Bentuk ancaman keamanan dari Web Browser

Sistem Kerja Web Browser dan Sistem Web

Nama : Gilang Dwiki Meylando

NIM   : 201931187
Kelas  : KSK D

                                    

Pengertian Web Browser

    Web Browser merupakan sebuah program yang dirancang untuk menjelajah, mengambil dan menyajikan berbagai konten dari berbagai sumber yang ada di suatu Web yang dapat dicari di internet. Web Browser juga bisa diartikan sebagai aplikasi untuk mengambil, menyajikan suatu Website. Karena Web Browser berasal dari kata Web dan juga Browser, Web yang berarti Website dan Browser yang berarti media penjelajahnya, jadi Web Browser dapat diartikan sebagai program yang untuk menjelajah suatu Website.

Web Browser dapat mengambil dan menyajikan berbagai konten yang dimuat di Website, seperti video, foto, teks, audio dan lainnya. Sehingga Web akan ditampilkan secara responsive dan menarik.

Cara Kerja Web Browser

    Setelah kita membahas tentang pengertian web browser, maka sekarang kita akan membahas tentang cara kerja web browser. Cara kerja web browser adalah seperti berikut :

1. User sedang mengakses sebuah website dengan cara mengetikkan alamat situs atau URL (Uniform Resource Locator) pada address bar di web browser (dalam contoh ini : google.com).
2. Kemudian web browser menerima permintaan dari si user dan akan melakukan fetching (pengambilan data) pada DNS Server.
3. Data yang telah diambil berupa IP dari perintah yang diketikkan user (contoh : www.google.com). Web browser telah mendapatkan IP dari www.google.com
4. Selanjutnya, web browser mengakses ke server dengan IP yang telah didapatkan dari DNS Server.
5. Server memberikan data konten dari www.google.com dalam bentuk HTML dan file lain, seperti CSS, PHP, dll.
6. Setelah itu, web browser menampilkan konten yang sesuai dengan permintaan user.

Seperti itulah cara kerja dari web browser dalam melaksanakan tugasnya sebagai media untuk mencari informasi dengan jaringan internet. Setelah ini akan dibahas tentang fungsi dan kegunaan dari web browser itu sendiri.

Cara Kerja Web

Penjelasan untuk gambar cara kerja web diatas adalah USER atau pengguna yang akan mengakses suatu website berupa URL melalui Web Browser (media untuk menuju URL yang diakses).

Selanjutnya Web Browser tersebut mengirimkan permintaan berupa HTTP request kepada Web Server melalui layer-layer TCP/IP kemudian Web Server memberikan Web files yang di-request jika ada. Web files yang telah diberikan tidak langsung ditampilkan/di-display begitu saja namun Web Server memberikan respon kembali ke Web Browser melalui HTTP response yang juga melalui layer-layer TCP/IP. Kemudian baru diterima oleh Web browser lalu dikirimkan kepada USER berupa Display.

Secara umum cara kerja web adalah sebagai berikut:

• Informasi web disimpan dalam dokumen dalam bentuk halaman-halaman web (web page).
• Halaman web tersebut disimpan dalam computer server web.
• Sementara di pihak pemakai ada komputer yang bertindak sebagai computer client yang mana ditempatkan program untuk membaca halaman web yang ada di server web (browser).
• Browser membaca halaman web yang ada di server web.

    Ada 2 bagian utama dalam aplikasi web, yaitu yang pertama adalah sisi client dan yang kedua ialah sisi server. Sisi client dalam hal ini adalah PC atau bisa disebut juga dengan perangkat mobile yang terhubung ke jaringan internet. Client dapat mengakses aplikasi web melalui web browser, seperti mozilla firefox, google chrome, internet explorer, dan web browser lainnya. Sedangkan server adalah perangkat komputer dengan spesifikasi yang bagus dan digunakan untuk menyimpan aplikasi web beserta database server yang siap untuk diakses oleh client. Client bertugas meminta halaman web browser melalui web browser lalu web browser akan meneruskannya ke server yang mana aplikasi web berada. Selanjutnya komputer server akan mengolah permintaan dari client saat halaman web yang diminta ditemukan maka komputer server akan mengirimkannya ke computer client dan halaman web yang diminta akan ditampilkan di web browser pada computer client.

Jenis Jenis Website

Beberapa jenis website yang dapat Kita temukan, di antaranya adalah sebagai berikut:

• Company Profile
• Toko Online
• Blog
• Web Portal
• Search Engine
• Forum
• Sosial Media, dll

Jenis website baru pun terus bermunculan seiring dengan kebutuhan manusia, seperti Media Sharing (Youtube, Imageshack), Cloud (Google Drive, Dropbox), Web Application, dan sebagainya.

Pada artikel ini, akan membahas beberapa website yang paling umum, yaitu website pribadi, company profile, toko online, dan blog.

• Website Pribadi

Saat ini tersedia berbagai layanan yang dapat Anda gunakan untuk membuat website pribadi, mulai dari yang gratis sampai layanan berbayar. Anda harus bersedia memiliki alamat website seperti www.informatikavseverybody.com untuk yang gratis.

Biasanya penyedia layanan website gratis akan memberikan resource terbatas sehingga alamat website seperti contoh di atas tidak disarankan jika Anda ingin memiliki konten lengkap seperti video dan gambar dalam jumlah banyak.

Kami sarankan Anda untuk membuat website melalui layanan penyedia domain dan hosting seperti Jetorbit sehingga alamat website Anda akan sulit bersaing di mesin pencari.

• Website Company Profile

Website Company Profile adalah sebuah website yang berisi tentang informasi dari sebuah perusahaan. Website company profile bertujuan untuk menampilkan profil perusahaan untuk membangun kredibilitas di dunia maya. Melalui website company profile pula, Anda dapat membangun citra bisnis seperti yang Anda inginkan dan ingin Anda tunjukkan ke dunia karena website company profile merupakan media publikasi terbesar.

Menurut hasil riset Asosiasi Penyedia Jasa Internet Indonesia (APJII) pada tahun 2017, pengguna internet di Indonesia telah mencapai angka 143,26 juta. Apabila saat ini Anda belum memiliki Company Profile maka kemungkinan besar Anda telah melewatkan banyak sekali segmen pasar baru yang penting dalam pertumbuhan bisnis Anda.

Company Profile merepresentasikan sebuah perusahaan dan memiliki peranan sangat penting karena menjadi kesan pertama perusahaan kepada calon pelanggan atau rekan bisnis. Oleh karena itu, beberapa hal yang diperlukan dalam sebuah Company Profile, yaitu:

• Sejarah berdirinya perusahaan
• Struktur organisasi perusahaan
• Kualitas sumber daya perusahaan
• Kinerja perusahaan
• Produk atau jasa perusahaan
• Kontak perusahaan

Silakan ikuti tutorial mengenai cara membuat website company profile yang sudah kami buat sehingga dapat dengan mudah dipahami langkah-langkahnya.

• Website Toko Online

Toko online adalah tempat di mana terjadinya suatu transaksi penjualan barang atau jasa di internet. Meskipun, tidak menutup kemungkinan proses pembayaran juga dapat dilakukan secara offline yang biasa dikenal dengan istilah COD (Cash on Delivery), yaitu pembayaran dilakukan bersamaan saat barang telah diterima oleh pembeli.

Online shop tidak harus ada di website karena bisa saja Anda dapat membuka toko online di sosial media, seperti Facebook dan Instagram. Melalui sistem online shop ini, pembeli dapat menyampaikan pertanyaan apapun terkait produk kepada penjual secara langsung melalui BBM, LINE atau Whatsapp.

Apabila Anda ingin membuat toko online dengan fungsi yang tidak jauh berbeda dengan toko online yang ada saat ini maka Anda membutuhkan sebuah tool yang tepat. Anda dapat membuatnya dalam hitungan jam bahkan menit dan website toko online Anda dapat diakses melalui internet.

Melihat pertumbuhan belanja online yang makin pesat, tentu saja hal ini menjadi potensi yang sangat besar untuk Anda. Lalu, apa saja yang perlu ada di dalam sebuah website toko online?

Di dalam sebuah website toko online terdapat gambar dari produk-produk yang dijual sehingga terlihat menarik dan website toko online juga menyediakan layanan Customer Service.

Berikut ini ada beberapa hal yang harus ada di dalam sebuah website toko online:

• Daftar produk-produk yang Anda jual
• Penjelasan detail dari sebuah produk
• Informasi mengenai promo dan produk best seller
• Halaman untuk melakukan order/pemesanan
• Kontak Customer Service
• Blog

Blog merupakan singkatan dari web log merupakan bentuk aplikasi web yang berbentuk tulisan-tulisan (yang dimuat sebagai posting) pada sebuah halaman web. Tulisan-tulisan ini seringkali dimuat dalam urutan terbalik (isi terbaru dahulu sebelum diikuti isi yang lebih lama), meskipun tidak selamanya demikian.

Di dalam dunia internet marketing, blog merupakan salah satu cara untuk mendatangkan calon pelanggan. Melalui blog, Kita dapat menyampaikan berbagai informasi yang relevan dengan produk yang Kita miliki, baik barang maupun jasa. Kita juga dapat membangun branding perusahaan maupun personal Kita melalui blog.

Komponen Website

1. Title

Title adalah judul atau nama dari sebuah halaman web. Letaknya di titlebar browser.

2. Nama Domain

Nama domain adalah nama alias dari sebuah website. Sebenarnya, nama asli dari setiap website itu berupa IP address yang berupa nomor acak yang unik. Nama domain disewa dari pencatat/registrar domain per tahun. Domain digunakan agar manusia mudah untuk mengingat nama sebuah website. Kadangkala nama domain juga mewakili nama sendiri, nama brand, produk maupun perusahaan.

Contoh nama domain adalah www.gilangganteng.net .

3. Alamat URL

URL singkatan dari Uniform Resource Locator. Jika sebuah halaman web kita diibaratkan dengan rumah, maka URL ini adalah alamat lengkap rumah kita. Letaknya ada di addressbar browser. Setiap Halaman web memiliki url yang unik dan berbeda. Format URL bermacam-macam. Namun, semuanya selalu diawali dengan nama domain website atau blog tersebut.

4. Link/tautan

Jika kita ibaratkan lagi bahwa sebuah halaman web adalah rumah, maka link atau tautan ini adalah pintu/gerbang/lorong yang menuju ke halaman lain baik itu yang masih satu web maupun halaman di web yang berbeda.
Contoh Link :

Link utama https://informatikavseverybody.blogspot.com/ klik here

Pengarahan link diatur dalam kode html <a href=”alamat url halaman website tujuan”>Anchor teks/ Teks yang dilink</a>.

5. Header

Header adalah bagian atas dari sebuah website. Biasanya berisi nama situs, logo dan deskripsinya. Header berfungsi untuk menampilkan identitas utama dari sebuah situs.

6. Konten/Isi

Konten atau isi sebuah situs berupa informasi dan artikel yang biasanya terletak dibagian tengah. Artikel yang sedang anda baca ini juga adalah bagian dari konten. Konten adalah bagian terpenting dari sebuah blog maupun website. Konten di halaman utama sebuah blog biasanya adalah daftar posting seperti pada gambar.

Bentuk ancaman keamanan dari Web Browser

·         Hijacking
Hijacking adalah suatu kegiatan yang berusaha untuk memasuki [menyusup] ke dalam sistem melalui sistem operasional lainnya yang dijalankan oleh seseorang [pelaku: Hacker]. Sistem ini dapat berupa server, jaringan/networking [LAN/WAN], situs web, software atau bahkan kombinasi dari beberapa sistem tersebut. Namun perbedaanya adalah Hijacker menggunakan bantuan software atau server robot untuk melakukan aksinya, tujuanya adalah sama dengan para cracker namun para hijacker melakukan lebih dari para cracker, selain mengambil data dan informasi pendukung lain, tidak jarang sistem yang dituju juga diambil alih, atau bahkan dirusak. Dan yang paling sering dilakukan dalam hijacking adalah Session Hijacking.

Session Hijacking
  Hal yang paling sulit dilakukan seseorang untuk masuk ke dalam suatu sistem (attack) adalah menebak password. Terlebih lagi apabila password tersebut disimpan dengan menggunakan tingkat enkripsi yang tinggi, atau password yang hanya berlaku satu kali saja (one-time-password).

  Satu cara yang lebih mudah digunakan untuk masuk ke dalam sistem adalah dengan cara mengambil alih session yang ada setelah proses autentifikasi berjalan dengan normal. Dengan cara ini penyerang tidak perlu repot melakukan proses dekripsi password, atau menebak-nebak password terlebih dahulu. Proses ini dikenal dengan istilah session hijacking. Session hijacking adalah proses pengambil-alihan session yang sedang aktif dari suatu sistem. Keuntungan dari cara ini adalah Anda dapat mem-bypass proses autentikasi dan memperoleh hak akses secara langsung ke dalam sistem.

  Ada dua tipe dari session hijacking, yaitu serangan secara aktif dan serangan secara pasif. Pada serangan secara pasif, penyerang hanya menempatkan diri di tengah-tengah dari session antara computer korban dengan server, dan hanya mengamati setiap data yang ditransfer tanpa memutuskan session aslinya. Pada aktif session hijacking, penyerang mencari session yang sedang aktif, dan kemudian mengambil-alih session tersebut dengan memutuskan hubungan session aslinya.

Enam langkah yang terdapat pada session hijacking adalah:

· Mencari target

· Melakukan prediksi sequence number

· Mencari session yang sedang aktif

· Menebak sequence number

· Memutuskan session aslinya

· Mengambil-alih session

            

Beberapa program atau software yang umumnya digunakan untuk melakukan session hijacking adalah Juggernaut,Hunt, TTY Watcher, dan IP Watcher. Untuk lebih jelasnya di bawah ini dibahas dua tool dari session hijacking yang sudah cukup populer dan banyak digunakan, yakni Juggernaut dan Hunt.

Juggernaut

  Software ini sebenarnya adalah software network sniffer yang juga dapat digunakan untuk melakukan TCP session hijacking. Juggernaut berjalan pada sistem operasi Linux dan dapat diatur untuk memantau semua network traffic. Di samping itu program ini pun dapat mengambil (capture) data yang kemungkinan berisi user name dan password dari user (pengguna) yang sedang melakukan proses login.

Hunt

 Software ini dapat digunakan untuk mendengarkan (listen), intersepsi (intercept), dan mengambil-alih (hijack) session yang sedang aktif pada sebuah network. Hunt dibuat dengan menggunakan konsep yang sama dengan Juggernaut dan memiliki beberapa fasilitas tambahan.

·  Replay
 Replay Attack, bagian dari Man In the Middle Attack adalah serangan pada jaringan dimana penyerang "mendengar" percakapan antara pengirim (AP) dan penerima (Client) seperti mengambil sebuah informasi yang bersifat rahasia seperti otentikasi, lalu hacker menggunakan informasi tersebut untuk berpura-pura menjadi Client yang ter-otentikasi.

Contoh : Client mau konek ke AP, Client memberikan identitasnya berupa password login, Hacker "mengendus" password login, setelah si Client dis-konek dari AP, Hacker menggunakan identitas Client yang berpura-pura menjadi Client yang sah, dapat kita lihat seperti contoh di atas.

· Penyebaran malcode (viruses, worms, dsb.)

Berikut nama-nama malware/malcode yang terbagi dalam beberapa golongan.antara lain:

1.      Virus

Tipe malware ini memiliki kemampuan mereproduksi diri sendiri yang terdiri dari kumpulan kode yang dapat memodifikasi target kode yang sedang berjalan.

2.      Worm

Sering disebut cacing, adalah sebuah program yang berdiri sendiri dan tidak membutuhkan sarang untuk penyebarannya, Worm hanya ngendon di memori dan mampu memodifikasi dirinya sendiri.

·  Menjalankan executables yang berbahaya pada host

·  Mengakses file pada host
Beberapa serangan memungkinkan browser mengirimkan file ke penyerang. File dapat mengandung informasi personal seperti data perbankan, passwords dsb.

·  Pencurian informasi pribadi

Ancaman pada Situs Web

Deceptive Website

Apa Itu Deceptive Website?

Situs penipuan (juga dikenal sebagai situs “phishing” atau “rekayasa sosial”) dengan melakukan sesuatu yang berbahaya secara online, seperti mengungkapkan kata sandi atau informasi pribadi, biasanya melalui situs web palsu.

Peringatan Konten Berbahaya

Jika Anda melihat salah satu dari pesan-pesan ini,
saya sarankan agar Anda tidak mengunjungi situs tersebut.

• The site ahead contains malware : Situs yang Anda coba kunjungi memungkinkan menginstal perangkat lunak jahat, yang disebut malware, di komputer Anda.
• Deceptive site ahead: Situs yang Anda coba kunjungi mungkin situs phishing.
• The site ahead contains harmful programs: Situs yang Anda coba kunjungi mencoba mengelabui agar memasang program yang menyebabkan masalah saat menjelajah daring.
• This page is trying to load scripts from unauthenticated sources: Situs yang Anda kunjungi tidak aman.  

Solusi atasi ancaman tersebut

1. Web Isolation (biasa disebut juga browser isolation), solusi keamanan IT yang menjamin keamanan dan menjaga informasi penting perusahaan dari serangan malware dengan cara mengisolasi dan mengeksekusi semua website yang digunakan oleh user. Web Isolation akan mencegah malware menyerang sebelum malware tersebut dapat sampai di perangkat user.Berikut adalah beberapa manfaat dari penggunaan Web Isolation:
2. Web Isolation akan mencegah user menerima kiriman kode berbahaya di website yang dikunjungi, maka secara otomatis user dapat terhindar dari segala jenis serangan siber berbasis web.
3. Web Isolation dapat menghapus plug-in browser yang berisiko membawa serangan, dan mengurangi kerentanan di Flash & Java yang sudah dieksploitasi oleh hackers.
4. Web Isolation meningkatkan produktivitas karyawan dengan cara mengamankan setiap akses ke konten berbasis web, karyawan Anda dapat menjelajahi setiap konten berbasis web tanpa khawatir akan terserang malware.
5. Untuk membantu perusahaan mengatasi serangan malware karena aktivitas browsing yang tidak aman, Aplikas Servis Pesona, perusahaan penyedia solusi IT security, menawarkan solusi Web Isolation untuk memfasilitasi karyawan di perusahaan melakukan aktivitas browsing tanpa resiko. Menyediakan solusi Web Isolation dari Menlo Security, solusi ini patut untuk dipertimbangkan karena fungsinya yang mengamankan aktivitas krusial di perusahaan.
6. Serangan malware berbasis browser adalah serangan yang paling sering dialami user. Maka, teknologi isolasi dinilai sangat efektif karena seluruh aktivitas browsing terjamin keamanan nya dan user dijauhkan dari jalur masuk virus. Segala macam serangan siber dapat diatasi secara signifikan dengan Web Isolation.

IDwebhost Sebagai Keamanan Hosting Website 

• Adanya fitur SSL yang dapat melindungi informasi sensitif Anda, sehingga tidak mudah untuk dicuri.
• Pemblokiran alamat IP untuk mencegah penyerang masuk ke website Anda dan merusak sistem.
• Adanya modsecurity yang dapat memblokir serangan seperti malware, dan virus lainnya.
• Adanya hotlink protection.
• Dengan review fitur keamanan lengkap IDwebhost, Anda akan memiliki pengalaman membuat website yang efektif. Dan tentu saja untuk harganya sangat terjangkau, yang bisa menghemat pengeluaran Anda dalam membangun sebuah bisnis.
• Setelah mengenal malware, phising, dan deceptive website, saatnya bagi Anda untuk menghindari dan mempersiapkan agar web tidak terjebak dari serangan. Untuk keamanan hosting sebuah website sudah tidak diragukan lagi, IDwebhost telah terbukti memiliki fitur keamanan yang lengkap untuk website Anda.
  
  

Sekian dan Terima Kasih :)

referensi :

https://makinrajin.com/blog/pengertian-web-browser/#:~:text=Cara%20Kerja%20Web%20Browser,-Setelah%20kita%20membahas&text=User%20sedang%20mengakses%20sebuah%20website,pengambilan%20data)%20pada%20DNS%20Server.