MENGANALISA WEBSITE K E A M A N A N S I S T E M E R W I E N T J I P T A W I J A Y A, S T., M. K O M

dokumen-dokumen yang mirip
Keamanan Sistem WWW. Sejarah WWW

Keamanan Sistem WWW. WWW security

Keamanan Sistem World Wide Web. Pertemuan VI

Keamanan Sistem World Wide Web

BAB V. Keamanan Sistem World Wide Web

Tugas Bahasa Indonesia

Asumsi dari penyedia layanan (website master) adalah sebagai berikut:

WWW (World Wide Web) Adalah salah satu bentuk layanan yang dapat diakses melalui internet. Biasa disingkat sebagai Web. Merupakan sekumpulan

Pengantar E-Business dan E-Commerce

Pemrograman Basis Data Berbasis Web

Pokok Bahasan 2 Teknologi Dasar Internet dan Web. L. Erawan

Web Server A. DASAR TEORI

BAB II LANDASAN TEORI. Internet adalah singkatan dari Interconnection network, merupakan

Pertemuan Ke-1 (Konsep Dasar Web) D3 Manajemen Informatika - Unijoyo 1

WEB1. Pertemuan Ke-1 (Konsep Dasar Web) S1 Teknik Informatika - Unijoyo 1

Pemrograman Web I (Mengenal. Web) Oleh : Devie Rosa Anamisa

Pertemuan 1. Pengenalan Dasar Web

BAB III LANDASAN TEORI

01. Pengenalan Internet

Keamanan Sistem WWW. Muhammad Zidny Naf an

PemWeb C. Pertemuan Ke-1 (Konsep Dasar Web) S1 Teknik Informatika - Unijoyo 1

BAB 2 LANDASAN TEORI

DASAR-DASAR Web Programing(WP) copyright by : japikinfo.com

BAB III TINJAUAN PUSTAKA

BAB III LANDASAN TEORI. berkembang sejalan dengan perkembangan teknologi informasi. Contoh aplikasi

BAB III TINJAUAN PUSTAKA

Keamanan Sistem Informasi Berbasis Web. Subianto AMIK JTC SEMARANG

BAB 2 LANDASAN TEORI. disebut HTML (HyperText Markup Langauge). Pada perkembangan berikutnya,

Mengenal Web Dinamis dan Statis Serta Perbedaanya

Dasar Pemrograman Web. Pemrograman Web. Adam Hendra Brata

TEKNOLOGI APLIKASI WEB BERBASIS SERVER

Lebih kompatibel dengan Windows karena memang IIS adalah keluaran Microsoft.

Tujuan Pembangunan Jaringan Komputer. mengantarkan informasi secara tepat dan akurat dari sisi pengirim ke sisi penerima

Pemrograman Web Teknik Informatika Fakultas Teknologi Industri

Rekayasa Sistem Web. Teguh Wahyono. Fakultas Teknologi Informasi Semester Antara Tahun 2012/2013

APLIKASI BERBASIS WEB

PEMROGRAMAN WEB. Agussalim

APLIKASI BERBASIS WEB PEMETAAN INFORMASI PADA GAMBAR BITMAP

BAB III LANDASAN TEORI

PENGERTIAN WEB web adalah

BAB II LANDASAN TEORI. Perangkat lunak atau Software adalah perintah (program komputer) yang dieksekusi

BAB II TINJAUAN PUSTAKA

Internet & Web. Elfan Nofiari. Departemen Teknik Informatika Institut Teknologi Bandung. Page 1. IF-ITB/EN/1-Mar-04 IF3292 Internet & Web

JARINGAN KOMPUTER JURUSAN SISTEM KOMPUTER FAKULTAS ILMU KOMPUTER UNIVERSITAS SRIWIJAYA : MARINI SUPRIANTY NIM :

PENGAMANAN JARINGAN KOMUTER

Teknologi Web dan Desain Aplikasi Web

Internet dan WWW. Pertemuan - II

BAB III ANALISIS MASALAH

BAB II DASAR TEORI Gambar 2.1. Cubieboard2

PENGGUNAAN SPOOFING DAN SSH FORWARDING UNTUK KEAMANAN SERTA FILTRASI DATA PADA JARINGAN

BAB III LANDASAN TEORI

BAB 2 LANDASAN TEORI

Komputer Perkantoran. Salhazan Nasution, S.Kom

Teknik Informatika S1

Komputer Perkantoran. Internet. Salhazan Nasution, S.Kom

INTRODUCTION WEB APPLICATION

PENGANTAR INTERNET & DESAIN WEB

WEB SERVER LINUX DEBIAN 8.5

BAB II LANDASAN TEORI

Bahasa Pemrograman Untuk Pembuatan Web

LANDASAN TEORI. Dunia informasi di Indonesia sedang dan harus. berubah. Saat ini, dunia pemasaran tidak dapat

Pengenalan Internet dan Protokol HTTP

Pertemuan II. Ali Tarmuji, S.T., M.Cs. Pemrograman Web. Teknik Informatika Fakultas Teknologi Industri.

Teknologi Web Disain & Pemrograman Web Teknik Elektro Universitas Brawijaya. Herman Tolle, ST., MT -

BAB III LANDASAN TEORI

BAB 2 LANDASAN TEORI. merupakan beberapa komputer yang terhubung satu sama lain dengan memakai kabel

WEB SERVER MODULE & VIRTUAL HOST. Exp : Admin Server Kelas : XII TKJ B. No. Exp : 6 2. Trimans Yogiana

Konsep Pemrograman Internet dan Web

Pert 11 DASAR-DASAR WEB DESIGN

TEKNOLOGI INTERNET. Pendahuluan DAN WEB

No HP :

Mengenal Pemrograman Web Dengan JSP

BAB II LANDASAN TEORI. diperlukan dalam pembangunan website e-commerce Distro Baju MedanEtnic.


DASAR-DASAR WEB DESIGN

BAB III LANDASAN TEORI

M.K. Pemrograman Web (AK ) Konsep Pemrograman Internet

BAB III LANDASAN TEORI. Pengertian sistem menurut Jogianto (2005 : 2) mengemukakan

Mengapa menggunakan web proxy yang terintegrasi dengan AntiVirus???

DATABASE SERVER WEB SERVER SUBDOMAIN

Pengontrolan Akses pada Web Server

PENGERTIAN WEBSITE DAN FUNGSINYA

BAB 2 LANDASAN TEORI

BAB 2 LANDASAN TEORI

BAB III LANDASAN TEORI

Teknik Informatika S1

BAB 2 LANDASAN TEORI

JURUSAN SISTEM KOMPUTER FAKULTAS ILMU KOMPUTER UNIVERSITAS SRIWIJAYA

ABSTRAK. Kata kunci :SSL, RSA, MD5, Autentikasi, Kriptografi. Universitas Kristen Maranatha

BAB 1 PENDAHULUAN. berkomunikasi. Hal tersebut dapat dilakukan dengan hanya mengetik alamat ip address

Keamanan Web Server. Pertemuan XI WEB HACKING

PRAKTIKUM 11 APPLICATION LAYER

Application Layer Protocol and Services DNS Service and Protocol WWW dan HTTP

Bab I Pendahuluan 1 BAB I PENDAHULUAN

Web Internet Intranet Ekstranet. Materi Pembelajaran

Pengenalan Internet dan Protokol HTTP

BAB 3 LANDASAN TEORI

BAB 1 PENDAHULUAN. 1.1 Latar Belakang

Oleh : Wira Sanjaya Anthony Muliadi Ari Gunawan Stefanus Feno

PERANCANGAN WEBSITE SMP NEGERI 2 LAMASI. Muh.Nasir1, Muhammad Akbar2. Dosen Universitas Cokroaminoto Palopo1,2

Transkripsi:

MENGANALISA WEBSITE K E A M A N A N S I S T E M E R W I E N T J I P T A W I J A Y A, S T., M. K O M

CARA KERJA WEB SISTEM Web adalah sekumpulan halaman yang lebih dari satu dan dihubungkan melalui Pranala/Link dan memiliki komponen-komponen berupa gambar, teks, animasi, aplikasi, warna, dan lain lain. Halaman-halaman dari website akan bisa diakses melalui sebuah URL yang biasa disebut Homepage. URL ini mengatur halaman-halaman situs untuk menjadi sebuah hlaman yg mudah di cari, meskipun, hyperlinkhyperlink yang ada di halaman tersebut mengatur para pembaca dan memberitahu mereka sususan keseluruhan dan bagaimana arus informasi ini berjalan.

CARA KERJA WEB SISTEM

CARA KERJA WEB SISTEM Ada 4 komponen dalam proses kerja web 1. User 2. Client server (browser) 3. TCP/IP 4. server

CARA KERJA WEB User : Pengguna / user adalah orang yang melakukan permintaan / request sebuah alamat situs. Client server (Browser) : client server merupakan sebuah aplikasi yang berfungsi sebagai sebuah mesin pencari (browser) dimana sebuah situs atau informasi berada. TCP / IP : IP adalah kode atau sebuah alamat yang dapat membantu agar sebuah permintaan akan mendapatkan jawaban yang sesuai. Server : tempat penyimpanan data dan disini data diolah dan dikirim kembali sesuai permintaan / request.

MACAM MACAM WEBSITE Website dinamis : website yang konten/isinyanya selalu berubah rubah/uptodate.contohnya adalah, Web berita (liputan 6, dll), Web perdagangan, Web blog, Situs social networking (faceboook, twitter), dan lain lain Website statis adalah website yang konten atau isinya tidak dapat di ubah-ubah, web jenis ini dibuat menggunakan teknologi HTML yang isinya tidak dapat dirubah kecuali dengan cara merubah langsung isinya dari file aslinya (*.html)

SEJARAH WEBSITE Penemu website adalah Sir Timothy John Tim Berners - Lee, sedangkan website yang tersambung dengan jaringan, pertama kali muncul pada tahun 1991. Maksud dari Tim membuat website adalah untuk mempermudah tukar menukar dan memperbarui informasi kepada sesama peneliti di tempatnya bekerja. Pada tanggal 30 April 1993, CERN ( tempat dimana Tim bekerja ) menginformasikan bahwa WWW dapat digunakan secara gratis oleh semua orang. Sebuah website dapat berisi hyperlink ( pranala ) yang menghubungkan ke website lain.

KEUNTUNGAN WEB DINAMIS Tampilan menarik KEUNTUNGAN Kontent dan layout dapat berubah ubah Menggunakan dynamic HTML (DHTML) Menggunakan pemrograman server untuk mengatur perubahan data Dapat menggunakan CMS untuk mengubah konten website Kontent halaman dan layout halaman dibuat terpisah, sehingga loading halaman lebih cepat.

KEUNTUNGAN DAN KELEMAHAN WEB STATIS KEUNTUNGAN Tidak perlu keahlian pemrograman untuk membuat halaman statis Dapat dilihat langsung oleh web browser tanpa membutuhkan aplikasi server Lebih mudah untuk website development menggunakan bahasa pemograman HTML KELEMAHAN Tampilannya kurang menarik Kontennya statis, tidak berubah-ubah Terbatas dalam interaksi dengan klien Tidak menggunakan database

SISTEM WWW Arsitektur sistem WWW Server (apache, internet information services) Client (IE, Netscape, Mozilla, Opera, KFM, lynx dll) Terhubung melalui jaringan Program dapat dijalankan diserver (CGI, java servlet) atau di sisi client (javascript, java applet) CGI mirip sebuah program komputer yang menjadi perantara antara standar HTML yang menjadikan tampilan web dengan program lain, seperti basis data TI6B, SI4C, SI4A

ASUMSI (USER) Server dimiliki dan dikendalikan oleh organisasi yang mengaku memiliki server tersebut. Dokumen yang ditampilkan bebas dari virus atau itikad jahat lainnya. Server tidak mencatat atau mendistribusikan informasi tentang user (misalnya kebiasaan browsing)

ASUMSI (WEBMASTER) Pengguna tidak beritikad untuk merusak web server atau mengubah isinya Pengguna hanya mengakses dokumen dokumen yang diperkenankan diakses (dimana dia memiliki ijin) Identitas pengguna benar

ASUMSI KEDUA PIHAK Network dan komputer bebas dari penyadapan pihak ketiga Informasi yang disampaikan dari server ke pengguna (dan sebaliknya) terjamin keutuhannya dan tidak dimodifikasi oleh pihak ketiga

KEAMANAN SERVER WWW Server WWW (http) menyediakan informasi (statis dan dinamis) Halaman statis diperoleh dengan perintah GET Halaman dinamis diperoleh dengan CGI (Common Gateway Interface) SSI (Server Side Include) ASP (Active Server Page), PHP Servlet (Seperti Java Servlet, ASP)

EXPLOITASI SERVER WWW Tampilan Web diubah (deface) Dengan exploitasi skrip / previllege / OS server Situs yang dideface dikoleksi di http://www.alldas.org (dulu) Informasi bocor Misal laporan keuangan semestinya hanya dapat diakses oleh orang / bagian tertentu

EXPLOITASI SERVER WWW Penyadapan informasi URL watch: melihat siapa yang mengakses apa saja, masalah privacy SSL memproteksi, namun tidak semua menggunakan SSL karena komputasi yang tinggi. DoS Attack Request dalam jumlah yang banyak (bertubi - tubi) Request yang memblokir (lambat mengirimkan perintah GET)

EXPLOITASI SERVER WWW Digunakan untuk menipu firewall (tunelling ke luar jaringan ) Port 80 digunakan untuk mengidentifikasi server (karena biasanya dibuka di router / firewall)

CARA MENGAMANKAN WWW

MEMBATASI AKSES Access Control Hanya IP tertentu yang dapat mengakses server (konfigurasi web server atau firewall) Via user id & password (htaccess) Menggunakan enkripsi untuk menyandikan data - data

HTACCESS DI APACHE Isi berkas.htaccess AuthUserFile /home/budi/.passme AuthGroupFile /dev/null AuthName Khusus untuk Tamu Budi AuthType Basic <Limit GET> </Limit> require user tamu Membatasi akses ke user tamu dan password Menggunakan perintah htpasswd untuk membuat password yang disimpan di.passme

SECURE SOCKET LAYER (SSL) Menggunakan enkripsi untuk mengamankan transmisi data Pertama kali dikembangkan oleh Netscape Implementasi gratis yang tersedia openssl

CARI INFO SERVER Informasi tentang server digunakan sebagai bagian dari casing (lapisan) the joint Dapat dilakukan dengan : Memberikan perintah HTTP langsung via telnet Menggunakan program NC, Ogre dan lain - lain

KEAMANAN CGI CGI digunakan sebagai interface dengan sistem informasi lainnya (Gopher, WAIS) Di implementasikan dengan bahasa (perl, C, C++, python, dll) Skrip CGI dijalankan di server sehingga membuka potensi lubang keamanan

LUBANG KEAMANAN CGI Beberapa contoh : CGI dipasang oleh orang yang tidak berhak CGI dijalankan berulang ulang untuk menghabiskan resources (CPU, DISK) : DoS Masalah setuid dan setid (akses root) CGI di sistem UNIX, dimana CGI dijalankan oleh userid web server ASP di sistem Windows GuestBook abuse (salah pakai) dengan informasi sampah Akses ke database via SQL

KEAMANAN CLIENT WWW Berhubung dengan masalah privacy Cookies untuk tracking kemana saja akses browsing Pengiriman informasi pribadi Attack (via active script, javascript, java) Pengiriman data data komputer (program apa yang terpasang, dll) DoS Attack (buka panel window banyak) Penyusupan virus dan trojan horse SI4C, SI4A, TI6B

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan