Assalammualaikum wr.wb.
selamat malam, pada kesempatan ini saya ingin berbagi sesuatu mengenai network security atau ke amanan jaringan. di bawah ini merupakan salah satu contoh Makalah yang pernah di buat. bilaingin di jadikan referensi silahkan.
ABSTRAK
Jaringan komputer bukanlah sesuatu yang baru saat ini.
Hampir di setiap perusahaan
terdapat jaringan komputer
untuk memperlancar arus informasi di dalam perusahaan tersebut.
Internet yang mulai populer saat ini
adalah suatu jaringan
komputer raksasa yang
merupakan jaringan komputer yang terhubung
dan dapat saling
berinteraksi. Hal ini
dapat terjadi karena
adanya perkembangan teknologi
jaringan yang sangat pesat. Tetapi dalam beberapa hal
terhubung dengan internet bisa menjadi suatu ancaman
yang berbahaya, banyak serangan yang dapat terjadi baik dari dalam
maupun luar seperti
virus, trojan, maupun
hacker. Pada akhirnya security
komputer dan jaringan
komputer akan memegang peranan
yang penting dalam kasus ini.
A. LATAR BELAKANG MASALAH
World Wide
Web (WWW atau
Web1) merupakan salah
satu “killer applications” yang
enyebabkan populernya Internet.
Kehebatan Web adalah kemudahannya
untuk mengakses informasi,
yang dihubungkan satu dengan lainnya melalui konsephyper text. Informasi
dapat tersebar di mana-mana di dunia dan terhubung melalui hyperlink. Informasi
lebih lengkap tentang WWW dapat diperoleh di web
W3C . Pembaca atau
peraga sistem WWW
yang lebih dikenal
dengan istilah browser dapat
diperoleh dengan mudah,
murah atau gratis.
Contoh browser adalah Netscape,
Internet Explorer, Opera, kfm KDE file manager di sistem Linux), dan masih banyak lainnya. Kemudahan
penggunaan program browser
inilah yang memicu populernya WWW. Sejarah dari browser ini dimulai dari browser di system
komputer NeXT yang
kebetulan digunakan oleh
Berners-Lee. Selain browser NeXT itu, pada saat itu baru ada browser yang
berbentuk text (text-oriented) seperti
“line mode” browser.
Berkembangnya WWW dan Internet menyebabkan pergerakan sistem
informasi untuk menggunakannya sebagai basis. Banyak sistem yang
tidak terhubung ke Internet tetapi tetap menggunakan basis Web sebagai basis
untuk system informasinya yang
dipasang di jaringan
Intranet. Untuk itu,
keamanan
sistem informasi yang berbasis Web dan teknologi Internet
bergantung kepada
keamanan sistem Web tersebut. Arsitektur sistem Web terdiri dari dua sisi:
server dan client.
Keduanya dihubungkan dengan
jaringan komputer (computer
network). Selain menyajikan data-data dalam bentuk statis, sistem Web dapat
menyajikan data dalam bentuk dinamis dengan menjalankan program.
Program ini dapat
dijalankan di server
(missal dengan CGI, servlet) dan di
client (applet, Javascript).
B. RUMUSAN MASALAH
Munculnya masalah keamanan ini didasarkan atas beberapa
asumsi yang datang dari berbagai kalangan baik
dari kalangan / pihak User, dari pihak Web Master atau dari Sistem Web itu
sendiri, sehingga beberapa asumsi dapat
disimpulkan sebagai berikut :
a. Asumsi dari sisi pengguna
Server dimiliki dan dikendalikan oleh organisasi yang
mengaku memiliki server tersebut. Dokumen yang ditampilkan bebas dari virus, trojan horse,
atau itikad jahat lainnya. Bisa saja seorang yang nakal memasang virus di web
nya. Akan tetapi ini merupakan anomali. Server tidak mendistribusikan informasi
mengenai pengunjung (user yang melakukan browsing) kepada pihak lain. Hal ini
disebabkan ketika
kita mengunjungi sebuah web site, data-data tentang kita
(nomor IP, operating system, browser yang digunakan, dll.) dapat dicatat.
Pelanggaran terhadap asumsi ini sebetulnya melanggar privacy. Jika hal ini
dilakukan maka pengunjung tidak akan kembali ke situs ini.
b. Asumsi dari penyedia layanan (web master)
Pengguna
tidak beritikad untuk merusak server atau mengubah isinya (tanpa ijin).
Pengguna hanya mengakses dokumen-dokumen atau informasi yang diijinkan diakses.
Seorang pengguna tidak
mencoba-coba
masuk ke direktori yang tidak diperkenankan (istilah
yang umum digunakan adalah “directory traversal”). Identitas pengguna benar.
Banyak situs web yang membatasi akses
kepada user-user tertentu. Dalam hal ini, jika seorang pengguna “login” ke web, maka dia adalah pengguna yang benar.
c. Asumsi dari kedua belah pihak
Jaringan komputer
(network) dan komputer bebas dari penyadapan pihak ketiga. Informasi
yang disampaikan dari
server ke pengguna
(dan sebaliknya) terjamin keutuhannya
dan tidak dimodifikasi oleh pihak ketiga yang tidak berhak.
Asumsi-asumsi di atas bisa dilanggar sehingga
mengakibatkan adanya masalah
keamanan.
C. TUJUAN
Tujuan dari makalah ini adalah :
1. Mengetahui metode keamanan seperti apa yang tepat untuk
layanan WWW ini.
2. Membuktikan melalui
metode keamanan yang
didapat terhadap jawaban dari apa yang diasumsikan diatas.
D. LANDASAN TEORI
Internet
merupakan jaringan global
yang menghubungkan suatu network
dengan
network
lainya di seluruh
dunia. TCP/IP menjadi
protocol penghubung
antara
jaringan-jaringan
yang beragam di
seluruh dunia untuk
dapat berkomunikasi.
World Wide Web (WWW) merupakan bagian dari internet yang paling cepat
berkembang dan paling populer WWW bekerja
merdasarkan pada tiga mekanisme berikut:
•
Protocol
standard aturan yang di gunakan untuk berkomunikasi pada computer
networking, Hypertext Transfer Protocol
(HTTP) adalah
protocol untuk WWW.
•
Address WWW memiliki aturan
penamaan alamat web yaitu: URL(Uniform Resource
Locator) yang di
gunakan sebagai standard
alamat internet.
•
HTML digunakan untuk membuat
document yang bisa di akses melalui web. HTML merupakan standard bahasa yang
digunakan untuk menampilkan documentweb.
•
Mengontrol tampilan dari web page
dan contentnya.
•
Mempublikasikan document secara
online sehingga bisa di akses.
•
Membuat online form yang bisa di
gunakan untuk menangani pendaftaran, transaksi
secara online.
Menambahkan
object-object seperti image, audio, video dan juga java appletdalam
document HTMLBrowser merupakan software yang
di install di
mesin client yang berfungsi untukmenterjemahkan tag-tag
HTML menjadi halaman web.
Browser yang sering
digunakan biasanya
Internet Explorer, Netscape
Navigator, Opera, Mozilla dan
masih banyak yang lainya.
E. IMPLEMENTASI
KEAMANAN SERVER
Server WWW menyediakan
fasilitas agar client
dari tempat lain
dapat mengambil informasi
dalam bentuk berkas
(file), atau mengeksekusi perintah (menjalankan program) di server. Fasilitas pengambilan berkas dilakukan
dengan perintah “GET”, sementara
mekanisme untuk
mengeksekusi perintah di server dapat dilakukan dengan
“CGI” (Common Gateway Interface), Server Side Include (SSI), Active Server Page (ASP), PHP,
atau dengan menggunakan
servlet (seperti mernggunaan Java Servlet). Kedua
jenis servis di
atas (mengambil berkas
biasa maupun menjalankan
program di server) memiliki potensi lubang keamanan yang berbeda. Adanya lubang
keamanan di sistem
WWW dapat dieksploitasi
dalam bentuk yang beragam,
antara lain:
•
Informasi yang
ditampilkan di server diubah sehingga dapat mempermalukan perusahaan
atau organisasi anda (dikenal dengan istilah deface1);
•
Informasi yang
semestinya dikonsumsi untuk kalangan terbatas (misalnya laporan
keuangan, strategi perusahaan
anda, atau database client
anda) ternyata berhasil
disadap oleh saingan anda (ini
mungkin disebabkan salah
setup server, salah
setup router / firewall, atau salah setup authentication);
•
Informasi
dapat disadap (seperti misalnya pengiriman nomor kartu kredit untuk
membeli melalui WWW,
atau orang yang
memonitor kemana saja anda melakukan web surfing);
•
Server
diserang (misalnya dengan memberikan
request secara bertubi-tubi) sehingga tidak bisa
memberikan layanan ketika
dibutuhkan (denial of
service attack);
•
Untuk server
web yang berada
di belakang firewall,
lubang keamanan di
server web yang ieksploitasi dapat melemahkan atau bahkan menghilangkan fungsi
dari firewall (dengan mekanisme
unneling).
Strategi Implementasi
a. Membatasi
akses melalui Kontrol Akses Sebagai penyedia
informasi (dalam bentuk berkas-berkas), sering diinginkan pembatasan
akses. Misalnya, diinginkan
agar hanya orangorang
tertentu yang dapat mengakses berkas (informasi) tertentu. Pada prinsipnya ini adalah masalah kontrol akses.
Pembatasan akses dapat dilakukan
dengan:
• Membatasi domain atau nomor IP yang dapat
mengakses;
• Menggunakan pasangan userid & password;
• Mengenkripsi data sehingga hanya dapat dibuka
(dekripsi) oleh orang yang memiliki kunci
pembuka.
b. Proteksi
halaman dengan menggunakan password
Salah satu
mekanisme mengatur akses
adalah dengan menggunakan pasangan userid (user identification) dan password. Untuk
server Web yang berbasis
Apache1, akses ke sebuah halaman (atau
sekumpulan berkas yang terletak
di sebuah directory
di sistem Unix)
dapat diatur dengan menggunakan berkas “.htaccess”.
c. Secure
Socket Layer
Salah satu
cara untuk meningkatkan
keamanan server WWW
adalah dengan menggunakan
enkripsi pada komunikasi
pada tingkat socket. Dengan menggunakan
enkripsi, orang tidak
bisa menyadap data-data (transaksi)
yang dikirimkan dari/ke server WWW. Salah satu mekanisme yang
cukup populer adalah
dengan menggunakan Secure
Socket Layer (SSL) yang mulanya dikembangkan oleh Netscape.
d. Mengetahui
Jenis Server
Informasi
tentang web server yang digunakan dapat dimanfaatkan oleh perusak untuk
melancarkan serangan sesuai
dengan tipe server
dan operating system yang digunakan.
Seorang penyerang akan mencari tahu software
dan versinya yang
digunakan sebagai web
server, kemudian mencari
informasi di Internet tentang kelemahan
web server tersebut. Informasi tentang program server yang digunakan sangat
mudah diperoleh. Cara
yang paling mudah
adalah dengan menggunakan program “telnet” dengan melakukan telnet ke
port 80 dari server web tersebut, kemudian
menekan tombol return dua kali. Web
server akan mengirimkan
respon dengan didahuli
oleh informasi tentang server yang digunakan.
e. Keamanan
Program CGI
Common Gateway
Interface (CGI) digunakan untuk menghubungkan sistem
WWW dengan software
lain di server web. Adanya
CGI memungkinkan hubungan interaktif
antara user dan server web. CGI seringkali digunakan sebagai mekanisme untuk
mendapatkan informasi dari user melalui “fill out form”, mengakses database, atau menghasilkan halaman
yang dinamis.
KEAMANAN
CLIENT WWW
Dalam bagian
terdahulu dibahas masalah
yang berhubungan dengan server
WWW. Dalam bagian
ini akan dibahas
masalah-masalah yang berhubungan
dengan keamanan client WWW, yaitu pemakai (pengunjung) biasa. Keamanan di sisi client biasanya berhubungan dengan
masalah privacy dan penyisipan virus atau
trojan horse.
a.
Pelanggaran Privacy
Ketika kita
mengunjungi sebuah situs web, browser kita dapat “dititipi” sebuah “cookie” yang fungsinya adalah untuk menandai kita.
Ketika kita berkunjung ke server itu kembali, maka server dapat mengetahui
bahwa kita kembali dan server dapat
memberikan setup sesuai dengan keinginan (preference) kita. Ini merupakan
servis yang baik. Namun data-data yang sama juga dapat digunakan
untuk melakukan tracking kemana saja
kita pergi. Ada
juga situs web
yang mengirimkan script (misal
Javascript) yang melakukan interogasi terhadap server
kita (melalui browser)
dan mengirimkan informasi
ini ke server.
Bayangkan jika di dalam komputer kita terdapat data-data
yang bersifat rahasia dan informasi
ini dikirimkan ke server milik orang lain.
b. Penyisipan
Trojan Horse
Cara penyerangan terhadap client
yang lain adalah dengan menyisipkan virus
atau trojan horse. Bayangkan apabila yang anda download adalah virus atau trojan horse yang dapat menghapus
isi harddisk anda.
Salah satu contoh yang
sudah terjadi adalah adanya web yang menyisipkan trojan
horse Back Orifice
(BO) atau Netbus
sehingga komputer anda
dapat dikendalikan dari jarak jauh.
Orang dari jarak jauh dapat menyadap apa yang
anda ketikkan, melihat
isi direktori, melakukan
reboot, bahkan memformat
harddisk.
F. KESIMPULAN
Dari paparan
diatas dapat disimpulkan sebagai berikut :
•
Sistem
keamanan WWW dibagi kedalam dua aspek, yaitu aspek dari Server dan aspek dari
Client.
•
Untuk sisi
server ada mekanisme tertentu untuk mengambil file / berkas yang ada dalam
server
•
Beberapa strategi
untuk memberikan keamanan
server diantaranya adalah batasan
kontrol aksesn, proteksi
halaman dengan password, SSL (Security SocketLayer)
•
Sedangkan
yang harus diperhatikan dalam strategi pengamanan untuk client
diantaranya adalah masalah
privacy dan Trojan horse.
