Perkuliahan4 (5 – 11 Oktober 2020)

 

Matakuliah: Keamanan Sistem Komputer C31040319

A. Sistem kerja dari Web Browser dan Sistem Web

Web adalah sebuah penyebaran informasi melalui internet. Sebenarnya antara www (world wide web) dan web adalah sama karena kebanyakan orang menyingkat www menjadi web saja. Web merupakan hal yang tidak dapat dipisahkan dari dunia internet. Melalui web, setiap pemakai internet bisa mengakses informasi-informasi di situs web yang tidak hanya berupa teks, tetapi juga dapat berupa gambar, suara, film, animasi, dll. Sebenarnya, web merupakan kumpulan-kumpulan dokumen yang banyak tersebar di beberapa komputer server yang berada di seluruh penjuru dunia dan trehubung menjadi satu jaringan melalui jaringan yang disebut internet.

World Wide Web adalah ruang tempat informasi disimpan dimana dapat membaca atau menulis sesuatu didalamnya melalui alat-alat yang terhubung dengna internet. Web terdiri dari 4 hal, yaitu:

·       Hypertext/ HTTP (Protokol)

·       Resource Identifier (URL : Uniform Resource Locator)

·       Client – Server

·       Markup Language

 

1.     Web Browser

a.      Pengertian

Web Browser disebut juga penjelajah web, adalah perangkat lunak yang berfungsi menampilkan dan melakukan interaksi dengan dokumen-dokumen yang disediakan oleh server web.

b.     Macam-macam Browser

·       Microsoft Internet Exlorer (IE), merupakan sebuah browser keluaran Microsoft yang sangat terkenal dan banyak digunakan oleh orang-orang di seluruh dunia untuk mengakses internet, karena software ini didukung oleh teknologi baru untuk membuat tampilan web lebih dinamis dan lebih hidup serta kompetibel.

·       Opera, adalah penjelajah web dan paket perangkat lunak Internet antar-platform. Opera terdiri dari kumpulan perangkat lunak untuk Internet seperti penjelajah web, serta perangkat lunak untuk membaca dan mengirim surat elektronik.

·       Mozilla Firefox bernama Phoenix dan kemudian untuk sesaat dikenal sebagai Mozilla Firebird adalah penjelajah web antar-platform gratis yang dikembangkan oleh Yayasan Mozilla dan ratusan sukarelawan.

·       Google Chrome, adalah sebuah Web Browser yg dibuat oleh Google, hal mendasar yang dilakukan oleh Google adalah menggunakan JavaScript sebagai fokus dari pembuatan script kode Chrome. Google Chrome adalah browser yang menggabungkan desain minimal dengan teknologi canggih agar Web dapat diakses dengan lebih cepat, aman, dan mudah.

·       Mac Safari, adalah sebuah penjelajah web buatan Apple Inc. yang awalnya ditujukan khusus bagi sistem operasi Mac OS. Safari dipasang bersama Mac OS X dan merupakan penjelajah web bawaan (default) di sistem operasi tersebut sejak Mac OS X v10.3.

·       Netscape Navigator, merupakan salah satu web browser yang sering digunakan dan cukup terkenal pada tahun 1900 an, web browser ini pun sampai sekarang masih digunakan hanya saja kalah penggunanya dengan IE ataupun Mozilla Firefox. Netscape Navigator merupakan browser yang dibuat dari basis kode sumber Mosaic Web Browser dari National Center for Supercomputing Applications (NCSA), karena memang pembuat NCSA (Marc Andressen) adalah pendiri Netscape Corporation.

·       Flock adalah software browser yang memiliki fungsi yang lebih menitik beratkan pada web – web social network. Browser ini memiliki fitur – fitur yang membuat kita untuk tidak ketinggal dalam situs – situs jejaring social. Flock yang merupakan bagian dari mozilla ini merupakan browser yang penggunaannya lebih memudahkan untuk sosial networking.Dengan  kelengkapan yang ditawarkan flock memiliki 3 fitur utama yakni : Social networking (Facebook, twitter,mysapce), easy find photo and video, webmail.

·       Maxthon yang sebelumnya dikenal sebagai MyIE2 adalah browser web gratis untuk Microsoft Windows Maxthon telah mengembangkan basis pengguna yang berkembang sejak rilis awal tahun 2003 khususnya di Cina, sehingga pada tahun 2006, Maxthon 2.0 mendapatkan dukungan dari beberapa sponsor. Dan pada bulan Januari 2006, pengembang Maxthon berkerjasama dengan pihak Microsof.

·       Avant Browser, sama seperti browser lainnya, teknologi yang di usung oleh Avant browser hampir serupa dengan browser lain, seperti pop-up blocker, skin costumize, dll. Pihak Avant juga mengklaim browser mereka merupakan browser tercepat di dunia. Versi terbaru dari browser ini adalah versi 11.7.

 

2.     Mekanisme Cara Kerja Website

User/pengguna yang akan mengakses suatu website berupa URL melalui Web Browser (yaitu media untuk menuju URL yang diakses), kemudian Web Browser tersebut mengirimkan permintaan/ request berupa HTTP Request kepada Web Browser melalui layer-layer TCP/IP, kemudian Web Server memberikan Web Files yang di-request jika ada.

Web Files yang telah diberikan tadi tidak langsung ditampilkan/di-display begitusaja, namun Web Server memberikan respon kembali ke Web Browser melalui HTTP Response yang juga melalui layer-layer TCP/IP, yang kemudian baru di terima oleh Web Browser, dan kemudian dikirimkan kepada User berupa Display.

B. MENGENAL JENIS WEBSITE BERDASARKAN FUNGSINYA

1. Search Engine atau Mesin Pencarian

Search Engine atau mesin pencari adalah jenis website yang khusus mengumpulkan daftar website yang bisa ditemukan di internet dalam database kemudian menampilkan daftar indeks ini berdasarkan kata kunci atau “keywords” yang dicari oleh user. Mayoritas pengguna internet sudah familiar dengan situs search engine untuk mencari informasi yang mereka butuhkan melalui internet. Beberapa contoh search engine antara lain :Google Search, Bing, Yahoo Search dan lain-lain.

2. Web Portal.

Web Portal adalah situs yang mengumpulkan dan menyediakan aneka informasi dari berbagai sumber untuk ditampilkan kepada user, jika user tertarik untuk mengetahui informasi yang ada dengan lebih lengkap, user akan diarahkan ke sumber yang aslinya. Namun pada umumnya web portal tidak hanya menampilkan informasi dari sumber luar, kadang mereka juga menampilkan informasi-informasi dalam website mereka sendiri. Beberapa contoh web portal antara lain :Yahoo, msn, msnbc dan lain-lain.

3. Wiki.

Website wiki yang paling terkenal saat ini adalah wikipedia. Website wiki adalah website yang mengijinkan pengunjung untuk ikut menulis dan mengedit artikel yang ada dalam website tersebut dengan mengacu pada  peraturan-peraturan tertentu. Masing-masing website wiki memiliki aturan yang berbeda-beda. Biasanya, meskipun semua pengunjung bebas untuk menulis dan mengedit artikel di website ini, namun ada sekelompok orang yang bertugas untuk memeriksa konten yang dimuat apakah layak atau tidak untuk website tersebut. Meskipun website wiki sering menjadi sumber referensi namun tidak semua informasi yang ada dapat dipercaya 100%.

4. Archieve Site

Archieve site atau situs arsip adalah website yang dibuat untuk mengumpulkan dan menyimpan materi-materi elektronik berupa konten-konten dan halaman-halaman website agar tidak hilang/punah. Contohnya archieve.org.

5. Social Networking/Social Media

Social media termasuk salah satu fenomena yang luar biasa hingga saat ini, khususnya diwakili oleh Facebook. situs social networking atau situs pertemanan online adalah situs yang disediakan bagi para membernya untuk bertukar informasi dan media elektronik lainnya seperti foto, musik dan video. Beberapa situs social networking yang terkenal sebelum fenomena Facebook dan Twitter antara lain Multiply, Friendster dan MySpace. Kemudian bermunculan pula Social Media dengan tema-tema yang lebih spesifik seperti social media untuk berbagi lokasi (FourSquare), social media entertainment (GetGlue) dan masih banyak lagi.

6. Forum

Forum termasuk salah satu jenis website yang pernah menjamur di Indonesia. Apalagi sejak fenomena KasKus sebagai forum no 1 dan juga website dengan pengunjung terbanyak di Indonesia. Forum dibuat untuk ajang diskusi dan tukar informasi. Ada yang spesifik ada juga yang bersifat umum, dan dalam forum ini terdapat sub-sub forum berdasarkan kategori-kategori tertentu yang ditetapkan oleh admin. Untuk membangun sebuah forum yang lengkap membutuhkan waktu yang sangat banyak. Untungnya sudah tersedia software-software pembuat forum yang siap pakai, baik yang gratis ataupun berbayar. Software pembuat forum yang terkenal adalah vBulletin, yang digunakan oleh kaskus dan banyak forum-forum internet lainnya. Sedangkan beberapa forum gratisan dan open-source antara lain : yabb, vanilla, SMF, phpbb dan lain-lain. Sedangkan contoh website forum antara lain Kaskus, Modifikasi, detikForum dan lain-lain.

7. Portal Berita dan Informasi

Portal berita dan informnasi adalah situs yang memuat berita-berita dan artikel-artikel untuk dibaca pengunjung. Bisa juga berisi opini dan komentar-komentar seputar politik, teknologi dan lain-lain. Situs-situs berita ini seperti layaknya koran, majalah dan buletin online. Konsep dan karakteristik situs berita berbeda-beda sesuai dengan jenis berita dan target pembacanya. Beberapa contoh situs berita adalah detik, kompas, cosmopolitan dan lain-lain.

8. Social Bookmarking

Social bookmarking adalah situs yang mengijinkan user untuk memasukan informasi atau sumber informasi artikel-artikel tertentu untuk dibaca atau di-rating dan dikomentari oleh user lainnya. Situs jenis ini sering digunakan oleh pemilik situs berita, blog dan situs-situs lainnya untuk mempromosikan konten situs mereka. Beberapa situs social bookmarking yang terkenal adalah Lintas Berita, Digg dan stumbleupon

9. Media Sharing

Situs ini khusus disediakan bagi user untuk meng-upload media-media elektroknik seperti gambaer, musik dan video agar dapat dilihat atau di download oleh pengunjung lain. Contohnya adalah Youtube, Flickr, Imageshack dll.

10. Cloud

Situs jenis cloud ini adalah pengembangan dari situs media sharing dimana situs ini memberikan fasilitas penyimpanan file sekaligus berbagi file bagi anggotanya dengan fitur canggih sinkronisasi file, dimana pengguna dapat melakukan sinkronisasi otomatis file-file tertentu di komputer atau gadget mereka dengan cloud server tanpa perlu melakukan upload file manual. Beberapa contoh website cloud antara lain Dropbox, SkyDrive dan GoogleDrive.

10. Company Profile

Company profile biasanya berupa website sederhana untuk menampilkan profil dan produk atau jasa serta portfolio sebuah perusahaan. Website jenis ini hanya untuk memperkenalkan profil perusahaan meskipun juga dapat menjadi alat promosi jika dikelola dengan benar. Selain profil,produk dan portfolio berupa konten teks dan foto atau video, fitur form kontak termasuk yang penting dalam website ini agar pengunjung dapat dengan mudah menghubungi perusahaan pemilik website jika mereka memerlukan produk atau jasa perusahaan tersebut. Namun belakangan ini situs Company Profile semakin berkembang dengan menambahkan fitur-fitur tertentu seperti artikel-artikel terkait, bahkan forum diskusi. Tujuannya adalah untuk memperkenalkan bisnis melalui dunia maya.

11. Corporate Website

Berbeda dengan company profile, Corporate Website biasanya lebih kompleks atau bisa juga disebut Company Web Portal. Website ini berisi informasi lengkap dari latar belakang hingga kegiatan-kegiatan suatu perusahaan, organisasi atau yayasan sosial baik yang bersifat profitable ataupun non-profit. Informasi-informasi dalam corporate website bisa berupa profile perusahaan/organisasi, latar belakang, visi dan misi, daftar founder dan pengurus, informasi investor dan klien hingga laporan keuangan, afiliasi dan lain-lain serta artikel-artikel dan berita-berita yang terkait dengan kegiatan perusahaan/organisasi tersebut. Contoh corporate website antara lain, Pertamina,General Motors dan lain-lain.

12. Brand Building Website (Branding Website)

Brand Building Website dibuat untuk memperkenalkan serta membangun image sebuah brand. Yang paling menonjol dari website seperti ini adalah konsep untuk menyampaikan pesan sesuai dengan image yang akan dibangun. Fiturnya sangat beragam dan biasanya cukup kompleks seperti animasi, game, video dan fitur-fitur interaktif lainnya. Belakangan Brand Building website juga sering diintegrasikan dengan social media seperti Facebook, Twitter hingga blog. Brand Building website sering dimanfaatkan oleh produk-produk fast moving consumer goods misalnya groseri, soft drinks, snack dan lain-lain.

Sebuah website branding sebaiknya dikelola secara dinamis dan selalu diupdate secara rutin untuk menciptakan “customer engagement”.

13. Online Store

Online store atau toko online sudah jelas peruntukannya adalah untuk menjual barang secara online. Fitur-fitur utama online store adalah katalog produk dengan informasi yang lengkap serta shopping cart, yaitu fitur untuk pengunjung untuk melakukan pemesanan produk secara online. Online store bisa bermacam-macam bentuk dan konsepnya. Fitur-fitur online store juga bisa bermacam-macam disesuaikan dengan budget dan kemudahan yang didapatkan. Baik kemudahan mengelola online store itu sendiri ataupun kemudahan bagi pengunjung untuk memilih dan berbelanja produk. Menjamurnya online store di internet memicu munculnya banyak software open source untuk membangun online store. Dengan software-software open-source, siapa saja dapat membangun online storenya sendiri jika tidak memiliki budget untuk membayar jasa pembuatan website profesioanl. Namun membangun online store dengan menggunakan software open source juga bukan hal mudah. Diperlukan waktu untuk menguasai penggunaan software. Belum lagi harus mengerti tentang cara hosting dan mengatur konfigurasi hosting. Dan yang paling penting adalah bagaimana membuat tampilan website open source menjadi menarik dan profesional. Yang sangat disayangkan, banyak jasa pembuatan website yang membangun toko online klien mereka dengan menggunakan open source seperti oscommerce, joomla dan wordpress. Jasa-jasa seperti ini relatif lebih murah, namun klien pemilik website baru akan menyadari belakangan kesulitan-kesulitan mereka dalam mengelola toko online tersebut karena konfigurasi CMS atau admin area toko online yang dihasilkan dari software open source sangatlah rumit dan kompleks. Kelemahan lainnya, biasanya software opensource harus diupdate secara rutin karena sifatnya yang “terbuka” sehingga mudah dicari kelemahaannya dan gampang di bobol oleh hacker. Software online store opensource memang disediakan bagi mereka yang ingin membangun toko onlinenya sendiri dan mengelola sendiri.

14. Katalog/Portfolio Online

Katalog/portfolio online hampir mirip dengan online store, hanya jenis website ini lebih mengutamakan katalog atau portfolio dengan informasi lengkap bagi pengunjung tanpa ada fitur transaksi online. Jika pengunjung tertarik dengan produk-produk atau jasa yang ditawarkan, diharapkan pengunjung akan langsung menghubungi pemilik website untuk melakukan pemesanan atau negosiasi.

15. Blog

Blog adalah sebuah website yang berbentuk seperti jurnal atau diari online. Biasa digunakan seorang blogger untuk mengeskpresikan pemikiran dan opini-opininya. Bisa juga artikel-artikel seputar kegiatan blogger. Bisa berisi tulisan maupun media gambar, video dan lainnya. Setiap artikel biasanya disertai kolom komentar dimana pengunjung blog bisa meninggalkan komentar atau berdiskusi mengenai artikel yang ditulis. Blog juga dianggap sebagai salah satu social media karena para blogger biasanya saling berinteraksi melalui blog. Belakangan blog tidak hanya digunakan sebagai media jurnal atau diari pribadi, namun juga dimanfaatkan sebagai fitur-fitur tambahan oleh website-website besar untuk menginformasikan update-update terbaru seputar produk dan kegiatan mereka. Blog juga sangat cocok digunakan bagi profesional yang ingin menjual jasa berdasarkan keahlian yang mereka miliki, misalnya fotografer, konsultan, fashion stylist hingga artis. Menggunakan blog mereka dapat menulis artikel-artikel terkait seputar keahlian mereka atau kegiatan-kegiatan yang berhubungan dengan portfolio.

16.Portal Komersil

Portal komersil lahir dari konsep iklan baris, dimana melalui portal ini member dapat menjual produk dan jasa mereka tanpa perlu membangun website sendiri. Contoh portal komersil adalah JobsDB, Toko Bagus, Berniaga, Rumah.com dan masih banyak lagi.

 

C. Komponen Website

1. Title

 

Title adalah judul atau nama dari sebuah halaman web. Letaknya di titlebar browser.

2. Nama Domain

Nama domain adalah nama alias dari sebuah website. Sebenarnya, nama asli dari setiap website itu berupa IP address yang berupa nomor acak yang unik. Nama domain disewa dari pencatat/registrar domain per tahun. Domain digunakan agar manusia mudah untuk mengingat nama sebuah website. Kadangkala nama domain juga mewakili nama sendiri, nama brand, produk maupun perusahaan.

Contoh nama domain adalah www.Faqih.net yang merupakan nama domain blog ini.

3. Alamat URL

URL singkatan dari Uniform Resource Locator. Jika sebuah halaman web kita diibaratkan dengan rumah, maka URL ini adalah alamat lengkap rumah kita. Letaknya ada di addressbar browser. Setiap Halaman web memiliki url yang unik dan berbeda. Format URL bermacam-macam. Namun, semuanya selalu diawali dengan nama domain website atau blog tersebut.

4. Link/tautan

Jika kita ibaratkan lagi bahwa sebuah halaman web adalah rumah, maka link atau tautan ini adalah pintu/gerbang/lorong yang menuju ke halaman lain baik itu yang masih satu web maupun halaman di web yang berbeda.
Contoh Link :

Ini adalah link untuk kehalaman utama(faqih.net), silahkan klik

Pengarahan link diatur dalam kode html <a href=”alamat url halaman website tujuan”>Anchor teks/ Teks yang dilink</a>.

5. Header

Header adalah bagian atas dari sebuah website. Biasanya berisi nama situs, logo dan deskripsinya. Header berfungsi untuk menampilkan identitas utama dari sebuah situs.

6. Konten/Isi

Konten atau isi sebuah situs berupa informasi dan artikel yang biasanya terletak dibagian tengah. Artikel yang sedang anda baca ini juga adalah bagian dari konten. Konten adalah bagian terpenting dari sebuah blog maupun website. Konten di halaman utama sebuah blog biasanya adalah daftar posting seperti pada gambar.

7. Sidebar

Sidebar adalah bagian sisi kanan maupun kiri sebuah website dan terletak di sisi konten. Sidebar biasanya berisi informasi tambahan dan navigasi dari sebuah website. Sidebar diisi dengan widget-widget. Misalnya, di blog ini ada 2 sidebar yaitu sidebar kiri yang berisi widget kategori dan sidebar kanan yang berisi widget media sosial dan popular posts.

Keberadaan sidebar ini bersifat opsional sesuai keinginan dan desain blog/web masing-masing. Ada blog yang hanya satu kolom(tanpa sidebar), ada yang hanya satu di sebelah kanan ataupun kiri, dan ada juga yang dikedua sisi memiliki sidebar seperti blog ini.

8. Widget

Setelah membaca nomor 7, anda pasti sudah tahu sedikit gambaran tentang widget. Yaa, widget adalah sebuah daerah pada website yang isinya berupa informasi tertentu dan memiliki fungsi tertentu pula. Widget tidak harus terletak pada bagian sidebar. Widget juga bisa terletak pada bagian atas posting, footer bahkan header (walaupun sangat jarang).

9. Footer

Footer adalah bagian dasar atau paling bawah dari sebuah website. Fungsi utamanya adalah sebagai kaki dan berisi informasi hak cipta, kepemilikan, link tambahan, sumber daya, sponsor dan kredit sebuah website. Namun, kadang-kadang footer juga bisa dijadikan sebagai tempat untuk menampilkan widget.

10. Navbar

Navbar adalah kependekan dari Navigation bar. Navbar merupakan bagian website yang biasanya terletak di bagian paling atas dan bersifat melayang/fixed (Selalu terlihat walaupun di scroll). Navbar berfungsi untuk mempermudah navigasi sebuah situs. Biasanya berisi link-link penting yang mungkin dikunjungi dalam situs itu.

11. Menu

Menu adalah bagian dari website yang berisi link-link utama yang mengarah pada halaman tertentu di sebuah website. Secara fungsi hampir sama dengan navbar yaitu untuk mempermudah navigasi di web. Namun, teknisnya sedikit berbeda karena biasanya menu tidak melayang. Menu biasanya terletak di bawah atau di atas header.

12. Breadcrumb

Breadcrumb merupakan sebuah elemen website berbentuk memanjang yang isinya adalah informasi tentang letak, posisi dan atau jalur halaman yang sedang dikunjungi dalam website itu. Breadcrumb biasanya hanya ada di halaman spesifik/single seperti halaman posting dan sejenisnya. Biasanya terletak di atas judul posting. Format breadcrumb biasanya adalah “Beranda > Kategori Posting > Nama/judul Posting”.

13. Form

Form dalam bahasa indonesia disebut formulir. Yaa, sebagaimana formulir kertas, form pada website juga berfungsi untuk penginputan data dari pengakses website baik itu yang bersifat wajib maupun opsional. Form pada website memiliki berbagai cara input seperti Textfield, Password, ComboBox, Textarea, Radio, Checkbox, Button dan lain-lain.

14. Sharing button bar (Bar tombol berbagi)

Sharing button bar adalah tempat dimana berbagai jenis tombol berbagi ke media sosial berada. Tombol berbagi ini berfungsi untuk membagikan posting ataupun isi pada halaman yang dikunjungi ke media sosial pengunjung. Tombol yang paling sering ada adalah tombol like facebook, tweet Twitter, dan +1 Google+.

15. Popup

Popup adalah sebuah elemen pada website yang sifatnya hanya akan muncul/ada jika dikliknya sebuah tombol atau link tertentu pada website. Popup adalah sebuah jendela yang berisi informasi tertentu yang ingin disampaikan oleh pemilik situs. Ketika sebuah link popup klik, maka akan muncul jendela popup dan elemen lain di halaman website itu tidak akan berfungsi sebelum popup itu ditutup lagi. Ketika sebuah jendela popup 

 

D.   Bentuk Ancaman pada Web Browser

Bentuk ancaman keamanan terhadap web browser berhubungan erat dengan ancaman-ancaman terhadap internet, karena apa saja dapat terjadi ketika kita menggunakan internet, maka akan berdampak buruk pula pada web browser yang kita gunakan atau bahkan akan berdampak buruk pula pada komputer. Ancaman tersebut terjadi karena saat ini internet dapat diakses dengan mudah. Meskipun internet bias dipengaruhi oleh kebijakan pemerintah dan lembaga-lembaga yang berwenang mengatur lalu lintas internet, tetapi masyarakat pada umumnya tidak bias mencegah orang lain untuk mengganggu pengguna internet lainnya. Beberapa ancaman yang mengusik keamanan dari web browser dapat berupa hijacking, session hijacking, juggernaut, hunt, replay, spyware, cookies, phising, pharming, dan lain-lain.

1)      Hijacking

Hijacking adalah suatu kegiatan yang berusaha untuk memasuki (menyusup) ke dalam system melalui system operasional lainnya yang dijalankan oleh seseorang (hacker). System ini dapat berupa server, jaringan/networking (LAN/WAN), situs web, software atau bahkan kombinasi dari beberapa system tersebut. Namun perbedaannya adalah hijacker menggunakan bantuan software atau server robot untuk melakukan aksinya, tujuannya adalah sama dengan para cracker, namun para hijacker melakukan lebih dari pada cracker, selain mengambi data informasi dan informasi pendukung lain, tidak jarang system yang dituju juga diambil alih atau bahkan dirusak. Dan yang paling sering dilakukan dalam hijacking adalah Session Hijacking.

2)      Session hijacking

Hal yang paling sulit dilakukan seseorang untuk masuk ke dalam suatu system (attack) adalah menebak password. Terlebih lagi apabila password yang hanya berlaku satu kali saja (one time password).

Satu cara yang lebih mudah digunakan untuk masuk ke dalam sistem adalah dengan cara mengambil alih session yang ada setelah proses autentifikasi berjalan dengan normal. Dengan cara ini penyerang tidak perlu repot melakukan proses dekripsi password, atau menebak-nebak password terlebih dahulu. Proses ini dikenal dengan istilah session hijacking. Session hijacking adalah proses pengambil-alihan session yang sedang aktif dari suatu sistem. Keuntungan dari cara ini adalah Anda dapat mem-bypass proses autentikasi dan memperoleh hak akses secara langsung ke dalam sistem.

Ada dua tipe dari session hijacking, yaitu serangan secara aktif dan serangan secara pasif. Pada serangan secara pasif, penyerang hanya menempatkan diri di tengah-tengah dari session antara computer korban dengan server, dan hanya mengamati setiap data yang ditransfer tanpa memutuskan session aslinya. Pada aktif session hijacking, penyerang mencari session yang sedang aktif, dan kemudian mengambil-alih session tersebut dengan memutuskan hubungan session aslinya.

Enam langkah yang terdapat pada session hijacking adalah:

·      Mencari target

·      Melakukan prediksi sequence number

·      Mencari session yang sedang aktif

·      Menebak sequence number

·      Memutuskan session aslinya

·      Mengambil-alih session

Beberapa program atau software yang umumnya digunakan untuk melakukan session hijacking adalah Juggernaut,Hunt, TTY Watcher, dan IP Watcher. Untuk lebih jelasnya di bawah ini dibahas dua tool dari session hijacking yang sudah cukup populer dan banyak digunakan, yakni Juggernaut dan Hunt.

3)      Juggernaut

Software ini sebenarnya adalah software network sniffer yang juga dapat digunakan untuk melakukan TCP session hijacking. Juggernaut berjalan pada sistem operasi Linux dan dapat diatur untuk memantau semua network traffic. Di samping itu program ini pun dapat mengambil (capture) data yang kemungkinan berisi user name dan password dari user (pengguna) yang sedang melakukan proses login.

4)      Hunt

Software ini dapat digunakan untuk mendengarkan (listen), intersepsi (intercept), dan mengambil-alih (hijack) session yang sedang aktif pada sebuah network. Hunt dibuat dengan menggunakan konsep yang sama dengan Juggernaut dan memiliki beberapa fasilitas tambahan.

5)      Replay

Replay Attack, bagian dari Man In the Middle Attack adalah serangan pada jaringan dimana penyerang "mendengar" percakapan antara pengirim (AP) dan penerima (Client) seperti mengambil sebuah informasi yang bersifat rahasia seperti otentikasi, lalu hacker menggunakan informasi tersebut untuk berpura-pura menjadi Client yang ter-otentikasi.

Contoh : Client mau konek ke AP, Client memberikan identitasnya berupa password login, Hacker "mengendus" password login, setelah si Client dis-konek dari AP, Hacker menggunakan identitas Client yang berpura-pura menjadi Client yang sah, dapat kita lihat seperti contoh di atas.

§  Penyebaran malcode (viruses, worms, dsb.)

Berikut nama-nama malware/malcode yang terbagi dalam beberapa golongan.antara lain:

1.   Virus

Tipe malware ini memiliki kemampuan mereproduksi diri sendiri yang terdiri dari kumpulan kode yang dapat memodifikasi target kode yang sedang berjalan.

2.   Worm

Sering disebut cacing, adalah sebuah program yang berdiri sendiri dan tidak membutuhkan sarang untuk penyebarannya, Worm hanya ngendon di memori dan mampu memodifikasi dirinya sendiri.

§  Menjalankan executables yang berbahaya pada host

§  Mengakses file pada host

§  Beberapa serangan memungkinkan browser mengirimkan file ke penyerang. File dapat mengandung informasi personal seperti data perbankan, passwords dsb.

§  Pencurian informasi pribadi

6)      Spyware

Spyware merupakan turunan dari adware, yang memantau kebiasaan pengguna dalam melakukan penjelajahan Internet untuk mendatangkan “segudang iklan” kepada pengguna. Tetapi, karena adware kurang begitu berbahaya (tidak melakukan pencurian data), spyware melakukannya dan mengirimkan hasil yang ia kumpulkan kepada pembuatnya.

Pada umumnya, website yang memberikan spyware adalah website yang memberikan layanan gratis ataupun website yang menjual produk. Contohnya adalah AOL Mail, Grisoft, Ziddu, blog-blog pribadi yang menginginkan penghasilan lebih dari iklannya, seperti dari Google Adsense, Formula bisnis, kumpul Blogger, kliksaya, dan lain-lain. Pada dasarnya, Spyware tersebut diiringi dengan PopUp Windows, yang tentunya selain memakan Bandwith lebih, juga membuat loading Internet menjadi lambat.

7)      Cookies

HTTP cookie, web cookie, atau cookie adalah serangkaian teks yang dikirimkan oleh server ke penjelajah web yang kemudian akan mengirimkannya kembali tanpa diubah ke server setiap kali penjelajah web mengakses situs web. HTTP cookies digunakan untuk melakukan otentikasi, penjejakan, dan memelihara informasi spesifik dari para pengguna, seperti preferensi pengguna atau daftar keranjang belanja elektronik mereka. Cookies yang masih tersimpan di komputer dapat mempercepat akses ke situs web yang bersangkutan. Namun demikian, cookies dapat mengurangi ruang di cakram keras komputer dan memberi peluang bagi spyware yang menyebar melalui cookies untuk masuk ke komputer. Cookies juga dapat menjadi kelemahan bagi situs yang membutuhkan akses log in yang terenkripsi, karena pada Shared Computer, Cookies bisa menjadi musuh utama keamanan, yang membuat kita bisa masuk ke halaman orang lain tanpa memasukkan password apapun, sekalipun passwordnya sudah diganti.

8)      Phising

Phising adalah suatu bentuk penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi peka, seperti kata sandi dan kartu kredit, dengan menyamar sebagai orang atau bisnis yang tepercaya dalam sebuah komunikasi elektronik resmi, seperti surat elektronik atau pesan instan.

Istilah phishing dalam bahasa Inggris berasal dari kata fishing ('memancing'), dalam hal ini berarti memancing informasi keuangan dan kata sandi pengguna. Jadi Phising merupakan sebuah usaha pencurian data dengan cara menjaring data dari pengunjung sebuah situs palsu untuk kemudian disalahgunakan untuk kepentingan si pelaku. Pelaku biasanya mempergunakan berbagai macam cara, cara yang paling biasa dilakukan adalah dengan mengirimkan email permintaan update atau validasi, di mana di dalamnya pelaku akan meminta username, password, dan data-data penting lainnya untuk nantinya disalahgunakan pelaku untuk kepentingan pribadinya. Namun kini beberapa web browser terbaru telah dilengkapi dengan fitur anti-phising, sehingga dapat mengurangi resiko terkena phising pada saat surfing.

9)      Pharming

Situs palsu di internet atau pharming, merupakan sebuah metode untuk mengarahkan komputer pengguna dari situs yang mereka percayai kepada sebuah situs yang mirip. Pengguna sendiri secara sederhana tidak mengetahui kalau dia sudah berada dalam perangkap, karena alamat situsnya masih sama dengan yang sebenarnya. Secara garis besar bisa dikatakan pharming hampir mirip dengan phising, yaitu bertujuan menggiring pengguna kesebuah website palsu yang dibuat sangat mirip dengan aslinya. Dengan Pharming para mafia internet menanamkan sebuah malware yang akan memanipulasi PC sehingga browser membelokkan pengguna ke wesite palsu walaupun pengguna sudah memasukan alamat website dengan benar. 

E.   Metode Keamanan pada Web Browser

Berbagai macam ancaman memang menjadi gangguan yang cukup besar bagi para pengguna web browser. Namun dengan semakin berkembangnya ilmu teknologi, berbagai macam ancaman tersebut kini sudah dapat diatasi walaupun perkembangan ancaman-ancaman tersebut masih kian pesat meningkat. Beberapa cara untuk mengatasi ancaman-ancaman yang ada pada web browser adalah:

1)            Memasang anti spyware pada web browser

2)            Menghapus cookies pada web browser

3)            Menolak semua cookies untuk masuk

4)            Untuk pencegahan phising dan pharming

5)            Kenali tanda giveaway yang ada dalam email phising

6)            Menginstall software anti phising dan pharming

7)            Selalu mengupdate antivirus

8)            Menginstall patch keamanan

9)            Waspada terhadap email dan pesan instan yang tidak diminta

10)        Berhati-hati ketika login yang meminta hak administrator, cermati selalu alamat URL yang ada di address bar

Sekian dan Terima Kasih😍