Wednesday, June 26, 2013

WWW Security

WWW adalah tempat berkumpulnya seluruh halaman web yang terangkum dalam domain dan subdomain. WWW adalah singkatan dari World Wide Web. WWW juga mempunyai protokol khusus, yaitu HTTP (Hyper Text Transfer Protokol). HTTP berfungsi memberikan layanan tanggapan berdasarkan dari permintaan client.
Dalam mengoperasikan mengoperasikan sebuah layanan web, maka pihak-pihak yang berperan dalam pengoperasian layanan web ini adalah : Client dan Server. Client adalah orang atau pengguna yang memberikan permintaan layanan kepada server. Server adalah bagian yang berperan menanggapi permintaan dari client.

Arsitektur web terbagi menjadi 3 bagian :
  • Server
    Server yang paling sering digunakan yaitu server Apache. Server Apache adalah server web yang dapat dijalankan pada sistem operasi seperti linux, windows, dan lain-lain.
  • Client
    Agar Client dapat mencari berbagai informasi maka dibutuhkan browser-browser agak dapat mengakses dan mencari informasi yang dibutuhkannya. Beberapa browser diantaranya : Mozilla, Internet Explorer, Google Chrome,  dan lain-lain.
  • Jaringan Komputer
    Jaringan Komputer memiliki peran penting dalam menghubungkan client dengan server.
Adapun beberapa kelebihan-kelebihan dari web :
  • Hanya membutuhkan browser untuk mengoperasikannya
  • Browser client dapat menambahkan plugin untuk mendapatkan fitur yang diinginkannya
  • Update bisa dilakukan dari server saja hingga mendapatkan fitur yang berbeda
Namun dengan kelebihan-kelebihan di atas, adapun asumsi-asumsi dari kedua pihak (server dan client) yang dapat bersifat mengancam dan menyerang bagi keamanan web, diantaranya antara lain :
1. Pihak Pengguna
  • Pengguna berasumsi server tidak mendistribusikan informasi tentang user sehingga pengguna dapat berbuat seenaknya
  • Pengguna juga berasumsi dokumen yang didapatkannya terbebas dari virus
2.  Pihak Server
  • Pihak server berasumsi bahwa apa saja yang di post user tidak mengandung unsur kriminalitas
  • Pihak server berasumsi bahwa identitas dari user yang dimasukkan adalah benar
3. Berdasarkan kedua belah pihak
  • kedua belah pihak berasumsi hanya dilakukan oleh kedua belah pihak saja
  •  kedua belah pihak juga berasumsi bahwa data yang dimasukkan adalah murni dan tidak diubah-ubah/tidak dimodifikasi
Beberapa Exploitasi yang dilakukan dengan cara :
  • Tampilan yang diubah sehingga dapat merugikan server dan pengguna
  • Data server yang diubah dengan cara manual maupun dengan mengubah data-data yang ada dalam database
  • Informasi tanpa disadari dapat bocor ke tangan orang lain dengan adanya campur tangan orang ketiga (hacker)
  • Penyadapan informasi juga dapat dilakukan oleh hacker dengan menyusup atau menyamar sehingga dapat memperoleh informasi tanpa diketahui
Adapun langkah-langkah untuk mengantisipasi exploitasi di atas dengan melakukan hal-hal sebagai berikut :
  1. Akses Control
    - Hanya IP address tertentu yang dapat mengakses
    - Via UserID & Password
    - Menggunakan Token
  2. Secure Socker Layer (SSL)
    - Menggunakan Enkripsi dan Deskrpisi untuk mengamankan data-data agar data atau informasi
       tidak bocor
Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)