·
PENGERTIAN
WEB
Web artinya Suatu sistem di internet
yang memungkinkan siapapun agar bisa menyediakan informasi. Dengan menggunakan
teknologi tersebut, informasi dapat diakses selama 24 jam dalam satu hari dan
dikelola oleh mesin. Untuk mengakses informasi yang disediakan web ini,
diperlukan berbagai perangkat lunak, yang disebut dengan web browser.
·
CARA
KERJA WEB
Seorang USER dan ingin membuka sebuah
situs ,dalam hal ini misalnya metroNews.com dari sebuah komputer yang berada di
sebuah warnet. URL atau REQUEST yang saya ketik melalui aplikasi BROWSER yang
kali ini dipakai adalah Mozilla firefox 3.0,maka URL/alamat yang saya tadi
ingin masukkan di klik di kolom (www) atau world wide web yang merupakan sebuah
arsitektur kerja untuk memasuki dokumen yang saling berhubungan. Setelah URL
atau nama situs itu dimasukkan di mesin pencari (mozilla) maka akan secara
otomatis "jika komputer terkoneksi" DATA/URL akan terkirim dan akan
memasuki wilayah kerja TCP/IP . Disini data akan diperiksa sesuai alamat dan
permintaannya, dan server akan mengambil Header/judul sebagai patokan pencarian
sehingga jelas dan tidak rumit. Setelah itu Body akan di sesuaikan dan server
akan memberikan data yang minta melalui alamat IP asal request tersebut jika
data ada dan valid ke clientserver sebelum akhirnya kembali lagi ke user
berupa display , namun cara kerjanya tidak sesimpel itu, itu hanya sebagi
perumpamaan saja.
·
PENGERTIAN
WEBPAGE
Istilah web page sering digunakan untuk
menunjukan sebuah halaman website. Jika Home page diibaratkan sebuah sampul
buku, web page dapat dibaratkan sebuah halaman dalam buku. Karena home page
juga merupakan sebuah halaman web site (letaknya di bagian depan), maka home
page juga disebut web page.Tetapi,tidak semua web page dapat di sebut home
page.
·
CARA
KERJA WEBPAGE
Webpage adalah bagian dari sebuah web.
Jadi cara kerjanya sama seperti sebuah web. Setelah semua data muncul atau
tampil di layar. Kita merequest untuk membuka suatu webpage dari tampilan web
tersebut. Maka saat mengklik suatu link di web, maka data akan kembali
merequest suatu URLyang kita inginkan. Lalu memasuki wilayah kerja TCP/IP,
disana akan diperiksa sesuai alamat dan permintannya dan server akan mengambil
header/judul sebagai patokan pencarian. Sehingga jelas dan mudah. Setelah itu
Body akan disesuaikan dan server akan memberikan data yang diminta melalui
alamat IP asal request tersebut jika data ada dan valid ke client server
sebelum akhirnya kembali lagi keuser berupa display.
·
PENGERTIAN
WEBSITE
Website atau situs juga dapat diartikan
sebagai kumpulan halaman yang menampilkan informasi data teks, data gambar diam
atau gerak, data animasi, suara, video dan atau gabungan dari semuanya, baik
yang bersifat statis maupun dinamis yang membentuk satu rangkaian bangunan yang
saling terkait dimana masing-masing dihubungkan dengan jaringan-jaringan
halaman (hyperlink). Bersifat statis apabila isi informasi website tetap,
jarang berubah, dan isi informasinya searah hanya dari pemilik website.
Bersifat dinamis apabila isi informasi website selalu berubah-ubah, dan isi
informasinya interaktif dua arah berasal dari pemilik serta pengguna website.
Contoh website statis adalah berisi profil perusahaan, sedangkan website
dinamis adalah seperti Friendster, Multiply, dll. Dalam sisi pengembangannya,
website statis hanya bisa diupdate oleh pemiliknya saja, sedangkan website
dinamis bisa diupdate oleh pengguna maupun pemilik.
·
CARA
KERJA WEBSITE
Sama seperti sebuah web cara kerjanya,
karena website adalah kumpulan halaman web untuk menampilkan informasi data
teks. Setelah semua data muncul atau tampil di layar. Kita merequest untuk
membuka suatu webpage dari tapilan web tersebut. Maka saat mengklik suatu link
di web, makadata akan kembali merequest suatu URL yang kita inginkan. Lalu
memasuki wilayah kerja TCP/IP,disana akan diperiksa sesuai alamat dan
permintannya dan server akan mengambil header/judul sebagai patokan pencarian.
Sehingga jelas dan mudah. Setelah itu Body akan disesuaikan dan server akan memberikan
data yang diminta melalui alamat IP asal request tersebut jika data ada dan
valid ke clientserver sebelum akhirnya kembali lagi ke user berupa display.
·
PENGERTIAN WEB
SERVER
Server web atau yang dalam bahasa
inggris disebut web server adalah merupakan perangkat lunak (software) dalam
server yang berfungsi untuk menerima permintaan (request) berupa halaman web
melalui protokol HTTP dan atau HTTPS dari client yang lebih dikenal dengan nama
browser, kemudian mengirimkan kembali (respon) hasil permintaan tersebut ke dalam
bentuk halaman-halaman web yang pada umumnya berbentuk dokumen HTML.
Dari pengertian diatas, dapat
disimpulkan bahwa web server merupakan pelayan (pemberi layanan) bagi web
client (browser) seperti Mozilla, Chrome, Internet Explorer, Opera, Safari dan
lain sebagainya, supaya browser dapat menampilkan halaman atau data yang anda
minta.
·
FUNGSI WEB
SERVER
Fungsi utama dari web server adalah
untuk mentransfer atau memindahkan berkas yang diminta oleh pengguna melalui
protokol komunikasi tertentu. Oleh karena dalam satu halaman web biasanya
terdiri dari berbagai macam jenis berkas seperti gambar, video, teks, audio,
file dan lain sebagainya, maka pemanfaatan web server berfungsi juga untuk
mentransfer keseluruhan aspek pemberkasan dalam halaman tersebut, termasuk
teks, gambar, video, audio, file dan sebagainya.
·
CARA
KERJA WEBSERVER SAMPAI PADA CLIENT SERVER
Pada
dasarnya tugas web server hanya ada 2 (dua), yaitu:
1.
Menerima
permintaan (request) dari client, dan
2. Mengirimkan apa yang diminta oleh client (response) secara sederhana dapat digambarkan sebagai berikut :
Gambar
Penjelasan
gambar:
- Client disini dapat berupa komputer desktop dengan minimal memiliki browser dan terhubungke web server melalui jaringan (intranet atau internet).
- Komputer yang berfungsi sebagai server, dimana didalamnya terdapat perangkat lunak webserver. Agar komputer ini dapat diakses oleh client maka komputer harus terhubung ke jaringan(intranet atau internet). Dalam jaringan internet, komputer ini bisa saja bernama www.google.com, www.ub.ac.id, atau memiliki kode komputer (disebut IP Address) seperti 202.10.20.10 dan 200.100.50.25.
- Pertama-tama, client (user) akan meminta suatu halaman ke (web) server untuk ditampilkan dikomputer client. Misalnya client mengetikkan suatu alamat (biasa disebut URL) di browser http://www.google.com. Client menekan tombol Enter atau klik tombol Go pada browser. Laluapa yang terjadi? Melalui media jaringan (bisa internet, bisa intranet) dan melalui protokol http,akan dicarilah komputer bernamawww.google.com, www.ub.ac.iddll. Jika ditemukan, maka seolah-olah terjadi permintaan, “hai google, ada client yang minta halaman utama nich, adadimana halamannya?”. Inilah yang disebut request.
- Sekarang dari sisi server (web server). Mendapat permintaan halaman utama google dari client,si server akan mencari-cari di komputernya halaman sesuai permintaan. Namanya juga mencari, kadang ketemu, kadang juga tidak ketemu. Jika ditemukan, maka halaman yang diminta akan dikirimkan ke client (si peminta), namun jika tidak ditemukan, maka server akan memberi pesan “404. Page Not Found”, yang artinya halaman tidak ditemukan.
·
FAKTOR-FAKTOR
TIMBULNYA SERANGAN
1. Scripting
Kesalahan dalam scripting pembuatan web
adalah hal terbanyak yang dimanfaatkan oleh para attacker, sehingga rata-rata
web yang berhasil diserang melalui lubang ini. Kelemahan-kelemahan scripting
yang ditemukan pada proses vulnerabilities scanning misalnya, XSS, SQL
Injection, PHP Injection, HTML Injection, dan lain sebagainya.
Begitu pula pada CMS semisal Mambo,
Joomla, WordPress, dan lainnya. CMS tersebut memiliki banyak komponen pendukung
di internet yang bisa kita download, implement dan konfigurasi. Sehingga sangat
memungkinkan sekali terdapat bug pada scriptingnya. Langkah terbaik tentunya
melakukan pembedahan (oprek) terhadap book serta melakukan pengujian sebelum
komponen tersebut kita gunakan pada web yang sebenarnya. Pengujian bisa
dilakukan melalui localhost pada komputer dengan menginstall PHP, apache, dan
mySQL, atau menginstall module semisal WAMP ataupun XAMPP yang merupakan paket
all in one.
Untuk mengatasi hal tersebut sebaiknya
kita harus mulai belajar dan memahami scripting-scripting secara bertahap, baik
HTML, PHP, javascript, dan sebagainya. CMS tersebut sebenarnya cukup aman,
namun komponen tambahan yang tidak dibuat dengan baik, tentu saja bisa
menimbulkan masalah besar bagi sistem secara keseluruhan.
2. Lubang
pada Situs Tetangga
Ini merupakan salah satu faktor yang
jarang mendapat perhatian. Sebagian webmaster kadang tidak begitu peduli ketika
web lain yang satu hosting dihacked. Mereka berpikiran, “Ah, toh bukan web saya
yang kena.” Padahal justru di sinilah letak kesalahannya.
Logikanya, misal web kita ditempatkan
pada perusahaan hosting A. itu artinya web kita bertetangga dengan web milik
orang lain yang berada dalam 1 hosting. Jika web tetangga tersebut memiliki
celah fatal, sehingga attacker bisa menanam module yang dijadikan backdoor.
Dengan backdoor inilah attacker bisa masuk ke dalam web kita bahkan web
lainnya. Bukan itu saja, tidak mustahil attacker melakukkan defacing massal,
termasuk web kita tentunya.
3. Tempat
Hosting yang Bermasalah
Pada beberapa kasus justru tempat
hosting yang bermasalah menjadi sebab dihackednya banyak situs yang berada di
bawah pengelolaannya. Pernah terjadi situs milik sebuah perusahaan dideface.
Kemudian setelah diperbaiki, dideface lagi. Kemudian lapor ke admin perusahaan
hosting, justru balik menyalahkan pemilik situs dengan alasan yang nggak masuk
akal.
Kenyataannya, justru web hosting
itu yang nggak pernah di administrasi dengan baik, jarang diupdate, dan jarang
dipatch, sehingga mudah terkena serangan. Dengan indication pengelolaan yang
seperti ini jangan berharap web kita akan aman. Karena itu, pastikan tempat hosting
yang digunakan benar-benar memperhatikan tingkat keamanan bagi pelanggannya.
Daftar
pustaka :
Nama Kelompok :
-Nabilla Hanyfa Fauzi (27114718)
-Nur Ani Badriyah (28114142)
No comments:
Post a Comment