Arsitektur Web dan Aplikasi Utamanya
Kelompok 2.
A. Http, HTML, Internet, Web Server, Browser
1. Http
HTTP singkatan dari Hypertext
Transfer Protocol adalah suatu protokol yang digunakan untuk mengirim dokumen
atau halamamn dalam WWW atau World Wide Web. Sedangkan pengertian HTTP menurut
kamus besar adalah protokol jaringan untuk didistribusikan, kolaboratif, sistem
informasi hypermedia. HTTP adalah dasar dari komunikasi data untuk WWW.
HTTP adalah komunikasi protokol
yang menjadi penghubung dan mentransfer informasi ke internet. HTTP juga
merupakan protokol request-respone (permintaan dan tanggapan) antara klien dan
server. Klien adalah pengguna sedangkan server adalah pemberi tanggapan dan
menyimpan atau mengambil sumber daya yang diminta dengan menghubungkan tautan,
yang disebut dengan dokumen hoperteks, selanjutnya membentuk WWW.
Fungsi dari HTTP itu sendiri
adalah menetapkan bagaimana pesan atau data yang ada diformat dan ditrasmisikan
menjadi bentuk yang bisa merespon browser untuk memunculkan data-data tersebut.
2. HTML
HTML adalah kepanjangan atau
singkatan dari Hyper Text Markup Language.
HTML adalah bahasa markup
internet (web) berupa kode dan simbol yang dimasukkan kedalam sebuah file yang
ditujukan untuk ditampilkan didalam sebuah website. Singkatnya, HTML adalah
bahasa markup yang digunakan untuk membuat website. Website yang dibuat dengan
HTML ini, dapat dilihat oleh semua orang yang terkoneksi dengan internet.
Tentunya dengan menggunakan aplikasi penjelajah internet (browser) seperti
Internet Explorer, Mozilla Firefox dan Google Chrome.
- HyperText adalah metode dimana kita "berpindah" disekeliling web, dengan mengeklik sebuah teks yang bernama hyperlink. Hyperlink adalah sebuah teks khusus di internet, dimana saat teks tersebut diklik, akan membawa kita ke halaman web selanjutnya/halaman web lain yang telah ditentukan.
- Markup adalah hal yang dilakukan oleh tag HTML kepada teks yang ada didalamnya. HTML menandai teks yang berada didalamnya sebagai tipe teks tertentu. Misalnya saja jika kita menandai sebuah teks dengan tag html , maka teks tersebut akan berubah menjadi italic (huruf yang miring). Sedangkan jika kita menandainya dengan , maka teks tersebut akan berubah menajadi bold (huruf tebal).
- Language yang berarti bahasa. HTML adalah sebuah bahasa, yang memiliki kata kata berupa kode dan syntax seperti bahasa yang lain.
HTML
memiliki banyak fungsi dan kegunaan. Beberapa manfaat dari HTML diantaranya
- Untuk Membuat Halaman Web.
- Sebagai Pondasi Bagi Sebuah Website.
- Untuk menandai teks pada halaman web.
- Untuk menandai elemen/bagian pada halaman web.
- Untuk menampilkan informasi dalam bentuk tabel
- Untuk menambahkan objek seperti audio, video, gambar, dll dalam halaman web
- Untuk membuat online form
3. Internet
Apakah Pengertian
Internet itu? Internet sendiri berasal dari kata
interconnection-networking, merupakan sistem global dari seluruh jaringan komputer yang saling terhubung menggunakan
standar Internet Protocol Suite (TCP/IP) untuk melayani miliaran pengguna di
seluruh dunia. Manakala Internet (huruf ‘I’ besar) ialah sistem komputer umum,
yang berhubung secara global dan menggunakan TCP/IP sebagai protokol pertukaran
paket (packet switching communication protocol). Rangkaian internet yang terbesar
dinamakan Internet. Cara menghubungkan rangkaian dengan kaedah ini dinamakan
internetworking.
Sedangkan pengertian internet
menurut segi ilmu pengetahuan, internet adalah sebuah perpustakaan besar yang
didalamnya terdapat jutaan (bahkan milyaran) informasi atau data yang dapat
berupa teks,
grafik,
audio maupun animasi dan lain lain dalam bentuk media elektronik. Semua orang
bisa berkunjung ke perpustakaan tersebut kapan saja serta dari mana saja, jika
dilihat dari segi komunikasi, internet adalah sarana yang sangat efektif dan
efesien untuk melakukan pertukaran informasi jarak jauh maupun jarak dekat,
seperti di dalam lingkungan perkantoran, tempat pendidikan, atapun instansi
terkait.
4. Web Server
Server atau Web server adalah
sebuah software yang memberikan layanan berbasis data dan berfungsi menerima
permintaan dari HTTP atau HTTPS pada klien yang dikenal dan biasanya kita kenal
dengan nama web browser (Mozilla Firefox, Google Chrome) dan untuk mengirimkan
kembali yang hasilnya dalam bentuk beberapa halaman web dan pada umumnya akan
berbentuk dokumen HTML.
- Fungsi Server atau Web Server
Fungsi utama Server atau Web
server adalah untuk melakukan atau akan mentransfer berkas permintaan pengguna
melalui protokol komunikasi yang telah ditentukan sedemikian rupa. halaman web
yang diminta terdiri dari berkas teks, video, gambar, file dan banyak lagi.
pemanfaatan web server berfungsi untuk mentransfer seluruh aspek pemberkasan
dalam sebuah halaman web termasuk yang di dalam berupa teks, video, gambar dan
banyak lagi.
Salah satu contoh dari Web Server
adalah Apache. Apache (Apache Web Server – The HTTP Web Server) merupakan
web server yang paling banyak dipergunakan di Internet. Program ini pertama
kali didesain untuk sistem operasi lingkungan UNIX. Apache mempunyai program
pendukung yang cukup banyak. Hal ini memberikan layanan yang cukup lengkap bagi
penggunanya.
Beberapa dukungan Apache :
- Kontrol
Akses
Kontrol ini dapat dijalankan berdasarkan nama host atau nomor IP CGI (Common Gateway Interface) Yang paling terkenal untuk digunakan adalah perl (Practical Extraction and Report Language), didukung oleh Apache dengan menempatkannya sebagai modul (mod_perl)
- PHP
(Personal Home Page/PHP Hypertext Processor)
Program dengan metode semacam CGI, yang memproses teks dan bekerja di server. Apache mendukung PHP dengan menempatkannya sebagai salah satu modulnya (mod_php). Hal ini membuat kinerja PHP menjadi lebih baik
- SSI (Server Side Includes)
Web server Apache mempunyai
kelebihan dari beberapa pertimbangan di atas :
1. Apache termasuk dalam kategori
freeware.
1. Apache mudah sekali proses
instalasinya.
1. Mampu beroperasi pada berbagai
platform sistem operasi.
1. Mudah mengatur konfigurasinya.
Apache mempunyai hanya empat file konfigurasi.
1. Mudah dalam menambahkan
peripheral lainnya ke dalam platform web servernya.
Untuk contoh lain dari Web
Server.
- Apache Tomcat
- Microsoft windows Server 2003 Internet Information Services (IIS)
- Lighttpd
- Sun Java System Web Server
- Xitami Web Server
- Zeus Web Server
5. Browser
Browser adalah suatu aplikasi
atau program yang dijalankan pada perangkat komputer untuk melihat konten yang
ada pada media World Wide Web (WWW) dengan memanfaatkan jaringan internet.
Teknologi browser yang berkembang saat ini tidak hanya dapat menampilkan
halaman yang berisi text atau tulisan saja, browser-browser populer sekarang
dapat menampilkan gambar, musik, suara, video, file pdf dan data lainnya.
Beberapa Nama Browser yang pernah ada:
a. Internet Explorer
b. Mozilla Firefox
c. Google Chrome
d. Safari Browser
e. Opera
f. Netscape
g. Flock
Semua browser di atas mempunyai
kemampuan dasar yang sama, yaitu dapat membuka dan menampilkan konten atau
dokumen-dokumen yang tersimpan pada sebuah web server. Proses komunikasi antara
browser dengan web server sehingga dapat menampilkan konten tulisan dan gambar
yaitu dengan menggunakan HTTP (Hypertext Tranfer Protocol).
B. Blogs, Social Networks
1. Blogs
Blogs adalah suatu situs web yang
menampilkan urutan artikel sesuai kronologi oleh satu orang atau lebih
dan umumnya terhubung (link) ke komentar dari artikel yang spesifik
fungsi Blogs :
- biasanya sebagai buku harian
pribadi
- menginformasikan hal-hal
penting yang ada dalam pemikiran pribadi
2. Sosial Networks
Social
network adalah sebuah situs yang memungkinkan kita untuk berhubungan teman atau
saudara untuk berbagi foto, video atau informasi lainnya tergantung dari sifat
social media tersebut, bisa harus menjadi teman dahulu atau yang sifatnya open
( bisa dibuka siapa saja ). contoh sosial networks :
Facebook
MySpace
LinkedIn
C. Semantic Web Summary
Semantic Web (Web
Semantik) adalah pengembangan dari World Wide Web di mana
makna semantik dari informasi di web didefinisikan, sehingga memungkinkan mesin
untuk memprosesnya. Semantic Web berasal dari World Wide
Web Konsorsium dari Web sebagai media universal data, informasi, dan
pertukaran pengetahuan. Semantic Web terdiri dari seperangkat
prinsip-prinsip desain, kelompok kerja kolaboratif, dan berbagai teknologi.
Beberapa elemen dari Semantic Web yang dinyatakan sebagai calon masa
depan dan unsur-unsur lain dari Semantic Web disajikan dalam
spesifikasi formal dimaksudkan untuk memberikan deskripsi formal konsep,
istilah, dan hubungan dalam satu domain tertentu.
Istilah Web
Semantik itu sendiri diperkenalkan oleh Tim Berners-Lee, penemu World
Wide Web. Sekarang, prinsip web semantik disebut-sebut akan muncul
pada Web 3.0, generasi ketiga dari World Wide Web. Bahkan Web
3.0 itu sendiri sering disamakan dengan Web
Semantik. WebSemantik menggunakan XML, XMLS (XMLSchema), RDF, RDFS (Resources
Description Framework Schema) dan OWL.
- XML (Extensible Markup Language) adalah bahasa markup untuk keperluan umum yang disarankan oleh W3C (World Wide Web Consortium) untuk membuat dokumen markup keperluan pertukaran data antar sistem yang beraneka ragam. XML merupakan kelanjutan dari HTML (HyperText Markup Language) yang merupakan bahasa standar untuk melacak Internet.
- RDF (Resource Description Framework)adalah standar W3C untuk mendeskripsikan Web resources, seperti title, author, modification date, content, dan copyright information dari Web page.
- OWL (Web Ontology Language) adalah salah satu bentuk ontology yang memang dirancang dengan tujuan untuk digunakan oleh aplikasi yang perlu memproses isi informasi ketimbang menampilkan informasi untuk konsumsi manusia. OWL merupakan rekomendasi W3C (World Wide Web Consortium) dalam penulisan ontology untuk web untuk web semantic. OWL dituliskan dalam syntax XML (eXtended Markup Language). Selain XML dalam OWL digunakan juga bahasa XMLS (XML Schema), RDF (Resource Description Framework) dan RDFS (RDF Schema) dan OWL itu sendiri.
- Microformats adalah salah satu cara menambahkan penandaan sederhana agar tiap data mudah terbaca oleh manusia seperti peristiwa, rincian kontak atau lokasi pada halaman web sehingga informasi di dalamnya dapat diekstraksi oleh perangkat lunak dan diindeks, dicari, disimpan, bertukaran-referensi, atau dikombinasi. Secara teknis, hal-hal tersebut adalah bagian dari penandaan semantik yang hanya menggunakan standar “Plain Old Semantic (X)HTML” (yaitu “POSH”) saja dengan nilai “rel” dan satu set penamaan-kelas yang umum. Mereka digunakan dengan terbuka dan tersedia, bebas bagi siapa saja.
- Microdata adalah Spesifikasi HTML yang berbasisi WHATWG yang digunakan untuk sarang simentik pada konten di halaman web. Microdata membantu teknologi seperti mesin pencari dan web crawler lebih memahami informasi apa yang terkandung dalam halaman web, menyediakan hasil pencarian yang lebih baik. Microdata adalah upaya untuk menyediakan cara sederhana annotating elemen HTML dengan tag dapat dibaca oleh mesin daripada pendekatan serupa menggunakan RDFa dan Microformats.
D. Web Security
keamanan untuk sebuah web atau
tata cara mengamankan aplikasi web yang di kelola, biasa nya yang bertanggung
jawab melakukan nya adalah pengelola aplikasi web tersebut.
Apa security itu?
Definisi Statis :
-Kerahasiaan
-Keutuhan
-Dapat dipertanggung jawabkan
Defenisi Dinamis :
-Taksiran
-Proteksi
-Deteksi
-Reaksi
Jenis Jenis Serangan
Berikut
adalah 10(sepuluh) dafttar celah yang dapat menyebabkan website terancam.
1 – Cross Site
Scripting (XSS)
Celah
XSS, adalah saat pengguna web aplikasi dapat memasukkan data dan mengirimkan ke
web browser tanpa harus melakukan validasi dan encoding terhadap isi data
tersebut, Celah XSS mengakibatkan penyerang dapat menjalankan potongan kode (script)
miliknya di browser target, dan memungkinkan untuk mencuri user session milik
target, bahkan sampai menciptakan Worm.
2 – Injection Flaws
Celah
Injeksi, umumnya injeksi terhadap SQL (database) dari suatu aplikasi web. Hal
ini mungkin terjadi apabila pengguna memasukkan data sebagai bagian dari
perintah (query) yang menipu interpreter untuk menjalankan perintah tersebut
atau merubah suatu data.
3 – Malicious File Execution
Celah ini
mengakibatkan penyerang dapat secara remote membuat file yang berisi kode dan
data untuk di eksekusi, salah satunya adalah Remote file inclusion (RFI).
4 – Insecure Direct Object
Reference
Adalah
suatu celah yang terjadi saat pembuat aplikasi web merekspos referensi internal
penggunaan objek, seperti file, direktori, database record, dll
5 – Cross Site Request
Forgery (CSRF)
Celah ini
akan memaksa browser target yang sudah log-in untuk mengirimkan
“pre-authenticated request”terhadap aplikasi web yang diketahui memiliki celah,
dan memaksa browser target untuk melakukan hal yang menguntungkan penyerang.
6 – Information Leakage and
Improper Error Handling
Penyerang
menggunakan informasi yang didapatkan dari celah yang di akibatkan oleh
informasi yang diberikan oleh web aplikasi seperti pesan kesalahan (error)
serta konfigurasi yang bisa di lihat.
7 – Broken Authentication
and Session Management
Celah ini
merupakan akibat buruknya penanganan proses otentikasi dan manajemen sesi,
sehingga penyerang bisa mendapatkan password, atau key yang di gunakan untuk
otentikasi.
8 – Insecure Cryptographic
Storage
Aplikasi
web umumnya jarang menggunakan fungsi kriptografi untuk melindungi data penting
yang dimiliki, atau menggunakan fungsi kriptografi yang di ketahui memiliki
kelemahan.
9 – Insecure Communications
Sedikit
sekali aplikasi web yang mengamankan jalur komunikasinya, hal inilah yang
dimanfaatkan oleh penyerang sebagai celah untuk mendapatkan informasi berharga.
10 – Failure to Restrict URL
Access
Seringkali,
aplikasi web hanya menghilangkan tampilan link (URL) dari pengguna yang tidak
berhak, tetapi hal ini dengan sangat mudah dilewati dengan mengakses URL
tersebut secara langsung.
Pengamanan secara Umum
1. Pemilihan Sistem Operasi (OS), Setting Server, dan Desain Aplikasi
2. Instalasi Patch
3. Kontrol Akses
4. Audit dan Log File
5. Menerapkan Kriptografi
6. Sekuritas Jaringan
7. Penggunaan Proxy (front door)
8. Penggunaan Proxy (Integration reserve proxy)
9. Penggunaan Proxy (protection reserve proxy)
10. Penggunaan Proxy (performance reserve proxy)
1. Pemilihan Sistem Operasi (OS), Setting Server, dan Desain Aplikasi
2. Instalasi Patch
3. Kontrol Akses
4. Audit dan Log File
5. Menerapkan Kriptografi
6. Sekuritas Jaringan
7. Penggunaan Proxy (front door)
8. Penggunaan Proxy (Integration reserve proxy)
9. Penggunaan Proxy (protection reserve proxy)
10. Penggunaan Proxy (performance reserve proxy)
SUMBER :
Tidak ada komentar:
Posting Komentar