Materi Perkuliahan ke-4 (Keamanan Sistem Komputer)
Perkuliahan 4 (5 – 11 Oktober 2020)
Semester 3 (2020/2021)
S-1 Teknik Informatika
Keamanan Sistem Komputer (C31040319)
S-1 Teknik Informatika
Keamanan Sistem Komputer (C31040319)
Nama Dosen : DESI ROSE HERTINA, S.T., M.Kom.
NIM / Nama : 201931092 / Aulia Nada Azizah
Asal daerah / Provinsi : Tulungagung / Jawa Timur
Hai Teman-teman bertemu lagi nih dengan saya di Blog ini. Kali ini saya akan membahas mengenai beberapa materi Keamanan Sistem Komputer seperti Web Browser, Jenis-jenis Website dan masih ada lagi yang lainnya, langsung saja yuk masuk ke materi pertama.
A. Web Browser
- Pengertian Web Browser
Web Browser merupakan suatu perangkat lunak yang memiliki fungsi sebagai pengakses, penerima, serta penyaji informasi yang ada di internet. Web browser atau peramban web dapat mengidentifikasi sumber informasi dengan pengidentifikasian sumber seragam, yaitu berupa halaman website, video, gambar, atau jenis konten lainnya.
- Sistem Kerja Web Browser dan Sistem Web
1. User melakukan akses pada sebuah website dengan cara mengetikkan alamat situs atau URL (Uniform Resource Locator) pada address bar di web browser, misalnya google.com.
2. Kemudian web browser menerima permintaan dari si user dan akan melakukan fetching (pengambilan data) pada DNS Server.
3. Data yang telah diambil berupa IP dari perintah yang diketikkan user, contoh : www.google.com, Web browser telah mendapatkan IP dari www.google.com
Selanjutnya, web browser mengakses ke server dengan IP yang telah didapatkan dari DNS Server.
4. Server memberikan data konten dari www.google.com dalam bentuk HTML dan file lain, seperti CSS, PHP, dan lain-lain.
5. Setelah itu, web browser menampilkan konten yang sesuai dengan permintaan dari user.
- Cara kerja Web
1. Web akan menyimpan informasi dalam bentuk dokumen berupa halaman-halaman web atau yang sering disebut sebagai web page.
2. Kemudian web tersebut disimpan dalam komputer server web.
3. Sedangkan di pihak pengguna ada komputer yang bertindak sebagai computer client yang berfungsi untuk membaca halaman web yang ada di web browser.
4. Setelah itu browser membaca halaman web yang ada di server web.
B. Jenis-jenis Website
- Berdasarkan Sifatnya
Website status adalah website yang kontennya konstan atau tidak berubah. Setiap laman dibuat dengan kode HTML dan menunjukkan informasi yang sama kepada setiap pengunjung. Hanya webmaster atau developer yang bisa melakukan update pada konten website statis.
2. Website Dinamis
Website dinamis adalah website yang kontennya selalu di-update secara berkala. Website dinamis lebih mudah dikelola dibandingkan website statis. Website dinamis menampilkan kontennya dari database yang biasanya hanya bisa diakses oleh webmaster atau developer.
- Berdasarkan Platformnya
Metode pertama adalah cara yang paling populer, yaitu menggunakan Content Management System (CMS). CMS adalah perangkat lunak atau sistem yang digunakan untuk membuat dan mengatur konten digital.
2. Website Builder
Website builder adalah platform yang membantu kita membuat website dengan cepat, tanpa perlu memahami coding atau kemampuan desain sama sekali.
Website builder cocok untuk kita yang ingin membuat website dalam waktu singkat bahkan yang tidak mempunyai kemampuan teknis dan tidak ada waktu untuk mempelajarinya. Beberapa contoh website builder populer adalah Wix, Site Builder, dan Weebly.
3. HTML dan CSS
Metode membuat website terakhir ini memerlukan pengetahuan tentang coding dan pemrograman menggunakan HTML dan CSS. Kita bisa membuat kode untuk website menggunakan software seperti Notepad++, Text Wrangler, atau Sublime Text.
- Berdasarkan Fungsinya
Blog Pribadi dijadikan sebagai jurnal pribadi yang bisa dikelola dan diakses secara online. Jika kita ingin menuliskan pengalaman pribadi, opini, atau kisah perjalanan, kita bisa mempublikasikannya melalui blog.
2. Ecommerce/Toko Online
Kita juga dapat memanfaatkan website untuk membuat toko online. Meskipun kita sudah berjualan di marketplace atau media sosial, kita tetap memerlukan website. Sebagaimana kita memiliki toko fisik di dunia nyata, website dapat difungsikan sebagai “toko” Anda di dunia maya.
3. Website Perusahaan
Jika perusahaan kita tidak melakukan transaksi secara online, kita juga perlu memiliki website resmi perusahaan agar calon konsumen bisa menemukan informasi resmi tentang perusahaan dari website resmi.
Dengan begitu, kepercayaan konsumen terhadap perusahaan kita akan meningkat karena mereka bisa menemukan informasi resmi yang dibutuhkan melalui mesin pencarian.
4. Blog (Content Marketing)
Kita dapat mendatangkan trafik ke website toko online atau website perusahaan kita melalui blog. Kita dapat membuat konten atau artikel menggunakan kata kunci yang sering digunakan oleh calon konsumen kita.
5. Organisasi atau Instansi Pemerintah
Website juga dapat dimanfaatkan sebagai laman resmi organisasi. Hal ini agar masyarakat bisa mengakses informasi terbaru tentang kegiatan organisasi dengan mudah. Umumnya, website organisasi menggunakan domain .org atau .or.id. Sedangkan website instansi pemerintah menggunakan domain .go.id.
6. Media Sharing
Jenis website ini berguna untuk berbagi media baik gambar, file musik, hingga video. User dapat upload ke situs tersebut dan bisa dilihat oleh pengguna lainnya.
7. Komunitas Online
Website juga dapat dimanfaatkan sebagai komunitas online. Tersedia berbagai komunitas online di internet dengan macam-macam topik. Biasanya satu website komunitas online hanya membahas tentang satu topik tertentu.
8. Website Berita
Website ini bertujuan dengan untuk menyebarkan berita mungkin adalah jenis website paling familiar untuk kita . Di era serba digital, portal berita online berhasil menggeser bentuk media lain sebagai sumber informasi.
C. Komponen pada Website
1. Domain
Salah satu komponen website yang harus ada pada website yaitu domain. Secara sederhana, domain bisa dikatakan sebagai alamat fisik untuk nantinya Anda bisa mengunjungi website tersebut. Bisa dibilang, domain itu sendiri diibaratkan sebagai alamat jalan dan juga kode pos.
2. Hosting
Jika diibaratkan sebuah bangunan, hosting merupakan komponen website yang harus ada, ini karena fungsinya ibarat sebuah lahan di mana rumah tersebut berdiri. Ketika lahan tersebut semakin luas, maka semakin leluasa pula kita bisa membangun di atasnya.
Dalam dunia digital, hosting sendiri merupakan tempat untuk menyimpan berbagai data yang berhubungan dengan website mulai dari konten, file, document, program, aplikasi dan masih banyak lagi lainnya.
3. Desain
Jika domain merupakan alamat dan hosting merupakan lahan, maka desain merupakan tampilan, wujud, atau dekorasi dari bangunan tersebut. Desain website paling sederhana adalah menggunakan template. Jika ingin modifikasi lebih, pembuatan desain website yang lebih rumit dapat menggunakan page builder hingga coding.
4. CMS
CMS adalah singkatan dari Content Management System atau sistem pengelolaan konten. CMS merupakan sebuah sistem yang dibuat kemudian digunakan untuk mengubah, menambah, maupun mengurangi konten website.
Dengan kata lain, CMS merupakan komponen yang ada pada website sebagai alat untuk digunakan dalam melakukan pengelolaan website. Saat ini sudah banyak CMS yang dapat kita gunakan.
D. Bentuk Ancaman Keamanan Sistem Web Browser dan Sistem Web beserta Solusinya
- Bentuk Ancaman
1. Hijacking
Hijacking adalah suatu kegiatan yang berusaha untuk memasuki [menyusup] ke dalam sistem melalui sistem operasional lainnya yang dijalankan oleh seseorang pelaku (Hacker).
2. Juggernaut
Software ini sebenarnya adalah software network sniffer yang juga dapat digunakan untuk melakukan TCP session hijacking. Juggernaut berjalan pada sistem operasi Linux dan dapat diatur untuk memantau semua network traffic. Di samping itu program ini pun dapat mengambil (capture) data yang kemungkinan berisi user name dan password dari user (pengguna) yang sedang melakukan proses login.
3. Hunt
Software ini dapat digunakan untuk mendengarkan (listen), intersepsi (intercept), dan mengambil-alih (hijack) session yang sedang aktif pada sebuah network. Hunt dibuat dengan menggunakan konsep yang sama dengan Juggernaut dan memiliki beberapa fasilitas tambahan.
4. Replay
Replay Attack, bagian dari Man In the Middle Attack adalah serangan pada jaringan dimana penyerang "mendengar" percakapan antara pengirim (AP) dan penerima (Client) seperti mengambil sebuah informasi yang bersifat rahasia seperti otentikasi, lalu hacker menggunakan informasi tersebut untuk berpura-pura menjadi Client yang ter-otentikasi.
- Solusi untuk mengatasi ancaman keamanan Web
Jika Anda menggunakan CMS seperti WordPress/Joomla/Drupal dan lain-lain, ada juga plugins/extentions yang bisa Anda tambahkan pada website Anda untuk melakukan backup secara terjadwal dan otomatis.
2. Lakukan enkripsi pda halaman-halaman sensitif
Halaman sensitif yang dimaksud adalah halaman-halaman website Anda dimana kita akan memasukkan data-data sensitif seperti misalnya username dan password.
Halaman-halaman ini, jika tidak menggunakan jalur komunikasi data yang aman, akan sangat mudah bagi seorang hacker dalam mencuri data-data sensitif kita tersebut. Pengamanan halaman-halaman semacam ini bisa kita lakukan dengan mudah sebenarnya, yakni dengan menggunakan SSL.
3. Batasi penyebaran informasi sensitif
Terkadang kita tidak bisa menghindari penyebaran informasi-informasi sensitif yang kita miliki, misalnya username dan password untuk login ke cPanel dan lain sebagainya. Informasi-informasi semacam ini suka tidak suka, terpaksa harus kita berikan kepada rekan kerja kita misalnya. Batasi jumlah orang yang mengetahui informasi semacam ini, dan jangan sebarluaskan jika memang bisa.
4. Gunakan Password yang kuat
Lindungi diri Anda dan website Anda dengan menggunakan password yang kuat (baca tips nya disini). Sebagian dari kita mungkin berpikir password yang kuat lebih ditentukan dengan penggunaan karakter-karakter tertentu, ketimbang seberapa panjang jumlah karakter password kita tersebut. Pada faktanya, semakin panjang (semakin banyak) jumlah karakter suatu password maka akan semakin kuat pulalah password tersebut.
5. Gunakan Hosting yang aman
Seberapa jauh keamanan website Anda juga ditentukan oleh seberapa kuat tingkat keamanan server hosting yang Anda gunakan. Server hosting yang tidak mudah dijebol hacker tentu akan lebih aman ketimbang server hosting yang mudah disusupi hacker/malware/virus dan lain-lain.
Terimakasih sudah membaca sampai akhir ya. Semoga bermanfaat buat kalian dan selamat belajar 😊
Sumber :
Komentar
Posting Komentar