Website

 Pertemuan 4 matakuliah Keamanan Sistem Komputer C31040319 Kelas C

1.  Berikut ini cara kerja web browser :
   • User yang sedang akses website menggunakan cara mengetikkan alamat pada situs maupun URL (Uniform Resource Locator) di address bar pada peramban web (misalkan Google(dot)com).
   • Peramban web akan menerima berbagai permintaan oleh si user kemudian akan menjalankan fetching atau pengambilan data di DNS Server.
   • Data yang sudah diambil adalah IP dari perintah dengan mengetikkan user (misalkan www(dot)google(dot)com) . peramban web sudah memperoleh IP yang ada di www(dot)google(dot)com.
   • Lalu peramban web bisa mengakses menuju server menggunakan IP yang sudah diperoleh dari pada DNS Server.
   • Server telah memberikan data dari konten www(dot)google(dot)com dengan bentuk HTML juga file yang lain, misalkan PHP, CSS, dan lain-lain.
   • Peramban web telah menampilkan berbagai konten yang sesuai dari permintaan user.

2. Beberapa web browser yang sering digunakan yakni :

    

1. Google Chrome

   Peramban web ini banyak digunakan masyarakat. Meski terbilang masih muda namun google chrome sudah mampu mengalahkan peramban web seniornya berkaitan dengan performa yang dimiliki. Tampilan pada google chrome ramah, sederhana, dan menarik, maka pengguna akan betah selama menjelajah internet menggunakan mesin peramban ini.
    
   Bahkan google chrome telah terintegrasi dengan produk Google lain, ditambah lagi Google Chrome adalah salah satu alat peramban web yang terjaga keamanannya.Kelebihan Google Chrome adalah kecepatan loadingnya, jadi website yang dibuka akan cepat. Kelemahannya, menguras banyak memori.

2. UC Browser

   Peramban web ini menjadi kedua yang sering dipakai masyarakat, bahkan sebagian lagi menjadikan UC Browser menjadi mesin peramban utama mereka dan menjadikan Google Chrome sebagai mesin peramban yang kedua. Kelebihan UC Browser yakni bisa mengecilkan data browsing, sehingga data yang digunakan semakin hemat data. UC Browser juga bagus dalam hal download sebab bisa mengelola unduhan dengan baik. Kelemahan UC Browser adalah desain kurang menarik, jadi pengguna akan booring dengan desain yang itu-itu saja.

3. Mozilla Firefox

   Peforma bagus yang diberikan Mozilla Firefox sudah tidak diragukan lagi, sebab performanya bagis mempunyai tingkat pengamanan ampuh dibanding yang lain. Banyaknya fitur yang ada di Web Browser ini misalkan, Fitur add on. Kelemahan pada web browser ini adalah kemungkinan banyak cracker mulai ganas dengan memanfaatkan populernya Mozilla Firefox ini.

4. Samsung Internet Browser

   Peramban web dari perusahaan Samsung ini adalah salah satu peramban yang dapat dipakai di browser mobile atau android. Awalnya Samsung Internet Browser hanya dapat digunakan pada android Samsung saja. Sekarang web browser ini bisa dipakai di android dengan berbagai merek, sebab bisa diundur di play store. Kelebihannya, browser dengan kecepatan tinggi dan ringanm sebab bebas dari iklan. Kekurangannya, tampilan pada peramban web ini kurang menarik dari pada peramban lain. Kekurangannya lain ada pada shortcur bagian bawah ketika membuka tab baru maupun home, fitur ini rasanya mubazir sebab hanya mengurangi menariknya desain.

5. Opera Mini

   Kelebihan dari mesin peramban web ini adalah resource memory yang digunakan kecil, jadi pengguna semakin cepat dan ringan dalam menjalankan startup atau program. Jadi cocok dipakai untuk PC atau laptop dengan spek yang rendah. Kelemahannya, data jejak user seluruhnya terekam di server oOpera, maka kurang aman dan penampilannya juga tidak terlalu menarik untuk pengguna.

6. Opera

   Opera Browser adalah mesin peramban yang mempunyai opsi bahasa Indonesia ditambah kosa kata yang cukup bagus. menunya memakai bahasa Indonesia yang benar dan baik, Opera Browser mempunyai kecepatan render juga loading cepat. Kekurangan dari Opera yaitu kenyamanan ketika browsing, anda tidak bisa melihat page info juga menjalankan download gambar satu per satu.

7. Internet Explorer

   Kelebihan Internet Exproler adalah add-ons yang ada, meski add-ons yang dipunyai tidak sekaya Firefox, tetapi tampilan di Internet Explorer lebih elegan dan menarik. Kekurangannya, Internet Explorer banyak membutuhkan resources dengan skala besar.

3. Komponen Brower

   Secara garis besar, komponen-komponen browser sama, hanya ada beberapa perbedaan sedikit baik nama atau bentuk ikonnya. Secara umum, komponen browser antara lain:

   a. Title Bar

   Merupakan judul dari halaman web yang sedang dibuka. Tittle bar ini berada pada garis paling atas dari jendela browser berupa tab. Kita dapat menambah tab-tab untuk menampilkan halaman web dalam satu halaman browser.

   b. Menu Bar

   Berisi menu-menu utama browser. Misalnya, menu File, Edit, View, dan menu lainnya. Didalam menu-menu tersebut terdapat beberapa submenu yang lain. Beberapa versi browser sekarang tidak menampilkan/menampakkan menu-menu tersebut. Untuk menampilkannya kita dapat menekan tombol F10 pada keyboard.

   c. Toolbar

   Merupakan tombol-tombol standar yang sering digunakan pada saat browsing dansebagai jalan pintas (shortcut) untuk menu-menu yang ada dalam bentuk button.

   Bagian-bagian pada Toolbar.

   1. Back           : untuk kembali ke halaman web sebelumnya

   2. Forward    : untuk maju ke halaman web berikutnya

   3. Stop           : untuk menghentikan proses download situs web

   4. Refresh    : untuk menampilkan kembali halaman web

   5. Home        : untuk kembali ke halaman pertama

   6. Search       : untuk mencari web atau data tertentu pada internet

   7. Favorites  : untuk menyimpan halaman web yang sering dikunjungi

   8. History     : untuk menampilkan kembali daftar web yang pernah dikunjungi

   9. Mail            : untuk mengirim atau mebaca e-mail

   10.Print          : untuk mencetak halaman web yang di inginkan

   d. Address Bar

   Berfungsi untuk menuliskan alamat situs halaman web yang ingin ditampilkan.

   e. Workspace

   Merupakan ruang untuk menampilkan informasi dari halaman yang sedang kita kunjungi.

4. Berikut ini adalah beberapa jenis serangan tidak langsung yang diarahkan kepada aplikasi web kita namun tidak memanfaatkan kode dari aplikasi web kita.

   1.       Phishing

   Para berandalan digital ini memanfaatkan halaman aplikasi web tiruan yang mirip dengan aplikasi web kita dan membuat user terjebak dengan halaman yang salah dan dikira adalah halaman asli kita. Selain halaman web yang hampir serupa, nama domain pun hampir serupa karena biasanya ada saja user yang kedapatan salah ketik saat mengakses aplikasi web kita.

   Misal ketika seseorang ingin mengakses http://www.codepolitan.com ternyata ada nama domain lain yang serupa, misalnya http://www.codepoliten.com atau http://www.codapolitan.com, lalu apa yang terjadi? Ketika user ingin melakukan pembayaran untuk kursus online menjadi web programmer ternyata nama domain yang diakses salah dan malah memasukkan informasi penting seperti no kartu kredit kepada halaman salah tersebut.

   Kerugian yang dialami selain suatu layanan menjadi tidak kredibel, data pengguna pun dapat dimanfaatkan untuk kepentingan yang tidak baik. Misal dengan informasi kartu kredit yang sudah diketahui, pelaku phising dapat memanfaatkan informasi kartu kredit tersebut untuk membeli kebutuhan atau barang yang diinginkannya dengan menggunakan nomor kartu kredit dan secret code yang sudah ditangkap dari user yang terjebak phising tersebut.

   2.       Denial of Service

   Serangan ini terjadi karena network bandwidth dari aplikasi web kita dibanjiri oleh request yang tidak penting, namun dalam jumlah yang sangat masif. Serangan ini dapat melumpuhkan server dalam hitungan detik, menit, bahkan hari bila sumber serangan DoS belum diketahui.

   Kerugian apa yang muncul akibat masalah ini? waktu layanan aplikasi web dapat berkurang dan keuntungan dapat berkurang karena jumlah user berkurang dan juga profit yang didapatkan dari aplikasi web ikut menurun. Selain itu masalah DoS ini dapat mempengaruhi layanan lain yang terhubung dengan aplikasi web kita.

   3.       Bruteforce Attack

   Hampir sama dengan denial of service, hanya saja yang diserang misalnya adalah form login, apa akibatnya? dengan sejumlah tebakan dalam jumlah masif, account user atau account admin dapat diketahui oleh penyerang. Karena bentuk password yang terlalu sederhana atau mungkin trivial digunakan (misal username: admin, password: admin atau password), sehingga dengan mudah penyerang dapat menguasai sistem admin aplikasi web.

   Selain mengambil alih aplikasi web, penyerang bisa saja mengambil data - data confidential seperti jumlah transaksi ataupun data sensitif lainnya yang berarti bagi penyerang. Karena saking sensitifnya, data tersebut bisa mendatangkan sejumlah keuntungan seperti menjual kepada kriminal lainnya, menjual kepada kompetitor bisnis, atau untuk kejahatan pribadi yang merupakan kelanjutan dari penyerangan ini.

   4.       Defacing

   Penyerangan ini lebih mengakibatkan kepada jatuhnya reputasi pemiliki aplikasi web atau seuatu website. Penyebabnya adalah terlalu sering menggunakan default setting dari suatu CMS tanpa mengganti ke settingan yang lebih aman dan eksklusif, selain itu sering mengabaikan update dari penyedia aplikasi web yang digunakan.

   Defacing biasanya dilakukan dengna mengubah atau menambah konten menjadi kurang indah dipandang atau berisi informasi provkatif dari penyerang. Ada pelaku defacing yang meminta jaminan ada juga yang hanya ingin menjadi ajang pembuktian diri.

   5.       Lemahnya Security Policy

   Penyerangan lain dapat terjadi karena lemahnya security policy. Karena pemilik aplikasi web tidak perhatian terhadap bagian utama dari aplikasi web yaitu manusia yang berinteraksi dengannya. Sehingga aplikasi web dapat diserang dari sisi penggunanya atau pengelolanya. Masalah ini lebih berat kepada masalah perilaku manusia yang lalai dan berujung pada penyerangan aplikasi web.

   Dapat kita bagi menjadi dua seperti berikut:

   ·         Operasional, ada saja perilaku lalai dari pihak operasional, misal password halaman admin atau server yang dipasang di sticky note, atau juga ada saja pihak operasional yang dengan bangganya membagikan informasi confidential, kepada grup Whatsapp atau Facebook. Tentu hal tersebut keren bagi orang yang mengunggahnya, namun orang jahat bisa saja memanfaatkan keadaan seperti itu. Atau ada juga developer yang tak sengaja membagikan konfigurasi database ke grup lain karena salah upload.

   ·         User, misal di sebuah bank mereka memiliki layanan internet banking karena kurangnya security policy, pihak bank tidak memperingatkan nasabahnya untuk selalu menjaga account internet banking miliknya kepada orang lain. Kerugian yang didapatkan bisa jadi user tersebut kehilangan uang karena lalai memberikan account-nya kepada orang lain yang tidak dipercaya. Atau juga ketika kartu kredit hilang, nasabah tidak cepat - cepat memblokir kartu SIM dan kartu kredit sehingga orang yang menemukannya malah memanfaatkan informasi penting tersebut.