CHAPTER 8
Web Browser
Web browser merupakan aplikasi yang digunakan untuk menjelajahi, menyajikan, maupun mengambil konten yang ada di berbagai sumber informasi pada World Wide Web (WWW) dengan memanfaatkan jaringan internet. Web browser juga sering disebut dengan suatu perangkat lunak dengan fungsi yang dimilikinya sebagai penerima, pengakses, penyaji berbagai informasi di internet.
- User mengetikkan alamat situs atau URL (Uniform Resource Locator) pada address bar di web browser (dalam contoh ini : uigm.ac.id).
- Web browser menerima permintaan dari si user dan akan fetching IP Adrress dari alamat yang dituju pada DNS Server.
- DNS Server akan memberikan IP Address dari URL www.uigm.ac.id yang diminta oleh Web browser.
- Web browser mengakses ke server dengan IP yang telah didapatkan dari DNS Server.
- Server memberikan data konten dari www.uigm.ac.id dalam bentuk HTML dan file lain, seperti CSS, PHP, dll. Selanjutnya web browser menampilkan konten yang sesuai dengan permintaan user.
Web - Web Browser Yang Biasa Digunakan
1. Google Chrome
Google Chrome adalah sebuah web browser yang dibesut oleh Google.inc. Bisa dibilang bahwa Google Chrome merupakan web browser yang paling banyak digunakan,
2. Mozilla Firefox
Mozilla Firefox merupakan perangkat untuk web lintas platform yang bersifat bebas serta terbuka. Web browser yang satu ini dikembangkan oleh Yayasan Mozill dan ratusan sukarelawan.
3. Opera
Opera adalah perangkat web serta perangkat lunak internet untuk antar platform yang telah dirancang guna menjelajah internet secara aman dan tentunya cepat.
4. Safari
Safari merupakan sebuah web browser yang dibesut oleh Apple.inc. Pada awalnya, web browser ini hanya diciptakan secara khusus untuk macOS. Namun saat ini Safari sudah bisa digunakan pada platform yang lain.
Ancaman keamanan dari Web Browser
Pada browsing internet juga tidak luput dari ancaman-ancaman dari luar seperti berikut :
- Hijacking
Hijacking merupakan adalah suatu kegiatan yang berusaha untuk menyusup ke dalam sistem melalui sistem operasional lainnya yang dijalankan oleh seseorang.
Hijacker menggunakan bantuan software atau server robot untuk melakukan aksinya, tujuannya adalah selain mengambil data dan informasi pendukung lain, tidak jarang sistem yang dituju juga diambil alih, atau bahkan dirusak.
- Session Hijacking
Satu cara untuk masuk ke dalam sistem adalah dengan cara mengambil alih session yang ada setelah proses autentifikasi berjalan dengan normal.
Ada dua tipe dari session hijacking yaitu aktif dan serangan secara pasif. Secara pasif, penyerang hanya menempatkan diri di tengah-tengah dari session antara computer korban dengan server, dan hanya mengamati setiap data yang ditransfer tanpa memutuskan session aslinya. Pada aktif session hijacking, penyerang mencari session yang sedang aktif, dan kemudian mengambil-alih session tersebut dengan memutuskan hubungan session aslinya.
- Juggernaut
Juggernaut berjalan pada sistem operasi Linux dan dapat diatur untuk memantau semua network traffic. Program ini pun dapat mengambil (capture) data yang kemungkinan berisi user name dan password dari user (pengguna) yang sedang melakukan proses login.
- Hunt
Software ini dapat digunakan untuk mendengarkan (listen), intersepsi (intercept), dan mengambil-alih (hijack) session yang sedang aktif pada sebuah network.
- Replay
Replay Attack adalah bagian dari Man In the Middle Attack adalah serangan pada jaringan dimana penyerang "mendengar" percakapan antara server dan client seperti mengambil sebuah informasi yang bersifat rahasia seperti authentikasi, lalu menggunakan informasi tersebut untuk
berpura-pura menjadi client yang ter-authentikasi.
Penyebaran Malcode
- Virus
Malware ini memiliki kemampuan mereproduksi diri sendiri yang terdiri dari kumpulan kode yang dapat memodifikasi target kode yang sedang berjalan.
- Worm
Merupakan program yang berdiri sendiri dan tidak membutuhkan sarang untuk penyebarannya, Worm menempati memori dan mampu memodifikasi dirinya sendiri. Yang dilakukan worm antara lain:
Menjalankan executables yang berbahaya pada host
Mengakses file pada host
Beberapa serangan memungkinkan browser mengirimkan file ke penyerang. File dapat mengandung informasi personal seperti data perbankan, passwords dan sebagainya.
Pencurian informasi pribadi.
- Spyware
Merupakan turunan dari adware, yang memantau kebiasaan pengguna dalam melakukan penjelajahan Internet dan mengirimkan hasil yang ia kumpulkan kepada pembuatnya. Kebiasaan dari pengguna ini dipergunakan untuk mendatangkan “segudang iklan” sesuai dengan apa yang sering dicari pengguna pada internet.
- Phising
Merupakan bentuk penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi peka, seperti kata sandi dan kartu kredit, dengan menyamar sebagai orang atau bisnis yang tepercaya dalam sebuah komunikasi elektronik resmi, seperti surat elektronik atau pesan instan.
Istilah phishing dalam bahasa Inggris berasal dari kata fishing ('memancing'), dalam hal ini berarti memancing informasi keuangan dan kata sandi pengguna.
- Pharming
Pharming atau situs palsu di internet, merupakan sebuah metode untuk mengarahkan komputer pengguna ke situs yang mirip dengan situs asli.
Pharming menanamkan sebuah malware yang akan memanipulasi PC sehingga browser membelokkan pengguna ke wesite palsu walaupun pengguna sudah memasukan alamat website dengan benar.
- Cookies
HTTP cookie, web cookie, atau cookie adalah serangkaian teks yang dikirimkan oleh server ke web browser yang kemudian akan mengirimkannya kembali tanpa diubah ke server setiap kali penjelajah web mengakses situs web.
Namun cookies juga dapat mengurangi ruang di pada harddisk komputer dan memberi peluang bagi spyware yang menyebar melalui cookies untuk masuk ke komputer.
Cookies juga dapat menjadi kelemahan bagi situs yang membutuhkan akses log in yang terenkripsi, karena pada Shared Computer, Cookies bisa menjadi musuh utama keamanan, yang membuat kita bisa masuk ke halaman orang lain tanpa memasukkan password apapun, sekalipun passwordnya sudah diganti.
Beberapa Cara Untuk Mengatasi Ancaman-Ancaman Yang Ada Pada Web Browser
- Memasang anti spyware pada web browser
- Menghapus cookies pada web browser
- Menolak semua cookies untuk masuk
- Untuk pencegahan phising dan pharming
- Kenali tanda giveaway yang ada dalam email phising
- Menginstall software anti phising dan pharming
- Selalu mengupdate antivirus
- Menginstall patch keamanan
0 comments:
Posting Komentar