SlideShare a Scribd company logo

keamanan website.pptx

Download as PPTX, PDF
M
MSyahidNurWahid

test

Education
1 of 42
Keamanan Website dan Database M. Syahid Nur Wahid
Apa itu keamanan website? Keamanan website adalah kegiatan melindungi situs web dan jaringannya, baik pribadi maupun perusahaan dari berbagai ancaman siber seperti pengambilan data sampai perusakan software dan hardware. Nama lain dari keamanan web adalah cyber security atau website security.
Keamanan Website Keamanan Jaringan dan Server  Pengamanan Jaringan  Pengamanan Server. Programming  Pengkodingan  Production, testing, development  Manajemen file Database  Query  Struktur database, tabel, dll.
Keamanan Server dan Jaringan Internet Jaringan Hackers & Snoopers Server
Mengapa Keamanan Website Penting? Kemampuan menyediakan informasi dengan cepat dan akurat, merupakan kebutuhan dalam information- based society.
Mengapa Keamanan Website Penting? Sangat pentingnya informasi  hanya boleh diakses oleh orang yang terotorisasi. Adanya pencurian informasi karena nilai ekonomis yang tinggi
Mengapa Keamanan Website Penting? Perubahan fungsi PC menjadi shared-computer. Adanya LAN (computer networks)  basisdata mulai terhubung ke jaringan komputer
Potensi Ancaman Pengguna Akhir • Menggunakan hak akses orang lain • Melihat & menutup data yang tdk diotorisasi • Staf tdk ditraining • Input data yg dilakukan oleh yg tidak berhak • Virus Programer/Operator • Membuat password • Membuat program yang tidak aman • Staf yg tdk ditraining • Kebijakan , keamanan & prosedur • Pemogokan staf Database Administrator • Kebijakan , keamanan & prosedur Jaringan Komunikasi • Wire tapping • Kabel yg putus / tdk terkoneksi • Radiasi Database • Aturan yg tdk diotorisasi • Penduplikatan data • Pencurian Data • Kehilangan data akibat gangguan listrik Hardware • Kebakaran / banjir / bom • Pencurian perangkat • Kerusakan perangkat • Kesalahan mekanisme keamanan • Kehilangan data akibat gangguan listrik DBMS & Software Aplikasi • Kesalahan mekanisme keamanan • Perubahan Program • Pencurian program
What’s Web ? • Web  mempresentasikan informasi dalam bentuk teks, gambar, suara, dll dalam bentuk hypertext dan dapat diakses oleh perangkat lunak yang disebut browser. • Web Browser  program / aplikasi yang digunakan untuk membuka halaman web • Web Server  perangkat lunak server yang berfungsi menerima permintaan HTTP /HTTPS dari klien dan mengirimkan hasilnya dalam bentuk halaman web (dokumen HTML)
Why Learn Web Security ? • Kegunaan dari web tidak hanya untuk browsing, tetapi juga untuk melayani end user melalui antarmuka browser mereka. • Komponen Web menggunakan berbagai protokol dan layanan untuk memberikan konten yang diinginkan end user.
Why Learn Web Security ? • Banyak pemilik website tidak memperhatikan keamanan website karena: • menganggap bahwa perusahaan mereka masih kecil dan tidak mungkin ada hacker yang mau melirik • hacker menggunakan tools/software otomatis untuk menemukan situs yang memiliki kriteria kelemahan-kelemahan tertentu
Why Have To Be Secured ? • Website adalah brand, pintu depan, bahkan sebagian merupakan wadah/media yang pertama kali menghubungkan perusahaan dengan customer. • Semakin besar interaksi customer dengan website, makin tinggi kebutuhan keamanan untuk website tersebut.
Why Have To Be Secured ? • Serangan hacker berdampak buruk pada relasi bisnis, baik itu bussiness to bussiness maupun bussiness to consumer • Hacker dapat menyisipkan malware yang bekerja mengambil data customer
What Should Be Secured ? • Dari sudut pandang sistem: • Mengamankan server yang memberikan konten kepada user melalui Web. • Mengamankan transportasi informasi antara user dan server melalui Web. • Mengamankan komputer user dari serangan melalui koneksi Web.
Sistem Kerja Web Server • Pada dasarnya tugas web server : • Menerima permintaan (request) dari client, dan • Mengirimkan apa yang diminta oleh client (response).
Sistem Kerja Web 1. User mengakses website berupa URL melalui Web Browser (media untuk menuju URL yang diakses), 2. Web Browser mengirimkan permintaan berupa HTTP Request kepada Web Server melalui layer TCP/IP 3. Web Server memberikan Web Files yang di-request (jika ada) melalui HTTP Response melalui layer TCP/IP, 4. Web Browser menerima Web Files, dan kemudian dikirimkan kepada User berupa Display.
Sistem Kerja Web Server 1. Client (user) meminta suatu halaman ke server untuk ditampilkan dikomputer client. Misalnya dengan mengetikkan suatu alamat/URL di browser http://www.google.com. 2. Melalui protokol http, dicarilah komputer bernama www.google.com. 3. Jika ditemukan, maka seolah-olah terjadi permintaan, “hai google, ada client yang minta halaman utama ni.., ada dimana halamannya?”. Inilah yang disebut request. 4. Dari sisi server, web.........
Sistem Kerja Web Server 4. Dari sisi server, web server mendapat permintaan halaman utama google dari client, si server akan mencari halaman sesuai permintaan. 5. Jika ditemukan, maka halaman yang diminta akan dikirimkan ke client, 6. Jika tidak ditemukan, maka server akan memberi pesan “404. Page Not Found”, yang artinya halaman tidak ditemukan.
Penanganan Ancaman Pada Web • Mencegah user yang tidak sah untuk mengakses data sensitif • Otentikasi: mengidentifikasi user untuk menentukan apakah mereka adalah orang yang berwenang • Akses kontrol: mengidentifikasi sumber daya yang membutuhkan perlindungan dan siapa saja yang memiliki akses kepada mereka • Mencegah penyerang mencuri data selama transmisi • Enkripsi (biasanya dengan Secure Sockets Layer)
Penanganan Ancaman Pada Web • Mengumpulkan informasi user ID dari end user ("log in") • biasanya melalui dialog / antarmuka browser • informasi user ID biasanya mengacu pada username dan password • Memindahkan informasi user ID ke server web • Tidak aman (HTTP) maupun aman (HTTPS = HTTP melalui SSL)
Penanganan Ancaman Pada Web • Verifikasi ID dan password • Realms menyimpan username, password, dll, dapat diatur dengan cara LDAP, RDBMS, dll • Validasi: cek di server web jika user ID & password match dengan yang ada di Realms. • Menjaga otentikasi user sebelumnya untuk operasi HTTP selanjutnya
What is Secure Sockets Layer (SSL)? • Protokol yang dikembangkan pada tahun 1996 oleh Netscape untuk keamanan transmisi dokumen web pribadi melalui Internet. • Menggunakan kunci pribadi dan publik untuk mengenkripsi data yang dikirim melalui koneksi SSL. • Dengan konvensi, URL yang membutuhkan koneksi SSL dimulai dengan https bukan http. • SSL diperlukan ketika ... • Ada proses login atau sign in (untuk melindungi nama pengguna dan password) • Mentransmisikan data sensitif secara online, seperti informasi kartu kredit, dll • Seseorang memerlukan privasi dan persyaratan keamanan
Use of an SSL Certificate • Untuk mengaktifkan koneksi SSL, server membutuhkan sertifikat SSL yang ditandatangani oleh Certificate Authority (CA). • CA memverifikasi ID dari pemilik sertifikat ketika sertifikat SSL dikeluarkan. • Setiap Sertifikat SSL berisi informasi yang unik dan otentik tentang pemilik sertifikat, seperti ID, lokasi, kunci publik, dan tanda tangan dari CA. • Hal ini menegaskan bahwa Anda benar-benar user yang sah. • Sertifikat SSL memungkinkan enkripsi informasi selama transaksi online dengan cara menggunakan cryptosystem hybrid.
How SSL Works?
CA Root Certificate • Web browser membutuhkan sertifikat utama CA yang mengeluarkan sertifikat SSL ke web-server untuk memverifikasi apakah server web terpercaya. • Jika browser tidak memiliki / mempercayai sertifikat utama CA , kebanyakan browser web akan memberi peringatan :
Types of Web Application Security • Ada dua jenis aplikasi untuk keamanan web : • Keamanan Deklaratif Keamanan secara otomatis ditangani oleh sistem, hanya perlu melakukan konfigurasi (pada file web.xml) • Keamanan Program Semua keamanan (otentikasi, akses kontrol, dll) dilakukan oleh program yang dibuat oleh user.
Declarative Security Keamanan secara otomatis ditangani oleh sistem, hanya perlu melakukan konfigurasi (pada file web.xml) • Untuk mencegah akses yang tidak sah • Menggunakan aplikasi Web deployment descriptor (web.xml) untuk menyatakan bahwa URL tertentu membutuhkan perlindungan. • Server secara otomatis meminta user untuk memasukkan username dan password, melakukan verifikasi, dan melacak user yang telah dikonfirmasi sebelumnya.
Declarative Security • Untuk melindungi data yang dikirimkan melalui jaringan • Menggunakan web.xml untuk mengkonfigurasi URL supaya hanya bisa diakses dengan SSL. • Jika user mencoba mengakses URL yang dilindungi melalui HTTP biasa, server secara otomatis mengarahkan mereka ke HTTPS (SSL) yang sesuai.
Program Security Semua keamanan (otentikasi, akses kontrol, dll) dilakukan oleh program yang dibuat oleh user. • Untuk mencegah akses yang tidak sah • mengotentikasi user atau memverifikasi bahwa user telah dikonfirmasi sebelumnya. • Untuk melindungi data yang dikirimkan melalui jaringan • SSL adalah metode umum untuk melindungi data pada jaringan. Hanya perlu mengarahkan permintaan ke https URL secara eksplisit dalam program.
Keamanan Database
Aspek untuk dukungan keamanan Basisdata • Network security • fokus kepada saluran pembawa informasi. • Application security • fokus kepada aplikasi itu sendiri. • Computer security • fokus kepada keamanan dari komputer (end system) yang digunakan.
Aspek Keamanan Basisdata • Privacy / confidentiality • Proteksi terhadap data yang bersifat pribadi, seperti: • Nama, tempat tanggal lahir, agama, hobby, penyakit yang pernah diderita, status perkawinan • Data pelanggan • Transaksi pada e-commerce • Proteksi terhadap serangan sniffer.
Aspek Keamanan Basisdata • Integrity • Informasi tidak berubah tanpa ijin, seperti: • Tampered (menimpa data lama) • Altered (perubahan nilai data  edited) • Modified (disisipkan, ditambah, dihapus) • Proteksi terhadap serangan sniffer.
Aspek Keamanan Basisdata • Authentication • Meyakinkan keaslian data, sumber data, orang yang mengakses data, server yang digunakan • penggunaan digital signature, biometrics. • Proteksi terhadap serangan: password palsu.
Aspek Keamanan Basisdata • Availability • Informasi harus dapat tersedia ketika dibutuhkan • Proteksi terhadap serangan: Denial of Service (DoS) attack. • server dibuat hang, down, crash.
Aspek Keamanan Basisdata • Non-repudiation • Tidak dapat menyangkal (telah melakukan transaksi) • Proteksi terhadap serangan: deception (penipuan) • Teknik yang dipakai : digital signature. • Digital signature memenuhi aspek authentication dan non repudiation. • Digital signature menggunakan 2 kunci, yaitu kunci privat dan kunci publik • Bila data telah diubah oleh pihak luar, maka Digital Signature juga ikut berubah sehingga kunci privat yang ada tidak akan bisa membukanya. • Dengan cara yang sama, pengirim data tidak dapat menyangkal data yang telah dikirimkannya.
Aspek Keamanan Basisdata • Bila Digital Signature cocok dengan kunci privat yang dipegang oleh penerima data, maka dapat dipastikan bahwa pengirim adalah pemegang kunci privat yang sama. • Ini berarti Digital Signature memenuhi syarat keamanan, yaitu Nonrepudiation
Aspek Keamanan Basisdata • Access Control • Mekanisme untuk mengatur siapa yang boleh melakuan akses dan apa yang boleh diakses • biasanya menggunakan password. • adanya kelas / klasifikasi privillege user. • Proteksi terhadap serangan: intruder (pengacau)
• Modification: • mengubah data tanpa ijin dari pihak otoritas. • Adding or modifying data : menambah atau mengubah informasi dalam database. • Fabrication: • perusakan secara mendasar pada sistem utama. • Injection through user input: penyerang menyuntikkan perintah SQL dengan menyediakan input pengguna yang sengaja dibuat sesuai.
Konsep Keamanan Bertingkat Dalam Database • Konsep pendekatan berlapis: • Meningkatkan deteksi resiko serangan • Mengurangi kesempatan berhasilnya penyerangan Pembakuan OS, pengelolaan jalur, autentikasi Firewalls, VPN quarantine Pengawasan, kunci, penandaan peralatan IP Security Pembakuan aplikasi, antivirus Enkripsi Pembelajaran user Kebijakan, Prosedur, & Kepedulian Kemanan fisik Perimeter Jaringan internal Host Aplikasi Data
Tingkat Pengamanan Pada Database Relasional • Relasi • user diperbolehkan atau tidak diperbolehkan mengakses langsung suatu relasi. • View • user diperbolehkan atau tidak diperbolehkan mengakses data yang terdapat pada view. • Read Authorization • user diperbolehkan membaca data, tetapi tidak dapat memodifikasi. • Insert Authorization • user diperbolehkan menambah data baru, tetapi tidak dapat memodifikasi data yang sudah ada.
Tingkat Pengamanan Pada Database Relasional • Update Authorization • user diperbolehkan memodifikasi data, tetapi tidak dapat menghapus data. • Index Authorization  user diperbolehkan membuat dan menghapus index data. • Resource Authorization  user diperbolehkan membuat relasi-relasi baru. • Alteration Authorization  user diperbolehkan menambah/ menghapus atribut suatu relasi. • Drop Authorization  user diperbolehkan menghapus relasi yang sudah ada. • Delete Authorization • user diperbolehkan menghapus data.

Recommended

#15 Web Security bisnis digital belajar pemograman.pptx
#15 Web Security bisnis digital belajar pemograman.pptx#15 Web Security bisnis digital belajar pemograman.pptx
#15 Web Security bisnis digital belajar pemograman.pptxIDELSAMANGUN
 
World wide web security
World wide web securityWorld wide web security
World wide web securitylikut101010
 
Presentasi web security
Presentasi web securityPresentasi web security
Presentasi web securityinyonoel
 
dokumen.tips_presentasi-web-server.ppt
dokumen.tips_presentasi-web-server.pptdokumen.tips_presentasi-web-server.ppt
dokumen.tips_presentasi-web-server.pptrico63562
 
5
55
5Sani Pribadi
 
Mengamankan koneksi ke komputer lain
Mengamankan koneksi ke komputer lainMengamankan koneksi ke komputer lain
Mengamankan koneksi ke komputer lainSMK MUhammadiyah Singkut
 
Sistem Keamanan Komputer.PDF
Sistem Keamanan Komputer.PDFSistem Keamanan Komputer.PDF
Sistem Keamanan Komputer.PDFNurdin Al-Azies
 
Keamanan informasi
Keamanan informasiKeamanan informasi
Keamanan informasigino tugino
 

Recommended

#15 Web Security bisnis digital belajar pemograman.pptx
#15 Web Security bisnis digital belajar pemograman.pptx#15 Web Security bisnis digital belajar pemograman.pptx
#15 Web Security bisnis digital belajar pemograman.pptxIDELSAMANGUN
 
World wide web security
World wide web securityWorld wide web security
World wide web securitylikut101010
 
Presentasi web security
Presentasi web securityPresentasi web security
Presentasi web securityinyonoel
 
dokumen.tips_presentasi-web-server.ppt
dokumen.tips_presentasi-web-server.pptdokumen.tips_presentasi-web-server.ppt
dokumen.tips_presentasi-web-server.pptrico63562
 
5
55
5Sani Pribadi
 
Mengamankan koneksi ke komputer lain
Mengamankan koneksi ke komputer lainMengamankan koneksi ke komputer lain
Mengamankan koneksi ke komputer lainSMK MUhammadiyah Singkut
 
Sistem Keamanan Komputer.PDF
Sistem Keamanan Komputer.PDFSistem Keamanan Komputer.PDF
Sistem Keamanan Komputer.PDFNurdin Al-Azies
 
Keamanan informasi
Keamanan informasiKeamanan informasi
Keamanan informasigino tugino
 
16101048 nur adinda fauziah tugas 3
16101048 nur adinda fauziah tugas 316101048 nur adinda fauziah tugas 3
16101048 nur adinda fauziah tugas 3NurAdindaFauziah
 
Sistem keamanan komputer
Sistem keamanan komputerSistem keamanan komputer
Sistem keamanan komputerRhusman 05
 
Sistem keamanan komputer
Sistem keamanan komputerSistem keamanan komputer
Sistem keamanan komputerRhusman 05
 
Pengelompokan keamanan jaringan
Pengelompokan keamanan jaringanPengelompokan keamanan jaringan
Pengelompokan keamanan jaringanscream_crow
 
Praktikum 6
Praktikum 6Praktikum 6
Praktikum 6Fadlul Fikri
 
Cara membuat website yang aman
Cara membuat website yang amanCara membuat website yang aman
Cara membuat website yang amanHarun Al Rosyid
 
Keamanan Jaringan - Pertemuan 4
Keamanan Jaringan - Pertemuan 4Keamanan Jaringan - Pertemuan 4
Keamanan Jaringan - Pertemuan 4Abrianto Nugraha
 
Server autentikasi
Server autentikasiServer autentikasi
Server autentikasiIqbal Iqbal
 
Pertemuan04 mengamankansisteminformasi
Pertemuan04 mengamankansisteminformasiPertemuan04 mengamankansisteminformasi
Pertemuan04 mengamankansisteminformasiRoziq Bahtiar
 
Aspnet security
Aspnet securityAspnet security
Aspnet securityElsa Kartini Putri
 
Pertemuan06 keamanansistemwww
Pertemuan06 keamanansistemwwwPertemuan06 keamanansistemwww
Pertemuan06 keamanansistemwwwRoziq Bahtiar
 
WEB SERVER hsjskabqmmwhahyuaiajggnew.pptx
WEB SERVER hsjskabqmmwhahyuaiajggnew.pptxWEB SERVER hsjskabqmmwhahyuaiajggnew.pptx
WEB SERVER hsjskabqmmwhahyuaiajggnew.pptxstoreachnew
 
Modul 7 - Keamanan Jaringan Komputer
Modul 7 - Keamanan Jaringan KomputerModul 7 - Keamanan Jaringan Komputer
Modul 7 - Keamanan Jaringan Komputerjagoanilmu
 
Firewall
FirewallFirewall
FirewallErfan Hasmin
 
Mana yang Lebih Aman Antara VPN dan Proxy - Centerklik.pdf
Mana yang Lebih Aman Antara VPN dan Proxy - Centerklik.pdfMana yang Lebih Aman Antara VPN dan Proxy - Centerklik.pdf
Mana yang Lebih Aman Antara VPN dan Proxy - Centerklik.pdfLindaanjani1
 
Keamanan
KeamananKeamanan
Keamananssusera76ea9
 
Squid apache
Squid apacheSquid apache
Squid apacheHARRY CHAN PUTRA
 
CyberOps Associate Modul 19 Access Control
CyberOps Associate Modul 19 Access ControlCyberOps Associate Modul 19 Access Control
CyberOps Associate Modul 19 Access ControlPanji Ramadhan Hadjarati
 
Achmad puariesthaufani nugroho. hapzi ali. KEAMANAN SISTEM INFORMASI. ut.2018
Achmad puariesthaufani nugroho. hapzi ali. KEAMANAN SISTEM INFORMASI. ut.2018Achmad puariesthaufani nugroho. hapzi ali. KEAMANAN SISTEM INFORMASI. ut.2018
Achmad puariesthaufani nugroho. hapzi ali. KEAMANAN SISTEM INFORMASI. ut.2018Achmad Puariesthaufani
 
Keamanan Web Service
Keamanan Web ServiceKeamanan Web Service
Keamanan Web ServiceAnnisa Shabrina
 
ujian tengah semester keamanan web dan basisdata
ujian tengah semester keamanan web dan basisdataujian tengah semester keamanan web dan basisdata
ujian tengah semester keamanan web dan basisdataMSyahidNurWahid
 
Pertemuan 10 monitoring 1 and logging in server
Pertemuan 10 monitoring 1 and logging in serverPertemuan 10 monitoring 1 and logging in server
Pertemuan 10 monitoring 1 and logging in serverMSyahidNurWahid
 

More Related Content

Similar to keamanan website.pptx

16101048 nur adinda fauziah tugas 3
16101048 nur adinda fauziah tugas 316101048 nur adinda fauziah tugas 3
16101048 nur adinda fauziah tugas 3NurAdindaFauziah
 
Sistem keamanan komputer
Sistem keamanan komputerSistem keamanan komputer
Sistem keamanan komputerRhusman 05
 
Sistem keamanan komputer
Sistem keamanan komputerSistem keamanan komputer
Sistem keamanan komputerRhusman 05
 
Pengelompokan keamanan jaringan
Pengelompokan keamanan jaringanPengelompokan keamanan jaringan
Pengelompokan keamanan jaringanscream_crow
 
Cara membuat website yang aman
Cara membuat website yang amanCara membuat website yang aman
Cara membuat website yang amanHarun Al Rosyid
 
Keamanan Jaringan - Pertemuan 4
Keamanan Jaringan - Pertemuan 4Keamanan Jaringan - Pertemuan 4
Keamanan Jaringan - Pertemuan 4Abrianto Nugraha
 
Server autentikasi
Server autentikasiServer autentikasi
Server autentikasiIqbal Iqbal
 
Pertemuan04 mengamankansisteminformasi
Pertemuan04 mengamankansisteminformasiPertemuan04 mengamankansisteminformasi
Pertemuan04 mengamankansisteminformasiRoziq Bahtiar
 
Pertemuan06 keamanansistemwww
Pertemuan06 keamanansistemwwwPertemuan06 keamanansistemwww
Pertemuan06 keamanansistemwwwRoziq Bahtiar
 
WEB SERVER hsjskabqmmwhahyuaiajggnew.pptx
WEB SERVER hsjskabqmmwhahyuaiajggnew.pptxWEB SERVER hsjskabqmmwhahyuaiajggnew.pptx
WEB SERVER hsjskabqmmwhahyuaiajggnew.pptxstoreachnew
 
Modul 7 - Keamanan Jaringan Komputer
Modul 7 - Keamanan Jaringan KomputerModul 7 - Keamanan Jaringan Komputer
Modul 7 - Keamanan Jaringan Komputerjagoanilmu
 
Mana yang Lebih Aman Antara VPN dan Proxy - Centerklik.pdf
Mana yang Lebih Aman Antara VPN dan Proxy - Centerklik.pdfMana yang Lebih Aman Antara VPN dan Proxy - Centerklik.pdf
Mana yang Lebih Aman Antara VPN dan Proxy - Centerklik.pdfLindaanjani1
 
CyberOps Associate Modul 19 Access Control
CyberOps Associate Modul 19 Access ControlCyberOps Associate Modul 19 Access Control
CyberOps Associate Modul 19 Access ControlPanji Ramadhan Hadjarati
 
Achmad puariesthaufani nugroho. hapzi ali. KEAMANAN SISTEM INFORMASI. ut.2018
Achmad puariesthaufani nugroho. hapzi ali. KEAMANAN SISTEM INFORMASI. ut.2018Achmad puariesthaufani nugroho. hapzi ali. KEAMANAN SISTEM INFORMASI. ut.2018
Achmad puariesthaufani nugroho. hapzi ali. KEAMANAN SISTEM INFORMASI. ut.2018Achmad Puariesthaufani
 

Similar to keamanan website.pptx (20)

16101048 nur adinda fauziah tugas 3
16101048 nur adinda fauziah tugas 316101048 nur adinda fauziah tugas 3
16101048 nur adinda fauziah tugas 3
 
Sistem keamanan komputer
Sistem keamanan komputerSistem keamanan komputer
Sistem keamanan komputer
 
Sistem keamanan komputer
Sistem keamanan komputerSistem keamanan komputer
Sistem keamanan komputer
 
Pengelompokan keamanan jaringan
Pengelompokan keamanan jaringanPengelompokan keamanan jaringan
Pengelompokan keamanan jaringan
 
Praktikum 6
Praktikum 6Praktikum 6
Praktikum 6
 
Cara membuat website yang aman
Cara membuat website yang amanCara membuat website yang aman
Cara membuat website yang aman
 
Keamanan Jaringan - Pertemuan 4
Keamanan Jaringan - Pertemuan 4Keamanan Jaringan - Pertemuan 4
Keamanan Jaringan - Pertemuan 4
 
Server autentikasi
Server autentikasiServer autentikasi
Server autentikasi
 
Pertemuan04 mengamankansisteminformasi
Pertemuan04 mengamankansisteminformasiPertemuan04 mengamankansisteminformasi
Pertemuan04 mengamankansisteminformasi
 
Aspnet security
Aspnet securityAspnet security
Aspnet security
 
Pertemuan06 keamanansistemwww
Pertemuan06 keamanansistemwwwPertemuan06 keamanansistemwww
Pertemuan06 keamanansistemwww
 
WEB SERVER hsjskabqmmwhahyuaiajggnew.pptx
WEB SERVER hsjskabqmmwhahyuaiajggnew.pptxWEB SERVER hsjskabqmmwhahyuaiajggnew.pptx
WEB SERVER hsjskabqmmwhahyuaiajggnew.pptx
 
Modul 7 - Keamanan Jaringan Komputer
Modul 7 - Keamanan Jaringan KomputerModul 7 - Keamanan Jaringan Komputer
Modul 7 - Keamanan Jaringan Komputer
 
Firewall
FirewallFirewall
Firewall
 
Mana yang Lebih Aman Antara VPN dan Proxy - Centerklik.pdf
Mana yang Lebih Aman Antara VPN dan Proxy - Centerklik.pdfMana yang Lebih Aman Antara VPN dan Proxy - Centerklik.pdf
Mana yang Lebih Aman Antara VPN dan Proxy - Centerklik.pdf
 
Keamanan
KeamananKeamanan
Keamanan
 
Squid apache
Squid apacheSquid apache
Squid apache
 
CyberOps Associate Modul 19 Access Control
CyberOps Associate Modul 19 Access ControlCyberOps Associate Modul 19 Access Control
CyberOps Associate Modul 19 Access Control
 
Achmad puariesthaufani nugroho. hapzi ali. KEAMANAN SISTEM INFORMASI. ut.2018
Achmad puariesthaufani nugroho. hapzi ali. KEAMANAN SISTEM INFORMASI. ut.2018Achmad puariesthaufani nugroho. hapzi ali. KEAMANAN SISTEM INFORMASI. ut.2018
Achmad puariesthaufani nugroho. hapzi ali. KEAMANAN SISTEM INFORMASI. ut.2018
 
Keamanan Web Service
Keamanan Web ServiceKeamanan Web Service
Keamanan Web Service
 

More from MSyahidNurWahid

ujian tengah semester keamanan web dan basisdata
ujian tengah semester keamanan web dan basisdataujian tengah semester keamanan web dan basisdata
ujian tengah semester keamanan web dan basisdataMSyahidNurWahid
 
Pertemuan 10 monitoring 1 and logging in server
Pertemuan 10 monitoring 1 and logging in serverPertemuan 10 monitoring 1 and logging in server
Pertemuan 10 monitoring 1 and logging in serverMSyahidNurWahid
 
Desain dan Implementasi Basisdata (Praktikum)
Desain dan Implementasi Basisdata (Praktikum)Desain dan Implementasi Basisdata (Praktikum)
Desain dan Implementasi Basisdata (Praktikum)MSyahidNurWahid
 
Pertemuan 3 - Entitiy Relationship DIagram (ERD).pptx
Pertemuan 3 - Entitiy Relationship DIagram (ERD).pptxPertemuan 3 - Entitiy Relationship DIagram (ERD).pptx
Pertemuan 3 - Entitiy Relationship DIagram (ERD).pptxMSyahidNurWahid
 
keamanan sistem informasi
keamanan sistem informasikeamanan sistem informasi
keamanan sistem informasiMSyahidNurWahid
 
keamanan sistem informasi
keamanan sistem informasikeamanan sistem informasi
keamanan sistem informasiMSyahidNurWahid
 
3. Protokol Jaringan Komputer.ppt
3. Protokol Jaringan Komputer.ppt3. Protokol Jaringan Komputer.ppt
3. Protokol Jaringan Komputer.pptMSyahidNurWahid
 
Arsitektur sistem terdistribusi
Arsitektur sistem terdistribusiArsitektur sistem terdistribusi
Arsitektur sistem terdistribusiMSyahidNurWahid
 
Panduan Konfigurasi MK RPL (1).pdf
Panduan Konfigurasi MK RPL (1).pdfPanduan Konfigurasi MK RPL (1).pdf
Panduan Konfigurasi MK RPL (1).pdfMSyahidNurWahid
 
Implementasi Literasi Digital-2 (1).pdf
Implementasi Literasi Digital-2 (1).pdfImplementasi Literasi Digital-2 (1).pdf
Implementasi Literasi Digital-2 (1).pdfMSyahidNurWahid
 

More from MSyahidNurWahid (12)

ujian tengah semester keamanan web dan basisdata
ujian tengah semester keamanan web dan basisdataujian tengah semester keamanan web dan basisdata
ujian tengah semester keamanan web dan basisdata
 
Pertemuan 10 monitoring 1 and logging in server
Pertemuan 10 monitoring 1 and logging in serverPertemuan 10 monitoring 1 and logging in server
Pertemuan 10 monitoring 1 and logging in server
 
Desain dan Implementasi Basisdata (Praktikum)
Desain dan Implementasi Basisdata (Praktikum)Desain dan Implementasi Basisdata (Praktikum)
Desain dan Implementasi Basisdata (Praktikum)
 
Pertemuan 3 - Entitiy Relationship DIagram (ERD).pptx
Pertemuan 3 - Entitiy Relationship DIagram (ERD).pptxPertemuan 3 - Entitiy Relationship DIagram (ERD).pptx
Pertemuan 3 - Entitiy Relationship DIagram (ERD).pptx
 
keamanan sistem informasi
keamanan sistem informasikeamanan sistem informasi
keamanan sistem informasi
 
keamanan sistem informasi
keamanan sistem informasikeamanan sistem informasi
keamanan sistem informasi
 
3. Protokol Jaringan Komputer.ppt
3. Protokol Jaringan Komputer.ppt3. Protokol Jaringan Komputer.ppt
3. Protokol Jaringan Komputer.ppt
 
Arsitektur sistem terdistribusi
Arsitektur sistem terdistribusiArsitektur sistem terdistribusi
Arsitektur sistem terdistribusi
 
Panduan Konfigurasi MK RPL (1).pdf
Panduan Konfigurasi MK RPL (1).pdfPanduan Konfigurasi MK RPL (1).pdf
Panduan Konfigurasi MK RPL (1).pdf
 
Variabel.pptx
Variabel.pptxVariabel.pptx
Variabel.pptx
 
Implementasi Literasi Digital-2 (1).pdf
Implementasi Literasi Digital-2 (1).pdfImplementasi Literasi Digital-2 (1).pdf
Implementasi Literasi Digital-2 (1).pdf
 
Aplikasi JTIK.pptx
Aplikasi JTIK.pptxAplikasi JTIK.pptx
Aplikasi JTIK.pptx
 

Recently uploaded

Demonstrasi Kontekstual Modul 1.2. pdf
Demonstrasi Kontekstual Modul 1.2. pdfDemonstrasi Kontekstual Modul 1.2. pdf
Demonstrasi Kontekstual Modul 1.2. pdfvebronialite32
 
PPT Materi Jenis - Jenis Alat Pembayaran Tunai dan Non-tunai.pptx
PPT Materi Jenis - Jenis Alat Pembayaran Tunai dan Non-tunai.pptxPPT Materi Jenis - Jenis Alat Pembayaran Tunai dan Non-tunai.pptx
PPT Materi Jenis - Jenis Alat Pembayaran Tunai dan Non-tunai.pptxHeruFebrianto3
 
implementasu Permendikbudristek no 53 2023
implementasu Permendikbudristek no 53 2023implementasu Permendikbudristek no 53 2023
implementasu Permendikbudristek no 53 2023DodiSetiawan46
 
Tugas 1 pembaruan dlm pembelajaran jawaban tugas tuton 1.docx
Tugas 1 pembaruan dlm pembelajaran jawaban tugas tuton 1.docxTugas 1 pembaruan dlm pembelajaran jawaban tugas tuton 1.docx
Tugas 1 pembaruan dlm pembelajaran jawaban tugas tuton 1.docxmawan5982
 
Materi Pertemuan Materi Pertemuan 7.pptx
Materi Pertemuan Materi Pertemuan 7.pptxMateri Pertemuan Materi Pertemuan 7.pptx
Materi Pertemuan Materi Pertemuan 7.pptxRezaWahyuni6
 
Karakteristik Negara Brazil, Geografi Regional Dunia
Karakteristik Negara Brazil, Geografi Regional DuniaKarakteristik Negara Brazil, Geografi Regional Dunia
Karakteristik Negara Brazil, Geografi Regional DuniaNadia Putri Ayu
 
MATERI EKOSISTEM UNTUK SEKOLAH MENENGAH ATAS
MATERI EKOSISTEM UNTUK SEKOLAH MENENGAH ATASMATERI EKOSISTEM UNTUK SEKOLAH MENENGAH ATAS
MATERI EKOSISTEM UNTUK SEKOLAH MENENGAH ATASKurniawan Dirham
 
DEMONSTRASI KONTEKSTUAL MODUL 1.3 PENDIDIKAN GURU PENGGERAK
DEMONSTRASI KONTEKSTUAL MODUL 1.3 PENDIDIKAN GURU PENGGERAKDEMONSTRASI KONTEKSTUAL MODUL 1.3 PENDIDIKAN GURU PENGGERAK
DEMONSTRASI KONTEKSTUAL MODUL 1.3 PENDIDIKAN GURU PENGGERAKirwan461475
 
AKSI NYATA MODUL 1.2-1 untuk pendidikan guru penggerak.pptx
AKSI NYATA MODUL 1.2-1 untuk pendidikan guru penggerak.pptxAKSI NYATA MODUL 1.2-1 untuk pendidikan guru penggerak.pptx
AKSI NYATA MODUL 1.2-1 untuk pendidikan guru penggerak.pptxWirionSembiring2
 
Jurnal Dwi mingguan modul 1.2-gurupenggerak.pptx
Jurnal Dwi mingguan modul 1.2-gurupenggerak.pptxJurnal Dwi mingguan modul 1.2-gurupenggerak.pptx
Jurnal Dwi mingguan modul 1.2-gurupenggerak.pptxBambang440423
 
Prakarsa Perubahan dengan Kanvas ATAP & BAGJA.pptx
Prakarsa Perubahan dengan Kanvas ATAP & BAGJA.pptxPrakarsa Perubahan dengan Kanvas ATAP & BAGJA.pptx
Prakarsa Perubahan dengan Kanvas ATAP & BAGJA.pptxSyaimarChandra1
 
Kesebangunan Segitiga matematika kelas 7 kurikulum merdeka.pptx
Kesebangunan Segitiga matematika kelas 7 kurikulum merdeka.pptxKesebangunan Segitiga matematika kelas 7 kurikulum merdeka.pptx
Kesebangunan Segitiga matematika kelas 7 kurikulum merdeka.pptxDwiYuniarti14
 
Kelompok 2 Karakteristik Negara Nigeria.pdf
Kelompok 2 Karakteristik Negara Nigeria.pdfKelompok 2 Karakteristik Negara Nigeria.pdf
Kelompok 2 Karakteristik Negara Nigeria.pdftsaniasalftn18
 
ppt-modul-6-pend-seni-di sd kelompok 2 ppt
ppt-modul-6-pend-seni-di sd kelompok 2 pptppt-modul-6-pend-seni-di sd kelompok 2 ppt
ppt-modul-6-pend-seni-di sd kelompok 2 pptArkhaRega1
 
Laporan Guru Piket untuk Pengisian RHK Guru Pengelolaan KInerja Guru di PMM
Laporan Guru Piket untuk Pengisian RHK Guru Pengelolaan KInerja Guru di PMMLaporan Guru Piket untuk Pengisian RHK Guru Pengelolaan KInerja Guru di PMM
Laporan Guru Piket untuk Pengisian RHK Guru Pengelolaan KInerja Guru di PMMmulyadia43
 
Karakteristik Negara Mesir (Geografi Regional Dunia)
Karakteristik Negara Mesir (Geografi Regional Dunia)Karakteristik Negara Mesir (Geografi Regional Dunia)
Karakteristik Negara Mesir (Geografi Regional Dunia)3HerisaSintia
 
PPT Integrasi Islam & Ilmu Pengetahuan.pptx
PPT Integrasi Islam & Ilmu Pengetahuan.pptxPPT Integrasi Islam & Ilmu Pengetahuan.pptx
PPT Integrasi Islam & Ilmu Pengetahuan.pptxnerow98
 
AKSI NYATA Strategi Penerapan Kurikulum Merdeka di Kelas (1).pdf
AKSI NYATA Strategi Penerapan Kurikulum Merdeka di Kelas (1).pdfAKSI NYATA Strategi Penerapan Kurikulum Merdeka di Kelas (1).pdf
AKSI NYATA Strategi Penerapan Kurikulum Merdeka di Kelas (1).pdfTaqdirAlfiandi1
 
IPA Kelas 9 BAB 10 - www.ilmuguru.org.pptx
IPA Kelas 9 BAB 10 - www.ilmuguru.org.pptxIPA Kelas 9 BAB 10 - www.ilmuguru.org.pptx
IPA Kelas 9 BAB 10 - www.ilmuguru.org.pptxErikaPuspita10
 
Kelompok 1_Karakteristik negara jepang.pdf
Kelompok 1_Karakteristik negara jepang.pdfKelompok 1_Karakteristik negara jepang.pdf
Kelompok 1_Karakteristik negara jepang.pdfCloverash1
 

Recently uploaded (20)

Demonstrasi Kontekstual Modul 1.2. pdf
Demonstrasi Kontekstual Modul 1.2. pdfDemonstrasi Kontekstual Modul 1.2. pdf
Demonstrasi Kontekstual Modul 1.2. pdf
 
PPT Materi Jenis - Jenis Alat Pembayaran Tunai dan Non-tunai.pptx
PPT Materi Jenis - Jenis Alat Pembayaran Tunai dan Non-tunai.pptxPPT Materi Jenis - Jenis Alat Pembayaran Tunai dan Non-tunai.pptx
PPT Materi Jenis - Jenis Alat Pembayaran Tunai dan Non-tunai.pptx
 
implementasu Permendikbudristek no 53 2023
implementasu Permendikbudristek no 53 2023implementasu Permendikbudristek no 53 2023
implementasu Permendikbudristek no 53 2023
 
Tugas 1 pembaruan dlm pembelajaran jawaban tugas tuton 1.docx
Tugas 1 pembaruan dlm pembelajaran jawaban tugas tuton 1.docxTugas 1 pembaruan dlm pembelajaran jawaban tugas tuton 1.docx
Tugas 1 pembaruan dlm pembelajaran jawaban tugas tuton 1.docx
 
Materi Pertemuan Materi Pertemuan 7.pptx
Materi Pertemuan Materi Pertemuan 7.pptxMateri Pertemuan Materi Pertemuan 7.pptx
Materi Pertemuan Materi Pertemuan 7.pptx
 
Karakteristik Negara Brazil, Geografi Regional Dunia
Karakteristik Negara Brazil, Geografi Regional DuniaKarakteristik Negara Brazil, Geografi Regional Dunia
Karakteristik Negara Brazil, Geografi Regional Dunia
 
MATERI EKOSISTEM UNTUK SEKOLAH MENENGAH ATAS
MATERI EKOSISTEM UNTUK SEKOLAH MENENGAH ATASMATERI EKOSISTEM UNTUK SEKOLAH MENENGAH ATAS
MATERI EKOSISTEM UNTUK SEKOLAH MENENGAH ATAS
 
DEMONSTRASI KONTEKSTUAL MODUL 1.3 PENDIDIKAN GURU PENGGERAK
DEMONSTRASI KONTEKSTUAL MODUL 1.3 PENDIDIKAN GURU PENGGERAKDEMONSTRASI KONTEKSTUAL MODUL 1.3 PENDIDIKAN GURU PENGGERAK
DEMONSTRASI KONTEKSTUAL MODUL 1.3 PENDIDIKAN GURU PENGGERAK
 
AKSI NYATA MODUL 1.2-1 untuk pendidikan guru penggerak.pptx
AKSI NYATA MODUL 1.2-1 untuk pendidikan guru penggerak.pptxAKSI NYATA MODUL 1.2-1 untuk pendidikan guru penggerak.pptx
AKSI NYATA MODUL 1.2-1 untuk pendidikan guru penggerak.pptx
 
Jurnal Dwi mingguan modul 1.2-gurupenggerak.pptx
Jurnal Dwi mingguan modul 1.2-gurupenggerak.pptxJurnal Dwi mingguan modul 1.2-gurupenggerak.pptx
Jurnal Dwi mingguan modul 1.2-gurupenggerak.pptx
 
Prakarsa Perubahan dengan Kanvas ATAP & BAGJA.pptx
Prakarsa Perubahan dengan Kanvas ATAP & BAGJA.pptxPrakarsa Perubahan dengan Kanvas ATAP & BAGJA.pptx
Prakarsa Perubahan dengan Kanvas ATAP & BAGJA.pptx
 
Kesebangunan Segitiga matematika kelas 7 kurikulum merdeka.pptx
Kesebangunan Segitiga matematika kelas 7 kurikulum merdeka.pptxKesebangunan Segitiga matematika kelas 7 kurikulum merdeka.pptx
Kesebangunan Segitiga matematika kelas 7 kurikulum merdeka.pptx
 
Kelompok 2 Karakteristik Negara Nigeria.pdf
Kelompok 2 Karakteristik Negara Nigeria.pdfKelompok 2 Karakteristik Negara Nigeria.pdf
Kelompok 2 Karakteristik Negara Nigeria.pdf
 
ppt-modul-6-pend-seni-di sd kelompok 2 ppt
ppt-modul-6-pend-seni-di sd kelompok 2 pptppt-modul-6-pend-seni-di sd kelompok 2 ppt
ppt-modul-6-pend-seni-di sd kelompok 2 ppt
 
Laporan Guru Piket untuk Pengisian RHK Guru Pengelolaan KInerja Guru di PMM
Laporan Guru Piket untuk Pengisian RHK Guru Pengelolaan KInerja Guru di PMMLaporan Guru Piket untuk Pengisian RHK Guru Pengelolaan KInerja Guru di PMM
Laporan Guru Piket untuk Pengisian RHK Guru Pengelolaan KInerja Guru di PMM
 
Karakteristik Negara Mesir (Geografi Regional Dunia)
Karakteristik Negara Mesir (Geografi Regional Dunia)Karakteristik Negara Mesir (Geografi Regional Dunia)
Karakteristik Negara Mesir (Geografi Regional Dunia)
 
PPT Integrasi Islam & Ilmu Pengetahuan.pptx
PPT Integrasi Islam & Ilmu Pengetahuan.pptxPPT Integrasi Islam & Ilmu Pengetahuan.pptx
PPT Integrasi Islam & Ilmu Pengetahuan.pptx
 
AKSI NYATA Strategi Penerapan Kurikulum Merdeka di Kelas (1).pdf
AKSI NYATA Strategi Penerapan Kurikulum Merdeka di Kelas (1).pdfAKSI NYATA Strategi Penerapan Kurikulum Merdeka di Kelas (1).pdf
AKSI NYATA Strategi Penerapan Kurikulum Merdeka di Kelas (1).pdf
 
IPA Kelas 9 BAB 10 - www.ilmuguru.org.pptx
IPA Kelas 9 BAB 10 - www.ilmuguru.org.pptxIPA Kelas 9 BAB 10 - www.ilmuguru.org.pptx
IPA Kelas 9 BAB 10 - www.ilmuguru.org.pptx
 
Kelompok 1_Karakteristik negara jepang.pdf
Kelompok 1_Karakteristik negara jepang.pdfKelompok 1_Karakteristik negara jepang.pdf
Kelompok 1_Karakteristik negara jepang.pdf
 

keamanan website.pptx

  • 2. Apa itu keamanan website? Keamanan website adalah kegiatan melindungi situs web dan jaringannya, baik pribadi maupun perusahaan dari berbagai ancaman siber seperti pengambilan data sampai perusakan software dan hardware. Nama lain dari keamanan web adalah cyber security atau website security.
  • 3. Keamanan Website Keamanan Jaringan dan Server  Pengamanan Jaringan  Pengamanan Server. Programming  Pengkodingan  Production, testing, development  Manajemen file Database  Query  Struktur database, tabel, dll.
  • 4. Keamanan Server dan Jaringan Internet Jaringan Hackers & Snoopers Server
  • 5. Mengapa Keamanan Website Penting? Kemampuan menyediakan informasi dengan cepat dan akurat, merupakan kebutuhan dalam information- based society.
  • 6. Mengapa Keamanan Website Penting? Sangat pentingnya informasi  hanya boleh diakses oleh orang yang terotorisasi. Adanya pencurian informasi karena nilai ekonomis yang tinggi
  • 7. Mengapa Keamanan Website Penting? Perubahan fungsi PC menjadi shared-computer. Adanya LAN (computer networks)  basisdata mulai terhubung ke jaringan komputer
  • 8. Potensi Ancaman Pengguna Akhir • Menggunakan hak akses orang lain • Melihat & menutup data yang tdk diotorisasi • Staf tdk ditraining • Input data yg dilakukan oleh yg tidak berhak • Virus Programer/Operator • Membuat password • Membuat program yang tidak aman • Staf yg tdk ditraining • Kebijakan , keamanan & prosedur • Pemogokan staf Database Administrator • Kebijakan , keamanan & prosedur Jaringan Komunikasi • Wire tapping • Kabel yg putus / tdk terkoneksi • Radiasi Database • Aturan yg tdk diotorisasi • Penduplikatan data • Pencurian Data • Kehilangan data akibat gangguan listrik Hardware • Kebakaran / banjir / bom • Pencurian perangkat • Kerusakan perangkat • Kesalahan mekanisme keamanan • Kehilangan data akibat gangguan listrik DBMS & Software Aplikasi • Kesalahan mekanisme keamanan • Perubahan Program • Pencurian program
  • 9. What’s Web ? • Web  mempresentasikan informasi dalam bentuk teks, gambar, suara, dll dalam bentuk hypertext dan dapat diakses oleh perangkat lunak yang disebut browser. • Web Browser  program / aplikasi yang digunakan untuk membuka halaman web • Web Server  perangkat lunak server yang berfungsi menerima permintaan HTTP /HTTPS dari klien dan mengirimkan hasilnya dalam bentuk halaman web (dokumen HTML)
  • 10. Why Learn Web Security ? • Kegunaan dari web tidak hanya untuk browsing, tetapi juga untuk melayani end user melalui antarmuka browser mereka. • Komponen Web menggunakan berbagai protokol dan layanan untuk memberikan konten yang diinginkan end user.
  • 11. Why Learn Web Security ? • Banyak pemilik website tidak memperhatikan keamanan website karena: • menganggap bahwa perusahaan mereka masih kecil dan tidak mungkin ada hacker yang mau melirik • hacker menggunakan tools/software otomatis untuk menemukan situs yang memiliki kriteria kelemahan-kelemahan tertentu
  • 12. Why Have To Be Secured ? • Website adalah brand, pintu depan, bahkan sebagian merupakan wadah/media yang pertama kali menghubungkan perusahaan dengan customer. • Semakin besar interaksi customer dengan website, makin tinggi kebutuhan keamanan untuk website tersebut.
  • 13. Why Have To Be Secured ? • Serangan hacker berdampak buruk pada relasi bisnis, baik itu bussiness to bussiness maupun bussiness to consumer • Hacker dapat menyisipkan malware yang bekerja mengambil data customer
  • 14. What Should Be Secured ? • Dari sudut pandang sistem: • Mengamankan server yang memberikan konten kepada user melalui Web. • Mengamankan transportasi informasi antara user dan server melalui Web. • Mengamankan komputer user dari serangan melalui koneksi Web.
  • 15. Sistem Kerja Web Server • Pada dasarnya tugas web server : • Menerima permintaan (request) dari client, dan • Mengirimkan apa yang diminta oleh client (response).
  • 16. Sistem Kerja Web 1. User mengakses website berupa URL melalui Web Browser (media untuk menuju URL yang diakses), 2. Web Browser mengirimkan permintaan berupa HTTP Request kepada Web Server melalui layer TCP/IP 3. Web Server memberikan Web Files yang di-request (jika ada) melalui HTTP Response melalui layer TCP/IP, 4. Web Browser menerima Web Files, dan kemudian dikirimkan kepada User berupa Display.
  • 17. Sistem Kerja Web Server 1. Client (user) meminta suatu halaman ke server untuk ditampilkan dikomputer client. Misalnya dengan mengetikkan suatu alamat/URL di browser http://www.google.com. 2. Melalui protokol http, dicarilah komputer bernama www.google.com. 3. Jika ditemukan, maka seolah-olah terjadi permintaan, “hai google, ada client yang minta halaman utama ni.., ada dimana halamannya?”. Inilah yang disebut request. 4. Dari sisi server, web.........
  • 18. Sistem Kerja Web Server 4. Dari sisi server, web server mendapat permintaan halaman utama google dari client, si server akan mencari halaman sesuai permintaan. 5. Jika ditemukan, maka halaman yang diminta akan dikirimkan ke client, 6. Jika tidak ditemukan, maka server akan memberi pesan “404. Page Not Found”, yang artinya halaman tidak ditemukan.
  • 19. Penanganan Ancaman Pada Web • Mencegah user yang tidak sah untuk mengakses data sensitif • Otentikasi: mengidentifikasi user untuk menentukan apakah mereka adalah orang yang berwenang • Akses kontrol: mengidentifikasi sumber daya yang membutuhkan perlindungan dan siapa saja yang memiliki akses kepada mereka • Mencegah penyerang mencuri data selama transmisi • Enkripsi (biasanya dengan Secure Sockets Layer)
  • 20. Penanganan Ancaman Pada Web • Mengumpulkan informasi user ID dari end user ("log in") • biasanya melalui dialog / antarmuka browser • informasi user ID biasanya mengacu pada username dan password • Memindahkan informasi user ID ke server web • Tidak aman (HTTP) maupun aman (HTTPS = HTTP melalui SSL)
  • 21. Penanganan Ancaman Pada Web • Verifikasi ID dan password • Realms menyimpan username, password, dll, dapat diatur dengan cara LDAP, RDBMS, dll • Validasi: cek di server web jika user ID & password match dengan yang ada di Realms. • Menjaga otentikasi user sebelumnya untuk operasi HTTP selanjutnya
  • 22. What is Secure Sockets Layer (SSL)? • Protokol yang dikembangkan pada tahun 1996 oleh Netscape untuk keamanan transmisi dokumen web pribadi melalui Internet. • Menggunakan kunci pribadi dan publik untuk mengenkripsi data yang dikirim melalui koneksi SSL. • Dengan konvensi, URL yang membutuhkan koneksi SSL dimulai dengan https bukan http. • SSL diperlukan ketika ... • Ada proses login atau sign in (untuk melindungi nama pengguna dan password) • Mentransmisikan data sensitif secara online, seperti informasi kartu kredit, dll • Seseorang memerlukan privasi dan persyaratan keamanan
  • 23. Use of an SSL Certificate • Untuk mengaktifkan koneksi SSL, server membutuhkan sertifikat SSL yang ditandatangani oleh Certificate Authority (CA). • CA memverifikasi ID dari pemilik sertifikat ketika sertifikat SSL dikeluarkan. • Setiap Sertifikat SSL berisi informasi yang unik dan otentik tentang pemilik sertifikat, seperti ID, lokasi, kunci publik, dan tanda tangan dari CA. • Hal ini menegaskan bahwa Anda benar-benar user yang sah. • Sertifikat SSL memungkinkan enkripsi informasi selama transaksi online dengan cara menggunakan cryptosystem hybrid.
  • 25. CA Root Certificate • Web browser membutuhkan sertifikat utama CA yang mengeluarkan sertifikat SSL ke web-server untuk memverifikasi apakah server web terpercaya. • Jika browser tidak memiliki / mempercayai sertifikat utama CA , kebanyakan browser web akan memberi peringatan :
  • 26. Types of Web Application Security • Ada dua jenis aplikasi untuk keamanan web : • Keamanan Deklaratif Keamanan secara otomatis ditangani oleh sistem, hanya perlu melakukan konfigurasi (pada file web.xml) • Keamanan Program Semua keamanan (otentikasi, akses kontrol, dll) dilakukan oleh program yang dibuat oleh user.
  • 27. Declarative Security Keamanan secara otomatis ditangani oleh sistem, hanya perlu melakukan konfigurasi (pada file web.xml) • Untuk mencegah akses yang tidak sah • Menggunakan aplikasi Web deployment descriptor (web.xml) untuk menyatakan bahwa URL tertentu membutuhkan perlindungan. • Server secara otomatis meminta user untuk memasukkan username dan password, melakukan verifikasi, dan melacak user yang telah dikonfirmasi sebelumnya.
  • 28. Declarative Security • Untuk melindungi data yang dikirimkan melalui jaringan • Menggunakan web.xml untuk mengkonfigurasi URL supaya hanya bisa diakses dengan SSL. • Jika user mencoba mengakses URL yang dilindungi melalui HTTP biasa, server secara otomatis mengarahkan mereka ke HTTPS (SSL) yang sesuai.
  • 29. Program Security Semua keamanan (otentikasi, akses kontrol, dll) dilakukan oleh program yang dibuat oleh user. • Untuk mencegah akses yang tidak sah • mengotentikasi user atau memverifikasi bahwa user telah dikonfirmasi sebelumnya. • Untuk melindungi data yang dikirimkan melalui jaringan • SSL adalah metode umum untuk melindungi data pada jaringan. Hanya perlu mengarahkan permintaan ke https URL secara eksplisit dalam program.
  • 31. Aspek untuk dukungan keamanan Basisdata • Network security • fokus kepada saluran pembawa informasi. • Application security • fokus kepada aplikasi itu sendiri. • Computer security • fokus kepada keamanan dari komputer (end system) yang digunakan.
  • 32. Aspek Keamanan Basisdata • Privacy / confidentiality • Proteksi terhadap data yang bersifat pribadi, seperti: • Nama, tempat tanggal lahir, agama, hobby, penyakit yang pernah diderita, status perkawinan • Data pelanggan • Transaksi pada e-commerce • Proteksi terhadap serangan sniffer.
  • 33. Aspek Keamanan Basisdata • Integrity • Informasi tidak berubah tanpa ijin, seperti: • Tampered (menimpa data lama) • Altered (perubahan nilai data  edited) • Modified (disisipkan, ditambah, dihapus) • Proteksi terhadap serangan sniffer.
  • 34. Aspek Keamanan Basisdata • Authentication • Meyakinkan keaslian data, sumber data, orang yang mengakses data, server yang digunakan • penggunaan digital signature, biometrics. • Proteksi terhadap serangan: password palsu.
  • 35. Aspek Keamanan Basisdata • Availability • Informasi harus dapat tersedia ketika dibutuhkan • Proteksi terhadap serangan: Denial of Service (DoS) attack. • server dibuat hang, down, crash.
  • 36. Aspek Keamanan Basisdata • Non-repudiation • Tidak dapat menyangkal (telah melakukan transaksi) • Proteksi terhadap serangan: deception (penipuan) • Teknik yang dipakai : digital signature. • Digital signature memenuhi aspek authentication dan non repudiation. • Digital signature menggunakan 2 kunci, yaitu kunci privat dan kunci publik • Bila data telah diubah oleh pihak luar, maka Digital Signature juga ikut berubah sehingga kunci privat yang ada tidak akan bisa membukanya. • Dengan cara yang sama, pengirim data tidak dapat menyangkal data yang telah dikirimkannya.
  • 37. Aspek Keamanan Basisdata • Bila Digital Signature cocok dengan kunci privat yang dipegang oleh penerima data, maka dapat dipastikan bahwa pengirim adalah pemegang kunci privat yang sama. • Ini berarti Digital Signature memenuhi syarat keamanan, yaitu Nonrepudiation
  • 38. Aspek Keamanan Basisdata • Access Control • Mekanisme untuk mengatur siapa yang boleh melakuan akses dan apa yang boleh diakses • biasanya menggunakan password. • adanya kelas / klasifikasi privillege user. • Proteksi terhadap serangan: intruder (pengacau)
  • 39. • Modification: • mengubah data tanpa ijin dari pihak otoritas. • Adding or modifying data : menambah atau mengubah informasi dalam database. • Fabrication: • perusakan secara mendasar pada sistem utama. • Injection through user input: penyerang menyuntikkan perintah SQL dengan menyediakan input pengguna yang sengaja dibuat sesuai.
  • 40. Konsep Keamanan Bertingkat Dalam Database • Konsep pendekatan berlapis: • Meningkatkan deteksi resiko serangan • Mengurangi kesempatan berhasilnya penyerangan Pembakuan OS, pengelolaan jalur, autentikasi Firewalls, VPN quarantine Pengawasan, kunci, penandaan peralatan IP Security Pembakuan aplikasi, antivirus Enkripsi Pembelajaran user Kebijakan, Prosedur, & Kepedulian Kemanan fisik Perimeter Jaringan internal Host Aplikasi Data
  • 41. Tingkat Pengamanan Pada Database Relasional • Relasi • user diperbolehkan atau tidak diperbolehkan mengakses langsung suatu relasi. • View • user diperbolehkan atau tidak diperbolehkan mengakses data yang terdapat pada view. • Read Authorization • user diperbolehkan membaca data, tetapi tidak dapat memodifikasi. • Insert Authorization • user diperbolehkan menambah data baru, tetapi tidak dapat memodifikasi data yang sudah ada.
  • 42. Tingkat Pengamanan Pada Database Relasional • Update Authorization • user diperbolehkan memodifikasi data, tetapi tidak dapat menghapus data. • Index Authorization  user diperbolehkan membuat dan menghapus index data. • Resource Authorization  user diperbolehkan membuat relasi-relasi baru. • Alteration Authorization  user diperbolehkan menambah/ menghapus atribut suatu relasi. • Drop Authorization  user diperbolehkan menghapus relasi yang sudah ada. • Delete Authorization • user diperbolehkan menghapus data.