Tugas KSK (4)

By -

 Perkualiahan 4 (5 - 11 Oktober 2020)

Mata kuliah : Keamanan Sistem Komputer C31040319

Sistem Keamanan Jaringan Komputer

    Web browser merupakan aplikasi yang bisa menjelajahi, menyajikan, maupun mengambil konten yang ada di berbagai sumber informasi pada jaringan internet atau WWW. Pengertian dari web browser juga sering disebut dengan suatu perangkat lunak dengan fungsi yang dimilikinya sebagai penerima, pengakses, penyaji berbagai informasi di internet. lalu pada Web Browser terdapat sistem kerjanya adapun sistem kerjanya sebagai berikut ini :

  • User sedang mengakses sebuah website dengan cara mengetikkan alamat situs atau URL (Uniform Resource Locator) pada address bar di web browser (dalam contoh ini : google.com).

  • Kemudian web browser menerima permintaan dari si user dan akan melakukan fetching (pengambilan data) pada DNS Server.

  • Data yang telah diambil berupa IP dari perintah yang diketikkan user (contoh : www.google.com). Web browser telah mendapatkan IP dari www.google.com

  • Selanjutnya, web browser mengakses ke server dengan IP yang telah didapatkan dari DNS Server.

  • Server memberikan data konten dari www.google.com dalam bentuk HTML dan file lain, seperti CSS, PHP, dll.

  • Setelah itu, web browser menampilkan konten yang sesuai dengan permintaan user.

    Nah, adapun web atau web page sendiri memiliki pengertian yaitu halaman di internet yang menyajikan informasi kepada pengguna dan hanya dapat dibuka dengan web browser. Di dalam web sendiri memiliki cara kerja sebagai berikut ini :

  • Informasi web disimpan dalam dokumen dalam bentuk halaman-halaman web (web page).

  • Halaman web tersebut disimpan dalam computer server web. Jadi halamn web tidak langsung tertampilkan melainkan disimpan dahulu ke server web.

  • Sementara di pihak pemakai ada komputer yang bertindak sebagai computer client yang mana ditempatkan program untuk membaca halaman web yang ada di server web (browser).

  • Browser membaca halaman web yang ada di server web.

    Website sendiri memiliki beberapa macam jenis , adapun jenis-jenis website sebagai berikut ini :

  • Jenis Website Berdasarkan Sifat

    Website Statis

    Secara sederhana, website statis dapat didefinisikan sebagai website yang kontennya konstan atau tidak berubah. Setiap laman dibuat dengan kode HTML dan menunjukkan informasi yang sama kepada setiap pengunjung. Hanya webmaster atau developer yang bisa melakukan update pada konten website statis.

     Umumnya website statis dibuat dengan menggunakan HTML dan CSS oleh developer yang memahami pemrograman dan coding. Namun, juga bisa menggunakan generator website statis seperti Jekyll, Hexo, atau Hugo.

    Karena website statis tidak membutuhkan update konten secara berkala, website statis tidak memerlukan database. Biasanya website statis digunakan untuk website perusahaan yang hanya perlu memberikan informasi-informasi dasar seperti alamat, kontak, dan sejarah perusahaan.

    Website Dinamis

    Sebaliknya website dinamis adalah website yang kontennya selalu di-update secara berkala. Kebanyakan website bersifat dinamis karena lebih mudah dikelola dibandingkan website statis. Website dinamis menampilkan kontennya dari database yang biasanya hanya bisa diakses oleh webmaster atau developer.

    Meskipun begitu, website dinamis memungkinkan untuk memiliki beberapa user yang bisa melakukan update konten website tanpa mengganggu desain web.

  • Jenis-JenisWebsite Berdasarkan Platform

    CMS

    Metode pertama adalah cara yang paling populer, yaitu menggunakan Content Management System (CMS). CMS adalah perangkat lunak atau sistem yang digunakan untuk membuat dan mengatur konten digital.

    Website Builder

            Website builder adalah platform yang membantu Anda membuat website dengan cepat, tanpa perlu memahami coding atau kemampuan desain sama sekali. Website builder cocok untuk orang yang ingin membuat website dalam waktu singkat, tidak mempunyai kemampuan teknis dan tidak ada waktu untuk mempelajarinya. Beberapa contoh website builder populer adalah Wix, Site Builder, dan Weebly. Kelebihan dari website builder adalah pengguna mendapatkan paket lengkap membuat website, dari hosting, domain, hingga pilihan template. Pengguna hanya perlu mengganti konten sesuai yang diinginkan dan bisa dibantu oleh support dari penyedia website builder. 

    HTML dan CSS

    Jenis website berdasarkan platform yang terakhir adalah website yang menggunakan HTML dan CSS. Biasanya website statis dibuat menggunakan metode ini. Metode membuat website terakhir ini memerlukan pengetahuan tentang coding dan pemrograman menggunakan HTML dan CSS. Pengguna bisa membuat kode untuk website menggunakan software seperti Notepad++, Text Wrangler, atau Sublime Text.

  • Jenis Website Berdasarkan Fungsi

    Blog atau Website Pribadi

    Sejak awal tahun 2000-an, blog menjadi tren baru sebagai jurnal pribadi yang bisa dikelola dan diakses secara online. Jika pengguna ingin menuliskan pengalaman pribadi, opini, atau kisah perjalanan, pengguna bisa mempublikasikannya melalui blog. Menuliskan cerita blog bahkan bisa dijadikan sebagai pekerjaan. Banyak blogger Indonesia yang sukses melalui blog mereka seperti Trinity Traveler, Anak Jajan, dan Sugeng.

    Blog (Content Marketing)

    Selain digunakan sebagai jurnal pribadi, blog juga dapat digunakan sebagai alat content marketing. Pengguna dapat mendatangkan trafik ke website toko online atau website perusahaan melalui blog. Pengguna dapat membuat konten atau artikel menggunakan kata kunci yang sering digunakan oleh calon konsumen.

    Organisasi atau Instansi Pemerintah

    Website juga dapat dimanfaatkan sebagai laman resmi organisasi. Hal ini agar masyarakat bisa mengakses informasi terbaru tentang kegiatan organisasi dengan mudah. Biasanya website organisasi menggunakan domain .org atau .or.id. Sedangkan website instansi pemerintah menggunakan domain .go.id.

    Media Sharing

    Jenis website ini berguna untuk berbagi media baik gambar, file musik, hingga video. User dapat upload ke situs tersebut dan bisa dilihat oleh pengguna lainnya. Contoh website jenis ini ialah seperti souncloud, youtube, dan berbagai web stock photo.

    Komunitas Online

    Website juga dapat dimanfaatkan sebagai komunitas online. Tersedia berbagai komunitas online di internet dengan macam-macam topik. Biasanya satu website komunitas online hanya membahas tentang satu topik tertentu. Di website komunitas online ini, pengunjung bisa mendapatkan informasi terbaru, tips, atau tutorial dari satu atau beberapa topik tertentu. Misalnya, pengguna web hosting Indonesia mempunyai website komunitas online Diskusi Web Hosting. Para pembaca buku juga memiliki website komunitas online Good Reads. Ada juga komunitas online perempuan yang bernama Female Daily.

    Website Berita

    Di era serba digital, portal berita online berhasil menggeser bentuk media lain sebagai sumber informasi. Contoh website portal berita terkenal salah satunya adalah inews.

    Di dalam Website terdapat beberapa komponen yang membangun Website tersebut, adapun komponen-komponen pembangun Website sebagai berikut ini :
  • Title, merupakan komponen dasar Website yang berupa judul atau nama dari sebuah Website.
  • Nama Domain, merupakan komponen dasar Website yang berupa nama alias dari sebuah website. Sebenarnya, nama asli dari setiap website itu berupa IP address yang berupa nomor acak yang unik. Nama domain disewa dari pencatat/registrar domain per tahun. Domain digunakan agar pengguna mudah untuk mengingat nama sebuah website. Kadangkala nama domain juga mewakili nama sendiri, nama brand, produk maupun perusahaan.
  • Alamat URL, merupakan komponen dasar Website yang berupa alamat address yang menunjukkan alamat Website. Alamat URL terletak pada Addressbar browser.
  • Link, merupakan komponen dasar Website yang berupa tulisan bercetak garis bawah yang dapat di akses. dimana ketika di akses pengguna dapat menuju alamat Website yang di Link kan.
  • Header, merupakan komponen Website yang berupa bagian atas dari sebuah Website. Biasanya berisi nama situs, logo dan deskripsinya. Header berfungsi untuk menampilkan identitas utama dari sebuah situs.
  • Konten atau Isi Website, merupakan komponen Website yang berupa informasi dan artikel yang biasanya terletak dibagian tengah. Artikel yang sedang anda baca ini juga adalah bagian dari konten. Konten adalah bagian terpenting dari sebuah blog maupun website. Konten di halaman utama sebuah blog biasanya adalah daftar posting seperti pada gambar.
    Di dalam Website pastilah ada ancaman-ancaman yang akan membahayakan Website tersebut, adapun ancaman- ancaman tersebut sebagai berikut ini :

·         HIJACKING

    Hijacking adalah suatu kegiatan yang berusaha untuk memasuki (menyusup) ke dalam system melalui system operasional lainnya yang dijalankan oleh seseorang (hacker). System ini dapat berupa server, jaringan/networking (LAN/WAN), situs web, software atau bahkan kombinasi dari beberapa system tersebut. Namun perbedaannya adalah hijacker menggunakan bantuan software atau server robot untuk melakukan aksinya, tujuannya adalah sama dengan para cracker, namun para hijacker melakukan lebih dari pada cracker, selain mengambi data informasi dan informasi pendukung lain, tidak jarang system yang dituju juga diambil alih atau bahkan dirusak. Dan yang paling sering dilakukan dalam hijacking adalah Session Hijacking.

·         SESSION HIJACKING

    Hal yang paling sulit dilakukan seseorang untuk masuk ke dalam suatu system (attack) adalah menebak password. Terlebih lagi apabila password yang hanya berlaku satu kali saja (one time password). Satu cara yang lebih mudah digunakan untuk masuk ke dalam sistem adalah dengan cara mengambil alih session yang ada setelah proses autentifikasi berjalan dengan normal. Dengan cara ini penyerang tidak perlu repot melakukan proses dekripsi password, atau menebak-nebak password terlebih dahulu. Proses ini dikenal dengan istilah session hijacking. Session hijacking adalah proses pengambil-alihan session yang sedang aktif dari suatu sistem. Keuntungan dari cara ini adalah Anda dapat mem-bypass proses autentikasi dan memperoleh hak akses secara langsung ke dalam sistem.

    Ada dua tipe dari session hijacking, yaitu serangan secara aktif dan serangan secara pasif. Pada serangan secara pasif, penyerang hanya menempatkan diri di tengah-tengah dari session antara computer korban dengan server, dan hanya mengamati setiap data yang ditransfer tanpa memutuskan session aslinya. Pada aktif session hijacking, penyerang mencari session yang sedang aktif, dan kemudian mengambil-alih session tersebut dengan memutuskan hubungan session aslinya.

Enam langkah yang terdapat pada session hijacking adalah:

  1. Mencari target
  2. Melakukan prediksi sequence number
  3. Mencari session yang sedang aktif
  4. Menebak sequence number
  5.  Memutuskan session aslinya
  6. Mengambil-alih session

    Beberapa program atau software yang umumnya digunakan untuk melakukan session hijacking adalah Juggernaut,Hunt, TTY Watcher, dan IP Watcher. Untuk lebih jelasnya di bawah ini dibahas dua tool dari session hijacking yang sudah cukup populer dan banyak digunakan, yakni Juggernaut dan Hunt.

·         JUGGERNAUT

    Software ini sebenarnya adalah software network sniffer yang juga dapat digunakan untuk melakukan TCP session hijacking. Juggernaut berjalan pada sistem operasi Linux dan dapat diatur untuk memantau semua network traffic. Di samping itu program ini pun dapat mengambil (capture) data yang kemungkinan berisi user name dan password dari user (pengguna) yang sedang melakukan proses login.

·         HUNT

    Software ini dapat digunakan untuk mendengarkan (listen), intersepsi (intercept), dan mengambil-alih (hijack) session yang sedang aktif pada sebuah network. Hunt dibuat dengan menggunakan konsep yang sama dengan Juggernaut dan memiliki beberapa fasilitas tambahan.

·         REPLAY

    Replay Attack, bagian dari Man In the Middle Attack adalah serangan pada jaringan dimana penyerang "mendengar" percakapan antara pengirim (AP) dan penerima (Client) seperti mengambil sebuah informasi yang bersifat rahasia seperti otentikasi, lalu hacker menggunakan informasi tersebut untuk berpura-pura menjadi Client yang ter-otentikasi.

Contoh : Client mau konek ke AP, Client memberikan identitasnya berupa password login, Hacker "mengendus" password login, setelah si Client dis-konek dari AP, Hacker menggunakan identitas Client yang berpura-pura menjadi Client yang sah, dapat kita lihat seperti contoh di atas.

Penyebaran malcode (viruses, worms, dsb.)

Berikut nama-nama malware/malcode yang terbagi dalam beberapa golongan.antara lain:

  1. Virus, Tipe malware ini memiliki kemampuan mereproduksi diri sendiri yang terdiri dari kumpulan kode yang dapat memodifikasi target kode yang sedang berjalan.
  2. Worm, Sering disebut cacing, adalah sebuah program yang berdiri sendiri dan tidak membutuhkan sarang untuk penyebarannya, Worm hanya ngendon di memori dan mampu memodifikasi dirinya sendiri.

  • Menjalankan executables yang berbahaya pada host
  • Mengakses file pada host
  • Beberapa serangan memungkinkan browser mengirimkan file ke penyerang. File dapat mengandung informasi personal seperti data perbankan, passwords dsb.
  • Pencurian informasi pribadi

·         SPYWARE

    Spyware merupakan turunan dari adware, yang memantau kebiasaan pengguna dalam melakukan penjelajahan Internet untuk mendatangkan “segudang iklan” kepada pengguna. Tetapi, karena adware kurang begitu berbahaya (tidak melakukan pencurian data), spyware melakukannya dan mengirimkan hasil yang ia kumpulkan kepada pembuatnya.

    Pada umumnya, website yang memberikan spyware adalah website yang memberikan layanan gratis ataupun website yang menjual produk. Contohnya adalah AOL Mail, Grisoft, Ziddu, blog-blog pribadi yang menginginkan penghasilan lebih dari iklannya, seperti dari Google Adsense, Formula bisnis, kumpul Blogger, kliksaya, dan lain-lain. Pada dasarnya, Spyware tersebut diiringi dengan PopUp Windows, yang tentunya selain memakan Bandwith lebih, juga membuat loading Internet menjadi lambat.

·         COOKIES

    HTTP cookie, web cookie, atau cookie adalah serangkaian teks yang dikirimkan oleh server ke penjelajah web yang kemudian akan mengirimkannya kembali tanpa diubah ke server setiap kali penjelajah web mengakses situs web. HTTP cookies digunakan untuk melakukan otentikasi, penjejakan, dan memelihara informasi spesifik dari para pengguna, seperti preferensi pengguna atau daftar keranjang belanja elektronik mereka. Cookies yang masih tersimpan di komputer dapat mempercepat akses ke situs web yang bersangkutan. Namun demikian, cookies dapat mengurangi ruang di cakram keras komputer dan memberi peluang bagi spyware yang menyebar melalui cookies untuk masuk ke komputer. Cookies juga dapat menjadi kelemahan bagi situs yang membutuhkan akses log in yang terenkripsi, karena pada Shared Computer, Cookies bisa menjadi musuh utama keamanan, yang membuat kita bisa masuk ke halaman orang lain tanpa memasukkan password apapun, sekalipun passwordnya

·         PHISING

    Phising adalah suatu bentuk penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi peka, seperti kata sandi dan kartu kredit, dengan menyamar sebagai orang atau bisnis yang tepercaya dalam sebuah komunikasi elektronik resmi, seperti surat elektronik atau pesan instan.

    Istilah phishing dalam bahasa Inggris berasal dari kata fishing ('memancing'), dalam hal ini berarti memancing informasi keuangan dan kata sandi pengguna. Jadi Phising merupakan sebuah usaha pencurian data dengan cara menjaring data dari pengunjung sebuah situs palsu untuk kemudian disalahgunakan untuk kepentingan si pelaku. Pelaku biasanya mempergunakan berbagai macam cara, cara yang paling biasa dilakukan adalah dengan mengirimkan email permintaan update atau validasi, di mana di dalamnya pelaku akan meminta username, password, dan data-data penting lainnya untuk nantinya disalahgunakan pelaku untuk kepentingan pribadinya. Namun kini beberapa web browser terbaru telah dilengkapi dengan fitur anti-phising, sehingga dapat mengurangi resiko terkena phising pada saat surfing.

·         PHARMING

    Situs palsu di internet atau pharming, merupakan sebuah metode untuk mengarahkan komputer pengguna dari situs yang mereka percayai kepada sebuah situs yang mirip. Pengguna sendiri secara sederhana tidak mengetahui kalau dia sudah berada dalam perangkap, karena alamat situsnya masih sama dengan yang sebenarnya. Secara garis besar bisa dikatakan pharming hampir mirip dengan phising, yaitu bertujuan menggiring pengguna kesebuah website palsu yang dibuat sangat mirip dengan aslinya. Dengan Pharming para mafia internet menanamkan sebuah malware yang akan memanipulasi PC sehingga browser membelokkan pengguna ke wesite palsu walaupun pengguna sudah memasukan alamat website dengan benar.

    Dari semua ancamun tersebut pastilah ada cara atau solusi untuk menghindarinya, adapun cara atau solusi untuk menghindarinya sebagai berikut ini :

  • Memasang anti spyware pada web browser
  •  Menghapus cookies pada web browser
  •  Menolak semua cookies untuk masuk
  • Untuk pencegahan phising dan pharming
  • Kenali tanda giveaway yang ada dalam email phising
  • Menginstall software anti phising dan pharming
  •  Selalu mengupdate antivirus
  • Menginstall patch keamanan
  •  Waspada terhadap email dan pesan instan yang tidak diminta
  •  Berhati-hati ketika login yang meminta hak administrator, cermati selalu alamat URL yang ada di address bar

Comments

Post a Comment

Popular posts from this blog

Tugas KSK (5)

By -
 Perkualiahan 5 (12 - 18 Oktober 2020) Mata kuliah : Keamanan Sistem Komputer C31040319 Sistem Keamanan Jaringan Komputer Malware          M alware diambil dari gabungan potongan dua kata yaitu malicious “berniat jahat” dan software “perangkat lunak”. Tujuannya tentu untuk merusak atau mencuri data dari perangkat yang dimasuki. Secara garis besar Malware adalah Sebuah perangkat lunak yang ditujukan untuk membahayakan, menyusup atau merusak sebuah komputer.      Dalam Malware sendiri terdapat beberapa jenis yang mana setiap jenisnya memiliki kemampuan dan daya rusak sendiri-sendiri. Berikut jenis-jenis malware : Worm      Malware Worm, merupakan virus komputer yang tidak terlalu berbahaya. Namun apabila dibiarkan terus menerus, maka virus ini dapat membuat penyimpanan komputer penuh dengan cepat dan membuat sistem komputer menjadi rapuh. Virus worm ini dapat menginfeksi komputer yang menggunakan email dan terhubung dalam jaringan internet, hal ini sama dengan yang dilakukan oleh virus
Read more

Tugas KSK(6)

By -
Perkualiahan 6 (23 Oktober 2020) Mata kuliah : Keamanan Sistem Komputer C31040319 Sistem Keamanan Jaringan Komputer Kriptografi     Kriptografi merupakan  suatu ilmu teknik enkripsi plaintext yang diacak, memanfaatkan sebuah kunci enkripsi sehingga naskah asli tersebut berubah menjadi naskah yang sulit dibaca (chipertext) oleh pihak yang tidak memiliki kunci dekripsi. Sejarah Kriptografi     Sejak masa kejayaan Yunani sekitar 400 tahun lalu. kriptografi dipergunakan sebagai alat pepmbuat pesan tersembunyi yang terdiri dari batang silinder dengan 18 kombinasi huruf yang pada saat itu di sebut Scytale. Kemudian Pada masa Romawi, di bawah kekuasaan Julius Caesar, penggunaan kriptografi semakin dikembangkan karena pertimbangan stabilitas negara. Meski teknik yang digunakan tak serumit Yunani, namun untuk memahami pesan kriptografi dari masa Romawi terbilang cukup sulit untuk dipecahkan. Tujuan Kriptografi Kerahasiaan (Confidentiality)      Kerahasiaan adalah tujuan pertama dari penggun
Read more