Materi Softskill ( Web Science )
oleh :
Alvi Fajrin
Fajar Rizky
Riyana Wicaksono (56412508)
Teuku Alfian Pase ( 57412341 )
Sebelumnya, di posting mengenai Web Science, maka tugas Mata
kuliah softskill ( Pengantar Web Science ) kali ini tentang Arsitektur Website
dan Aplikasi Utama nya.
Arsitektur Website
Sumber Gambar : wst.univie.ac.it
Mungkin Website bukanlah hal yang asing lagi bagi kita.
Terbiasa mengakses berbagai website bukan berarti mengenal bagaimana pula
arsitektur Website tersebut. Untuk itu, sebagai pengetahuan kita, dibawah ini
akan dibahas apa, bagaimana serta berbagai hal tentang arsitektur website dan
beberapa aplikasi utamanya.
Arsitektur Website adalah suatu pendekatan terhadap desain
dan perencanaan situs yang, seperti arsitektur itu sendiri, melibatkan teknis,
kriteria estetis dan fungsional. Seperti dalam arsitektur tradisional, fokusnya
adalah benar pada pengguna dan kebutuhan pengguna. Hal ini memerlukan perhatian
khusus pada konten web, rencana bisnis, kegunaan, desain interaksi, informasi
dan desain arsitektur web. Untuk optimasi mesin pencari yang efektif perlu
memiliki apresiasi tentang bagaimana sebuah situs Web terkait dengan World Wide
Web.
Dalam bidang teknik komputer, arsitektur komputer adalah
konsep perencanaan dan struktur pengoperasian dasar dari suatu sistem komputer.
Arsitektur komputer ini merupakan rencana cetak-biru dan deskripsi fungsional
dari kebutuhan bagian perangkat keras yang didesain (kecepatan proses dan
sistem interkoneksinya). Dalam hal ini, implementasi perencanaan dari
masing–masing bagian akan lebih difokuskan terutama, mengenai bagaimana CPU
akan bekerja, dan mengenai cara pengaksesan data dan alamat dari dan ke memori
cache, RAM, ROM, cakram keras, dll). Beberapa contoh dari arsitektur komputer
ini adalah arsitektur von Neumann, CISC, RISC, blue Gene, dll.
Arsitektur komputer juga dapat didefinisikan dan
dikategorikan sebagai ilmu dan sekaligus seni mengenai cara interkoneksi
komponen-komponen perangkat keras untuk dapat menciptakan sebuah komputer yang
memenuhi kebutuhan fungsional, kinerja, dan target biayanya.
Ada tiga standar utama untuk penerapan web services.
Standar-standar ini mendukung pertukaran data berbasis XML. Tiga standar
tersebut meliputi SOAP, WSDL, dan UDDI.
SOAP
(Simple Object Access Protocol) adalah suatu bahasa versi bebas dari protokol
RPC (Remote Procedure Caoll) yang berguna untuk proses transaksi melalui HTTP
standar. WSDL (Web Services Description Language) adalah bahasa yang
memungkinkan berbagai dokumen yang dibuat dalam aplikasi yang berbeda dapat
berkomunikasi. UDDI (Universal Description Discovery and Integration) adalah
semacam direktori global untuk mengelola web services.
Aplikasi Utama
Berdasarkan SAP di Universitas gunadarma, dibagi ke beberapa
bagian. Dibawah akan dijelaskan berdasarkan bagian-bagian tersebut.
A. http, HTML,
Internet, Web Server, Browser, dan Transactions
Sumber Gambar : resultantsys.com
1. http
Sumber Gambar: codeproject.com
http ( hypertext transfer protocol) adalah sebuah protokol
jaringan lapisan aplikasi yang digunakan untuk sistem informasi terdistribusi,
kolaboratif, dan menggunakan hipermedia. Penggunaannya banyak pada pengambilan
sumber daya yang saling terhubung dengan tautan, yang disebut dengan dokumen
hiperteks, yang kemudian membentuk World Wide Web. Hingga kini, ada dua versi
mayor dari protokol HTTP, yakni HTTP/1.0 yang menggunakan koneksi terpisah
untuk setiap dokumen, dan HTTP/1.1 yang dapat menggunakan koneksi yang sama
untuk melakukan transaksi.
HTTP adalah sebuah protokol meminta/menjawab antara klien
dan server. Sebuah klien HTTP (seperti web browser atau robot dan lain
sebagainya), biasanya memulai permintaan dengan membuat hubungan ke port
tertentu di sebuah server Webhosting tertentu (biasanya port 80). Klien yang
mengirimkan permintaan HTTP juga dikenal dengan user agent. Server yang
meresponsnya, yang menyimpan sumber daya seperti berkas HTML dan gambar,
dikenal juga sebagai origin server. Di antara user agent dan juga origin server,
bisa saja ada penghubung, seperti halnya proxy, gateway, dan juga tunnel.
2. HTML
Sumber Gambar : usabilitygeek.com
HTML ( Hypertext MarkUp Language) adalah sebuah bahasa
markup yang digunakan untuk membuat sebuah halaman web, menampilkan berbagai
informasi di dalam sebuah penjelajah web Internet dan pemformatan hiperteks
sederhana yang ditulis dalam berkas format ASCII agar dapat menghasilkan
tampilan wujud yang terintegerasi. Dengan kata lain, berkas yang dibuat dalam
perangkat lunak pengolah kata dan disimpan dalam format ASCII normal sehingga
menjadi halaman web dengan perintah-perintah HTML. Bermula dari sebuah bahasa
yang sebelumnya banyak digunakan di dunia penerbitan dan percetakan yang
disebut dengan SGML (Standard Generalized Markup Language), HTML adalah sebuah
standar yang digunakan secara luas untuk menampilkan halaman web. HTML saat ini
merupakan standar Internet yang didefinisikan dan dikendalikan penggunaannya
oleh World Wide Web Consortium (W3C). HTML dibuat oleh kolaborasi Caillau TIM
dengan Berners-lee Robert ketika mereka bekerja di CERN pada tahun 1989 (CERN
adalah lembaga penelitian fisika energi tinggi di Jenewa)
3. Internet
sumber gambar : news.asianterlaw.com
Internet (kependekan dari interconnection-networking) adalah
seluruh jaringan komputer yang saling terhubung menggunakan standar sistem
global Transmission Control Protocol/Internet Protocol Suite (TCP/IP) sebagai
protokol pertukaran paket (packet switching communication protocol) untuk
melayani miliaran pengguna di seluruh dunia.Rangkaian internet yang terbesar
dinamakan Internet. Cara menghubungkan rangkaian dengan kaidah ini dinamakan
internetworking ("antarjaringan").
4. Web Server
Sumber gambar : codeproject.com
Server web atau peladen web dapat merujuk baik pada
perangkat keras ataupun perangkat lunak yang menyediakan layanan akses kepada
pengguna melalui protokol komunikasi HTTP atau HTTPS atas berkas-berkas yang
terdapat pada suatu situs web dalam layanan ke pengguna dengan menggunakan
aplikasi tertentu seperti peramban web. Penggunaan paling umum server web
adalah untuk menempatkan situs web, namun pada prakteknya penggunaannya
diperluas sebagai tempat peyimpanan data ataupun untuk menjalankan sejumlah
aplikasi kelas bisnis. Fungsi utama sebuah server web adalah untuk mentransfer
berkas atas permintaan pengguna melalui protokol komunikasi yang telah
ditentukan. Disebabkan sebuah halaman web dapat terdiri atas berkas teks,
gambar, video, dan lainnya pemanfaatan server web berfungsi pula untuk
mentransfer seluruh aspek pemberkasan dalam sebuah halaman web yang terkait;
termasuk di dalamnya teks, gambar, video, atau lainnya.
Pengguna, biasanya melalui aplikasi pengguna seperti
peramban web, meminta layanan atas berkas ataupun halaman web yang terdapat
pada sebuah server web, kemudian server sebagai manajer layanan tersebut akan
merespon balik dengan mengirimkan halaman dan berkas-berkas pendukung yang
dibutuhkan, atau menolak permintaan tersebut jika halaman yang diminta tidak
tersedia.
Saat ini umumnya server web telah dilengkapi pula dengan
mesin penerjemah bahasa skrip yang memungkinkan server web menyediakan layanan
situs web dinamis dengan memanfaatkan pustaka tambahan seperti PHP, ASP.
Pemanfaatan server web saat ini tidak terbatas hanya untuk
publikasi situs web dalam World Wide Web, pada prakteknya server web banyak
pula digunakan dalam perangkat-perangkat keras lain seperti printer, router,
kamera web yang menyediakan akses layanan http dalam jaringan lokal yang
ditujukan untuk menyediakan perangkat manajemen serta mempermudah peninjauan
atas perangkat keras tersebut.
5. Browser
Gambar : Web Browser paling banyak digunakan
Sumber :Techny.com
Web Browser tau Penjelajah Web adalah perangkat lunak yang berfungsi
untuk menerima dan menyajikan sumber informasi di internet. Sebuah sumber
informasi diidentifikasi dengan Uniform Resource Identifier (URI) yang dapat
berupa halaman web, gambar, video, atau jenis konten lainnya. Meskipun
penjelajah web terutama ditujukan untuk mengakses internet, sebuah penjelajah
juga dapat digunakan untuk mengakses informasi yang disediakan oleh server web
dalam jaringan pribadi atau berkas pada sistem berkas. Beberapa penjelajah web
yang populer adalah Google Chrome, Firefox, Internet Explorer, Opera, dan
Safari.
Penjelajah web pertama bernama bernama WorldWideWeb (tanpa
spasi) diciptakan Tim Berners-Lee. Nama penjelajah tersebut kemudian diubah
menjadi Nexus.
Penjelajah web bisa dibedakan lewat fitur-fitur yang mereka
dukung. Penjelajah modern dan halaman web biasanya menggunakan banyak fitur dan
teknik yang tidak ada pada masa-masa ANAL web. Disebabkan adanya perang
Penjelajah web, fitur-fitur Web dan Penjelajah web semakin cepat dikembangkan.
6. Transactions
Sumber Gambar : help.sap.com
Internet Server Transaksi memiliki kemampuan untuk menangani
berbagai macam teknologi Web untuk mengakses aplikasi SAP. Menggunakan SAP GUI
antarmuka, baik Transaksi Web dan SAP GUI untuk HTML adalah dua pilihan
tersebut. Memanfaatkan RFC Protocol, Web Reporting, WebRFC dan Logika Arus ITS
tiga opsi lain. Internet Aplikasi Komponen merupakan pilihan juga yang
menggunakan tata letak berbasis template. Sementara teknologi masing-masing
menggunakan pendekatan yang berbeda, ITS mampu berkomunikasi dengan teknologi
masing-masing dan mentransfer informasi yang dihasilkan ke sebuah browser Web
melalui ITS dan server Web.
B. User generated
content, blogs, wikis, folksonomies, social networks
1. User Generated
Content
Sumber gambar : simplescripts.com
User-generated Content atau disingkat UGC, dikenal juga
dengan istilah consumer-generated media (CGM) atau user-created content (UCC)
adalah merujuk pada berbagai tipe konten media, tersedia untuk umum, yang
diproduksi oleh end-user.
Kemajuan teknologi web memungkinkan konten website tidak
lagi dimonopoli oleh pengelola, melainkan dapat dibuat oleh para penggunanya.
UGC merupakan salah satu ciri dominan Web 2.0. MediaWiki
adalah salah satu contoh aplikasi web yang menyediakan fitur UGC.
2. Blog
Sumber gambar : awas.aweber-static.com
Blog (web log) adalah bentuk aplikasi web yang menyerupai
tulisan-tulisan (yang dimuat sebagai posting) pada sebuah halaman web umum.
Tulisan-tulisan ini seringkali dimuat dalam urut terbalik (isi terbaru dahulu
baru kemudian diikuti isi yang lebih lama), meskipun tidak selamanya demikian.
Situs web seperti ini biasanya dapat diakses oleh semua pengguna Internet
sesuai dengan topik dan tujuan dari si pengguna blog tersebut. Blog mempunyai
fungsi yang sangat beragam,dari sebuah catatan harian, media publikasi dalam
sebuah kampanye politik, sampai dengan program-program media dan
perusahaan-perusahaan. Sebagian blog dipelihara oleh seorang penulis tunggal,
sementara sebagian lainnya oleh beberapa penulis, . Banyak juga weblog yang
memiliki fasilitas interaksi dengan para pengunjungnya, seperti menggunakan
buku tamu dan kolom komentar yang dapat memperkenankan para pengunjungnya untuk
meninggalkan komentar atas isi dari tulisan yang dipublikasikan, namun demikian
ada juga yang yang sebaliknya atau yang bersifat non-interaktif.
3. Wikis
Sumber Gambar : socialweblearning.blogspot.com
Wiki adalah sebuah situs web (atau koleksi dokumen hiperteks
lainnya) yang memperbolehkan penggunanya menambah atau mengubah isi situs
tersebut. Istilah ini juga dapat merujuk kepada software kolaboratif yang
digunakan untuk menciptakan situs web semacam itu.
Menurut Ward Cunningham, sebuah situs web merupakan wiki
jika memiliki ciri-ciri berikut:
Wiki memungkinkan pengguna untuk mengubah sebuah halaman
maupun membuat halaman baru dalam situs web, dengan menggunakan peramban web.
Wiki dapat menunjukkan keterkaitan antara sebuah halaman
dengan halaman lainnya, menggunakan pranala dalam halaman.
Wiki mengundang pengunjung untuk ikut terlibat dalam membuat
dan berkolaborasi yang membangun situs web tersebut.
4. Folksonomi
Sumber gambar : slideshare.net
Folksonomi adalah suatu sistem pengklasifikasian yang
diturunkan dari praktik dan metode pembuatan dan pengelolaan tag-tag secara
kolaboratif, untuk menganotasi dan mengkategorisasi konten. praktik ini juga
dikenal sebagai penge-tag-an kolaboratif, klasifikasi sosial, pengindeksan
sosial, dan pengetagan social. Istilah Folksonomi
merupakan gabungan lebur dari kata folk dan taksonomi.
Folksonomi menjadi populer di ranah Web sekira tahun 2004,
sebagai bagian dari aplikasi piranti lunak sosial seperti panandaan buku sosial
dan anotasi fotografi. Penge-tag-an, yang menjadi karakteristik layanan Web
2.0, memungkinkan pengguna untuk mengklasifikasi dan mencari informasi secara
kolektif. Beberapa laman web memasukkan awan tag untuk memvisualisasi tag-tag
dalam sebuah folksonomi.
5. Social Network
Sumber gambar : thedrum.com
Social Network atau Jejaring Sosial adalah suatu struktur
sosial yang dibentuk dari simpul-simpul (yang umumnya adalah individu atau
organisasi) yang dijalin dengan satu atau lebih tipe relasi spesifik seperti
nilai, visi, ide, teman, keturunan, dll.
Analisis jaringan jejaring sosial memandang hubungan sosial
sebagai simpul dan ikatan. Simpul adalah aktor individu di dalam jaringan,
sedangkan ikatan adalah hubungan antar aktor tersebut. Bisa terdapat banyak
jenis ikatan antar simpul. Penelitian dalam berbagai bidang akademik telah
menunjukkan bahwa jaringan jejaring sosial beroperasi pada banyak tingkatan,
mulai dari keluarga hingga negara, dan memegang peranan penting dalam
menentukan cara memecahkan masalah, menjalankan organisasi, serta derajat
keberhasilan seorang individu dalam mencapai tujuannya.
Dalam bentuk yang paling sederhana, suatu jaringan jejaring
sosial adalah peta semua ikatan yang relevan antar simpul yang dikaji. Jaringan
tersebut dapat pula digunakan untuk menentukan modal sosial aktor individu.
Konsep ini sering digambarkan dalam diagram jaringan sosial yang mewujudkan
simpul sebagai titik dan ikatan sebagai garis penghubungnya. Twitter dan
Facebook merupakan jejaring social paling tren saat ini.
Semantic Web summary: XML, RDF, OWL, microformats, microdata
Sumber gambar :
shapovalenko.typepad.com
Semantic Web
Web Semantik (atau Web Bermakna) merujuk kepada teknik yang
memungkinkan konten pada Web untuk dapat lebih dimengerti oleh komputer.
Istilah Web Semantik itu sendiri dicetuskan oleh Tim Berners-Lee. Sekarang, prinsip Web Semantik disebut-sebut
akan muncul pada Web 3.0, generasi ketiga dari World Wide Web. Bahkan, Web 3.0
itu sendiri sering disamakan dengan Web Semantik. Teknologi Web Semantik ini
antara lain adalah RDF, OWL dan SPARQL.
Menurut Jhon Markoff, WEB SEMANTIK adalah sekumpulan
teknologi yang menawarkan cara baru yang efisien dalam membantu komputer
mengorganisasi dan menarik kesimpulan dari data online. Melalui web semantik inilah berbagai
perangkat lunak akan mampu mencari, membagi, dan mengintegrasi informasi dengan
cara yang lebih mudah.
Jadi, Web semantik ( semantic web ) adalah perkembangan dari
www ( world wide web ) pada tahun 2002, dimana konten web yang di tampilkan
tidak hanya dengan format bahasa manusia yang umum tetapi juga bisa di baca dan
digunakan oleh bahasa mesin. Contoh lain
web semantik adalah :
- SIOC ( http://sioc-project.org/ ) Adalah komunitas yang
berusaha mewujudkan semantic website yang tengah berjuang membantu kita
menciptakan web cerdas yang mana kelak pencarian info di internet menjadi jauh
- jauh sangat mudah
- Yahoo’s Food Site, Spivack’s Radar Networks, dan sebuah
development platform, Jena, di Hewlett-Packard.
- Google Co-Op yang
beralamatkan di http://www.google.com/coop/. Google Co-Op merupakan salah satu
service yang disediakan Google dan mulai beroperasi sejak tahun 2006 dan
merupakan fungsi search yang ditambahkan di search engine Google dengan
penambahan fitur yang lebih luas dan diharapkan Google Co-Op dapat memberikan
sesuatu yang tepat yang sedang dicari orang-orang.
XML
XML (Extensible Markup Language) adalah bahasa markup untuk
keperluan umum yang disarankan oleh W3C untuk membuat dokumen markup keperluan
pertukaran data antar sistem yang beraneka ragam. XML merupakan kelanjutan dari
HTML (HyperText Markup Language) yang merupakan bahasa standar untuk melacak
Internet. XML didesain untuk mempu menyimpan data secara ringkas dan mudah
diatur. Kata kunci utama XML adalah data (jamak dari datum) yang jika diolah
bisa memberikan informasi. XML menyediakan suatu cara terstandarisasi namun
bisa dimodifikasi untuk menggambarkan isi dari dokumen.[4] Dengan sendirinya,
XML dapat digunakan untuk menggambarkan sembarang view database, tetapi dengan
suatu cara yang standar.
Keunggulan XML bisa diringkas sebagai berikut :
Pintar (Intelligence). XML dapat menangani berbagai tingkat
(level) kompleksitas.
Dapat beradaptasi. Dapat mengadaptasi untuk membuat bahasa
sendiri. Seperti Microsoft membuat bahasa MSXML atau Macromedia mengembangkan
MXML.
Mudah pemeliharaannya.
Sederhana. XML lebih sederhana.
Mudah dipindah-pindahkan (Portability). XML mempunyai
kemudahan perpindahan (portabilitas) yang lebih bagus.
RDF
RDF (Resource Development Framework) adalah framework yang
mendefinisikan resource di dalam web. RDF adalah sebuah infrastruktur yang
memungkinkan pengkodingan, dan penggunaan kembali metadata terstruktur.
RDF ditulis dengan menggunakan XML atau bisa dikatakan
merupakan apllikasi dari XML yang menyediakan metode untuk mengekspresikan
semantic. Tampilannya RDF rumit karena RDF tidak didesain untuk ditampilkan
manusia tapi didesain supaya dapat dibaca dan dimengerti oleh komputer.
Sebagaimana tujuan dibuatnya semantic web yaitu gimana
caranya biar komputer bisa memahami sesuatu seperti halnya manusia. Makanya,
lewat RDF didefenisikan berbagai hal yang berhubungan dengan suatu data agar
komputer bisa memahami dengan baik.
OWL
Web Ontology Language (OWL) adalah suatu bahasa yang dapat
digunakan oleh aplikasi-aplikasi yang bukan sekedar menampilkan informasi
tersebut pada manusia, melainkan juga yang perlu memproses isi informasi isi.
Ontology sendiri dapat didefinisikan sebagai suatu cara untuk mendeskripsikan arti
dan relasi dari istilah-istilah. Deskripsi tersebut berisi classes, properties,
dan instances.
Deskripsi ini dapat membantu sistem computer dalam
menggunakan istilah-istilah tersebut cengan cara yang lebih mudah [Lee06].
Dengan menggunakan OWL, kita dapat menambah vocabulary tambahan disamping
semantiks formal yang telah dibuat sebelumnya menggunakan XML, RDF, dan RDF
Schema. Hal ini sangat membantu penginterpretasian mesin yang lebih baik
terhadap isi Web. Untuk mendeskripsikan properties dan classes, OWL menambahkan
vocabulary seperti:
“among others”
Relasi antar classes (misalnya: “disjointness”)
Kardinalitas (misalnya: “exactly one”)
Kesamaan (equality)
Karakteristik property (misalnya: “symmetry”)
Enumerated classes
OWL menyediakan tiga buah subbahasa yang dirancang untuk
digunakan oleh para pengguna tertentu, yaitu:
OWL Lite, digunakan oleh pengguna yang membutuhkan suatu
hirarki pengklasifikasian dan berbagai constraints sederhana.
OWL DL, digunakan oleh pengguna yang menginginkan tingkat
ekpresi maksimal dan semua konklusi yang dihasilkan dapat dihitung dalam waktu
yang terbatas (finite)
OWL Full, digunakan oleh pengguna yang menginginkan tingkat
ekpresi maksimal dan kebebasan sintaks dari RDF tanpa mempertimbangkan
komputasi yang dibutuhkan.
Microformats
Microformats adalah salah satu cara menambahkan penandaan
sederhana agar tiap data mudah terbaca oleh manusia seperti peristiwa, rincian
kontak atau lokasi pada halaman web sehingga informasi di dalamnya dapat
diekstraksi oleh perangkat lunak dan diindeks, dicari, disimpan,
bertukaran-referensi, atau dikombinasi.
Secara teknis, hal-hal tersebut adalah bagian dari penandaan
semantik yang hanya menggunakan standar "Plain Old Semantic (X)HTML"
(yaitu "POSH") saja dengan nilai "rel" dan satu set penamaan-kelas
yang umum. Mereka digunakan dengan terbuka dan tersedia, bebas bagi siapa saja.
Microformats adalah pola sederhana pada HTML yang mewakili
hal-hal publikasi umum seperti orang, kegiatan, blog posts, tinjauan dan label
pada halaman web.
Microformats memungkinkan ketepatan publikasi informasi pada
web lebih akurat; lebih cepat dan sederhana untuk diberikan kepada feeds dan
APIs pada informasi website
Microdata
Microdata adalah sebuah extensions untuk HTML5 yang
menyediakan jalan yang lain untuk meng embed vocabulary microformats dan
poshformats
Spesifikasi HTML5 microdata adalah cara untuk melabeli
konten untuk menggambarkan jenis informasi khusus. Microdata menggunakan
atribut sederhana dalam tag HTML untuk memberikan deskripsi singkat untuk item
dan properti.
Microdata adalah Spesifikasi HTML yang berbasisi WHATWG yang
digunakan untuk sarang simentik pada konten di halaman web.
D. Web Security
Sumber gambar : gfi.com
Pada tahun 2004 silam sempat heboh berita halaman web KPU
pernah di deface oleh seorang Defacer. Defacer yang mengaku dirinya ‘xnuxer’
tersebut mengacak-acak laman website tersebut dengan mengganti nama-nama partai
di situs tersebut.
Dari berita tersebut dapat disimpulkan keamanan sebuah
Website itu sangat penting. Dibawah ini akan dibahas mengenai Web Security
Web Security adalah tata cara mengamankan aplikasi web yg
dikelola, biasanya yg bertanggung jawab melakukannya adalah pengelola aplikasi
web tsb.
Saat ini, ada beberapa jenis serangan yang sangat rentan
pada website-website. Serangan-serangan ini juga termasuk serangan yang sangat
sering digunakan oleh peretas untuk mengacak-acak sebuah website. Diantaranya
adalah: Sql Injection, XSS ( Cross Site Scripting), LFI ( Local File Inclusion
) dan RFI (Remote File Inclusion ).
Sql injection
SQL Injection adalah kode injeksi teknik yang memanfaatkan
kelemahan keamanan yang terjadi pada lapisan aplikasi database. kerentanan ini
hadir ketika masukan pengguna tidak benar baik disaring untuk menghindari
karakter string literal tertanam dalam pernyataan SQL atau masukan pengguna
tidak kuat diketik dan dengan demikian tak terduga dieksekusi. Ini adalah
sebuah instance dari kelas yang lebih umum dari kerentanan yang dapat terjadi
kapan pun salah satu bahasa pemrograman atau script yang tertanam di dalam yang
lain. serangan injeksi SQL juga dikenal sebagai serangan penyisipan SQL.
Cross-site scripting (XSS) adalah jenis kerentanan keamanan
komputer biasanya ditemukan di aplikasi web yang memungkinkan penyerang
berbahaya untuk menyuntik script sisi klien ke dalam halaman web dilihat oleh
pengguna lain. Sebuah kerentanan dieksploitasi scripting lintas situs dapat
digunakan oleh penyerang untuk mem-bypass akses kontrol seperti kebijakan
asal-usul yang sama. Cross-site scripting dilakukan di situs Web adalah sekitar
80% dari semua kerentanan keamanan didokumentasikan oleh Symantec pada 2007.
Dampak beragam, mulai dari gangguan kecil dengan risiko keamanan yang
signifikan, tergantung pada kepekaan data ditangani oleh situs rentan, dan
sifat dari setiap mitigasi keamanan dilaksanakan oleh pemilik situs.
RFI
RFI memungkinkan penyerang untuk menyertakan file jarak jauh
yang biasanya melalui sebuah script di server web. Kerentanan terjadi karena
penggunaan input yang diberikan pengguna tanpa validasi yang tepat. Hal ini
dapat mengakibatkan sesuatu yang minimal keluaran isi file, tetapi tergantung
pada beratnya, untuk daftar beberapa itu bisa mengarah pada:
* Kode eksekusi pada server web
* Kode eksekusi di sisi-klien seperti Javascript yang dapat
menyebabkan serangan lain seperti situs cross scripting (XSS).
* Denial of Service (DoS)
* Pencurian Data / Manipulasi
LFI
Metode yang memanfaatkan kelemahan script PHP include(),
include_once(), require(), require_once() yang variabel nya tidak
dideklarasikan dengan sempurna.
Dengan LFI seorang attacker dapat menginclude kan file yang
berada di dalam server yang bersangkutan.
Pada dasarnya, strategi pengamanan web yang dapat kita
lakukan di antaranya sebagai berikut:
1. Pemilihan Sistem Operasi (OS), Setting Server, dan Desain
Aplikasi
Salah satu hal penting yang harus dicermati adalah pemilihan
sistem operasi (OS). Seberapa besar pengamanan yang dibutuhkan sangat
berhubungan dengan sistem operasi
2. Instalasi
Patch
Idealnya, software yang kita pakai mestinya sudah sempurna
sejak awal. Namun kenyataannya tidak pernah ada software yang benar-benar 100%
bugs free. Ada saja bagian program yang rawan keamanan. Pada saat kerawanan
tersebut ditemukan biasanya perusahaan pembuat software akan mengeluarkan
aplikasi baru untuk memperbaiki kesalahan software terdahulu. Aplikasi inilah
yang dikenal dengan nama patchPenerapan patch ini harus dilakukan pada sistem
operasi, server web, add on, maupun file-file komponen lain yang terintegrasi
dengan web
3. Kontrol Akses
Penentuan siapa yang dapat mengakses server harus dilakukan
dengan menggunakan kontrol akses, baik dengan autentikasi maupun otorisasi.
Autentikasi adalah proses validasi identitas yang dilakukan dengan
membandingkan data user yang dikirim dengan data yang terdapat dalam database.
Setelah melakukan autentikasi, langkah selanjutnya yaitu melakukan otorisasi
yang merupakan proses untuk menentukan apakah pengguna memiliki ijin untuk
melakukan tindakan yang diminta.
4. Audit dan Log
File
Audit diperlukan untuk menunjang cara-cara pengamanan yang
telah dijelaskan di atas. Proses monitoring aktivitas tertentu seperti usaha
login (berhasil atau gagal), dan kemudian menuliskannya ke dalam log ini
merupakan proses audit.
5. Menerapkan
Kriptografi
Kemungkinan attacker untuk melakukan tindakan kriminal
dengan mencuri data sensitif seperti password, e-mail atau nomor kartu kredit
sangat besar kemungkinannya. Untuk menjaga informasi semacam ini tetap aman,
diperlukan enkripsi yang membuat plaintext menjadi ciphertext (teks yang tidak
terbaca akibat proses enkripsi). Proses kebalikan dari enkripsi yaitu
deskripsi. Ilmu yang mempelajari tentang keamanan informasi inilah yang disebut
kriptografi.
Sumber :
http://www.sentranet.co.id/component/content/article/45-tips-a-trik/123-poin-poin-penting-dalam-keamanan-web.html
http://changeofchange.blogspot.com/2013/03/arsitektur-web-dan-aplikasi-utamanya.html,
Wikipedia ( http://id.wikipedia.org/ )
http://www.tanyapedia.com/apa-itu-user-generated-content/#.Uy6YenZve00
http://sekarageng.blogspot.com/2013/03/web-semantik-semantic-web.html
http://microformats.org/wiki/introduction-idhttp://microformats.org/wiki/microdata
http://trisnanugrohosite.blogspot.com/2012/12/microdatahtml5.html
https://www.bersosial.com/topic/364/rich-snippets-microdata-microformats-rdfa-data-highlighter
http://asiholics.blogspot.com/2011/04/apa-itu-rdf.html
http://episciacupreata.blogs.unhas.ac.id/2011/05/semantic-web-2/
