Pengamanan Web Browser



BAB 1
PENDAHULUAN
A.    LATAR BELAKANG MASALAH
Dari masa ke masa teknologi website mengalami perkembangan yang begitu pesatnya dan kini bahkan memberalihkan aplikasi desktop yang selama ini kita kenal menjadi aplikasi berbasis web. Dengan peningkatan kebutuhan akan informasi di dunia maya membuat para developer website berlomba-lomba menyajikan berbagai macam layanan sehingga para pengguna akan betah berkunjung ke dalam websitenya.
Namun kebanyakan dari mereka pemilik website mengabaikan security system website tersebut. Sehingga ada kalanya para Hacker/Cracker mengacak-acak website yang tertata rapih. Betapa pentingnya keamanan yang harus dijaga dalam sebuah website agar tetap nyaman dikunjungi user yang menggunakan Internet. Sehingga saya bermaksud menyampaikan seputar Pengamanan Web Browser.
B.     RUMUSAN MASALAH
Berdasarkan judul Pengamanan Web Browser maka rumusan masalah yang dapat saya temukan adalah :
1.            Apa yang di maksud dengan website ?
2.            Apa itu web security system ?
3.            Metode Penyerangan.
4.            Cara mengatasi ancaman.
C.    TUJUAN PENULISAN
Mencegah terjadinya deface pada website/blog.  Dan ntuk membahas keamanan yang Anda butuhkan di website Anda untuk perlindungan file digital Anda dari para hacker/cracker.

BAB II

SISTEM PENGAMANAN WEB BROWSER

A.    PENGERTIAN WEB BROWSER
Web Browser disebut juga peramban, adalah perangkat lunak yang berfungsi menampilkan dan melakukan interaksi dengan  dokumen- dokumen yang di sediakan oleh server web.
Web browser adalah sebuah aplikasi perangkat lunak yang memungkinkan pengguna untuk menayangkan dan berinteraksi dengan tulisan, gambar, video, musik dan berbagai informasi lainnya yang terdapat pada halaman Web di sebuah situs di World Wide Web atau di jaringan LAN lokal. Tulisan dan gambar di halaman Web dapat mempunyai hyperlinks ke halaman Web lain di mesin yang sama atau di situs web lainnya. Web browser memungkinkan pengguna secara cepat dan mudah mengakses informasi yang diberikan oleh banyak situs Web dengan cara menjelajahi link tersebut. Web browser memformat informasi HTML untuk di tayangkan, oleh karena itu penampakan halaman Web akan agak berbeda dari satu browser ke browser yang lain.
B.     SEJARAH SINGKAT
Penjelajah web pertama kali berbasis teks, seperti halnya Lynx yang populer hingga sekarang, karena memang sistem dengan antarmuka grafis belum umum digunakan pada saat itu. Baru setelah sistem berbasis grafis mulai banyak digunakan, seorang mahasiswa bernama Marc Andressen di University of Illinois di Urbana-Champaign, Amerika Serikat, membuat sebuah penjelajah web berbasis grafis pertama yang berjalan di atas sistem operasi Windows dan UNIX (berbasis Motif). Penjelajah web tersebut dinamai Mosaic.
Selanjutnya, setelah lulus dari universitas, Marc ditawari oleh Alief Falahuddin, salah seorang petinggi Silicon Graphics Incorporated (SGI), untuk membuat perusahaan dengan nama Mosaic Communication, yang kemudian berubah menjadi Netscape Communication. Marc membuat sebuah penjelajah web populer pertama yang digunakan oleh umum, yang disebut dengan Netscape Navigator. Pada saat pengembangannya, Navigator memiliki nama kode Mozilla. Navigator merupakan penjelajah web komersial, akan tetapi seiring dengan waktu akhirnya Navigator pun menjadi dapat diperoleh secara gratis. Sementara itu, penjelajah web Mosaic yang gratis tidak diteruskan lagi pengembangannya, dan diserahkan kepada NCSA (National Computing for Supercomputer Application). Karena NCSA tidak memiliki izin untuk mengomersialkan produk Mosaic, NCSA akhirnya menjual Mosaic kepada Spyglass, yang akhirnya membuat Mosaic menjadi penjelajah web komersial.
Microsoft, yang terlambat turun di pasar penjelajah web, pun membeli lisensi Mosaic dari Spyglass, sehingga pada akhirnya merilis produk penjelajah web-nya, yang disebut sebagai Internet Explorer. Dengan dirilisnya Internet Explorer, muncullah perang besar antara web browser populer, yakni antara Netscape Navigator, dan Microsoft Internet Explorer.

C.    CARA KERJA WEB BROWSER
·         Gambar dan cara kerja web browser!
Mungkin tidak semua pengguna internet mengetahui cara kerja dari internet tersebut. disini saya akan sedikit mengurai bagaimana suatu halaman website bisa ditampilkan di layar monitor anda.
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi40zSr_pXQUZrCTqI0B6qHjiQIfGe7hlLAYnnoUXD91T_jDOh9l1fgAgl5FCTteNjfILLiF6ywM6SzsWlXYtwZ57ivHBuia52IHMjLKhqhaxHMfmftdI8O7-vhi2gl9VH7KtVyier07PMp/s320/cr+krja.JPG

Misalkan seorang yang bernama A ingin membuka blog ini,kemudian dia akan mengetikan alamat url dari blog misalnya http://amikserang.blogspot.com pada browser.
Kemudian alamat tersebut akan dilewatkan oleh suatu protocol HTTP melewati port 80 atau 443 pada server. Web browser akan mengirimkan suatu aturan yang biasa disebut protocol,protocol yang biasa digunakan adalah TCP/IP. Setelah dikirimkan ke web server, maka web server akan merespon request dari web browser tersebut. Web server akan memeriksa web file, apakah ada atau tidak alamat yang di request oleh browser tadi dan mengirimkan kembali, lalu browser akan menerjemahkan coding HTML yang dikirimkan oleh server menjadi suatu halaman web seperti yang anda lihat sekarang.
Namun jika halaman tersebut tidak ada di dalam web server maka respon yang dikirimkan berupa pesan dengan kode 404 yang berarti tidak ditemukan.
Sebelum kita mengakses web, client atau pengguna harus bias mengoperasikan web browser sebagai alat untuk bias masuk ke dunia maya.
Client/user mengetikkan sebuah alamat web didalam browser yang dia gunakan. Setelah menekan tombol ernter atau mengklik tanda search pada web browser yang digunakan, web browser tadi mengirim sebuah permintaan atau request ke web server melalui protokol-protokol yang diperlukan dalam request ke web server seperti protocol HTTP request.
Setelah itu menerima permintaan dan mencari halaman web atau web file yang ada di dalam server seperti yang direquest. Setelah didapat, server mengirimkannya kembali web file yang diminta ke user melalui prtokol HTTP respone ke web browser yang dugunakan user. Selanjutnya user bisa memakai web file yang diterimanya.
Selain itu, antara computer client dan web server harus terhubung dan memiliki ip address, tujuannya agar pengiriman permintaan web file dan mengirimkan pemintaan kembali tidak mengalami salah address.
Contoh Web browser
1.      Mozilla Firefox – link
Dibuat oleh mozilla corporation, firefox adalah salah satu web browser open source yang dibangun dengan Gecko layout engine. Tak hanya handal firefox juga didukung oleh sejumlah Add-ons yang dapat diinstall terpisah yang memungkinkan pengguna melakukan sesuai dengan kegunaan Add-ons tersebut.
2.      Internet Exporer – link
Web browser besutan Microsoft Corporation biasanya dikenal dengan nama pendek IE, sejak 1995 IE mulai di masukan sebagai default sotware pada saat instalasi Sistem Operasi Windows, sejak tulisan ini dibuat IE belum lama ini meluncurkan versi IE8. Pada versi ini dikenalkan salah satu fitur baru yaitu web slice, Web Slice merupakan pilihan akses langsung di Favorit Bar yang muncul setiap kali browser web dibuka. Webslice bisa terdiri dari preview keseluruhan dari sebuah website yang disajikan dengan ukuran kecil tanpa kita membuka tab baru mengunjungi website tersebut, content dari webslice sebuah website bergantung dari penyedia website menyajikan content yang masuk ke webslice.
3.      Safari – link
Dibuat oleh Apple Inc, perusahaan yang juga memproduksi komputer Macintosh, iPod, dan juga iPhone. dibangun dengan browser engine WebKit, WebKit juga adalah browser engine pertama yang lulus test Acid3
4.      Flock – link
Flock adalah web browser yang dibangun dengan code mozilla frefox yang web browser ini khususkan menyediakan social networking dan Web 2.0 Flock didesain untuk memudahkan aktivitas online pengguna internet mengatur beberapa social networking, web mail, news feeds dan blogs yang mereka miliki. Dengan Mengunakan Flock mereka dapat dengan mudah menjelajah, berbagi, dan menikmati content maupun menjalin hubungan di situs pertemanan yang mereka inginkan.
5.      Opera – link
Opera dikembangkan oleh Opera Software company adalah salah satu Web Browser dan juga Internet Suite. Jika firefox punya Add-ons, Opera punya “Opera Widgets”, sebuah aplikasi web kecil yang dijalankan bersamaan dengan Opera yang mempunyai kegunaan tertentu, layaknya Add-ons firefox.
6.      K-Meleon – link
K-Meleon salah satu browser gratis dan open source di rilis dibawah Lisensi GNU General Public dan berjalan diplatform Microsoft Windows (Win32) operating systems. Dibangun di atas Gecko layout engine, layout engine yang sama seperti digunakan Mozilla Firefox.
7.      SeaMonkey – link
SeaMonkey adalah sebuah proyek komunitas untuk menjadikan SeaMonkey all-in-one internet application suite, seperti software suite populer yang sudah dibuat sebelumnya oleh Netscape dan Mozilla, dan proyek SeaMonkey melanjutkan konsep tersebut. Terdiri dari Internet browser, email & newsgroup client, HTML editor, IRC chat and web development tools, SeaMonkey direkomendasikan bagi advanced users, web developers dan corporate users.
8.      Camino – link
Camino, Mozilla Power Mac Style. Camino adalah open source web browser dikembangkan berfokus pada memberikan experience terbaik kepada pengguna Mac OS X. Camino mengkombinasikan visual sederhana, elegan dan menyajikan pengalaman yang mengagumkan yang menjadi filosofi dari Macintosh dengan Gecko layout engine yang powerful. Camino hanya dapat diinstall dalam Sistem Operasi Mac
9.      Konqueror – link
Konqueror adalah web browser, file manager, dll. Konqueror menyediakan file viewer yang bisa mengexplore file-file di komputer anda maupun secara remote ke komputer lain. Protokol yang didukung Konqueror.

D.    BENTUK ANCAMAN KEAMANAN DARI WEB BROWSER
1.      Hijacking
Hijacking adalah suatu kegiatan yang berusaha untuk memasuki [menyusup] ke dalam sistem melalui sistem operasional lainnya yang dijalankan oleh seseorang [pelaku: Hacker]. Sistem ini dapat berupa server, jaringan/networking [LAN/WAN], situs web, software atau bahkan kombinasi dari beberapa sistem tersebut. Namun perbedaanya adalah Hijacker menggunakan bantuan software atau server robot untuk melakukan aksinya, tujuanya adalah sama dengan para cracker namun para hijacker melakukan lebih dari para cracker, selain mengambil data dan informasi pendukung lain, tidak jarang sistem yang dituju juga diambil alih, atau bahkan dirusak. Dan yang paling sering dilakukan dalam hijacking adalah Session Hijacking.
2.      Session Hijacking
Hal yang paling sulit dilakukan seseorang untuk masuk ke dalam suatu sistem (attack) adalah menebak password. Terlebih lagi apabila password tersebut disimpan dengan menggunakan tingkat enkripsi yang tinggi, atau password yang hanya berlaku satu kali saja (one-time-password). Satu cara yang lebih mudah digunakan untuk masuk ke dalam sistem adalah dengan cara mengambil alih session yang ada setelah proses autentifikasi berjalan dengan normal. Dengan cara ini penyerang tidak perlu repot melakukan proses dekripsi password, atau menebak-nebak password terlebih dahulu. Proses ini dikenal dengan istilah session hijacking. Session hijacking adalah proses pengambil-alihan session yang sedang aktif dari suatu sistem. Keuntungan dari cara ini adalah Anda dapat mem-bypass proses autentikasi dan memperoleh hak akses secara langsung ke dalam sistem.
Ada dua tipe dari session hijacking, yaitu serangan secara aktif dan serangan secara pasif. Pada serangan secara pasif, penyerang hanya menempatkan diri di tengah-tengah dari session antara computer korban dengan server, dan hanya mengamati setiap data yang ditransfer tanpa memutuskan session aslinya. Pada aktif session hijacking, penyerang mencari session yang sedang aktif, dan kemudian mengambil-alih session tersebut dengan memutuskan hubungan session aslinya.
Enam langkah yang terdapat pada session hijacking adalah:
-          Mencari target
-          Melakukan prediksi sequence number
-          Mencari session yang sedang aktif
-          Menebak sequence number
-          Memutuskan session aslinya
-          Mengambil-alih session
      Beberapa program atau software yang umumnya digunakan untuk melakukan session hijacking adalah Juggernaut,Hunt, TTY Watcher, dan IP Watcher. Untuk lebih jelasnya di bawah ini dibahas dua tool dari session hijacking yang sudah cukup populer dan banyak digunakan, yakni Juggernaut dan Hunt.
3.      Juggernaut
      Software ini sebenarnya adalah software network sniffer yang juga dapat digunakan untuk melakukan TCP session hijacking. Juggernaut berjalan pada sistem operasi Linux dan dapat diatur untuk memantau semua network traffic. Di samping itu program ini pun dapat mengambil (capture) data yang kemungkinan berisi user name dan password dari user (pengguna) yang sedang melakukan proses login.
4.      Hunt
      Software ini dapat digunakan untuk mendengarkan (listen), intersepsi (intercept), dan mengambil-alih (hijack) session yang sedang aktif pada sebuah network. Hunt dibuat dengan menggunakan konsep yang sama dengan Juggernaut dan memiliki beberapa fasilitas tambahan.
a.       Replay
      Replay Attack, bagian dari Man In the Middle Attack adalah serangan pada jaringan dimana penyerang "mendengar" percakapan antara pengirim (AP) dan penerima (Client) seperti mengambil sebuah informasi yang bersifat rahasia seperti otentikasi, lalu hacker menggunakan informasi tersebut untuk berpura-pura menjadi Client yang ter-otentikasi.
      Contoh : Client mau konek ke AP, Client memberikan identitasnya berupa password login, Hacker "mengendus" password login, setelah si Client dis-konek dari AP, Hacker menggunakan identitas Client yang berpura-pura menjadi Client yang sah, dapat kita lihat seperti contoh di atas. Penyebaran malcode (viruses, worms, dsb.)
Berikut nama-nama malware/malcode yang terbagi dalam beberapa golongan.antara lain:
1.      Virus
Tipe malware ini memiliki kemampuan mereproduksi diri sendiri yang terdiri dari kumpulan kode yang dapat memodifikasi target kode yang sedang berjalan.
2.      Worm
Sering disebut cacing, adalah sebuah program yang berdiri sendiri dan tidak membutuhkan sarang untuk penyebarannya, Worm hanya ngendon di memori dan mampu memodifikasi dirinya sendiri.
-            Menjalankan executables yang berbahaya pada host
-            Mengakses file pada host
-            Beberapa serangan memungkinkan browser mengirimkan file ke penyerang. File dapat mengandung informasi personal seperti data perbankan, passwords dsb.
-            Pencurian informasi pribadi

E.     CARA MENGATASI ANCAMAN PADA WEB BROWSER
·              Selalu mengupdate web browser menggunakan patch terbaru
·              Mencegah virus
·              Menggunakan situs yang aman untuk transaksi finansial dan sensitif
·              Menggunakan secure proxy
·              Mengamankan lingkungan jaringan
·              Tidak menggunakan informasi pribadi
·              Hati-hati ketika merubah setting browser
·              Hati-hati ketika merubah konfigurasi browser
·              Jangan membuat konfigurasi yang mendukung scripts dan macros
·              Jangan langsung menjalankan program yang anda download dari internet
·              Browsing ke situs-situs yang aman
·              Mengurangi kemungkinan adanya malcode dan spyware
·              Konfigurasi home page harus hati-hati
·              Lebih baik gunakan blank.
·              Jangan mempercayai setiap links (periksa dulu arah tujuan link itu)
·              Jangan selalu mengikuti link yang diberitahukan lewat e-mail
·              Jangan browsing dari sistem yang mengandung data sensitif
·              Lindungi informasi anda kalau bisa jangan gunakan informasi pribadi pada web
·              Gunakan stronger encryption
·              Pilih 128-bit encryption
·              Gunakan browser yang jarang digunakan
·              Serangan banyak dilakukan pada web browser yang populer
·              Minimalkan penggunaan plugins
·              Minimalkan penggunaan cookies
·              Perhatikan cara penanganan dan lokasi penyimpanan temporary files


Komentar

Posting Komentar

Postingan Populer