Senin, 29 Oktober 2012

KEAMANAN JARINGAN WWW (WORLD WIDE WEB)



ABSTRAK

Jaringan komputer bukanlah sesuatu yang baru saat ini. Hampir di setiap perusahaan terdapat jaringan komputer untuk memperlancar arus informasi di dalam perusahaan tersebut. Internet yang mulai populer saat ini adalah suatu jaringan komputer raksasa yang merupakan jaringan komputer yang terhubung dan dapat saling berinteraksi. Hal ini dapat terjadi karena adanya perkembangan teknologi jaringan yang sangat pesat. Tetapi dalam beberapa hal terhubung dengan internet bisa menjadi suatu ancaman yang berbahaya, banyak serangan yang dapat terjadi baik dari dalam maupun luar seperti virus, trojan, maupun hacker. Pada akhirnya security komputer dan jaringan komputer akan memegang peranan yang penting dalam kasus ini.

A. LATAR BELAKANG MASALAH

World Wide Web (WWW atau Web1) merupakan salah satu “killer applications” yang menyebabkan populernya Internet. Kehebatan Web adalah kemudahannya untuk mengakses informasi, yang dihubungkan satu dengan lainnya melalui konsephypertext.

Informasi dapat tersebar di mana-mana di dunia dan terhubung melaluihyperlink. Informasi lebih lengkap tentang WWW dapat diperoleh di web W3C . Pembaca atau peraga sistem WWW yang lebih dikenal dengan istilahbrowser dapat diperoleh dengan mudah, murah atau gratis. Contoh browser adalah Netscape, Internet Explorer, Opera, kfm (KDE file manager di sistem Linux), dan masih banyak lainnya.

Kemudahan penggunaan program browser inilah yang memicu populernya WWW. Sejarah dari browser ini dimulai dari browser di sistem komputer NeXT yang kebetulan digunakan oleh Berners-Lee. Selain browser NeXT itu, pada saat itu baru ada browser yang berbentuk text (text-oriented) seperti “line mode” browser. Berkembangnya WWW dan Internet menyebabkan pergerakan sistem informasi untuk menggunakannya sebagai basis. Banyak sistem yang tidak terhubung ke Internet tetapi tetap menggunakan basis Web sebagai basis untuk sistem informasinya yang dipasang di jaringan Intranet. Untuk itu, keamanan sistem informasi yang berbasis Web dan teknologi Internet bergantung kepada keamanan sistem Web tersebut. Arsitektur sistem Web terdiri dari dua sisi: server dan client. Keduanya dihubungkan dengan jaringan komputer (computer network). Selain menyajikan data-data dalam bentuk statis, sistem Web dapat menyajikan data dalam bentuk dinamis dengan menjalankan program. Program ini dapat dijalankan di server (misal dengan CGI, servlet) dan di client (applet, Javascript).


B. RUMUSAN MASALAH

Munculnya masalah keamanan ini didasarkan atas beberapa asumsi yang datang dari berbagai kalangan baik dari kalangan / pihak User, dari pihak Web Master atau dari Sistem Web itu sendiri, sehingga beberapa asumsi dapat disimpulkan sebagai berikut :

a. Asumsi dari sisi pengguna

·             Server dimiliki dan dikendalikan oleh organisasi yang mengaku memiliki  server tersebut. 
·             Dokumen yang ditampilkan bebas dari virus, trojan horse, atau itikad jahat lainnya. Bisa saja seorang yang nakal memasang virus di web nya. Akan tetapi ini merupakan anomali.
·             Server tidak mendistribusikan informasi mengenai pengunjung (user yang melakukan browsing) kepada pihak lain. Hal ini disebabkan ketika kita mengunjungi sebuah web site, data-data tentang kita (nomor IP, operating system, browser yang digunakan, dll.) dapat dicatat.
·            Pelanggaran terhadap asumsi ini sebetulnya melanggar privacy. Jika hal ini dilakukan maka pengunjung tidak akan kembali ke situs ini.
b. Asumsi dari penyedia layanan (web master)
·             Pengguna tidak beritikad untuk merusak server atau mengubah isinya (tanpa ijin).
·             Pengguna hanya mengakses dokumen-dokumen atau informasi yang diijinkan diakses. Seorang pengguna tidak mencoba-coba masuk ke direktori yang tidak diperkenankan (istilah yang umum digunakan adalah “directory traversal”).
·             Identitas pengguna benar. Banyak situs web yang membatasi akses kepada user-user tertentu. Dalam hal ini, jika seorang pengguna “login” ke web, maka dia adalah pengguna yang benar.
c. Asumsi dari kedua belah pihak 
Jaringan komputer (network) dan komputer bebas dari penyadapan pihak ketiga. Informasi yang disampaikan dari server ke pengguna (dan sebaliknya) terjamin keutuhannya dan tidak dimodifikasi oleh pihak ketiga yang tidak berhak.

Asumsi-asumsi di atas bisa dilanggar sehingga mengakibatkan adanya  masalah keamanan.

C. TUJUAN

Tujuan dari makalah ini adalah :

1. Mengetahui metode keamanan seperti apa yang tepat untuk layanan WWW ini.
2. Membuktikan melalui metode keamanan yang didapat terhadap jawaban  dari apa yang diasumsikan diatas.

D. LANDASAN TEORI

Internet merupakan jaringan global yang menghubungkan suatu network dengan

network lainya di seluruh dunia. TCP/IP menjadi protocol penghubung antara

jaringan-jaringan yang beragam di seluruh dunia untuk dapat berkomunikasi. World

Wide Web (WWW) merupakan bagian dari internet yang paling cepat berkembang

dan paling populer


WWW bekerja merdasarkan pada tiga mekanisme berikut:


•    Protocol standard aturan yang di gunakan untuk berkomunikasi pada computer networking, Hypertext Transfer Protocol (HTTP) adalah protocol untuk WWW.

•     Address     WWW memiliki aturan penamaan alamat web yaitu: URL(Uniform
Resource Locator) yang di gunakan sebagai standard alamat internet.

•    HTML digunakan untuk membuat document yang bisa di akses melalui web. HTML merupakan standard bahasa yang digunakan untuk menampilkan documentweb.
•    Mengontrol tampilan dari web page dan contentnya.
•    Mempublikasikan document secara online sehingga bisa di akses.
•    Membuat online form yang bisa di gunakan untuk menangani pendaftaran,
transaksi secara online.

·        Menambahkan object-object seperti image, audio, video dan juga java appletdalam document HTMLBrowser merupakan software yang di install di mesin client yang berfungsi untukmenterjemahkan tag-tag HTML menjadi halaman web. Browser yang sering digunakan biasanya Internet Explorer, Netscape Navigator, Opera, Mozilla dan masih banyak yang lainya.

E. IMPLEMENTASI

-     KEAMANAN SERVER

Server WWW menyediakan fasilitas agar client dari tempat lain dapat mengambil informasi dalam bentuk berkas (file), atau mengeksekusi perintah (menjalankan program) di server. Fasilitas pengambilan berkas dilakukan dengan perintah “GET”, sementara mekanisme untuk mengeksekusi perintah di server dapat dilakukan dengan “CGI” (Common Gateway Interface), Server Side Include (SSI), Active Server Page (ASP), PHP, atau dengan menggunakan servlet (seperti pernggunaan Java Servlet). Kedua jenis servis di atas (mengambil berkas biasa maupun menjalankan program di server) memiliki potensi lubang keamanan yang berbeda.
Adanya lubang keamanan di sistem WWW dapat dieksploitasi dalam bentuk yang beragam, antara lain:

      •   Informasi yang ditampilkan di server diubah sehingga dapat mempermalukan perusahaan atau organisasi anda (dikenal dengan istilah deface1);

   Informasi yang semestinya dikonsumsi untuk kalangan terbatas (misalnya laporan keuangan, strategi perusahaan anda, atau database client anda) ternyata berhasil disadap oleh saingan anda (ini mungkin disebabkan salah setup server, salah setup router / firewall, atau salah setup authentication);

    Informasi dapat disadap (seperti misalnya pengiriman nomor kartu kredit untuk membeli melalui WWW, atau orang yang memonitor kemana saja anda melakukan web surfing);

   Server diserang (misalnya dengan memberikan request secara bertubi-tubi) sehingga tidak bisa memberikan layanan ketika dibutuhkan (denial of service attack);

      •    Untuk server web yang berada di belakang firewall, lubang keamanan di server web yang dieksploitasi dapat melemahkan atau bahkan menghilangkan fungsi dari firewall (dengan mekanisme tunneling).

Strategi Implementasi

a. Membatasi akses melalui Kontrol Akses

Sebagai penyedia informasi (dalam bentuk berkas-berkas), sering diinginkan pembatasan akses. Misalnya, diinginkan agar hanya orang-orang tertentu yang dapat mengakses berkas (informasi) tertentu. Pada prinsipnya ini adalah masalah kontrol akses. Pembatasan akses dapat dilakukan dengan:

        i.            Membatasi domain atau nomor IP yang dapat mengakses;

      ii.            Menggunakan pasangan userid & password;

    iii.            Mengenkripsi data sehingga hanya dapat dibuka (dekripsi) oleh orang yang memiliki kunci pembuka.

b. Proteksi halaman dengan menggunakan password

Salah satu mekanisme mengatur akses adalah dengan menggunakan pasangan userid (user identification) dan password. Untuk server Web yang berbasis Apache1, akses ke sebuah halaman (atau sekumpulan berkas yang terletak di sebuah directory di sistem Unix) dapat diatur dengan menggunakan berkas “.htaccess”.

c. Secure Socket Layer

Salah satu cara untuk meningkatkan keamanan server WWW adalah dengan menggunakan enkripsi pada komunikasi pada tingkat socket. Dengan menggunakan enkripsi, orang tidak bisa menyadap data-data (transaksi) yang dikirimkan dari/ke server WWW. Salah satu mekanisme yang cukup populer adalah dengan menggunakan Secure Socket Layer(SSL) yang mulanya dikembangkan oleh Netscape.


d. Mengetahui Jenis Server

Informasi tentang web server yang digunakan dapat dimanfaatkan oleh perusak untuk melancarkan serangan sesuai dengan tipe server dan operating system yang digunakan. Seorang penyerang akan mencari tahu software dan versinya yang digunakan sebagai web server, kemudian mencari informasi di Internet tentang

kelemahan web server tersebut. Informasi tentang program server yang digunakan sangat mudah diperoleh. Cara yang paling mudah adalah dengan menggunakan program “telnet” dengan melakukan telnet ke port 80 dari server web tersebut, kemudian menekan tombol return dua kali. Web server akan mengirimkan respon dengan didahuli oleh informasi tentang server yang digunakan.

e. Keamanan Program CGI

Common Gateway Interface (CGI) digunakan untuk menghubungkan sistem WWW dengan software lain di server web. Adanya CGI memungkinkan hubungan interaktifantara user dan server web. CGI seringkali digunakan sebagai mekanisme untuk mendapatkan informasi dari user melalui “fill out form”, mengakses database, atau menghasilkan halaman yangdinamis.



-     KEAMANAN CLIENT WWW

Dalam bagian terdahulu dibahas masalah yang berhubungan dengan server WWW. Dalam bagian ini akan dibahas masalah-masalah yang berhubungan dengan keamanan client WWW, yaitu pemakai (pengunjung) biasa. Keamanan di sisi client biasanya berhubungan dengan masalah privacy dan penyisipan virus atau trojan horse.


a. Pelanggaran Privacy

Ketika kita mengunjungi sebuah situs web, browser kita dapat “dititipi” sebuah “cookie” yang fungsinya adalah untuk menandai kita. Ketika kita berkunjung ke server itu kembali, maka server dapat mengetahui bahwa kita kembali dan server dapat memberikan setup sesuai dengan keinginan (preference) kita. Ini merupakan servis yang baik. Namun data-data yang sama juga dapat digunakan untuk melakukantracking kemana saja kita pergi. Ada juga situs web yang mengirimkan script (misal Javascript) yang melakukan interogasi terhadap server kita (melalui browser) danmengirimkan informasi ini ke server. Bayangkan jika di dalam komputer kita terdapat data-data yang bersifat rahasia dan informasi ini dikirimkan ke server milik orang lain.
b. Penyisipan Trojan Horse

Cara penyerangan terhadap client yang lain adalah dengan menyisipkan virus atau trojan horse. Bayangkan apabila yang anda download adalah virus atau trojan horse yang dapat menghapus isi harddisk anda. Salah satu contoh yang sudah terjadi adalah adanya web yang menyisipkan trojan horse Back Orifice (BO) atau Netbus sehingga komputer anda dapat dikendalikan dari jarak jauh. Orang dari jarak jauh dapat menyadap apa yang anda ketikkan, melihat isi direktori, melakukan reboot, bahkan memformat harddisk.


F. KESIMPULAN

Dari paparan diatas dapat disimpulkan sebagai berikut :

i.             Sistem keamanan WWW dibagi kedalam dua aspek, yaitu aspek dari Server dan aspek dari Client.
ii.             Untuk sisi server ada mekanisme tertentu untuk mengambil file / berkas yang ada dalam server
iii.            Beberapa strategi untuk memberikan keamanan server diantaranya adalah batasan kontrol aksesn, proteksi halaman dengan password, SSL (Security SocketLayer)
iv.            Sedangkan yang harus diperhatikan dalam strategi pengamanan untuk client diantaranya adalah masalah privacy dan trojan house.


G. DAFTAR PUSTAKA

1. Richard H. Baker, “Network Security: how to plan for it and achieve it,” McGraw-Hill International, 1995. 

2.St even M. Bellovin, “Security Problems in TCP/IP Protocol Suite,” Computer Communication Review, Vol. 19, No. 2, pp. 32-48, 1989. 

3. Tim Berners-Lee, “Weaving the Web: the past, present and future of the world wide web by its inventor,” Texere, 2000.



Sabtu, 20 Oktober 2012

Beberapa prilaku yang baik untuk kita sendiri



1.     Menunjukkan Kasih Sayang atau Empati ke seseorang
Kata kasih dan sayang itu mengandung pengertian yang sangat luas. Dan yang pasti setiap insan manusia perlu tahu dan mengerti apa makna kasih sayang yang sebenarnya, sekaligus memilikinya di dalam sanubari. Seseoraang akan terlanda kekeringan jiwa jika hidup tanpa memiliki kasih maupun sayang. Apapun yang terjadi, pasti dia akan selalu ingin cinta sekaligus mencintai orang lain. Yang dimaksud dengan kasih dan sayang disini bukan sekadar hubungan cinta atau asmara antara seorang laki-laki maupun perempuan saja. Namunlebih bersifat universal. Sehingga hal ini bisa terjadi terhadap sahabat, saudara, keluarga dan lain-lain.
Dan Empati yang berarti mengidentifikasi  dan menjadi prihatin tentang perasaan orang lain. Hal ini memungkinkan kita untuk memahami dan toleran terhadap berbagai sudut pandangan dan keyakinan, yang membuat kita sadar akan penderitaan orang lain, dan memungkinkan kita untuk berempati dengan mereka atau merasakan penderitaan mereka.

2.  Kejujuran dan Keadilan
Secara sederhana, kejujuran berarti jujur ​​dengan diri kita sendiri dan dengan orang lain. Ini berarti cukup peduli tentang orang lain tidak menyesatkan mereka untuk keuntungan pribadi. Ini berarti menghadap ke kesalahan kita, bahkan ketika kita harus mengakui mereka kepada orang lain atau ketika mereka mungkin mendapatkan kita ke dalam kesulitan.  Keadilan berarti bertindak dengan cara yang adil dan membuat keputusan, terutama yang penting, berdasarkan bukti dan bukan prasangka. Ini berarti "bermain menurut aturan" dan berdiri untuk hak setiap orang untuk diperlakukan sama dan jujur.
Perintah agar umat Islam bahkan semua manusia bersifat jujur dan adil serta mempraktekkannya di dalamkehidupan sangat banyak dalam Al-qur’an dan hadis Nabi. Salah satunya Ali Imran ayat 75: “Diantara Ahl al-Kitab ada orang yang jika engkau memercayakan (menitipkan) kepadanya harta yang banyak, mereka tidak mengkhianati amanah kamu, sehingga dikembalikannya kepada kamu apa yang engkau percayakan ini secara sempurna kepadamu; dan diantara mereka ada orang yang jika engkau memercayakan kepada mereka satu dinar saja, mereka mengkhianati amanah yang kamu berikan, sehingga tidak dikembalikannnya kepadamu kecuali jika kamu selalu menagihnya.

3.  Disiplin diri
Disiplin diri adalah kemampuan untuk menetapkan tujuan yang realistis atau membuat rencana-kemudian menempel dengan itu. Ini adalah kemampuan untuk menolak melakukan hal-hal yang bisa merugikan orang lain atau diri kita sendiri. Ini melibatkan menepati janji dan menindaklanjuti komitmen. Ini adalah dasar dari kualitas lain banyak karakter. Seringkali disiplin diri membutuhkan ketekunan dan menempel komitmen jangka panjang-menunda kesenangan langsung untuk pemenuhan nanti. Hal ini juga termasuk berurusan secara efektif dengan emosi, seperti kemarahan dan iri hati, dan mengembangkan kesabaran.
Menurut filsuf Aristoteles, keunggulan adalah sebuah kebiasaan. Kebiasaan terbangun dari kedisiplinan diri yang secara konsisten dan terus-menerus melakukan sesuatu tindakan yang membawa pada puncak prestasi seseorang. Kebiasaan kita akan menentukan masa depan kita. Untuk membangun kebiasaan tersebut, diperlukan disiplin diri yang kokoh. Sedangkan kedisiplinan adalah bagaimana kita mengalahkan diri kita dan mengendalikannya untuk mencapai impian dan hal-hal terbaik dalam kehidupan ini.

4.
 Membuat Penilaian Yang Baik dan Buruk
Anak-anak mengembangkan karakter yang kuat dengan belajar untuk memikirkan dan membuat penilaian suara tentang apa yang benar atau salah, baik atau buruk. Ini tidak selalu mudah bagi orang dewasa untuk perbedaan anak-anak. Membicarakan baik dan buruk pada perbuatan manusia maka penentuan dan karakternya baik dan buruk perbuatan manusia dapat diukur melalui fitrah manusia. Menurut Poedja Wijatna berhubungan dengan perkembangan pemikiran manusia dengan pandangan filsafat tentang manusia ( antropologi metafisika ) dan ini tergantung pula dari metafisika pada umumnya.
Aliran Adat-Istiadat (Sosialisme) : Menurut aliran ini baik atau buruk ditentukan berdasarkan adat-istiadat yang berlaku dan ditentukan berdasarkan adat-istiadat yang dipegang dan berlaku di masyarakat.Orang yang mengikuti dan berpegang teguh pada adat dipandang baik,dan orang yang menentang dan tidak mengikuti adat dipandang buruk,dan perlu dihukum secara adat.
Bisikan Hati (Intuisi) : Bisikan hati adalah “kekuatan batin yang dapat mengidentifikasi apakah sesuatu perbuatan itu baik atau buruk tanpa terlebih dahulu melihat akibat yang ditimbulkan perbuatan itu”. Faham ini merupakan bantahan terhadap faham  hedonisme. Tujuan utama dari aliran ini adalah keutamaan, keunggulan, keistimewaan yang dapat juga diartikan sebagai “kebaikan budi pekerti”.

5.
 Menunjukkan Kepedulian Atau Rasa Hormat Kepada Orang Lain
Menghormati orang lain didasarkan pada diri dan terangkum dalam Golden Rule: Apakah kepada orang lain seperti Anda ingin orang lain lakukan kepadamu. Ini adalah nilai yang membuat dunia menjadi tempat yang lebih layak dan beradab. kepedulian dan rasa hormat untuk yang lain. Termasuk pelajaran bersifat kooperatif adalah terutama penting ketika anak-anak di dalam kelas datang dari latar belakang yang berbeda dan mempunyai suatu cakupan luas dari kemampuan-kemampuan dari setiap individu. Tendensi kesuksesan anak-anak secara individual di dalam kelas-kelas yang reguler memerlukan suatu usaha yang kooperatif.

6.  Menjaga Kehormatan Pada Diri Sendiri
Yang berarti mengambil kepuasan dalam perilaku yang sesuai dan prestasi susah payah. Orang dengan kehormatan diri juga menghormati orang lain. Mereka tidak perlu meremehkan orang lain atau membangun diri dengan membual atau melebih-lebihkan kemampuan atau bakat. Mereka tidak membutuhkan banyak uang atau kekuasaan untuk merasa baik tentang diri merekasendiri.

7.
 Menunjukkan Keberanian Dalam Berdiri Untuk Keyakinan
Keberanian adalah kemampuan untuk mengatasi rasa takut untuk melakukan apa yang benar, bahkan jika itu sulit atau berisiko. Keberanian dapat berarti menghadapi bahaya fisik, tetapi juga bisa berarti berdiri untuk keyakinan dan membuat keputusan sulit berdasarkan bukti dan bukan pada apa adalah hal yang mudah atau populer yang dapat dilakukan. Ini berarti menjadi tidak ceroboh atau pengecut, tetapi menghadap ke atas dengan tugas dan tanggung jawab kita.


8.  Mempunyai Rasa Tanggung Jawab Yang Kuat
Menjadi berarti bertanggung jawab yang dapat diandalkan, menepati janji dan menghormati komitmen kami. Hal ini menerima konsekuensi atas apa yang kita katakan dan lakukan. Ini juga berarti mengembangkan potensi kita.
 Orang yang bertanggung jawab tidak membuat alasan untuk tindakan mereka atau menyalahkan orang lain bila ada yang salah. Mereka berpikir hal-hal melalui dan menggunakan penilaian yang baik sebelum mereka mengambil tindakan. Mereka berperilaku dengan cara yang mendorong orang lain untuk mempercayai mereka.
            Orang yang mengambil jawab jawab kehidupan mereka. Mereka membuat rencana dan tujuan yang ditetapkan untuk memelihara bakat dan keterampilan mereka. Mereka ulet dalam menemukan cara untuk mengatasi kesulitan. Mereka membuat keputusan, dengan mempertimbangkan kewajiban rekening kepada keluargadanmasyarakat.

9.  
Warga Negara Yang Baik Yang Peduli Untuk Komunitas Mereka
 Kewarganegaraan memerlukan melakukan saham kami untuk masyarakat kita dan negara kita. Menjadi warga negara yang baik berarti peduli tentang kebaikan masyarakat dan berpartisipasi aktif untuk membuat hal-hal yang lebih baik.  Penelitian mengungkapkan bahwa berpartisipasi dalam program pelayanan masyarakat dan belajar tentang pentingnya dan nilai orang lain melayani dapat menjadi pengaruh yang kuat pada pengembangan karakter positif.
 Patriotisme adalah bagian penting dari warga negara yang baik. Patriotisme adalah cinta dan kesetiaan kepada negara kita. Ini melibatkan menghormati cita-cita demokrasi pada negara mana didasarkan dan mengharapkan pejabat terpilih untuk melakukan hal yang sama, menghormati dan mematuhi hukum dan menghormati bendera dan simbol-simbol lainnya. Hal ini juga melibatkan menerima tanggung jawab kewarganegaraan yang baik, seperti menjaga informasi tentang isu-isu nasional, pemungutan suara, relawan dan melayani negara di masa perang.