SISTEM KEAMANAN SISTEM KOMPUTER

 Perkuliahan4 (5-11 Oktober 2020) KSK C31040319 _ D 

Materi ke 4

 

 1. Yang dimaksud dengan web browser ialah perangkat lunak atau software yang digunakan untuk mencari, mengakses dan menampilkan halaman web, terutama situs-situs website dan konten lain di internet. Kemudian cara kerja serta sistem kerja dari web ialah,

a. User yang sedang akses website menggunakan cara mengetikkan alamat pada situs maupun URL (Uniform Resource Locator) di address bar pada peramban web (misalkan Google(dot)com).

b. Peramban web akan menerima berbagai permintaan oleh si user kemudian akan menjalankan fetching atau pengambilan data di DNS Server.

c. Data yang sudah diambil adalah IP dari perintah dengan mengetikkan user (misalkan www(dot)google(dot)com) . peramban web sudah memperoleh IP yang ada di www(dot)google(dot)com.

d. Lalu peramban web bisa mengakses menuju server menggunakan IP yang sudah diperoleh dari pada DNS Server.

e. Server telah memberikan data dari konten www(dot)google(dot)com dengan bentuk HTML juga file yang lain, misalkan PHP, CSS, dan lain-lain.

f. Peramban web telah menampilkan berbagai konten yang sesuai dari permintaan user.

2. Jenis-jenis website ada 2 yaitu berdasarkan jenis & platform

Berdasarkan Jenis , yaitu : 

a. Website statis

Secara sederhana, website statis bisa didefinisikan sebagai website yang kontennya konstan dan tidak berubah. Setiap halaman yang dibuat dengan kode HTML digunakan untuk menampilkan informasi yang sama kepada setiap pengunjung. Hanya webmaster atau developer yang mampu melakukan update pada konten website statis. Umumnya website statis dibuat dengan menggunakan HTML dan CSS oleh developer yang memahami pemrograman atau coding.

b. Website dinamis

Berbanding terbalik dengan website statis, website dinamis merupakan jenis website yang kontennya selalu di update sesuai dengan schedule. Pada umumnya website bersifat dinamis karena lebih mudah diatur daripada website statis. Website dinamis menampilkan kontennya dari database yang hanya dapat diakses oleh webmaster atau developer.

Berdasarkan Platform, yaitu :

1. CMS

Metode pertama adalah cara yang paling populer, yakni menggunakan Content Management System (CMS). CMS merupakan perangkat lunak atau sistem yang digunakan untuk membuat dan mengatur konten dari website secara digital.
Berdasarkan review yang disimpulkan dari ketiga CMS populer tersebut, WordPress adalah yang paling populer serta paling mudah untuk dioperasikan. Selain mudah digunakan, WordPress juga merupakan pemegang market share terbesar CMS dengan angka 59.9 persen.
 
 
2. Website Builder

Website builder adalah platform yang membantu Kamu untuk membuat website dengan cepat, tanpa harus memahami coding atau kemampuan desain sama sekali.
Website builder sangat cocok bagi Kamu yang ingin membuat website dalam waktu singkat, tidak mempunyai kemampuan teknis dan tidak memiliki waktu untuk mempelajarinya.
Beberapa contoh website builder yang cukup populer diantaranya adalah Wix, Site Builder, dan Weebly.
Kelebihan dari website builder adalah pengguna bisa mendapatkan paket lengkap untuk membuat website, dari hosting, domain, hingga pilihan template. Pengguna hanya perlu mengganti konten sesuai yang diinginkan dan bisa dibantu oleh support dari penyedia website builder.

3. Komponen website ialah, 

I. DOMAIN
Domain adalah alamat sebuah website yang digunakan untuk mengakses sebuah website dengan cara mengetikkannya di
browser yang ada di perangkat Anda yang terkoneksi ke internet. Contoh domain adalah www.kompasiana.com.
II. HOSTING
Hosting adalah tempat dimana data-data website disimpan, di-online-kan dan diolah oleh pengelola website. Saya ibaratkan hosting ini ibarat satu ruangan di sebuah gedung apartemen atau gedung perkantoran. Hosting menjadi tempat tinggal ataupun kantor kita di dunia online(internet).
III. SERVER
Server adalah tempat dimana terdapat banyak hosting website diletakkan di dalamnya.
IV. DATA CENTER
Data Center adalah tempat dimana banyak server diletakkan dan di-online-kan di dalamnya ke seluruh dunia.
V. CPANEL
cPanel(Control Panel) adalah panel kontrol hosting sebuah website. cPanel ibarat software yang bisa dipergunakan secara online.
VI. CMS
CMS(Content Management System) adalah software online untuk memasukkan, mengelola dan mengembangkan data-data online website dengan cara penggunaan yang sangat mudah dimana tujuan dari diciptakannya CMS ini memang adalah untuk memudahkan kita-kita yang belum memahami kode-kode HTML, PHP dll yang bagi pemula tentu sangat rumit.

4. Bentuk ancaman keamanan web browser, ialah :
A. Hijacking
            
Hijacking adalah suatu kegiatan yang berusaha untuk memasuki [menyusup] ke dalam sistem melalui sistem operasional lainnya yang dijalankan oleh seseorang [pelaku: Hacker]. Sistem ini dapat berupa server, jaringan/networking [LAN/WAN], situs web, software atau bahkan kombinasi dari beberapa sistem tersebut. Namun perbedaanya adalah Hijacker menggunakan bantuan software atau server robot untuk melakukan aksinya, tujuanya adalah sama dengan para cracker namun para hijacker melakukan lebih dari para cracker, selain mengambil data dan informasi pendukung lain, tidak jarang sistem yang dituju juga diambil alih, atau bahkan dirusak. 
B. Juggernaut
            
Software ini sebenarnya adalah software network sniffer yang juga dapat digunakan untuk melakukan TCP session hijacking. Juggernaut berjalan pada sistem operasi Linux dan dapat diatur untuk memantau semua network traffic. Di samping itu program ini pun dapat mengambil (capture) data yang kemungkinan berisi user name dan password dari user (pengguna) yang sedang melakukan proses login.
C. Hunt
            
Software ini dapat digunakan untuk mendengarkan (listen), intersepsi (intercept), dan mengambil-alih (hijack) session yang sedang aktif pada sebuah network. Hunt dibuat dengan menggunakan konsep yang sama dengan Juggernaut dan memiliki beberapa fasilitas tambahan.
D. Replay
                        
Replay Attack, bagian dari Man In the Middle Attack adalah serangan pada jaringan dimana penyerang "mendengar" percakapan antara pengirim (AP) dan penerima (Client) seperti mengambil sebuah informasi yang bersifat rahasia seperti otentikasi, lalu hacker menggunakan informasi tersebut untuk berpura-pura menjadi Client yang ter-otentikasi.

Kemudian, ada cara untuk mengatasi nya yaitu : 

1. Pastikan Hosting Anda Aman
Tips keamanan web pertama ini merupakan cara terpenting yang tak bisa Anda lewatkan begitu saja. Anda harus pastikan bahwa website Anda sudah berada di hosting yang aman. Sebab, langkah-langkah selanjutnya akan sia-sia saja apabila Anda salah memilih web hosting.

2. Install Plugin Keamanan
Website baru tanpa plugin keamanan itu sama saja dengan rumah tanpa tembok; siapapun bisa masuk dan melakukan hal sesuka hati mereka. Jadi, plugin keamanan ini adalah langkah pertama yang wajib bagi website baru

3. Pasang SSL
SSL adalah komponen yang tak terpisahkan dari website di zaman sekarang. SSL membuat pertukaran data antara website Anda dengan pengunjung menjadi aman.

4. Update Website Anda
Jangan mengabaikan pemberitahuan mengenai versi terbaru WordPress, plugin, hingga tema di dashboard Anda. Update versi terbaru tersebut tak hanya menawarkan fitur-fitur baru, tapi juga peningkatan keamanan website yang lebih baik.

5. Gunakan Username dan Password yang Kuat
Hacker mendapatkan informasi login Anda dengan serangan yang disebut dengan brute force attack. Walaupun terdengar menakutkan, tapi ada satu cara simpel untuk mencegahnya, yakni dengan menggunakan username dan password yang kuat.

6. Install Plugin Backup
Plugin backup berguna untuk mengembalikan kondisi WordPress Anda sebelum serangan hack terjadi. Dengan begini, website Anda tetap bisa berfungsi dengan normal sembari Anda memperbaiki celah keamanan website yang ada.

7. Amankan File Website dengan Antivirus Terbaik
Enam tips keamanan website di atas tak akan bekerja optimal jika Anda mengunggah file yang didalamnya terdapat virus atau malware. Maka dari itu, pastikan Anda melakukan scan file-file di komputer menggunakan antivirus terbaik sebelum mengunggahnya ke website.

8. Ganti URL Login
Anda pasti sudah tidak asing dengan url berikut: www.websiteanda.com/wp-admin. URL tersebut merupakan URL login default bagi pengguna WordPress—dan hacker juga tahu mengenai celah keamanan ini. 

9. Terapkan 2-Factor Authentication
2-Factor Authentication (2FA) adalah metode keamanan yang memungkinkan website melakukan verifikasi pengguna secara real-time dengan kode unik yang dibuat saat itu juga. Dashboard WordPress Anda akan diblokir sebelum user memasukkan kode unik tersebut.

10. Batasi Percobaan Login
Brute force attack merupakan serangan yang mencoba memasukkan ribuan kombinasi username dan password agar bisa masuk ke dashboard website Anda. Walaupun terdengar menyeramkan, Anda bisa mencegah brute force attack dengan membatasi percobaan login. 


 

Komentar

Posting Komentar

Postingan populer dari blog ini

keamanan Sistem Komputer Minggu ke-13

Gambar
  Perkuliahan Minggu ke-13 KEAMANAN SISTEM KOMPUTER  Tugas Minggu Ke-13 ( 27 November 2020 ) KEAMANAN SISTEM KOMPUTER     Pengertian dari Kriptografi Vignere Cipher adalah metode menyandikan teks alfabet dengan menggunakan deretan sandi Caesar berdasarkan huruf-huruf pada kata kunci. Sandi Vigenère Cipher merupakan bentuk sederhana dari sandi substitusi polialfabetik. Kelebihan sandi ini dibanding sandi Caesar dan sandi monoalfabetik lainnya adalah sandi ini tidak begitu mudah terhadap metode pemecahan sandi yang disebut analisis frekuensi. Memiliki table acuan untuk Algoritma Kriptografi Vignere Cipher dalam bentuk matrik sebanyak 26 baris x 26 kolom Kriptografi memili syarat untuk mengerjakannya yaitu : 1. Jumlah alfabet pada kunci mengikuti jumlah alfabet pada pesan 2. Nantinya pesan akan di simpan pada   baris   pada tabel acuan sedangkan kunci di simpan di   kolom   tabel acuan. Alg o ritma Kriptografi Vignere Cipher diketahui data sebagai berikut: Pesan              
Baca selengkapnya

perkuliahan2 Kemanan Sistem Komputer

  Pertemuan Kedua : Keamanan Sstem Komputer C31040319 1. sejarah Komputer dan sejarah keamanan komputer      Komputer  sebagai suatu peralatan elektronik yang terdiri dari beberapa komponen,  yang dapat bekerja sama antara komponen satu dengan yang lain untuk menghasilkan suatu informasi berdasarkan program dan data yang ada.  komponen komputer yaitu :  Layar Monitor, CPU, Keyboard, Mouse dan Printer (sebagai pelengkap). sejarah Komputer Generasi Pertama (1940-1956)      Komputer generasi pertama menggunakan tabung vakum untuk sirkuit dan drum magnetik untuk penyimpanan memori.  Tabung vakum digunakan untuk memperkuat sinyal dengan mengendalikan gerakan elektron di ruang evakuasi.   Komputer generasi pertama sangat lah sulit untuk dioperasikan dan berbiaya sangat mahal. UNIVAC dan ENIAC adalah contoh komputer generasi pertama yang digunakan badan sensus Amerika Serikat. Generasi Kedua (1964-1971)     T abung vakum mulai tergantikan dengan transistor.  Penggunaan transistor pada kompute
Baca selengkapnya

KEAMANAN SISTEM KOMPUTER

Perkuliahan 6 (23 Oktober 2020) KEAMANAN SISTEM KOMPUTER C31040319 1. Kriptografi berasal dari bahasa Yunani dengan memadukan dua kata, yaitu kryptos dan graphein. Kryptos berarti tersembunyi atau rahasia, sedangkan graphein memiliki arti menulis. Makna kriptografi secara harfiah ialah menulis secara tersembunyi untuk menyampaikan pesan-pesan yang perlu dijaga kerahasiaannya.Kriptografi adalah proses mengubah pesan sedemikian rupa sehingga maknanya disembunyikan dari musuh atau lawan yang mungkin menangkapnya. Kriptografi adalah ilmu penulisan rahasia yang membawa banyak teknik untuk melindungi informasi yang hadir dalam format yang tidak dapat dibaca. Hanya penerima yang ditunjuk yang dapat mengkonversi format yang tidak dapat dibaca ini menjadi format yang dapat dibaca. Dalam transaksi elektronik yang aman, teknik kriptografi diadopsi untuk mengamankan pesan email, detail kartu kredit, penyiaran audio / video, media penyimpanan dan informasi sensitif lainnya. Dengan menggu
Baca selengkapnya