KEAMANAN WEB

BROWSER

ERWIEN TJIPTA WIJAYA, ST, MKOM

PENGERTIAN WEB BROWSER

Web browser disebut juga peramban, adalah

perangkat lunak yang berfungsi menampilkan

dan melakukan interaksi dengan dokumen –

dokumen yang disediakan oleh server web.

PENGERTIAN WEB BROWSER

Web browser adalah sebuah aplikasi perangkat lunak yang memungkinkan pengguna untuk menayangkan dan berinteraksi dengan tulisan, gambar, video, musik dan berbagai informasi lainnya yang terdapat pada halaman web disebuah situs di world wide web atau di jaringan LAN lokal.

Tulisan dan gambar di halaman web dapat mempunyai hyperlinks kehalaman web lain dimesin yang sama atau di situs web lainnya

Web browser memungkinkan pengguna secara cepat dan mudah mengakses informasi yang diberikan oleh banyak situs web dengan cara menjelajahi link tersebut. Web browser memformat informasi HTML untuk ditayangkan, oleh karena itu penampakan halaman web akan agak berbeda dari satu browser ke browser yang lainnya.

CARA KERJA WEB BROWSER

Misalkan seseorang yang bernama A ingin membuka blog ini, kemudian dia akan mengetikan alamar url dari blog misalnya http://www.pradnya-paramita.ac.id pada browser.

Kemudian alamat tersebut akan dilewatkan oleh suatu protocol HTTP melewati port 80 atau 443 pada server. Web browser akan mengirimkan suatu aturan yang biasa disebut protocol, protocol yang biasa digunakan TCP/IP

Setelah dikirimkan ke web server maka web server akan merespon request dari web browser tersebut. Web server akan memeriksa web file, apakah ada atau tidak alamat yang direquest oleh browser tadi dan mengirimkan kembali, lalu browser akan menterjemahkan coding HTML yang dikirimkan oleh server menjadi suatu halaman web.

Namun jika halaman tersebut tidak ada di dalam web server maka respon yang akan dikirimkan berupa pesan dengan kode 404 yang berarti tidak ditemukan.

CONTOH WEB BROWSER

1. Mozilla Firefox

Dibuat oleh mozilla corporation, firefox adalah salah satu web browser open

source yang dibangun dengan Gecko layout engine. Tidak hanya handal

firefox juga didukung oleh sejumlah Add-on yang dapat diinstall terpisah yang

memungkinkan pengguna melakukan sesuai kegunaan Add-ons tersebut.

CONTOH WEB BROWSER

2. Internet Explorer

Web browser besutan Microsoft Corporation biasanya dikenal dengan nama pendek IE,

sejak 1995 IE mulai dimasukan sebagai default sotware pada saat instalasi Sistem

Operasi Windows, sejak tulisan ini dibuat IE belum lama ini meluncurkan versi IE 9.

Pada versi yang sebelumnya (IE 8) dikenalkan salah satu fitur baru IE yaitu web slice,

Web Slice merupakan pilihan akses langsung diFavorit Bar yang muncul setiap kali

browser web dibuka. Webslice bisa terdiri dari preview keseluruhan dari sebuah website

yang disajikan dengan ukuran kecil tanpa kita membuka tab baru mengunjungi website

tersebut, content dari webslice sebuah website bergantung dari penyedia website

menyajikan content yang masuk ke webslice.

CONTOH WEB BROWSER

3. Safari

Dibuat oleh Apple Inc, perusahaan yang juga memproduksi komputer

Machintosh, iPod, dan juga iPhone. Dibangun dengan browser engine

Webkit, webkit juga adalah browser engine pertama lulus test Acid3

CONTOH WEB BROWSER

4. Flock

Flock adalah web browser yang dibangun dengan code mozilla frefox yang

mana web browser ini dikhususkan menyediakan social networking dan Web

2.0 Flock didesain untuk memudahkan aktivitas online pengguna internet

mengatur beberapa social networking, web mail, news feeds dan blogs yang

mereka miliki. Dengan Menggunakan Flock mereka dapat dengan mudah

menjelajah, berbagi, dan menikmati content maupun menjalin hubungan

disitus pertemanan yang mereka inginkan.

CONTOH WEB BROWSER

5. Opera

Opera dikembangkan oleh Opera Software company adalah salah satu Web

Browser dan juga Internet Suite. Jika firefox punya Add-ons, Opera punya

“Opera Widgets”, sebuah aplikasi web kecil yang dijalankan bersamaan

dengan Opera yang mempunyai kegunaan tertentu, layaknya Add-ons firefox.

CONTOH WEB BROWSER

6. K-Meleon

K-Meleon salah satu browser gratis dan open source dirilis dibawah Lisensi

GNU General Public dan berjalan diplatform Microsoft Windows (Win32)

operating systems. Dibangun diatas Gecko layout engine, layout engine yang

sama seperti digunakan Mozilla Firefox.

CONTOH WEB BROWSER

7. SeaMonkey

Sea Monkey adalah sebuah proyek komunitas untuk menjadikan SeaMonkey

all-in-one internet application suite, seperti software suite populer yang sudah

dibuat sebelumnya oleh Netscape dan Mozilla, dan proyek SeaMonkey

melanjutkan konsep tersebut. Terdiri dari Internet browser, email & newsgroup

client, HTML editor, IRC chat and web development tools, SeaMonkey

direkomendasikan bagi advanced users, web developers dan corporate users.

CONTOH WEB BROWSER

8. Camino

Camino, Mozilla Power Mac Style. Camino adalah open source web browser

dikembangkan berfokus pada memberikan experience terbaik kepada

pengguna Mac OS X. Camino mengkombinasikan visual sederhana, elegan

dan menyajikan pengalaman yang mengagumkan yang menjadi filosofi dari

Macintosh dengan Gecko layout engine yang powerful. Camino hanya dapat

diinstall dalam Sistem Operasi Mac

CONTOH WEB BROWSER

9. Konqueror

Konqueror adalah web browser, file manager, dll. Konqueror menyediakan file

viewer yang bisa mengexplore file-file dikomputer anda maupun secara

remote kekomputer lain. Protokol yang didukung Konqueror adalah :

FTP and SFTP/SSH browser

SAMBA (Microsoft file-sharing) browser

HTTP browser

IMAP mail client

ISO (cd image) viewer

VNC viewer

BENTUK ANCAMAN KEAMANAN

DARI WEB BROWSER

1. Hijacking

2. Session Hijacking

3. WireShark

4. Hunt

5. Juggernaut

6. Spyware

7. Cookies

8. Phising

9. Pharming

HIJACKING

Hijacking adalah suatukegiatan yang berusaha untuk memasuki [menyusup] kedalam sistem melalui sistem operasional lainnya yang dijalankan oleh seseorang[pelaku: Hacker].

Sistem ini dapat berupa server, jaringan/networking [LAN/WAN], situs web, software atau bahkan kombinasi dari beberapa sistem tersebut.

Namun perbedaanya adalah Hijacker menggunakan bantuan software atau server robot untuk melakukan aksinya, tujuanya adalah sama dengan para cracker namun para hijacker melakukan lebih dari para cracker, selain mengambil data dan informasi pendukung lain, tidak jarang sistem yang dituju juga diambil alih, atau bahkan dirusak.

Paling sering dilakukan dalam hijacking adalah Session Hijacking.

SESSION HIJACKING

Session hijacking merupakan aksi pengambilan kendali session milik user lain setelah sebelumnya “pembajak” berhasil memperoleh autentifikasi ID session yang biasanya tersimpan dalam cookies. Session hijacking menggunakan metode Capture, Brute Forced atau Reserve Enggineered guna memperoleh ID Session, yang untuk selanjutanya pembajak memegang kendali atas session yang dimiliki oleh user lain tersebut selama session berlangsung.

Keuntungan dari cara ini adalah Anda dapat mem-bypass proses autentikasi dan memperoleh hak akses secara langsung kedalam sistem.

Tipe session hijacking

1. Hijacking pasif, penyerang hanya menempatkan diri ditengah-tengah dari session antara computer korban dengan server, dan hanya mengamati setiap data yang ditransfer tanpa memutuskan session aslinya.

2. Hijacking aktif, penyerang mencari session yang sedang aktif, dankemudian mengambil-alih session tersebut dengan memutuskan hubungan session aslinya.

SESSION HIJACKING

Enam langkah yang terdapat pada session

hijacking adalah:

1. Mencari target

2. Melakukan prediksi sequence number

3. Mencari session yang sedang aktif

4. Menebak sequence number

5. Memutuskan session aslinya

6. Mengambil-alih session

WIRESHARK

Software ini sebenarnya adalahsoftware network sniffer

yang juga dapat digunakan untuk melakukan TCP

session hijacking. Wireshark berjalan pada sistem

operasi Linux dan dapat diatur untuk memantau semua

network traffic. Di samping itu program inipun dapat

mengambil(capture) data yang kemungkinan berisi user

name dan password dari user (pengguna) yang sedang

melakukan proses login.

HUNT

Software ini dapat digunakan untuk mendengarkan

(listen), intersepsi (intercept), dan mengambil-alih

(hijack) session yang sedang aktif pada sebuah

network. Hunt dibuat dengan menggunakan konsep

yang sama dengan Juggernaut dan memiliki beberapa

fasilitas tambahan.

JUGGERNAUT

Software ini sebenarnya adalah software network sniffer

yang juga dapat digunakan untuk melakukan TCP

session hijacking. Juggernaut berjalan pada sistem

operasi Linux dan dapat diatur untuk memantau semua

network traffic. Di samping itu program ini pun dapat

mengambil (capture) data yang kemungkinan berisi user

name dan password dari user (pengguna) yang sedang

melakukan proses login.

SPYWARE

Spyware merupakan turunan dari adware, yang memantau kebiasaan pengguna dalam melakukan penjelajahan Internet untuk mendatangkan “segudang iklan” kepada pengguna. Tetapi, karena adware kurang begitu berbahaya (tidak melakukan pencurian data), spyware melakukannya dan mengirimkan hasil yang ia kumpulkan kepada pembuatnya.

Pada umumnya, website yang memberikan spyware adalah website yang memberikan layanan gratis ataupun website yang menjual produk. Contohnya adalah AOL Mail, Grisoft, Ziddu, blog-blog pribadi yang menginginkan penghasilan lebih dari iklannya, seperti dari Google Adsense, Formula bisnis, kumpul Blogger, kliksaya, dan lain-lain. Pada dasarnya, Spyware tersebut diiringi dengan PopUp Windows, yang tentunya selain memakan Bandwith lebih, juga membuat loading Internet menjadi lambat.

COOKIES

HTTP cookie, web cookie, atau cookie adalah serangkaian teks

yang dikirimkan oleh server ke penjelajah web yang kemudian akan

mengirimkannya kembali tanpa diubah ke server setiap kali

penjelajah web mengakses situs web.

HTTP cookies digunakan untuk melakukan otentikasi, penjejakan,

dan memelihara informasi spesifik dari para pengguna, seperti

preferensi pengguna atau daftar keranjang belanja elektronik

mereka.

Cookies yang masih tersimpan di komputer dapat mempercepat

akses ke situs web yang bersangkutan. Namun demikian, cookies

dapat mengurangi ruang di cakram keras komputer dan memberi

peluang bagi spyware yang menyebar melalui cookies untuk masuk

ke komputer.

PHISING

Phising adalah suatu bentuk penipuan yang dicirikan dengan percobaan

untuk mendapatkan informasi peka, seperti kata sandi dan kartu kredit,

dengan menyamar sebagai orang atau bisnis yang tepercaya dalam

sebuah komunikasi elektronik resmi, seperti surat elektronik atau pesan

instan.

Istilah phishing dalam bahasa Inggris berasal dari kata fishing

('memancing'), dalam hal ini berarti memancing informasi keuangan dan

kata sandi pengguna. Jadi Phising merupakan sebuah usaha pencurian

data dengan cara menjaring data dari pengunjung sebuah situs palsu untuk

kemudian disalahgunakan untuk kepentingan si pelaku. Pelaku biasanya

mempergunakan berbagai macam cara, cara yang paling biasa dilakukan

adalah dengan mengirimkan email permintaan update atau validasi, di

mana di dalamnya pelaku akan meminta username, password, dan data-

data penting lainnya untuk nantinya disalahgunakan pelaku untuk

kepentingan pribadinya. Namun kini beberapa web browser terbaru telah

dilengkapi dengan fitur anti-phising, sehingga dapat mengurangi resiko

terkena phising pada saat surfing.

PHARMING

Situs palsu di internet atau pharming, merupakan sebuah

metode untuk mengarahkan komputer pengguna dari situs

yang mereka percayai kepada sebuah situs yang mirip.

Pengguna sendiri secara sederhana tidak mengetahui

kalau dia sudah berada dalam perangkap, karena alamat

situsnya masih sama dengan yang sebenarnya. Secara

garis besar bisa dikatakan pharming hampir mirip dengan

phising, yaitu bertujuan menggiring pengguna kesebuah

website palsu yang dibuat sangat mirip dengan aslinya.

Dengan Pharming para mafia internet menanamkan

sebuah malware yang akan memanipulasi PC sehingga

browser membelokkan pengguna ke website palsu

walaupun pengguna sudah memasukan alamat website

dengan benar.

MENGATASI ANCAMAN PADA

WEB BROWSER Update web browser

Menggunakan situs yang aman untuk transaksi finansial dan sensitif

Baca dengan seksama ketika merubah setting/konfigurasi browser

Jangan langsung menjalankan program yang di download dari internet

Browsing kesitus-situs yang aman

Konfigurasi home page harus hati-hati, Lebih baik gunakan blank.

Jangan mempercayai setiap links (periksa dulu arah tujuan link itu)

Jangan selalu mengikuti link yang diberitahukan lewate-mail

Jangan browsing dari sistem yang mengandung data sensitif

Serangan banyak dilakukan pada web browser yang populer

Minimalkan penggunaan plugins

Minimalkan penggunaan cookies

Perhatikan cara penanganan dan lokasi penyimpanan temporary files

Minimalkan penyimpanan password

Rajin hapus cookies dan history

Terima Kasih