Perkuliahan 4

Perkuliahan 4 ( 5 - 11 Oktober 2020 )

 Keamanan Sistem Komputer C31040319

 

Jurusan Teknik Informatika

Semester Ganjil(Tiga) - Tahun Ajaran 2020/2021

Keamanan Sistem Komputer (C31040319)

Kelas F

Desi Rose Hertina, S. T,. M.Kom

Dinda Felicia

201931040

Singkawang, Kalimantan Barat

Sistem Kerja dari Web Browser  dan Sistem Web

    Web Browser merupakan sebuah program yang dirancang untuk menjelajah, mengambil dan menyajikan berbagai konten dari berbagai sumber yang ada di suatu Web yang dapat dicari di internet. Web Browser juga bisa diartikan sebagai aplikasi untuk mengambil, menyajikan suatu Website. Karena Web Browser berasal dari kata Web dan juga Browser, Web yang berarti Website dan Browser yang berarti media penjelajahnya, jadi Web Browser dapat diartikan sebagai program yang untuk menjelajah suatu Website. Web Browser dapat mengambil dan menyajikan berbagai konten yang dimuat di Website, seperti video, foto, teks, audio dan lainnya. Sehingga Web akan ditampilkan secara responsive dan menarik.

    Pada proses permintaan sebuah situs dengan web browser itu sangat sederhana, tapi sebenarnya tidak sesederhana itu. Sebuah web browser harus melalui berbagai proses untuk bisa menampilkan permintaan tersebut.

Cara kerja dari sistem web browser :

1. User sedang mengakses sebuah website dengan cara mengetikkan alamat situs atau URL (Uniform Resource Locator) pada address bar di web browser (dalam contoh ini : google.com).
2. Kemudian web browser menerima permintaan dari si user dan akan melakukan fetching (pengambilan data) pada DNS Server.
3. Data yang telah diambil berupa IP dari perintah yang diketikkan user (contoh : www.google.com). Web browser telah mendapatkan IP dari www.google.com
4. Selanjutnya, web browser mengakses ke server dengan IP yang telah didapatkan dari DNS Server.
5. Server memberikan data konten dari www.google.com dalam bentuk HTML dan file lain, seperti CSS, PHP, dll.
6. Setelah itu, web browser menampilkan konten yang sesuai dengan permintaan user.

Jenis - jenis Website

1. Website Statis

    Website jenis ini memiliki tampilan yang tetap, tidak berubah-ubah. Jika pemilik website ingin mengubah tampilan, hal itu harus dilakukan dengan cara mengedit kode website-nya secara manual. Contoh website yang termasuk di dalam golongan jenis ini adalah Google. Biasanya, website statis memang dimiliki oleh perusahaan di mana mereka menampilkan informasi seperti profil perusahaan di halaman awal.

2. Website Dinamis

    Website jenis ini adalah halaman web yang menampilkan perubahan secara terus-menerus, sesuai dengan konten yang diunggah. Biasanya, website dinamis memiliki tampilan yang cantik, kolom komentar, dan live chatting.
Beberapa contoh website dinamis adalah blog, situs belanja daring, dan situs berita.

3. Website Interaktif

    Website ini adalah jenis halaman web yang memang dirancang untuk saling berinteraksi di antara penggunanya. Contoh dari website jenis ini adalah media sosial seperti Facebook, Twitter, dan Instagram.

Komponen Website  

1. Title

    Title adalah judul atau nama dari sebuah halaman web. Letaknya di titlebar browser. 

2. Nama Domain

    Nama domain adalah nama alias dari sebuah website. Sebenarnya, nama asli dari setiap website itu berupa IP address yang berupa nomor acak yang unik. Nama domain disewa dari pencatat/registrar domain per tahun. Domain digunakan agar manusia mudah untuk mengingat nama sebuah website. Kadangkala nama domain juga mewakili nama sendiri, nama brand, produk maupun perusahaan.

3. Alamat URL

    URL singkatan dari Uniform Resource Locator. Jika sebuah halaman web kita diibaratkan dengan rumah, maka URL ini adalah alamat lengkap rumah kita. Letaknya ada di addressbar browser. Setiap Halaman web memiliki url yang unik dan berbeda. Format URL bermacam-macam. Namun, semuanya selalu diawali dengan nama domain website atau blog tersebut.

4. Link/tautan

    Jika kita ibaratkan lagi bahwa sebuah halaman web adalah rumah, maka link atau tautan ini adalah pintu/gerbang/lorong yang menuju ke halaman lain baik itu yang masih satu web maupun halaman di web yang berbeda.

5. Header

    Header adalah bagian atas dari sebuah website. Biasanya berisi nama situs, logo dan deskripsinya. Header berfungsi untuk menampilkan identitas utama dari sebuah situs.

6. Konten/Isi

    Konten atau isi sebuah situs berupa informasi dan artikel yang biasanya terletak dibagian tengah. Artikel yang sedang anda baca ini juga adalah bagian dari konten. Konten adalah bagian terpenting dari sebuah blog maupun website.

 Ancaman Keamanan Web  Browser dan Cara Mengatasinya

1)      Hijacking

Hijacking adalah suatu kegiatan yang berusaha untuk memasuki (menyusup) ke dalam system melalui system operasional lainnya yang dijalankan oleh seseorang (hacker). System ini dapat berupa server, jaringan/networking (LAN/WAN), situs web, software atau bahkan kombinasi dari beberapa system tersebut. Namun perbedaannya adalah hijacker menggunakan bantuan software atau server robot untuk melakukan aksinya, tujuannya adalah sama dengan para cracker, namun para hijacker melakukan lebih dari pada cracker, selain mengambi data informasi dan informasi pendukung lain, tidak jarang system yang dituju juga diambil alih atau bahkan dirusak. Dan yang paling sering dilakukan dalam hijacking adalah Session Hijacking.

2)      Session hijacking

Hal yang paling sulit dilakukan seseorang untuk masuk ke dalam suatu system (attack) adalah menebak password. Terlebih lagi apabila password yang hanya berlaku satu kali saja (one time password).

Satu cara yang lebih mudah digunakan untuk masuk ke dalam sistem adalah dengan cara mengambil alih session yang ada setelah proses autentifikasi berjalan dengan normal. Dengan cara ini penyerang tidak perlu repot melakukan proses dekripsi password, atau menebak-nebak password terlebih dahulu. Proses ini dikenal dengan istilah session hijacking. Session hijacking adalah proses pengambil-alihan session yang sedang aktif dari suatu sistem. Keuntungan dari cara ini adalah Anda dapat mem-bypass proses autentikasi dan memperoleh hak akses secara langsung ke dalam sistem.

Ada dua tipe dari session hijacking, yaitu serangan secara aktif dan serangan secara pasif. Pada serangan secara pasif, penyerang hanya menempatkan diri di tengah-tengah dari session antara computer korban dengan server, dan hanya mengamati setiap data yang ditransfer tanpa memutuskan session aslinya. Pada aktif session hijacking, penyerang mencari session yang sedang aktif, dan kemudian mengambil-alih session tersebut dengan memutuskan hubungan session aslinya.

Enam langkah yang terdapat pada session hijacking adalah:

·      Mencari target

·      Melakukan prediksi sequence number

·      Mencari session yang sedang aktif

·      Menebak sequence number

·      Memutuskan session aslinya

·      Mengambil-alih session

Beberapa program atau software yang umumnya digunakan untuk melakukan session hijacking adalah Juggernaut,Hunt, TTY Watcher, dan IP Watcher. Untuk lebih jelasnya di bawah ini dibahas dua tool dari session hijacking yang sudah cukup populer dan banyak digunakan, yakni Juggernaut dan Hunt.

3)      Juggernaut

Software ini sebenarnya adalah software network sniffer yang juga dapat digunakan untuk melakukan TCP session hijacking. Juggernaut berjalan pada sistem operasi Linux dan dapat diatur untuk memantau semua network traffic. Di samping itu program ini pun dapat mengambil (capture) data yang kemungkinan berisi user name dan password dari user (pengguna) yang sedang melakukan proses login.

4)      Hunt

Software ini dapat digunakan untuk mendengarkan (listen), intersepsi (intercept), dan mengambil-alih (hijack) session yang sedang aktif pada sebuah network. Hunt dibuat dengan menggunakan konsep yang sama dengan Juggernaut dan memiliki beberapa fasilitas tambahan.

5)      Replay

Replay Attack, bagian dari Man In the Middle Attack adalah serangan pada jaringan dimana penyerang "mendengar" percakapan antara pengirim (AP) dan penerima (Client) seperti mengambil sebuah informasi yang bersifat rahasia seperti otentikasi, lalu hacker menggunakan informasi tersebut untuk berpura-pura menjadi Client yang ter-otentikasi.

Contoh : Client mau konek ke AP, Client memberikan identitasnya berupa password login, Hacker "mengendus" password login, setelah si Client dis-konek dari AP, Hacker menggunakan identitas Client yang berpura-pura menjadi Client yang sah, dapat kita lihat seperti contoh di atas.

§  Penyebaran malcode (viruses, worms, dsb.)

Berikut nama-nama malware/malcode yang terbagi dalam beberapa golongan.antara lain:

1.   Virus

Tipe malware ini memiliki kemampuan mereproduksi diri sendiri yang terdiri dari kumpulan kode yang dapat memodifikasi target kode yang sedang berjalan.

2.   Worm

Sering disebut cacing, adalah sebuah program yang berdiri sendiri dan tidak membutuhkan sarang untuk penyebarannya, Worm hanya ngendon di memori dan mampu memodifikasi dirinya sendiri.

§  Menjalankan executables yang berbahaya pada host

§  Mengakses file pada host

§  Beberapa serangan memungkinkan browser mengirimkan file ke penyerang. File dapat mengandung informasi personal seperti data perbankan, passwords dsb.

§  Pencurian informasi pribadi

6)      Spyware

Spyware merupakan turunan dari adware, yang memantau kebiasaan pengguna dalam melakukan penjelajahan Internet untuk mendatangkan “segudang iklan” kepada pengguna. Tetapi, karena adware kurang begitu berbahaya (tidak melakukan pencurian data), spyware melakukannya dan mengirimkan hasil yang ia kumpulkan kepada pembuatnya.

Pada umumnya, website yang memberikan spyware adalah website yang memberikan layanan gratis ataupun website yang menjual produk. Contohnya adalah AOL Mail, Grisoft, Ziddu, blog-blog pribadi yang menginginkan penghasilan lebih dari iklannya, seperti dari Google Adsense, Formula bisnis, kumpul Blogger, kliksaya, dan lain-lain. Pada dasarnya, Spyware tersebut diiringi dengan PopUp Windows, yang tentunya selain memakan Bandwith lebih, juga membuat loading Internet menjadi lambat.

7)      Cookies

HTTP cookie, web cookie, atau cookie adalah serangkaian teks yang dikirimkan oleh server ke penjelajah web yang kemudian akan mengirimkannya kembali tanpa diubah ke server setiap kali penjelajah web mengakses situs web. HTTP cookies digunakan untuk melakukan otentikasi, penjejakan, dan memelihara informasi spesifik dari para pengguna, seperti preferensi pengguna atau daftar keranjang belanja elektronik mereka. Cookies yang masih tersimpan di komputer dapat mempercepat akses ke situs web yang bersangkutan. Namun demikian, cookies dapat mengurangi ruang di cakram keras komputer dan memberi peluang bagi spyware yang menyebar melalui cookies untuk masuk ke komputer. Cookies juga dapat menjadi kelemahan bagi situs yang membutuhkan akses log in yang terenkripsi, karena pada Shared Computer, Cookies bisa menjadi musuh utama keamanan, yang membuat kita bisa masuk ke halaman orang lain tanpa memasukkan password apapun, sekalipun passwordnya sudah diganti.

8)      Phising

Phising adalah suatu bentuk penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi peka, seperti kata sandi dan kartu kredit, dengan menyamar sebagai orang atau bisnis yang tepercaya dalam sebuah komunikasi elektronik resmi, seperti surat elektronik atau pesan instan.

Istilah phishing dalam bahasa Inggris berasal dari kata fishing ('memancing'), dalam hal ini berarti memancing informasi keuangan dan kata sandi pengguna. Jadi Phising merupakan sebuah usaha pencurian data dengan cara menjaring data dari pengunjung sebuah situs palsu untuk kemudian disalahgunakan untuk kepentingan si pelaku. Pelaku biasanya mempergunakan berbagai macam cara, cara yang paling biasa dilakukan adalah dengan mengirimkan email permintaan update atau validasi, di mana di dalamnya pelaku akan meminta username, password, dan data-data penting lainnya untuk nantinya disalahgunakan pelaku untuk kepentingan pribadinya. Namun kini beberapa web browser terbaru telah dilengkapi dengan fitur anti-phising, sehingga dapat mengurangi resiko terkena phising pada saat surfing.

9)      Pharming

Situs palsu di internet atau pharming, merupakan sebuah metode untuk mengarahkan komputer pengguna dari situs yang mereka percayai kepada sebuah situs yang mirip. Pengguna sendiri secara sederhana tidak mengetahui kalau dia sudah berada dalam perangkap, karena alamat situsnya masih sama dengan yang sebenarnya. Secara garis besar bisa dikatakan pharming hampir mirip dengan phising, yaitu bertujuan menggiring pengguna kesebuah website palsu yang dibuat sangat mirip dengan aslinya. Dengan Pharming para mafia internet menanamkan sebuah malware yang akan memanipulasi PC sehingga browser membelokkan pengguna ke wesite palsu walaupun pengguna sudah memasukan alamat website dengan benar.  

Cara Mengatasi :

1)       Memasang anti spyware pada web browse.

2)       Menghapus cookies pada web browser.

3)       Menolak semua cookies untuk masuk.

4)       Untuk pencegahan phising dan pharming.

5)       Kenali tanda giveaway yang ada dalam email phising.

6)       Menginstall software anti phising dan pharming.

7)       Selalu mengupdate antivirus.

8)       Menginstall patch keamanan.

9)       Waspada terhadap email dan pesan instan yang tidak diminta.

10)    Berhati-hati ketika login yang meminta hak administrator, cermati selalu alamat URL yang ada di address bar.

 

LINK BLOG KEAMANAN SISTEM KOMPUTER KELAS F :

-Emil Setiawan 201831196 https://kumpulantugas337426035.wordpress.com/
-Muhammad rafly s 201831187 mraflysyahputra.wordpress.com
-Miko Caesar 201831061 https://miko-caesar-201831061-ksk-f.blogspot.com/?m=1
-Salsabila Ghaisani 201931116 https://salsabillaghaisani.blogspot.com
-Dila Hepitia 201831066 https://dilahepitiasttpln.blogspot.com/?m=1
-Kevin 201831163 https://bit.ly/35XoUtS
-Dhea Putri Erra Pradina 201831179 https://dheaputri15.blogspot.com/
-Nur Intan Pratiwi 201931115 Nurintanpratiwi114.blogspot.com
-Dwi putri 201931123 https://dwiputri3007.blogspot.com/2020/09/dwi-putri-2019-31-123-keamanan-sistem.html?m=1
-Sasha Amalia 201831093 itscaacha.blogspot.com
-Putri olivia nababan 201831167 https://putriolivianababan.blogspot.com/?m=1
-rayhan 201831164- http://elrayhan.blogspot.com
-Yoghie vernando sinaga 201831167 https://yogivs.blogspot.com/?m=1
-Miftaul Jatzia Semi 201831119 https://informatikasatuuu.blogspot.com/?m=1
-Ufairah Abidah 201931037 – https://ufairahhabidahh.blogspot.com/
-Daffa alvaro 201931101 – daffa1931101.blogspot.com
-Muhammad Iqbal saleh 201931117 – https://muhammadiqbalsaleh.blogspot.com/
-A Ahrifaeni https://kskfahrifaeni.blogspot.com/2020/09/nama-ahrifeni-nim-201831193-asal-daerah.html#more
-Muhammad Rafiy Sulthan Erran 201831162 https://rafiyerran.wordpress.com/
-Rezky Fajri 201831016 https://kskfajrirezky.blogspot.com/2020/09/tugas-i-keamanan-sistem-komputer.html?m=1
-Dinda felicia 201931040 https://keamanansistemkomputer1.blogspot.com/?m=1
-Thifal Indriyani 201931051 https://kskblogwriter.blogspot.com/?m=1
-Fadhilah Puspitasari 201931053 https://fadhilahpuspitasari.blogspot.com/?m=1
-Faradilla Setyarini 201931045 https://faradillasetyarrr12.blogspot.com/?m=
-Sahat Gohi Tua 201831101 https://kskitpln.blogspot.com/2020/09/hi_21.html?m=1
-Siti Aisyah Ramadhana 201931215 https://sitiaisyahramadhana.blogspot.com/?m=1
-Maryo Freddy 201731275 https://bit.ly/2ZYxmFv
-Ni Kadek Winda Christy Febriani 201931011 https://nikadekwinda027.blogspot.com/?m=1
-Yolanda Sundari 201931114 https://keamanansistemkomputer-yolandasundari.blogspot.com/?m=1
-Muh Fauzi Badaruddin (201731115) https://securitymycomputer.blogspot.com/
-Regita I.Pangestu (201831102) https://winterlavender315773555.wordpress.com/2020/09/20/tugas-i-ksk/
-Andi Nur Ainun Putri.U (201831069) http://keamanansistemkomputer.wordpress.com
-Muhammad Furqan Mushady (201831059) https://furqanmushady.blogspot.com
-Yafi Irfan Zuhdi (201831094) https://yafiirfan.wordpress.com/
-Muhammad sabri fadhil (201831142) https://perkenalankskitpln.blogspot.com/2020/09/sejarah-komputer-dan-keamanan-sistem.html
-Yoan Arsyika 201931203 https://yoanask24.blogspot.com/2020/09/keamanan-sistem-komputer.html