Rusman Hendro Susanto rhendros@gmail.com

Ujian Akhir Semester Ganjil 2010/2011 MAGISTER KOMPUTER STMIK ERESHA

Terakreditasi BAN PT No. 008/BAN-PT/Ak-VI/S2/VIII/2008

Nama Mahasiswa : Rusman Hendro Susanto NPM : 361 209 1106 E-mail Mahasiswa : rhendros@gmail.com Mata Kuliah : IF2309 Teknologi WEB WEB Technology Angkatan/Kelas : 36 (tiga puluh enam), Kelas 01 (satu) Sifat : Take Home Tanggal : 18 Desember 2010 – 7 Januari 2011 Waktu : 21 (dua puluh satu) hari Dosen : Tedy Sukardi, M.Sc./Arief Wibowo, M.Kom.

Soal dan Jawaban 1. Empat komponen utama dalam penerapan teknologi web umum disingkat sebagai

LAMP. Sebutkan dan jelaskan fungsi masing-masing komponen itu. Jawab : http://id.wikipedia.org/wiki/LAMP :

LAMP adalah istilah yang merupakan singkatan dari Linux, Apache, MySQL dan Perl/PHP/Phyton. Merupakan sebuah paket perangkat lunak bebas yang digunakan untuk menjalankan sebuah aplikasi secara lengkap.

LAMP adalah bundelan software yang terdiri dari Sistem operasi Linux, Web Services Apache, Database Manajement System MYSQL dan Perl/PHP/Phyton Sebagai bahasa pemrograman yang digunakan dan dipakai. a. Linux adalah Sistem operasi

Dalam ilmu komputer Sistem Operasi adalah adalah perangkat lunak sistem yang bertugas untuk melakukan kontrol dan manajemen perangkat keras serta operasi-operasi dasar sistem, termasuk menjalankan software aplikasi seperti program-program pengolah kata dan browser web. Dan Linux adalah salah satunya dari system operasi

Sistem Operasi adalah software pada lapisan pertama yang ditaruh pada memori komputer pada saat komputer dinyalakan. Sedangkan software-software lainnya dijalankan setelah Sistem Operasi berjalan, dan Sistem Operasi akan melakukan layanan inti umum untuk software-software itu. Layanan inti umum tersebut seperti akses ke disk, manajemen memori, skeduling task, dan antar-muka user. Sehingga masing-masing software tidak perlu lagi melakukan tugas-tugas inti umum tersebut, karena dapat dilayani dan dilakukan oleh Sistem Operasi. Bagian kode yang melakukan tugas-tugas inti dan umum tersebut dinamakan dengan "kernel" suatu Sistem Operasi.

Rusman Hendro Susanto rhendros@gmail.com

b. Apache Web/HTTP Service Server HTTP Apache atau Server Web/WWW Apache adalah server web

yang dapat dijalankan di banyak sistem operasi (Unix, BSD, Linux, Microsoft Windows dan Novell Netware serta platform lainnya) yang berguna untuk melayani dan memfungsikan situs web. Protokol yang digunakan untuk melayani fasilitas web/www ini menggunakan HTTP

Server web adalah sebuah perangkat lunak server yang berfungsi menerima permintaan HTTP atau HTTPS dari klien yang dikenal dengan browser web dan mengirimkan kembali hasilnya dalam bentuk halaman-halaman web yang umumnya berbentuk dokumen HTML. Server web yang terkenal diantaranya adalah Apache dan Microsoft Internet Information Service (IIS). Apache merupakan server web antar-platform, sedangkan IIS hanya dapat beroperasi di sistem operasi Windows.

Apache adalah komponen server web dari paket perangkat lunak LAMP

c. MYSQL MYSQL adalah basis data yang merupakan MySQL adalah sebuah

perangkat lunak sistem manajemen basis data atau DBMS yang multithread, multi-user, dan salah satunya berfungsi sebagai software penyimpan kumpulan informasi dalam komputer secara sistematik sehingga dapat diperiksa menggunakan suatu program komputer untuk memperoleh informasi dari basis data tersebut. Perangkat lunak yang digunakan untuk mengelola dan memanggil kueri (query) basis data disebut sistem manajemen basis data (database management system, DBMS). Sistem basis data dipelajari dalam ilmu informasi. MySQL sangat populer dalam aplikasi web seperti MediaWiki (perangkat lunak yang dipakai Wikipedia dan proyek-proyek sejenis) dan PHP-Nuke dan berfungsi sebagai komponen basis data dalam LAMP. Popularitas sebagai aplikasi web dikarenakan kedekatannya dengan popularitas PHP, sehingga seringkali disebut sebagai Dynamic Duo.

d. Pemrograman Perl/PHP/Phyton Sebagai bahasa pemrograman yang digunakan dan

dipakai. Sumber literatur: Wikipedia Indonesia. http://id.wikipedia.org/wiki/LAMP Dale Dougherty. http://onlamp.com/pub/a/onlamp/2001/01/25/lamp.html

Rusman Hendro Susanto rhendros@gmail.com

2. Apakah Web 2.0 itu? Jelaskan pengertiannya dan berikan beberapa contoh penerapannya yang nyata. Bagaimana dengan Web 3.0? Jawab :

Web 2.0, adalah sebuah istilah yang dicetuskan pertama kali oleh O'Reilly Media pada tahun 2003, dan dipopulerkan pada konferensi web 2.0 pertama di tahun 2004,[1] merujuk pada generasi yang dirasakan sebagai generasi kedua layanan berbasis web—seperti situs jaringan sosial, wiki, perangkat komunikasi, dan folksonomi—yang menekankan pada kolaborasi online dan berbagi antar pengguna. O'Reilly Media, dengan kolaborasinya bersama MediaLive International, menggunakan istilah ini sebagai judul untuk sejumlah seri konferensi, dan sejak 2004 beberapa pengembang dan pemasan telah mengadopsi ungkapan ini. Perkembangan yang lebih ditekankan dalam web 2.0 adalah perubahan cara berpikir dalam menyajikan konten dan tampilan di dalam sebuah website. Web 2.0 masih belum secara utuh diformulasikan sampai hari ini, ada pihak yang mengatakan bahwa Web 2.0 lebih menekankan pada social network atau jalinan sosial antara penggunanya seperti yang telah kita lihat selama ini dalam dunia Blog (Ridwan Sanjaya) Karakteristik web.2.0 1) Servis.

Bagi penggunanya, Web 2.0 bukan merupakan sebuah software paket, tetapi Web 2.0 adalah servis dengan skalabilitas biaya yang efektif.

2) Kontrol. Pengontrolan unik Web 2.0 menjadikan content Web 2.0 menjadi

semakin kaya, seiring dengan semakin banyaknya pengguna. 3) Kepercayaan.

Pengguna Web 2.0 merupakan co-developer Web 2.0. Dalam hal ini terjalin kepercayaan antara penyedia Web 2.0 dan pengguna.

4) Kepandaian Kolektif. Mengarahkan website untuk memanfaatkan kepandaian secara kolektif

merupakan salah satu kelebihan Web 2.0. Aktivitas yang dilakukan pengguna membuat website berkembang secara organik. Anda dapat melihat artikel-artikel yang terus bertambah setiap harinya pada Wikipedia dan website-website wiki lainnya, atau website eBay yang menciptakan pasar dengan adanya pengguna yang berlaku sebagai pembeli dan penjual, menampilkan produk-produk yang membuat eBay menjadi toko maya yang serba ada.

5) Long Tail. Web 2.0 menciptakan kurva Long Tail yang memberikan variasi pilihan

yang tidak terbatas.

Rusman Hendro Susanto rhendros@gmail.com

6) Level Software Diatas Device PC tidak lagi menjadi satu-satunya device untuk aplikasi

Internet, dan aplikasi yang hanya terbatas pada sebuah device menjadi kurang bernilai dibandingkan dengan aplikasi yang terkoneksi dengan Internet. Web 2.0 merupakan sebuah servis terintegrasi berbagai device, entah mobile/handheld device, PC, ataupun server Internet.

7) Kemudahan. Dukungan kemudahan pada Web 2.0 mencakup user interface, model

programming, maupun model bisnis. Web 2.0 biasanya digunakan sebagai akhir dari siklus peluncuran produk software, mengilustrasikan setiap produsen software tidak lagi meluncurkan produknya dalam bentuk fisik. Karena web menjadi platform, pengguna cukup datang ke website untuk menjalankan aplikasi yang ingin mereka gunakan. Hasil dari pengembangan fitur di dalam software dapat langsung dirasakan oleh pengguna. Software tidak lagi dijual sebagai produk namun berupa layanan (service).

Contoh Penerapan : 1) Ajax

Ajax merupakan sebuah trend baru dalam perkembangan Web 2.0. Beberapa praktisi internet telah mengenal kemampuan tersebut dalam Ajax (Asynchorous Javascript and XML), yang menggabungkan teknologi HTML, CSS, Javascript, dan XML dalam menciptakan aplikasi website yang dinamis. Dengan menggunakan Ajax memungkinkan penghematan bandwith dan membuat halaman web lebih responsif karena adanya pemisahan antara data, format, style dan fungsi.Dukungan AJAX yang menggabungkan HTML, CSS, Javascript, dan XML pada Yahoo!Mail Beta dan Gmail membuat pengguna merasakan nilai lebih dari sekedar situs penyedia e-mail. Kombinasi media komunikasi seperti Instant Messenger (IM) dan Voice over IP (VoIP) akan semakin memperkuat karakter Web 2.0 di dalam situs tersebut

2) Blog Dalam blog web 2.0 diterapkan semisal adanya penggunaan widget di

RSS, Atom, komentar dan lain-lain

3) Situs Jejaring Sosial Facebook.com, twitter.com, friendster.com, adalah contoh jejaring sosial

yang menerapkan web.2.0

Rusman Hendro Susanto rhendros@gmail.com

4) Aplikasi O’Reilly memberikan contoh produk/perusahaan untuk menjelaskan

hirarki dari Web 2.0 yang dibagi atas empat level aplikasi, yaitu: a. Aplikasi Level 3.

Tersedia pada Internet, semakin efektif sejalan dengan semakin banyaknya pengguna. Contohnya adalah website yang tentunya sudah tidak asing lagi bagi Anda, yaitu eBay, Wikipedia, AdSense, dan lain sebagainya.

b. Aplikasi Level 2. Dapat beroperasi secara offline, tetapi akan diperoleh beberapa

keuntungan jika dioperasikan secara online. Contohnya adalah photo sharing Flickr.

c. Aplikasi Level 1. Tersedia secara offline, tetapi mengharuskan untuk online jika ingin

mengakses fitur-fitur tertentu. Contohnya adalah iTunes atau Google Docs & Spreadsheet.

5) Multimedia

Penerapan web 2.0 dalam multimedia web adalah salah satunya media Streaming Video YouTube.com dan media Photo Sharing Flickr.com. YouTube.com saat ini sudah menjadi media promosi yang sangat Powerful, sehingga nilai Kapitalisasi sahamnya bernilai puluhan Milyar Dollar US, mendekati Microsoft Corp., dalam waktu yang sangat singkat.

Selanjutnya adalah Web 3.0, jika dunia seluler dikenal istilah 3G, maka di Internet ada yang namanya Web 3.0. Wow, apa pula ini? Apa bedanya dengan Web 2.0 yang sekarang sedang marak? Jangan salah, ternyata orang Indonesia juga sudah ada yang mengembangkannya.

Konsep ini dapat diandaikan sebuah website sebagai sebuah intelektualitas buatan (Artificial Intelegence).Aplikasi – aplikasi online dalam website dapat saling berinteraksi, kemampuan interaksi ini dimulai dengan adanya web service.

Di web 3.0 ini, sudah terjadi konvergensi yang sangat dekat antara dunia TI dengan dunia telekomunikasi. Dunia web dan telco berkembang pesat seiring dengan kebutuhan pengguna. Penggunaan perangkat TI dan telekomunikasi nantinya sudah seperti sama saja tidak ada bedanya. Saat ini saja pertanda seperti itu sudah mulai bisa kita rasakan walaupun masih belum sempurna. Kita bisa menonton tivi di ponsel atau komputer, bisa mengakses internet di ponsel, bisa melakukan SMS dan telepon dari komputer. Ya karena konvergensi terhadap berbagai perangkat seperti hukum alam yang tidak bisa dielakkan. Semua mengalami evolusi menuju dunia yang lebih maju.

Rusman Hendro Susanto rhendros@gmail.com

Saat ini adaptasi Web 3.0 mulai dikembangkan oleh beberapa perusahaan di dunia seperti secondlife, Google Co-Ops, bahkan di Indonesia sendiri juga sudah ada yang mulai mengembangkannya, yaitu Li’L Online (LILO) Community.

Permasalahan lain yang potensial muncul adalah, sebagai teknologi masa depan, Web 3.0 juga membutuhkan kecepatan akses Internet yang memadahi dan spesifikasi komputer yang tidak enteng, hal ini disebabkan tak lain karena teknologi ini secara visual berbasis 3D. Sedangkan seperti yang kita tahu biaya akses Internet dengan kecepatan tinggi di Indonesia ini masih terbilang mahal bagi masyarakat umum. Belum lagi jika dihitung dari biaya spesifikasi perangkat komputer yang dibutuhkan, mungkin masyarakat Indonesia yang ingin menikmati kecanggihan layanan berbasis teknologi Web 3.0 masih harus menarik nafas penjang. Namun karena Web 3.0 sendiri masih dalam pengembangan, seiring dengan berlalunya waktu sebagai masyarakat Indonesia kita masih bisa mengharapkan bahwa biaya komunikasi, dalam hal ini koneksi Internet kecepatan tinggi akan semakin murah nantinya, sehingga terjangkau bagi masyarakat luas. Mungkin ini beberapa referensi ciri khas dari web 3.0

transformation dari tmp penyimpanan yang bersifat terpisah pisah menjadi satu.

ubiquitous connectivity, memungkinkan info diakses di berbagai media.

network computing, software-as-a-service business models, Web services interoperability, distributed computing, grid computing and cloud computing;

open technologies, sebagian besar semuanya berjalan dalam platform open source / free.

open identity, OpenID, seluruh info adalah bebas dan sebebas – bebasnya

the intelligent web, Semantic Web technologies such as RDF, OWL, SWRL, SPARQL, GRDDL, semantic application platforms, and statement-based datastores;

distributed databases, database terdistribusi dalam WWD ( World Wide Database ).

intelligent applications.

Sumber Gaya Hidup. http://www.gayahidupdigital.com/ Wikipedia Indonesia. http://id.wikipedia.org/wiki/Web_2.0 Wikipedia Indonesia. http://id.wikipedia.org/wiki/Folksonomi

Rusman Hendro Susanto rhendros@gmail.com

3. Apa yang dimaksud dengan web services? Bagaimana peran strategis dari web services dalam implementasi dari teknologi informasi di Indonesia? Jelaskan dan berikan contoh contoh. Jawab :

Menurut W3schools.com Web services adalah komponen aplikasi yang berkomunikasi menggunakan protokol terbuka. Web services bersifat self-contained dan self-describing (kemampuan suatu obyek untuk menggambarkan sendiri agar dapat dimengerti dan digunakan) dan dapat digunakan oleh aplikasi lain. Web services dapat ditemukan dengan menggunakan UDDI dan dasar untuk Web services adalah XML.

Server web adalah sebuah perangkat lunak server yang berfungsi menerima

permintaan HTTP atau HTTPS dari klien yang dikenal dengan browser web dan mengirimkan kembali hasilnya dalam bentuk halaman-halaman web yang umumnya berbentuk dokumen HTML. Server web yang terkenal diantaranya adalah Apache dan Microsoft Internet Information Service (IIS). Apache merupakan server web antar-platform, sedangkan IIS hanya dapat beroperasi di sistem operasi Windows. Platform layanan Web elemen: SOAP (Simple Object Access Protocol) UDDI (Universal Description, Discovery dan Integrasi) WSDL (Web Services Description Language)

Dalam stragis penggunaan Web Services memiliki Dua Jenis Penggunaan : Aplikasi-komponen yang dapat digunakan kembali (reusable).

Ada hal-hal aplikasi kebutuhan yang sangat sering. Jadi mengapa membuat ini berulang-ulang? Web services dapat menawarkan aplikasi-komponen seperti: konversi mata uang, laporan cuaca, atau bahkan terjemahan bahasa sebagai layanan.

Menghubungkan perangkat lunak yang ada. Web services dapat membantu untuk memecahkan masalah

interoperabilitas dengan memberikan aplikasi yang berbeda cara untuk menghubungkan data. Dengan Web services Anda dapat bertukar data antara aplikasi yang berbeda dan platform yang berbeda.

Web Service merupakan suatu antarmuka yang menyediakan berbagai kumpulan operasi yang dapat diakses pada jaringan melalui pengiriman pesan Extensible Markup Language (XML) Standar industry untuk pengiriman pesan XML pada Web Service sekarang ini adalah dengan menggunakan Simple Object Access Protocol (SOAP).

Rusman Hendro Susanto rhendros@gmail.com

Strategis Web Service dalam implementasi teknologi informasi di Indonesia sangat dominan, setiap data center, server saya pikir tidak terlepas dari web service, service atau Layanan Web, setiap aplikasi ber flatform internet secara teknis tentunya memerlukan layanan web itu sendiri, Web services menawarkan aplikasi-komponen seperti : konversi mata uang, laporan cuaca, atau bahkan terjemahan bahasa sebagai layanan. Web services dapat membantu untuk memecahkan masalah interoperabilitas dengan memberikan aplikasi yang berbeda cara untuk menghubungkan data.

Contoh strategis web service dalam implementasi teknolgi informasi di Indonesia konversi mata uang: convertworld.com, Finance, dan lain-lain. laporan cuaca: BBC Indonesia – Cuaca, meteo.bmg.go.id (Badan Meteorologi

Klimatologi dan Geofisika), dan lain-lain. terjemahan bahasa: Google translate, translation2.paralink.com, inbahasa.com,

dan lain sebagainya.

Sumber W3schools.com. Introduction to Web Services.

http://www.w3schools.com/webservices/default.asp Wapedia. http://wapedia.mobi/id/Layanan_web Wikipedia. http://en.wikipedia.org/wiki/Web_service

4. Cara-cara apa saja yang dilakukan dalam upaya menjaga keamanan situs web dari ancaman atau serangan? Jelaskan. Jawab : Sebenarnya keamanan dalam teknologi informasi atau secara lebih spesifik lagi web di internet yang menjadi penyebab ancman dan serangan adalah : 1) Hacking 2) Cyber Theft 3) Unauthorized Use at work 4) Computer Viruses 5) Piracy Di bawah ini berbagai kasus keamanan situs web yang saya ambil dari beberapa pengalaman dan informasi serta referensi : 1) Celah-celah keamanan pada apliaksi web seperti SQL Injection, XSS, RFI, LFI,

Arbitary File Upload/Download, masih saja saya jumpai hingga kini. Diantaranya ada yang hingga kini masih dijadikan newbie sebagai bahan latihan. Kesalahan dalam scripting pembuatan web adalah hal terbanyak yang dimanfaatkan oleh para attacker, sehingga rata-rata web yang berhasil diserang melalui lubang ini.

Rusman Hendro Susanto rhendros@gmail.com

Kelemahan-kelemahan scripting yang ditemukan pada proses vulnerabilities scanning misalnya, XSS, SQL Injection, PHP Injection, HTML Injection, dan lain sebagainya. Begitu pula pada CMS semisal Mambo, Joomla, WordPress, dan lainnya. Dan ini memungkinkan tindakan hacking terjadi.

2) Password Salah satu hal yang sepertinya paling tidak dipedulikan keamanannya. hampir pada semua situs pemerintah masih terdapat account dengan password-password yang tidak secure: 123456, admin, administrator, depkominfo, password menggunakan kode SKPD, dan masih banyak lagi. Sepertinya kesadaran tentang keamanan masih perlu ditingkatkan. kalau tidak, maka jangan protes jika ada script kiddie yang bermain-main di area Admin dan berbuat kekacauan Banyak sekali account dengan password yang sangat tidak secure

3) Banyak developer yang lalai meninggalkan Sql Dump di directory terbuka yang mudah di crawling oleh mesin pencari sehingga Attacker dengan mudah memanfaatkan Google untuk menemukan file-file yang berisi info sensitif tersebut (username, password, etc..). Sudah semestinya file-file yang tidak dibutuhkan dihapus dari server sebelum web dipublikasikan.

Dalam upaya menjaga keamanan situs web di internet kita hendaknya melakukan hal sebagai berikut : 1) Manajemen Keamanan Situs Web

Melakukan manajemen keamanan situs web adalah serangkaian tindakan pengamanan tidak terbatas pada pembuatan atau penetapan prosedur-prosedur penggunaan/akses bagi staf atau kontraktor dalam rangka meminimalkan resiko keamanan, antara lain: a. Menjamin keutuhan dan ketersediaan konten dan infrastruktur b. Menjamin pengoperasian yang benar dan aman atas Situs Web, seperti

kendali/kontrol atas server dan tidak meninggalkan sistem manajemen konten dalam keadaan tidak terjaga;

c. Menjamin perlindungan keutuhan informasi elektronik dan program komputer yang digunakan;

d. Mencegah kerusakan aset dan terhentinya aktifitas bisnis dan manajemen organisasi;

e. Melindungi keutuhan dan kerahasiaan data/informasi baik yang dikirimkan via situs maupun yang tersimpan dalam infrastruktur Situs Web.

2) Standar Sistem Keamanan

a. Keberadaan sistem keamanan setidaknya memperhatikan beberapa aspek antara lain sebagai berikut; a) Aspek Fisik dan Lingkungan Keamanan, yang mencakup proteksi

perangkat dan informasi dari kerusakan fisik dengan cara mengontrol

Rusman Hendro Susanto rhendros@gmail.com

akses terhadap informasi dan perangkat, termasuk penentuan lokasi dan pengenalan siapa saja yang terkoneksi kedalam sistem.

b) Aspek Manajemen Operasi dan Komunikasi serta Manajemen Keberlanjutan Bisnis yang meliputi antara lain: manajemen/tata kelola yang semestinya dan pengoperasian yang

aman terhadap fasilitas pengolahan informasi selama dilakukannya kegiatan harian dan menjaga sedapat mungkin agar aktivitas bisnis atau penyelenggaraan layanan publik tidak terhenti sekiranya terjadinya gangguan atau kerusakan terhadap sistem.

Pembagian dan/atau pemisahan tugas dan kewenangan, dan Pemantau ketersediaan baik performa maupun kapasitasnya, serta

keakuratan dan kemutakhiran data, dan kerahasiaannya.

c) Aspek Teknis: Standar teknis keamanan paling tidak memperhatikan 3 tingkatan pertahanan yakni: Tingkatan Sistem Operasi (OS Level); Tingkatan Web Server, Tingkatan Aplikasi Web (Web Aplication Level).

d) Aspek Legal: Desain dan Penyelenggaraan Situs Web serta pengadaan komponen-komponen dari Situs Web harus diperoleh dan diselenggarakan secara sah.. Para Administrator atau Penyelenggara Situs Web diharapkan berkonsultasi dan/atau berkoordinasi dengan ahli hukum baik inhouse ataupun professional untuk meminta opini hukum agar penyimpanan informasi yang sensitif dan data personal milik seseorang tidak salah secara hukum. Pada prinsipnya hukum melindungi kerahasiaan informasi yang sensitif dan informasi individual, yang mencakup tidak hanya tindakan perolehan dan penggunaan saja melainkan juga bagaimana kewajiban standar penyimpanan ataupun pengumuman informasi kepada pihak ketiga. Pada intinya, hukum akan melihat apakah perolehan informasi telah dilakukan secara sah (lawful obtained) dan penanganannya sebagaimana-mestinya (treated fairly). Terhadap perolehan dan penggunaan data personal yang tidak sebagaimana mestinya akan menuai gugatan si pemilik informasi dan kemungkinan ancaman pidana.

b. Akses Kontrol: Mengendalikan akses kedalam informasi dan sistem informasi

berdasarkan kebutuhan aktifitas bisnis dan keamanan, menentukan siapa-siapa saja yang berhak mengakses (3rd party, sys admin, content author), dan Proses Pemantauan dan Pengkajian Kembali terhadap Akses secara berkala.

Rusman Hendro Susanto rhendros@gmail.com

c. Keamanan situs ditentukan oleh konfigurasi yang benar dan aman, antara lain sebagai berikut: Penentuan Aplikasi web server yang sesuai dengan interoprabilitas atau

kompatibilitas sistem yang telah ada Penentuan Sistem operasi komputer dari web server; Penataan Jaringan Komputer Lokal dari web server; Sistem aplikasi pendukung yang berada di dalam web server Otorisasi nama domain dari jaringan web server; Kendali akses jarak jauh terhadap web-server (Remote web server) seperti

penggunaan FTP dan server extensions lainnya; Keamanan fisik dan personel; Verifikasi regular terhadap kehandalan sistem.

3) Beberapa Langkah-Langkah Umum Yang Dapat Direkomendasikan dalam menjaga dan berupaya memberikan pengamanan pada web di internet a. Buat dan tetapkan kebijakan pengamanan dengan jelas (SOP) b. Sebaiknya gunakan satu komputer khusus untuk setiap fungsi server secara

spesifik dan dedicated (contoh: account server, web-server, database-server, email server, dll.) dan tempatkan pada wilayah yang aman (contoh: Demilitered Zone/DMZ ).

c. Lakukan konfigurasi sistem jaringan dengan benar dan aman. d. Mutakhirkan sistem operasi dan komponen-komponennya secara berkala

sesuai jaminan dukungan produk (support product) dari vendor dan senantiasa melakukan instalasi program pelengkap terakhir

e. Membersihkan informasi-informasi yang merupakan sampah dan/atau informasi yang sudah melampaui masa retensi

f. Membuat sistem pengaman (firewall) untuk jaringan komputer, dan Intrusion Prevention Sistem (IPS), Web Application Firewall.

g. Pembatasan script yang dapat ditampilkan pada program penelusur (browser)

h. Lakukan pendidikan dan pelatihan kepada staf yang ditugaskan dan bertanggung jawab

i. Membagi tugas-tugas pekerjaan dari beberapa server j. Membuat sistem pencatatan pengaman (log files) agar dapat mendeteksi

penyusupan k. Menjaga keotentikan data l. Menjaga asset dan manajemen m. Menjaga kelancaran aktifitas layanan publik meskipun sistem tidak berfungsi

(down)

Rusman Hendro Susanto rhendros@gmail.com

n. Mengingatkan pengguna untuk minimum menggunakan 6 alphanumeric sebagai password dan diubah secara berkala

o. Pastikan hanya orang-orang tertentu sesuai dengan kewenangannya yang dapat mengakses server dan mereka memiliki privilege yang penting untuk menjalankan tugas-tugas mereka

p. Tempatkan pengaman (firewall) diantara web server dengan Internet untuk memblokade traffic yang tidak diharapkan

q. Pantau terus security bulletins yang terkait dengan Sistem Operasi yang anda gunakan

r. Pastikan anda telah mengklasifikasi informasi yang sensitif untuk organisasi anda dan buatlah bahwa informasi tersebut tetap tidak akan tertampil meskipun ada kesalahan ataupun kegagalan sistem.

s. Kunci nama domain untuk mencegah pembajakan nama domain oleh pihak ketiga

t. Gunakan server yang terpisah dalam menjalankan HTTPS protokol dimana informasi personal ditransmisikan dan yakinkan bahwa nama server sesuai dengan sertifika SSL yang digunakan

u. Implementasikan sistem pendeteksi penyusupan (intrusion detection sistem) yang secara aktif memonitor setiap tindakan penggunaan dan mengidentifikasi upaya-upaya penerobosan sistem keamanan.

v. Lindungi semua potensi atau celah kelemahan sistem dengan cara meng-update paket antivirus yang anda gunakan secara berkala.

w. Gunakan fitur image confirmation untuk melengkapi kode akses guna menghindari upaya penelusuran password.

4) Beberapa Langkah-langkah Pelengkap Keamanan Yang Direkomendasikan

a. Pada dasarnya setiap program komputer menyimpan potensi kesalahan pemrograman (bug) yang baru akan diketahui dibelakang hari. Umumnya setiap vendor akan selalu memperbaiki sistemnya berdasarkan komentar dan/atau temuan permasalahan dari penggunanya dan mereka telah mempersiapkan paket-paket program yang menyempurnakan kelemahan tersebut (patches). Upayakan untuk selalu mengupdate paket-paket perbaikan tersebut secara berkala, ikuti cara instalasinya dan perhatikan baik-baik kelemahan apa yang telah ditutup dengan keberadaan paket tersebut dengan patch-patch.

b. Pada saat melakukan konfigurasi pada web server, yakinkan bahwa pengaturan terhadap kendali akses (akses kontrols) telah disiapkan secara baik untuk semua direktori termasuk root direktori dari web, antara lain sebagai berikut; a) Pastikan bahwa struktur direktori web hanya dapat dimodifikasi oleh

web-server administrator

Rusman Hendro Susanto rhendros@gmail.com

b) Akses kepada halaman web hanya diperkenankan untuk membaca informasi sebagaimana adanya, meskipun pengguna web mungkin akan meminta izin untuk memasukkan scripts atau program agar informasi yang dimintanya menjadi lebih dinamis

c) Pengguna Web tidak dapat melihat daftar direktori dalam web-server d) Jangan berikan akses bagi pengguna untuk melihat konfigurasi file dalam

web-server e) Tidak ada level yang lebih tinggi dari administrator dan tidak ada struktur

direktori diatas root dalam struktur direktori dari web-server f) Hindarkan semua konten yang tidak perlu, dan jangan aktifkan program

atau mekanisme yang tidak diperlukan g) Hapus semua halaman yang salah karena akan menampilkan informasi

yang tidak patut c. Terkait dengan akses kontrol dan privilege, jangan buat akses kontrol

melebihi kewenangan atau hak privilege kepada pengguna web karena akan dapat disalahgunakan.

d. Terkait dengan sistem pencatatan akses (Logging), perlu diperhatikan sebagai berikut: a) Aktifkan sistem pencatatan kegiatan akses (log) pada web-server yang

dapat melihat aktivitas-aktivitas yang dilakukan pengguna dan melihat upaya-upaya untuk menjalan suatu script yang tidak ada pada web-server. Log harus dapat menampilkan informasi tentang koneksi yang dilakukan kepada web-server, kewenangan pengguna, tampilan pesan kesalahan, dan informasi yang lain yang dapat dipergunakan untuk melakukan penelusuran sekiranya terjadi akses illegal.

b) Logs harus secara otomatis menyimpan dan mengupdate datanya dan mengirimkan data tersebut kepada central management server. Hal ini dapat membuat tambahan pekerjaan bagi para penyelusup untuk menghilangkan data tersebut pada lokal log files.

c) Sistem pencatatan akses akan lebih baik jika dilengkapi sistem pendeteksi gangguan penyusupan (Intrusion Detection Sistem).

e. Intrusion Prevention Sistem Untuk mencegah gangguan terhadap web

server, dapat digunakan perangkat tambahan antara lain sebagai berikut : a) Firewall b) IPS (Intrusion Prevention System) c) Web aplication firewall d) Digital Certificate

f. Terkait dengan Scripts and fungsi ekstensi Server, perlu diperhatikan beberapa langkah berikut:

Rusman Hendro Susanto rhendros@gmail.com

a) Hapus semua contoh scripts yang terpasang pada server; b) Non-aktifkan semua fitur tambahan yang mengakibatkan suatu script

dapat dijalankan kecuali apabila hal tersebut memang dibutuhkan c) Jangan menggunakan perintah level sistem operasi pada webserver ; d) Periksa semua script yang digunakan pada web-server, pastikan bahwa

input hanya untuk tipe yang diharapkan dan panjang data yang sesuai, selain itu hanya menampilkan pesan error. Harus juga diperhatikan bahwa spesial karakter dan nilai kosong diperlakukan secara layak. Jangan dimungkinkan pengguna dapat keluar dari perintah dalam level sistem operasi shell.

e) Sebaiknya simpan semua scripts dalam direktori yang sama dan jangan diperkenankan untuk menjalankan script yang berada di luar direktori ini.

5. Pengembangan situs web saat ini dapat dilakukan dengan menggunakan alat bantu

yang mudah dipakai, salah satunya adalah dengan program Wordpress yang cukup populer. Pilih sekurang-kurangnya 4 (empat) fitur Wordpress (atau peranti lunak lain serupa) yang dapat memberikan manfaat bagi pemakai/pengunjung website atau blog. Tunjukkan contoh bentuk dan penerapannya yang bisa diakses online Untuk ini buatlah sebuah website sederhana dengan fitur fitur tersebut (berikan urlnya dalam jawaban anda untuk diakses dan diperiksa) Jawab : Dalam penerapannya saya mengambil sampel di blog pribadi saya dengan url: http://rusmanhs.fikunma.org 1) Fitur 1 (RSS Feed Reader)

RSS adalah cara untuk mempublikasikan update terbaru tentang situs tersebut.Apa manfaat dari RSS? Banyak manfaat dari rss yang terdapat pada sebuah situs atau website.RSS memberikan manfaat kepada pembaca atau pengunjung anda dan situs web tersebut. Apa saja manfaat dari rss : a. Selalu memberikan info update terbaru.

Dengan adanya rss pada sebuah blog atau website, anda akan selalu mendapatkan setiap informasi baru yang masuk maupun yang baru diapdate. Semua informasi akan selalu terlihat jika suatu saat ada perubahan informasi

b. Menghemat waktu surfing Sejak RSS feed menyediakan ringkasan artikel sangat membantu dalam menghemat waktu pengguna untuk melihat berita atau info mana yang bisa dibaca saat browsing internet.

c. Memberi keleluasaan pengguna untuk menempatkan ke website atau blog Pengguna diberi kebebasan untuk berlangganan dalam website mereka dan mereka dapat berubah setiap saat

Rusman Hendro Susanto rhendros@gmail.com

d. Mengurangi kekacauan dalam kotak masuk Anda. Meskipun alamat email Anda akan diminta untuk menikmati layanan agregator RSS online, RSS tidak menggunakan alamat email Anda untuk mengirim setiap ada perubahan.

e. Bebas spam . Tidak seperti langganan email, RSS tidak menggunakan alamat email Anda untuk mengirim perubahan sehingga privasi Anda tetap aman dari spam.

f. Bisa digunakan sebagai iklan atau alat pemasaran. Pengguna yang berlangganan dapat menerima berita terbaru tentang produk dan layanan yang sedang anda promosikan. Hal ini menguntungkan baik bagi pengguna web dan pemilik website karena iklan menjadi target; orang-orang yang benar-benar tertarik dengan produk yang ditawarkan.

2) Fitur 3 (CBox)

Salah satu fungsinya adalah untuk menampung pesan singkat teman atau para blogger yang tengah blogwalking. Untuk shoutbox banyak pilihan yang bisa Anda gunakan selain CBox diantaranya, Shoutmix dan Oggix.

3) Fitur 4 (Video)

Fitur video dalam blog ini adalah mengambil isi streaming video yang ada di situs lain atau situs kita sendiri pada content video yang diterapkan dalam blog http://rusmanhs.fikunma.org diambil dari http//www.youtube.com

4) Fitur 5 (Twitter follower) Fitur ini digunakan untuk melakukan following account twitter si pemilik blog, dalam blog ini acountnya twitternya adalah @rhendros

5) Fitur 6 (Freedjit) xFeedjit merupakan layanan real time traffic pada blog untuk mengetahui pengunjung blog yang berisikan asal negara, asal kota content yang dilihan url yang masuk blog. Ada empat pilihan widget Feedjit yang bisa Anda gunakan, silahkan kunjungi saja.

6) Fitur 7 (Search) Fitur ini digunakan untuk melakukan pencarian isi atau content dalam blog/web