pada serangan secara pasif, penyerang
hanya menempatkan diri di tengah-tengah dari session antara komputer korban
dengan server, dan hanya mengamati setiap data yang ditransfer tanpa memutuskan
session aslinya. Pada aktif session hijacking, penyerang mencari session yang
sedang aktif, dan kemudian mengambil-alih session tersebut dengan memutuskan
hubungan session aslinya.
Enam langkah yang terdapat pada session hijacking
adalah:
· Mencari target
· Melakukan prediksi sequence number
· Mencari session yang sedang aktif
· Menebak sequence number
· Memutuskan session aslinya
· Mengambil-alih session Beberapa program atau
software yang umumnya digunakan untuk melakukan session hijacking adalah
Juggernaut,Hunt, TTY Watcher, dan IP Watcher.
Untuk lebih jelasnya di bawah ini dibahas dua tool
dari session hijacking yang sudah cukup populer dan banyak digunakan, yakni
Juggernaut dan Hunt.
3) Juggernaut Software ini sebenarnya adalah software
network sniffer yang juga dapat digunakan untuk melakukan TCP session
hijacking. Juggernaut berjalan pada sistem operasi Linux dan dapat diatur untuk
memantau semua network traffic. Di samping itu program ini pun dapat mengambil
(capture) data yang kemungkinan berisi user name dan password dari user
(pengguna) yang sedang melakukan proses login.
4) Hunt Software ini dapat digunakan untuk
mendengarkan (listen), intersepsi (intercept), dan mengambil-alih (hijack)
session yang sedang aktif pada sebuah network. Hunt dibuat dengan menggunakan
konsep yang sama dengan Juggernaut dan memiliki beberapa fasilitas tambahan.
5) Replay Replay Attack, bagian dari Man In the Middle
Attack adalah serangan pada jaringan dimana penyerang "mendengar"
percakapan antara pengirim (AP) dan penerima (Client) seperti mengambil sebuah
informasi yang bersifat rahasia seperti otentikasi, lalu hacker menggunakan
informasi tersebut untuk berpura-pura menjadi Client yang ter-otentikasi.
Contoh : Client mau konek ke AP, Client memberikan
identitasnya berupa password login, Hacker "mengendus" password
login, setelah si Client dis-konek dari AP, Hacker menggunakan identitas Client
yang berpura-pura menjadi Client yang sah, dapat kita lihat seperti contoh di
atas.
· Penyebaran
malcode (viruses, worms, dsb.) Berikut nama-nama malware/malcode yang terbagi
dalam beberapa golongan.antara lain:
1. Virus Tipe malware ini memiliki kemampuan
mereproduksi diri sendiri yang terdiri dari kumpulan kode yang dapat
memodifikasi target kode yang sedang berjalan.
2. Worm Sering disebut cacing, adalah sebuah program
yang berdiri sendiri dan tidak membutuhkan sarang untuk penyebarannya, Worm
hanya ngendon di memori dan mampu memodifikasi dirinya sendiri. § Menjalankan
executables yang berbahaya pada host
§ Mengakses file pada host
§ Beberapa serangan memungkinkan browser mengirimkan
file ke penyerang. File dapat mengandung informasi personal seperti data
perbankan, passwords dsb.
§ Pencurian informasi pribadi
6) Spyware Spyware merupakan turunan dari adware, yang
memantau kebiasaan pengguna dalam melakukan penjelajahan Internet untuk
mendatangkan “segudang iklan” kepada pengguna. Tetapi, karena adware kurang
begitu berbahaya (tidak melakukan pencurian data), spyware melakukannya dan
mengirimkan hasil yang ia kumpulkan kepada pembuatnya.
Pada umumnya, website yang memberikan spyware adalah
website yang memberikan layanan gratis ataupun website yang menjual produk.
Contohnya adalah AOL Mail, Grisoft, Ziddu, blog-blog pribadi yang menginginkan
penghasilan lebih dari iklannya, seperti dari Google Adsense, Formula bisnis,
kumpul Blogger, kliksaya, dan lain-lain. Pada dasarnya, Spyware tersebut
diiringi dengan PopUp Windows, yang tentunya selain memakan Bandwith lebih,
juga membuat loading Internet menjadi lambat.
7) Cookies HTTP cookie, web cookie, atau cookie adalah
serangkaian teks yang dikirimkan oleh server ke penjelajah web yang kemudian
akan mengirimkannya kembali tanpa diubah ke server setiap kali penjelajah web
mengakses situs web.
HTTP cookies digunakan untuk melakukan otentikasi,
penjejakan, dan memelihara informasi spesifik dari para pengguna, seperti
preferensi pengguna atau daftar keranjang belanja elektronik mereka. Cookies
yang masih tersimpan di komputer dapat mempercepat akses ke situs web yang
bersangkutan. Namun demikian, cookies dapat mengurangi ruang di cakram keras
komputer dan memberi peluang bagi spyware yang menyebar melalui cookies untuk
masuk ke komputer.
Cookies juga dapat menjadi kelemahan bagi situs yang
membutuhkan akses log in yang terenkripsi, karena pada Shared Computer, Cookies
bisa menjadi musuh utama keamanan, yang membuat kita bisa masuk ke halaman
orang lain tanpa memasukkan password apapun, sekalipun passwordnya sudah
diganti.
8) Phising Phising adalah suatu bentuk penipuan yang
dicirikan dengan percobaan untuk mendapatkan informasi peka, seperti kata sandi
dan kartu kredit, dengan menyamar sebagai orang atau bisnis yang tepercaya
dalam sebuah komunikasi elektronik resmi, seperti surat elektronik atau pesan
instan.
Istilah phishing dalam bahasa Inggris berasal dari
kata fishing ('memancing'), dalam hal ini berarti memancing informasi keuangan
dan kata sandi pengguna. Jadi Phising merupakan sebuah usaha pencurian data
dengan cara menjaring data dari pengunjung sebuah situs palsu untuk kemudian
disalahgunakan untuk kepentingan si pelaku.
Pelaku biasanya mempergunakan berbagai macam cara, cara
yang paling biasa dilakukan adalah dengan mengirimkan email permintaan update
atau validasi, di mana di dalamnya pelaku akan meminta username, password, dan
data-data penting lainnya untuk nantinya disalahgunakan pelaku untuk
kepentingan pribadinya. Namun kini beberapa web browser terbaru telah
dilengkapi dengan fitur anti-phising, sehingga dapat mengurangi resiko terkena
phising pada saat surfing.
9) Pharming Situs palsu di internet atau pharming,
merupakan sebuah metode untuk mengarahkan komputer pengguna dari situs yang
mereka percayai kepada sebuah situs yang mirip. Pengguna sendiri secara
sederhana tidak mengetahui kalau dia sudah berada dalam perangkap, karena
alamat situsnya masih sama dengan yang sebenarnya. Secara garis besar bisa
dikatakan pharming hampir mirip dengan phising, yaitu bertujuan menggiring
pengguna kesebuah website palsu yang dibuat sangat mirip dengan aslinya. Dengan
Pharming para mafia internet menanamkan sebuah malware yang akan memanipulasi
PC sehingga browser membelokkan pengguna ke wesite palsu walaupun pengguna
sudah memasukan alamat website dengan benar.
Metode Keamanan pada Web Browser
Berbagai
macam ancaman memang menjadi gangguan yang cukup besar bagi para pengguna web
browser. Namun dengan semakin berkembangnya ilmu teknologi, berbagai macam
ancaman tersebut kini sudah dapat diatasi walaupun perkembangan ancaman-ancaman
tersebut masih kian pesat meningkat. Beberapa cara untuk mengatasi
ancaman-ancaman yang ada pada web browser adalah:
1) Memasang anti spyware pada web browser
2) Menghapus cookies pada web browser
3) Menolak semua cookies untuk masuk
4) Untuk pencegahan phising dan pharming
5) Kenali tanda giveaway yang ada dalam email phising
6) Menginstall software anti phising dan pharming
7) Selalu mengupdate antivirus
8) Menginstall patch keamanan
9) Waspada terhadap email dan pesan instan yang tidak
diminta
10) Berhati-hati ketika login yang meminta hak
administrator, cermati selalu alamat URL yang ada di address bar
Mungkin itu saja yang bisa disampaikan, kurang dan
lebihnya mohon dimaafkan,
Sekian dan Terimakasih.
Komentar
Posting Komentar