Langsung ke konten utama

Keamanan Web Browser

Web Browser

Keamanan Web Browser

Pengertian Web Browser

Web browser disebut juga peramban, web browser adalah perangkat lunak yang berungsi menampilkan dan melakukan interaksi dengan dokumen-dokumen yang disediakan oleh server web

Fungsi dan Kegunaan Web Browser

Selain guna untuk mencari informasi yang disediakan oleh server web, web browser sendiri berfungsi untuk menayangkan dan berinteraksi dengan tulisan, gambar, vidio, musik dan berbgai informasi lain nya yang terdapat pada halaman web yang disebuah situs worls wide web atau pada jaringan lokal LAN. Web browser memungkinakan pengguna secara cepat dan mudah mengakses informasi yang diberikan oleh banyak situs web dengan cara menjelajahi link tersebut. Web browser memformat informasi HTML untuk ditayangkan, oleh karena itu penampakan halaman web akan sedikit berbeda dari satu browser dan browser yang lain nya.

Bentuk Ancaman Keamanan Dari Web Browser

  • Hijacking
Hijacking adalah suatukegiatan yang berusaha untuk memasuki [menyusup] kedalam sistem melalui sistem operasional lainnya yang dijalankan oleh seseorang[pelaku: Hacker].

Sistem ini dapat berupa server, jaringan/networking [LAN/WAN], situs web, software atau bahkan kombinasi dari beberapa sistem tersebut.

Namun perbedaanya adalah Hijacker menggunakan bantuan software atau server robot untuk melakukan aksinya, tujuanya adalah sama dengan para cracker namun para hijacker melakukan lebih dari para cracker, selain mengambil data dan informasi pendukung lain, tidak jarang sistem yang dituju juga diambil alih, atau bahkan dirusak.

Paling sering dilakukan dalam hijacking adalah Session Hijacking.

  •  Session Hijacking.
  Enam langkah yang terdapat pada session hijacking adalah:
        1. Mencari target 
        2. Melakukan prediksi sequence number 
        3. Mencari session yang sedang aktif 
        4. Menebak sequence number 
        5. Memutuskan session aslinya 
        6. Mengambil-alih session

  • Wireshark
Software ini sebenarnya adalahsoftware network sniffer yang juga dapat digunakan untuk melakukan TCP session hijacking. Wireshark berjalan pada sistem operasi Linux dan dapat diatur untuk memantau semua network traffic. Di samping itu program inipun dapat mengambil(capture) data yang kemungkinan berisi user name dan password dari user (pengguna) yang sedang melakukan proses login.

  • Hunt
 Software ini dapat digunakan untuk mendengarkan (listen), intersepsi (intercept), dan mengambil-alih (hijack) session yang sedang aktif pada sebuah network. Hunt dibuat dengan menggunakan konsep yang sama dengan Juggernaut dan memiliki beberapa fasilitas tambahan.

  • Juggernaut
 Software ini sebenarnya adalah software network sniffer yang juga dapat digunakan untuk melakukan TCP session hijacking. Juggernaut berjalan pada sistem operasi Linux dan dapat diatur untuk memantau semua network traffic. Di samping itu program ini pun dapat mengambil (capture) data yang kemungkinan berisi user name dan password dari user (pengguna) yang sedang melakukan proses login.

  • Spyware
 Spyware merupakan turunan dari adware, yang memantau kebiasaan pengguna dalam melakukan penjelajahan Internet untuk mendatangkan “segudang iklan” kepada pengguna. Tetapi, karena adware kurang begitu berbahaya (tidak melakukan pencurian data), spyware melakukannya dan mengirimkan hasil yang ia kumpulkan kepada pembuatnya.

 Pada umumnya, website yang memberikan spyware adalah website yang memberikan layanan gratis ataupun website yang menjual produk. 

Contohnya adalah AOL Mail, Grisoft, Ziddu, blog-blog pribadi yang menginginkan penghasilan lebih dari iklannya, seperti dari Google Adsense, Formula bisnis, kumpul Blogger, kliksaya, dan lain-lain. Pada dasarnya, Spyware tersebut diiringi dengan PopUp Windows, yang tentunya selain memakan Bandwith lebih, juga membuat loading Internet menjadi lambat.

  • Cookies
cookie adalah serangkaian teks yang dikirimkan oleh server ke penjelajah web yang kemudian akan mengirimkannya kembali tanpa diubah ke server setiap kali penjelajah web mengakses situs web.

HTTP cookies digunakan untuk melakukan otentikasi, penjejakan, dan memelihara informasi spesifik dari para pengguna, seperti preferensi pengguna atau daftar keranjang belanja elektronik mereka. 

Cookies yang masih tersimpan di komputer dapat mempercepat akses ke situs web yang bersangkutan. Namun demikian, cookies dapat mengurangi ruang di cakram keras komputer dan memberi peluang bagi spyware yang menyebar melalui cookies untuk masuk ke komputer.

  • Phising
Phising adalah suatu bentuk penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi peka, seperti kata sandi dan kartu kredit, dengan menyamar sebagai orang atau bisnis yang tepercaya dalam sebuah komunikasi elektronik resmi, seperti surat elektronik atau pesan instan. 

Istilah phishing dalam bahasa Inggris berasal dari kata fishing ('memancing'), dalam hal ini berarti memancing informasi keuangan dan kata sandi pengguna. Jadi Phising merupakan sebuah usaha pencurian data dengan cara menjaring data dari pengunjung sebuah situs palsu untuk kemudian disalahgunakan untuk kepentingan si pelaku. Pelaku biasanya mempergunakan berbagai macam cara, cara yang paling biasa dilakukan adalah dengan mengirimkan email permintaan update atau validasi, di mana di dalamnya pelaku akan meminta username, password, dan datadata penting lainnya untuk nantinya disalahgunakan pelaku untuk kepentingan pribadinya. Namun kini beberapa web browser terbaru telah dilengkapi dengan fitur anti-phising, sehingga dapat mengurangi resiko terkena phising pada saat surfing

  • Pharming
merupakan sebuah metode untuk mengarahkan komputer pengguna dari situs yang mereka percayai kepada sebuah situs yang mirip.
 
Pengguna sendiri secara sederhana tidak mengetahui kalau dia sudah berada dalam perangkap, karena alamat situsnya masih sama dengan yang sebenarnya. Secara garis besar bisa dikatakan pharming hampir mirip dengan phising, yaitu bertujuan menggiring pengguna kesebuah website palsu yang dibuat sangat mirip dengan aslinya.

Dengan Pharming para mafia internet menanamkan sebuah malware yang akan memanipulasi PC sehingga browser membelokkan pengguna ke website palsu walaupun pengguna sudah memasukan alamat website dengan benar.

Mengatasi Ancaman Pada Web Browser

  • Update web browser 
  • Menggunakan situs yang aman untuk transaksi finansial dan sensitif 
  • Baca dengan seksama ketika merubah setting/konfigurasi browser 
  • Jangan langsung menjalankan program yang di download dari internet 
  • Browsing kesitus-situs yang aman 
  • Konfigurasi home page harus hati-hati, Lebih baik gunakan blank. 
  • Jangan mempercayai setiap links (periksa dulu arah tujuan link itu) 
  • Jangan selalu mengikuti link yang diberitahukan lewate-mail 
  • Jangan browsing dari sistem yang mengandung data sensitif 
  • Serangan banyak dilakukan pada web browser yang populer 
  • Minimalkan penggunaan plugins 
  • Minimalkan penggunaan cookies 
  • Perhatikan cara penanganan dan lokasi penyimpanan temporary files 
  • Minimalkan penyimpanan password 
  • Rajin hapus cookies dan history

Komentar

Posting Komentar

Postingan populer dari blog ini

Struktur Navigasi

 Struktur Navigasi Pengertian Struktur Navigasi Struktur navigasi adalah struktur atau alur dari suatu program atau bisa disebut rancangan hubungan (rantai kerja) dari beberapa area yang berbeda dan dapat membantu mengorganisasikan seluruh elemen pembuatan Website.   berikut struktur navigasi dan juga kelompok kita yang beranggotakan sebagai berikut : Agyl Sheva Nurakhmanda 50419305 Andi Perdana 50419726 Apri Sandricha 50419955 Dimas Pramudhito 51419826 Fajri Rahmatul Hidayah 52419206 Kukuh Sandi Metino 53419343 Muhammad Iqbal 54419234 Nendi Adri Pratama 54419752 Ridho Risqullah 53419343
Posting Komentar
Baca selengkapnya

Konsep Dasar Dan Pengamanan Terhadap Data

Konsep dasar dari komunikasi dan apa yang dihasilkan dari proses komunikasi itu sendiri Baik secara konsep dasarnya komunikasi adalah yang mana suatu proses penyampaian informasi (pesan, ide, gagasan) dari pihak kepada pihak lain. Yang mana pada umumnya, komunikasi dilakukan secara lisan ataupun verbal yang mana dapat dimengerti oleh lawan bicaranya atau kedua belah pihak. Apa saja aspek-aspek keamanan komputer dan bentuk dasar dari security atack ·          Privacy Yang mana privacy sendiri berisifat rahasia(private). Intinya mencegah agar informasi yang di miliki tidak diakses oleh pihak yang tidak berhak memiliki. ·          Confidentiality Data yang diberikan kepada pihak lain untuk tujua tertentu akan tetapi dari segi keamanannya tetap dijaga oleh yang mendapatkan informasi tersebut ·          Integrity Sebuah informasi yang tidak boleh di ubah sed...
Posting Komentar
Baca selengkapnya