Shibu lijack Keamanan Web Sistem Kelompok : Benedicktus Fobia, Saptadi Handoko, Heri Permadi, Andrean T. Sinaga.

Slides:



Advertisements
Presentasi serupa
KEAMANAN WEB SURYAYUSRA, M.KOM.
Advertisements

PENGENALAN INTERNET M. Masrur, SKom.
 Putra Prima Naufal
Pernahkah anda membuka sebuah Website???? What It????
Kemanan Web. Keamanan Web ► How Web Works ?  Menggunakan protokol HTTP  Klien meminta dokumen melalui URL (Request)  Server membalas dengan memberikan.
Pemrograman web dasar Pertemuan 1 Pengenalan kepada website
KONSEP DASAR WEB DAN INTERNET
Pemrograman Internet Konsep Dasar.
Pengamanan Digital Lukito Edi Nugroho. Transaksi Elektronis Transaction : “an action or activity involving two parties or things that reciprocally affect.
Internet & Pemrograman Web Pertemuan I : Pengenalan Internet Oleh : Hadi Santoso.
Server Create by Amirullah.
Dasar - dasar Web dan HTML
KONSEP PEMROGRAMAN WEB
Kemanan Web.  Definisi Statis ◦ Kerahasiaan ◦ Keutuhan ◦ Dapat dipertanggung jawabkan  Defenisi Dinamis ◦ Taksiran ◦ Proteksi ◦ Deteksi ◦ Reaksi.
Pertemuan Ke-1 (Konsep Dasar Web)
CARA KERJA WEB By: ANDRI MARTIUS ( ).
Pertemuan 5 Web Security.
Keamanan Sistem WWW Budi Rahardjo , [2 April 2002]
By : Nanda Prasetia, ST. KEAMANAN SISTEM WWW Berkembangnya www dan internet menyebabkan pergerakan sistem informasi untuk menggunakannya sebagai basis.
Web server Willy Permana Putra.
Web Security.
Kemanan Web. Keamanan Web ● How Web Works ? – Menggunakan protokol HTTP – Klien meminta dokumen melalui URL (Request) – Server membalas dengan memberikan.
Secure HTTP With Apache Web Server
Keamanan Web Server Pertemuan XI.
Keamanan Sistem WWW World Wide Web
Keamanan WWW dan SSL Pertemuan 7.
PEMROGRAMAN WEB DASAR Humisar Hasugian, S.Kom.
Oleh : Kundang K.Juman, Ir.MMSI
Keamanan Sistem World Wide Web
APACHE 2 Secure HTTP With Apache Web Server By GOODLE CREW.
Web Security.
Overview Teknologi Internet
Pertemuan 1 Pengenalan Dasar Web.
Keamanan Web Server Pertemuan XI.
Pemrograman WEB Pertemuan I (Teori)
Website Security.
Keamanan WWW dan SSL Pertemuan 7.
Pertemuan 1 Khairul Anwar Hafizd
Keamanan Web Server.
Keamanan Sistem World Wide Web
Pertemuan 3 Khairul Anwar Hafizd
Web Server Minggu ke-2.
Keamanan Web Server.
BAB 7 Keamanan Sistem WWW WWW security.
Erizal, S.Si, M.Kom Internet dan Web Erizal, S.Si, M.Kom
WEB SECURITY Miswan Keamanan komputer by one 2012 Unindra.
Keamanan Sistem World Wide Web
DASAR DASAR WEB DAN HTML
PEMROGRAMAN WEB 1 PERTEMUAN 1
BAB 7 Keamanan Sistem WWW WWW security.
BAB 6 Keamanan Sistem World Wide Web
Keamanan Sistem World Wide Web
Pengenalan Dasar Web dan HTML
Prinsip Dasar Internet & Pemrograman Web
Keamanan Sistem WWW WWW security.
Keamanan Web Server Pertemuan 9.
Pemrograman Basis Data Berbasis Web
Matakuliah : Jaringan Komputer 2 Versi Materi Web Server Penyaji
Internet dan Web Erizal, S.Si, M.Kom.
PENGAMANAN SISTEM PERTEMUAN - 10.
Dasar Pemrograman Web.
Bina Sarana Informatika
Pemrograman Internet Wahyu Herlambang ( )
Pemrograman WEB Pertemuan I (Teori) Oleh : D. Sinaga, M.Kom.
Pengenalan Dasar Web dan HTML
Pertemuan 1 Pengenalan Dasar Web.
Prinsip Dasar Internet & Pemrograman Web
Pertemuan 1 Pengenalan Dasar Web.
Keamanan WWW dan SSL Pertemuan 7.
WEB / HTTP SERVER ADMINISTRASI SISTEM JARINGAN - XI.
Transcript presentasi:

Shibu lijack Keamanan Web Sistem Kelompok : Benedicktus Fobia, Saptadi Handoko, Heri Permadi, Andrean T. Sinaga

Web Server  Adalah suatu daemon yang berfungsi menerima request melalui protocol http baik dari local maupun dari internet  Informasi yang direquest oleh web browser bisa berupa file yang ada dalam storage atau meminta server untuk melakukan fungsi tertentu

Macam Web Server  IIS (web server untuk html & asp ) bisa jalan di OS Windows  APACHE webserver (web server untuk html,php,asp,jsp, dsb).Bisa jalan di OS Windows dan LINUX.

Eksploitasi server WWW  Tampilan web diubah (deface)dengan eksploitasi skrip / previledge / OS di server  Situs yang dideface Informasi bocor(misal laporan keuangan semestinya hanya dapat diakses oleh orang/ bagian tertentu)  Digunakan untuk menipu firewall (tunelling ke luar aringan)  Port 80 digunakan untuk identifikasi server (karena biasanya dibuka di router/firewall)

Eksploitasi server WWW Penyadapan informasi URLwatch: melihat siapa mengakses apa saja. Masalah privacy SSL memproteksi, namun tidak semua menggunakan SSL karena komputasi yang tinggi DoS attack Request dalam jumlah yang banyak (bertubi-tubi) Request yang memblokir (lambat mengirimkan perintah GET) Malicious Input Attack Bad input ke priviledge program : Code corruption attack – Buffer overflow, SQL Injection, Cross Site Scripting

Pengamanan Web

Membatasi Akses  Access Control Hanya IP tertentu yang dapat mengakses server (konfigurasi web server atau firewall) Via userid & password (htaccess) Menggunakan enkripsi untuk menyandikan data- data Shibu lijack

htaccess di Apache Isi berkas “.htaccess”AuthUserFile/home/budi/.passme AuthGroupFile /dev/null AuthName “ Khusus untuk Tamu Budi” AuthType Basic require user tamu Membatasi akses ke user “tamu” dan password Menggunakan perintah “htpasswd“ untuk membuat password yang disimpan di “.passme” Shibu lijack

Secure Socket Layer (SSL)  Menggunakan enkripsi untuk mengamankan transmisidata  Mulanya dikembangkan oleh Netscape  Implementasi gratis pun tersedia openSSL Shibu lijack

APACHE Web Server dengan HTTPS  HTTPS adalah varian dari protocol HTTP dimana user mengakses dengan  Data yang dikirim ke server adalah data yang terenkripsi.  Enkripsi yang digunakan adalah enkripsi SSL (Secure socket Layer).  Menggunakan TCP port 443. Shibu lijack

Pengamanan Web

Ilustrasi Koneksi HTTP vs HTTPS Shibu lijack

Tampilan HTTP biasa Shibu lijack

Tampilan HTTPS Shibu lijack

Ilustrasi Cara Kerja SSL

Penjelasan Blok Diagram 1. Klien membuka suatu halaman yang mendukung protokol SSL, biasanya diawali dengan pada browsernya. 2. Kemudian webserver mengirimkan kunci publiknya beserta dengan sertifikat server. 3. Browser melakukan pemeriksaan : apakah sertifikat tersebut dikeluarkan oleh CA(Certificate Authority) yang terpercaya? Apakah sertifikat tersebut masih valid dan memang berhubungan dengan alamat situs yang sedang dikunjungi? Shibu lijack

 4. Setelah diyakini kebenaran dari webserver tersebut, kemudian browser menggunakan kunci public dari webserver untuk melakukan enkripsi terhadap suatu kunci simetri yang dibangkitkan secara random dari pihak klien. Kunci yang dienkripsiini kemudian dikirimkan ke webserver untuk digunakan sebagai kunci untukmengenkripsi alamat URL (Uniform Resource Locator) dan data http lain yang diperlukan. Shibu lijack

 5. Webserver melakukan dekripsi terhadap enkripsi dari klien tadi, menggunakankunci privat server. Server kemudian menggunakan kunci simetri dari klien tersebutuntuk mendekripsi URL dan data http yang akan diperlukan klien.  6. Server mengirimkan kembali halaman dokumen HTML yang diminta klien dan data http yang terenkripsi dengan kunci simetri tadi.  7. Browser melakukan dekripsi data http dan dokumen HTML menggunakan kuncisimteri tadi dan menampilkan informasi yang diminta. Shibu lijack

Sekian dan Terima Kasih Shibu lijack