Keamanan Sistem World Wide Web

dokumen-dokumen yang mirip
Keamanan Sistem World Wide Web. Pertemuan VI

Keamanan Sistem WWW. Sejarah WWW

Keamanan Sistem WWW. WWW security

BAB V. Keamanan Sistem World Wide Web

MENGANALISA WEBSITE K E A M A N A N S I S T E M E R W I E N T J I P T A W I J A Y A, S T., M. K O M

Tugas Bahasa Indonesia

PENGAMANAN JARINGAN KOMUTER

Keamanan Web Server. Pertemuan XI WEB HACKING

BAB II LANDASAN TEORI. di jaman sekarang, namun apakah Anda mengetahui sejarah nya itu?. Mungkin,

ABSTRAK. Kata kunci :SSL, RSA, MD5, Autentikasi, Kriptografi. Universitas Kristen Maranatha

Asumsi dari penyedia layanan (website master) adalah sebagai berikut:

Keamanan Sistem Informasi Berbasis Web. Subianto AMIK JTC SEMARANG

PENGERTIAN WEB web adalah

Andi Dwi Riyanto, M.Kom

Web Server A. DASAR TEORI

Keamanan Sistem WWW. Muhammad Zidny Naf an

Rekayasa Sistem Web. Teguh Wahyono. Fakultas Teknologi Informasi Semester Antara Tahun 2012/2013

WWW (World Wide Web) Adalah salah satu bentuk layanan yang dapat diakses melalui internet. Biasa disingkat sebagai Web. Merupakan sekumpulan

Dasar Pemrograman Web. Pemrograman Web. Adam Hendra Brata

TEKNOLOGI APLIKASI WEB BERBASIS SERVER

Pertemuan 1. Pengenalan Dasar Web

BAB 2 LANDASAN TEORI

Lebih kompatibel dengan Windows karena memang IIS adalah keluaran Microsoft.

WEB BROWSER SECURITY. Indra Priyandono

Pengantar E-Business dan E-Commerce

BAB II LANDASAN TEORI. Internet adalah singkatan dari Interconnection network, merupakan

Pemrograman Basis Data Berbasis Web

PemWeb C. Pertemuan Ke-1 (Konsep Dasar Web) S1 Teknik Informatika - Unijoyo 1

PEMROGRAMAN WEB. Agussalim

Pemrograman Web Teknik Informatika Fakultas Teknologi Industri

Pertemuan Ke-1 (Konsep Dasar Web) D3 Manajemen Informatika - Unijoyo 1

WEB1. Pertemuan Ke-1 (Konsep Dasar Web) S1 Teknik Informatika - Unijoyo 1

Pemrograman Web Teknik Informatika Fakultas Teknologi Industri

Andi Dwi Riyanto, M.Kom

01. Pengenalan Internet

BAB III LANDASAN TEORI. berkembang sejalan dengan perkembangan teknologi informasi. Contoh aplikasi

BAB IV. Mengamankan Sistem Informasi

STMIK AMIKOM Yogyakarta. Keamanan Komputer: Web Security

Bab I Pendahuluan 1 BAB I PENDAHULUAN

HTML 5. Geolocation Web SQL Database, media penyimpanan database lokal

DASAR-DASAR Web Programing(WP) copyright by : japikinfo.com

KEAMANAN/SECURITY. Permasalahan Keamanan Auttentikasi Ancaman Program Ancaman Sistem Sistem Keamanan Deteksi Gangguan Enkripsi Windows NT

Teknologi Web Disain & Pemrograman Web Teknik Elektro Universitas Brawijaya. Herman Tolle, ST., MT -

BAB 2 LANDASAN TEORI. merupakan beberapa komputer yang terhubung satu sama lain dengan memakai kabel

BAB II LANDASAN TEORI. penggunanya di jaman sekarang. Namun, sebagian besar belum mengenal sejarah dan

BAB 2 LANDASAN TEORI

BAB III LANDASAN TEORI

APLIKASI BERBASIS WEB

Pertemuan II. Ali Tarmuji, S.T., M.Cs. Pemrograman Web. Teknik Informatika Fakultas Teknologi Industri.

BAB 2 LANDASAN TEORI

Web Programming (WP) m telp : Rolly Yesputra

ERWIEN TJIPTA WIJAYA, ST.,M.KOM KEAMANAN INFORMASI

BAB 2 LANDASAN TEORI. Website atau World Wide Web, sering disingkat sebagai www atau web saja, yakni

Security. Tutun Juhana STEI ITB

Tujuan Pembangunan Jaringan Komputer. mengantarkan informasi secara tepat dan akurat dari sisi pengirim ke sisi penerima

Internet & Web. Elfan Nofiari. Departemen Teknik Informatika Institut Teknologi Bandung. Page 1. IF-ITB/EN/1-Mar-04 IF3292 Internet & Web

Mengenal Pemrograman Web Dengan JSP

SEJARAH DAN FITUR PADA BROWSER

M.K. Pemrograman Web (AK ) Konsep Pemrograman Internet

BAB 2 LANDASAN TEORI. Computer Based Information System (CBIS) atau yang dalam Bahasa Indonesia disebut juga

BAB 2 LANDASAN TEORI. Internet adalah jaringan luas dari komputer, yang lazim disebut dengan worldwide

BAB II KAJIAN PUSTAKA

APLIKASI BERBASIS WEB PEMETAAN INFORMASI PADA GAMBAR BITMAP

Teknologi Web dan Desain Aplikasi Web

BAB II DASAR TEORI Gambar 2.1. Cubieboard2

BAB II LANDASAN TEORI

WEB SERVER MODULE & VIRTUAL HOST. Exp : Admin Server Kelas : XII TKJ B. No. Exp : 6 2. Trimans Yogiana

Pemrograman Web I (Mengenal. Web) Oleh : Devie Rosa Anamisa

No HP :

BAB III LANDASAN TEORI

BAB II TINJAUAN PUSTAKA. Suatu sistem adalah suatu jaringan kerja dari prosedur-prosedur yang saling

Internet dan WWW. Pertemuan - II

Pokok Bahasan 2 Teknologi Dasar Internet dan Web. L. Erawan

BAB 2 LANDASAN TEORI. disebut HTML (HyperText Markup Langauge). Pada perkembangan berikutnya,

Analisis dan Implementasi Penerapan Enkripsi Algoritma Kunci Publik RSA Dalam Pengiriman Data Web-form

BAB III LANDASAN TEORI

P - 2 Bab 1 : Pengantar Pemrograman Berbasis Web

Modul TIK Kelas XI SMA Negeri 1 Salatiga

BAB 2 TINJAUAN TEORI

Aplikasiweb. Pengantar Aplikasi Web

BAB 1 PENDAHULUAN. Sistem informasi merupakan fokus utama dari studi disiplin sistem informasi dan

KEAMANAN WEB BROWSER SISTEM KEAMANAN TEKNOLOGI INFORMASI

Xcode Intensif Training. Advanced ethical web. hacking & security

DESAIN WEB STATIS DAN HTML. Dahlan Abdullah Website :

BAB 2 LANDASAN TEORI

BAB III LANDASAN TEORI. sistem, pengertian sistem informasi, sumber dari sistem informasi, dan metodemetode. lainnya yang dipakai dalam pembahasan.

Implementasi ( Implementation Kebijakan (Policy) Pengujian HASIL DAN PEMBAHASAN Spesifikasi ( Specification Perancangan ( Design

BAB 2 LANDASAN TEORI. Kata sistem berasal dari bahasa Yunani yaitu Systema yang mengandung arti kesatuan

WEB SERVER LINUX DEBIAN 8.5

BAB II LANDASAN TEORI. Perangkat lunak atau Software adalah perintah (program komputer) yang dieksekusi

BAB II LANDASAN TEORI

Cybercrime. Edy. Abstrak. Pendahuluan. Pembahasan.

PERANCANGAN DAN IMPLEMENTASI SISTEM INFORMASI SEKOLAH (STUDI KASUS SMP N 2 PATIKRAJA BANYUMAS)

BAB 2 TINJAUAN TEORITIS. Komputer berasal dari bahasa yunani compute yang kemudian diartikan kedalam

BAB 1 PENDAHULUAN. berkomunikasi. Hal tersebut dapat dilakukan dengan hanya mengetik alamat ip address

BAB II LANDASAN TEORI. Pada tahap ini berisi pengertian dan penjelasan teori-teori yang digunakan penulis untuk pembangunan sistem.

BAB II TINJAUAN PUSTAKA

Hal yang paling utama dalam proses pembuatan web server adalah memilih software mana yang akan digunakan sebagai web server yang akan digunan.

BAB III LANDASAN TEORI

Dasar Keamanan Jaringan Komputer

Transkripsi:

Keamanan Sistem World Wide Web Pertemuan VI Dikembangkan oleh Tim Berners- Lee ketika bekerja di CERN (Swiss). Untuk membaca atau melihat sistem WWW digunakan tools yang dikenal dengan istilah browser. Sejarah browser dimulai dari NeXT. Selain NeXT, saat itu ada browser yang berbentuk text seperti line mode browser. Kemudian ada Mosaic yang multi-platform (Unix/Xwindow, Mac, Windows) dikembangkan oleh Marc Andreesen dkk ketika sedang magang di NCSA. Sejarah singkat WWW 1

Arsitektur sistem Web terdiri dari dua sisi: Server dan client. Server (apache, IIS) Client IE, Firefox, Netscape, Mozilla, Safari, Opera, Galeon, kfm, arena, amaya, lynx, K-meleon Terhubung melalui jaringan Program dapat dijalankan di server (CGI,[java] servlet) atau di sisi client (javascript, java applet Memungkinkan untuk mengimplementasikan sistem secara tersentralisasi Client hanya membutuhkan web browser (yang ada di semua komputer), thin client Update software bisa dilakukan di server saja, tanpa perlu mengubah sisi client Browser di sisi client dapat ditambah dengan plugin untuk menambahkan fitur (animasi, streaming audio & video); Macromedia Flash / Shockwave Mulai banyak aplikasi yang menggunakan basis web Aplikasi baru Blog Authentication 2

Selain menyajikan data-data dalam bentuk statis, sistem Web dapat menyajikan data dalam bentuk dinamis dengan menjalankan program. Program ini dapat dijalankan di server (misal dengan CGI, servlet) dan di client (applet, Javascript). Server WWW menyediakan fasilitas agar client dari tempat lain dapat mengambil informasi dalam bentuk berkas (file), atau mengeksekusi perintah (menjalankan program) di server. Fasilitas pengambilan berkas dilakukan dengan perintah GET. Mekanisme untuk mengeksekusi perintah di server dapat dilakukan dengan CGI (Common Gateway Interface), Server Side Include (SSI), Active Server Page (ASP), PHP, atau dengan menggunakan servlet (seperti pernggunaan Java Servlet). 3

Adanya lubang keamanan di sistem WWW dapat dieksploitasi dalam bentuk yang beragam, antara lain: informasi yang ditampilkan di server diubah (deface) informasi yang semestinya dikonsumsi untuk kalangan terbatas (misalnya laporan keuangan, strategi perusahaan, atau database client) ternyata berhasil disadap oleh orang lain. server diserang (misalnya dengan memberikan request secara bertubi-tubi) sehingga tidak bisa memberikan layanan ketika dibutuhkan (denial of service attack); Informasi Deface http://www.zone-h.org/ Membatasi akses melalui Kontrol Akses Pembatasan akses dapat dilakukan dengan: membatasi domain atau nomor IP yang dapat mengakses; (konfigurasi Web server atau Firewall menggunakan pasangan userid & password; mengenkripsi data sehingga hanya dapat dibuka (dekripsi) oleh orang yang memiliki kunci pembuka. Secure Socket Layer Informasi Access control : Klik Dengan menggunakan enkripsi, orang tidak bisa menyadap datadata (transaksi)yang dikirimkan dari/ke server WWW. Salah satu mekanisme yang cukup populer adalah dengan menggunakan Secure Socket Layer (SSL) yang mulanya dikembangkan oleh Netscape. 4

Server WWW Apache (yang tersedia secara gratis) dapat dikonfigurasi agar memiliki fasilitas SSL dengan menambahkan software tambahan (SSLeay - yaitu implementasi SSL dari Eric Young atau OpenSSL1 - yaitu implementasi Open Source dari SSL). Penggunaan SSL memiliki permasalahan yang bergantung kepada lokasi dan hukum yang berlaku. Hal ini disebabkan: Pemerintah melarang ekspor teknologi enkripsi (kriptografi). Paten Public Key Partners atas Rivest-Shamir-Adleman (RSA) publickey cryptography yang digunakan pada SSL. 5

Mengetahui Jenis Server Informasi tentang web server yang digunakan dapat dimanfaatkan oleh perusak untuk melancarkan serangan sesuai dengan tipe server dan operating system yang digunakan. Informasi tentang program server yang digunakan dapat dilakukan dengan menggunakan program telnet dengan melakukan telnet ke port 80 dari server web. Program Ogre (yang berjalan di sistem Windows) dapat mengetahui program server web yang digunakan. Untuk sistem UNIX, program lynx dapat digunakan untuk melihat jenis server dengan menekan kunci sama dengan (=). 6

Keamanan Program Common Gateway Interface (CGI) CGI digunakan untuk menghubungkan sistem WWW dengan software lain di server web. Adanya CGI memungkinkan hubungan interaktif antara user dan server web. CGI seringkali digunakan sebagai mekanisme untuk mendapatkan informasi dari user melalui fill out form, mengakses database, atau menghasilkan halaman yang dinamis. Secara prinsip mekanisme CGI tidak memiliki lubang keamanan, program atau skrip yang dibuat sebagai CGI dapat memiliki lubang Keamanan. Program CGI ini dijalankan di server web sehingga menggunakan resources web server tersebut dan membuka potensi lubang keamanan. Lubang Keamanan CGI Beberapa contoh : CGI dipasang oleh orang yang tidak berhak CGI dijalankan berulang-ulang untuk menghabiskan resources (CPU, disk): DoS Masalah setuid CGI di sistem UNIX, dimana CGI dijalankan oleh userid web server Penyisipan karakter khusus untuk shell expansion Kelemahan ASP di sistem Windows Guestbook abuse dengan informasi sampah (pornografi) Akses ke database melalui perintah SQL (SQL injection) 7

Keamanan client WWW Pelanggaran Privacy - Adanya penyimpanan data browsing pada cookie yang fungsinya adalah untuk menandai kemana user browsing. - Adanya situs web yang mengirimkan script (misal Javascript) yang melakukan interogasi terhadap server client (melalui browser) dan mengirimkan informasi ini ke server. Attack (via active script, javascript, java) - Pengiriman data-data komputer (program apa yang terpasang, dsb.) - DoS attack (buka windows banyak) - Penyusupan virus, trojan horse, spyware The End Saran dan Ralat dapat dikirim melalui email ke komisitk_bsi@yahoo.com 8

SOAL-SOAL LATIHAN 01. Server WWW menyediakan fasilitas agar client dari tempat lain dapat mengambil informasi dalam bentuk berkas (file) dengan perintah.. a. GET d. Download b. SSL e. Update 02. Merubah informasi yang ditampilkan di server tanpa sepengetahuan pemilik situs dikenal dengan istilah a. DoS d. DDos b. deface e. Debug 9

02. Merubah informasi yang ditampilkan di server tanpa sepengetahuan pemilik situs dikenal dengan istilah a. DoS d. DDos b. deface e. Debug 03. Untuk menghubungkan sistem WWW dengan software lain di server web sehingga memungkinkan hubungan interaktif antara user dan server web diperlukan a. SSL d. Ogre b. SSI e. Flash Player 03. Untuk menghubungkan sistem WWW dengan software lain di server web sehingga memungkinkan hubungan interaktif antara user dan server web diperlukan a. SSL d. Ogre b. SSI e. Flash Player 04. Pada saat melakukan browsing, browser akan menyimpan data browsing yang berfungsi untuk menandai kemana user menjelajah, disebut a. Deface d. DDos b. CGI e. History c. cookie 10

04. Pada saat melakukan browsing, browser akan menyimpan data browsing yang berfungsi untuk menandai kemana user menjelajah, disebut a. Deface d. DDos b. CGI e. History c. cookie 05. Salah satu mekanisme mengamankan data yang di kirimkan melalui server WWW adalah dengan enkripsi menggunakan SSL yang dikembangkan oleh... a. Microsoft d. Opera b. Netscape e. Microsoft c. Mozilla 05. Salah satu mekanisme mengamankan data yang di kirimkan melalui server WWW adalah dengan enkripsi menggunakan SSL yang dikembangkan oleh... a. Microsoft d. Opera b. Netscape e. Microsoft c. Mozilla 01. Server WWW menyediakan fasilitas agar client dari tempat lain dapat mengambil informasi dalam bentuk berkas (file) dengan perintah.. a. GET d. Download b. SSL e. Update 11

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan