Tugas (PERKULIAHAN KE 4)
Mata Kuliah : Sistem Keamanan Komputer C31040319
Haloo Perkenalkan nama saya Wellyan Fionaris Nim 201931058, Mahasiswa Teknik Informatika Kampus Institut Teknologi PLN Jakarta, di Semester 3 tahun akademik 2020/2021 Pada kelas Keamanan Sistem Komputer (C31040319) Dosen Desi Rose Hertina, ST., M.Kom. Saya berasal dari Kota Padang Provinsi Sumatera Barat.
Semester 3 Tahun Ajaran 2020/2021Fakultas Telematika EnergiJurusan Teknik Informatika
Keamanan Sistem Komputer (C31040319)Dosen : Desi Rose Hertina ,S.T., M.Kom.Nama : Wellyan FionarisNIM : 201931058Asal Daerah : Kota Padang, Sumatera BaratMaps : https://www.google.com/maps/@-0.9717903,100.383325,20z
1. Pengertian Web
Web Browser merupakan sebuah program yang dirancang untuk menjelajah, mengambil dan menyajikan berbagai konten dari berbagai sumber yang ada di suatu Web yang dapat dicari di internet. Web Browser juga bisa diartikan sebagai aplikasi untuk mengambil, menyajikan suatu Website. Karena Web Browser berasal dari kata Web dan juga Browser, Web yang berarti Website dan Browser yang berarti media penjelajahnya, jadi Web Browser dapat diartikan sebagai program yang untuk menjelajah suatu Website.Web Browser dapat mengambil dan menyajikan berbagai konten yang dimuat di Website, seperti video, foto, teks, audio dan lainnya. Sehingga Web akan ditampilkan secara responsive dan menarik.
Disinlah pengguna internet berselancar dan mencari apa saja
informasi serta data yang mereka perlukan. Browser menjadi dasar dari setiap
pencarian informasi di seluruh dunia sebagai tempat pertama kali yang menampung
dan menampilkan semua pencarian yang diminta. Mari kenali browser, alat yang
menjadi dasar banyak pencarian namun ternyata tidak banyak diketahui umum ini.
Anda harus menggunakan web browser supaya Anda bisa mencari
sesuatu di internet. Jika diibaratkan, web browser adalah sebuah jembatan yang
menghubungkan Anda dengan tujuan Anda. Jika Anda mau mencari sesuatu di
internet harus melalui web browser.
Cara Kerja Dari Sistem WEB
Web browser bisa membantu anda menemukan website yang anda
kunjungi adalah dengan melewati cara kerja berikut :
§ User yang sedang akses website menggunakan cara mengetikkan alamat
pada situs maupun URL (Uniform Resource Locator) di address bar pada peramban
web (misalkan Google(dot)com).
§ Peramban web akan menerima berbagai permintaan oleh si user
kemudian akan menjalankan fetching atau pengambilan data di DNS Server.
§ Data yang sudah diambil adalah IP dari perintah dengan mengetikkan
user (misalkan www(dot)google(dot)com) . peramban web sudah memperoleh IP yang
ada di www(dot)google(dot)com.
§ Lalu peramban web bisa mengakses menuju server menggunakan IP yang
sudah diperoleh dari pada DNS Server.
§ Server telah memberikan data dari konten www(dot)google(dot)com
dengan bentuk HTML juga file yang lain, misalkan PHP, CSS, dan lain-lain.
§ Peramban web telah menampilkan berbagai konten yang sesuai dari
permintaan user.
Sistem Kerja Web Browser
Agar seseorang dapat menggunakan web browser tertentu di dalam
perangkatnya, maka orang tersebut harus terlebih dahulu menginstal software
atau aplikasi web browser ke dalam perangkatnya. Hanya dengan cara inilah
sebuah web browser dapat dijalankan di sebuah perangkat (komputer, laptop,
gadget).
Setelah software web browser terinstal dengan baik, selanjutnya
pengguna dapat membuka aplikasi tersebut. Setelah membuka web browser, pengguna
adapat mengetikan alamat website pada bagian address bar di laman web browser
(biasanya di bagian atas).
Setelah memasukkan alamat website dan
eksekusi (enter) maka aplikasi web browser akan bekerja dan mengambil
data dari website yang dituju, biasanya dalam kode html. Selanjutnya
browser akan diarahkan pada halaman yang dituju, misalnya memasukkan
Google.co.id maka browser akan mengakses dan membuka website Google setelah
melalui verifikasi.
Jika Anda sudah mengetahui manfaat dari web browser seperti yang
telah dijelaskan, maka Anda juga perlu untuk mengetahui cara kerja dari web
browser.
Oleh karena itu, langsung saja berikut ini beberapa hal yang perlu
Anda ketahui.
1) Instal Web Browser
Agar sesorang bisa menggunakan suatu web browser
tertentu dalam perangkatnya, maka orang tersebut perlu menginstal web browser
ke dalam perangkat yang digunakan terlebih dahulu.
Hanya dengan menggunakan cara ini sebuah web browser bisa
dijalankan melalui sebuah perangkat.
2) Jalankan Web Browser
Ketika software dari web browser sudah terinstal
dengan baik, maka langkah selanjutnya yang perlu Anda lakukan adalah dengan
membuka aplikasi tersebut.
Ketika web browser sudah terbuka, maka Anda perlu mengetik alamat
dari website yang dituju pada kolom URL yang telah disediakan.
3) Buka Situs yang Dituju
Setelah Anda memasukan alamat dari website dan
sudah menekan enter, maka aplikasi web browser akan langsung bekerja serta
mengambil data dari dalam website yang Anda tuju. Biasanya hal ini dilakukan
dalam kode html. Langkah selanjutnya, browser akan diarahkan menuju ke halaman
yang Anda tuju.
Misalnya saja Anda menuliskan google.co.id,
maka secara otomatis web browser akan mengakses dan membuka website dari Google
ketika sudah melakukan verifikasi atau autentikasi.
2. Jenis – Jenis Website
Ø Jenis Website Berdasarkan Sifat
Berbagai jenis-jenis website berdasarkan sifat
berikut ini bisa Anda jadikan pilihan ketika akan membangun sebuah website.
a. Website Statis
Secara sederhana, website statis dapat
didefinisikan sebagai website yang kontennya konstan atau tidak berubah. Setiap
laman dibuat dengan kode HTML dan menunjukkan informasi yang sama kepada setiap
pengunjung. Hanya webmaster atau developer yang bisa melakukan update pada
konten website statis.
Umumnya website statis dibuat dengan menggunakan
HTML dan CSS oleh developer yang memahami pemrograman dan coding. Anda juga
bisa menggunakan generator website statis seperti Jekyll, Hexo,
atau Hugo.
Karena website statis tidak membutuhkan update
konten secara berkala, website statis tidak memerlukan database. Biasanya
website statis digunakan untuk website perusahaan yang hanya perlu memberikan
informasi-informasi dasar seperti alamat, kontak, dan sejarah perusahaan.
b. Website Dinamis
Sebaliknya website dinamis adalah website yang
kontennya selalu di-update secara berkala. Kebanyakan website bersifat dinamis
karena lebih mudah dikelola dibandingkan website statis. Website dinamis
menampilkan kontennya dari database yang biasanya hanya bisa diakses oleh
webmaster atau developer.
Meskipun begitu, website dinamis memungkinkan
untuk memiliki beberapa user yang bisa melakukan update konten website tanpa
mengganggu desain web.
Ø Jenis-JenisWebsite Berdasarkan Platform
Tersedia berbagai cara untuk membuat website.
Setidaknya Anda bisa membangun website dengan tiga metode, yaitu menggunakan
CMS, website builder, atau kode.
a. CMS
Metode pertama adalah cara yang paling populer,
yaitu menggunakan Content Management System (CMS). CMS adalah
perangkat lunak atau sistem yang digunakan untuk membuat dan mengatur konten
digital.
Anda bisa membuat website dengan cepat dan mudah
menggunakan CMS. Beberapa CMS yang paling banyak digunakan adalah WordPress,
Joomla!, dan Drupal.
Dari ketiga CMS populer tersebut, WordPress
adalah yang paling mudah untuk dioperasikan. Selain mudah dioperasikan,
WordPress juga merupakan pemegang market share terbesar CMS dengan angka 59.9 persen.
Artinya lebih dari separuh pengguna CMS adalah pengguna WordPress.
Artinya Anda akan lebih mudah untuk mendapatkan tips dan tutorial WordPress.
Selain itu, banyak pengembang WordPress yang menyediakan plugin yang
mempermudah Anda menambah fitur di website.
Anda bisa menggunakan WordPress hosting untuk membuat jenis
website apa saja dari, website perusahaan, website toko online, sampai blog
atau website pribadi. Perusahaan besar pun banyak yang menggunakan WordPress.
Beberapa di antaranya adalah
Meskipun membuat website dengan CMS termasuk mudah, Anda tetap
perlu mempelajari cara penggunaannya. Masing-masing CMS mempunyai cara kerja
yang berbeda. Namun, jika Anda menggunakan WordPress, kesempatan belajar Anda
akan lebih mudah karena tersedia banyak tutorial WordPress di internet seperti
yang sudah disebutkan sebelumnya.
b. Website Builder
Jika Anda ingin cara membuat website yang lebih mudah lagi,
Anda bisa menggunakan website builder. Website builder adalah platform yang
membantu Anda membuat website dengan cepat, tanpa perlu memahami coding atau
kemampuan desain sama sekali.
Website builder cocok untuk Anda yang ingin
membuat website dalam waktu singkat, tidak mempunyai kemampuan teknis dan tidak
ada waktu untuk mempelajarinya. Beberapa contoh website builder populer adalah
Wix, Site Builder, dan Weebly.
Kelebihan dari website builder adalah pengguna
mendapatkan paket lengkap membuat website, dari hosting, domain, hingga pilihan
template. Pengguna hanya perlu mengganti konten sesuai yang diinginkan dan bisa
dibantu oleh support dari penyedia website builder.
c. HTML dan CSS
Jenis website berdasarkan platform yang terakhir
adalah website yang menggunakan HTML dan CSS. Masih ingat jenis website di awal
artikel ini? Betul, website statis. Biasanya website statis dibuat menggunakan
metode ini.
Metode membuat website terakhir ini memerlukan
pengetahuan tentang coding dan pemrograman menggunakan HTML dan CSS. Anda bisa
membuat kode untuk website menggunakan software seperti Notepad++, Text
Wrangler, atau Sublime Text.
Ø Jenis Website Berdasarkan Fungsi
Website juga dibagi berdasarkan fungsi dan
tujuan pembuatannya. Berikut adalah beberapa fungsi website yang paling umum
a. Blog atau Website Pribadi
Sejak awal tahun 2000-an, blog menjadi tren baru
sebagai jurnal pribadi yang bisa dikelola dan diakses secara online. Jika Anda
ingin menuliskan pengalaman pribadi, opini, atau kisah perjalanan, Anda bisa
mempublikasikannya melalui blog.
Menuliskan cerita blog bahkan bisa dijadikan
sebagai pekerjaan. Banyak blogger Indonesia yang sukses melalui blog mereka
seperti Trinity Traveler, Anak Jajan, dan Sugeng.
b. Ecommerce/Toko Online
Anda juga dapat memanfaatkan website untuk
membuat toko online. Meskipun Anda sudah berjualan di marketplace atau media
sosial, Anda tetap memerlukan website. Sebagaimana Anda memiliki toko fisik di
dunia nyata, website dapat difungsikan sebagai “toko” Anda di dunia maya.
Anda bisa mengarahkan calon konsumen dari media
sosial ke website toko online agar semua transaksi terjadi di website. Jadi
semua transaksi toko online bisa tercatat secara otomatis dan Anda bisa
mengevaluasinya dengan mudah menggunakan bantuan Google Analytics.
c. Website Perusahaan
Jika perusahaan Anda tidak melakukan transaksi
secara online, Anda juga perlu memiliki website resmi perusahaan agar calon
konsumen bisa menemukan informasi resmi tentang perusahaan Anda dari website
resmi.
Dengan begitu, kepercayaan konsumen terhadap perusahaan
Anda akan meningkat karena mereka bisa menemukan informasi resmi yang
dibutuhkan melalui mesin pencarian.
d. Blog (Content Marketing)
Selain digunakan sebagai jurnal pribadi, blog
juga dapat digunakan sebagai alat content marketing. Anda dapat
mendatangkan trafik ke website toko online atau website perusahaan Anda melalui
blog.
Anda dapat membuat konten atau artikel
menggunakan kata kunci yang sering digunakan oleh calon konsumen Anda.
Misalnya, Anda menjual sepatu kulit. Anda bisa menulis artikel di blog content
marketing dengan kata kunci seperti “cara merawat sepatu kulit” atau “sepatu
kulit terbaik”.
e. Organisasi atau Instansi Pemerintah
Website juga dapat dimanfaatkan sebagai laman
resmi organisasi. Hal ini agar masyarakat bisa mengakses informasi terbaru
tentang kegiatan organisasi dengan mudah. Biasanya website organisasi
menggunakan domain .org atau .or.id. Sedangkan website instansi pemerintah
menggunakan domain .go.id.
f. Media Sharing
Jenis website ini berguna untuk berbagi media
baik gambar, file musik, hingga video. User dapat upload ke situs tersebut dan
bisa dilihat oleh pengguna lainnya. Contoh website jenis ini ialah seperti souncloud,
youtube, dan berbagai web stock photo.
g. Komunitas Online
Website juga dapat dimanfaatkan sebagai
komunitas online. Tersedia berbagai komunitas online di internet dengan
macam-macam topik. Biasanya satu website komunitas online hanya membahas
tentang satu topik tertentu.
Di website komunitas online ini, pengunjung bisa
mendapatkan informasi terbaru, tips, atau tutorial dari satu atau beberapa
topik tertentu.
Misalnya, pengguna web hosting Indonesia mempunyai website
komunitas online Diskusi Web Hosting. Para pembaca buku juga memiliki website
komunitas online Good Reads. Ada juga komunitas online perempuan yang bernama
Female Daily.
h. Website Berita
Website dengan tujuan untuk menyebarkan berita
mungkin adalah jenis website paling familiar untuk Anda. Di era serba digital,
portal berita online berhasil menggeser bentuk media lain sebagai sumber
informasi. Contoh website portal berita terkenal salah satunya adalah inews.
3. Komponen Dasar
a) Title
Title adalah judul atau nama dari sebuah halaman
web. Letaknya di titlebar browser.
b) Nama Domain
Nama domain adalah nama alias dari sebuah
website. Sebenarnya, nama asli dari setiap website itu berupa IP address yang
berupa nomor acak yang unik. Nama domain disewa dari pencatat/registrar domain
per tahun. Domain digunakan agar manusia mudah untuk mengingat nama sebuah
website. Kadangkala nama domain juga mewakili nama sendiri, nama brand, produk
maupun perusahaan. Contoh nama domain adalah www.syakirurohman.net yang
merupakan nama domain blog ini.
Domain adalah alamat sebuah website yang
digunakan untuk mengakses sebuah website dengan cara mengetikkannya di browser
yang ada di perangkat Anda yang terkoneksi ke internet. Contoh domain
adalah www.kompasiana.com. Contoh domain punya saya
adalah www.pangeranaditya.com. Masih sangat banyak
lagi contoh domain lainnya yang saya yakin Anda banyak tahu soal ini. Ekstensi
belakang domain bukan hanya .com. Ada juga .net, .org, .biz, .info, .asia, .tv,
.in, .us, .co.id, .web.id, .co.uk, .xxx dll masih teramat sangat banyak lagi
ekstensi domain yang lainnya.
Domain sifatnya sewa minimal satu tahun dengan
harga puluhan ribu hingga ratusan ribu Rupiah tergantung dari ekstensi domain
yang dipilih. Ada satu hukum alam dalam penyewaan domain yaitu siapa cepat dia
dapat. Contoh domain www.kompasiana.com kan sudah
dimiliki Kompas, maka Anda tidak bisa menyewanya
kecuali kalau suatu saat nanti domain ini tidak diperpanjang masa sewanya. Bagi
para pengusaha domain, hal seperti ini adalah potensi bisnis yang bagus untuk
mereka karena biasanya mereka mengambil dulu domain-domain yang diperkirakan
banyak peminatnya lalu mereka menjual domain tersebut dengan harga yang tinggi.
Ada yang menyewakannya lagi sampai dengan
harga jutaan bahkan puluhan juta Rupiah tergantung dari kemungkinan jumlah
peminatnya ataupun kemungkinan strata ekonomi peminatnya. Kita bisa menyewa
domain dari pihak-pihak yang menyewakannya dan biasanya adalah
perusahaan-perusahaan hosting. Biasanya juga mereka mempunyai website
promosinya dan di website-nya tersebut tersedia fasilitas untuk mengecek
ketersediaan domain yang ingin kita pesan. Cara pemesanan dan pembayarannya pun
mudah. Bisa via transfer bank, menggunakan Paypal, kartu kredit dll. Aktifnya
pun paling lambat umumnya 1X24 jam setelah pembayaran.
c) Alamat URL
URL singkatan dari Uniform Resource Locator.
Jika sebuah halaman web kita diibaratkan dengan rumah, maka URL ini adalah
alamat lengkap rumah kita. Letaknya ada di addressbar browser. Setiap Halaman
web memiliki url yang unik dan berbeda. Format URL bermacam-macam. Namun, semuanya
selalu diawali dengan nama domain website atau blog tersebut.
d) Link/tautan
Jika kita ibaratkan lagi bahwa sebuah halaman
web adalah rumah, maka link atau tautan ini adalah pintu/gerbang/lorong yang
menuju ke halaman lain baik itu yang masih satu web maupun halaman di web yang
berbeda.
e) Header
Header adalah bagian atas dari sebuah website.
Biasanya berisi nama situs, logo dan deskripsinya. Header berfungsi untuk
menampilkan identitas utama dari sebuah situs.
f) Konten/Isi
Konten atau isi sebuah situs berupa informasi
dan artikel yang biasanya terletak dibagian tengah. Artikel yang sedang anda
baca ini juga adalah bagian dari konten. Konten adalah bagian terpenting dari
sebuah blog maupun website. Konten di halaman utama sebuah blog biasanya adalah
daftar posting.
g) Hosting
Hosting adalah tempat dimana data-data website
disimpan, di-online-kan dan diolah oleh pengelola website. Saya ibaratkan
hosting ini ibarat satu ruangan di sebuah gedung apartemen atau gedung
perkantoran. Hosting menjadi tempat tinggal ataupun kantor kita di dunia online(internet).
Yang banyak dipakai orang saat ini rata-rata disebut dengan Shared Hosting.
Perusahaan-perusahaan hosting menyediakan paket hosting sekaligus harganya
masing-masing yang bervariasi tergantung dari Disk Space (Kapasitas Disk),
Monthly Bandwidth (Data Transfer Bulanan) dan fasilitas-fasilitas juga
fitur-fitur lainnya.
Umumnya, pembayaran hosting yang pada dasarnya
sifatnya pun sewa ada yang bulanan atau tahunan. Gambaran dari saya,
Rp100.000,00 per tahun untuk domain dan Rp100.000,00 per bulan untuk hosting
sudah cukup bagi kita untuk mempunyai website yang siap menerima kunjungan dari
banyak pengunjung. Biasanya hosting yang kita pesan akan diaktifkan paling
lambat 1X24 jam oleh perusahaan hosting setelah kita melakukan pembayaran dan
konfirmasi pembayaran. Untuk menemukan banyak pilihan perusahaan hosting, Anda
bisa mencarinya di Search Engine(Mesin Pencari) Google dengan mengetikkan kata
kunci "hosting".
Domain yang sebelumnya juga telah Anda sewa,
NS(Name Server)-nya akan diarahkan ke NS yang digunakan oleh perusahaan
hosting. Contohnya adalah ns1.namaperusahaanhosting.com dan
ns2.namaperusahaanhosting.com. Biasanya kita mendapatkan client area dari
perusahaan hosting yang bisa kita akses untuk melakukan setting(pengaturan)
untuk hal ini. Bila Anda tidak paham hal ini, jangan segan untuk menanyakan
atau minta bantuan kepada tim pelayanan dari perusahaan hosting tersebut.
Ketika hosting Anda telah aktif, maka Anda mendapatkan akses ke cPanel(Control
Panel) hosting website dari perusahaan hosting.
h) Server
Server adalah tempat dimana terdapat banyak
hosting website diletakkan di dalamnya. Server ini ibarat gedung apartemen
ataupun gedung perkantoran. Server sebenarnya sama saja dengan komputer desktop
yang biasa dipakai di rumah-rumah ataupun kantor-kantor. Bedanya, server
digunakan untuk menyimpan dan meng-online-kan data-data banyak hosting website
yang ada di dalamnya sehingga server pun diletakkan di data center untuk
dihubungkan ke seluruh dunia. Jadi pada saat Anda sedang mengakses suatu
website, maka perangkat Anda sedang terkoneksi dengan server dimana website
tersebut di-hosting-kan.
Server biasanya digunakan oleh
perusahaan-perusahaan hosting dan perusahaan-perusahaan yang membutuhkan sumber
daya besar karena sangat banyaknya data juga pengunjung website. Seperti Kompas,
mempunyai server-server sendiri milik perusahaan yang jumlahnya banyak dan
diletakkan di data center. Apalagi perusahaan-perusahaan Search Engine semacam
Google, Yahoo dan Bing juga perusahaan-perusahaan Social Networking (Jejaring
Sosial) seperti Facebook dan Twitter. Jenis server dari segi kemampuan atau
pelayanannya terdiri dari VPS (Virtual Private Server), Dedicated Server dan
Coolocation Server. VPS (Virtual Private Server) saya ibaratkan dengan satu
lantai dari keseluruhan gedung apartemen atau perkantoran yang tentunya teramat
sangat jauh lebih besar sumber dayanya dibandingkan Shared Hosting. Dedicated
Server adalah penyewaan unit server yang saya ibaratkan langsung menyewa satu
gedung apartemen atau perkantoran. Coolocation Server adalah penitipan server
milik sendiri ke data center. Harga sewanya bervariasi. Untuk VPS (Virtual
Private Server) biasanya mulai ratusan ribu hingga jutaan Rupiah bulanan. Untuk
Dedicated Server biasanya jutaan Rupiah. Untuk harga beli server sendiri mulai
jutaan hingga puluhan juta Rupiah.
Semuanya tergantung dari kualitas server-nya
sendiri dengan kemampuan, fasilitas serta fitur-fitur yang tersedia. Kalau
seperti Google, Yahoo, Bing, Facebook dan Twitter, mereka masing-masing sudah
mempunyai sangat banyak server yang diletakkannya di data centernya
masing-masing juga punya sendiri. Kalau kita mempunyai server sendiri lalu kita
ingin menggunakan Coolocation Server dengan menitipkannya di data center,
umumnya biaya bulanannya jutaan Rupiah per bulan. Bila Anda hanya ingin website
untuk blog pribadi, website bisnis kecil hingga menengah, tentu Anda tak
memerlukan server karena Shared Hosting saja sudah cukup.
i) Data Center
Data Center adalah tempat dimana banyak server
diletakkan dan di-online-kan di dalamnya ke seluruh dunia. Data Center
dilengkapi dengan teknologi yang sangat canggih seperti sarana pengaturan hawa
udara juga penyaluran listrik karena server-server yang ada di dalamnya harus
dipastikan online 24 jam penuh tanpa henti agar website-website yang tergabung
di dalamnya mampu diakses kapanpun juga dimanapun oleh para pengunjungnya yang
menggunakan perangkatnya masing-masing yang terkoneksi ke internet. Selain itu,
keamanannya pun sangat ketat karena tak sembarangan orang bisa masuk untuk
mengantisipasi sabotase server. Contoh Data Center yang ada di Jakarta adalah
di Gedung Cyber dan Gedung Tifa Kuningan. Ada juga di IDC Duren Tiga.
j) Cpanel
cPanel(Control Panel) adalah panel kontrol
hosting sebuah website. cPanel ibarat software yang bisa dipergunakan secara
online. Di dalamnya juga terdapat webmail untuk membuat akun e-mail dengan nama
domain Anda sendiri misalnya mail@namadomainanda.com. Anda juga bisa
meng-upload(mengunggah) ataupun men-download(mengunduh) files atau folders
untuk website di cPanel. Di cPanel, Anda juga bisa
meng-instalasi(memasang) CMS(Content Management System) untuk mengelola
data-data website Anda secara mudah tanpa Anda harus mempunyai kemampuan
ataupun pemahaman tentang HTML, PHP dll yang bagi pemula tentu cukup
memusingkan. Umumnya, pengguna pemula cPanel kebingungan melihat banyaknya
fitur dan merasa kesulitan, namun sesungguhnya tak sesulit yang dibayangkan.
Tidak semua fitur yang ada harus digunakan. Hanya beberapa saja yang penting
dan sekarang sudah banyak beredar buku-buku yang mengajarkan cara penggunaannya
di toko-toko buku seperti Gramedia dll. Di internet pun banyak website ataupun
blog yang membahas cara-cara penggunaan cPanel.
k) CMS
CMS(Content Management System) adalah software
online untuk memasukkan, mengelola dan mengembangkan data-data online website
dengan cara penggunaan yang sangat mudah dimana tujuan dari diciptakannya CMS
ini memang adalah untuk memudahkan kita-kita yang belum memahami kode-kode
HTML, PHP dll yang bagi pemula tentu sangat rumit. Yang penting sudah bisa main
internet walaupun baru sekedar di Google, Yahoo, Bing, Facebook dan Twitter,
sudah dasar yang cukup untuk menggunakan CMS. Apalagi bagi Anda yang sudah
terbiasa menggunakan Microsoft Word, Excel dll termasuk biasa membuat artikel
di sini, menjadi lebih mudah. CMS bisa di-install secara otomatis melalui
cPanel menggunakan software online Fantastico De Luxe atau Softaculous. Bisa
juga dipasang secara manual melalui File Manager di cPanel. Ada dua CMS yang
terkenal dan paling banyak digunakan yaitu Joomla juga Wordpress. Namun kalau
saya pribadi lebih senang menggunakan CMS Wordpress yang lebih simpel dan mudah
digunakan.
4. Serangan Keamanan Web Browser
Dunia internet saat ini mengenal banyak jenis serangan yang
dilakukan dan sering merugikan. Jenis-jenis serangan terjadi selama ini dapat
dikategorikan dalam empat kategori berdasarkan kriteria target serangan yaitu:
1. Interruption: serangan atas ketersediaan informasi. Penyerang
mengganggu dengan melakukan penghentian aliran informasi kepada klien.
2. Interception: serangan atas kerahasiaan. Mengakses informasi
yang bukan menjadi haknya adalah tujuan dari serangan ini. Informasi dapat
digunakan untuk hal-hal yang merugikan pihak lain.
3. Modification: serangan atas integrasi suatu informasi. Mengakses
informasi dan dapat juga mengubah isi informasi menjadi sasaran serangan ini.
4. Fabrication: serangan terhadap proses autentifikasi.
Membangkitkan objek palsu yang dikenal sebagai bagian dari sistem merupakan
tujuan dari serangan jenis.
Gambar Jenis — jenis Serangan
Dari sisi motif tindakan, serangan yang terjadi dapat
dikategorikan berdasarkan jenis tindakan yang dilakukan, dan dikelompokkan
menjadi sebagai berikut:
A. Ancaman Pasif
Serangan yang dilakukan lebih bersifat mengamati
perilaku sasaran, pada tahap ini penyerang berusaha mengenali setiap bagian
sasaran. Tindakan yang dilakukan antara lain:
1. Melepaskan serangkaian pesan ke target untuk mengetahui respon
target, dan mendapatkan informasi awal tentang target. Deteksi port merupakan
salah satu contohnya.
2. Analisa trafik, dilakukan untuk mengetahui pola trafik data pada
target.
B. Ancaman aktif
Serangan yang dilakukan telah ditujukan untuk
berdampak langsung pada target. Beberapa tindakan serangan yang banyak dikenal
merugikan merupakan contoh dari tindakan ini. Berikut beberapa diantaranya:
a. Masquerade, penyerangan dikenali sebagai bagian dari alias
identitas yang berwenang.
b. Reply
c. Modifikasi isi pesan (Mengubah pesan layanan yang diberikan oleh
sistem)
d. Denial of service (Menghilangkan kemampuan sistem untuk memberikan
layanan).
Bentuk Ancaman Keamanan Sistem Web
Ø Hijacking
Hijacking
adalah suatu kegiatan yang berusaha untuk memasuki [menyusup] ke dalam sistem
melalui sistem operasional lainnya yang dijalankan oleh seseorang [pelaku:
Hacker]. Sistem ini dapat berupa server, jaringan/networking [LAN/WAN], situs
web, software atau bahkan kombinasi dari beberapa sistem tersebut. Namun
perbedaanya adalah Hijacker menggunakan bantuan software atau server robot
untuk melakukan aksinya, tujuanya adalah sama dengan para cracker namun para
hijacker melakukan lebih dari para cracker, selain mengambil data dan informasi
pendukung lain, tidak jarang sistem yang dituju juga diambil alih, atau bahkan
dirusak. Dan yang paling sering dilakukan dalam hijacking adalah Session
Hijacking.
Ø Session Hijacking
Hal yang paling sulit dilakukan seseorang untuk masuk ke dalam suatu sistem
(attack) adalah menebak password. Terlebih lagi apabila password tersebut
disimpan dengan menggunakan tingkat enkripsi yang tinggi, atau password yang
hanya berlaku satu kali saja (one-time-password).
Satu cara yang lebih mudah digunakan untuk masuk ke dalam sistem adalah dengan
cara mengambil alih session yang ada setelah proses autentifikasi berjalan
dengan normal. Dengan cara ini penyerang tidak perlu repot melakukan proses
dekripsi password, atau menebak-nebak password terlebih dahulu. Proses ini
dikenal dengan istilah session hijacking. Session hijacking adalah proses
pengambil-alihan session yang sedang aktif dari suatu sistem. Keuntungan dari
cara ini adalah Anda dapat mem-bypass proses autentikasi dan memperoleh hak
akses secara langsung ke dalam sistem.
Ada dua tipe dari session hijacking, yaitu serangan secara aktif dan serangan
secara pasif. Pada serangan secara pasif, penyerang hanya menempatkan diri di
tengah-tengah dari session antara computer korban dengan server, dan hanya
mengamati setiap data yang ditransfer tanpa memutuskan session aslinya. Pada
aktif session hijacking, penyerang mencari session yang sedang aktif, dan
kemudian mengambil-alih session tersebut dengan memutuskan hubungan session
aslinya.
Enam langkah yang terdapat pada session hijacking adalah:
1. Mencari target
2. Melakukan prediksi sequence number
3. Mencari session yang sedang aktif
4. Menebak sequence number
5. Memutuskan session aslinya
6. Mengambil-alih session
Beberapa program atau software yang umumnya
digunakan untuk melakukan session hijacking adalah Juggernaut,Hunt, TTY
Watcher, dan IP Watcher. Untuk lebih jelasnya di bawah ini dibahas dua tool
dari session hijacking yang sudah cukup populer dan banyak digunakan, yakni
Juggernaut dan Hunt.
Ø Juggernaut
Software ini sebenarnya adalah software network
sniffer yang juga dapat digunakan untuk melakukan TCP session hijacking.
Juggernaut berjalan pada sistem operasi Linux dan dapat diatur untuk memantau
semua network traffic. Di samping itu program ini pun dapat mengambil (capture)
data yang kemungkinan berisi user name dan password dari user (pengguna) yang
sedang melakukan proses login.
Ø Hunt
Software ini dapat digunakan untuk mendengarkan
(listen), intersepsi (intercept), dan mengambil-alih (hijack) session yang
sedang aktif pada sebuah network. Hunt dibuat dengan menggunakan konsep yang
sama dengan Juggernaut dan memiliki beberapa fasilitas tambahan.
Ø Replay
Replay Attack, bagian dari Man In the Middle
Attack adalah serangan pada jaringan dimana penyerang "mendengar"
percakapan antara pengirim (AP) dan penerima (Client) seperti mengambil sebuah
informasi yang bersifat rahasia seperti otentikasi, lalu hacker menggunakan
informasi tersebut untuk berpura-pura menjadi Client yang ter-otentikasi.
Contoh : Client mau konek ke AP, Client memberikan identitasnya
berupa password login, Hacker "mengendus" password login, setelah si
Client dis-konek dari AP, Hacker menggunakan identitas Client yang berpura-pura
menjadi Client yang sah, dapat kita lihat seperti contoh di atas.
Ø Penyebaran malcode (viruses, worms, dsb.)
Berikut nama-nama malware/malcode yang terbagi
dalam beberapa golongan.antara lain:
1. Virus
Tipe malware ini memiliki kemampuan mereproduksi
diri sendiri yang terdiri dari kumpulan kode yang dapat memodifikasi target
kode yang sedang berjalan.
2. Worm
Sering disebut cacing, adalah sebuah program
yang berdiri sendiri dan tidak membutuhkan sarang untuk penyebarannya, Worm
hanya ngendon di memori dan mampu memodifikasi dirinya sendiri.
· Menjalankan executables yang berbahaya pada host
· Mengakses file pada host
Beberapa serangan memungkinkan browser
mengirimkan file ke penyerang. File dapat mengandung informasi personal seperti
data perbankan, passwords dsb. Pencurian informasi pribadi
- Beberapa Tips untuk Mengamankan Website Anda
dari Ancaman-Ancaman Digital
Jika seandainya Anda atau seorang profesional lain harus menilai
seberapa aman website Anda, kira-kira website Anda akan mendapatkan nilai
berapa?
Sebuah laporan yang diterbitkan berkala oleh Whitehat Security
menunjukkan bahwa setidak-tidaknya 86% website di dunia memiliki satu atau
lebih celah keamanan yang tergolong serius. Hal ini bukan hanya berlaku
untuk website-website berukuran kecil (personal), namun juga berlaku untuk
website-website perusahaan besar (corporate). Pada hari Valentine yang
baru saja berlalu, website penukaran Bitcoin terbesar di China yakni BTER
berhasil di hack oleh pihak-pihak yang tidak bertanggung jawab dan membawa lari
Bitcoin senilai 1,75 juta dolar Amerika. Pada tahun 2012 yang lalu, salah
satu website penyedia jasa hosting dan domain yang populer di Amerika yakni
Godaddy juga berhasil di hack dan dirusak. Masih banyak lagi
contoh-contoh lainnya yang tidak bisa kami sebutkan satu persatu disini.
Dengan perkembangan website-website yang semakin hari semakin
kompleks dan semakin banyak pula pihak yang menggunakan internet, amatlah
penting bagi kita semua untuk semakin memperbekali diri dengan pengetahuan
mengenai bagaimana kita bisa mengamankan diri (dan website kita) dari berbagai
ancaman digital yang ada.
1. Selalu Backup Data & File Anda
Dewaweb dengan fitur Time Machine Backup nya
akan melakukan backup otomatis bagi website Anda, 2 kali sehari setiap hari nya
(pagi dan malam hari). Pelajari lebih lanjut mengenai fitur Time Machine Backup Dewaweb
disini. Selain itu, Anda juga bisa melakukan backup cPanel
secara manual (Full cPanel Backup). Jika Anda menggunakan CMS seperti
WordPress/Joomla/Drupal dll, ada juga plugins/extentions yang bisa Anda
tambahkan pada website Anda untuk melakukan backup secara terjadwal dan
otomatis.
Jasa backup pihak ketiga seperti Carbonite dan Mozy –
walau mungkin relatif mahal – bisa membantu Anda dan perusahaan tempat Anda
bekerja untuk melakukan backup website/data.
2. Lakukan Enkripsi Pada Halaman Sensitif
Halaman sensitif yang dimaksud adalah
halaman-halaman website Anda dimana kita akan memasukkan data-data sensitif
seperti misalnya username dan password. Sebagai contoh, halaman login
WordPress (dashboard), yakni pada folder wp-admin. Atau contoh lain,
halaman login administrator pada Joomla yakni pada folder administrator.
Contoh lainnya, adalah halaman untuk mengakses email Anda dll.
Halaman-halaman ini, jika tidak menggunakan
jalur komunikasi data yang aman, akan sangat mudah bagi seorang hacker dalam
mencuri data-data sensitif kita tersebut. Pengamanan halaman-halaman
semacam ini bisa kita lakukan dengan mudah sebenarnya, yakni dengan menggunakan
SSL. Baca lebih lanjut mengenai SSL dan
bagaimana Anda bisa menggunakannya untuk mengamankan website Anda disini.
Dewaweb juga menawarkan beragam SSL Certificates di sini.
3. Batasi Penyebaran Informasi Sensitif
Terkadang kita tidak bisa menghindari penyebaran
informasi-informasi sensitif yang kita miliki, misalnya username dan password
untuk login ke cPanel dan lain sebagainya. Informasi-informasi semacam
ini suka tidak suka, terpaksa harus kita berikan kepada rekan kerja kita
misalnya. Batasi jumlah orang yang mengetahui informasi semacam ini, dan
jangan sebarluaskan jika memang bisa.
Untuk login ke website perusahaan Anda misalnya,
sebisa mungkin setiap staff memiliki username dan password mereka masing-masing
(dan jangan gunakan 1 username dan password secara bersama-sama). Jika
staff bersangkutan sudah tidak lagi bekerja di perusahaan Anda, segera ganti
password nya dan atau non-aktifkan account staff tersebut sehingga Anda tetap
bisa menjamin keamanan website perusahaan Anda.
4. Gunakan Password Yang Kuat
Hacker-hacker akan selalu mencari-cari cara dan
metode baru untuk bisa menjebol password yang kita miliki. Lindungi diri
Anda dan website Anda dengan menggunakan password yang kuat (baca tips nya disini). Sebagian dari kita
mungkin berpikir password yang kuat lebih ditentukan dengan penggunaan
karakter-karakter tertentu, ketimbang seberapa panjang jumlah karakter password
kita tersebut. Pada faktanya, semakin panjang (semakin banyak) jumlah
karakter suatu password maka akan semakin kuat pulalah password tersebut.
Sebuah password sepanjang 8 karakter, akan lebih baik ketimbang sebuah
password sepanjang 6 karakter (terlepas dari apakah password tersebut menggunakan
karakter-karakter non-alphanumerik seperti misalnya @#$%^).
5. Selalu Gunakan Koneksi Pada Jaringan Yang Aman
Hindari untuk terhubung (konek) ke internet pada
jaringan yang tidak aman atau settingan keamanannya tidak jelas, misalnya pada
tempat-tempat umum/cafe/restoran/lounge dll. Jika Anda terpaksa harus
terhubung ke internet melalui tempat-tempat semacam ini, gunakanlah jasa web
proxy yang terpercaya seperti misalnya OpenVPN.
6. Selalu Up-To-Date
Para pengembang software/website pada saat
mengembangkan software mereka, belum tentu tahu akan setiap celah keamanan dan
kekurangan dari software yang mereka kembangkan tersebut. Oleh karena
itu, dari waktu ke waktu, mereka akan “menambal” celah keamanan yang mungkin
mereka temukan pada software mereka dengan update-update. Jika Anda
mendapatkan pemberitahuan/notifikasi mengenai hal ini, segera update
software/website Anda tersebut.
7. Gunakan Server Hosting Yang Aman
Seberapa jauh keamanan website Anda juga
ditentukan oleh seberapa kuat tingkat keamanan server hosting yang Anda
gunakan. Server hosting yang tidak mudah dijebol hacker tentu akan lebih
aman ketimbang server hosting yang mudah disusupi hacker/malware/virus dll.
Semua server hosting Dewaweb sudah dilengkapi
dengan CageFS, yakni salah satu fitur pengamanan server premium yang memperkuat
tingkat keamanan server-server Dewaweb – selain tentunya dilengkapi dengan
berbagai bentuk pengamanan-pengamananan lainnya. Semua server Dewaweb
juga di-monitor selama 24 jam penuh setiap harinya, untuk memastikan performa
yang stabil dan aman.
Kami di Dewaweb sangat sensitif dengan issue
tentang keamanan server kami. Kami takkan tinggal diam jika menemukan
sedikit celah saja pada keamanan server-server kami – kami akan langsung
menangani apapun juga celah keamanan yang berhasil kami temukan!
8. Pahami Tentang Link Anda
Pernahkah Anda meng-klik suatu link yang Anda
kira akan menuju ke halaman website yang memang ingin Anda tuju, namun Anda
malah diarahkan ke halaman-halaman website porno/judi/obat-obatan?
Sekarang bayangkan jika link semacam itu ada pada salah satu atau beberapa
halaman website Anda. Orang-orang yang sering melakukan spamming, akan
memanfaatkan link milik Anda yang “polos”, dengan suatu teknik yang dinamakan
open redirect. Dengan teknik ini, mereka bisa “mencuri” traffic website
Anda dengan mengalihkan mereka ke halaman-halaman website yang mereka kehendaki
(dalam hal ini, halaman-halaman website porno/judi/obat-obatan tadi).
Periksalah apakah website Anda termasuk salah
satu dari korban teknik open redirect ini, dengan melakukan pencarian sederhana
di Google. Ketikkan “site: namawebsiteanda.com” di kotak pencarian
Google. Tentu Anda harus mengganti namawebsiteanda.com dengan nama
website Anda. Lihat hasilnya, apakah ada halaman-halaman website yang
mencurigakan/tidak lazim.
9. Tetap Waspada
Salah satu aspek sederhana namun juga tidak
kalah pentingnya dalam pengamanan website Anda adalah dengan selalu tahu apa
yang terjadi dengan website Anda. Hindari untuk meng-install
themes/plugins/extentions hasil bajakan atau yang terlihat mencurigakan. Anda bisa
baca artikel kami mengenai tips/trik pengamanan WordPress.
Dunia internet mungkin memang memiliki banyak
sekali potensi bahaya, namun website Anda tidak perlu menjadi salah satu dari
korban kejahatan digital yang memang selalu mengancam. Walau mungkin
topik tentang keamanan digital dan website termasuk topik yang serius dan
bersifat teknis, namun hambatannya bukan terletak dari seberapa kompleks topik
tentang keamanan digital ini melainkan dari seberapa seriusnya diri kita untuk
senantiasa melakukan edukasi bagi diri kita sendiri. Melakukan beberapa
atau sedikit saja dari tips-tips pengamanan yang sudah dijelaskan di artikel
ini, sudah akan membawa Anda dan website Anda jauh lebih aman dari kebanyakan
website yang ada di luar sana. Pencegahan selalu lebih baik daripada
mengobati.
Referensi :
http://agustinehana.blogspot.com/
https://www.niagahoster.co.id/
Komentar
Posting Komentar