Tugas Keamanan Sistem Komputer Ke-4 (201931149)

Nama : Grace Tri Putri Simarangkir

Nim   : 201931149

Kelas : C

Mata Kuliah : Keamanan Sistem Komputer

1. SISTEM KERJA DARI WEB BROWSER DAN SISTEM WEB

Web Browser adalah suatu program atau software yang digunakan untuk menjelajahi dan menyajikan berbagai konten atau untuk mencari informasi dari suatu web di internet yang tersimpan didalam komputer.

Sistem Kerja dari Web Browser :

Instal Web Browser

Hanya dengan menggunakan cara ini sebuah web browser bisa dijalankan melalui sebuah perangkat.

Jalankan Web Browser

Ketika web browser sudah terbuka, kita mengetik alamat dari website yang dituju pada kolom URL yang telah disediakan.

Buka Situs yang Dituju

Kita masukkan alamat dari website kemudian tekan enter, maka web browser akan langsung bekerja serta mengambil data dari dalam website yang kita tuju. Biasanya memakai kode html. Lalu,browser akan diarahkan menuju ke halaman yang kita tuju.

Misalnya saja kita menuliskan yahoo.co.id, maka secara otomatis web browser akan mengakses dan membuka website dari yahoo ketika sudah melakukan verifikasi atau autentikasi.

2.JENIS- JENIS WEBSITE

Jenis Website Berdasarkan Sifat

1. Website Statis

Website statis adalah website yang tidak membutuhkan update konten secara berkala.Website statis dapat didefinisikan sebagai website yang kontennya konstan atau tidak berubah.Umumnya website statis dibuat dengan menggunakan HTML dan CSS oleh developer yang memahami pemrograman dan coding. Anda juga bisa menggunakan generator website statis seperti Jekyll, Hexo, atau Hugo. Biasanya website statis digunakan untuk website perusahaan yang hanya perlu memberikan informasi-informasi dasar seperti alamat, kontak, dan sejarah perusahaan.

2. Website Dinamis

Website dinamis adalah website yang kontennya selalu di-update secara berkala. Kebanyakan website bersifat dinamis karena lebih mudah dikelola dibandingkan website statis. Website dinamis menampilkan kontennya dari database yang biasanya hanya bisa diakses oleh webmaster atau developer.

Jenis-Jenis Website Berdasarkan Platform 

1. CMS

CMS adalah perangkat lunak atau sistem yang digunakan untuk membuat dan mengatur konten digital.

Beberapa CMS yang paling banyak digunakan adalah WordPress, Joomla!, dan Drupal.

Dari ketiga CMS populer, WordPress adalah yang paling mudah untuk dioperasikan. Lebih dari separuh pengguna CMS adalah pengguna WordPress. Selain itu, banyak pengembang WordPress yang menyediakan plugin yang mempermudah Anda menambah fitur di website.

Kita bisa menggunakan WordPress hosting untuk membuat jenis website apa saja dari, website perusahaan, website toko online, sampai blog atau website pribadi. Perusahaan besar pun banyak yang menggunakan WordPress. 

2. Website Builder

Website builder adalah platform yang membantu kita membuat website dengan cepat, tanpa perlu memahami coding atau kemampuan desain sama sekali.

Kelebihan dari website builder adalah pengguna mendapatkan paket lengkap membuat website, dari hosting, domain, hingga pilihan template. Pengguna hanya perlu mengganti konten sesuai yang diinginkan dan bisa dibantu oleh support dari penyedia website builder.

3. HTML dan CSS

Metode membuat website ini memerlukan pengetahuan tentang coding dan pemrograman menggunakan HTML dan CSS. Kita bisa membuat kode untuk website menggunakan software seperti Notepad++, Text Wrangler, atau Sublime Text.

Jenis Website Berdasarkan Fungsi 

Blog atau Website Pribadi

kita bisa mempublikasikan pengalaman pribadi, opini, atau kisah perjalanan melalui blog. 

Media Sharing

Website ini berguna untuk berbagi media baik gambar, file musik, hingga video. User dapat upload ke situs tersebut dan bisa dilihat oleh pengguna lainnya. Contoh website : souncloud, youtube.

Content Marketing

Selain digunakan sebagai jurnal pribadi, blog juga dapat digunakan sebagai alat content marketing. Kita dapat mendatangkan trafik ke website toko online atau website perusahaan kita melalui blog. Kita bisa menulis artikel di blog content marketing dengan kata kunci seperti “cara masak nasi goreng" atau “masak nasi goreng”.

Website Berita

Website dengan tujuan untuk menyebarkan berita mungkin adalah jenis website paling familiar untuk Anda. Di era serba digital, portal berita online berhasil menggeser bentuk media lain sebagai sumber informasi.

Organisasi atau Instansi Pemerintah

Website juga dapat dimanfaatkan sebagai laman resmi organisasi. Hal ini agar masyarakat bisa mengakses informasi terbaru tentang kegiatan organisasi dengan mudah. Biasanya website organisasi menggunakan domain .org atau .or.id. Sedangkan website instansi pemerintah menggunakan domain .go.id.

Website Perusahaan

Kita juga perlu memiliki website resmi perusahaan agar calon konsumen bisa menemukan informasi resmi tentang perusahaan kita dari website resmi.  

Dengan begitu, kepercayaan konsumen terhadap perusahaan kita akan meningkat karena mereka bisa menemukan informasi resmi yang dibutuhkan melalui mesin pencarian.

Komunitas Online

Biasanya satu website komunitas online hanya membahas tentang satu topik tertentu.

Di website komunitas online ini, pengunjung bisa mendapatkan informasi terbaru, tips, atau tutorial dari satu atau beberapa topik tertentu.

Ecommerce/Toko Online

Kita bisa mengarahkan calon konsumen dari media sosial ke website toko online agar semua transaksi terjadi di website. Jadi semua transaksi toko online bisa tercatat secara otomatis dan kita bisa mengevaluasinya dengan mudah menggunakan bantuan Google Analytics.

3. KOMPONEN WEBSITE

Title

Title adalah judul atau nama dari sebuah halaman web dan letaknya di titlebar browser.

Nama Domain

Nama Domain adalah nama alias dari sebuah website. Nama domain disewa dari pencatat/registrar domain per tahun. Domain digunakan agar manusia mudah untuk mengingat nama sebuah website. 

Link/tautan

Link atau tautan dapat diibaratkan sebagai pintu/gerbang/lorong yang menuju ke halaman lain baik itu yang masih satu web maupun halaman di web yang berbeda.

Alamat URL (Uniform Resource Locator)

URL dapat diibaratkan sebagai alamat lengkap rumah kita. Letaknya ada di addressbar browser. Setiap Halaman web memiliki url yang unik dan berbeda. 

Konten/Isi

Konten atau isi sebuah situs berupa informasi dan artikel yang biasanya terletak dibagian tengah. Konten adalah bagian terpenting dari sebuah blog maupun website. 

Header

Header adalah bagian atas dari sebuah website. Biasanya berisi nama situs, logo dan deskripsinya. Header berfungsi untuk menampilkan identitas utama dari sebuah situs.

4. BENTUK ANCAMAN KEAMANAN WEB BROWSER DAN SISTEM WEB SERTA SOLUSINYA

     1. Hijacking

       Hijacking adalah suatu kegiatan yang berusaha untuk memasuki [menyusup] ke dalam sistem

       melalui sistem operasional lainnya yang dijalankan oleh seseorang [pelaku: Hacker]. Sistem ini

   dapat berupa server, jaringan/networking [LAN/WAN], situs web, software atau bahkan   kombinasi dari beberapa sistem tersebut. 

- Session Hijacking

Session hijacking adalah proses pengambil-alihan session yang sedang aktif dari suatu sistem. Keuntungan dari cara ini adalah Anda dapat mem-bypass proses autentikasi dan memperoleh hak akses secara langsung ke dalam sistem.

Enam langkah yang terdapat pada session hijacking adalah mencari target,melakukan prediksi sequence number,mencari session yang sedang aktif, menebak sequence number,memutuskan session aslinya,mengambil-alih session.

           

- Juggernaut
Juggernaut berjalan pada sistem operasi Linux dan dapat diatur untuk memantau semua network traffic. Di samping itu program ini pun dapat mengambil (capture) data yang kemungkinan berisi user name dan password dari user (pengguna) yang sedang melakukan proses login.

- Hunt
Software ini dapat digunakan untuk mendengarkan (listen), intersepsi (intercept), dan mengambil-alih (hijack) session yang sedang aktif pada sebuah network.

2. Replay

Replay Attack, bagian dari Man In the Middle Attack adalah serangan pada jaringan dimana penyerang "mendengar" percakapan antara pengirim (AP) dan penerima (Client) seperti mengambil sebuah informasi yang bersifat rahasia seperti otentikasi, lalu hacker menggunakan informasi tersebut untuk berpura-pura menjadi Client yang ter-otentikasi.

     3. Penyebaran malcode 

                       

- Virus

Tipe malware ini memiliki kemampuan mereproduksi diri sendiri yang terdiri dari

kumpulan kode yang dapat memodifikasi target kode yang sedang berjalan.

- Worm

Sering disebut cacing, adalah sebuah program yang berdiri sendiri dan tidak

membutuhkan sarang untuk penyebarannya, Worm hanya ngendon di memori dan

mampu memodifikasi dirinya sendiri.

      4.  Menjalankan executables yang berbahaya pada host

         Mengeksekusi juga dapat membahayakan terlebih kepada host.

      

      5.  Mengakses file pada host

   Beberapa serangan memungkinkan browser mengirimkan file ke penyerang. File dapat                mengandung informasi personal seperti data perbankan, passwords dsb.

      

      6.  Pencurian informasi pribadi

        Mencuri data-data pribadi penting kita supaya diperalat para penyerang.

          

Solusi atau "Cara Atasi Ancaman" diatas :

SELALU BACKUP DATA & FILE

Dewaweb dengan fitur Time Machine Backup nya akan melakukan backup otomatis bagi website kita, 2 kali sehari setiap hari nya (pagi dan malam hari).  Selain itu, kita juga bisa melakukan backup cPanel secara manual (Full cPanel Backup).  

LAKUKAN ENKRIPSI PADA HALAMAN SENSITIF

Halaman sensitif yang dimaksud adalah halaman-halaman website kita dimana kita akan memasukkan data-data sensitif seperti misalnya username dan password. Halaman-halaman sensitif , jika tidak menggunakan jalur komunikasi data yang aman, akan sangat mudah bagi seorang hacker dalam mencuri data-data sensitif kita tersebut.  Pengamanan halaman-halaman semacam ini bisa kita lakukan dengan mudah sebenarnya, yakni dengan menggunakan SSL. 

BATASI PENYEBARAN INFORMASI SENSITIF

Batasi jumlah orang yang mengetahui informasi semacam ini, dan jangan sebarluaskan jika memang bisa. Agar informasi sensitif tidak akan tersebarluaskan. Cukup hanya orang-orang yang dapat dipercayai dapat mengetahuinya.

GUNAKAN PASSWORD YANG KUAT

 Lindungi website kita dengan menggunakan password yang kuat. Semakin panjang (semakin banyak) jumlah karakter suatu password maka akan semakin kuat pulalah password tersebut.  

SELALU GUNAKAN KONEKSI PADA JARINGAN YANG AMAN

Hindari untuk terhubung ke internet pada jaringan yang tidak aman atau settingan keamanannya tidak jelas, misalnya pada tempat-tempat umum/cafe/restoran/lounge dll.  

SELALU UP-TO-DATE

Jika kita mendapatkan pemberitahuan/notifikasi mengenai hal ini, segera update software/website kita tersebut.

GUNAKAN SERVER HOSTING YANG AMAN

Server hosting yang tidak mudah dijebol hacker tentu akan lebih aman ketimbang server hosting yang mudah disusupi hacker/malware/virus dll. Semua server Dewaweb juga di-monitor selama 24 jam penuh setiap harinya, untuk memastikan performa yang stabil dan aman.

PAHAMI TENTANG LINK ANDA

Periksalah apakah website kita termasuk salah satu dari korban teknik open redirect dengan melakukan pencarian sederhana di Google. Lihat hasilnya, apakah ada halaman-halaman website yang mencurigakan/tidak lazim.

TETAP WASPADA

Hindari untuk meng-install themes/plugins/extentions hasil bajakan atau yang terlihat mencurigakan. Karena pencegahan selalu lebih baik daripada mengobati.

- Link Sumber Blog Pertemuan 4 :

www.kompasiana.com

www.selamatpagi.id

www.niagahoster.co.id

www.dewaweb.com