Keamanan Web Browser

Jelaskan apa fungsi dan kegunaan dari web browser !

"Fungsi Web Browser" 

1. Membuka Laman Website

Dengan menggunakan web browser seseorang bisa langsung menuju alamat dimana ia akan mengakses data, sementara itu jika menggunakan search engine maka ia hanya akan mendapatkan beberapa website yang sesuai dengan kata kunci (keyword) yang dimasukkan.

2. Memastikan Keamanan Suatu Web

Bisanya dalam web browser juga terdapat proses authentication atau proses verifikasi suatu website atau laman dan juga untuk memastikan bahwa laman tersebut tidak berbahaya bagi perangkat jika dikunjungi, misalnya untuk menghindarkan perangkat komputer atau gadget dari virus yang bisa menyebabkan kerusakan pada sistem komputer.

3. Mendukung Permintaan Data

Fungsi lain dari web browser adalah untuk mendukung permintaan data yang dibutuhkan oleh pengguna yang dikenal dengan istilah requesting supporting data item.

Hampir seluruh alamat web yang ada di internet bisa diakses dengan menggunakan web browser dan data yang berupa foto atau media lainnya dapat disimpan (download) secara langsung dalam dokumen komputer.

4. Mengumpulkan Data dan Memaksimalkan Tampilan 

Selain memberikan akses pada laman yang dituju secara langsung, web browser juga berfungsi dalam mengumpulkan seluruh data pada suatu website termasuk efek yang ada di dalamnya sehingga laman web tersebut dapat ditampilkan dengan lebih baik dan maksimal. Tidak hanya menampilkan teks, web browser juga bisa menampilkan video, foto dan audio pada suatu laman.

5. Mendukung Penggunaan Search Engine

Mesin pencari atau search engine secara umum merupakan bagian dari web browser sehingga pengguna bisa mencari data dengan lebih mudah dan lebih cepat tanpa harus mengetikkan alamat pada address bar dalam menu web browser.

 

"Manfaat Web Browser"

Web browser mempermudah anda dalam mengakses informasi kepada media seperti situs, blog, gambar, video, dan lain-lain. Web browser bisa juga digunakan sebagai media untuk berjejaring sosial misalnya melalui Facebook, Twitter, Google Plus, dan lain-lain.

Selain untuk berselancar di dunia internet, web browser juga dapat menyimpan file yang anda cari saat menjelajah internet. Anda juga bisa mem-bookmark situs yang anda anggap penting.

Dapat juga digunakan untuk mengakses mesin pencari (serach engine seperti Google misalnya) yang biasa digunakan untuk mencari informasi. Serta masih banyak lagi manfaat dari web browser yang bisa Anda gunakan untuk mempermudah aktifitas berselancar di dunia maya.

 

 

Jelaskan gangguan atau ancaman apa saja yang dapat muncul pada sistem komputer melalui web browser !

1.   Hijacking

Hijacking adalah suatu kegiatan yang berusaha untuk memasuki (menyusup) ke dalam system melalui system operasional lainnya yang dijalankan oleh seseorang (hacker). System ini dapat berupa server, jaringan/networking (LAN/WAN), situs web, software atau bahkan kombinasi dari beberapa system tersebut. Namun perbedaannya adalah hijacker menggunakan bantuan software atau server robot untuk melakukan aksinya, tujuannya adalah sama dengan para cracker, namun para hijacker melakukan lebih dari pada cracker, selain mengambi data informasi dan informasi pendukung lain, tidak jarang system yang dituju juga diambil alih atau bahkan dirusak. Dan yang paling sering dilakukan dalam hijacking adalah Session Hijacking.

 

2.   Session hijacking

Hal yang paling sulit dilakukan seseorang untuk masuk ke dalam suatu system (attack) adalah menebak password. Terlebih lagi apabila password yang hanya berlaku satu kali saja (one time password).

Satu cara yang lebih mudah digunakan untuk masuk ke dalam sistem adalah dengan cara mengambil alih session yang ada setelah proses autentifikasi berjalan dengan normal. Dengan cara ini penyerang tidak perlu repot melakukan proses dekripsi password, atau menebak-nebak password terlebih dahulu. Proses ini dikenal dengan istilah session hijacking. Session hijacking adalah proses pengambil-alihan session yang sedang aktif dari suatu sistem. Keuntungan dari cara ini adalah Anda dapat mem-bypass proses autentikasi dan memperoleh hak akses secara langsung ke dalam sistem.

Ada dua tipe dari session hijacking, yaitu serangan secara aktif dan serangan secara pasif. Pada serangan secara pasif, penyerang hanya menempatkan diri di tengah-tengah dari session antara computer korban dengan server, dan hanya mengamati setiap data yang ditransfer tanpa memutuskan session aslinya. Pada aktif session hijacking, penyerang mencari session yang sedang aktif, dan kemudian mengambil-alih session tersebut dengan memutuskan hubungan session aslinya. Enam langkah yang terdapat pada session hijacking adalah:

· Mencari target

· Melakukan prediksi sequence number

· Mencari session yang sedang aktif

· Menebak sequence number

· Memutuskan session aslinya

· Mengambil-alih session

Beberapa program atau software yang umumnya digunakan untuk melakukan session hijacking adalah Juggernaut,Hunt, TTY Watcher, dan IP Watcher. Untuk lebih jelasnya di bawah ini dibahas dua tool dari session hijacking yang sudah cukup populer dan banyak digunakan, yakni Juggernaut dan Hunt.

 

3.   Juggernaut

Software ini sebenarnya adalah software network sniffer yang juga dapat digunakan untuk melakukan TCP session hijacking. Juggernaut berjalan pada sistem operasi Linux dan dapat diatur untuk memantau semua network traffic. Di samping itu program ini pun dapat mengambil (capture) data yang kemungkinan berisi user name dan password dari user (pengguna) yang sedang melakukan proses login.

 

4.   Hunt

Software ini dapat digunakan untuk mendengarkan (listen), intersepsi (intercept), dan mengambil-alih (hijack) session yang sedang aktif pada sebuah network. Hunt dibuat dengan menggunakan konsep yang sama dengan Juggernaut dan memiliki beberapa fasilitas tambahan.

 

5.   Replay

Replay Attack, bagian dari Man In the Middle Attack adalah serangan pada jaringan dimana penyerang "mendengar" percakapan antara pengirim (AP) dan penerima (Client) seperti mengambil sebuah informasi yang bersifat rahasia seperti otentikasi, lalu hacker menggunakan informasi tersebut untuk berpura-pura menjadi Client yang ter-otentikasi. Contoh : Client mau konek ke AP, Client memberikan identitasnya berupa password login, Hacker "mengendus" password login, setelah si Client dis-konek dari AP, Hacker menggunakan identitas Client yang berpura-pura menjadi Client yang sah, dapat kita lihat seperti contoh di atas.

 

6.   Spyware

Spyware merupakan turunan dari adware, yang memantau kebiasaan pengguna dalam melakukan penjelajahan Internet untuk mendatangkan “segudang iklan” kepada pengguna. Tetapi, karena adware kurang begitu berbahaya (tidak melakukan pencurian data), spyware melakukannya dan mengirimkan hasil yang ia kumpulkan kepada pembuatnya.

 

7.   Cookies

HTTP cookie, web cookie, atau cookie adalah serangkaian teks yang dikirimkan oleh server ke penjelajah web yang kemudian akan mengirimkannya kembali tanpa diubah ke server setiap kali penjelajah web mengakses situs web. HTTP cookies digunakan untuk melakukan otentikasi, penjejakan, dan memelihara informasi spesifik dari para pengguna, seperti preferensi pengguna atau daftar keranjang belanja elektronik mereka. Cookies yang masih tersimpan di komputer dapat mempercepat akses ke situs web yang bersangkutan. Namun demikian, cookies dapat mengurangi ruang di cakram keras komputer dan memberi peluang bagi spyware yang menyebar melalui cookies untuk masuk ke komputer. Cookies juga dapat menjadi kelemahan bagi situs yang membutuhkan akses log in yang terenkripsi, karena pada Shared Computer, Cookies bisa menjadi musuh utama keamanan, yang membuat kita bisa masuk ke halaman orang lain tanpa memasukkan password apapun, sekalipun passwordnya sudah diganti.

 

8.   Phising

Phising adalah suatu bentuk penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi peka, seperti kata sandi dan kartu kredit, dengan menyamar sebagai orang atau bisnis yang tepercaya dalam sebuah komunikasi elektronik resmi, seperti surat elektronik atau pesan instan. 

Pelaku biasanya mempergunakan berbagai macam cara, cara yang paling biasa dilakukan adalah dengan mengirimkan email permintaan update atau validasi, di mana di dalamnya pelaku akan meminta username, password, dan data-data penting lainnya untuk nantinya disalahgunakan pelaku untuk kepentingan pribadinya. Namun kini beberapa web browser terbaru telah dilengkapi dengan fitur anti-phising, sehingga dapat mengurangi resiko terkena phising pada saat surfing.