KEAMANAN PADA JARINGAN WORLD WIDE WEB
A. LATAR BELAKANG
World Wide Web (WWW
atau Web1) merupakan salah satu “killer applications” yang menyebabkan
populernya Internet. Kehebatan Web adalah kemudahannya untuk mengakses
informasi, yang dihubungkan satu dengan lainnya melalui konsephypertext.
Informasi dapat tersebar di mana-mana di dunia dan
terhubung melaluihyperlink. Informasi lebih lengkap tentang WWW dapat
diperoleh di web W3C .
Pembaca atau peraga sistem WWW yang lebih dikenal dengan
istilahbrowser dapat diperoleh dengan mudah, murah atau gratis.
Contoh browser adalah Netscape, Internet Explorer, Opera, kfm (KDE file manager
di sistem Linux), dan masih banyak lainnya.
Kemudahan penggunaan program browser inilah yang memicu
populernya WWW. Sejarah dari browser ini dimulai dari browser di sistem
komputer NeXT yang kebetulan digunakan oleh Berners-Lee. Selain browser NeXT
itu, pada saat itu baru ada browser yang berbentuk text (text-oriented) seperti
“line mode” browser. Berkembangnya WWW dan Internet menyebabkan pergerakan
sistem informasi untuk menggunakannya sebagai basis.
B Masalah
Banyak sistem yang tidak terhubung ke Internet tetapi tetap menggunakan
basis Web sebagai basis untuk sistem informasinya yang dipasang di jaringan
Intranet. Untuk itu, keamanan sistem informasi yang berbasis Web dan teknologi
Internet bergantung kepada keamanan sistem Web tersebut. Arsitektur sistem Web
terdiri dari dua sisi: server dan client. Keduanya dihubungkan dengan jaringan
komputer (computer network). Selain menyajikan data-data dalam bentuk statis,
sistem Web dapat menyajikan data dalam bentuk dinamis dengan menjalankan
program. Program ini dapat dijalankan di server (misal dengan CGI, servlet) dan di client (applet,
Javascript).
Munculnya masalah keamanan ini didasarkan atas beberapa
asumsi yang datang dari berbagai kalangan baik dari kalangan / pihak User, dari
pihak Web Master atau dari Sistem Web itu sendiri, sehingga beberapa asumsi
dapat disimpulkan sebagai berikut :
a. Asumsi dari sisi pengguna
· Server dimiliki dan dikendalikan oleh
organisasi yang mengaku memiliki server tersebut.
· Dokumen yang ditampilkan bebas dari
virus, trojan horse, atau itikad jahat lainnya. Bisa saja seorang yang nakal
memasang virus di web nya. Akan tetapi ini merupakan anomali.
· Server tidak mendistribusikan informasi
mengenai pengunjung (user yang melakukan browsing) kepada pihak lain. Hal ini
disebabkan ketika kita mengunjungi sebuah web site, data-data tentang kita
(nomor IP, operating system, browser yang digunakan, dll.) dapat dicatat.
· Pelanggaran terhadap asumsi ini
sebetulnya melanggar privacy. Jika hal ini dilakukan maka pengunjung tidak akan
kembali ke situs ini.
b. Asumsi dari penyedia layanan (web
master)
· Pengguna tidak beritikad untuk merusak
server atau mengubah isinya (tanpa ijin).
· Identitas pengguna benar. Banyak situs
web yang membatasi akses kepada user-user tertentu
c. Asumsi dari kedua belah pihak
Jaringan komputer (network) dan komputer bebas dari penyadapan pihak ketiga. Informasi yang disampaikan dari server ke pengguna (dan sebaliknya) terjamin keutuhannya dan tidak dimodifikasi oleh pihak ketiga yang tidak berhak.
Jaringan komputer (network) dan komputer bebas dari penyadapan pihak ketiga. Informasi yang disampaikan dari server ke pengguna (dan sebaliknya) terjamin keutuhannya dan tidak dimodifikasi oleh pihak ketiga yang tidak berhak.
C. LANDASAN TEORI
Internet merupakan jaringan global yang
menghubungkan suatu network dengan
network lainya di seluruh dunia. TCP/IP menjadi
protocol penghubung antara
jaringan-jaringan yang beragam di seluruh dunia
untuk dapat berkomunikasi. World
Wide Web (WWW) merupakan bagian dari internet yang
paling cepat berkembang
dan paling populer
WWW bekerja merdasarkan pada tiga mekanisme berikut:
• Protocol standard
aturan yang di gunakan untuk berkomunikasi pada computer networking, Hypertext
Transfer Protocol (HTTP) adalah protocol untuk WWW.
• Address
WWW memiliki aturan penamaan alamat web yaitu: URL(Uniform
Resource Locator) yang
di gunakan sebagai standard alamat internet.
• HTML digunakan
untuk membuat document yang bisa di akses melalui web. HTML merupakan standard
bahasa yang digunakan untuk menampilkan documentweb.
• Mengontrol tampilan dari web page
dan contentnya.
• Mempublikasikan document secara
online sehingga bisa di akses.
• Membuat online form yang bisa di
gunakan untuk menangani pendaftaran,
transaksi secara online.
Menambahkan object-object seperti image, audio,
video dan juga java appletdalam document HTMLBrowser merupakan software yang di
install di mesin client yang berfungsi untukmenterjemahkan tag-tag HTML menjadi
halaman web. Browser yang sering digunakan biasanya Internet Explorer, Netscape
Navigator, Opera, Mozilla dan masih banyak yang lainya.
D. KEAMANAN
SERVER WWW
Server WWW menyediakan fasilitas agar client dari tempat
lain dapat mengambil informasi dalam bentuk berkas (file), atau mengeksekusi
perintah (menjalankan program) di server. Fasilitas pengambilan berkas
dilakukan dengan perintah “GET”, sementara mekanisme untuk mengeksekusi
perintah di server dapat dilakukan dengan “CGI” (Common Gateway Interface),
Server Side Include (SSI), Active Server Page (ASP), PHP, atau dengan
menggunakan servlet (seperti pernggunaan Java Servlet).
Kedua jenis servis di atas (mengambil berkas biasa maupun menjalankan program
di server) memiliki potensi lubang keamanan yang berbeda.
Adanya lubang keamanan di sistem WWW dapat dieksploitasi
dalam bentuk yang beragam, antara lain:
• Informasi yang
ditampilkan di server diubah sehingga dapat mempermalukan perusahaan atau
organisasi anda (dikenal dengan istilah deface1);
•
Informasi yang semestinya dikonsumsi untuk kalangan terbatas (misalnya laporan
keuangan, strategi perusahaan anda, atau database client anda) ternyata berhasil
disadap oleh saingan anda (ini mungkin disebabkan salah setup server, salah
setup router / firewall, atau salah setup authentication);
•
Informasi dapat disadap (seperti misalnya pengiriman nomor kartu kredit untuk
membeli melalui WWW, atau orang yang memonitor kemana saja anda melakukan web
surfing);
•
Server diserang (misalnya dengan memberikan request secara
bertubi-tubi).
E. Strategi Implementasi
a. Membatasi akses melalui Kontrol Akses
b. Proteksi halaman dengan
menggunakan password
c. Secure Socket Layer
d. Mengetahui
Jenis Server
METODE PENELITIAN
Pada Jurnal Ini membahas metode yang digunakannya adalah
Metode Deskriptif dan sejarah secara kualitatif.
KESIMPULAN
Jadi Saya dapat menyimpulkan sebagai berikut :
Ø Sistem keamanan WWW dibagi
kedalam dua aspek, yaitu aspek dari Server dan aspek dari Client.
Ø Untuk sisi server ada
mekanisme tertentu untuk mengambil file / berkas yang ada dalam server
Ø Beberapa strategi untuk
memberikan keamanan server diantaranya adalah batasan kontrol aksesn, proteksi
halaman dengan password, SSL (Security SocketLayer).
G. DAFTAR PUSTAKA
1. Richard H. Baker, “Network Security: how to plan for it
and achieve it,” McGraw-Hill International, 1995.
2. Steven M. Bellovin, “Security Problems in TCP/IP
Protocol Suite,” Computer Communication Review, Vol. 19, No. 2, pp. 32-48,
1989.
3. Tim Berners-Lee, “Weaving the Web: the past, present
and future of the world wide web by its inventor,” Texere, 2000.
Tidak ada komentar:
Posting Komentar