Pengertian Web Browser dan Sistem Kerjanya
Web browser merupakan aplikasi yang bisa menjelajahi, menyajikan, maupun mengambil konten yang ada di berbagai sumber informasi pada jaringan internet atau WWW. Pengertian dari web browser juga sering disebut dengan suatu perangkat lunak dengan fungsi yang dimilikinya sebagai penerima, pengakses, penyaji berbagai informasi di internet.
Pengertian dari segi frasa sendiri yaitu, web merupakan singkatan dari website, untuk browser yaitu sebuah media penjelajah. Jadi mudahnya web browser merupakan alat penjelajah berbagai situs website yang ada di Internet. Masyarakat juga sering menyebutnya dengan peramban web, yang mampu mengidentifikasi berbagai sumber informasi melalui pengidentifikasian sumber seragam, yakni berupa halaman di website, gambar, video, dan konten sejenis yang lain.
Disinilah pengguna internet berselancar dan mencari apa saja informasi serta data yang mereka perlukan. Browser menjadi dasar dari setiap pencarian informasi di seluruh dunia sebagai tempat pertama kali yang menampung dan menampilkan semua pencarian yang diminta.
Cara Kerja dari Sistem Web
Web browser bisa membantu kita menemukan website yang kita kunjungi adalah dengan melewati cara kerja berikut :
User yang sedang akses website menggunakan cara mengetikkan alamat pada situs maupun URL (Uniform Resource Locator) di address bar pada peramban web (misalkan Google(dot)com).
Peramban web akan menerima berbagai permintaan oleh si user kemudian akan menjalankan fetching atau pengambilan data di DNS Server.
Data yang sudah diambil adalah IP dari perintah dengan mengetikkan user (misalkan www(dot)google(dot)com) peramban web sudah memperoleh IP yang ada di www(dot)google(dot)com.
Lalu peramban web bisa mengakses menuju server menggunakan IP yang sudah diperoleh dari pada DNS Server.
Server telah memberikan data dari konten www(dot)google(dot)com dengan bentuk HTML juga file yang lain, misalkan PHP, CSS, dan lain-lain.
Peramban web telah menampilkan berbagai konten yang sesuai dari permintaan user.
Jenis-Jenis Website
Pengertian Website
Menurut Wikipedia, website adalah suatu halaman web yang saling berhubungan yang umumnya berada pada peladen yang sama berisikan kumpulan informasi yang disediakan secara perorangan, kelompok atau organisasi. Sederhananya, website adalah istilah umum yang digunakan untuk menyebut semua situs web yang ada di internet, contoh www.google.com, www.facebook.com, www.wordpress.com, www.blogspot.com, dan lain-lain.
Jenis Website Berdasarkan Fungsi
Berikut beberapa contoh jenis web berdasarkan fungsinya:
Company Profile
Web company profile berfungsi untuk menampilkan informasi terkait dengan perusahaan, seperti alamat, visi misi, kontak, produk atau jasa yang ditawarkan, dan lain-lain. Biasanya web company profile bersifat statis.
Goverment
Web ini digunakan oleh organisasi resmi seperti organisasi pemerintah. Web ini berfungsi agar masyarakat dapat mengakses info-info terbaru dari pemerintah.
E-commerce
Website e-commerce berfungsi sebagai toko Anda di internet sehingga di web ini Anda dapat melakukan transaksi jual beli.
Archive
Web archive berfungsi untuk menyimpan konten yang terancam hilang.
Berita dan Informasi
Web berita dan informasi berfungsi untuk menyebarluaskan berita. Web jenis ini mampu menarik banyak pengunjung sebagai media untuk sumber informasi.
Blog
Blog berfungsi untuk menuliskan ide, pengalaman pribadi, informasi, dan lain-lain. Banyak blogger yang sukses dan dapat menghasilkan pendapatan melalui blog yang mereka kelola.
Jenis Website Berdasarkan Sifat
Berdasarkan sifatnya, website terbagi menjadi beberapa jenis, yaitu:
Website Statis
Website Statis dapat diartikan sebagai website yang isi kontennya konstan. Pada umumnya website statis dibuat menggunakan HTML dan CSS oleh developer. Konten dalam web statis tidak dapat diubah oleh pengunjungnya. Hanya developer atau web master saja yang mampu mengubah atau menambah konten baru di dalamnya. Website statis tidak membutuhkan database karena tidak membutuhkan update content secara berkala. Oleh karena itu, biasanya web jenis ini digunakan sebagai web company profile atau untuk display produk saja.
Website Dinamis
Website dinamis mempunyai konten yang dapat diupdate secara berkala dengan mudah. Oleh karena itu, diperlukan sebuah database di dalamnya. Web dinamis juga dibuat dengan bahasa yang lebih kompleks daripada web statis, seperti PHP, Javascript, dan sebagainya. Pada umumnya, web dinamis akan dirancang semudah mungkin agar user dapat menggunakannya. Web dinamis juga memungkinkan untuk memiliki beberapa user yang dapat melakukan update konten sendiri tanpa mengubah design web yang ada.
Jenis Website Berdasarkan Konten
Berdasarkan kontennya, website terbagi menjadi beberapa jenis, yaitu:
Mesin Pencari
Biasanya terdapat kolom kosong pada halaman web yang perlu diisi oleh pengunjung website untuk memulai pencarian. Contoh: Google.
Blog
Berisi tulisan-tulisan yang dimuat sebagai posting. Sebagian blog dipelihara oleh penulis tunggal dan sebagian lainnya oleh beberapa penulis. Konten dari blog pun beragam, tergantung dari tujuan penulis membuat blog. Contoh: WordPress.
Networking dan Media Sosial
Membuat user untuk mudah berbagi, berpartisipasi, dan menciptakan isi konten dari halaman mereka dan dapat berinteraksi dengan user lainnya. Contoh: Facebook.
Forum
Berfokus pada interaksi member untuk berdiskusi dan bertukar informasi sesuai dengan topik yang terdapat dalam forum tersebut. Contoh: Kaskus.
Portal Berita dan Informasi
Konten website harus selalu diperbarui setiap hari, jam, menit, bahkan detik. Konsep dan karakteristik jenis ini berbeda-beda karena disesuaikan dengan jenis berita dan target pembacanya. Contoh: Detik (portal berita umum) dan Femina (portal informasi khusus majalah wanita).
Multimedia
Konten berisi window bagi user untuk melakukan streaming video dan audio tanpa harus mengunduhnya terlebih dahulu. Dapat juga berupa galeri foto-foto. Contoh: Youtube (streaming video) dan Unsplash (galeri foto).
E-Learning
Biasanya dimanfaatkan oleh organisasi pendidikan atau perusahaan untuk menyediakan fasilitas belajar dan pelatihan melalu internet. Contoh: W3Schools.
E-Commerce
Berperan sebagai toko virtual di mana para pengunjung dapat melihat, memilih, serta melakukan pembelian berbagai produk yang dipublikasikan. Contoh: E-Bay.
Cloud
Merupakan pengembangan dari website media sharing. Website ini memberikan fasilitas penyimpanan sekaligus berbagi file bagi anggotanya. Contoh: GoogleDrive.
Company Profile
Website sederhana yang menampilkan profil dan produk/jasa, serta portofolio perusahaan.
Corporate Website
Website yang cukup kompleks, berisi informasi lengkap mengenai perusahaan secara keseluruhan, baik dari latar belakang, pengurus, jasa, hingga kegiatan yang dilakukan
Komponen Website
Komponen Dasar
Title
Title adalah judul atau nama dari sebuah halaman web. Letaknya di titlebar browser.Nama Domain
Nama domain adalah nama alias dari sebuah website. Sebenarnya, nama asli dari setiap website itu berupa IP address yang berupa nomor acak yang unik. Nama domain disewa dari pencatat/registrar domain per tahun. Domain digunakan agar manusia mudah untuk mengingat nama sebuah website. Kadangkala nama domain juga mewakili nama sendiri, nama brand, produk maupun perusahaan.
Alamat URL
URL singkatan dari Uniform Resource Locator. Jika sebuah halaman web kita diibaratkan dengan rumah, maka URL ini adalah alamat lengkap rumah kita. Letaknya ada di addressbar browser. Setiap Halaman web memiliki url yang unik dan berbeda. Format URL bermacam-macam. Namun, semuanya selalu diawali dengan nama domain website atau blog tersebut.Link/tautan
Jika kita ibaratkan lagi bahwa sebuah halaman web adalah rumah, maka link atau tautan ini adalah pintu/gerbang/lorong yang menuju ke halaman lain baik itu yang masih satu web maupun halaman di web yang berbeda.Header
Header adalah bagian atas dari sebuah website. Biasanya berisi nama situs, logo dan deskripsinya. Header berfungsi untuk menampilkan identitas utama dari sebuah situs.Konten/Isi
Konten atau isi sebuah situs berupa informasi dan artikel yang biasanya terletak dibagian tengah. Artikel yang sedang anda baca ini juga adalah bagian dari konten. Konten adalah bagian terpenting dari sebuah blog maupun website. Konten di halaman utama sebuah blog biasanya adalah daftar posting seperti pada gambar.
Elemen yang sering ada di sebuah Blog/Website
Sidebar
Sidebar adalah bagian sisi kanan maupun kiri sebuah website dan terletak di sisi konten. Sidebar biasanya berisi informasi tambahan dan navigasi dari sebuah website. Sidebar diisi dengan widget-widget. Misalnya, di blog ini ada 2 sidebar yaitu sidebar kiri yang berisi widget kategori dan sidebar kanan yang berisi widget media sosial dan popular posts.
Keberadaan sidebar ini bersifat opsional sesuai keinginan dan desain blog/web masing-masing. Ada blog yang hanya satu kolom(tanpa sidebar), ada yang hanya satu di sebelah kanan ataupun kiri, dan ada juga yang dikedua sisi memiliki sidebar seperti blog ini.
Widget
Setelah membaca nomor 7, anda pasti sudah tahu sedikit gambaran tentang widget. Yaa, widget adalah sebuah daerah pada website yang isinya berupa informasi tertentu dan memiliki fungsi tertentu pula. Widget tidak harus terletak pada bagian sidebar. Widget juga bisa terletak pada bagian atas posting, footer bahkan header (walaupun sangat jarang).Footer
Footer adalah bagian dasar atau paling bawah dari sebuah website. Fungsi utamanya adalah sebagai kaki dan berisi informasi hak cipta, kepemilikan, link tambahan, sumber daya, sponsor dan kredit sebuah website. Namun, kadang-kadang footer juga bisa dijadikan sebagai tempat untuk menampilkan widget.Navbar
Navbar adalah kependekan dari Navigation bar. Navbar merupakan bagian website yang biasanya terletak di bagian paling atas dan bersifat melayang/fixed (Selalu terlihat walaupun di scroll). Navbar berfungsi untuk mempermudah navigasi sebuah situs. Biasanya berisi link-link penting yang mungkin dikunjungi dalam situs itu.
Menu
Menu adalah bagian dari website yang berisi link-link utama yang mengarah pada halaman tertentu di sebuah website. Secara fungsi hampir sama dengan navbar yaitu untuk mempermudah navigasi di web. Namun, teknisnya sedikit berbeda karena biasanya menu tidak melayang. Menu biasanya terletak di bawah atau di atas header.
Breadcrumb
Breadcrumb merupakan sebuah elemen website berbentuk memanjang yang isinya adalah informasi tentang letak, posisi dan atau jalur halaman yang sedang dikunjungi dalam website itu. Breadcrumb biasanya hanya ada di halaman spesifik/single seperti halaman posting dan sejenisnya. Biasanya terletak di atas judul posting. Format breadcrumb biasanya adalah “Beranda > Kategori Posting > Nama/judul Posting”.
Form
Form dalam bahasa indonesia disebut formulir. Yaa, sebagaimana formulir kertas, form pada website juga berfungsi untuk penginputan data dari pengakses website baik itu yang bersifat wajib maupun opsional. Form pada website memiliki berbagai cara input seperti Textfield, Password, ComboBox, Textarea, Radio, Checkbox, Button dan lain-lain.
Sharing button bar (Bar tombol berbagi)
Sharing button bar adalah tempat dimana berbagai jenis tombol berbagi ke media sosial berada. Tombol berbagi ini berfungsi untuk membagikan posting ataupun isi pada halaman yang dikunjungi ke media sosial pengunjung. Tombol yang paling sering ada adalah tombol like facebook, tweet Twitter, dan +1 Google+.
Popup
Popup adalah sebuah elemen pada website yang sifatnya hanya akan muncul/ada jika dikliknya sebuah tombol atau link tertentu pada website. Popup adalah sebuah jendela yang berisi informasi tertentu yang ingin disampaikan oleh pemilik situs. Ketika sebuah link popup klik, maka akan muncul jendela popup dan elemen lain di halaman website itu tidak akan berfungsi sebelum popup itu ditutup lagi. Ketika sebuah jendela popup muncul, biasanya elemen lain di halaman situs itu tertutupi warna hitam transparan.
Bentuk Ancaman Keamanan Web Browser dan Sistem Web dan Cara Atasi Ancaman tersebut
Bentuk Ancaman pada Web Browser
Bentuk ancaman keamanan terhadap web browser berhubungan erat dengan ancaman-ancaman terhadap internet, karena apa saja dapat terjadi ketika kita menggunakan internet, maka akan berdampak buruk pula pada web browser yang kita gunakan atau bahkan akan berdampak buruk pula pada komputer. Ancaman tersebut terjadi karena saat ini internet dapat diakses dengan mudah. Meskipun internet bias dipengaruhi oleh kebijakan pemerintah dan lembaga-lembaga yang berwenang mengatur lalu lintas internet, tetapi masyarakat pada umumnya tidak bias mencegah orang lain untuk mengganggu pengguna internet lainnya. Beberapa ancaman yang mengusik keamanan dari web browser dapat berupa hijacking, session hijacking, juggernaut, hunt, replay, spyware, cookies, phising, pharming, dan lain-lain.
Hijacking
Hijacking adalah suatu kegiatan yang berusaha untuk memasuki (menyusup) ke dalam system melalui system operasional lainnya yang dijalankan oleh seseorang (hacker). System ini dapat berupa server, jaringan/networking (LAN/WAN), situs web, software atau bahkan kombinasi dari beberapa system tersebut. Namun perbedaannya adalah hijacker menggunakan bantuan software atau server robot untuk melakukan aksinya, tujuannya adalah sama dengan para cracker, namun para hijacker melakukan lebih dari pada cracker, selain mengambi data informasi dan informasi pendukung lain, tidak jarang system yang dituju juga diambil alih atau bahkan dirusak. Dan yang paling sering dilakukan dalam hijacking adalah Session Hijacking.
Session hijacking
Hal yang paling sulit dilakukan seseorang untuk masuk ke dalam suatu system (attack) adalah menebak password. Terlebih lagi apabila password yang hanya berlaku satu kali saja (one time password).
Satu cara yang lebih mudah digunakan untuk masuk ke dalam sistem adalah dengan cara mengambil alih session yang ada setelah proses autentifikasi berjalan dengan normal. Dengan cara ini penyerang tidak perlu repot melakukan proses dekripsi password, atau menebak-nebak password terlebih dahulu. Proses ini dikenal dengan istilah session hijacking. Session hijacking adalah proses pengambil-alihan session yang sedang aktif dari suatu sistem. Keuntungan dari cara ini adalah Anda dapat mem-bypass proses autentikasi dan memperoleh hak akses secara langsung ke dalam sistem.
Ada dua tipe dari session hijacking, yaitu serangan secara aktif dan serangan secara pasif. Pada serangan secara pasif, penyerang hanya menempatkan diri di tengah-tengah dari session antara computer korban dengan server, dan hanya mengamati setiap data yang ditransfer tanpa memutuskan session aslinya. Pada aktif session hijacking, penyerang mencari session yang sedang aktif, dan kemudian mengambil-alih session tersebut dengan memutuskan hubungan session aslinya.
Enam langkah yang terdapat pada session hijacking adalah:
Mencari target
Melakukan prediksi sequence number
Mencari session yang sedang aktif
Menebak sequence number
Memutuskan session aslinya
Mengambil-alih session
Beberapa program atau software yang umumnya digunakan untuk melakukan session hijacking adalah Juggernaut,Hunt, TTY Watcher, dan IP Watcher. Untuk lebih jelasnya di bawah ini dibahas dua tool dari session hijacking yang sudah cukup populer dan banyak digunakan, yakni Juggernaut dan Hunt.
Juggernaut
Software ini sebenarnya adalah software network sniffer yang juga dapat digunakan untuk melakukan TCP session hijacking. Juggernaut berjalan pada sistem operasi Linux dan dapat diatur untuk memantau semua network traffic. Di samping itu program ini pun dapat mengambil (capture) data yang kemungkinan berisi user name dan password dari user (pengguna) yang sedang melakukan proses login.
Hunt
Software ini dapat digunakan untuk mendengarkan (listen), intersepsi (intercept), dan mengambil-alih (hijack) session yang sedang aktif pada sebuah network. Hunt dibuat dengan menggunakan konsep yang sama dengan Juggernaut dan memiliki beberapa fasilitas tambahan.
Replay
Replay Attack, bagian dari Man In the Middle Attack adalah serangan pada jaringan dimana penyerang "mendengar" percakapan antara pengirim (AP) dan penerima (Client) seperti mengambil sebuah informasi yang bersifat rahasia seperti otentikasi, lalu hacker menggunakan informasi tersebut untuk berpura-pura menjadi Client yang ter-otentikasi.
Contoh : Client mau konek ke AP, Client memberikan identitasnya berupa password login, Hacker "mengendus" password login, setelah si Client dis-konek dari AP, Hacker menggunakan identitas Client yang berpura-pura menjadi Client yang sah, dapat kita lihat seperti contoh di atas.
§ Penyebaran malcode (viruses, worms, dsb.)
Berikut nama-nama malware/malcode yang terbagi dalam beberapa golongan.antara lain:
1. Virus
Tipe malware ini memiliki kemampuan mereproduksi diri sendiri yang terdiri dari kumpulan kode yang dapat memodifikasi target kode yang sedang berjalan.
2. Worm
Sering disebut cacing, adalah sebuah program yang berdiri sendiri dan tidak membutuhkan sarang untuk penyebarannya, Worm hanya ngendon di memori dan mampu memodifikasi dirinya sendiri.
Menjalankan executables yang berbahaya pada host
Mengakses file pada host
Beberapa serangan memungkinkan browser mengirimkan file ke penyerang. File dapat mengandung informasi personal seperti data perbankan, passwords dsb.
Pencurian informasi pribadi
Spyware
Spyware merupakan turunan dari adware, yang memantau kebiasaan pengguna dalam melakukan penjelajahan Internet untuk mendatangkan “segudang iklan” kepada pengguna. Tetapi, karena adware kurang begitu berbahaya (tidak melakukan pencurian data), spyware melakukannya dan mengirimkan hasil yang ia kumpulkan kepada pembuatnya.
Pada umumnya, website yang memberikan spyware adalah website yang memberikan layanan gratis ataupun website yang menjual produk. Contohnya adalah AOL Mail, Grisoft, Ziddu, blog-blog pribadi yang menginginkan penghasilan lebih dari iklannya, seperti dari Google Adsense, Formula bisnis, kumpul Blogger, kliksaya, dan lain-lain. Pada dasarnya, Spyware tersebut diiringi dengan PopUp Windows, yang tentunya selain memakan Bandwith lebih, juga membuat loading Internet menjadi lambat.
Cookies
HTTP cookie, web cookie, atau cookie adalah serangkaian teks yang dikirimkan oleh server ke penjelajah web yang kemudian akan mengirimkannya kembali tanpa diubah ke server setiap kali penjelajah web mengakses situs web. HTTP cookies digunakan untuk melakukan otentikasi, penjejakan, dan memelihara informasi spesifik dari para pengguna, seperti preferensi pengguna atau daftar keranjang belanja elektronik mereka. Cookies yang masih tersimpan di komputer dapat mempercepat akses ke situs web yang bersangkutan. Namun demikian, cookies dapat mengurangi ruang di cakram keras komputer dan memberi peluang bagi spyware yang menyebar melalui cookies untuk masuk ke komputer. Cookies juga dapat menjadi kelemahan bagi situs yang membutuhkan akses log in yang terenkripsi, karena pada Shared Computer, Cookies bisa menjadi musuh utama keamanan, yang membuat kita bisa masuk ke halaman orang lain tanpa memasukkan password apapun, sekalipun passwordnya sudah diganti.
Phising
Phising adalah suatu bentuk penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi peka, seperti kata sandi dan kartu kredit, dengan menyamar sebagai orang atau bisnis yang tepercaya dalam sebuah komunikasi elektronik resmi, seperti surat elektronik atau pesan instan.
Istilah phishing dalam bahasa Inggris berasal dari kata fishing ('memancing'), dalam hal ini berarti memancing informasi keuangan dan kata sandi pengguna. Jadi Phising merupakan sebuah usaha pencurian data dengan cara menjaring data dari pengunjung sebuah situs palsu untuk kemudian disalahgunakan untuk kepentingan si pelaku. Pelaku biasanya mempergunakan berbagai macam cara, cara yang paling biasa dilakukan adalah dengan mengirimkan email permintaan update atau validasi, di mana di dalamnya pelaku akan meminta username, password, dan data-data penting lainnya untuk nantinya disalahgunakan pelaku untuk kepentingan pribadinya. Namun kini beberapa web browser terbaru telah dilengkapi dengan fitur anti-phising, sehingga dapat mengurangi resiko terkena phising pada saat surfing.
Pharming
Situs palsu di internet atau pharming, merupakan sebuah metode untuk mengarahkan komputer pengguna dari situs yang mereka percayai kepada sebuah situs yang mirip. Pengguna sendiri secara sederhana tidak mengetahui kalau dia sudah berada dalam perangkap, karena alamat situsnya masih sama dengan yang sebenarnya. Secara garis besar bisa dikatakan pharming hampir mirip dengan phising, yaitu bertujuan menggiring pengguna kesebuah website palsu yang dibuat sangat mirip dengan aslinya. Dengan Pharming para mafia internet menanamkan sebuah malware yang akan memanipulasi PC sehingga browser membelokkan pengguna ke wesite palsu walaupun pengguna sudah memasukan alamat website dengan benar.
Metode atau Cara Mengatasi Ancaman Keamanan pada Web Browser
Berbagai macam ancaman memang menjadi gangguan yang cukup besar bagi para pengguna web browser. Namun dengan semakin berkembangnya ilmu teknologi, berbagai macam ancaman tersebut kini sudah dapat diatasi walaupun perkembangan ancaman-ancaman tersebut masih kian pesat meningkat. Beberapa cara untuk mengatasi ancaman-ancaman yang ada pada web browser adalah:
1) Memasang anti spyware pada web browser
2) Menghapus cookies pada web browser
3) Menolak semua cookies untuk masuk
4) Untuk pencegahan phising dan pharming
5) Kenali tanda giveaway yang ada dalam email phising
6) Menginstall software anti phising dan pharming
7) Selalu mengupdate antivirus
8) Menginstall patch keamanan
9) Waspada terhadap email dan pesan instan yang tidak diminta
10) Berhati-hati ketika login yang meminta hak administrator, cermati selalu alamat URL yang ada di address bar
Tidak ada komentar:
Posting Komentar