Pada minggu ini dalam pelajaran Keamanan Sistem Informasi, yang dipelajari adalah WWW.SECURITY. Dan saya
akan mencoba untuk menjelaskan pengertian saya tentang www.security. Dan semoga penjelasan saya bisa berguna bagi
teman-teman sekalian.
Dulu
web hanya memperkenalkan aplikasi atau produk atau iklan kita diweb. Tapi sekarang
web pun bisa menjadi aplikasi. Kita bisa membuat program berbasis web dan
memungkinkan untuk mengimplementasi sistem secara tersentralisasi.
Keutungannya,
yaitu :
·
Client hanya membutuhkan web browser
·
Update software bisa dilakukan deserver saja
·
Browser disisi client dapat ditambah dengan “plugin”
untuk menambahkan fitur, seperti animasi, streaming audio, dan video.
·
Mulai banyak aplikasi yang menggunakan basis
web.
Ada
juga pengguna dan pemilik web yang memiliki asumsi yang beresiko, yaitu :
1. Dari sisi pengguna :
1. Dari sisi pengguna :
Ø Server
dimiliki dan dikendalikan oleh organisasi yang mengaku memiliki server tersebut.
Banyak yang tidak pikie server itu asli atau bukan, contohnya
yahoo,fb,twitter,dll.
Ø Dokumen
yang ditampilkan bebas dari virus atau itikad jahat lainnya. Jika kemasukan
virus atau spyware pasti karena download atau buka situs-situs yang tidak baik
atau yang tidak resmi.
Ø Server
tidak mencatat atau mendistribusikan informasi tentang user. Misalnya kebiasaan
browsing.
2. Dari
sisi pemilik :
Ø Pengguna
tidak beritikad untuk merusak web server atau mengubah isinya. Terlalu yakin
bahwa server baik.
Ø Pengguna
hanya mengakses dokumen-dokumen yang diperkenankan diakses dimana dia memiliki
ijin dan terlalu yakin bahwa dokumennya benar.
Ø Identitas
pengguna benar. Terlalu yakin bahwa pengguna memakai data yang benar.
3. Dari
sisi kedua pihak:
Ø Network
dan komputer bebas dari penyadapan pihak ke-3.
Ø Informasi
yang disampaikan terjamin keutuhannya dan tidak dimodifikasi oleh pihak ke-3.
Kemungkinan eksploitasi pada web, yaitu :
·
Tampilan web diubah (deface)
·
Data server berubah
o
Masuk keserver dan mengubah sebuah manual
o
Mengubah data melalui CG
o
Mengubah data di database (SQL,injection,XCS)
·
Informasi bocor (Pencurian Data)
·
Penyadapan Informasi
·
DOS Attack
Dan untuk mengantisipasi kemungkinan eksploitasi web,
terdapat beberapa antisipasi, yaitu :
ü Access
Control
ü Hanya
IP tertentu yang dapat mengakses server
ü Via user
id dan password
ü Menggunakan
token
ü Menggunakan
enkripsi untuk menyandikan data
ü Secure
Socket Layer (SSL)
ü Menggunakan
enkripsi untuk mengamankan transmisi data
Sekian dari penjelasan saya tentang www.security
. Pembahasan ini hanya berdasar dari pemahaman saya, jadi jika ada kesalahan
atau kurang lengkap pada pembahasan saya, mohon dimaafkan. Dan terima kasih
kepada Dosen yang dengan sabar telah mengajarkan kami tentang Keamanan
Sistem Informasi, yaitu Pak Moh.Sofyan S.Thayf.,S.T.,M.CS. Sekian dan terima
kasih.
Tidak ada komentar:
Posting Komentar