By : Nanda Prasetia, ST. KEAMANAN SISTEM WWW Berkembangnya www dan internet menyebabkan pergerakan sistem informasi untuk menggunakannya sebagai basis.

Slides:



Advertisements
Presentasi serupa
Web : diskual.tnial.mil.id
Advertisements

PENGENALAN INTERNET M. Masrur, SKom.
EIH/Pengantar Sistem Informasi 1 Aplikasi Web Eka Ismantohadi.
KONSEP DASAR WEB DAN INTERNET
Selamat datang di ujian perbaikan yang oke!!! Di susun oleh: Herman Prianto( ) Evi Nurhayani( )
Pemrograman Internet Konsep Dasar.
Internet & Pemrograman Web Pertemuan I : Pengenalan Internet Oleh : Hadi Santoso.
Server Create by Amirullah.
KONSEP PEMROGRAMAN WEB
Kemanan Web.  Definisi Statis ◦ Kerahasiaan ◦ Keutuhan ◦ Dapat dipertanggung jawabkan  Defenisi Dinamis ◦ Taksiran ◦ Proteksi ◦ Deteksi ◦ Reaksi.
Pertemuan Ke-1 (Konsep Dasar Web)
CARA KERJA WEB By: ANDRI MARTIUS ( ).
Konsep Pemrograman Web
PENINGKATAN KEJAHATAN KOMPUTER
Keamanan Sistem WWW Budi Rahardjo , [2 April 2002]
Keamanan Sistem World Wide Web
Konsep Pemrograman Internet
Minggu 1…… Page 1 MINGGU Ke Satu Pemrograman Visual 2 Pokok Bahasan: Mengenal Web dengan ASP Tujuan Instruksional Khusus: Mahasiswa akan dapat menjelaskan.
Keamanan Web Server Pertemuan XI.
Keamanan Sistem WWW World Wide Web
Oleh : Kundang K.Juman, Ir.MMSI
Keamanan Sistem World Wide Web
Shibu lijack Keamanan Web Sistem Kelompok : Benedicktus Fobia, Saptadi Handoko, Heri Permadi, Andrean T. Sinaga.
Pengenalan Web Server dan Server Side Script
Pertemuan 1 Pengenalan Dasar Web.
HUBUNGAN WEB DATABASE Sesi 8 83 web database.
Keamanan Web Server Pertemuan XI.
Keamanan WWW dan SSL Pertemuan 7.
PENDEKATAN PADA PENGEMBANGAN APLIKASI WEB
Pertemuan 1 Khairul Anwar Hafizd
Keamanan Web Server.
Keamanan Sistem World Wide Web
Pertemuan 3 Khairul Anwar Hafizd
Keamanan Sistem Operasi
Aplikasi Web (Bagian II)
Web Server Minggu ke-2.
Basis Data Klien Server dan Basis data Internet Materi 7
Keamanan Web Server.
PHP( web Dasar) By : Lisda Juliana P.,SSi..
Internet dan Web By : Lisda Juliana P..
BAB 7 Keamanan Sistem WWW WWW security.
ANCAMAN & SERANGAN TERHADAP SISTEM INFORMASI.
Keamanan Sistem World Wide Web
DASAR DASAR WEB DAN HTML
BAB 7 Keamanan Sistem WWW WWW security.
BAB 6 Keamanan Sistem World Wide Web
Sistem Manajemen Basis Data Web
Keamanan Sistem World Wide Web
Pengenalan Dasar Web dan HTML
Prinsip Dasar Internet & Pemrograman Web
PENINGKATAN KEJAHATAN KOMPUTER
Keamanan Sistem WWW WWW security.
Keamanan Web Server Pertemuan 9.
KEAMANAN PADA APLIKASI WEB DENGAN PHP
ANCAMAN & SERANGAN TERHADAP SISTEM INFORMASI.
KELOMPOK 2.
Bina Sarana Informatika
PENGAMANAN SISTEM PERTEMUAN - 10.
Konsep Web Statis dan Web Dinamis
Dasar Pemrograman Web.
APLIKASI CLIENT SERVER
Bina Sarana Informatika
Pemrograman Internet Wahyu Herlambang ( )
Keamanan Sistem Operasi
Pengenalan Dasar Web dan HTML
Pertemuan 1 Pengenalan Dasar Web.
Prinsip Dasar Internet & Pemrograman Web
Pertemuan 1 Pengenalan Dasar Web.
Keamanan WWW dan SSL Pertemuan 7.
WEB / HTTP SERVER ADMINISTRASI SISTEM JARINGAN - XI.
Transcript presentasi:

By : Nanda Prasetia, ST

KEAMANAN SISTEM WWW

Berkembangnya www dan internet menyebabkan pergerakan sistem informasi untuk menggunakannya sebagai basis. Banyak sistem yang tidak terhubung ke internet tetapi tetap menggunakan web sebagai basis sistem informasinya yang dipasang di jaringan intranet. Untuk itu, keamanan sistem informasi yang berbasis web dan teknologi bergantung kepada keamanan sistem web tersebut.

Arsitektur sistem web terdiri dari dua sisi : server dan client. Keduanya dihubungkan dengan jaringan komputer (komputer network)

Dengan memasang server www di sistem, akan membuka akses pada orang luar. Apabila server terhubung ke internet dan server tersebut memang disediakan untuk publik, maka berhati-hatilah sebab akan membuka akses ke seluruh dunia

Server www menyediakan fasilitas agar client dari tempat lain dapat mengambil informasi dalam bentuk berkas (file) atau mengeksekusi perintah (menjalankan program) di server.

Adanya lubang keamanan di sistem www dapat dieksploitasi dalam bentuk yang beragam, antara lain : 1. Informasi yang ditampilkan diserver diubah sehingga dapat mempermalukan perusahaan (dikenal dengan istilah deface). 2. Informasi yang semestinya dikonsumsi untuk kalangan terbatas (seperti laporan keuangan) dapat disadap oleh pihak lain (biasanya disebabkan salah setup server, salah setup router/ firewall, atau salah setup autentikasi). 3. Informasi dapat disadap (pengiriman nomor kartu kredit untuk membeli melalui www atau orang yang memonitor kemana saja anda melakukan web surfing). 4. Server diserang (misalnya dengan memberikan secara bertubi-tubi) sehingga tidak bisa memberikan layanan ketika dibutuhkan (denial of service). 5. Untuk server web yang berada dibelakang firewall, lubang keamanan di server web yang dieksploitasi dapat melemahkan atau bahkan menghilangkan fungsi firewall

1. Apache 1. Internet Information Service (IIS)

 HTML  DHTML  XML  Perl  PHP  ASP  Cold Fusion

Vulnerability atau kelemahan keamanan pada PHP bisa dikarenakan kesalahan pada program script PHP yang dibuat atau konfigurasinya, seperti : 1. Kode PHP yang tidak diparsing 2. Variabel auto global 3. Fungsi include(), require(), fopen() 4. Kondisi variabel yang tidak jelas 5. SQL injection 6. Session Spoofing

CGI (common gateway interface) digunakan untuk menhubungkan sistem www dengan software lain diweb. Potensi lubang keamanan yang dapat terjadi dengan CGI yaitu : 1. Seorang pemakai yang nakal dapat memasang skrip CGI sehingga dapat mengirim berkas password kepada pengunjungyang mengeksekusi CGI. 2. Program CGI dipanggil berkali-kali sehingga sehingga server menjadi terbebani karena harus menjalankan beberapa program CGI yang menghabiskan memori dan CPU cycle dari web server 3. Program CGI yang salah konfigurasi sehingga memiliki otoritas seperti sistem administrator, akibatnya ketika dijalankan dapat melakukan perintah apa saja. 4. CGI guestbook yang secara otomatis menambahkan informasi ke dalam halaman web seringkali disalah gunakan oleh orang yang nakal dengan mengisikan link pornografi atau diisi dengan sampah (junk text) sehingga memenuhi disk pemilik web. 5. Teks (informasi) yang dikirimkan ke CGI diisi dengan karakter tertentu dengn tujuan merusak sistem.