Bina Sarana Informatika Manajemen Informatika Dwi Hartanto, S.Kom

Bina Sarana Informatika Manajemen Informatika Dwi Hartanto, S.Kom

Bina Sarana Informatika Manajemen Informatika Sejarah "www"/web bermula di European Laboratory for Particle Physics (lebih dikenal dengan nama CERN), di kota Geneva dekat perbatasan Perancis dan Swiss. CERN merupakan suatu organisasi yang didirikan oleh 18 negara di Eropa. Pada bulan Maret 1989, Tim Berners Lee dan peneliti lainnya dari CERN mengusulkan suatu protokol sistem distribusi informasi di Internet yang memungkinkan para anggotanya yang tersebar di seluruh dunia saling membagi informasi dan bahkan untuk menampilkan informasi tersebut dalam bentuk grafik. Dwi Hartanto, S.Kom

Web Browser pertama dibuat dengan berbasiskan pada teks. Bina Sarana Informatika Manajemen Informatika Web Browser pertama dibuat dengan berbasiskan pada teks. Di bulan Mei 1993, Marc Andreesen dan beberapa murid dari NCSA membuat Web browser untuk sistem X- Windows yang berbasiskan grafik dan yang mudah untuk digunakan. Dalam beberapa bulan saja, Mosaic telah menarik perhatian baik dari pemakai lama maupun pemakai baru di Internet. Kemudian NCSA mengembangkan versi-versi Mosaic lainnya untuk komputer berbasis UNIX, NeXT, Windows dan Macintosh. Dwi Hartanto, S.Kom

Bina Sarana Informatika Manajemen Informatika Pada tahun 1994, Marc Andreesen meninggalkan NCSA, dan kemudian bersama Jim Clark, salah satu pendiri dari Silicon Graphics, membuat Netscape versi pertama. Kehadiran Netscape ini menggantikan kepopuleran Mosaic sebagai Web browser dan bahkan sampai saat ini Netscape merupakan browser yang banyak digunakan setelah Internet Explorer dari Microsoft. Pada tahun yang sama CERN dan MIT mendirikan suatu konsorsium yang dinamakan World Wide Web Consortium (W3C) yang bertugas untuk membangun standar bagi teknologi Web. Dwi Hartanto, S.Kom

Bina Sarana Informatika Manajemen Informatika World wide web mendapat perhatian publik yang sangat besar yang tidak dapat disamai oleh aplikasi internet lainnya. Pada tahun 1995, www menggantikan FTP sebagai aplikasi internet yang bertanggungjawab atas sebagian besar lalu lintas internet. Web telah menjadi sedemikian terkenalnya sehingga kadang dicampuradukkan dengan istilah internet itu sendiri meskipun pengertian "di Web" dan "di Inetrnet" sebenarnya tidaklah sama. Pada awal perkembangannya, sewaktu browser masih berbasiskan teks hanya terdapat sekitar 50 website. Di akhir tahun 1995 jumlah ini telah berkembang mencapai sekitar 300.000 web site. Dan diperkirakan sekarang ini jumlah pemakai Web telah mencapat sekitar 30-an juta pemakai diseluruh dunia. Dwi Hartanto, S.Kom

Bina Sarana Informatika Manajemen Informatika Definisi WWW ( World Wide Web ) adalah suatu ruang informasi yang yang dipakai oleh pengenal global yang disebut Uniform Resource Identifier (URI) untuk mengidentifikasi sumber-sumber daya yang berguna. WWW sering dianggap sama dengan Internet secara keseluruhan, walaupun sebenarnya ia hanyalah bagian daripadanya. Dwi Hartanto, S.Kom

Bina Sarana Informatika Manajemen Informatika Www atau World Wide Web maupun Web saja adalah sebuah sistem yang saling terkait dalam sebuah dokumen berformat hypertext yang berisi beragam informasi, baik tulisan, gambar, suara, video, dan informasi multimedia lainnya dan dapat diakses melalui sebuah perangkat yang disebut web browser Untuk menterjemahkan dokumen hypertext kedalam bentuk dokumen yang dapat dipahami oleh Manusia, maka web browser melalui web client akan membaca halaman web yang tersimpan di sebuah webserver melalui protokol yang sering disebut HTTP atau Hypertext Transfer Protocol. Dwi Hartanto, S.Kom

Bina Sarana Informatika Manajemen Informatika Sedangkan software atau perangkat lunak web browser saat ini tersedia dalam berbagai produk dengan kelebihan dan kekurangannya masing-masing. Beberapa web browser yang paling terkenal saat ini adalah Mozilla Firefox, Internet Explorer, Opera, Safari dan lain sebagainya. Dokumen hypertext yang tersimpan didalam sebuah webserver memiliki banyak link atau sambungan antara satu dokumen hypertext dengan dokumen hypertext lainnya. Dengan adanya link antar dokumen hypertext, maka hal tersebut dapat memudahkan pengakses untuk mengunjungi atau mendapatkan dokumen-dokumen terkait yang diinginkannya. Dwi Hartanto, S.Kom

Bina Sarana Informatika Manajemen Informatika Selebihnya dengan semakin banyaknya situs internet yang dapat diakses melalui browser dengan format http dan di ikuti dengan www , dan alamat url web yang hendak diakses, maka muncullah sebuah situs pencari atau search engine, seperti halnya google.com dan yahoo.com sebagai sarana memudahkan pengguna internet untuk mencari berbagai dokumen yang tersedia melalui jutaan web di sebuah jaringan internet global Dwi Hartanto, S.Kom

Bina Sarana Informatika Manajemen Informatika Dwi Hartanto, S.Kom

Bina Sarana Informatika Manajemen Informatika Dwi Hartanto, S.Kom

Bina Sarana Informatika Manajemen Informatika Dwi Hartanto, S.Kom

Bina Sarana Informatika Manajemen Informatika Dwi Hartanto, S.Kom

Arsitektur web service Bina Sarana Informatika Manajemen Informatika Ada tiga standar utama untuk penerapan web services. Standar-standar ini mendukung pertukaran data berbasis XML. Tiga standar tersebut meliputi SOAP, WSDL, dan UDDI. Berikut bakal tak jelaskan secara singkat mengenai standar tersebut. SOAP ( Simple Object Access Protocol ) Protokol ini mendukung proses pengkodean data (biasanya XML) dan transfernya melalui HTTP (Hyper Text Transfer Language). Dalam konteks web services, SOAP adalah suatu bahasa versi bebas dari protokol RPC (Remote Procedure Caoll) yang berguna untuk proses transaksi melalui HTTP standar. Dwi Hartanto, S.Kom

Arsitektur web service Bina Sarana Informatika Manajemen Informatika SOAP membuat klien web service dapat memilih beberapa parameter mengenai permintaannya dan memberikannya kpd si penyedia. Ketika penyedia menganggapi permintaan tersebut, maka terjadilah web services. WSDL ( Web Services Description Language ) Merupakan bahasa berbasis XML yang menjelaskan fungsi-fungsi dalam web services. WSDL menyediakan cara untuk memanfaatkan kapabilitas web services. WSDL memberi tahu mesin lain bagaimana memformat/ menterjemahkan permintaan yang diterima berikut respon mereka agar proses web service bisa berjalan. Dwi Hartanto, S.Kom

Arsitektur web service Bina Sarana Informatika Manajemen Informatika Singkatnya, WSDL adalah bahasa yang memungkinkan berbagai dokumen yang dibuat dalam aplikasi yang berbeda dapat berkomunikasi. UDDI (Universal Description Discovery and Integration ) Adalah semacam direktori global untuk mengelola web services. Fungsinya mirip dengan Yellow Pages untuk versi web services. UDDI berisi informasi tentang penawaran atau layanan apa yang ditawarkan perusahaan berikut dengan detil teknis bagaimana cara mengaksesnya. Inforamsi tersebut ditulis dalam bentuk file- file WSDL. Dwi Hartanto, S.Kom

Kedua servis di atas memiliki potensi lubang keamanan yang berbeda. Bina Sarana Informatika Manajemen Informatika Server WWW menyediakan fasilitas agar client dari tempat lain dapat mengambil informasi dalam bentuk berkas (file), atau mengeksekusi perintah (menjalankan program) di server. Fasilitas pengambilan berkas dilakukan dengan perintah “GET”, sementara mekanisme untuk mengeksekusi perintah di server dikenal dengan istilah “CGI-bin” (Common Gateway Interface). Kedua servis di atas memiliki potensi lubang keamanan yang berbeda. Dwi Hartanto, S.Kom

Adanya lubang keamanan di sistem WWW dapat dieksploitasi Bina Sarana Informatika Manajemen Informatika Adanya lubang keamanan di sistem WWW dapat dieksploitasi dalam bentuk yang beragam, antara lain: informasi yang ditampilkan di server diubah sehingga dapat mempermalukan perusahaan atau organisasi anda; informasi yang semestinya dikonsumsi untuk kalangan terbatas (misalnya laporan keuangan, strategi perusahaan anda, atau database client anda) ternyata berhasil disadap oleh saingan anda; Dwi Hartanto, S.Kom

Bina Sarana Informatika Manajemen Informatika informasi dapat disadap (seperti misalnya pengiriman nomor kartu kredit untuk membeli melalui WWW); server anda diserang sehingga tidak bisa memberikan layanan ketika dibutuhkan (denial of service attack); untuk server web yang berada di belakang firewall, lubang keamanan di server web yang dieksploitasi dapat melemahkan atau bahkan menghilangkan fungsi dari firewall. Dwi Hartanto, S.Kom

Sebagai contoh serangan dengan mengubah isi halaman web, Bina Sarana Informatika Manajemen Informatika Sebagai contoh serangan dengan mengubah isi halaman web, Beberapa server Web milik pemerintah Indonesia sempat menjadi target serangan dari beberapa pengacau (dari Portugal) yang tidak suka dengan kebijaksanaan pemerintah Indonesia dalam masalah Timor Timur. Mereka mengganti halaman muka dari beberapa server Web milik pemerintah Indonesia dengan tulisan-tulisan anti pemerintah Indonesia. Selain itu, beberapa server yang dapat mereka serang diporakporandakan dan dihapus isi disknya. Beberapa server yang sempat dijebol antara lain: server Departemen Luar Negeri, Hankam, Ipteknet, dan BPPT. Dwi Hartanto, S.Kom

Kontrol Akses Bina Sarana Informatika Manajemen Informatika Sebagai penyedia informasi (dalam bentuk berkas-berkas), sering diinginkan pembatasan akses. Ini dilakukan agar hanya orang-orang tertentu yang dapat mengakses berkas (informasi) tertentu. Pembatasan akses dapat dilakukan dengan: membatasi domain atau nomor IP yang dapat mengakses; (Konfigurasi Web Server tau Firewall) menggunakan pasangan userid & password; mengenkripsi data sehingga hanya dapat dibuka (dekripsi) oleh orang yang memiliki kunci pembuka. Mekanisme untuk kontrol akses ini bergantung kepada program yang digunakan sebagai server. Salah satu caranya akan diuraikan pada bagian berikut. Dwi Hartanto, S.Kom

Proteksi halaman dengan menggunakan password Bina Sarana Informatika Manajemen Informatika Salah satu mekanisme mengatur akses adalah dengan menggunakan pasangan userid (user identification) dan password. Untuk server Web yang berbasis Apache1, akses ke sebuah halaman (atau sekumpulan berkas yang terletak di sebuah directory di sistem Unix) dapat diatur dengan menggunakan berkas “.htaccess”. Sebagai contoh, isi dari berkas tersebut dapat berupa: AuthUserFile /home/budi/.passme AuthGroupFile /dev/null AuthName “Khusus untuk Tamu Budi” AuthType Basic <Limit GET> require user tamu </Limit> Dwi Hartanto, S.Kom

Proteksi halaman dengan menggunakan password Bina Sarana Informatika Manajemen Informatika Dalam contoh di atas, untuk mengakses direktori tersebut dibutuhkan userid “tamu” dan password yang sama dengan entry userid budi di berkas “/home/budi/.passme”. Ketika direktori tersebut diakses, akan muncul sebuah pop-up window yang menanyakan userid dan password. Password di dalam berkas “/home/budi/.passme” dapat dibuat dengan menggunakan program “htpasswd”. unix% htpasswd -c /home/budi/.passme budi New password: ***** Dwi Hartanto, S.Kom

Dengan menggunakan enkripsi, orang tidak bisa menyadap Secure Socket Layer Bina Sarana Informatika Manajemen Informatika Salah satu cara untuk meningkatkan keamanan server WWW adalah dengan menggunakan enkripsi pada komunikasi pada tingkat socket. Dengan menggunakan enkripsi, orang tidak bisa menyadap data-data yang dikirimkan dari/ke server WWW. Salah satu mekanisme yang cukup populer adalah dengan menggunakan Secure Socket Layer (SSL) . Dwi Hartanto, S.Kom

Secure Socket Layer (SSL) mulanya dikembangkan oleh Netscape. Bina Sarana Informatika Manajemen Informatika Secure Socket Layer (SSL) mulanya dikembangkan oleh Netscape. Selain server WWW dari Netscape, beberapa server lain juga memiliki fasilitas SSL juga. Server WWW Apache (yang tersedia secara gratis) dapat dikonfigurasi agar memiliki fasilitas SSL dengan menambahkan software tambahan (SSLeay - yaitu implementasi SSL dari Eric Young - atau OpenSSL - yaitu implementasi Open Source dari SSL). Bahkan ada sebuah perusahaan (Stronghold) yang menjual Apache dengan SSL. Dwi Hartanto, S.Kom

Pemerintah melarang ekspor teknologi enkripsi (kriptografi). Secure Socket Layer Bina Sarana Informatika Manajemen Informatika Penggunaan SSL memiliki permasalahan yang bergantung kepada lokasi dan hukum yang berlaku. Hal ini disebabkan: Pemerintah melarang ekspor teknologi enkripsi (kriptografi). Paten Public Key Partners atas Rivest-Shamir-Adleman (RSA) publickey cryptography yang digunakan pada SSL. Oleh karena hal di atas, implementasi SSLeay Eric Young tidak dapat digunakan di Amerika Utara (Amerika dan Kanada) karena “melanggar” paten RSA dan RC4 yang digunakan dalam implementasinya. SSLeay dapat diperoleh dari: • http://www.psy.uq.oz.au/~ftp/Crypto Informasi lebih lanjut tentang SSL dapat diperoleh dari: • http://home.netscape.com/newsref/std Dwi Hartanto, S.Kom

Bina Sarana Informatika Manajemen Informatika Dwi Hartanto, S.Kom

Bina Sarana Informatika Manajemen Informatika Dwi Hartanto, S.Kom

Bina Sarana Informatika Manajemen Informatika Dwi Hartanto, S.Kom

Bina Sarana Informatika Manajemen Informatika Dwi Hartanto, S.Kom

Bina Sarana Informatika Manajemen Informatika Dwi Hartanto, S.Kom

Bina Sarana Informatika Manajemen Informatika Dwi Hartanto, S.Kom

Bina Sarana Informatika Manajemen Informatika Dwi Hartanto, S.Kom

Bina Sarana Informatika Manajemen Informatika Dwi Hartanto, S.Kom

Bina Sarana Informatika Manajemen Informatika Dwi Hartanto, S.Kom

Bina Sarana Informatika Manajemen Informatika Dwi Hartanto, S.Kom

Bina Sarana Informatika Manajemen Informatika Dwi Hartanto, S.Kom

Bina Sarana Informatika Manajemen Informatika Dwi Hartanto, S.Kom

Tuliskan Cara Membatasi Akses Melalui Kontrol Akses Bina Sarana Informatika Manajemen Informatika Tuliskan Cara Membatasi Akses Melalui Kontrol Akses Tuliskan dan Jelaskan Arsitektur Dasar Firewall Tuliskan dan Jelaskan Beberapa Cara Melakukan Serangan Tuliskan Service yang dijalankan Pada Port : a. 25 c. 80 b. 53 d. 110 Jelaskan Pengertian dari Kriptografi & Steganografi Dwi Hartanto, S.Kom