Kemanan
Sistem World Wide Web
WORLD WIDE WEB
Merupakan sekumpulan dokumen multimedia yang saling terkoneksi, yang memudahkan perpindahan dari dokumen satu ke dokumen lainnya. Pada dasarnya suatu web, situs, atau homepage adalah bagian dari www. Untuk menampilkan www, kita membutuhkan web browser seperti internet explorer atau mozzilla firefox.WWW bekerja dengan menggunakan teknologi yang disebut hypertext. Teknologi ini kemudian dikembangkan menjadi protokol aplikasi bernama hypertext transfer protocol (HTTP). Hypertext ini akan menggabungkan beberapa jenis representasi dan metode pengaksesan informasi dan menyajikan dalam beragam bentuk informasi seperti teks, suara, animasi, video dan lain sebagainya.
Keamanan Server WWW
Keamanan server WWW biasanya merupakan masalah dari seorang administrator. Dengan memasang server WWW di sistem anda, maka anda membuka akses (meskipun secara terbatas) kepada orang luar. Apabila server anda terhubung ke Internet dan memang server WWW anda disiapkan untuk publik, maka anda harus lebih berhati-hati sebab anda membuka pintu akses ke seluruh dunia.
Membatasi akses melalui Kontrol Akses
Sebagai
penyedia informasi (dalam bentuk berkas-berkas), sering diinginkan pembatasan
akses. Misalnya, diinginkan agar hanya orang-orang tertentu yang dapat
mengakses berkas (informasi) tertentu. Pada prinsipnya ini adalah masalah
kontrol akses.
SSL (Secure Socket Layer)
SSL
merupakan salah satu metode enkripsi dalam komunikasi data yang dibuat oleh
Netscape Communication Corporation. Sebagaimana yang dijelaskan dalam SSL
Protocol Internet Draft (The SSL Protocol, Version 3.0 oleh ALAN O. FREIER dan
PAUL C. KOCHER, dapat Anda buka di http://home.netscape.com/eng/ssl3/ssl-toc.html.
SSL
adalah Protokol berlapis. Dalam tiap lapisannya, sebuah data terdiri dari
panjang, deskripsi dan isi. SSL mengambil data untuk dikirimkan, dipecahkan
kedalam blok-blok yang teratur, kemudian dikompres jika perlu, menerapkan MAC,
dienkripsi, dan hasilnya dikirimkan. Di tempat tujuan, data didekripsi,
verifikasi, dekompres, dan disusun kembali. Hasilnya dikirimkan ke klien di
atasnya. (terjemahan bebas).
SSL hanya mengenkripsikan data yang dikirim lewat http. Bagaimana SSL berjalan dapat digambarkan sebagai berikut :
SSL hanya mengenkripsikan data yang dikirim lewat http. Bagaimana SSL berjalan dapat digambarkan sebagai berikut :
·
Pada
saat koneksi mulai berjalan, klien dan server membuat dan mempertukarkan kunci
rahasia, yang dipergunakan untuk mengenkripsi data yang akan dikomunikasikan.
Meskipun sesi antara klien dan server diintip pihak lain, namun data yang
terlihat sulit untuk dibaca karena sudah dienkripsi.
·
SSL
mendukung kriptografi public key, sehingga server dapat melakukan autentikasi
dengan metode yang sudah dikenal umum seperti RSA dan Digital Signature
Standard (DSS).
·
SSL
dapat melakukan verifikasi integritas sesi yang sedang berjalan dengan
menggunakan algoritma digest seperti MD5 dan SHA. Hal ini menghindarkan
pembajakan suatu sesi.
HTML dan URL
Hypertext
Markup Language (HTLM) adalah perintah atau bahasa terformat yang digunakan
untuk membuat halaman web pada internet. Ketika membuka sebuah halaman Web,
browser menginterpretasikan perintah HTML pada halaman tersebut dalam bentuk
teks dan grafik Universal resource locator (URL) adalah alamat internet, diterjemahkan
dari umum ke khusus. Contohnya seperti
http://www.ac.anyschool.edu/newcomm.htlm. Pada penggunaan WWW, penunjukkan
sumber informasi dengan metode URL merupakan konsep penanaman lokasi standar
dari suatu file, direktori, komputer, lokasi komputernya dan metode yang
dipakai.
Browser and Search Engine
Browser and Search Engine
Browser adalah interface visual yang menginterpretasikan hypertext link dan dipakai untuk memandu dari satu situs ke situs lain. Search engine adalah program pencari dokumen berdasar kata tertentu, daftar dokumen yang ditampilkan akan berisi kata yang dimaksud. Biasanya, mesin pencari ini bekerja dengan mengirimkan sebuah bot atau spider untuk mendapatkan dokumen sebanyak mungkin. Kemudian program indeker, membaca dokumen tersebut dan membuat indeks berdasar kata yang ditunjuk.
INTERNET AND WEB DEVELOPMENT Interface Web memberikan kemudahan interaksi dengan sistem internet. Akses internet yang terbuka dan mudah mempercepat arus informasi.
Real-Time Interaction
Merupakan
istilah untuk menggambarkan sejumlah fitur komputer. Sistem operasi ini dapat
segera merespon masukan begitu diberikan. Dalam animasi grafik, program ini
menampilkan obyek bergerak dengan kecepatan yang normal.
Basisdata waktu menyimpan data persis seperti keadaan dunia nyata dari waktu ke waktu. Real-time Interaction telah mengalami kemajuan seperti peluncuran stasiun radio berbasis internet, promosi iklan dan pemutaran film, peragaan online, menyampaian berita dan hiburan elektronik, pendidikan dan pelatihan online, serta teleconference.
HTML Authoriting and Java
Dikembangkan
oleh Sun Microsystem Corp. Bahasa ini memiliki kemampuan dan keunggulan seperti
object-orientedprogramming, mendukung konsep sistem terbuka, mendukung
pemakaian terdistribusi, baik dalam jaringan maupun internet, menghasilkan
sistem yang aman, serta performasi tinggi dan dinamis. Dalam dunia Internet,
Java digunakan untuk menyusun dan mengembangkan dokumen web yang menarik dan
interaktif. Dengan Java, berbagai program aplikasi, animasi, multimedia dan
database dapat dimasukkan dalam dokumen web. Dengan kemampuan tersebut, Java
menjadi populer dan dimanfaatkan para pengembang sistem maupun para pengguna
Internet. Apabila mengakses suatu alamat web berbasis bahasa Java, kita dapat
menggunakan browser HotJava untuk memperoleh tampilan menarik, seperti animasi
ataupun suara hasil pemograman Java.
Virtual Reality Modeling Language (VRML)
Merupakan
lingkungan buatan yang dibuat dengan hardware dan software komputer yang
hasilnya kelihatan nyata. Untuk masuk dalam virtual reality, pengguna
dilengkapi dengan sarung tangan, earphone, dan kacamata khusus untuk
berhubungan dengan sistem komputer. Untuk pengalaman yang lebih baik, piranti
virtual reality juga memonitor kegiatan pengguna. Misal, kacamata khusus untuk
mengikuti pergerakan bola mata dan yang direspon dengan mengirimkan masukan
video baru.
Istilah
virtual reality umumnya dipakai untuk menyebutkan dunia virtual yang
ditampilkan dalam komputer, meski hanya berbasis representasi teks dan grafik.
VRML adalah spesifikasi navigasi 3 dimensi (3D) yang memungkinkan pembuatan
situs 3D. VRML memperkenalkan konsep virtual untuk dipakai di internet.
Kemampuan ini dapat memenuhi berbagai aplikasi seperti pada bidang kedokteran
hingga pemindaian permukaan planet di luar angkasa. VRML menjadikan internet
sebagai sarana multimedia yang sangat bermanfaat.
Cottage Industry and Advertising
Internet
juga dimanfaatkan industri iklan sebab sebuah situs sangat ideal untuk
pemasangan iklan. Dunia maya memang tempat investasi yang sangat menjanjikan
dan sangat efektif, sebab siapapun yang melihatnya kemungkinan besar akan
mengklik iklan tersebut. Seiring berkembangnya teknologi, tampilan iklan di
internet pun semakin canggih dan menarik.
Banyak inovasi yang ditampilkan sebagai salah satu cara menarik perhatian pengguna internet untuk membuka dan melihat situs mereka.
OTHER CONSIDERATION
Channel Capacity and implication
Perkembang
penggunaan sistem internet memacu perkembangan kapasitas saluran guna memenuhi
kebutuhan penggunanya. Kita dapat men-download file dengan kecepatannya yang
semakin tinggi. Saat ini, bukan hanya file teks saja yang dengan mudah kita
download, file audio dan bahkan video tersedia luas di internet.
Security
Sistem keamanan firewall banyak diaplikasikan. Firewall dirancang untuk menjaga sistem dari akses luar Firewall dapat diimplementasikan dalam hardware, software, atau gabungan keduanya. Firewall khususnya banyak dipakai dalam jaringan Internet, yaitu akses jaringan pribadi yang terhubung Internet, khususnya Intranet.Sebuah perusahaan dengan Intranet dan akses Internet biasanya menginstal firewall untuk menjaga data dari penyalahgunaan pihak luar. Semua pesan yang masuk dan keluar intranet melewati firewall akan memeriksa setiap pesan yang tidak sesuai dengan criteria keamanan sistem. Adapun beberapa teknik firewall :
Security
Sistem keamanan firewall banyak diaplikasikan. Firewall dirancang untuk menjaga sistem dari akses luar Firewall dapat diimplementasikan dalam hardware, software, atau gabungan keduanya. Firewall khususnya banyak dipakai dalam jaringan Internet, yaitu akses jaringan pribadi yang terhubung Internet, khususnya Intranet.Sebuah perusahaan dengan Intranet dan akses Internet biasanya menginstal firewall untuk menjaga data dari penyalahgunaan pihak luar. Semua pesan yang masuk dan keluar intranet melewati firewall akan memeriksa setiap pesan yang tidak sesuai dengan criteria keamanan sistem. Adapun beberapa teknik firewall :
• Packet Filter
Setiap
paket yang masuk dan keluar jaringan akan diterima atau ditolak berdasar aturan
yang telah dibuat. Penyaringan paket ini cukup efektif dan transparan, tetapi
susunannya sangatlah kompleks
• Application Gateway
Menggunakan
mekanisme keamanan untuk aplikasi tertentu seperti FTP dan Telnet server.
Teknik ini sangat efektif, tetapi dapat menurunan kinerja jaringan atau
komputer
• Cirucuit Level Gateway
Menggunakan
mekanisme keamanan ketika koneksi Transmission Control Protocol (TCP) atau
User Datagram Protocol (UDP) dilakukan. Begitu tersambung, paket melewati host tanpa pengecekan lebih lanjut.
User Datagram Protocol (UDP) dilakukan. Begitu tersambung, paket melewati host tanpa pengecekan lebih lanjut.
•
Proxy Server
Teknik
ini menangkap semua pesan yang keluar dan masuk jaringan. Proxy server
menyembunyikan alamat jaringan sebenarnya. Dalam prakteknya, firewall
diimplementasikan menggunakan beberapa teknik sekaligus.
• Sales and E-commerce/ E-business
Merupakan
kegiatan perdagangan, mulai dari pemasaran, penjualan, promosi, transfer uang,
yang dilakukan via Internet. Namun masalah keamanan dalam melakukan transaksi
di Internet harus diperhatikan. Metode pembayaran yang lebih aman saat ini
sedang dikembangkan untuk menghindari kerugian yang lebih besar.
• Montly Phyton and Privasi
Monthy
Phyton fans atau lebih dikenal dengan spamming. Spam merupakan praktek
pengiriman pesan komersial atau iklan kepada sejumlah group atau email yang
bisa dibilang tidak sah. Spamming mengkibatkan terhambatnya arus informasi, dan
masalah ini telah mendorong pengembangan program cancelbots. Program ini
berfungsi menghapus pesan spam secara otomatis.Isu privasi juga menjadi
perhatian utama dalam sistem internet, sebab tiap orang bebas mengunjungi situs
di internet dan dapat mendeteksi kegiatan kita. Dengan spyware misalnya,tiap
situs yang kita kunjungi dapat dideteksi oleh sipengirim spyware itu.Program
privasi seperti anonymous browser, yang dapat memilih pilihan membajak sesuai
keinginan kita. Anonymous memungkinkan seseorang untuk mendownload file dari
server.
Pengguna tanpa account dapat mengakses file-file dengan tanpa memasukan username dan memakai alamat e-mail sebagai password. Karena setiap orang dapat mengakses file yang diset untuk anonymous, maka webmaster harus selalu berhati-hati menaruh file untuk konsumsi umum.
CGI
Arti istilah Common Gateway Interface (CGI) dianggap berkaitan erat dengan pengertian berikut :
Disingkat CGI. Penghubung berbagai aplikasi ke halalaman web. Teknologi ini sangat berjasa terciptanya interaktifitas di dalam sebuah website saat itu. Perl dan C adalah script pemrograman yang dipakai para ilmuwan dan mahasiswa-mahasiswa muda yang terlibat dalam web programming untuk membangun CGI. Sekumpulan aturan yang mengarahkan bagaimana sebuah server web berkomunikasi dengan sebagian software dalam mesin yang sama dan bagaimana sebagian dari software (CGI Program) berkomunikasi dengan server web. Setiap software dapat menjadi sebuah program CGI apabila software tersebut dapat menangani input dan output berdasarkan standar CGI.
Arti istilah Common Gateway Interface (CGI) dianggap berkaitan erat dengan pengertian berikut :
Disingkat CGI. Penghubung berbagai aplikasi ke halalaman web. Teknologi ini sangat berjasa terciptanya interaktifitas di dalam sebuah website saat itu. Perl dan C adalah script pemrograman yang dipakai para ilmuwan dan mahasiswa-mahasiswa muda yang terlibat dalam web programming untuk membangun CGI. Sekumpulan aturan yang mengarahkan bagaimana sebuah server web berkomunikasi dengan sebagian software dalam mesin yang sama dan bagaimana sebagian dari software (CGI Program) berkomunikasi dengan server web. Setiap software dapat menjadi sebuah program CGI apabila software tersebut dapat menangani input dan output berdasarkan standar CGI.
Contoh penggunaan CGI antara lain :
•
Memroses formulir (FORM)
•
Interface antara WWW dengan program lain (seperti finger, who dan servis lain
di sistem UNIX).
•
Menjalankan atau mengaktifkan program di server WWW
•
Membuat keluaran (halaman HTML) secara dinamik (on-the fly)
Bahasa pemrograman yang digunakan untuk CGI bisa bermacam-macam (semua bahasa pemrograman), mulai dari perl, sh, C, C++, tcl, Python, Java, dan masih banyak lainnya. Bahasa perl, dalam bentuk perl-script, memang paling sering digunakan karena kemampuannya dalam memroses teks (string). Karena CGI sering diimplementasikan dalam bentk script, sering kali CGI yang dibuat disebut CGI-script.
Keamanan
pada CGI
CGI
dapat menimbulkan lubang keamanan, karena program CGI dapat dijalankan di
server lokal dari luar sistem (remote) oleh siapa saja. Apabila program CGI
tidak didisain dan dikonfigurasi dengan baik, maka akan terjadi lubang
keamanan. Kesalahan yang dapat terjadi antara lain:
•
program CGI mengakses berkas (file) yang seharusnya tidak boleh di akses.
Misalnya pernah terjadi kesalahan dalam program phf sehingga digunakan oleh
orang untuk mengakses berkas password dari server WW.
•
runaway CGI-script, yaitu program berjalan di luar kontrol sehingga mengabiskan
CPU cycle dari server WWW.
Lubang
Keamanan CGI
Beberapa
contoh ;
-CGI
dipasang oleh orang yang tidak berhak
-CGI
dijalankan berulang-ulang untuk menghabiskan resources (CPU, disk) : DoS
-Masalah
setuid CGI di sistem UNIX, dimana CGI dijalankan oleh userid web server
-Penyisipan
karakter khusus untuk shell expansion
-Kelemahan
ASP di sistem Windows
-Guestbook
abuse dengan informasi sampah (pornografi)
-Akses
ke database melalui perintah SQL (SQL injection)
Keamanan
client WWW
Dalam
bagian terdahulu dibahas masalah yang berhubungan dengan server WWW. Dalam
bagian ini akan dibahas masalah-masalah yang berhubungan dengan keamanan client
WWW, yaitu pemakai (pengunjung) biasa. Keamanan di sisi client biasanya
berhubungan dengan masalah privacy dan penyisipan virus atau trojan horse.
Berhubungan dengan masalah privacy
Berhubungan dengan masalah privacy
-Cookies
untuk tracking kemana saja browsing
-Pengiriman
informasi pribadi Attack (via active script, javascript, java)
-Pengiriman
data-data komputer (program apa yang terpasang, dsb.)
-DoS
attack (buka windows banyak)
-Penyusupan
virus, trojan horse, spyware
Tidak ada komentar:
Posting Komentar