MATA KULIAH : KEAMANAN SISTEM KOMPUTER C31040319
SEMESTER : 3 / 2020
DOSEN : DESI ROSE HERTINA S.T,.M.KOM.
Nama : Faizal Dwi Prasetyo
NIM : 201931029
Asal Daerah : Kraksaan, Kabupaten Probolinggo, Jawa Timur
1.
Pengertian
Web Browser
Apa itu
browser web? Pemahaman tentang browser web adalah aplikasi yang kontennya
terkandung dalam berbagai sumber informasi dari jaringan internet (WWW) dapat
dicari, dipanggil dan ditampilkan. Ada juga yang mengatakan bahwa memahami
browser web adalah perangkat lunak yang memiliki fungsi mengakses, menerima dan
menyajikan informasi di Internet.
Dilihat
dari kalimat katanya, web adalah kependekan dari situs web, sedangkan browser
adalah penjelajah media. Singkatnya, definisi browser web adalah alat untuk menjelajahi
halaman web di Internet. Browser web atau browser web dapat mengidentifikasi
sumber informasi dengan mengidentifikasi sumber terpadu yang berupa halaman
web, video, gambar, atau jenis konten lainnya.
Cara
Kerja Web Browser
Agar seseorang dapat menggunakan
browser web tertentu pada perangkat mereka, mereka harus terlebih dahulu
menginstal perangkat lunak atau aplikasi browser web pada perangkat mereka. Ini
adalah satu-satunya cara untuk menjalankan browser web pada perangkat
(komputer, laptop, gadget).
Setelah perangkat lunak browser
web diinstal dengan benar, pengguna dapat membuka aplikasi. Kemudian pengguna
dapat memasukkan alamat situs web di bilah alamat halaman browser web (biasanya
di atas). Setelah memasukkan alamat situs web dan eksekusi (input), aplikasi
browser web bekerja dan mengambil data dari situs web target, biasanya dalam
kode HTML. Selain itu, browser diarahkan ke halaman target, mis. B. dengan
memasukkan Google.co.id, dan browser memanggil dan membuka situs web Google
setelah pemeriksaan.
2.
Jenis-Jenis Website
· Company Profile
Website Company Profile adalah sebuah website yang berisi tentang informasi
dari sebuah perusahaan. Anda harus memiliki sebuah Website Company Profile
apabila ingin perusahaan Anda dapat berkembang di tengah gelombang internet.
Dengan memiliki sebuah Website Company Profile Anda dapat memperkenalkan dan
memberikan informasi mengenai perusahaan Anda kepada pihak lain yang
membutuhkan, baik itu pelanggan/klien, prospek (calon pelanggan), maupun partner
dari perusahaan Anda.
- Toko
Online
e-Commerce adalah sebuah website untuk menawarkan barang yang dijual secara online, di mana proses penjualan dan pembelian (transaksi) dilakukan secara online. Walaupun tidak menutup kemungkinan proses pembayaran juga bisa dilakukan secara offline yang biasa dikenal dengan istilah COD (Cash on Delivery) yaitu pembayaran dilakukan bersamaan saat barang telah diterima oleh pembeli.
· Blog
Blog sebenarnya berasal dari kata Weblog yang
merupakan gabungan dari dua kata Web dan Log, kata Web yang dimaksud di sini adalah Halaman Web
dan Log berarti catatan. Jadi, Blog adalah sebuah website yang berisi
mengenai catatan, tulisan, artikel,
· Website
Statis
Secara
sederhana, website statis dapat didefinisikan sebagai website yang kontennya
konstan atau tidak berubah. Setiap laman dibuat dengan kode HTML dan
menunjukkan informasi yang sama kepada setiap pengunjung. Hanya webmaster atau
developer yang bisa melakukan update pada konten website statis.
· Website
Dinamis
Sebaliknya website dinamis adalah website yang kontennya selalu di-update
secara berkala. Kebanyakan website bersifat dinamis karena lebih mudah dikelola
dibandingkan website statis. Website dinamis menampilkan kontennya dari
database yang biasanya hanya bisa diakses oleh webmaster atau developer.
· CMS
content
management system (cms).
Cms adalah perangkat lunak atau sistem yang digunakan untuk membuat dan
mengatur konten digital.
Anda bisa membuat website dengan cepat dan mudah menggunakan cms. Beberapa cms
yang paling banyak digunakan adalah wordpress, blogger, dll
· Website
Builder
Website builder adalah platform yang membantu Anda membuat website dengan
cepat, tanpa perlu memahami coding atau kemampuan desain sama sekali.
3.
Komponen Website
1. Title
Title
adalah judul atau nama dari sebuah halaman web. Letaknya di titlebar browser.
2. Nama Domain
Nama
domain adalah nama alias dari sebuah website. Sebenarnya, nama asli dari setiap
website itu berupa IP address yang berupa nomor acak yang unik. Nama domain
disewa dari pencatat/registrar domain per tahun
3. Alamat URL
URL
singkatan dari Uniform Resource Locator. Jika sebuah halaman web kita
diibaratkan dengan rumah, maka URL ini adalah alamat lengkap rumah kita.
Letaknya ada di addressbar browser. Setiap Halaman web memiliki url yang unik
dan berbeda. Format URL bermacam-macam. Namun, semuanya selalu diawali dengan
nama domain website atau blog tersebut.
4. Link/tautan
Jika kita
ibaratkan lagi bahwa sebuah halaman web adalah rumah, maka link atau tautan ini
adalah pintu/gerbang/lorong yang menuju ke halaman lain baik itu yang masih
satu web maupun halaman di web yang berbeda.
5. Header
Header
adalah bagian atas dari sebuah website. Biasanya berisi nama situs, logo dan
deskripsinya. Header berfungsi untuk menampilkan identitas utama dari sebuah
situs.
6. Konten/isi
Konten
atau isi sebuah situs berupa informasi dan artikel yang biasanya terletak
dibagian tengah. Artikel yang sedang anda baca ini juga adalah bagian dari
konten. Konten adalah bagian terpenting dari sebuah blog maupun website. Konten di
halaman utama sebuah blog biasanya adalah daftar posting.
4.
Bentuk
Ancaman pada Web Browser
1. Hijacking
Hijacking adalah suatu kegiatan yang berusaha untuk
memasuki (menyusup) ke dalam system melalui system operasional lainnya yang
dijalankan oleh seseorang (hacker). System ini dapat
berupa server, jaringan/networking (LAN/WAN),
situs web, software atau bahkan kombinasi dari beberapa system tersebut.
Namun perbedaannya adalah hijacker menggunakan bantuan software atau server robot
untuk melakukan aksinya, tujuannya adalah sama dengan para cracker,
namun para hijacker melakukan lebih dari pada cracker,
selain mengambi data informasi dan informasi pendukung lain, tidak jarang
system yang dituju juga diambil alih atau bahkan dirusak. Dan yang paling
sering dilakukan dalam hijacking adalah Session
Hijacking.
2. Session hijacking
Hal yang paling sulit dilakukan seseorang untuk
masuk ke dalam suatu system (attack) adalah menebak password.
Terlebih lagi apabila password yang hanya berlaku satu kali
saja (one time password).
Satu cara yang lebih mudah digunakan untuk masuk ke
dalam sistem adalah dengan cara mengambil alih session yang ada setelah proses
autentifikasi berjalan dengan normal. Dengan cara ini penyerang tidak perlu
repot melakukan proses dekripsi password, atau menebak-nebak password terlebih
dahulu. Proses ini dikenal dengan istilah session hijacking. Session hijacking
adalah proses pengambil-alihan session yang sedang aktif dari suatu sistem.
Keuntungan dari cara ini adalah Anda dapat mem-bypass proses autentikasi dan
memperoleh hak akses secara langsung ke dalam sistem.
Ada dua tipe dari session hijacking, yaitu serangan
secara aktif dan serangan secara pasif. Pada serangan secara pasif, penyerang
hanya menempatkan diri di tengah-tengah dari session antara computer korban
dengan server, dan hanya mengamati setiap data yang ditransfer tanpa memutuskan
session aslinya. Pada aktif session hijacking, penyerang mencari session yang
sedang aktif, dan kemudian mengambil-alih session tersebut dengan memutuskan
hubungan session aslinya.
Enam langkah yang terdapat pada session hijacking
adalah:
· Mencari target
· Melakukan prediksi sequence number
· Mencari session yang sedang aktif
· Menebak sequence number
· Memutuskan session aslinya
· Mengambil-alih session
Beberapa program atau software yang umumnya
digunakan untuk melakukan session hijacking adalah Juggernaut,Hunt, TTY
Watcher, dan IP Watcher. Untuk lebih jelasnya di bawah ini dibahas dua tool
dari session hijacking yang sudah cukup populer dan banyak digunakan, yakni
Juggernaut dan Hunt.
3. Juggernaut
Software ini sebenarnya adalah software network
sniffer yang juga dapat digunakan untuk melakukan TCP session hijacking.
Juggernaut berjalan pada sistem operasi Linux dan dapat diatur untuk memantau
semua network traffic. Di samping itu program ini pun dapat mengambil (capture)
data yang kemungkinan berisi user name dan password dari user (pengguna) yang
sedang melakukan proses login.
4. Hunt
Software ini dapat digunakan untuk mendengarkan
(listen), intersepsi (intercept), dan mengambil-alih (hijack) session yang
sedang aktif pada sebuah network. Hunt dibuat dengan menggunakan konsep yang
sama dengan Juggernaut dan memiliki beberapa fasilitas tambahan.
5. Replay
Replay Attack, bagian dari Man In the Middle Attack
adalah serangan pada jaringan dimana penyerang "mendengar" percakapan
antara pengirim (AP) dan penerima (Client) seperti mengambil sebuah informasi
yang bersifat rahasia seperti otentikasi, lalu hacker menggunakan informasi
tersebut untuk berpura-pura menjadi Client yang ter-otentikasi.
Contoh : Client mau konek ke AP, Client memberikan
identitasnya berupa password login, Hacker "mengendus" password
login, setelah si Client dis-konek dari AP, Hacker menggunakan identitas Client
yang berpura-pura menjadi Client yang sah, dapat kita lihat seperti contoh di
atas.
§ Penyebaran
malcode (viruses, worms, dsb.)
Berikut nama-nama malware/malcode yang terbagi
dalam beberapa golongan.antara lain:
1. Virus
Tipe malware ini memiliki kemampuan mereproduksi
diri sendiri yang terdiri dari kumpulan kode yang dapat memodifikasi target
kode yang sedang berjalan.
2. Worm
Sering disebut cacing, adalah sebuah program yang
berdiri sendiri dan tidak membutuhkan sarang untuk penyebarannya, Worm hanya
ngendon di memori dan mampu memodifikasi dirinya sendiri.
§ Menjalankan
executables yang berbahaya pada host
§ Mengakses
file pada host
§ Beberapa
serangan memungkinkan browser mengirimkan file ke penyerang. File dapat mengandung
informasi personal seperti data perbankan, passwords dsb.
§ Pencurian
informasi pribadi
6. Spyware
Spyware merupakan turunan dari adware, yang
memantau kebiasaan pengguna dalam melakukan penjelajahan Internet untuk
mendatangkan “segudang iklan” kepada pengguna. Tetapi, karena adware kurang
begitu berbahaya (tidak melakukan pencurian data), spyware melakukannya dan
mengirimkan hasil yang ia kumpulkan kepada pembuatnya.
Pada umumnya, website yang memberikan spyware
adalah website yang memberikan layanan gratis ataupun website yang menjual
produk. Contohnya adalah AOL Mail, Grisoft, Ziddu, blog-blog pribadi yang
menginginkan penghasilan lebih dari iklannya, seperti dari Google Adsense,
Formula bisnis, kumpul Blogger, kliksaya, dan lain-lain. Pada dasarnya, Spyware
tersebut diiringi dengan PopUp Windows, yang tentunya selain memakan Bandwith
lebih, juga membuat loading Internet menjadi lambat.
7. Cookies
HTTP cookie, web cookie, atau cookie adalah
serangkaian teks yang dikirimkan oleh server ke penjelajah web yang kemudian
akan mengirimkannya kembali tanpa diubah ke server setiap kali penjelajah web
mengakses situs web. HTTP cookies digunakan untuk melakukan otentikasi,
penjejakan, dan memelihara informasi spesifik dari para pengguna, seperti preferensi
pengguna atau daftar keranjang belanja elektronik mereka. Cookies yang masih
tersimpan di komputer dapat mempercepat akses ke situs web yang bersangkutan.
Namun demikian, cookies dapat mengurangi ruang di cakram keras komputer dan
memberi peluang bagi spyware yang menyebar melalui cookies untuk masuk ke
komputer. Cookies juga dapat menjadi kelemahan bagi situs yang membutuhkan
akses log in yang terenkripsi, karena pada Shared Computer, Cookies bisa
menjadi musuh utama keamanan, yang membuat kita bisa masuk ke halaman orang
lain tanpa memasukkan password apapun, sekalipun passwordnya sudah diganti.
8. Phising
Phising adalah suatu bentuk penipuan yang dicirikan
dengan percobaan untuk mendapatkan informasi peka, seperti kata sandi dan kartu
kredit, dengan menyamar sebagai orang atau bisnis yang tepercaya dalam sebuah
komunikasi elektronik resmi, seperti surat elektronik atau pesan instan.
Istilah phishing dalam bahasa Inggris berasal dari
kata fishing ('memancing'), dalam hal ini berarti memancing informasi keuangan
dan kata sandi pengguna. Jadi Phising merupakan sebuah usaha pencurian data
dengan cara menjaring data dari pengunjung sebuah situs palsu untuk kemudian
disalahgunakan untuk kepentingan si pelaku. Pelaku biasanya mempergunakan
berbagai macam cara, cara yang paling biasa dilakukan adalah dengan mengirimkan
email permintaan update atau validasi, di mana di dalamnya pelaku akan meminta
username, password, dan data-data penting lainnya untuk nantinya disalahgunakan
pelaku untuk kepentingan pribadinya. Namun kini beberapa web browser terbaru
telah dilengkapi dengan fitur anti-phising, sehingga dapat mengurangi resiko
terkena phising pada saat surfing.
9. Pharming
Situs palsu di internet atau pharming, merupakan
sebuah metode untuk mengarahkan komputer pengguna dari situs yang mereka
percayai kepada sebuah situs yang mirip. Pengguna sendiri secara sederhana
tidak mengetahui kalau dia sudah berada dalam perangkap, karena alamat situsnya
masih sama dengan yang sebenarnya. Secara garis besar bisa dikatakan pharming
hampir mirip dengan phising, yaitu bertujuan menggiring pengguna kesebuah
website palsu yang dibuat sangat mirip dengan aslinya. Dengan Pharming para
mafia internet menanamkan sebuah malware yang akan memanipulasi PC sehingga
browser membelokkan pengguna ke wesite palsu walaupun pengguna sudah memasukan
alamat website dengan benar.
Metode Keamanan pada Web Browser
Berbagai macam ancaman memang menjadi gangguan yang
cukup besar bagi para pengguna web browser. Namun dengan semakin berkembangnya
ilmu teknologi, berbagai macam ancaman tersebut kini sudah dapat diatasi
walaupun perkembangan ancaman-ancaman tersebut masih kian pesat meningkat.
Beberapa cara untuk mengatasi ancaman-ancaman yang ada pada web browser adalah:
1. Memasang anti spyware pada web
browser
2. Menghapus cookies pada web
browser
3. Menolak semua cookies untuk masuk
4. Untuk pencegahan phising dan
pharming
5. Kenali tanda giveaway yang ada
dalam email phising
6. Menginstall software anti phising
dan pharming
7. Selalu mengupdate antivirus
8. Menginstall patch keamanan
9. Waspada terhadap email dan pesan
instan yang tidak diminta
- Berhati-hati ketika login
yang meminta hak administrator, cermati selalu alamat URL
Link Kelas :
1. 201731260 IRWAN SHAPUTRA
https://201731260irwanshaputra.blogspot.com/?m=1
2. 201731114 FEBRIANSYAH ARDI
https://febriansyahardi.blogspot.com/
3. 201831045 MUH. FAJAR
https://fajarayokamubisa.blogspot.com/
4. 201831062 WIDYA NUR FADHILLAH
https://widyanurfadhillah21.blogspot.com/
5. 201831078 MUHAMMAD ISTIGFAHRI WAFIT
https://201831078muhammadistigfahriwafitkska.blogspot.com/?m=1
6. 201831079 WINI ALFIANI A
https://201831079winialfianiamirkska.blogspot.com/?m=1
7. 201831080 GEORGE PARULIAN SIAHAAN
https://georgesiahaantugasksk.blogspot.com/?m=1
8. 201831083 SARA ADELINA SARAGIH
https://tugaskeamanansistemkomputer.blogspot.com/
9. 201831088 FAJAR OCSANDRIANTO
https://fajarocsandrianto.blogspot.com
10. 201831092 ARBI SATRIA UTAMA
https://realize17.blogspot.com/
11. 201831099 INDAH SEPTI NARISKA
https://indahsnariska.blogspot.com/
12. 201831108 FADHLUR RAHMANDA SELIAN
13. 201831111 JEFRI PASARIBU
https://jefriblogger123.blogspot.com/
14. 201831131 NAUFAL ARISSAPUTRA HARJIMAN
https://naufalarissaputraharjiman201831131.blogspot.com/?m=1
15. 201831133 MUHAMMAD SYIHABUDDIN
https://ahmadsyhbddn.blogspot.com/?m=1
16. 201831135 NUR ATHIFAH MARWA MAKMUR
https://nurathifahmarwa.blogspot.com/?m=1
17. 201831165 HENDRIKA SAPUTRA
https://hendrikasaputra11.blogspot.com/
18. 201831166 R.A DESHINTA PUTRI KURNIA WIJAYA
https://keamanansisitemkomputer.blogspot.com/
19. 201831168 YULIUS RINJANI LALAUN
https://rinjaniyulius2527.blogspot.com/
20. 201831169 ZUL HAERA
https://jull15.blogspot.com
21. 201831171 SYIFA FAIZA KHAIRUNNISA
https://syifafaizakhr.blogspot.com/
22. 201831183 MELDI TANDI WIJAYA
https://melditandiwijaya183.blogspot.com/?m=1
23. 201831191 YASIKA
https://yasika1831191.blogspot.com/?m=1
24. 201831198 AS. SUCI ASRIANA
https://suciasriana26.blogspot.com/
25. 201831199 ILHAM SUHAL AKBAR
https://201831199keamanansistemkomputer.blogspot.com/
26. 201931001 ARBHELIA SHENDY
http://arbheliaksk.blogspot.com
27. 201931023 INTAN PEBRIANA
https://intanffeb6.blogspot.com/?m=1
28. 201931029 FAIZAL DWI PRASETYO
https://faizaldwi201931029.blogspot.com
29. 201931031 SHERTIN NHISMI HAMIDAH
https://shertinnh031.blogspot.com/
30. 201931076 FITRIA NUR AYUNI
https://keamanansistemkomputerayuni.blogspot.com/
31. 201931089 SOTARDUGA JUNESKO GABRIEL NAPITUPULU
https://junesksmster3.blogspot.com/
32. 201931090 ALIFFA BULQIS
https://aliffa1931090.blogspot.com/
33. 201931099 MUHAMAD YOGA
https://yogamuh201931099.blogspot.com/?m=1
34. 201931103 FADILA RAHMI DHIA
https://fadilarhmi.blogspot.com/
35. 201931105 TAUFAN ADHITYA NUGROHO
https://kesiskomp.blogspot.com/
36. 201931161 HEMAN RIZKI TUA PURBA
https://hemanprba.blogspot.com
37. 201931182 AMANDA ATIKASARI
https://182amandaatikasarikska.blogspot.com/
38. 201931214 PRAYLIN SIMARMATA
https://keamanansistemkomputerbypraylin.blogspot.com/
39. 201931255 YAMIN ULUNGGI
http://yamin1931255.blogspot.com