WEB BROWSER

A.      PENGERTIAN WEB BROWSER

Web Browser disebut juga peramban, adalah perangkat lunak yang berfungsi menampilkan dan melakukan interaksi dengan  dokumen- dokumen yang di sediakan oleh server web.

Web browser adalah sebuah aplikasi perangkat lunak yang memungkinkan pengguna untuk menayangkan dan berinteraksi dengan tulisan, gambar, video, musik dan berbagai informasi lainnya yang terdapat pada halaman Web di sebuah situs di World Wide Web atau di jaringan LAN lokal. Tulisan dan gambar di halaman Web dapat mempunyai hyperlinks ke halaman Web lain di mesin yang sama atau di situs web lainnya. Web browser memungkinkan pengguna secara cepat dan mudah mengakses informasi yang diberikan oleh banyak situs Web dengan cara menjelajahi link tersebut. Web browser memformat informasi HTML untuk di tayangkan, oleh karena itu penampakan halaman Web akan agak berbeda dari satu browser ke browser yang lain.

Ø  SEJARAH SINGKAT

Penjelajah web pertama kali berbasis teks, seperti halnya Lynx yang populer hingga sekarang, karena memang sistem dengan antarmuka grafis belum umum digunakan pada saat itu. Baru setelah sistem berbasis grafis mulai banyak digunakan, seorang mahasiswa bernama Marc Andressen di University of Illinois di Urbana-Champaign, Amerika Serikat, membuat sebuah penjelajah web berbasis grafis pertama yang berjalan di atas sistem operasi Windows dan UNIX (berbasis Motif). Penjelajah web tersebut dinamai Mosaic.

Selanjutnya, setelah lulus dari universitas, Marc ditawari oleh Alief Falahuddin, salah seorang petinggi Silicon Graphics Incorporated (SGI), untuk membuat perusahaan dengan nama Mosaic Communication, yang kemudian berubah menjadi Netscape Communication. Marc membuat sebuah penjelajah web populer pertama yang digunakan oleh umum, yang disebut dengan Netscape Navigator. Pada saat pengembangannya, Navigator memiliki nama kode Mozilla. Navigator merupakan penjelajah web komersial, akan tetapi seiring dengan waktu akhirnya Navigator pun menjadi dapat diperoleh secara gratis. Sementara itu, penjelajah web Mosaic yang gratis tidak diteruskan lagi pengembangannya, dan diserahkan kepada NCSA (National Computing for Supercomputer Application). Karena NCSA tidak memiliki izin untuk mengomersialkan produk Mosaic, NCSA akhirnya menjual Mosaic kepada Spyglass, yang akhirnya membuat Mosaic menjadi penjelajah web komersial.

Microsoft, yang terlambat turun di pasar penjelajah web, pun membeli lisensi Mosaic dari Spyglass, sehingga pada akhirnya merilis produk penjelajah web-nya, yang disebut sebagai Internet Explorer. Dengan dirilisnya Internet Explorer, muncullah perang besar antara web browser populer, yakni antara Netscape Navigator, dan Microsoft Internet Explorer.

B.      CARA KERJA WEB BROWSER

Cara kerja web browser bisa Anda cermati pada gambar dibawah ini:
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgh1za6GnG3v6Ve31adkFQbHHRjZk5_BWK_L37pXW740SOaEFUnAnNgzc76R-Mdc6kzGKrq5CpayqRreMAJE5USQMW6mxHgtAt73h9CyVNg1RhISQxzJiT3svxeWaJ7qWKzlW9k1Su_58o/s1600/cara-kerja-web+browser.jpg

Cara kerja Web Browser

1. USER/Netter yang akan mengakses suatu website berupa URL melalui Web browser.

2. Kemudian Web browser tersebut mengirimkan permintaan/ request berupa HTTP REQUEST kepada Web Browser melalui layer-layer TCP/IP,

3. Kemudian Web Server memberikan WEB FILES yang di-request jika ada.
4. Web Server memberikan respon kembali ke Web Browser melalui HTTP RESPONSE (melalui layer-layer TCP/IP)

5. Kemudian baru di terima oleh Web browser, dan kemudian dikirimkan kepada USER berupa DISPLAY.

Misalkan seorang yang bernama A ingin membuka blog ini,kemudian dia akan mengetikan alamat url dari blog saya yaitu http://blogsiharry.blogspot.com pada browser.
Kemudian alamat tersebut akan dilewatkan oleh suatu protocol HTTP melewati port 80 atau 443 pada server. Web browser akan mengirimkan suatu aturan yang biasa disebut protocol,protocol yang biasa digunakan adalah TCP/IP. Setelah dikirimkan ke web server, maka web server akan merespon request dari web browser tersebut. Web server akan memeriksa web file, apakah ada atau tidak alamat yang di request oleh browser tadi dan mengirimkan kembali, lalu browser akan menerjemahkan coding HTML yang dikirimkan oleh server menjadi suatu halaman web seperti yang anda lihat sekarang. Namun jika halaman tersebut tidak ada di dalam web server maka respon yang dikirimkan berupa pesan dengan kode 404 yang berarti tidak ditemukan.

Ø  Contoh Web browser :

1.      Mozilla Firefox – link

Dibuat oleh mozilla corporation, firefox adalah salah satu web browser open source yang dibangun dengan Gecko layout engine. Tak hanya handal firefox juga didukung oleh sejumlah Add-ons yang dapat diinstall terpisah yang memungkinkan pengguna melakukan sesuai dengan kegunaan Add-ons tersebut.

2.      Google Chrome

Google Chrome dibuat oleh Google Inc. adalah perusahaan multinasional Amerika Serikat yang berkekhususan pada jasa dan produk Internet. Produk-produk tersebut meliputi teknologi pencarian, komputasi web, perangkat lunak, dan periklanan. Web Browser buatan Google ini mulai dilirik banyak Netter karena web browser ini mempunyai banyak fitur yang tidak dimiliki oleh web browser lain.

3.      Internet Exporer – link

Web browser besutan Microsoft Corporation biasanya dikenal dengan nama pendek IE, sejak 1995 IE mulai di masukan sebagai default sotware pada saat instalasi Sistem Operasi Windows, sejak tulisan ini dibuat IE belum lama ini meluncurkan versi IE8. Pada versi ini dikenalkan salah satu fitur baru yaitu web slice, Web Slice merupakan pilihan akses langsung di Favorit Bar yang muncul setiap kali browser web dibuka. Webslice bisa terdiri dari preview keseluruhan dari sebuah website yang disajikan dengan ukuran kecil tanpa kita membuka tab baru mengunjungi website tersebut, content dari webslice sebuah website bergantung dari penyedia website menyajikan content yang masuk ke webslice.

4.      Safari – link

Dibuat oleh Apple Inc, perusahaan yang juga memproduksi komputer Macintosh, iPod, dan juga iPhone. dibangun dengan browser engine WebKit, WebKit juga adalah browser engine pertama yang lulus test Acid3

5.      Flock – link

Flock adalah web browser yang dibangun dengan code mozilla frefox yang web browser ini khususkan menyediakan social networking dan Web 2.0 Flock didesain untuk memudahkan aktivitas online pengguna internet mengatur beberapa social networking, web mail, news feeds dan blogs yang mereka miliki. Dengan Mengunakan Flock mereka dapat dengan mudah menjelajah, berbagi, dan menikmati content maupun menjalin hubungan di situs pertemanan yang mereka inginkan.

6.      Opera – link

Opera dikembangkan oleh Opera Software company adalah salah satu Web Browser dan juga Internet Suite. Jika firefox punya Add-ons, Opera punya “Opera Widgets”, sebuah aplikasi web kecil yang dijalankan bersamaan dengan Opera yang mempunyai kegunaan tertentu, layaknya Add-ons firefox.

7.      K-Meleon – link

K-Meleon salah satu browser gratis dan open source di rilis dibawah Lisensi GNU General Public dan berjalan diplatform Microsoft Windows (Win32) operating systems. Dibangun di atas Gecko layout engine, layout engine yang sama seperti digunakan Mozilla Firefox.

8.      SeaMonkey – link

SeaMonkey adalah sebuah proyek komunitas untuk menjadikan SeaMonkey all-in-one internet application suite, seperti software suite populer yang sudah dibuat sebelumnya oleh Netscape dan Mozilla, dan proyek SeaMonkey melanjutkan konsep tersebut. Terdiri dari Internet browser, email & newsgroup client, HTML editor, IRC chat and web development tools, SeaMonkey direkomendasikan bagi advanced users, web developers dan corporate users.

9.      Camino – link

Camino, Mozilla Power Mac Style. Camino adalah open source web browser dikembangkan dan berfokus pada pemberikan experience terbaik kepada pengguna Mac OS X. Camino mengkombinasikan visual sederhana, elegan dan menyajikan pengalaman yang mengagumkan yang menjadi filosofi dari Macintosh dengan Gecko layout engine yang powerful. Camino hanya dapat diinstall dalam Sistem Operasi Mac.

10.  Konqueror – link

Konqueror adalah web browser, file manager, dll. Konqueror menyediakan file viewer yang bisa mengexplore file-file di komputer anda maupun secara remote ke komputer lain. Protokol yang didukung Konqueror.

C.   BENTUK ANCAMAN KEAMANAN DARI WEB BROWSER

1.   Hijacking

Hijacking adalah suatu kegiatan yang berusaha untuk memasuki [menyusup] ke dalam sistem melalui sistem operasional lainnya yang dijalankan oleh seseorang [pelaku: Hacker]. Sistem ini dapat berupa server, jaringan/networking [LAN/WAN], situs web, software atau bahkan kombinasi dari beberapa sistem tersebut. Namun perbedaanya adalah Hijacker menggunakan bantuan software atau server robot untuk melakukan aksinya, tujuanya adalah sama dengan para cracker namun para hijacker melakukan lebih dari para cracker, selain mengambil data dan informasi pendukung lain, tidak jarang sistem yang dituju juga diambil alih, atau bahkan dirusak. Dan yang paling sering dilakukan dalam hijacking adalah Session Hijacking.

2.   Session Hijacking

Hal yang paling sulit dilakukan seseorang untuk masuk ke dalam suatu sistem (attack) adalah menebak password. Terlebih lagi apabila password tersebut disimpan dengan menggunakan tingkat enkripsi yang tinggi, atau password yang hanya berlaku satu kali saja (one-time-password). Satu cara yang lebih mudah digunakan untuk masuk ke dalam sistem adalah dengan cara mengambil alih session yang ada setelah proses autentifikasi berjalan dengan normal. Dengan cara ini penyerang tidak perlu repot melakukan proses dekripsi password, atau menebak-nebak password terlebih dahulu. Proses ini dikenal dengan istilah session hijacking. Session hijacking adalah proses pengambil-alihan session yang sedang aktif dari suatu sistem. Keuntungan dari cara ini adalah Anda dapat mem-bypass proses autentikasi dan memperoleh hak akses secara langsung ke dalam sistem.

Ada dua tipe dari session hijacking, yaitu serangan secara aktif dan serangan secara pasif. Pada serangan secara pasif, penyerang hanya menempatkan diri di tengah-tengah dari session antara computer korban dengan server, dan hanya mengamati setiap data yang ditransfer tanpa memutuskan session aslinya. Pada aktif session hijacking, penyerang mencari session yang sedang aktif, dan kemudian mengambil-alih session tersebut dengan memutuskan hubungan session aslinya.

Enam langkah yang terdapat pada session hijacking adalah:

- Mencari target

- Melakukan prediksi sequence number

- Mencari session yang sedang aktif

- Menebak sequence number

- Memutuskan session aslinya

- Mengambil-alih session

Beberapa program atau software yang umumnya digunakan untuk melakukan session hijacking adalah Juggernaut,Hunt, TTY Watcher, dan IP Watcher. Untuk lebih jelasnya di bawah ini dibahas dua tool dari session hijacking yang sudah cukup populer dan banyak digunakan, yakni Juggernaut dan Hunt.

Ø  Juggernaut

Software ini sebenarnya adalah software network sniffer yang juga dapat digunakan untuk melakukan TCP session hijacking. Juggernaut berjalan pada sistem operasi Linux dan dapat diatur untuk memantau semua network traffic. Di samping itu program ini pun dapat mengambil (capture) data yang kemungkinan berisi user name dan password dari user (pengguna) yang sedang melakukan proses login.

Ø  Hunt

Software ini dapat digunakan untuk mendengarkan (listen), intersepsi (intercept), dan mengambil-alih (hijack) session yang sedang aktif pada sebuah network. Hunt dibuat dengan menggunakan konsep yang sama dengan Juggernaut dan memiliki beberapa fasilitas tambahan.

D. CARA MENGATASI ANCAMAN PADA WEB BROWSER

·         Selalu mengupdate web browser menggunakan patch terbaru

·         Mencegah virus

·         Menggunakan situs yang aman untuk transaksi finansial dan sensitif

·         Menggunakan secure proxy

·         Mengamankan lingkungan jaringan

·         Tidak menggunakan informasi pribadi

·         Hati-hati ketika merubah setting browser

·         Hati-hati ketika merubah konfigurasi browser

·         Jangan membuat konfigurasi yang mendukung scripts dan macros

·         Jangan langsung menjalankan program yang anda download dari internet

·         Browsing ke situs-situs yang aman

·         Mengurangi kemungkinan adanya malcode dan spyware

·         Konfigurasi home page harus hati-hati

·         Lebih baik gunakan blank.

·         Jangan mempercayai setiap links (periksa dulu arah tujuan link itu)

·         Jangan selalu mengikuti link yang diberitahukan lewat e-mail

·         Jangan browsing dari sistem yang mengandung data sensitif

·         Lindungi informasi anda kalau bisa jangan gunakan informasi pribadi pada web

·         Gunakan stronger encryption

·         Pilih 128-bit encryption

·         Gunakan browser yang jarang digunakan

·         Serangan banyak dilakukan pada web browser yang populer

·         Minimalkan penggunaan plugins

·         Minimalkan penggunaan cookies

·         Perhatikan cara penanganan dan lokasi penyimpanan temporary files

v  Poin-poin penting dalam keamanan web

1.      Remote File Inklusi (RFI)

Remote File Inklusi (RFI) adalah jenis kerentanan paling sering ditemukan di situs Web, memungkinkan penyerang untuk menyertakan file jarak jauh yang biasanya melalui sebuah script di server web. Kerentanan terjadi karena penggunaan input yang diberikan pengguna tanpa validasi yang tepat. Hal ini dapat mengakibatkan sesuatu yang minimal keluaran isi file, tetapi tergantung pada beratnya, untuk daftar beberapa itu bisa mengarah pada: 

o   Kode eksekusi pada server web

o   Kode eksekusi di sisi-klien seperti Javascript yang dapat menyebabkan serangan lain seperti situs cross scripting (XSS).

o   Denial of Service (DoS)

o   Pencurian Data / Manipulasi 

Dalam PHP penyebab utama adalah karena penggunaan unvalidated variabel eksternal seperti $ _GET, $ _POST, $ _COOKIE dengan fungsi filesystem, yang paling menonjol adalah meliputi dan membutuhkan laporan. Sebagian besar kerentanan dapat dikaitkan dengan programmer pemula tidak akrab dengan semua kemampuan bahasa pemrograman PHP. Bahasa PHP memiliki direktif allow_url_fopen dan jika diaktifkan memungkinkan fungsi filesystem untuk menggunakan URL yang memungkinkan mereka untuk mengambil data dari lokasi terpencil. Seorang penyerang akan mengubah variabel yang dilewatkan ke salah satu fungsi-fungsi ini menyebabkan itu untuk memasukkan kode berbahaya dari sumber daya remote. Untuk mengatasi ini, semua input pengguna harus divalidasi sebelum digunakan.

2.      Local File Inclusion (LFI)

Metode yang memanfaatkan kelemahan script PHP include(), include_once(), require(), require_once() yang variabel nya tidak dideklarasikan dengan sempurna.
Dengan LFI seorang attacker dapat menginclude kan file yang berada di dalam server yang bersangkutan.

3.      SQL injection

SQL Injection adalah kode injeksi teknik yang memanfaatkan kelemahan keamanan yang terjadi pada lapisan aplikasi database. kerentanan ini hadir ketika masukan pengguna tidak benar baik disaring untuk menghindari karakter string literal tertanam dalam pernyataan SQL atau masukan pengguna tidak kuat diketik dan dengan demikian tak terduga dieksekusi. Ini adalah sebuah instance dari kelas yang lebih umum dari kerentanan yang dapat terjadi kapan pun salah satu bahasa pemrograman atau script yang tertanam di dalam yang lain. serangan injeksi SQL juga dikenal sebagai serangan penyisipan SQL.

4.      Cross Site Scripting (XSS)

Cross-site scripting (XSS) adalah jenis kerentanan keamanan komputer biasanya ditemukan di aplikasi web yang memungkinkan penyerang berbahaya untuk menyuntik script sisi klien ke dalam halaman web dilihat oleh pengguna lain. Sebuah kerentanan dieksploitasi scripting lintas situs dapat digunakan oleh penyerang untuk mem-bypass akses kontrol seperti kebijakan asal-usul yang sama. Cross-site scripting dilakukan di situs Web adalah sekitar 80% dari semua kerentanan keamanan didokumentasikan oleh Symantec pada 2007. Dampak beragam, mulai dari gangguan kecil dengan risiko keamanan yang signifikan, tergantung pada kepekaan data ditangani oleh situs rentan, dan sifat dari setiap mitigasi keamanan dilaksanakan oleh pemilik situs.

Lubang Cross-site scripting adalah kelemahan aplikasi web yang memungkinkan penyerang untuk mem-bypass mekanisme klien-sisi keamanan biasanya dikenakan pada konten web oleh browser modern. Dengan mencari cara suntik script jahat ke dalam halaman web, penyerang bisa mendapatkan hak akses diangkat ke konten halaman sensitif, cookie sesi, dan berbagai informasi lainnya yang dikelola oleh browser atas nama pengguna. serangan Cross-site scripting Oleh karena itu kasus khusus injeksi kode.

Ekspresi "cross-site scripting" pada awalnya merujuk pada tindakan loading aplikasi, web diserang pihak ketiga dari sebuah situs serangan yang tidak berhubungan, dengan cara yang mengeksekusi sebuah fragmen JavaScript disusun oleh penyerang dalam konteks keamanan dari domain yang ditargetkan (a dipantulkan atau non-persistent kerentanan XSS). Definisi ini secara bertahap diperluas untuk mencakup modus lain injeksi kode, termasuk vektor persisten dan non-JavaScript (termasuk Jawa, ActiveX, VBScript, Flash, HTML atau bahkan murni), menyebabkan kebingungan untuk pendatang baru dalam bidang keamanan informasi. 

Soal esay :

1.      Jelaskan tentang pengertian web browser ?

2.      Sebutkan macam- macam contoh web browser ? “minimal 5”

Pilihan ganda :

1.       Apa kepanjangan dari SGI ?
a. Silion Grafic  incorporated                                       c. Silion Graphics  incorporate

b. Silicon Graphics incorporated                                                d. Silicon Grafic incorporates.

2.       Apa kepanjangan dari RFI ?
a. Rendom Flash Inklusi                                                 c. Rendom File Inklusi

b. Remote File Inklusi                                                     d. Remote Flash Inklusi

3.       Apa nama web broser produksi perusahaan microsoft ?
a. Google                                                                             c. Internet Explorer

b. Fire fox                                                                            d. Safari

4.       Apa nama web broser produksi perusahaan apple?
a. Google                                                                             c. Internet Explorer

b. Fire fox                                                                            d. Safari

5.       Berikut penyebab craker melakukan penyerangan, kecuali :

a. Kecewa                                                                           c. Terhubung ke internet

b. Mencari perhatian                                                      d. Mencari keuntungan

6.       Orang yang diam - diam mempelajari system dengan maksud jahat disebut :

a. Hacker                                                                             c. Craker

b. Becker                                                                             d. Benar semua

7.        Nama domain untuk negara jepang adalah….
a. Jp                                                                                       c. uk
b. my                                                                                     d  au

8.       Nama domain untuk situs organisasi adalah ?

a.       .com                                                                              c.  .gov

b.      .org                                                                                                d.  .sg

9.       Camino hanya dapat di instal dalam sistem operasi apa??
a. Windows xp                                                                  c. Mac

b. Windows 7                                                                     d. Bb

10.   jenis kerentanan paling sering ditemukan di situs Web adalah

a. RFI                                                                                     c. SGI
b. SQL                                                                                   d  LFI

11.   Dengan .... seorang attacker dapat menginclude kan file yang berada di dalam server yang bersangkutan.

a. RFI                                                                                     c. SGI
b. SQL                                                                                   d  LFI

12.   Opera dikembangkan oleh ......... adalah salah satu Web Browser dan juga Internet Suite

a. Opera Software company                           c. Microsoft Corporation

b. Apple Inc                                                     d. Android corporation

13.   perangkat lunak yang berfungsi menampilkan dan melakukan interaksi dengan dokumen- dokumen yang di sediakan oleh server web disebut?
a. Web browser                                                                c. Web server

 b. Toolbar                                                                           d. HTTP response

14.   Web browser yang didukung oleh sejumlah Add-ons yang dapat diinstall terpisah yang memungkinkan pengguna melakukan sesuai dengan kegunaan Add-ons tersebut adalah

a. Safari                                                                                c. Opera

b. Mozilla Firefox                                                             d. IE

15.   Penjelajah web pertama kali berbasis?

a. Grafis                                                                               c. Grafik

b. Teks                                                                                  d. Audio visual

16.   sejak tahun berapa IE mulai di masukan sebagai default sotware pada saat instalasi Sistem Operasi Windows?
a. 1999                                                                                  c. 1996

b. 1998                                                                                  d. 1995

17.   Browser apa yang mengggunakan engine WebKit pertama yang lulus test Acid3?

a. Safari                                                                                c. Opera

b. Mozilla Firefox                                                             d. IE

18.  SeaMonkey direkomendasikan bagi user apa?
a.  Advanced users                                           c. Web developers

b. Corporate users                                          d. Semua benar

19.   software network sniffer yang dapat digunakan untuk melakukan TCP session hijacking adalah

a. Hunt                                                                                 c. Hijacking

b. Juggernaut                                                                    d. Sos

20.   Metode yang memanfaatkan kelemahan script PHP include(), include_once(), require(), require_once() yang variabel nya tidak dideklarasikan dengan sempurna adalah

a. RFI                                                                                     c. SQL injection

b. XSS                                                                                    d. LFI

21.   Apa kepanjangan dari DOS?
a. Denil of software                                                        c. Denial of software

b. Denial of Service                                                         d. Denil of Service

22.   Pada tanggal, bulan dan tahun berapa google di dirikan?
a. 4 Oktober 2010                                                             c. 4 September 2010

b. 4 Oktober 2008                                                            d. 4 September 2008

23.   Nama domain untuk negara indonesia adalah….
a. id                                                                                        c. uk
b. my                                                                                     d. Ina

24.    Nama domain untuk negara malaysia adalah….
a. Jp                                                                                       c. uk
b. my                                                                                     d  au

25.    Nama domain untuk negara malaysia adalah….
a. Jp                                                                                       c. sg
b. my                                                                                     d  au

Related Article: