Presentasi web security
-
Upload
inyonoel -
Category
Technology
-
view
70 -
download
1
Transcript of Presentasi web security
Adalah perangkat keras ataupun perangkat lunak yang menyediakanlayanan akses kepada pengguna melalui protokol komunikasi HTTP atauHTTPS atas berkas-berkas yang terdapat pada suatu situs web kepengguna dengan menggunakan aplikasi tertentu (web browser) danmengirimkan kembali hasilnya dalam bentuk halaman-halaman web yangumumnya berbentuk dokumen HTML.
Secara umum web server adalah untuk menempatkan situs web, namunpada prakteknya penggunaannya diperluas sebagai tempat penyimpanandata ataupun untuk menjalankan sejumlah aplikasi kelas bisnis.
Keamanan komputer
Atau lebih sering juga disebut Web browser adalah sebuah perangkatlunak/ aplikasi yang menerjemahkan dan menampilkan halaman-halaman web dan membantu kita untuk melihat dan menggunakanhalaman-halaman lainnya.Web browser akan mengambil dan menampilkan sebuah halaman webberdasarkan URL yang diterimanya.
Awalnya web client/browser hanya berorientasi pada teks dan belumdapat menampilkan gambar, namun seiring perkembangannya tidakhanya menampilkan gambar dan teks, tetapi juga dapat memutar filemultimedia, mengirim dan menerima email sehingga menjadikanhalaman web sebagai output yang informatif.
Keamanan komputer
Protokol utama yang digunakan Web browser adalah HTTP(Hypertext Transfer Protocol)HTTP merupakan protokol layer aplikasi yang memungkinkanWeb browser untuk meminta halaman web dari danmengirimkan informasi ke Web serverWeb server akan merespons dengan mengirimkan:
• Kode HTML• Gambar• Scripts• Executables
HTTP adalah protokol stateless : tidak mengingat sessionsebelumnya
Keamanan komputer
Web server bisa jadi tidak aman• Batasi pengiriman data sensitif ke web server yang tidakaman
Browser menjalankan malcode dalam bentuk scripts atauexecutablesPenyerang bisa menyadap trafik jaringan
• Resiko penyadapan dapat dikurangi melalui penggunaanSecureSockets Layer (SSL) untuk meng-enkripsi data yang
ditransmisikanPenyerang dapat menjalankan serangan man-in-the-middleattack
• Aplikasi web yang sessionless sangat potensial untukmenjadi korban serangan man-in-the-middle attacks sepertihijacking and replay.
Keamanan komputer
Cookie adalah sarana penyimpan informasi yang dibuat oleh suatu Website untuk menyimpan informasi tentang user yang mengunjungi situsyang bersangkutan
• Penyimpanan informasi ini demi kenyamanan user maupun Website• Informasi sensitif dan pribadi merupakan perhatian dari sisikeamanan
Cookie merupakan file ASCII yang dikirimkan server ke client, lalu clientmenyimpannya di sistem lokalKetika request baru dikirimkan, server dapat meminta browser untukmencek apakah ada cookie, jika ada, web server dapat meminta webbrowser untuk mengirimkan cookie ke web server
• Cookie ini bisa berasal dari manapunIsi cookie dikendalikan oleh Web server dan bisa mengandung informasimengenai kebiasaan kita ketika mengakses internetInformasi yang diperoleh Web server berasal dari Web browser
Diperoleh ketika user mengisi form yang mengharuskanmemasukkan nama dan e-mail address
• Informasi ini dapat disimpan di cookie untuk keperluan dimasa datang
Keamanan komputer
Persistent CookiesBertahan di local system untuk waktu yang lama (walaupunsistem sudah direboot)Tersimpan di dalam hard disk dalam bentuk file cookies.txt
File ini dapat dibaca dan diedit oleh user atau systemadministratorFile ini bisa mengandung informasi yang sensitifJika suatu saat seorang penyerang dapat masuk ke dalamworkstation tempat menyimpan cookie maka penyerangdapat menggunakannya untuk melakukan serangan berikutKarena bisa dimodifikasi maka file cookies dapat digunakanuntuk melakukan penyerangan hijacking atau replay attack.
Kelemahan:File cookies bisa memenuhi hard diskRiwayat kebiasaan surfing dapat digunakan oleh pihak lain
Keamanan komputer
Nonpersistent cookiesKarena kelemahan persistent cookies, banyak situs yang sekarangmenggunakan nonpersistent cookienonpersistent cookie disimpan di memori sehingga bila komputerdimatikan cookies nya juga akan hilangTidak ada jaminan bahwa setiap browser akan dapat menanganinonpersistent cookies secara benar
Keamanan komputer
Cookies pada umumnya mengandung informasi yangmemungkinkan suatu web site dapat mengingat useryang mengunjungi situs tersebutInformasi yang paling sering disimpan di cookiesadalah sbb:
Session IDDigunakan untuk memaintain state ataumembawa informasi otorisasi antar requestyang dilakukan web browser
Waktu dan tanggal dikeluarkannya cookieWaktu dan tanggal kadaluarsa cookies
Digunakan oleh Web site untuk menentukanpengabaian cookies yang lama
IP address dari browserDapat dianggap sebagai uji tambahanterhadap otentikasi request
Keamanan komputer
Bila kita mengakses suatu Web site, browser yangkita gunakan bisa jadi menyimpan halaman web dangambar di dalam cache
Web browser melakukan ini untuk kenyamanan userdengan cara mempercepat akses kepada suatuhalaman web
Ini bisa jadi merupakan masalah keamanan karenabila workstation berhasil ditembus, penyerang dapatmempelajari kegiatan browsing yang dilakukan user
Web browser juga menyimpan sejarah situs yangpernah kita kunjungi
Keamanan Komputer
• Selalu mengupdate web browser menggunakan patchterbaru• Mencegah virus• Menggunakan situs yang aman untuk transaksi finansialdan sensitif• Menggunakan secure proxy• Mengamankan lingkungan jaringan• Tidak menggunakan informasi pribadi• Hati-hati ketika merubah setting browser
Keamanan komputer
• Hati-hati ketika merubah konfigurasi browser• Jangan membuat konfigurasi yang mendukung scripts dan macros• Jangan langsung menjalankan program yang anda download dariinternet• Browsing ke situs-situs yang aman
- Mengurangi kemungkinan adanya malcode dan spyware• Konfigurasi home page harus hati-hati
- Lebih baik gunakan blank.• Jangan mempercayai setiap links (periksa dulu arah tujuan link itu)• Jangan selalu mengikuti link yang diberitahukan lewat e-mail• Jangan browsing dari sistem yang mengandung data sensitif• Lindungi informasi, kalau bisa jangan gunakan informasi pribadipada web• Gunakan stronger encryption
- Pilih 128-bit encryption• Gunakan browser yang jarang digunakan
- Serangan banyak dilakukan pada web browser yang populer• Minimalkan penggunaan plugins• Minimalkan penggunaan cookies• Perhatikan cara penanganan dan lokasi penyimpanan temporaryfiles
Keamanan komputer