MK : KEAMANAN SISTEM KOMPUTER C31040319
Semester 3 - 2020/2021
S1 TEKNIK INFORMATIKA
KEAMANAN SISTE INFORMATIKA - C31040319
Dosen : Desi Rose Hertina, ST, M.Kom
Nama : Nelly Yulia
NIM : 201931100
Daerah Asal : JAKARTA, DKI JAKARTA
Lokasi Terkini : JAKARTA, DKI JAKARTA
Pengertian Web Browser
Kelebihan Website Statis
➤ Cepat untuk dikembangkan
➤ Efisien untuk dikembangkan
➤ Efisien saat disimpan pada web hosting
Kekurangan Website Statis
➤ Membutuhkan tenaga ahli khusus untuk melakukan perubahan
➤ Situs menjadi kurang bermanfaat bagi pengunjung
➤ Konten website yang usang
Website dinamis memiliki konten yang dapat beradaptasi menyesuaikan interaksi dari pengunjung. Perubahan pada data dijalankan oleh aplikasi secara berkala, seperti pada website berita.Perubahan-perubahan tersebut bisa dilakukan dengan teknik client-side scripting, menggunakan bahasa pemrograman web (Javascript, ActionScript, DHTML).
Kebanyakan website dinamis dikembangkan dan dijalankan pada web server dengan bahasa pemrograman server-side scripting (ASP, JSP, Perl, PHP, Python). Baik bahasa pemrograman client maupun server-side digunakan pada website yang selalu mengalami perubahan konten dan memiliki fitur interaktif yang kompleks.
Website dinamis menawarkan fleksibilitas yang banyak, tapi proses untuk menjalankan halaman website dengan gabungan konten yang unik pada setiap halaman membutuhkan web server canggih berkecepatan tinggi. Bahkan server yang memadai pun bisa kewalahan jika mendapatkan banyak permintaan data dari website dinamis dalam waktu yang singkat.
Keuntungan Website Dinamis
➤ Memiliki banyak fitur tambahan
➤ Lebih mudah untuk dikembangkan
➤ Lebih mudah menambah konten baru yang menarik pengunjung dari search engine
➤ Memiliki fitur yang memudahkan pengelola dan pengguna untuk bekerjasama
Kekurangan Website Dinamis
➤ Membutuhkan waktu lama dan dana lebih untuk pengembangan
➤ Membutuhkan biaya hosting lebih mahal
Berikut ini jenis-jenis website berdasarkan fungsinya :
Company Profile
Company profile merupakan website sederhana dan bentuk statis, biasanya dibuat oleh perusahaan untuk menampilkan informasi bisnis mereka seperti produk atau jasa, visi misi, dan halaman kontak. Biasanya, website company profile lebih fokus kepada desain tampilan website yang menawan namun informasi yang dibutuhkan pengunjung tetap ditampilkan dengan jelas.
Website jenis ini digunakan untuk melestarikan atau menyimpan konten elektronik yang terancam akan hilang. Contohnya adalah Internet Archive yang sejak tahun 1996 telah menyimpan dengan baik miliaran halaman website.
Dating
Website ini merupakan tempat untuk menemukan seseorang yang bisa menjadi pasangan dalam hubungan jangka panjang, kencan, pertemuan singkat ataupun persahabatan. Banyak website yang membebankan biaya tertentu namun ada pula website yang memberikan layanan ini secara gratis. Sebagian besar website dating juga memiliki fungsi sebagai website jejaring sosial.
Government
Website resmi milik pemerintah lokal, negara bagian, departemen pemerintahan atau pemerintah nasional suatu negara. Biasanya website resmi ini juga mengoperasikan website lainnya yang bertujuan untuk memberi informasi mengenai suatu daerah berikut dengan peraturan-peraturan di dalamnya.
3. Sebutkan dan jelaskan komponen Website!
Jawab :
Komponen - Komponen Website
Domain
Domain adalah nama yang diberikan untuk mengidentifikasi alamat (IP address) server komputer seperti web server atau email server di internet. Domain memberikan kemudahan pengguna internet untuk dikunjungi dibandingkan harus memudahkan mengingat server yang dikunjungi dibandingkan harus mengingat sederatan angka-angka IP Adress. Domain memiliki beberapa level, yaitu :
a. Top Level Domain adalah deretan kata dibelakang nama domain seperti:.com(dotcommercial).net (dotnetwork).org (dotorganization).edu (doteducation).gov (dotgoverment).mil (dotmilitary).info (dotinfo) dan lainnya. Ada dua macam Top Level Domain, yaitu Global Top Level Domain (gTLD) dan Country Code Top Level Domain (ccTLD). gTLD adalah seperti yang pada di list diatas dan ccTLD adalah TLD yang diperuntukkan untuk masing-masing negara, seperti Indonesia dengan kode ID (co.id, net.id, or.id, web.id dst) atau Malaysia dengan kode MY (com.my, net.my, dst).
b. Second Level Domain (SLD) adalah nama domain yang didaftarkan. Misalnya nama domain yang didaftarkan adalah domainku.com, maka domainku adalah SLD dan .comnya adalah TLD.
c. Third Level Domain adalah nama setelah Second Level Domain . Misalnya nama domainnya domainku.com, maka dapat menambahkan nama lain sebelum domainku, yaitu mail.domainku.com atau estrex.domainku.com. Adapun layanan yang menjual third level domain salah satunya adalah enom dengan : .us.com, .br.com, .cn.com, dst. Atau yang gratis seperti co.cc, cz.cc dst.
HOSTING
Hosting adalah space harddisk dalam komputer server yang digunakan untuk penyimpanan database, email dan file web. Ada banyak spesifikasi hosting, tetapi beberapa yang penting adalah:
- Space atau kapasitas hosting: Ini adalah besarnya data yang bisa ditaruh di hosting. Ukurannya adalah Megabytes, Gigabytes, Terabytes.
- Bandwidth atau besarnya kuota transfer data per bulan. Ukurannya adalah Megabytes/bulan, Gigabytes/bulan, Gigabytes/bulan.
- Jumlah database: menentukannya banyaknya database yang bisa dibuat atau taruh dihosting.
- Jumlah addon domain: banyaknya domain lain yang bisa ditambahkan ke hosting.
- Jumlah akun email: banyaknya akun email yang bisa dibuat.
SERVER WEB
Server web dapat merujuk pada perangkat keras ataupun perangkat lunak yang menyediakan layanan akses kepada pengguna melalui protokol komunikasi HTTP atau HTTPS. Penggunaan paling umum server web adalah untuk menempatkan situs web, namun pada prakteknya penggunaannya diperluas sebagai tempat peyimpanan data ataupun untuk menjalankan sejumlah aplikasi kelas bisnis. Fungsi utama sebuah server web adalah untuk mentransfer berkas atas permintaan pengguna melalui protokol komunikasi yang telah ditentukan. Disebabkan sebuah halaman web dapat terdiri atas berkas teks, gambar, video, dan lainnya pemanfaatan server web berfungsi pula untuk mentransfer seluruh aspek pemberkasan dalam sebuah halaman web yang terkait; termasuk di dalamnya teks, gambar, video, atau lainnya.Pemanfaatan server web saat ini tidak terbatas hanya untuk publikasi situs web dalam World Wide Web.
DATA CENTER
Data Center adalah suatu fasilitas tempat yang digunakan untuk meletakkan system computer beserta komponen-komponennya, system ini meliputi system komunikasi dan penyimpanan data. Keberadaan data center sangat diperlukan oleh sebuah perusahaan bisnis, karena memiliki banyak manfaat untuk kinerja sebuah perusahaan yang profesional. Berdasarkan fungsinya, data center dibagi menjadi 2 kategori umum yaitu:
1) Internet Data Center: hanya untuk mendukung aplikasi terkait dengan Internet saja,
2) Corporate/Enterprise Data Center: mendukung semua fungsi yang memungkinkan berbagai model bisnis berjalan pada layanan Internet, intranet, dan keduanya.
Fungsi pada Komponen Data Center:
· Daya (Power Capacity)
· Pendingin (Cooling Capacity)
· Kabel (Cabling)
· Temperatur dan kontrol kelembapan (Temperature and humidity control)
· Sistem pengaman kebakaran (Fire and smoke system)
· Keamanan fisik (Physical security)
· Ruang rak dan lantai (Rack space and raised floor)
Servis Utama pada Data Center:
1) Infrastruktur yang Menjamin Kelangsungan Bisnis
2) Infrastruktur Keamanan Data Center
3) Optimasi Aplikasi
4) Infrastruktur IP
5) Storage
CPANEL
Cpanel adalah
kontrol panel terproteksi. Fasilitas ini memudahkan pemilik account hosting
untuk mengatur seluruh fasilitas web hosting yang dimilikinya. Informasi alamat
akses Cpanel dan login ada dalam email aktivasi hosting. Cpanel sendiri
ditampilkan dalam format web base, yang berarti bisa kita akses melalui browser
internet, seperti Opera, Google Chrome, dll. Fungsi Cpanel adalah sebagai
jembatan perintah-perintah teknis ke program-program pendukung website yang
berada di web server. Program pendukung website misalnya database MySQL,
Apache/LiteSpeed, PHP, dan lain-lainya. Karena
fungsinya sebagai jembatan, maka web designer bisa mengelola kebutuhan website.
Beberapa diataranya adalah:
- Membuat atau menghapus alamat email
- Menciptakan email forwarder
- Membuat atau menghapus nama atau user MYSQL
- Upload file-file website dan database
- Mengatur konfigurasi PHP, dan lainnya.
CONTENT MANAGEMENT SYSTEM (CMS)
Content Management System merupakan suatu sistem yang digunakan untuk mengelola dan memfasilitasi proses pembuatan, pembaharuaan, dan publikasi content secara bersama (Collaborative Management System). Contentn mengacu pada informasi yang berupa text,gambar,grafik maupun dalam format-format lain yang bisa dipakai kedalam CMS itu sendiri guna untuk mempermudah dalam proses pembuatan, pembaharuan, pendistribusian, pencarian, penganalisisan, dan meningkatkan leksibilitas yang kemudian ditrnsformasikan kedalam bentuk yang lain agar dapat lebih menarik dan mudah dipahami. Content Management System (CMS) terbukti merupakan aset penting bagi perusahaan untuk mengelola content situs web dan portal yang dimiliki oleh sebuah perusahaan secara efisien dan efektif, sehingga mendapatkan alokasi dana yang lebih. Ada banyak CMS yang tersedia dan banyak digunakan saat ini,diantaranya adalah:
1) Joomla!
2) WordPress
3) Drupal
4) PHPbb
5) AuraCMS
6) Mambo
7) Moodle,dan masih banyak yang lainnya.
4. Sebutkan dan jelaskan Bentuk Ancaman Keamanan Web Browser dan Sistem Web! Dan berikan solusi berupa cara atasi ancaman tersebut!
Jawab :
Bentuk Ancaman Keamanan pada Browser
Hijacking
Hijacking adalah suatu kegiatan yang berusaha untuk memasuki atau menyusup ke dalam system melalui system operasional lainnya yang dijalankan oleh seseorang (hacker). System ini dapat berupa server, jaringan/networking (LAN/WAN), situs web, software atau bahkan kombinasi dari beberapa system tersebut. Selain mengambil data informasi dan informasi pendukung lain, tidak jarang system yang dituju juga diambil alih atau bahkan dirusak. Dan yang paling sering dilakukan dalam hijacking adalah Session Hijacking.
Session hijacking
Hal yang paling sulit dilakukan seseorang untuk masuk ke dalam suatu system (attack). Satu cara yang lebih mudah digunakan untuk masuk ke dalam sistem adalah dengan cara mengambil alih session yang ada setelah proses autentifikasi berjalan dengan normal. Session hijacking adalah proses pengambil-alihan session yang sedang aktif dari suatu sistem. Keuntungan dari cara ini adalah Anda dapat mem-bypass proses autentikasi dan memperoleh hak akses secara langsung ke dalam system.
Juggernaut
Software ini sebenarnya adalah software network sniffer yang juga dapat digunakan untuk melakukan TCP session hijacking. Juggernaut berjalan pada sistem operasi Linux dan dapat diatur untuk memantau semua network traffic. Di samping itu program ini pun dapat mengambil (capture) data yang kemungkinan berisi user name dan password dari user (pengguna) yang sedang melakukan proses login.
Hunt
Software ini dapat digunakan untuk mendengarkan (listen), intersepsi (intercept), dan mengambil-alih (hijack) session yang sedang aktif pada sebuah network. Hunt dibuat dengan menggunakan konsep yang sama dengan Juggernaut dan memiliki beberapa fasilitas tambahan.
Replay
Replay Attack, bagian dari Man In the Middle Attack adalah serangan pada jaringan dimana penyerang "mendengar" percakapan antara pengirim (AP) dan penerima (Client) seperti mengambil sebuah informasi yang bersifat rahasia seperti otentikasi, lalu hacker menggunakan informasi tersebut untuk berpura-pura menjadi Client yang ter-otentikasi.
Contoh : Client mau konek ke AP, Client memberikan identitasnya berupa password login, Hacker "mengendus" password login, setelah si Client dis-konek dari AP, Hacker menggunakan identitas Client yang berpura-pura menjadi Client yang sah, dapat kita lihat seperti contoh di atas.
➤ Penyebaran malcode (viruses, worms, dsb.)
➤ Menjalankan executables yang berbahaya pada host
➤ Mengakses file pada host
➤ Beberapa serangan memungkinkan browser mengirimkan file ke penyerang. File dapat mengandung informasi personal seperti data perbankan, passwords dsb.
➤ Pencurian informasi pribadi
Spyware
Spyware merupakan yang memantau kebiasaan pengguna dalam melakukan penjelajahan Internet untuk mendatangkan “segudang iklan” kepada pengguna. Tetapi, karena adware kurang begitu berbahaya, spyware melakukannya dan mengirimkan hasil yang ia kumpulkan kepada pembuatnya.
Cookies
Cookie adalah serangkaian teks yang dikirimkan oleh server ke penjelajah web yang kemudian akan mengirimkannya kembali tanpa diubah ke server setiap kali penjelajah web mengakses situs web. Cookies digunakan untuk melakukan otentikasi, penjejakan, dan memelihara informasi spesifik dari para pengguna, seperti preferensi pengguna atau daftar keranjang belanja elektronik mereka.
8) Phising
Phising adalah suatu bentuk penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi peka, seperti kata sandi dan kartu kredit, dengan menyamar sebagai orang atau bisnis yang tepercaya dalam sebuah komunikasi elektronik resmi, seperti surat elektronik atau pesan instan. Dalam hal ini berarti memancing informasi keuangan dan kata sandi pengguna. Jadi Phising merupakan sebuah usaha pencurian data dengan cara menjaring data dari pengunjung sebuah situs palsu untuk kemudian disalahgunakan untuk kepentingan si pelaku.
9) Pharming
Situs palsu di internet atau pharming, merupakan sebuah metode untuk mengarahkan komputer pengguna dari situs yang mereka percayai kepada sebuah situs yang mirip. Pengguna sendiri secara sederhana tidak mengetahui kalau dia sudah berada dalam perangkap, karena alamat situsnya masih sama dengan yang sebenarnya. Secara garis besar bisa dikatakan pharming hampir mirip dengan phising, yaitu bertujuan menggiring pengguna kesebuah website palsu yang dibuat sangat mirip dengan aslinya.
Metode Keamanan pada Web Browser
Beberapa cara untuk mengatasi ancaman-ancaman yang ada pada web browser adalah:
1) Memasang anti spyware pada web browser
2) Menghapus cookies pada web browser
3) Menolak semua cookies untuk masuk
4) Untuk pencegahan phising dan pharming
5) Kenali tanda giveaway yang ada dalam email phising
6) Menginstall software anti phising dan pharming
7) Selalu mengupdate antivirus
8) Menginstall patch keamanan
9) Waspada terhadap email dan pesan instan yang tidak diminta
10) Berhati-hati ketika login yang meminta hak administrator, cermati selalu alamat URL yang ada di address bar
Link Kelas B :
1. 201831013-AGIL BINTORO SANDY https://agilbsandy.wordpress.com
2. 201831024-HUSNUZAN HIDAYAT PRATAMA ABBAS https://tamamasbro.wixsite.com/home
3. 20183103-ALASAN FOWORENZES SINAGA https://alasanfsinaga.blogspot.com/2020/09/alasan-f-sinaga-201831034-keamanan.html
4. 201831043-DHANI OKTAVIAN ELFARABY https://dhanioktavianelfaraby.blogspot.com
5. 201831054-SULKIFLI https://zlkfli07.blogspot.com/?m=1
6. 201831055-ANNISA NURUL FAHIRA https://keamanansistemkomputerfahira.blogspot.com/2020/09/keamanan-sistem-komputer.html
7. 201831064-ARDIANSYAH
8. 201831065-ARIO NUGROHO https://arionugroho112233.blogspot.com/?m=1
9. 201831075-BRIGITA TIORA https://sobatksk.blogspot.com
10. 201831086-DENNY WAHYU PRIYAMBODO https://ksktugas.blogspot.com/2020/11/keamanan-sistem-komputer-perkuliahan-ke.html
11. 201831091-MELANTHON JOSSE SIRAIT https://melanthonsirait.blogspot.com/2020/09/keamanan-sistem-komputer-perkuliahan-2.html
12. 201831095-MUHAMMAD FEBRIANSYAH
13 201831116-ZAHIER MUHAMMAD PELU https://zahierp-itpln.blogspot.com/
14. 201831117-SANDY.T.LAITUPA https://sandylaitupa2.blogspot.com/2020/09/ksk_23.html?m=1
15. 201831127-ALAN AKBAR https://alanakbar22.blogspot.com/
16. 201831148-LAILIL AYU FITRIYAH https://lailil148.blogspot.com/?m=1
17. 201831152-CHARLIE RAJA SAMUEL SIAHAAN https://charliestory26.blogspot.com/
18. 201931018-ATHALLA NAUFAL JAFAR https://athallanaufaljafarksk.blogspot.com/2020/11/keamanan-sistem-komputer_10.html
19. 201931026-M.FIRDAUS https://firdausmhd264.blogspot.com
20. 201931038-ANGELIA AYUYOLANDA S https://keamanansistemkompas.blogspot.com/
21. 201931039-MUHAMMAD FAISAL https://jalanbaruuntuk90.blogspot.com/?m=1
22. 201931048-ACHMAD DWI NUSANTORO https://19048ksk.blogspot.com/?m=1
23. 201931064-CINDY ORELLA ASARYA SILALAHI https://asaryaslh.blogspot.com
24. 201931066-NUR ISMI NADIAH https://nurisminadiahh.blogspot.com/?m=1
25. 201931072-RICKY MARNAEK SIBARANI https://rickymarneksibarani.blogspot.com/
26. 201931074-MELANI YUNISA BAITANG https://melaniyunisa.blogspot.com/?m=1
27. 201931085-YUSRIL NAUVALLY RISKY https://yusrilksk.blogspot.com/
28. 201931096-ANDI BATARI SALMIN https://abatarisalmin.blogspot.com/?m=1
29. 201931100-NELLY YULIA https://keamanansistemkomputerr.blogspot.com/ ← Link saat ini
30. 201931111-FIRYAL FAHIRA S. AGAM https://ksk-b111.blogspot.com/?m=1
31. 201931121- ANGELA PRASETYO angelaprasetyo00.blogspot.com
32. 201931142-FIRDAUS YOGA ANGGORO https://tugasblogidentitas.blogspot.com/
33. 201931156-MUHAMMAD BHAHRY HAKIKI (bhahryksk.blogspot.com)
34. 201931157 ABDUL HADI SADIK http://hadisadik0227.blogspot.com/2020/09/pertemuan-2.html?m=1
35. 201931167-DWI SAMSIARTO doeysam.blogspot.com/2020/09/1_22.html
36. 201931169-YOHANES TRI SUGIARTO https://tugasyohanes.blogspot.com/?m=1
37. 201931171-MUHAMMAD ALDI IRFAN https://201931171aldi.blogspot.com/
38. 201931173- MUHAMMAD AGUM BRILIANTO https://201931173agum.blogspot.com/
39. 201931175-MUHAMMAD MA'RUF https://marufksk1.blogspot.com/
40. 201931272-LILIES CAHYANTI http://berbagiilmu-informatika.blogspot.com
Cukup ekian pembahasan kali ini. Semoga dapat bermanfaat. byee..
https://www.progresstech.co.id/blog/jenis-website-fungsi/
0 komentar: