Internet merupakan sesuatu yang
sangat diperlukan dijaman era globalisasi modern ini di karenakan manusia
sangat bergantung pada kemajuan teknologi yang memerlukan internet agar dapat
mengakses ke dunia maya untuk mendapatkan informasi secara cepat,tepat dan
akurat, sama halnya juga dengan browsing sangat memerlukan www dikarena seluruh
halaman web memakai www(world wide web) yang boleh disebut salah satu bagian
terpenting dari web yang melekat sampai sekarang ini.
Dalam mencari informasi dalam dunia maya diperlukan
browser karena browser merupakan perangkat lunak yang penting untuk melakukan
pencarian informasi, penjelajah atau menjalani dunia maya(web).
Kebanyakan browser yang umun atau kebanyakan
dipakai yaitu Google Chrome, Mozilla, Internet Explorer,safari, opera dan masih
banyak lagi
Membangun sebuah layanan web selalu terdapat dua bela pihak yang
selalu ada di dalam membangun layanan web antara lain yaitu: Pihak Server dan
Pihak Client. Pihak server memiliki tugas untuk selalu menyediakan dan memberikan
informasi-informasi yang dibutuhkan oleh Para Client yang menerima layanan
tersebut. Akan tetapi pihak server dan pihak client tidak akan bisa terkoneksi
atau berkomunikasi satu sama lain jika tidak ada jaringan komputer.
Jaman sekarang sistem aplikasi web sangat digunakan dikarenakan
memiliki banyak kelebihan-kelebihan salah satu kelebihannya yaitu:
·
Pengguna
hanya memerlukan software Browser
sehingga sistem aplikasi web tersebut dapat diakses atau dijalankan di
sistem operasi apapun.
·
Selama pengguna memiliki browser maka sistem aplikasi web tersebut dapat
bekerja
·
Sistem aplikasi web di update hanya di servernya
saja sehingga pengguna tidak perlu lagi mengupdate untuk mengakses sistem
tersebut.
·
Jika pengguna ingin menambahkan fitur konten
maka di tambahkan pluggin didalamnya
Didalam kelebihan sistem aplikasi web tersebut maka terdapat juga
ancaman-ancaman atau serangan yang dapat merusak keamanan sistem aplikasi web
para pengguna atau client yang antara lain:
·
Dari sisi Server:
§
Pihak Server atau pemilik server beranggapan
para client atau penggunanya selalu bertingkah baik dan tidak akan merusak atau
merubah web yang diakses
§
Pihak server atau pemilik server beranggapan
para penggunanya hanya mengakses dokumen-dokumen yang diperkenankan diakses
§
Pihak server atau pemilik server berasumsi identitas para penggunanya selalu
benar.
·
Dari sisi Pengguna:
§
Para pengguna berasumsi bahwa server yang di
aksesnya atau digunakannya betul-betul dimiliki oleh pemilik server sehingga
pengguna tidak memeriksanya server yang digunakannya lagi
§
Para pengguna berasumsi bahwa server yang di
aksesnya bebas dari virus file-filenya sehingga para pengguna tidak waspada
dalam membuka file tersebut
§
Para pengguna berasumsi bahwa server tidak akan
memberi tahu tentang informasi pengguna sehingga pengguna bebas melakukan apa
saja.
·
Dari sisi kedua belah pihak:
§
Pihak server dan pihak client beranggapan bahwa
koneksi atau komunikasi yang dilakukan semata-mata hanya kedua belah pihak saja
§
Kedua belah pihak beranggapan informasi yang
diterima atau diberikan bersifat benar dan tidak diubah-ubah
Berdasarkan di atas maka diasumsikan bahwa pengguna jangan terlalu
cepat percaya pada web konten yang di tampilkan karena bisa saja konten
tersebut sudah terjangkit virus atau tereksploitasi,begitu pula dengan pemilik
server jangan terlalu percaya pada pengguna karena kadang ada pengguna yang masuk untuk merusak
web,serta pada kedua belah pihak harus waspada pada komunikasi yang mereka
lakukan karena bisa saja ada pihak ketiga menyadap komunikasi kedua belah pihak
dan mengubah isi-isi data yang dikirim.
Beberapa serangan atau ekpsloitasi pada web:
·
MySql Injection yang mengedit atau merombak
database
·
Deface halaman web
·
Dos attack
·
Dan lain-lain
Untuk mencegahnya gunakan enkripsi agar pada saat mengirim transmisi
file atau data tidak dapat diubah-ubah saat dikirim,Menerapkan akses kontrol
untuk memantau IP pengguna asli agar pengguna palsu(penyusup) tidak dapat masuk.
Referensi:
E-book
0132856204 - Computer Networking oleh Prof. Richardus Eko
Indrajit
·
Tidak ada komentar:
Posting Komentar