1. Inacio de Rosari Noel2. Frederikus Ratrigis

3. Irfandi Key

Keamanan komputer

Adalah perangkat keras ataupun perangkat lunak yang menyediakanlayanan akses kepada pengguna melalui protokol komunikasi HTTP atauHTTPS atas berkas-berkas yang terdapat pada suatu situs web kepengguna dengan menggunakan aplikasi tertentu (web browser) danmengirimkan kembali hasilnya dalam bentuk halaman-halaman web yangumumnya berbentuk dokumen HTML.

Secara umum web server adalah untuk menempatkan situs web, namunpada prakteknya penggunaannya diperluas sebagai tempat penyimpanandata ataupun untuk menjalankan sejumlah aplikasi kelas bisnis.

Keamanan komputer

Keamanan komputer

Atau lebih sering juga disebut Web browser adalah sebuah perangkatlunak/ aplikasi yang menerjemahkan dan menampilkan halaman-halaman web dan membantu kita untuk melihat dan menggunakanhalaman-halaman lainnya.Web browser akan mengambil dan menampilkan sebuah halaman webberdasarkan URL yang diterimanya.

Awalnya web client/browser hanya berorientasi pada teks dan belumdapat menampilkan gambar, namun seiring perkembangannya tidakhanya menampilkan gambar dan teks, tetapi juga dapat memutar filemultimedia, mengirim dan menerima email sehingga menjadikanhalaman web sebagai output yang informatif.

Keamanan komputer

Keamanan komputer

Protokol utama yang digunakan Web browser adalah HTTP(Hypertext Transfer Protocol)HTTP merupakan protokol layer aplikasi yang memungkinkanWeb browser untuk meminta halaman web dari danmengirimkan informasi ke Web serverWeb server akan merespons dengan mengirimkan:

• Kode HTML• Gambar• Scripts• Executables

HTTP adalah protokol stateless : tidak mengingat sessionsebelumnya

Keamanan komputer

Web server bisa jadi tidak aman• Batasi pengiriman data sensitif ke web server yang tidakaman

Browser menjalankan malcode dalam bentuk scripts atauexecutablesPenyerang bisa menyadap trafik jaringan

• Resiko penyadapan dapat dikurangi melalui penggunaanSecureSockets Layer (SSL) untuk meng-enkripsi data yang

ditransmisikanPenyerang dapat menjalankan serangan man-in-the-middleattack

• Aplikasi web yang sessionless sangat potensial untukmenjadi korban serangan man-in-the-middle attacks sepertihijacking and replay.

Keamanan komputer

Cookie adalah sarana penyimpan informasi yang dibuat oleh suatu Website untuk menyimpan informasi tentang user yang mengunjungi situsyang bersangkutan

• Penyimpanan informasi ini demi kenyamanan user maupun Website• Informasi sensitif dan pribadi merupakan perhatian dari sisikeamanan

Cookie merupakan file ASCII yang dikirimkan server ke client, lalu clientmenyimpannya di sistem lokalKetika request baru dikirimkan, server dapat meminta browser untukmencek apakah ada cookie, jika ada, web server dapat meminta webbrowser untuk mengirimkan cookie ke web server

• Cookie ini bisa berasal dari manapunIsi cookie dikendalikan oleh Web server dan bisa mengandung informasimengenai kebiasaan kita ketika mengakses internetInformasi yang diperoleh Web server berasal dari Web browser

Diperoleh ketika user mengisi form yang mengharuskanmemasukkan nama dan e-mail address

• Informasi ini dapat disimpan di cookie untuk keperluan dimasa datang

Keamanan komputer

Persistent CookiesBertahan di local system untuk waktu yang lama (walaupunsistem sudah direboot)Tersimpan di dalam hard disk dalam bentuk file cookies.txt

File ini dapat dibaca dan diedit oleh user atau systemadministratorFile ini bisa mengandung informasi yang sensitifJika suatu saat seorang penyerang dapat masuk ke dalamworkstation tempat menyimpan cookie maka penyerangdapat menggunakannya untuk melakukan serangan berikutKarena bisa dimodifikasi maka file cookies dapat digunakanuntuk melakukan penyerangan hijacking atau replay attack.

Kelemahan:File cookies bisa memenuhi hard diskRiwayat kebiasaan surfing dapat digunakan oleh pihak lain

Keamanan komputer

Nonpersistent cookiesKarena kelemahan persistent cookies, banyak situs yang sekarangmenggunakan nonpersistent cookienonpersistent cookie disimpan di memori sehingga bila komputerdimatikan cookies nya juga akan hilangTidak ada jaminan bahwa setiap browser akan dapat menanganinonpersistent cookies secara benar

Keamanan komputer

Cookies pada umumnya mengandung informasi yangmemungkinkan suatu web site dapat mengingat useryang mengunjungi situs tersebutInformasi yang paling sering disimpan di cookiesadalah sbb:

Session IDDigunakan untuk memaintain state ataumembawa informasi otorisasi antar requestyang dilakukan web browser

Waktu dan tanggal dikeluarkannya cookieWaktu dan tanggal kadaluarsa cookies

Digunakan oleh Web site untuk menentukanpengabaian cookies yang lama

IP address dari browserDapat dianggap sebagai uji tambahanterhadap otentikasi request

Keamanan komputer

Bila kita mengakses suatu Web site, browser yangkita gunakan bisa jadi menyimpan halaman web dangambar di dalam cache

Web browser melakukan ini untuk kenyamanan userdengan cara mempercepat akses kepada suatuhalaman web

Ini bisa jadi merupakan masalah keamanan karenabila workstation berhasil ditembus, penyerang dapatmempelajari kegiatan browsing yang dilakukan user

Web browser juga menyimpan sejarah situs yangpernah kita kunjungi

Keamanan Komputer

• Selalu mengupdate web browser menggunakan patchterbaru• Mencegah virus• Menggunakan situs yang aman untuk transaksi finansialdan sensitif• Menggunakan secure proxy• Mengamankan lingkungan jaringan• Tidak menggunakan informasi pribadi• Hati-hati ketika merubah setting browser

Keamanan komputer

• Hati-hati ketika merubah konfigurasi browser• Jangan membuat konfigurasi yang mendukung scripts dan macros• Jangan langsung menjalankan program yang anda download dariinternet• Browsing ke situs-situs yang aman

- Mengurangi kemungkinan adanya malcode dan spyware• Konfigurasi home page harus hati-hati

- Lebih baik gunakan blank.• Jangan mempercayai setiap links (periksa dulu arah tujuan link itu)• Jangan selalu mengikuti link yang diberitahukan lewat e-mail• Jangan browsing dari sistem yang mengandung data sensitif• Lindungi informasi, kalau bisa jangan gunakan informasi pribadipada web• Gunakan stronger encryption

- Pilih 128-bit encryption• Gunakan browser yang jarang digunakan

- Serangan banyak dilakukan pada web browser yang populer• Minimalkan penggunaan plugins• Minimalkan penggunaan cookies• Perhatikan cara penanganan dan lokasi penyimpanan temporaryfiles

Keamanan komputer

Keamanan komputer