WEB BROWSER SECURITY. Indra Priyandono

dokumen-dokumen yang mirip
USER MANUAL. TREND MICRO Internet Security Pro. Masalah pada Aktivasi dan Instalasi TIS Pro. By: PT. Amandjaja Multifortuna Perkasa

Hacking & Security (Internet) #2

Keamanan Sistem World Wide Web. Pertemuan VI

Keamanan Sistem World Wide Web

rancang bangun aplikasi web vulnerability scanner terhadap kelemahan sql injection dan xss menggunakan java

Andi Dwi Riyanto, M.Kom

APLIKASI BERBASIS WEB PEMETAAN INFORMASI PADA GAMBAR BITMAP

INFRASTRUCTURE SECURITY

ADITYA WARDANA

Kebijakan Privasi (Privacy Policy)

Tugas Bahasa Indonesia

Browser Dan Jenisnya

Referensi: komputerblog.com Kimyong s blog wikipedia

MENDEMONSTRASIKAN AKSES INTERNET

MENGENAL WEB BROWSER. 1.1 Sejarah Web Browser

Mahasiswa memahami Pengertian, fungsi, aplikasi untuk menjalankan JavaScript, cara menjalankan kode, cara memasukkan kode JavaScript ke dalam HTML

STMIK AMIKOM Yogyakarta. Keamanan Komputer: Web Security

6 APLIKASI WEB BROWSER TERBAIK SAAT INI

Asumsi dari penyedia layanan (website master) adalah sebagai berikut:

KEAMANAN WEB BROWSER SISTEM KEAMANAN TEKNOLOGI INFORMASI

Infrastruktur = prasarana, yaitu segala sesuatu yg merupakan penunjang utama terselenggaranya suatu proses. Kebutuhan dasar pengorganisasian sistem

BAB 1 PERSYARATAN PRODUK 1. Pendahuluan

Computer Science, University of Brawijaya. Putra Pandu Adikara, S.Kom. Keamanan Komputer. Kompetensi Aplikasi Komputer

Sistem yang dibutuhkan untuk menjalankan Firefox adalah sebagai berikut.

Keunggulan Browser Google Chrome Dibanding Browser Lainnya.

BAB III LANDASAN TEORI

MAKALAH Cara Mengomptimalisasi Browser

INSTALLATION GUIDE INSTALLATION GUIDE. PT.Technomatic Cipta Mandiri. IT division: Jl. Cikutra Baru Raya No.2 Bandung-40124

Masalah Keamanan Pada Sistem Mobile

PENGERTIAN WEB web adalah

PEMROGRAMAN WEB. Agussalim

Keamanan Web Server ARSITEKTUR KEAMANAN DAN SISTEM ADMINISTRATOR

UKDW BAB 1 PENDAHULUAN

Pengamanan Web Browser

PERANCANGAN PERLINDUNGAN PERANGKAT LUNAK SEBAGAI ASET INFORMASI TERHADAP MALICIOUS CODE DI FAKULTAS TEKNIK UNIVERITAS PASUNDAN

BAB III METODE PENELITIAN. Tugas Akhir ini dilaksanakan di Lab Teknik Komputer Jurusan Teknik Elektro

MENGENAL JAVA APPLET. Wiranti Sri Utami. Abstrak. Pendahuluan.

BAB V. Keamanan Sistem World Wide Web

Tugas III II5166 (Keamanan Informasi Lanjut)

KEBIJAKAN PRIVASI KEBIJAKAN PRIVASI

ADMIN MANUAL AL-QUR AN WEB

CARA MENGHILANGKAN IKLAN YANG MUNCUL DI DESKTOP

TUGAS KELOMPOK SECURITY COMPUTER TOOL HACKING SQL INJECTION

Network Security: Malware

BAB 1 PENDAHULUAN. 1.1 Latar Belakang

Mengapa menggunakan web proxy yang terintegrasi dengan AntiVirus???

SKRIPSI PENGUJIAN KETAHANAN WEBSITE MENGGUNAKAN FRAMEWORK ISSAF DAN OWASP

BAB I PENDAHULUAN. dalam kehidupan sehari-hari, salah satunya client server berbasis web.

USER MANUAL. TREND MICRO Internet Security Pro. System Tuner. By: PT. Amandjaja Multifortuna Perkasa

Resiko Virus dan Virus

MENGANALISA WEBSITE K E A M A N A N S I S T E M E R W I E N T J I P T A W I J A Y A, S T., M. K O M

PERANGKAT LUNAK YANG DIGUNAKAN UNTUK MENGAKSES INTERNET

PENGENALAN WEB BROWSER

Keamanan Sistem Operasi

Lalu, kedua pemimpin pasar browser tersebut dikejutkan dengan kehadiran Chrome yang lebih cepat, ramping dan seksi meskipun masih "hijau".

Komputer bekerja atas dasar instruksi. Orang atau ahli pembuat program ini disebut sebagai programmer.

KATA PENGANTAR. Assalamualaikum Wr. Wb.

Pertemuan II. Ali Tarmuji, S.T., M.Cs. Pemrograman Web. Teknik Informatika Fakultas Teknologi Industri.

Keamanan Sistem WWW. Sejarah WWW

F-Secure Mobile Security for S60

Keamanan Sistem WWW. WWW security

Modul TIK Kelas XI SMA Negeri 1 Salatiga

Andi Dwi Riyanto, M.Kom

Keamanan Web Server. Pertemuan XI WEB HACKING

Xcode Intensif Training. Advanced ethical web. hacking & security

BAB 1 PENDAHULUAN. 1.1 Latar Belakang

Pencari Celah Keamanan pada Aplikasi Web

BAB III LANDASAN TEORI

Pemrograman Web. PHP State, Session dan Cookies. Adam Hendra Brata

KEAMANAN WEB BROWSER ERWIEN TJIPTA WIJAYA, ST, MKOM

MENGENAL MACAM MACAM WEB BROWSER

Web Server A. DASAR TEORI

by F. Denie Wahana, S.Kom.

P6 Keamanan Sistem Operasi & Aplikasi SIF61

APLIKASI BERBASIS WEB

Bab 1. Pendahuluan. 1.1 Latar Belakang

BAB III LANDASAN TEORI. berkembang sejalan dengan perkembangan teknologi informasi. Contoh aplikasi

Pengujian Perangkat Lunak & Web App. Nisa ul Hafidhoh

Frequently Asked Question

1. Peran Web Browser. A. Fungsi Web Browser

MODUL 14 PRAKTIKUM ADMINISTRASI JARINGAN

BAB I PENDAHULUAN I.1 Latar Belakang

Sistem Informasi Audit Mutu

SISTEM INFORMASI RUMAH SAKIT

Pertemuan 1. Pengenalan Dasar Web

Mengembangkan Website Berbasis Wordpress

BAB III LANDASAN TEORI. Pengertian sistem menurut Jogianto (2005 : 2) mengemukakan

DAFTAR ISI DAFTAR ISI... KATA PENGANTAR... I. PENDAHULUAN... II. SPESIFIKASI... III. MEMULAI SISTEM PENDATAAN...

Penjelajahan di Dunia Maya (Browsing/Surfing)

Keamanan Sistem WWW. Muhammad Zidny Naf an

Perancangan Website Ujian. Teknik Elektro UNDIP Berbasis HTML

BAB IV IMPLEMENTASI DAN PENGUJIAN

Pemrograman Basis Data Berbasis Web

Teknologi Web dan Desain Aplikasi Web

Content Injection at Accounts Page that could Result Reflected Cross Site Scripting

WWW (World Wide Web) Adalah salah satu bentuk layanan yang dapat diakses melalui internet. Biasa disingkat sebagai Web. Merupakan sekumpulan

Sejarah HTML5. Abstrak. Pendahuluan. Reni Resiani Sunmaryati

BAB 4 IMPLEMENTASI DAN EVALUASI. Faktor-faktor tersebut antara lain adalah perangkat keras, perangkat lunak,

Interactive Broadcasting

BROWSER INTERNET UHRIA. Abstrak. Pendahuluan. Pembahasan.

Transkripsi:

+ WEB BROWSER SECURITY Indra Priyandono

+

+ Why Secure Your Web Browser? n web browser seperti Internet Explorer, Mozilla Firefox, dan Apple Safari, telah diinstal pada hampir semua komputer. n Web browser telah banyak digunakan dan begitu sering, sangat penting untuk mengkonfigurasi keamananya. n Seringkali, web browser yang preinstalled dengan sistem operasi tidak diatur dalam konfigurasi default yang aman. n Web browser yang tidak aman dapat menyebabkan masalah pada pada komputer Anda. n Spyware

+ n Ancaman yang meningkat dari serangan perangkat lunak yang memanfaatkan browser web yang rentan. n Tren dimana kerentanan perangkat lunak baru dieksploitasi dan diarahkan pada web browser melalui penggunaan situs web dikompromikan jahat atau berbahaya. Masalah ini diperparah oleh sejumlah faktor, termasuk yang berikut:

+ Faktor yang memperburuk keadaan n Banyak pengguna memiliki kecenderungan untuk mengklik link tanpa mempertimbangkan resiko dari tindakan mereka. n Alamat halaman web dapat disamarkan atau membawa Anda ke sebuah situs yang tak terduga. n Banyak web browser dikonfigurasi untuk menyediakan fungsionalitas yang meningkat dengan penurunan keamanan. n Kerentanan keamanan baru, mungkin telah ditemukan karena perangkat lunak dikonfigurasi dan dikemas oleh produsen. n Sistem komputer dan paket perangkat lunak dapat dibundel dengan perangkat lunak tambahan, yang meningkatkan jumlah kerentanan yang mungkin akan diserang.

+ n Perangkat lunak pihak ketiga mungkin tidak memiliki mekanisme untuk menerima pembaruan keamanan. n Banyak situs web menharuskan pengguna mengaktifkan fitur tertentu atau menginstal perangkat lunak lebih, hal iini akan meningkatkan kerentanan. n Banyak pengguna tidak tahu cara mengkonfigurasi kemanan browser web mereka. n Banyak pengguna tidak bersedia untuk mengaktifkan atau menonaktifkan fungsi yang dibutuhkan untuk mengamankan browser web mereka

+ Akibatnya, mengeksploitasi kerentanan di web browser telah menjadi cara yang populer bagi penyerang untuk membahayakan sistem komputer.

+ Fitur Web Browser dan Risiko n Hal ini penting untuk memahami fungsi dan fitur dari browser web yang Anda gunakan. n Mengaktifkan beberapa fitur web browser dapat menurunkan keamanan. n Seringkali, vendor akan mengaktifkan fitur secara default untuk meningkatkan pengalaman komputasi, tetapi fitur ini mungkin akan meningkatkan risiko pada komputer

+ n Penyerang fokus pada pemanfaatan sistem client-side (komputer Anda) melalui berbagai kerentanan n Mereka menggunakan kerentanan ini untuk mengambil alih komputer Anda n mencuri informasi Anda n menghancurkan file Anda n menggunakan komputer Anda untuk menyerang komputer lain.

+ n Sebuah cara murah penyerang melakukan ini adalah dengan memanfaatkan kerentanan pada web browser n Seorang penyerang dapat membuat halaman web yang berbahaya yang akan menginstal perangkat lunak Trojan atau spyware yang akan mencuri informasi Anda

+ Beberapa fitur web browser tertentu dan risiko Memahami perbedaan perbedaan fitur yang akan membantu Anda memahami bagaimana mereka mempengaruhi fungsi web browser Anda dan keamanan komputer Anda. n ActiveX n Java/Java applets n Plug-ins n Cookies n JavaScripts n VBScript

+ ActiveX n ActiveX adalah teknologi yang digunakan oleh Microsoft Internet Explorer pada sistem Microsoft Windows. n ActiveX memungkinkan aplikasi atau bagian dari aplikasi yang akan digunakan oleh browser web. n Sebuah halaman web dapat menggunakan komponen ActiveX yang mungkin sudah berada pada sistem Windows, atau situs dapat memberikan komponen sebagai objek download. n Hal ini memberikan fungsi tambahan untuk web browsing tradisional, tetapi juga dapat memperkenalkan kerentanan lebih parah jika tidak diterapkan dengan benar.

+ n Kontrol ActiveX berbasis pada teknologi ActiveX ini dan digunakan oleh pengembang Web untuk membuat komponen ActiveX yang digunakan untuk memasukkan berbagai interaksi di halaman web Internet Explorer. n Misalnya, dengan menggunakan kontrol ActiveX, Anda dapat memasukkan fungsi-fungsi yang memungkinkan Anda untuk memutar musik online, menampilkan animasi, dan membuka dokumen PDF dan Word. n Setiap kali Anda men-download dan memasang sebuah kontrol ActiveX pada komputer Anda, kontrol Anda memiliki hak pada sistem anda sama dengan hak-hak yang dimiliki oleh user yang sedang login

+

+ Java/Java applets n Java adalah bahasa pemrograman berorientasi objek yang dapat digunakan untuk mengembangkan konten aktif untuk situs web. n Sebuah Java Virtual Machine, atau JVM, digunakan untuk mengeksekusi kode Java, atau "applet," yang disediakan oleh situs web. n Beberapa sistem operasi datang dengan JVM, sementara yang lainnya memerlukan JVM untuk diinstal sebelum Java dapat digunakan. Java applet sistem operasi independen.

+ n Java applet biasanya mengeksekusi dalam "sandbox" di mana interaksi dengan seluruh sistem terbatas. n Namun, berbagai implementasi dari JVM mengandung kerentanan yang memungkinkan sebuah applet untuk memotong pembatasan ini. n Signed applet Java juga dapat memotong pembatasan sandbox, tetapi mereka umumnya meminta pengguna sebelum mereka dapat mengeksekusi. n http://www.kb.cert.org/vuls/byid?searchview&query=java.

+

+ Plugins n Plug-in adalah aplikasi yang dimaksudkan untuk digunakan dalam browser web. n Netscape telah mengembangkan standar NPAPI untuk mengembangkan plug-in, tetapi standar ini digunakan oleh beberapa browser web, termasuk Mozilla Firefox dan Safari. n Plug-in mirip dengan kontrol ActiveX tetapi tidak dapat dijalankan di luar browser web. n Adobe Flash adalah contoh aplikasi yang tersedia sebagai plug-in.

+ n Plug-in dapat mengandung kelemahan pemrograman seperti buffer overflows, atau mereka mungkin mengandung cacat desain seperti pelanggaran cross-domain, yang muncul ketika kebijakan same origin tidak diikuti

+ Cookies n Cookie adalah file yang ditempatkan pada sistem anda untuk menyimpan data untuk situs web tertentu. n Cookie dapat berisi informasi bahwa situs web ini dirancang untuk menempatkan di dalamnya. n Cookie mungkin berisi informasi tentang situs yang Anda kunjungi, atau bahkan mungkin berisi mandat untuk mengakses situs. n Cookie dirancang untuk dapat dibaca hanya oleh situs web yang dibuat cookie. n Session cookies dihapus ketika browser ditutup, dan persistent cookies akan tetap pada komputer sampai tanggal kadaluarsa yang ditentukan tercapai.

+ n Cookie dapat digunakan untuk secara unik mengidentifikasi pengunjung dari sebuah situs web, yang beberapa orang menganggap pelanggaran privasi. n Jika sebuah situs web menggunakan cookie untuk otentikasi, maka penyerang mungkin dapat memperoleh akses yang tidak sah ke situs tersebut dengan mendapatkan cookie. n Cookie tetap menimbulkan risiko lebih tinggi daripada session cookies karena mereka tetap pada komputer untuk waktu yang lama.

+ Javascripts n JavaScript, juga dikenal sebagai ECMAScript, adalah bahasa scripting yang digunakan untuk membuat situs web lebih interaktif. n Ada spesifikasi dalam standar JavaScript yang membatasi fitur tertentu seperti mengakses file lokal.

+ VBScripts n VBScript adalah bahasa scripting lain yang unik untuk Microsoft Windows Internet Explorer. n VBScript serupa dengan JavaScript, tetapi tidak seperti yang banyak digunakan dalam situs web karena kompatibilitas terbatas dengan browser lainnya.

+ Kerentanan akibat scripting Kemampuan untuk menjalankan bahasa scripting seperti JavaScript atau VBScript memungkinkan penulis halaman web untuk menambahkan sejumlah besar fitur dan interaktivitas ke halaman web. Namun, kemampuan yang sama ini dapat disalahgunakan oleh penyerang. Konfigurasi default browser web untuk dukungan scripting tersebut, dapat menimbulkan beberapa kerentanan, seperti berikut: n Cross-Site Scripting n Cross-Zone and Cross-Domain Vulnerabilities n Detection evasion

+ Cross-Site Scripting n Cross-Site Scripting, sering disebut sebagai XSS, adalah kerentanan dalam situs web yang memungkinkan penyerang untuk memanfaatkan hubungan kepercayaan yang Anda miliki dengan situs tersebut. n Teknik yang digunakan ntuk menambahkan script pada sebuah website yang akan dieksekusi oleh user lain pada browser user lain tersebut..

+ n XSS Attack merupakan salah satu jenis serangan injeksi code (code injection attack). XSS dilakukan oleh penyerang dengan cara memasukkan kode HTML atau client script code lainnya ke suatu situs. n Serangan ini akan seolah-olah datang dari situs tersebut. Akibat serangan ini antara lain penyerang dapat membypass keamanan di sisi klien, mendapatkan informasi sensitif, atau menyimpan aplikasi berbahaya.

+ Cross-Zone/Cross-Domain Vulnerabilities n Kebanyakan web browser menggunakan model keamanan untuk mencegah skrip dalam sebuah situs web dari mengakses data dalam domain yang berbeda n Kerentanan yang melanggar model keamanan ini dapat digunakan untuk melakukan tindakan bahwa situs tidak bisa peform di bawah kondisi normal. n dampaknya bisa identik dengan cross-site scripting. Namun, jika kerentanan memberikan cara untuk penyerang acces zona mesin lokal atau kawasan lindung lainnya, penyerang mungkin dapat mengeksekusi perintah sewenang-wenang pada sistem vulnerabie.

+ n Cross-zone scripting adalah mengeksploitasi browser dengan mengambil keuntungan dari kerentanan dalam solusi keamanan berbasis zona. n Serangan itu memungkinkan konten (script) di zona privileged untuk dijalankan dengan hak akses dari zona unprivileged - yaitu eskalasi privilege dalam client (web browser) mengeksekusi script.

+ Kerentanan bisa saja terjadi karena: n bug pada browser web yang memungkinkan konten (skrip) dalam satu zona yang akan dijalankan dengan hak akses dari zona privileged yang lebih tinggi. n kesalahan konfigurasi browser web; situs yang tidak aman yang tercantum dalam zona privileged. n cross-site scripting kerentanan dalam zona istimewa http://en.wikipedia.org/wiki/cross-zone_scripting

+ Detection evasion n Anti-virus, Intrusion Detection System (IDS), dan Intrusion Prevention Systems (IPS) umumnya bekerja dengan mencari pola-pola tertentu dalam konten. Jika pola known Bad terdeteksi, maka tindakan yang tepat dapat dilakukan untuk melindungi pengguna. n Tetapi karena sifat dinamis dari bahasa pemrograman, scripting pada halaman web dapat digunakan untuk menghindarinya

+ Cara mengamankan Web Browser Anda n Selalu Update n Aktifkan update otomatis untuk browser Anda n Block pop-ups, plug-ins dan phishing sites n Set browser Anda tidak menyimpan password. Jika Anda menyimpan password di browser Anda, gunakan password master yang kuat. n Disable third-party cookies

+ n Install, jalankan antivirus and malware scan n Double-check setiap extension dan add-on n Eliminate annoying homepage atau search redirects n Install hanya Trusted Programs n Gunakan Private-Browsing Features jika perlu

+ IE (Internet Explorer) n Selain mendukung Java, scripting dan bentuk lain dari konten aktif, Internet Explorer mengimplementasikan teknologi ActiveX. Sementara aplikasi apapun berpotensi rentan terhadap serangan, adalah mungkin untuk mengurangi sejumlah kerentanan serius dengan menggunakan browser web yang tidak mendukung kontrol ActiveX. Namun, dengan menggunakan browser alternatif dapat mempengaruhi fungsi dari beberapa situs yang memerlukan penggunaan kontrol ActiveX. Perhatikan bahwa menggunakan web browser yang berbeda tidak akan menghapus IE, atau komponen Windows lainnya dari sistem.

+ n Berikut adalah langkah-langkah untuk menonaktifkan berbagai fitur di Internet Explorer 7. Perhatikan bahwa pilihan menu dapat bervariasi antara versi IE, sehingga Anda harus menyesuaikan langkah-langkah di bawah ini yang sesuai. Dalam hal untuk mengubah pengaturan Internet Explorer, pilih Tools kemudian Internet Options

+ Mozilla Firefox Mozilla Firefox mendukung banyak fitur fitur yang sama seperti Internet Explorer, dengan pengecualian ActiveX dan model Zona Keamanan. Mozilla Firefox memang memiliki dukungan yang mendasari kebijakan dikonfigurasi keamanan (CAPS), yang mirip dengan model Zona Keamanan Internet Explorer, namun tidak ada antarmuka pengguna grafis untuk menetapkan pilihan ini. Kami merekomendasikan melihat dalam Bantuan, Untuk menu Pengguna Internet Explorer untuk membantu pengguna memahami bagaimana terminologi berbeda antara dua aplikasi

+ Apple Safari web browser Safari yang mendukung banyak fitur yang sama seperti Mozilla Firefox. Berikut ini adalah beberapa langkah untuk menonaktifkan berbagai fitur di Safari pada Mac OS X. Pilihan untuk Safari untuk Microsoft Windows mungkin sedikit berbeda. Perlu diketahui juga bahwa beberapa pilihan menu dapat berubah dari waktu ke waktu, dan Anda harus menyesuaikan langkah-langkah di bawah ini yang sesuai.

+ Other Browsers n Opera - http://www.opera.com/support/tutorials/security n Mozilla SeaMonkey - http://www.mozilla.org/projects/seamonkey n Konqueror - http://www.konqueror.org n Netscape - http://browser.netscape.com

+ SELESAI

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan