Keamanan Sistem World Wide Web

Beberapa Bentuk Serangan di WWW :

• Informasi yang ditampilkan di server diubah sehingga dapat mempermalukan perusahaan atau organisasi anda (dikenal dengan istilah deface1);
• Informasi yang semestinya dikonsumsi untuk kalangan terbatas (misalnya laporan keuangan, strategi perusahaan anda, atau database client anda) ternyata berhasil disadap oleh saingan anda (ini mungkin disebabkan salah setup server, salah setup router /  firewall, atau salah setup authentication);
• informasi dapat disadap (seperti misalnya pengiriman nomor kartu kredit untuk membeli melalui WWW, atau orang yang memonitor kemana saja anda melakukan web surfing);
• Server anda diserang (misalnya dengan memberikan request  secara bertubi-tubi) sehingga tidak bisa memberikan layanan ketika dibutuhkan (denial of service attack); 
• Untuk server web yang berada di belakang firewall, lubang keamanan di server web yang dieksploitasi dapat melemahkan atau bahkan menghilangkan fungsi dari firewall (dengan mekanisme tunneling).

Keamanan Server WWW

• Membatasi akses melalui Kontrol Akses
• membatasi domain atau nomor IP yang dapat mengakses;
• menggunakan pasangan userid & password;
• mengenkripsi data sehingga hanya dapat dibuka (dekripsi) oleh orang yang memiliki kunci pembuka.

• Proteksi halaman dengan menggunakan password
• Secure Socket Layer
• Mengetahui Jenis Server
• Keamanan Program CGI

Serangan Lewat CGI

• Seorang pemakai yang nakal dapat memasang skrip CGI sehingga dapat mengirimkan berkas password kepada pengunjung yang mengeksekusi CGI tersebut.
• Program CGI dipanggil berkali-kali sehingga server menjadi terbebani karena harus menjalankan beberapa program CGI yang menghabiskan memori dan CPU cycle dari web server.
• Program CGI yang salah konfigurasi sehingga memiliki otoritas seperti sistem administrator sehingga ketika dijalankan dapat melakukan perintah apa saja. Untuk sistem UNIX, ada saja administrator yang salah seting sehingga server web (httpd) dijalankan oleh root.
• CGI guestbook yang secara otomatis menambahkan informasi ke dalam halaman web seringkali disalahgunakan oleh orang yang nakal dengan mengisikan link ke halaman pornografi atau diisi dengan sampah (junk text) sehingga memenuhi disk pemilik web. 
• Teks (informasi) yang dikirimkan ke CGI diisi dengan karakter tertentu dengan tujuan untuk merusak sistem. Sebagai contoh, banyak search engine yang tidak melakukan proses “sanitasi” terhadap karakter yang dituliskan oleh user. Bagaimana jika user memasukkan “abcd; rm -rf /” atau “%; drop table” dan sejenisnya. (Tujuan utama adalah melakukan attack terhadap SQL server di server.)

Keamanan client WWW

• Pelanggaran Privacy
• “cookie”

• Penyisipan Trojan Horse. Cara penyerangan terhadap client yang lain adalah dengan menyisipkan virus atau trojan horse. Bayangkan apabila yang anda download adalah virus atau trojan horse yang dapat menghapus isi harddisk anda. Salah satu contoh yang sudah terjadi adalah adanya web yang menyisipkan trojan horse Back Orifice (BO) atau Netbus sehingga komputer anda dapat dikendalikan dari jarak jauh. Orang dari jarak jauh dapat menyadap apa yang anda ketikkan, melihat isi direktori, melakukan reboot, bahkan memformat harddisk!

Untuk lengkapnya kamu dapat lihat secara lengkap atau bahkan men download nya melalui link yang telah saya lampirkan dibawah ini. karena materi ini saya dapatnya sewaktu masih SMK dulu jadi saya simpan di google drive. supaya ilmunya tidak mubazir maka saya bagikan materinya. Semoga bermanfaat. thank's.

Download

Baca juga artikel/tutorial dibawah ini, karena artikel/tutorial dibawah ini sangat mendukung dari artikel Dasar-Dasar Keamanan Sistem Informasi.

Berbagai metode cryptografi dan contohnya
Pengertian tentang cryptografy dan cryptosystem
Prinsip dasar perancangan sistem yang aman.

Dasar dasar keamanan sistem informasi

Evaluasi keamanan sistem informasi.

Mengamankan sistem informasi.

Tweet

Subscribe to receive free email updates: