K E A M A N A N S I S T E M

E R W I E N T J I P T A W I J A Y A , S T . , M . K O M

CARA KERJA WEB SISTEM

 Web adalah sekumpulan halaman yang lebih dari satu dan dihubungkan melalui Pranala/Link dan memiliki komponen-komponen berupa gambar, teks, animasi, aplikasi, warna, dan lain – lain.

 Halaman-halaman dari website akan bisa diakses melalui sebuah URL yang biasa disebut Homepage. URL

CARA KERJA WEB SISTEM

 Ada 4 komponen dalam proses kerja web

1. User

2. Client server (browser) 3. TCP/IP

CARA KERJA WEB

 User : Pengguna / user adalah orang yang melakukan permintaan / request sebuah alamat situs.

 Client server (Browser) : client server merupakan sebuah aplikasi yang berfungsi sebagai sebuah mesin pencari (browser) dimana sebuah situs atau informasi berada.

 TCP / IP : IP adalah kode atau sebuah alamat yang dapat membantu agar sebuah permintaan akan mendapatkan jawaban yang sesuai.

MACAM

–

MACAM WEBSITE

 Website dinamis : website yang konten/isinyanya selalu berubah – rubah/uptodate.contohnya adalah, Web berita (liputan 6, dll), Web perdagangan, Web blog, Situs social networking (faceboook, twitter), dan lain – lain

SEJARAH WEBSITE

 Penemu website _{adalah Sir Timothy John} “ _Tim ”

Berners - Lee, sedangkan website _{yang tersambung}

dengan jaringan, pertama kali muncul pada tahun 1991. Maksud dari Tim membuat website _{adalah untuk}

mempermudah tukar menukar dan memperbarui informasi kepada sesama peneliti di tempatnya bekerja. Pada tanggal 30 April 1993, CERN ( tempat dimana Tim bekerja ) menginformasikan bahwa WWW dapat digunakan secara gratis oleh semua orang. Sebuah website _{dapat berisi}

hyperlink ( pranala ) yang menghubungkan ke website

KEUNTUNGAN WEB DINAMIS

KEUNTUNGAN

Tampilan menarik

Kontent dan layout dapat berubah – ubah Menggunakan dynamic HTML (DHTML)

Menggunakan pemrograman server untuk mengatur perubahan data Dapat menggunakan CMS untuk mengubah konten website

KEUNTUNGAN DAN KELEMAHAN WEB

STATIS

KEUNTUNGAN KELEMAHAN

Tidak perlu keahlian pemrograman untuk membuat halaman statis

Tampilannya kurang menarik

Dapat dilihat langsung oleh web

browser tanpa membutuhkan aplikasi server

Kontennya statis, tidak berubah-ubah

Lebih mudah untuk website

development menggunakan bahasa pemograman HTML

Terbatas dalam interaksi dengan klien

SISTEM WWW

 Arsitektur sistem WWW

 Server (apache, internet information services)

 Client (IE, Netscape, Mozilla, Opera, KFM, lynx dll)

 Terhubung melalui jaringan

 Program dapat dijalankan diserver (CGI, java servlet) atau di sisi client (javascript, java applet)

ASUMSI (USER)

 Server dimiliki dan dikendalikan oleh organisasi yang mengaku memiliki server tersebut.

 Dokumen yang ditampilkan bebas dari virus atau itikad jahat lainnya.

ASUMSI (WEBMASTER)

 Pengguna tidak beritikad untuk merusak web server atau mengubah isinya

 Pengguna hanya mengakses dokumen – dokumen yang diperkenankan diakses (dimana dia memiliki ijin)

ASUMSI KEDUA PIHAK

 Network dan komputer bebas dari penyadapan pihak ketiga

KEAMANAN SERVER WWW

 Server WWW (http) menyediakan informasi (statis dan dinamis)

 Halaman statis diperoleh dengan perintah GET

 Halaman dinamis diperoleh dengan  CGI (Common Gateway Interface)

 SSI (Server Side Include)

 ASP (Active Server Page), PHP

EXPLOITASI SERVER WWW

 Tampilan Web diubah (deface)

 Dengan exploitasi skrip / previllege / OS server

 Situs yang dideface dikoleksi di http://www.alldas.org (dulu)

 Informasi bocor

EXPLOITASI SERVER WWW

 Penyadapan informasi

 URL watch: melihat siapa yang mengakses apa saja, masalah privacy

 SSL memproteksi, namun tidak semua menggunakan SSL karena komputasi yang tinggi.

 DoS Attack

 Request dalam jumlah yang banyak (bertubi - tubi)

EXPLOITASI SERVER WWW

 Digunakan untuk menipu firewall (tunelling ke luar jaringan )

MEMBATASI AKSES

 Access Control

 Hanya IP tertentu yang dapat mengakses server (konfigurasi web server atau firewall)

 Via user id & password (htaccess)

HTACCESS DI APACHE

 Isi berkas “.htaccess”

AuthUserFile /home/budi/.passme AuthGroupFile /dev/null

SECURE SOCKET LAYER (SSL)

 Menggunakan enkripsi untuk mengamankan transmisi data

 Pertama kali dikembangkan oleh Netscape

CARI INFO SERVER

 Informasi tentang server digunakan sebagai bagian dari casing (lapisan) the joint

 Dapat dilakukan dengan :

 Memberikan perintah HTTP langsung via telnet

KEAMANAN CGI

 CGI digunakan sebagai interface dengan sistem informasi lainnya (Gopher, WAIS)

 Di implementasikan dengan bahasa (perl, C, C++, python, dll)

LUBANG KEAMANAN CGI

 Beberapa contoh :

 CGI dipasang oleh orang yang tidak berhak

 CGI dijalankan berulang – ulang untuk menghabiskan resources (CPU, DISK) : DoS

 Masalah setuid dan setID (akses root) CGI di sistem UNIX, dimana CGI dijalankan oleh userid web server

 ASP di sistem Windows

 GuestBook abuse (salah pakai) dengan informasi sampah

KEAMANAN CLIENT WWW

 Berhubung dengan masalah privacy

 Cookies untuk tracking kemana saja akses browsing

 Pengiriman informasi pribadi

 Attack (via active script, javascript, java)

 Pengiriman data – data komputer (program apa yang terpasang, dll)

 DoS Attack (buka panel window banyak)