Web Browser
Semester : 5 (Ganjil) Tahun ajaran (2020/2021) 20201
Jurusan : Teknik Informatika
Mata Kuliah : Keamanan Sistem Komputer ( C31040319) kelas B
Dosen : Desi Rose Hertina, S.T., M.Kom.
NIM : 201831055
NAMA : Annisa Nurul Fahira
Asal Daerah : Bulukumba,Sulawesi Selatan
Keamanan Sistem Komputer B
- Perkuliahan4 (5 – 11 Oktober 2020),
- Matakuliah: Keamanan Sistem Komputer C31040319,
1. Sistem kerja dari Web Browser dan Sistem Web, apakah yang dimaksud Web Browser dan berikan penjelasan Sistem kerja dari Web Browser? Dan jelaskan cara kerja dari Sistem Web! (carikan informasinya),
2. Sebutkan dan jelaskan Jenis-Jenis Website! (carikan informasinya!)
3. Sebutkan dan jelaskan Komponen Website?! (berikan penjelasannya),
4. Sebutkan dan jelaskan Bentuk Ancaman Keamanan Web Browser dan Sistem web!dan berikan solusi berupa Cara Atasi Ancaman tersebut! (berikan penjelasannya).
1. Dilihat dari frasa katanya, web adalah singkatan dari website, sedangkan browser adalah media penjelajah. Maka secara singkat definisi web browser adalah alat penjelajah halaman situs website di internet.
Web browser atau peramban web dapat mengidentifikasi sumber informasi dengan pengidentifikasian sumber seragam, yaitu berupa halaman website, video, gambar, atau jenis konten lainnya.
Pengertian web browser adalah suatu aplikasi yang dapat menjelajahi, mengambil, dan menyajikan konten yang terdapat pada berbagai sumber informasi di jaringan internet (WWW).
Ada juga yang mengatakan pengertian web browser adalah suatu perangkat lunak yang memiliki fungsi sebagai pengakses, penerima, serta penyaji informasi yang ada di internet.
Cara Kerja Web Browser
Agar seseorang dapat menggunakan web browser tertentu di dalam perangkatnya, maka orang tersebut harus terlebih dahulu menginstal software atau aplikasi web browser ke dalam perangkatnya. Hanya dengan cara inilah sebuah web browser dapat dijalankan di sebuah perangkat (komputer, laptop, gadget).
Setelah software web browser terinstal dengan baik, selanjutnya pengguna dapat membuka aplikasi tersebut. Setelah membuka web browser, pengguna adapat mengetikan alamat website pada bagian address bar di laman web browser (biasanya di bagian atas).
Setelah memasukkan alamat website dan eksekusi (enter) maka aplikasi web browser akan bekerja dan mengambil data dari website yang dituju, biasanya dalam kode html. Selanjutnya browser akan diarahkan pada halaman yang dituju, misalnya memasukkan Google.co.id maka browser akan mengakses dan membuka website Google setelah melalui verifikasi.
2. Sebutkan dan jelaskan Jenis-Jenis Website!
Jenis Website Berdasarkan Sifat
Berbagai jenis-jenis website berdasarkan sifat berikut ini bisa Anda jadikan pilihan ketika akan membangun sebuah website.
1. Website Statis
Secara sederhana, website statis dapat didefinisikan sebagai website yang kontennya konstan atau tidak berubah. Setiap laman dibuat dengan kode HTML dan menunjukkan informasi yang sama kepada setiap pengunjung. Hanya webmaster atau developer yang bisa melakukan update pada konten website statis.
Umumnya website statis dibuat dengan menggunakan HTML dan CSS oleh developer yang memahami pemrograman dan coding. Anda juga bisa menggunakan generator website statis seperti Jekyll, Hexo, atau Hugo.
Karena website statis tidak membutuhkan update konten secara berkala, website statis tidak memerlukan database. Biasanya website statis digunakan untuk website perusahaan yang hanya perlu memberikan informasi-informasi dasar seperti alamat, kontak, dan sejarah perusahaan.
2. Website Dinamis
Sebaliknya website dinamis adalah website yang kontennya selalu di-update secara berkala. Kebanyakan website bersifat dinamis karena lebih mudah dikelola dibandingkan website statis. Website dinamis menampilkan kontennya dari database yang biasanya hanya bisa diakses oleh webmaster atau developer.
Meskipun begitu, website dinamis memungkinkan untuk memiliki beberapa user yang bisa melakukan update konten website tanpa mengganggu desain web.
Jenis-JenisWebsite Berdasarkan Platform
Tersedia berbagai cara untuk membuat website. Setidaknya Anda bisa membangun website dengan tiga metode, yaitu menggunakan CMS, website builder, atau kode.
1. CMS
Metode pertama adalah cara yang paling populer, yaitu menggunakan Content Management System (CMS). CMS adalah perangkat lunak atau sistem yang digunakan untuk membuat dan mengatur konten digital.
Anda bisa membuat website dengan cepat dan mudah menggunakan CMS. Beberapa CMS yang paling banyak digunakan adalah WordPress, Joomla!, dan Drupal.
Dari ketiga CMS populer tersebut, WordPress adalah yang paling mudah untuk dioperasikan. Selain mudah dioperasikan, WordPress juga merupakan pemegang market share terbesar CMS dengan angka 59.9 persen.
Artinya lebih dari separuh pengguna CMS adalah pengguna WordPress. Artinya Anda akan lebih mudah untuk mendapatkan tips dan tutorial WordPress. Selain itu, banyak pengembang WordPress yang menyediakan plugin yang mempermudah Anda menambah fitur di website.
Anda bisa menggunakan WordPress hosting untuk membuat jenis website apa saja dari, website perusahaan, website toko online, sampai blog atau website pribadi. Perusahaan besar pun banyak yang menggunakan WordPress. Beberapa di antaranya adalah
Meskipun membuat website dengan CMS termasuk mudah, Anda tetap perlu mempelajari cara penggunaannya. Masing-masing CMS mempunyai cara kerja yang berbeda. Namun, jika Anda menggunakan WordPress, kesempatan belajar Anda akan lebih mudah karena tersedia banyak tutorial WordPress di internet seperti yang sudah disebutkan sebelumnya.
2. Website Builder
Jika Anda ingin cara membuat website yang lebih mudah lagi, Anda bisa menggunakan website builder. Website builder adalah platform yang membantu Anda membuat website dengan cepat, tanpa perlu memahami coding atau kemampuan desain sama sekali.
Website builder cocok untuk Anda yang ingin membuat website dalam waktu singkat, tidak mempunyai kemampuan teknis dan tidak ada waktu untuk mempelajarinya. Beberapa contoh website builder populer adalah Wix, Site Builder, dan Weebly.
Kelebihan dari website builder adalah pengguna mendapatkan paket lengkap membuat website, dari hosting, domain, hingga pilihan template. Pengguna hanya perlu mengganti konten sesuai yang diinginkan dan bisa dibantu oleh support dari penyedia website builder.
3. HTML dan CSS
Jenis website berdasarkan platform yang terakhir adalah website yang menggunakan HTML dan CSS. Masih ingat jenis website di awal artikel ini? Betul, website statis. Biasanya website statis dibuat menggunakan metode ini.
Metode membuat website terakhir ini memerlukan pengetahuan tentang coding dan pemrograman menggunakan HTML dan CSS. Anda bisa membuat kode untuk website menggunakan software seperti Notepad++, Text Wrangler, atau Sublime Text.
Jenis Website Berdasarkan Fungsi
Website juga dibagi berdasarkan fungsi dan tujuan pembuatannya. Berikut adalah beberapa fungsi website yang paling umum
1. Blog atau Website Pribadi
Sejak awal tahun 2000-an, blog menjadi tren baru sebagai jurnal pribadi yang bisa dikelola dan diakses secara online. Jika Anda ingin menuliskan pengalaman pribadi, opini, atau kisah perjalanan, Anda bisa mempublikasikannya melalui blog.
Menuliskan cerita blog bahkan bisa dijadikan sebagai pekerjaan. Banyak blogger Indonesia yang sukses melalui blog mereka seperti Trinity Traveler, Anak Jajan, dan Sugeng.
2. Ecommerce/Toko Online
Anda juga dapat memanfaatkan website untuk membuat toko online. Meskipun Anda sudah berjualan di marketplace atau media sosial, Anda tetap memerlukan website. Sebagaimana Anda memiliki toko fisik di dunia nyata, website dapat difungsikan sebagai “toko” Anda di dunia maya.
Anda bisa mengarahkan calon konsumen dari media sosial ke website toko online agar semua transaksi terjadi di website. Jadi semua transaksi toko online bisa tercatat secara otomatis dan Anda bisa mengevaluasinya dengan mudah menggunakan bantuan Google Analytics.
3. Website Perusahaan
Jika perusahaan Anda tidak melakukan transaksi secara online, Anda juga perlu memiliki website resmi perusahaan agar calon konsumen bisa menemukan informasi resmi tentang perusahaan Anda dari website resmi.
Dengan begitu, kepercayaan konsumen terhadap perusahaan Anda akan meningkat karena mereka bisa menemukan informasi resmi yang dibutuhkan melalui mesin pencarian.
4. Blog (Content Marketing)
Selain digunakan sebagai jurnal pribadi, blog juga dapat digunakan sebagai alat content marketing. Anda dapat mendatangkan trafik ke website toko online atau website perusahaan Anda melalui blog.
Anda dapat membuat konten atau artikel menggunakan kata kunci yang sering digunakan oleh calon konsumen Anda. Misalnya, Anda menjual sepatu kulit. Anda bisa menulis artikel di blog content marketing dengan kata kunci seperti “cara merawat sepatu kulit” atau “sepatu kulit terbaik”.
5. Organisasi atau Instansi Pemerintah
Website juga dapat dimanfaatkan sebagai laman resmi organisasi. Hal ini agar masyarakat bisa mengakses informasi terbaru tentang kegiatan organisasi dengan mudah. Biasanya website organisasi menggunakan domain .org atau .or.id. Sedangkan website instansi pemerintah menggunakan domain .go.id.
6. Media Sharing
Jenis website ini berguna untuk berbagi media baik gambar, file musik, hingga video. User dapat upload ke situs tersebut dan bisa dilihat oleh pengguna lainnya. Contoh website jenis ini ialah seperti souncloud, youtube, dan berbagai web stock photo.
7. Komunitas Online
Website juga dapat dimanfaatkan sebagai komunitas online. Tersedia berbagai komunitas online di internet dengan macam-macam topik. Biasanya satu website komunitas online hanya membahas tentang satu topik tertentu.
Di website komunitas online ini, pengunjung bisa mendapatkan informasi terbaru, tips, atau tutorial dari satu atau beberapa topik tertentu.
Misalnya, pengguna web hosting Indonesia mempunyai website komunitas online Diskusi Web Hosting. Para pembaca buku juga memiliki website komunitas online Good Reads. Ada juga komunitas online perempuan yang bernama Female Daily.
8. Website Berita
Website dengan tujuan untuk menyebarkan berita mungkin adalah jenis website paling familiar untuk Anda. Di era serba digital, portal berita online berhasil menggeser bentuk media lain sebagai sumber informasi.
Contoh website portal berita terkenal salah satunya adalah inews
Jenis Website Seperti Apa yang Akan Anda Buat?
Macam-macam website di atas dapat Anda gunakan sebagai dasar pertimbangan website seperti apa yang akan Anda buat.
Apakah Anda membutuhkan website perusahaan yang hanya menampilkan brosur? Maka sebaiknya Anda membuat website statis yang dikembangkan dengan HTML dan CSS.
Atau Anda website yang kontennya selalu update secara berkala? Maka Anda bisa membuat website dinamis dengan menggunakan beberapa pilihan platform yang ada. Jika Anda memiliki cukup waktu untuk mempelajari menggunakan CMS, WordPress, Joomla!, atau Drupal bisa menjadi pilihan.
Namun, jika Anda membutuhkan website dalam waktu singkat, tanpa perlu mempelajari apapun, Anda dapat memanfaatkan website builder. Website builder sudah memberikan fasilitas cukup lengkap untuk membuat website sederhana seperti blog atau portofolio. Namun jika Anda ingin membuat website sesuai keinginan bisa memilih hosting murah dengan domain gratis dari Niagahoster.
Jenis website apa pun yang Anda buat, pastikan gunakan WordPress. Sebab Anda bisa membuat website dengan WordPress tanpa perlu belajar coding sama sekali. Unduh ebook gratis di bawah ini untuk mempelajari lebih lengkap cara membuat website dengan WordPress!
3. Komponen Web Browser
Komponen Dasar
1. Title
Title adalah judul atau nama dari sebuah halaman web. Letaknya di titlebar browser.
2. Nama Domain
Nama domain adalah nama alias dari sebuah website. Sebenarnya, nama asli dari setiap website itu berupa IP address yang berupa nomor acak yang unik. Nama domain disewa dari pencatat/registrar domain per tahun. Domain digunakan agar manusia mudah untuk mengingat nama sebuah website. Kadangkala nama domain juga mewakili nama sendiri, nama brand, produk maupun perusahaan.
Contoh nama domain adalah www.syakirurohman.net yang merupakan nama domain blog ini.
3. Alamat URL
URL singkatan dari Uniform Resource Locator. Jika sebuah halaman web kita diibaratkan dengan rumah, maka URL ini adalah alamat lengkap rumah kita. Letaknya ada di addressbar browser. Setiap Halaman web memiliki url yang unik dan berbeda. Format URL bermacam-macam. Namun, semuanya selalu diawali dengan nama domain website atau blog tersebut.
4. Link/tautan
Jika kita ibaratkan lagi bahwa sebuah halaman web adalah rumah, maka link atau tautan ini adalah pintu/gerbang/lorong yang menuju ke halaman lain baik itu yang masih satu web maupun halaman di web yang berbeda.
Contoh Link :
Ini adalah link untuk kehalaman utama(syakirurohman.net), silahkan klik
Pengarahan link diatur dalam kode html <a href=”alamat url halaman website tujuan”>Anchor teks/ Teks yang dilink</a>.
5. Header
Header adalah bagian atas dari sebuah website. Biasanya berisi nama situs, logo dan deskripsinya. Header berfungsi untuk menampilkan identitas utama dari sebuah situs.
Contoh Header :
6. Konten/Isi
Konten atau isi sebuah situs berupa informasi dan artikel yang biasanya terletak dibagian tengah. Artikel yang sedang anda baca ini juga adalah bagian dari konten. Konten adalah bagian terpenting dari sebuah blog maupun website. Konten di halaman utama sebuah blog biasanya adalah daftar posting seperti pada gambar.
Elemen yang sering ada di sebuah Blog/Website
7. Sidebar
Sidebar adalah bagian sisi kanan maupun kiri sebuah website dan terletak di sisi konten. Sidebar biasanya berisi informasi tambahan dan navigasi dari sebuah website. Sidebar diisi dengan widget-widget. Misalnya, di blog ini ada 2 sidebar yaitu sidebar kiri yang berisi widget kategori dan sidebar kanan yang berisi widget media sosial dan popular posts.
Keberadaan sidebar ini bersifat opsional sesuai keinginan dan desain blog/web masing-masing. Ada blog yang hanya satu kolom(tanpa sidebar), ada yang hanya satu di sebelah kanan ataupun kiri, dan ada juga yang dikedua sisi memiliki sidebar seperti blog ini.
8. Widget
Setelah membaca nomor 7, anda pasti sudah tahu sedikit gambaran tentang widget. Yaa, widget adalah sebuah daerah pada website yang isinya berupa informasi tertentu dan memiliki fungsi tertentu pula. Widget tidak harus terletak pada bagian sidebar. Widget juga bisa terletak pada bagian atas posting, footer bahkan header (walaupun sangat jaran
9. Footer
Footer adalah bagian dasar atau paling bawah dari sebuah website. Fungsi utamanya adalah sebagai kaki dan berisi informasi hak cipta, kepemilikan, link tambahan, sumber daya, sponsor dan kredit sebuah website. Namun, kadang-kadang footer juga bisa dijadikan sebagai tempat untuk menampilkan widget.
10. Navbar
Navbar adalah kependekan dari Navigation bar. Navbar merupakan bagian website yang biasanya terletak di bagian paling atas dan bersifat melayang/fixed (Selalu terlihat walaupun di scroll). Navbar berfungsi untuk mempermudah navigasi sebuah situs. Biasanya berisi link-link penting yang mungkin dikunjungi dalam situs itu.
11. Menu
Menu adalah bagian dari website yang berisi link-link utama yang mengarah pada halaman tertentu di sebuah website. Secara fungsi hampir sama dengan navbar yaitu untuk mempermudah navigasi di web. Namun, teknisnya sedikit berbeda karena biasanya menu tidak melayang. Menu biasanya terletak di bawah atau di atas header.
12. Breadcrumb
Breadcrumb merupakan sebuah elemen website berbentuk memanjang yang isinya adalah informasi tentang letak, posisi dan atau jalur halaman yang sedang dikunjungi dalam website itu. Breadcrumb biasanya hanya ada di halaman spesifik/single seperti halaman posting dan sejenisnya. Biasanya terletak di atas judul posting. Format breadcrumb biasanya adalah “Beranda > Kategori Posting > Nama/judul Posting”.
13. Form
Form dalam bahasa indonesia disebut formulir. Yaa, sebagaimana formulir kertas, form pada website juga berfungsi untuk penginputan data dari pengakses website baik itu yang bersifat wajib maupun opsional. Form pada website memiliki berbagai cara input seperti Textfield, Password, ComboBox, Textarea, Radio, Checkbox, Button dan lain-lain.
Sharing button bar adalah tempat dimana berbagai jenis tombol berbagi ke media sosial berada. Tombol berbagi ini berfungsi untuk membagikan posting ataupun isi pada halaman yang dikunjungi ke media sosial pengunjung. Tombol yang paling sering ada adalah tombol like facebook, tweet Twitter, dan +1 Google+.
15. Popup
Popup adalah sebuah elemen pada website yang sifatnya hanya akan muncul/ada jika dikliknya sebuah tombol atau link tertentu pada website. Popup adalah sebuah jendela yang berisi informasi tertentu yang ingin disampaikan oleh pemilik situs. Ketika sebuah link popup klik, maka akan muncul jendela popup dan elemen lain di halaman website itu tidak akan berfungsi sebelum popup itu ditutup lagi. Ketika sebuah jendela popup muncul, biasanya elemen lain di halaman situs itu tertutupi warna hitam transparan.
4. Sebutkan dan jelaskan Bentuk Ancaman Keamanan Web Browser dan Sistem web!dan berikan solusi berupa Cara Atasi Ancaman tersebut!
Bentuk ancaman keamanan dari Web Browser
· Hijacking
Hijacking adalah suatu kegiatan yang berusaha untuk memasuki [menyusup] ke dalam sistem melalui sistem operasional lainnya yang dijalankan oleh seseorang [pelaku: Hacker]. Sistem ini dapat berupa server, jaringan/networking [LAN/WAN], situs web, software atau bahkan kombinasi dari beberapa sistem tersebut. Namun perbedaanya adalah Hijacker menggunakan bantuan software atau server robot untuk melakukan aksinya, tujuanya adalah sama dengan para cracker namun para hijacker melakukan lebih dari para cracker, selain mengambil data dan informasi pendukung lain, tidak jarang sistem yang dituju juga diambil alih, atau bahkan dirusak. Dan yang paling sering dilakukan dalam hijacking adalah Session Hijacking.
Session Hijacking
Hal yang paling sulit dilakukan seseorang untuk masuk ke dalam suatu sistem (attack) adalah menebak password. Terlebih lagi apabila password tersebut disimpan dengan menggunakan tingkat enkripsi yang tinggi, atau password yang hanya berlaku satu kali saja (one-time-password).
Satu cara yang lebih mudah digunakan untuk masuk ke dalam sistem adalah dengan cara mengambil alih session yang ada setelah proses autentifikasi berjalan dengan normal. Dengan cara ini penyerang tidak perlu repot melakukan proses dekripsi password, atau menebak-nebak password terlebih dahulu. Proses ini dikenal dengan istilah session hijacking. Session hijacking adalah proses pengambil-alihan session yang sedang aktif dari suatu sistem. Keuntungan dari cara ini adalah Anda dapat mem-bypass proses autentikasi dan memperoleh hak akses secara langsung ke dalam sistem.
Ada dua tipe dari session hijacking, yaitu serangan secara aktif dan serangan secara pasif. Pada serangan secara pasif, penyerang hanya menempatkan diri di tengah-tengah dari session antara computer korban dengan server, dan hanya mengamati setiap data yang ditransfer tanpa memutuskan session aslinya. Pada aktif session hijacking, penyerang mencari session yang sedang aktif, dan kemudian mengambil-alih session tersebut dengan memutuskan hubungan session aslinya.
Enam langkah yang terdapat pada session hijacking adalah:
· Mencari target
· Melakukan prediksi sequence number
· Mencari session yang sedang aktif
· Menebak sequence number
· Memutuskan session aslinya
· Mengambil-alih session
Beberapa program atau software yang umumnya digunakan untuk melakukan session hijacking adalah Juggernaut,Hunt, TTY Watcher, dan IP Watcher. Untuk lebih jelasnya di bawah ini dibahas dua tool dari session hijacking yang sudah cukup populer dan banyak digunakan, yakni Juggernaut dan Hunt.
Juggernaut
Software ini sebenarnya adalah software network sniffer yang juga dapat digunakan untuk melakukan TCP session hijacking. Juggernaut berjalan pada sistem operasi Linux dan dapat diatur untuk memantau semua network traffic. Di samping itu program ini pun dapat mengambil (capture) data yang kemungkinan berisi user name dan password dari user (pengguna) yang sedang melakukan proses login.
Hunt
Software ini dapat digunakan untuk mendengarkan (listen), intersepsi (intercept), dan mengambil-alih (hijack) session yang sedang aktif pada sebuah network. Hunt dibuat dengan menggunakan konsep yang sama dengan Juggernaut dan memiliki beberapa fasilitas tambahan.
· Replay
Replay Attack, bagian dari Man In the Middle Attack adalah serangan pada jaringan dimana penyerang "mendengar" percakapan antara pengirim (AP) dan penerima (Client) seperti mengambil sebuah informasi yang bersifat rahasia seperti otentikasi, lalu hacker menggunakan informasi tersebut untuk berpura-pura menjadi Client yang ter-otentikasi.
Contoh : Client mau konek ke AP, Client memberikan identitasnya berupa password login, Hacker "mengendus" password login, setelah si Client dis-konek dari AP, Hacker menggunakan identitas Client yang berpura-pura menjadi Client yang sah, dapat kita lihat seperti contoh di atas.
· Penyebaran malcode (viruses, worms, dsb.)
Berikut nama-nama malware/malcode yang terbagi dalam beberapa golongan.antara lain:
1. Virus
Tipe malware ini memiliki kemampuan mereproduksi diri sendiri yang terdiri dari kumpulan kode yang dapat memodifikasi target kode yang sedang berjalan.
2. Worm
Sering disebut cacing, adalah sebuah program yang berdiri sendiri dan tidak membutuhkan sarang untuk penyebarannya, Worm hanya ngendon di memori dan mampu memodifikasi dirinya sendiri.
· Menjalankan executables yang berbahaya pada host
· Mengakses file pada host
Beberapa serangan memungkinkan browser mengirimkan file ke penyerang. File dapat mengandung informasi personal seperti data perbankan, passwords dsb.
· Pencurian informasi pribadi
Komentar
Posting Komentar