Perkuliahan 4
Perkuliahan 4 (5 - 11 Oktober)
Matakuliah: Keamanan Sistem Komputer C31040319
Web Browser, Penjelajah web, peramban web atau penelusur web adalah perangkat lunak yang berfungsi untuk menerima dan menyajikan sumber informasi dari Internet. Sebuah sumber informasi diidentifikasi dengan pengidentifikasi sumber seragam yang dapat berupa halaman web, gambar, video, atau jenis konten lainnya. Adapun cara kerja dari Web Browser adalah sebagai berikut:
- Web Browser dan Sistem Web
Web Browser, Penjelajah web, peramban web atau penelusur web adalah perangkat lunak yang berfungsi untuk menerima dan menyajikan sumber informasi dari Internet. Sebuah sumber informasi diidentifikasi dengan pengidentifikasi sumber seragam yang dapat berupa halaman web, gambar, video, atau jenis konten lainnya. Adapun cara kerja dari Web Browser adalah sebagai berikut:
- User sedang mengakses sebuah website dengan cara mengetikkan alamat situs atau URL (Uniform Resource Locator) pada address bar di web browser (dalam contoh ini : google.com).
- Kemudian web browser menerima permintaan dari si user dan akan melakukan fetching (pengambilan data) pada DNS Server.
- Data yang telah diambil berupa IP dari perintah yang diketikkan user (contoh : www.google.com). Web browser telah mendapatkan IP dari www.google.com
- Selanjutnya, web browser mengakses ke server dengan IP yang telah didapatkan dari DNS Server.
- Server memberikan data konten dari www.google.com dalam bentuk HTML dan file lain, seperti CSS, PHP, dll.
- Setelah itu, web browser menampilkan konten yang sesuai dengan permintaan user.
Sedangkan, Sistem web, atau sistem informasi berbasis web, adalah sistem informasi yang menggunakan teknologi web internet untuk menyampaikan informasi dan layanan, kepada pengguna atau sistem / aplikasi informasi lainnya. Ini adalah sistem perangkat lunak yang tujuan utamanya adalah untuk menerbitkan dan memelihara data dengan menggunakan prinsip berbasis hypertext.
1. Company Profile
Web company profile berfungsi untuk menampilkan informasi terkait dengan perusahaan, seperti alamat, visi misi, kontak, produk atau jasa yang ditawarkan, dan lain-lain. Biasanya web company profile bersifat statis.
Goverment
Web ini digunakan oleh organisasi resmi seperti organisasi pemerintah. Web ini berfungsi agar masyarakat dapat mengakses info-info terbaru dari pemerintah.
2. E-commerce
Website e-commerce berfungsi sebagai toko Anda di internet sehingga di web ini Anda dapat melakukan transaksi jual beli.
3. Archive
Web archive berfungsi untuk menyimpan konten yang terancam hilang.
4. Berita dan Informasi
Web berita dan informasi berfungsi untuk menyebarluaskan berita. Web jenis ini mampu menarik banyak pengunjung sebagai media untuk sumber informasi.
5. Blog
Blog berfungsi untuk menuliskan ide, pengalaman pribadi, informasi, dan lain-lain. Banyak blogger yang sukses dan dapat menghasilkan pendapatan melalui blog yang mereka kelola.
Jenis Website Berdasarkan Sifat
Berdasarkan sifatnya, website terbagi menjadi beberapa jenis, yaitu:
1. Website Statis
Website Statis dapat diartikan sebagai website yang isi kontennya konstan. Pada umumnya website statis dibuat menggunakan HTML dan CSS oleh developer. Konten dalam web statis tidak dapat diubah oleh pengunjungnya. Hanya developer atau web master saja yang mampu mengubah atau menambah konten baru di dalamnya. Website statis tidak membutuhkan database karena tidak membutuhkan update content secara berkala. Oleh karena itu, biasanya web jenis ini digunakan sebagai web company profile atau untuk display produk saja.
2. Website Dinamis
Website dinamis mempunyai konten yang dapat diupdate secara berkala dengan mudah. Oleh karena itu, diperlukan sebuah database di dalamnya. Web dinamis juga dibuat dengan bahasa yang lebih kompleks daripada web statis, seperti PHP, Javascript, dan sebagainya. Pada umumnya, web dinamis akan dirancang semudah mungkin agar user dapat menggunakannya. Web dinamis juga memungkinkan untuk memiliki beberapa user yang dapat melakukan update konten sendiri tanpa mengubah design web yang ada.
Jenis Website Berdasarkan Konten
Berdasarkan kontennya, website terbagi menjadi beberapa jenis, yaitu:
1. Mesin Pencari
Biasanya terdapat kolom kosong pada halaman web yang perlu diisi oleh pengunjung website untuk memulai pencarian. Contoh: Google.
2. Blog
Berisi tulisan-tulisan yang dimuat sebagai posting. Sebagian blog dipelihara oleh penulis tunggal dan sebagian lainnya oleh beberapa penulis. Konten dari blog pun beragam, tergantung dari tujuan penulis membuat blog. Contoh: WordPress.
3. Networking dan Media Sosial
Membuat user untuk mudah berbagi, berpartisipasi, dan menciptakan isi konten dari halaman mereka dan dapat berinteraksi dengan user lainnya. Contoh: Facebook.
4. Forum
Berfokus pada interaksi member untuk berdiskusi dan bertukar informasi sesuai dengan topik yang terdapat dalam forum tersebut. Contoh: Kaskus.
5. Portal Berita dan Informasi
Konten website harus selalu diperbarui setiap hari, jam, menit, bahkan detik. Konsep dan karakteristik jenis ini berbeda-beda karena disesuaikan dengan jenis berita dan target pembacanya. Contoh: Detik (portal berita umum) dan Femina (portal informasi khusus majalah wanita).
6. Multimedia
Konten berisi window bagi user untuk melakukan streaming video dan audio tanpa harus mengunduhnya terlebih dahulu. Dapat juga berupa galeri foto-foto. Contoh: Youtube (streaming video) dan Unsplash (galeri foto).
7. E-Learning
Biasanya dimanfaatkan oleh organisasi pendidikan atau perusahaan untuk menyediakan fasilitas belajar dan pelatihan melalu internet. Contoh: W3Schools.
8. E-Commerce
Berperan sebagai toko virtual di mana para pengunjung dapat melihat, memilih, serta melakukan pembelian berbagai produk yang dipublikasikan. Contoh: E-Bay.
9. Cloud
Merupakan pengembangan dari website media sharing. Website ini memberikan fasilitas penyimpanan sekaligus berbagi file bagi anggotanya. Contoh: GoogleDrive.
10. Company Profile
Website sederhana yang menampilkan profil dan produk/jasa, serta portofolio perusahaan.
11. Corporate Website
Website yang cukup kompleks, berisi informasi lengkap mengenai perusahaan secara keseluruhan, baik dari latar belakang, pengurus, jasa, hingga kegiatan yang dilakukan.
Elemen / Komponen Pada Website
1. Title
Title adalah judul atau nama dari sebuah halaman web. Letaknya di titlebar browser.
2. Nama Domain
Nama domain adalah nama alias dari sebuah website. Sebenarnya, nama asli dari setiap website itu berupa IP address yang berupa nomor acak yang unik. Nama domain disewa dari pencatat/registrar domain per tahun. Domain digunakan agar manusia mudah untuk mengingat nama sebuah website. Kadangkala nama domain juga mewakili nama sendiri, nama brand, produk maupun perusahaan.
3. Alamat URL
URL singkatan dari Uniform Resource Locator. Jika sebuah halaman web kita diibaratkan dengan rumah, maka URL ini adalah alamat lengkap rumah kita. Letaknya ada di addressbar browser. Setiap Halaman web memiliki url yang unik dan berbeda. Format URL bermacam-macam. Namun, semuanya selalu diawali dengan nama domain website atau blog tersebut.
4. Link/tautan
Jika kita ibaratkan lagi bahwa sebuah halaman web adalah rumah, maka link atau tautan ini adalah pintu/gerbang/lorong yang menuju ke halaman lain baik itu yang masih satu web maupun halaman di web yang berbeda.
5. Header
Header adalah bagian atas dari sebuah website. Biasanya berisi nama situs, logo dan deskripsinya. Header berfungsi untuk menampilkan identitas utama dari sebuah situs.
6. Konten/Isi
Konten atau isi sebuah situs berupa informasi dan artikel yang biasanya terletak dibagian tengah. Artikel yang sedang anda baca ini juga adalah bagian dari konten. Konten adalah bagian terpenting dari sebuah blog maupun website. Konten di halaman utama sebuah blog biasanya adalah daftar posting seperti pada gambar.
Elemen yang sering ada di sebuah Blog/Website
7. Sidebar
Sidebar adalah bagian sisi kanan maupun kiri sebuah website dan terletak di sisi konten. Sidebar biasanya berisi informasi tambahan dan navigasi dari sebuah website. Sidebar diisi dengan widget-widget. Misalnya, di blog ini ada 2 sidebar yaitu sidebar kiri yang berisi widget kategori dan sidebar kanan yang berisi widget media sosial dan popular posts.
Keberadaan sidebar ini bersifat opsional sesuai keinginan dan desain blog/web masing-masing. Ada blog yang hanya satu kolom(tanpa sidebar), ada yang hanya satu di sebelah kanan ataupun kiri, dan ada juga yang dikedua sisi memiliki sidebar seperti blog ini.
8. Widget
Setelah membaca nomor 7, anda pasti sudah tahu sedikit gambaran tentang widget. Yaa, widget adalah sebuah daerah pada website yang isinya berupa informasi tertentu dan memiliki fungsi tertentu pula. Widget tidak harus terletak pada bagian sidebar. Widget juga bisa terletak pada bagian atas posting, footer bahkan header (walaupun sangat jarang).
9. Footer
Footer adalah bagian dasar atau paling bawah dari sebuah website. Fungsi utamanya adalah sebagai kaki dan berisi informasi hak cipta, kepemilikan, link tambahan, sumber daya, sponsor dan kredit sebuah website. Namun, kadang-kadang footer juga bisa dijadikan sebagai tempat untuk menampilkan widget.
10. Navbar
Navbar adalah kependekan dari Navigation bar. Navbar merupakan bagian website yang biasanya terletak di bagian paling atas dan bersifat melayang/fixed (Selalu terlihat walaupun di scroll). Navbar berfungsi untuk mempermudah navigasi sebuah situs. Biasanya berisi link-link penting yang mungkin dikunjungi dalam situs itu.
11. Menu
Menu adalah bagian dari website yang berisi link-link utama yang mengarah pada halaman tertentu di sebuah website. Secara fungsi hampir sama dengan navbar yaitu untuk mempermudah navigasi di web. Namun, teknisnya sedikit berbeda karena biasanya menu tidak melayang. Menu biasanya terletak di bawah atau di atas header.
12. Breadcrumb
Breadcrumb merupakan sebuah elemen website berbentuk memanjang yang isinya adalah informasi tentang letak, posisi dan atau jalur halaman yang sedang dikunjungi dalam website itu. Breadcrumb biasanya hanya ada di halaman spesifik/single seperti halaman posting dan sejenisnya. Biasanya terletak di atas judul posting. Format breadcrumb biasanya adalah “Beranda > Kategori Posting > Nama/judul Posting”.
13. Form
Form dalam bahasa indonesia disebut formulir. Yaa, sebagaimana formulir kertas, form pada website juga berfungsi untuk penginputan data dari pengakses website baik itu yang bersifat wajib maupun opsional. Form pada website memiliki berbagai cara input seperti Textfield, Password, ComboBox, Textarea, Radio, Checkbox, Button dan lain-lain.
14. Sharing button bar (Bar tombol berbagi)
Sharing button bar adalah tempat dimana berbagai jenis tombol berbagi ke media sosial berada. Tombol berbagi ini berfungsi untuk membagikan posting ataupun isi pada halaman yang dikunjungi ke media sosial pengunjung. Tombol yang paling sering ada adalah tombol like facebook, tweet Twitter, dan +1 Google+.
15. Popup
Popup adalah sebuah elemen pada website yang sifatnya hanya akan muncul/ada jika dikliknya sebuah tombol atau link tertentu pada website. Popup adalah sebuah jendela yang berisi informasi tertentu yang ingin disampaikan oleh pemilik situs. Ketika sebuah link popup klik, maka akan muncul jendela popup dan elemen lain di halaman website itu tidak akan berfungsi sebelum popup itu ditutup lagi. Ketika sebuah jendela popup muncul, biasanya elemen lain di halaman situs itu tertutupi warna hitam transparan.
- Jenis - Jenis Website
1. Company Profile
Web company profile berfungsi untuk menampilkan informasi terkait dengan perusahaan, seperti alamat, visi misi, kontak, produk atau jasa yang ditawarkan, dan lain-lain. Biasanya web company profile bersifat statis.
Goverment
Web ini digunakan oleh organisasi resmi seperti organisasi pemerintah. Web ini berfungsi agar masyarakat dapat mengakses info-info terbaru dari pemerintah.
2. E-commerce
Website e-commerce berfungsi sebagai toko Anda di internet sehingga di web ini Anda dapat melakukan transaksi jual beli.
3. Archive
Web archive berfungsi untuk menyimpan konten yang terancam hilang.
4. Berita dan Informasi
Web berita dan informasi berfungsi untuk menyebarluaskan berita. Web jenis ini mampu menarik banyak pengunjung sebagai media untuk sumber informasi.
5. Blog
Blog berfungsi untuk menuliskan ide, pengalaman pribadi, informasi, dan lain-lain. Banyak blogger yang sukses dan dapat menghasilkan pendapatan melalui blog yang mereka kelola.
Jenis Website Berdasarkan Sifat
Berdasarkan sifatnya, website terbagi menjadi beberapa jenis, yaitu:
1. Website Statis
Website Statis dapat diartikan sebagai website yang isi kontennya konstan. Pada umumnya website statis dibuat menggunakan HTML dan CSS oleh developer. Konten dalam web statis tidak dapat diubah oleh pengunjungnya. Hanya developer atau web master saja yang mampu mengubah atau menambah konten baru di dalamnya. Website statis tidak membutuhkan database karena tidak membutuhkan update content secara berkala. Oleh karena itu, biasanya web jenis ini digunakan sebagai web company profile atau untuk display produk saja.
2. Website Dinamis
Website dinamis mempunyai konten yang dapat diupdate secara berkala dengan mudah. Oleh karena itu, diperlukan sebuah database di dalamnya. Web dinamis juga dibuat dengan bahasa yang lebih kompleks daripada web statis, seperti PHP, Javascript, dan sebagainya. Pada umumnya, web dinamis akan dirancang semudah mungkin agar user dapat menggunakannya. Web dinamis juga memungkinkan untuk memiliki beberapa user yang dapat melakukan update konten sendiri tanpa mengubah design web yang ada.
Jenis Website Berdasarkan Konten
Berdasarkan kontennya, website terbagi menjadi beberapa jenis, yaitu:
1. Mesin Pencari
Biasanya terdapat kolom kosong pada halaman web yang perlu diisi oleh pengunjung website untuk memulai pencarian. Contoh: Google.
2. Blog
Berisi tulisan-tulisan yang dimuat sebagai posting. Sebagian blog dipelihara oleh penulis tunggal dan sebagian lainnya oleh beberapa penulis. Konten dari blog pun beragam, tergantung dari tujuan penulis membuat blog. Contoh: WordPress.
3. Networking dan Media Sosial
Membuat user untuk mudah berbagi, berpartisipasi, dan menciptakan isi konten dari halaman mereka dan dapat berinteraksi dengan user lainnya. Contoh: Facebook.
4. Forum
Berfokus pada interaksi member untuk berdiskusi dan bertukar informasi sesuai dengan topik yang terdapat dalam forum tersebut. Contoh: Kaskus.
5. Portal Berita dan Informasi
Konten website harus selalu diperbarui setiap hari, jam, menit, bahkan detik. Konsep dan karakteristik jenis ini berbeda-beda karena disesuaikan dengan jenis berita dan target pembacanya. Contoh: Detik (portal berita umum) dan Femina (portal informasi khusus majalah wanita).
6. Multimedia
Konten berisi window bagi user untuk melakukan streaming video dan audio tanpa harus mengunduhnya terlebih dahulu. Dapat juga berupa galeri foto-foto. Contoh: Youtube (streaming video) dan Unsplash (galeri foto).
7. E-Learning
Biasanya dimanfaatkan oleh organisasi pendidikan atau perusahaan untuk menyediakan fasilitas belajar dan pelatihan melalu internet. Contoh: W3Schools.
8. E-Commerce
Berperan sebagai toko virtual di mana para pengunjung dapat melihat, memilih, serta melakukan pembelian berbagai produk yang dipublikasikan. Contoh: E-Bay.
9. Cloud
Merupakan pengembangan dari website media sharing. Website ini memberikan fasilitas penyimpanan sekaligus berbagi file bagi anggotanya. Contoh: GoogleDrive.
10. Company Profile
Website sederhana yang menampilkan profil dan produk/jasa, serta portofolio perusahaan.
11. Corporate Website
Website yang cukup kompleks, berisi informasi lengkap mengenai perusahaan secara keseluruhan, baik dari latar belakang, pengurus, jasa, hingga kegiatan yang dilakukan.
Elemen / Komponen Pada Website
1. Title
Title adalah judul atau nama dari sebuah halaman web. Letaknya di titlebar browser.
2. Nama Domain
Nama domain adalah nama alias dari sebuah website. Sebenarnya, nama asli dari setiap website itu berupa IP address yang berupa nomor acak yang unik. Nama domain disewa dari pencatat/registrar domain per tahun. Domain digunakan agar manusia mudah untuk mengingat nama sebuah website. Kadangkala nama domain juga mewakili nama sendiri, nama brand, produk maupun perusahaan.
3. Alamat URL
URL singkatan dari Uniform Resource Locator. Jika sebuah halaman web kita diibaratkan dengan rumah, maka URL ini adalah alamat lengkap rumah kita. Letaknya ada di addressbar browser. Setiap Halaman web memiliki url yang unik dan berbeda. Format URL bermacam-macam. Namun, semuanya selalu diawali dengan nama domain website atau blog tersebut.
4. Link/tautan
Jika kita ibaratkan lagi bahwa sebuah halaman web adalah rumah, maka link atau tautan ini adalah pintu/gerbang/lorong yang menuju ke halaman lain baik itu yang masih satu web maupun halaman di web yang berbeda.
5. Header
Header adalah bagian atas dari sebuah website. Biasanya berisi nama situs, logo dan deskripsinya. Header berfungsi untuk menampilkan identitas utama dari sebuah situs.
6. Konten/Isi
Konten atau isi sebuah situs berupa informasi dan artikel yang biasanya terletak dibagian tengah. Artikel yang sedang anda baca ini juga adalah bagian dari konten. Konten adalah bagian terpenting dari sebuah blog maupun website. Konten di halaman utama sebuah blog biasanya adalah daftar posting seperti pada gambar.
Elemen yang sering ada di sebuah Blog/Website
7. Sidebar
Sidebar adalah bagian sisi kanan maupun kiri sebuah website dan terletak di sisi konten. Sidebar biasanya berisi informasi tambahan dan navigasi dari sebuah website. Sidebar diisi dengan widget-widget. Misalnya, di blog ini ada 2 sidebar yaitu sidebar kiri yang berisi widget kategori dan sidebar kanan yang berisi widget media sosial dan popular posts.
Keberadaan sidebar ini bersifat opsional sesuai keinginan dan desain blog/web masing-masing. Ada blog yang hanya satu kolom(tanpa sidebar), ada yang hanya satu di sebelah kanan ataupun kiri, dan ada juga yang dikedua sisi memiliki sidebar seperti blog ini.
8. Widget
Setelah membaca nomor 7, anda pasti sudah tahu sedikit gambaran tentang widget. Yaa, widget adalah sebuah daerah pada website yang isinya berupa informasi tertentu dan memiliki fungsi tertentu pula. Widget tidak harus terletak pada bagian sidebar. Widget juga bisa terletak pada bagian atas posting, footer bahkan header (walaupun sangat jarang).
9. Footer
Footer adalah bagian dasar atau paling bawah dari sebuah website. Fungsi utamanya adalah sebagai kaki dan berisi informasi hak cipta, kepemilikan, link tambahan, sumber daya, sponsor dan kredit sebuah website. Namun, kadang-kadang footer juga bisa dijadikan sebagai tempat untuk menampilkan widget.
10. Navbar
Navbar adalah kependekan dari Navigation bar. Navbar merupakan bagian website yang biasanya terletak di bagian paling atas dan bersifat melayang/fixed (Selalu terlihat walaupun di scroll). Navbar berfungsi untuk mempermudah navigasi sebuah situs. Biasanya berisi link-link penting yang mungkin dikunjungi dalam situs itu.
11. Menu
Menu adalah bagian dari website yang berisi link-link utama yang mengarah pada halaman tertentu di sebuah website. Secara fungsi hampir sama dengan navbar yaitu untuk mempermudah navigasi di web. Namun, teknisnya sedikit berbeda karena biasanya menu tidak melayang. Menu biasanya terletak di bawah atau di atas header.
12. Breadcrumb
Breadcrumb merupakan sebuah elemen website berbentuk memanjang yang isinya adalah informasi tentang letak, posisi dan atau jalur halaman yang sedang dikunjungi dalam website itu. Breadcrumb biasanya hanya ada di halaman spesifik/single seperti halaman posting dan sejenisnya. Biasanya terletak di atas judul posting. Format breadcrumb biasanya adalah “Beranda > Kategori Posting > Nama/judul Posting”.
13. Form
Form dalam bahasa indonesia disebut formulir. Yaa, sebagaimana formulir kertas, form pada website juga berfungsi untuk penginputan data dari pengakses website baik itu yang bersifat wajib maupun opsional. Form pada website memiliki berbagai cara input seperti Textfield, Password, ComboBox, Textarea, Radio, Checkbox, Button dan lain-lain.
14. Sharing button bar (Bar tombol berbagi)
Sharing button bar adalah tempat dimana berbagai jenis tombol berbagi ke media sosial berada. Tombol berbagi ini berfungsi untuk membagikan posting ataupun isi pada halaman yang dikunjungi ke media sosial pengunjung. Tombol yang paling sering ada adalah tombol like facebook, tweet Twitter, dan +1 Google+.
15. Popup
Popup adalah sebuah elemen pada website yang sifatnya hanya akan muncul/ada jika dikliknya sebuah tombol atau link tertentu pada website. Popup adalah sebuah jendela yang berisi informasi tertentu yang ingin disampaikan oleh pemilik situs. Ketika sebuah link popup klik, maka akan muncul jendela popup dan elemen lain di halaman website itu tidak akan berfungsi sebelum popup itu ditutup lagi. Ketika sebuah jendela popup muncul, biasanya elemen lain di halaman situs itu tertutupi warna hitam transparan.
- Bentuk Ancaman Pada Web Browser
Bentuk ancaman keamanan terhadap web browser berhubungan erat dengan ancaman-ancaman terhadap internet, karena apa saja dapat terjadi ketika kita menggunakan internet, maka akan berdampak buruk pula pada web browser yang kita gunakan atau bahkan akan berdampak buruk pula pada komputer. Ancaman tersebut terjadi karena saat ini internet dapat diakses dengan mudah. Meskipun internet bias dipengaruhi oleh kebijakan pemerintah dan lembaga-lembaga yang berwenang mengatur lalu lintas internet, tetapi masyarakat pada umumnya tidak bias mencegah orang lain untuk mengganggu pengguna internet lainnya. Beberapa ancaman yang mengusik keamanan dari web browser dapat berupa hijacking, session hijacking, juggernaut, hunt, replay, spyware, cookies, phising, pharming, dan lain-lain.
1. Hijacking
Hijacking adalah suatu kegiatan yang berusaha untuk memasuki
(menyusup) ke dalam system melalui system operasional lainnya
yang dijalankan oleh seseorang (hacker). System ini dapat berupa
server, jaringan/networking (LAN/WAN), situs web, software
atau bahkan kombinasi dari beberapa system tersebut. Namun
perbedaannya adalah hijacker menggunakan bantuan software
atau server robot untuk melakukan aksinya, tujuannya adalah
sama dengan para cracker, namun para hijacker melakukan lebih
dari pada cracker, selain mengambi data informasi dan informasi
pendukung lain, tidak jarang system yang dituju juga diambil alih
atau bahkan dirusak. Dan yang paling sering dilakukan dalam
hijacking adalah Session Hijacking.
2. Session hijacking
Hal yang paling sulit dilakukan seseorang untuk masuk ke dalam
suatu system (attack) adalah menebak password. Terlebih lagi
apabila password yang hanya berlaku satu kali saja (one time
password).
Satu cara yang lebih mudah digunakan untuk masuk ke dalam
sistem adalah dengan cara mengambil alih session yang ada
setelah proses autentifikasi berjalan dengan normal. Dengan cara
ini penyerang tidak perlu repot melakukan proses dekripsi
password, atau menebak-nebak password terlebih dahulu. Proses
ini dikenal dengan istilah session hijacking. Session hijacking
adalah proses pengambil-alihan session yang sedang aktif dari
suatu sistem. Keuntungan dari cara ini adalah Anda dapat membypass proses autentikasi dan memperoleh hak akses secara
langsung ke dalam sistem.
Ada dua tipe dari session hijacking, yaitu serangan secara aktif
dan serangan secara pasif. Pada serangan secara pasif, penyerang
hanya menempatkan diri di tengah-tengah dari session antara
computer korban dengan server, dan hanya mengamati setiap
data yang ditransfer tanpa memutuskan session aslinya. Pada aktif
session hijacking, penyerang mencari session yang sedang aktif,
4
Keamanan Komputer
Pengamanan Web Browser
dan kemudian mengambil-alih session tersebut dengan
memutuskan hubungan session aslinya.
3. Juggernaut
Software ini sebenarnya adalah software network sniffer yang juga
dapat digunakan untuk melakukan TCP session hijacking.
Juggernaut berjalan pada sistem operasi Linux dan dapat diatur
untuk memantau semua network traffic. Di samping itu program
ini pun dapat mengambil (capture) data yang kemungkinan berisi
user name dan password dari user (pengguna) yang sedang
melakukan proses login.
4. Phising
Phising adalah suatu bentuk penipuan yang dicirikan dengan
percobaan untuk mendapatkan informasi peka, seperti kata sandi
dan kartu kredit, dengan menyamar sebagai orang atau bisnis
yang tepercaya dalam sebuah komunikasi elektronik resmi, seperti
surat elektronik atau pesan instan.
Istilah phishing dalam bahasa Inggris berasal dari kata fishing
('memancing'), dalam hal ini berarti memancing informasi
keuangan dan kata sandi pengguna. Jadi Phising merupakan
sebuah usaha pencurian data dengan cara menjaring data dari
pengunjung sebuah situs palsu untuk kemudian disalahgunakan
untuk kepentingan si pelaku. Pelaku biasanya mempergunakan
berbagai macam cara, cara yang paling biasa dilakukan adalah
dengan mengirimkan email permintaan update atau validasi, di
mana di dalamnya pelaku akan meminta username, password.
5. Virus
Tipe malware ini memiliki kemampuan mereproduksi diri sendiri
yang terdiri dari kumpulan kode yang dapat memodifikasi target
kode yang sedang berjalan.
6. Worm
Sering disebut cacing, adalah sebuah program yang berdiri sendiri
dan tidak membutuhkan sarang untuk penyebarannya, Worm
hanya ngendon di memori dan mampu memodifikasi dirinya
sendiri.
Berbagai macam ancaman memang menjadi gangguan yang
cukup besar bagi para pengguna web browser. Namun dengan
semakin berkembangnya ilmu teknologi, berbagai macam
ancaman tersebut kini sudah dapat diatasi walaupun
perkembangan ancaman-ancaman tersebut masih kian pesat
meningkat. Beberapa cara untuk mengatasi ancaman-ancaman
yang ada pada web browser adalah:
1) Memasang anti spyware pada web browser
2) Menghapus cookies pada web browser
3) Menolak semua cookies untuk masuk
4) Untuk pencegahan phising dan pharming
5) Kenali tanda giveaway yang ada dalam email phising
6) Menginstall software anti phising dan pharming
7) Selalu mengupdate antivirus
8) Menginstall patch keamanan & Keamanan Komputer
Pengamanan Web Browser
9) Waspada terhadap email dan pesan instan yang tidak
diminta
10) Berhati-hati ketika login yang meminta hak administrator,
cermati selalu alamat URL yang ada di address bar
Comments
Post a Comment