Perkuliahan 4 (5-11 oktober 2020) Keamanan Sistem Komputer C31040319
INSTITUT TEKNOLOGI PLN
JAKARTA
Web Browser dan Sistem Web
Web Browser
Pengertian web browser adalah perangkat lunak atau software yang
digunakan untuk mencari, mengakses dan menampilkan halaman web, terutama
situs-situs website dan konten lain di internet.
web browser menerjemahkan halaman situs web yang dikirim
menggunakan HTTP/HTTPS (Hypertext Transfer Protocol )ataupun FTP (Protokol
Transfer Filie) menjadi konten yang dapat dibaca manusia.
Cara Kerja Web
Browser
User sedang mengakses sebuah website dengan cara mengetikkan alamat
situs atau URL (Uniform Resource Locator) pada address bar di web browser
(dalam contoh ini : google.com). Kemudian web browser menerima permintaan dari
si user dan akan melakukan fetching (pengambilan data) pada DNS Server.
Jenis jenisWeb Browser
Terdapat jeenis jenis web browser dengan
kelebihan dan kekurangannya sendiri. yang paling kita kenal adalah google
chrome, mozilla dan opera. Namun ternyata banyak juga browser selain yang
disebutkan tadi. Berikut diantaranya;
1. Google Chrome
Di antara semua web browser yang ada, Google
Chrome bisa jadi adalah yang paling populer, terutama di kalangan orang awam
yang tak terlalu memahami dunia IT. Mudah ditebak dari namanya, web
browser ini adalah aplikasi besutan Google, perusahaan internet
raksasa dunia.
Beberapa fitur unggulan dari Chrome terbukti sanggup memikat banyak
orang dan tetap menjadi peramban yang paling banyak diakses. Selain fitur dasar
yang pasti dimiliki oleh setiap web browser, Chrome didukung oleh
CSS 2.2, HTML 5, Javascript, multi tab, dan private mode.
2. Opera
Selain Chrome, banyak orang lebih memilih aplikasi Opera untuk
mendukung kegiatan berselancar di dunia maya. Ternyata, ada beberapa keuntungan
yang tak dimiliki oleh web browser lainnya.
Opera Mini dapat beroperasi dengan kinerja 72% lebih cepat dari
Chrome serta 64% lebih cepat pula dari UC Browser. Karena kecepatan performanya
inilah, penggunaan data 90% lebih hemat dan efisien. Sehingga, proses mengunduh
data pun jadi lebih cepat.
Berdasarkan data yang dilansir oleh perusahaan yang mengetes
peranti lunak (software testing) dari Amerika Serikat, Cigniti,
mengatakan bahwa Opera Mini mampu menghemat konsumsi daya hingga sebesar 14%.
Keuntungan ketiga bila menggunakan peramban ini adalah adanya
fitur ad blocker yang dapat menghalau iklan. Pernahkah Anda
merasakan ada banyak iklan yang mengganggu kerap muncul saat Anda berselancar
di internet? Tak ada lagi hal serupa bila Anda menggunakan Opera Mini.
3. Microsoft Edge
Microsoft Edge adalah web browser yang dirilis
untuk sistem operasi Microsoft terbaru, Windows 10. Nama Microsoft Edge sendiri
diadaptasi dari sang pencetus dari codename Project Spartan.
Salah satu keunggulan Microsoft Edge adalah tampilan new
tab yang sangat mengedepankan sisi fungsi dan estetika. Sekali melihat
tampilannya, maka kesan yang muncul adalah modern, berkelas, dan sangat
dinamis.
4. Mozilla Firefox
Dibandingkan dengan web browser lainnya, Firefox
ini relatif aman. Selain itu, Firefox juga dilengkapi dengan add
on yang sangat bervariasi dimana para pengembang dari seluruh dunia
dapat turut serta mengembangkannya.
Menu konfigurasinya yang lebih lengkap serta ukuran aplikasi yang
bisa jadi adalah salah satu yang paling kecil (hanya sekitar 4,7 MB) menjadikan
Firefox sebagai pilihan pertama web browser dibandingkan yang
lain.
5. Vivaldi
CEO Opera, salah satu web browser yang telah Anda
ketahui dari poin sebelumnya, menciptakan sebuah aplikasi peramban yang bernama
Vivaldi. Sepintas, aplikasi yang dibekali dengan sistem Chromium Surce
Code ini memang mirip Opera. Namun tentu dengan tambahan fitur
lainnya.
Berbeda dengan jenis peramban lainnya, Vivaldi memiliki Quick
Command yang membuatnya mampu dioperasikan melalui keyboard.
6. Internet Explorer
Terhitung sejak tahun 2015, web browser besutan
Microsoft ini resmi berhenti beroperasi. Meski begitu, rupanya masih banyak
yang menggunakan browser ini. Faktanya, aplikais Internet
Explorer yang tak diperbarui dalam frameworks terbaru ternyata
masih dapat berfungsi normal.
7. Tor
Beberapa aplikasi peramban yang tak terlalu aman memang sangat
rentan untuk ditembus oleh orang tak bertanggung jawab. Apabila Anda menaruh
isu keamanan sebagai pertimbangan nomor wahid, ada baiknya Anda memilih web
browser Tor.
Tor adalah singkatan dari The Onion Router. Kini, aplikasi ini
telah tersedia dengan versi alpha di Google Play. Dengan
menggunakan aplikasi ini, status Anda akan tetap anonim meski sedang
berselancar di dunia maya.
Lebih canggihnya lagi, tak perlu khawatir akan adanya iklan yang
kerap menyusup dan membuntuti Anda di setiap laman web yang Anda
tuju. Semua ini berkat teknologi tracker blocking yang juga
akan menghapus seluruh riwayat cookies sesaat setelah Anda
keluar dari web
8. Safari
Apple Inc sebagai perusahaan yang menjadi kompetitor terbesar
Android, memiliki Safari sebagai web browser resmi yang dapat
Anda temukan di seluruh peranti Apple dengan sistem operasi Mac Os dan iOS.
Ada beberapa keuntungan bila Anda menggunakan browser ini.
Kehadiran Nitro Engine dalam sistem Safari versi terbaru
menjadikan web browser ini lebih cepat dalam mengolah data.
Selain itu, pengelolaan aplikasi Java yang terdapat pada suatu laman pun akan
menjadi lebih cepat.
Menurut klaim mereka, bahkan Safari mampu mengolah aplikasi
tersebut sebanyak 8x lebih banyak dibandingkan dengan aplikasi peramban serupa
yang lain.
9. Conqueror
Conqueror atau Konqueror adalah aplikasi peramban standar yang
melekat pada sistem operasi Linux dengan basis KDE.
Selain membantu Anda terkoneksi dengan laman web,
Konqueror ini juga bisa dipakai untuk menyelami isi komputer Anda dan
menampilkan dokumen universal. Jadi, Anda dapat mengelola berkas digital Anda
bahkan mengeditnya melalui aplikasi ini.
10. Lynx
Sebagai aplikasi peramban non-grafik yang dapat berjalan pada sistem operasi DOS dan UNIX, Lynx adalah jawaban terbaik untuk Anda yang ingin menjelajah dunia maya namun hanya memiliki kuota yang terbatas.
11. Yandex
Berbeda dengan perusahaan internet lain yang umumnya berasal dari
Amerika Serikat, Yandex adalah pesaing berat Google yang berasal dari Rusia.
Bagi orang Rusia sendiri, layanan ini jauh lebih diminati dibandingkan aplikasi
serupa lainnya.
Salah satu alasan mengapa browser ini tetap
bertahan adalah karena algoritmanya yang berdasarkan relevansi dokumen serta
jarak antarkata. Dengan sistem ini, pencarian akan jauh lebih relevan
dibandingkan Google yang mengedepankan peringkat halaman.
12. Comodo Ice Dragon
Comodo Ice Dragon adalah aplikasi peramban dengan basis serupa
seperti Mozilla Firefox. Fokusnya yang utama adalah kecepatan akses ke laman
web yang dituju, menghemat penggunaan memori (RAM).
Keunggulan lainnya dibandingkan web browser serupa
adalah Comodo Ice Dragon mampu menghentikan adanya cookies danspyware atau script mata-mata
yang tak diinginkan. Sehingga, meminimalkan kemungkinan pelacakan riwayat
jelajah Anda bocor ke tangan orang lain
13. Maxthon
Maxthon adalah peramban yang disesuaikan memakai mesin dari
Internet Explorer. Selain Anda tak perlu membayar apapun untuk menggunakan
aplikasi ini, Anda juga bisa mengatur sendiri menu bar sesuai dengan kebutuhan
dan keinginan Anda.
Mengenai isu keamanan, Maxthon mengeklaim dirinya bebas dari spyware,
virus, malware, ataupun jenis-jenis adware lainnya.
Bahkan, Anda juga dapat mengakses built-in ad hunter dan
paket filter mumpuni yang mampu menutup akses iklan yang tak sesuai ataupun
laman mengganggu. Selain itu, halaman web yang muncul pun
telah tersaring sehingga semua aman dan sesuai dengan riwayat pencarian Anda.
14. Torch
Sebagai produk besutan Torch Media Inc. yang diluncurkan pada
tanggal 18 Juni 2012 ini, Torch memang belum setenar kompetitornya, seperti
Chrome atau Opera. Namun, bukan berarti aplikasi peramban ini bisa dianggap
remeh.
Apabila Anda adalah penikmat konten di Youtube yang selama ini
kesulitan setiap kali ingin mengunduhnya, Torch adalah jawaban tepat. Dengan
fitur media grabber, Anda dapat dengan mudah mengunduh video di
laman apapun tanpa perlu memasang aplikasi lain.
15. UC Browser
Berkat iklannya yang cukup masif, para pengguna internet pasti tak
asing dengan kehadiran UC Browser. Aplikasi peramban besutan Alibaba Group ini
telah meluncurkan versi terbaru yang diklaim memiliki beberapa keunggulan.
Kini, UC Browser dapat diakses di hampir seluruh sistem operasi
gawai Anda. Anda juga akan dimanjakan dengan kualitas video yang baik karena
telah menggunakan teknologi VP9 Codec sebagai format video terbarunya.
16. Baidu
Baidu menjadi salah satu opsi peramban yang layak dicoba berkat
integrasinya dengan Facebook serta fitur khusus yang memungkinkan Anda untuk
mengunduh video. Peramban ini memiliki mesin serupa dengan Google Chrome dan
Chromium.
Komponen Komponen Website
1. DOMAIN
Domain adalah alamat sebuah website yang digunakan untuk mengakses
sebuah website dengan cara mengetikkannya di browser yang ada di perangkat Anda
yang terkoneksi ke internet. Contoh domain adalah www.kompasiana.com.
Contoh domain punya saya adalah www.pangeranaditya.com. Masih sangat banyak lagi contoh
domain lainnya yang saya yakin Anda banyak tahu soal ini. Ekstensi belakang
domain bukan hanya .com. Ada juga .net, .org, .biz, .info, .asia, .tv, .in,
.us, .co.id, .web.id, .co.uk, .xxx dll masih teramat sangat banyak lagi
ekstensi domain yang lainnya.
Domain sifatnya sewa minimal satu tahun dengan harga puluhan ribu
hingga ratusan ribu Rupiah tergantung dari ekstensi domain yang dipilih. Ada
satu hukum alam dalam penyewaan domain yaitu siapa cepat dia dapat. Contoh
domain www.kompasiana.com kan
sudah dimiliki Kompas,
maka Anda tidak bisa menyewanya kecuali kalau suatu saat nanti domain ini tidak
diperpanjang masa sewanya. Bagi para pengusaha domain, hal seperti ini adalah
potensi bisnis yang bagus untuk mereka karena biasanya mereka mengambil dulu
domain-domain yang diperkirakan banyak peminatnya lalu mereka menjual domain
tersebut dengan harga yang tinggi.
Ada yang menyewakannya lagi sampai dengan harga jutaan bahkan puluhan
juta Rupiah tergantung dari kemungkinan jumlah peminatnya ataupun kemungkinan
strata ekonomi peminatnya. Kita bisa menyewa domain dari pihak-pihak yang
menyewakannya dan biasanya adalah perusahaan-perusahaan hosting. Biasanya juga
mereka mempunyai website promosinya dan di website-nya tersebut tersedia
fasilitas untuk mengecek ketersediaan domain yang ingin kita pesan. Cara
pemesanan dan pembayarannya pun mudah. Bisa via transfer bank, menggunakan
Paypal, kartu kredit dll. Aktifnya pun paling lambat umumnya 1X24 jam setelah
pembayaran.
2. HOSTING
Hosting adalah tempat dimana data-data website disimpan,
di-online-kan dan diolah oleh pengelola website. Saya ibaratkan hosting ini
ibarat satu ruangan di sebuah gedung apartemen atau gedung perkantoran. Hosting
menjadi tempat tinggal ataupun kantor kita di dunia online(internet).
Yang banyak dipakai orang saat ini rata-rata disebut dengan Shared Hosting.
Perusahaan-perusahaan hosting menyediakan paket hosting sekaligus harganya
masing-masing yang bervariasi tergantung dari Disk Space (Kapasitas Disk),
Monthly Bandwidth (Data Transfer Bulanan) dan fasilitas-fasilitas juga
fitur-fitur lainnya.
Umumnya, pembayaran hosting yang pada
dasarnya sifatnya pun sewa ada yang bulanan atau tahunan. Gambaran dari saya,
Rp100.000,00 per tahun untuk domain dan
Rp100.000,00 per bulan untuk hosting sudah cukup bagi kita untuk mempunyai
website yang siap menerima kunjungan dari banyak pengunjung. Biasanya hosting
yang kita pesan akan diaktifkan paling lambat 1X24 jam oleh perusahaan hosting
setelah kita melakukan pembayaran dan konfirmasi pembayaran. Untuk menemukan
banyak pilihan perusahaan hosting, Anda bisa mencarinya di Search Engine(Mesin
Pencari) Google dengan mengetikkan kata kunci "hosting".
Domain yang sebelumnya juga telah Anda
sewa, NS(Name Server)-nya
akan diarahkan ke NS yang digunakan oleh perusahaan hosting. Contohnya adalah
ns1.namaperusahaanhosting.com dan ns2.namaperusahaanhosting.com. Biasanya kita
mendapatkan client area dari perusahaan hosting yang bisa kita akses untuk
melakukan setting(pengaturan) untuk hal ini. Bila Anda tidak paham hal ini,
jangan segan untuk menanyakan atau minta bantuan kepada tim pelayanan dari
perusahaan hosting tersebut. Ketika hosting Anda telah aktif, maka Anda
mendapatkan akses ke cPanel(Control
Panel) hosting website dari perusahaan hosting.
3. SERVER
Server adalah tempat dimana terdapat
banyak hosting website diletakkan di dalamnya. Server ini ibarat gedung
apartemen ataupun gedung perkantoran. Server sebenarnya sama saja dengan
komputer desktop yang biasa dipakai di rumah-rumah ataupun kantor-kantor.
Bedanya, server digunakan untuk menyimpan dan meng-online-kan data-data banyak
hosting website yang ada di dalamnya sehingga server pun diletakkan di data
center untuk dihubungkan ke seluruh dunia. Jadi pada saat Anda sedang mengakses
suatu website, maka perangkat Anda sedang terkoneksi dengan server dimana
website tersebut di-hosting-kan.
Server biasanya digunakan oleh
perusahaan-perusahaan hosting dan perusahaan-perusahaan yang membutuhkan sumber
daya besar karena sangat banyaknya data juga pengunjung website. Seperti Kompas,
mempunyai server-server sendiri milik perusahaan yang jumlahnya banyak dan
diletakkan di data center. Apalagi perusahaan-perusahaan Search Engine semacam
Google, Yahoo dan Bing juga perusahaan-perusahaan Social Networking (Jejaring
Sosial) seperti Facebook dan Twitter. Jenis server dari segi kemampuan atau
pelayanannya terdiri dari VPS(Virtual Private Server), Dedicated Server dan
Coolocation Server.
VPS(Virtual Private Server) saya
ibaratkan dengan satu lantai dari keseluruhan gedung apartemen atau perkantoran
yang tentunya teramat sangat jauh lebih besar sumber dayanya dibandingkan
Shared Hosting. Dedicated Server adalah penyewaan unit server yang saya
ibaratkan langsung menyewa satu gedung apartemen atau perkantoran. Coolocation
Server adalah penitipan server milik sendiri ke data center. Harga sewanya
bervariasi. Untuk VPS(Virtual Private Server) biasanya mulai ratusan ribu
hingga jutaan Rupiah bulanan. Untuk Dedicated Server biasanya jutaan Rupiah.
Untuk harga beli server sendiri mulai jutaan hingga puluhan juta Rupiah.
Semuanya tergantung dari kualitas
server-nya sendiri dengan kemampuan, fasilitas serta fitur-fitur yang tersedia.
Kalau seperti Google, Yahoo, Bing, Facebook dan Twitter, mereka masing-masing
sudah mempunyai sangat banyak server yang diletakkannya di data centernya
masing-masing juga punya sendiri. Kalau kita mempunyai server sendiri lalu kita
ingin menggunakan Coolocation Server dengan menitipkannya di data center,
umumnya biaya bulanannya jutaan Rupiah per bulan. Bila Anda hanya ingin website
untuk blog pribadi, website bisnis kecil hingga menengah, tentu Anda tak
memerlukan server karena Shared Hosting saja sudah cukup.
4. DATA CENTER
Data Center adalah tempat dimana banyak
server diletakkan dan di-online-kan di dalamnya ke seluruh dunia. Data Center
dilengkapi dengan teknologi yang
sangat canggih seperti sarana pengaturan hawa udara juga penyaluran listrik
karena server-server yang ada di dalamnya harus dipastikan online 24 jam penuh
tanpa henti agar website-website yang tergabung di dalamnya mampu diakses
kapanpun juga dimanapun oleh para pengunjungnya yang menggunakan perangkatnya
masing-masing yang terkoneksi ke internet. Selain itu, keamanannya pun sangat
ketat karena tak sembarangan orang bisa masuk untuk mengantisipasi sabotase
server. Contoh Data Center yang ada di Jakarta adalah di Gedung Cyber dan
Gedung Tifa Kuningan. Ada juga di IDC Duren Tiga.
5. CPANEL
cPanel(Control
Panel) adalah panel kontrol hosting sebuah website.
cPanel ibarat software yang bisa dipergunakan secara online. Di dalamnya juga
terdapat webmail untuk membuat akun e-mail dengan nama domain Anda
sendiri misalnya mail@namadomainanda.com. Anda juga bisa
meng-upload(mengunggah) ataupun men-download(mengunduh) files atau folders
untuk website di cPanel. Di cPanel, Anda juga bisa
meng-instalasi(memasang) CMS(Content
Management System) untuk mengelola data-data website Anda secara mudah tanpa
Anda harus mempunyai kemampuan ataupun pemahaman tentang HTML, PHP dll yang
bagi pemula tentu cukup memusingkan. Umumnya, pengguna pemula cPanel
kebingungan melihat banyaknya fitur dan merasa kesulitan, namun sesungguhnya
tak sesulit yang dibayangkan. Tidak semua fitur yang ada harus digunakan. Hanya
beberapa saja yang penting dan sekarang sudah banyak beredar buku-buku yang
mengajarkan cara penggunaannya di toko-toko buku seperti Gramedia dll. Di internet pun
banyak website ataupun blog yang membahas cara-cara penggunaan cPanel.
6. CMS
CMS(Content Management System) adalah
software online untuk memasukkan, mengelola dan mengembangkan data-data online
website dengan cara penggunaan yang sangat mudah dimana tujuan dari
diciptakannya CMS ini memang adalah untuk memudahkan kita-kita yang belum
memahami kode-kode HTML, PHP dll yang bagi pemula tentu sangat rumit. Yang
penting sudah bisa main internet walaupun baru sekedar di Google, Yahoo, Bing,
Facebook dan Twitter, sudah dasar yang cukup untuk menggunakan CMS. Apalagi
bagi Anda yang sudah terbiasa menggunakan Microsoft Word, Excel dll termasuk
biasa membuat artikel di sini, menjadi lebih mudah. CMS bisa di-install secara
otomatis melalui cPanel menggunakan software online Fantastico De Luxe atau
Softaculous. Bisa juga dipasang secara manual melalui File Manager di cPanel.
Ada dua CMS yang terkenal dan paling banyak digunakan yaitu Joomla juga
Wordpress. Namun kalau saya pribadi lebih senang menggunakan CMS Wordpress yang
lebih simpel dan mudah digunakan.
Bentuk Ancaman Keamanan Web Browser
Hijacking
Hijacking adalah
suatu kegiatan yang berusaha untuk memasuki [menyusup] ke dalam sistem melalui
sistem operasional lainnya yang dijalankan oleh seseorang [pelaku: Hacker].
Sistem ini dapat berupa server, jaringan/networking [LAN/WAN], situs web, software
atau bahkan kombinasi dari beberapa sistem tersebut. Namun perbedaanya adalah
Hijacker menggunakan bantuan software atau server robot untuk melakukan
aksinya, tujuanya adalah sama dengan para cracker namun para hijacker melakukan
lebih dari para cracker, selain mengambil data dan informasi pendukung lain,
tidak jarang sistem yang dituju juga diambil alih, atau bahkan dirusak. Dan
yang paling sering dilakukan dalam hijacking adalah Session Hijacking.
Session Hijacking
Hal yang paling
sulit dilakukan seseorang untuk masuk ke dalam suatu sistem (attack) adalah
menebak password. Terlebih lagi apabila password tersebut disimpan dengan
menggunakan tingkat enkripsi yang tinggi, atau password yang hanya berlaku satu
kali saja (one-time-password).
Satu cara yang lebih
mudah digunakan untuk masuk ke dalam sistem adalah dengan cara mengambil alih
session yang ada setelah proses autentifikasi berjalan dengan normal. Dengan
cara ini penyerang tidak perlu repot melakukan proses dekripsi password, atau
menebak-nebak password terlebih dahulu. Proses ini dikenal dengan istilah
session hijacking. Session hijacking adalah proses pengambil-alihan session
yang sedang aktif dari suatu sistem. Keuntungan dari cara ini adalah Anda dapat
mem-bypass proses autentikasi dan memperoleh hak akses secara langsung ke dalam
sistem.
Ada dua tipe dari
session hijacking, yaitu serangan secara aktif dan serangan secara pasif. Pada
serangan secara pasif, penyerang hanya menempatkan diri di tengah-tengah dari
session antara computer korban dengan server, dan hanya mengamati setiap data
yang ditransfer tanpa memutuskan session aslinya. Pada aktif session hijacking,
penyerang mencari session yang sedang aktif, dan kemudian mengambil-alih
session tersebut dengan memutuskan hubungan session aslinya.
Enam langkah yang
terdapat pada session hijacking adalah:
· Mencari target
· Melakukan prediksi sequence number
· Mencari session yang sedang aktif
· Menebak sequence number
· Memutuskan session aslinya
· Mengambil-alih session
Beberapa program
atau software yang umumnya digunakan untuk melakukan session hijacking adalah
Juggernaut,Hunt, TTY Watcher, dan IP Watcher. Untuk lebih jelasnya di bawah ini
dibahas dua tool dari session hijacking yang sudah cukup populer dan banyak
digunakan, yakni Juggernaut dan Hunt.
Juggernaut
Software ini
sebenarnya adalah software network sniffer yang juga dapat digunakan untuk
melakukan TCP session hijacking. Juggernaut berjalan pada sistem operasi Linux
dan dapat diatur untuk memantau semua network traffic. Di samping itu program
ini pun dapat mengambil (capture) data yang kemungkinan berisi user name dan
password dari user (pengguna) yang sedang melakukan proses login.
Hunt
Software ini dapat
digunakan untuk mendengarkan (listen), intersepsi (intercept), dan
mengambil-alih (hijack) session yang sedang aktif pada sebuah network. Hunt
dibuat dengan menggunakan konsep yang sama dengan Juggernaut dan memiliki
beberapa fasilitas tambahan.
Replay
Replay Attack,
bagian dari Man In the Middle Attack adalah serangan pada jaringan dimana
penyerang "mendengar" percakapan antara pengirim (AP) dan penerima
(Client) seperti mengambil sebuah informasi yang bersifat rahasia seperti
otentikasi, lalu hacker menggunakan informasi tersebut untuk berpura-pura
menjadi Client yang ter-otentikasi.
Contoh : Client mau
konek ke AP, Client memberikan identitasnya berupa password login, Hacker
"mengendus" password login, setelah si Client dis-konek dari AP,
Hacker menggunakan identitas Client yang berpura-pura menjadi Client yang sah,
dapat kita lihat seperti contoh di atas.
·Penyebaran malcode
(viruses, worms, dsb.)
Berikut nama-nama malware/malcode yang terbagi
dalam beberapa golongan.antara lain:
1. Virus
Tipe malware ini
memiliki kemampuan mereproduksi diri sendiri yang terdiri dari kumpulan kode
yang dapat memodifikasi target kode yang sedang berjalan.
2. Worm
Sering disebut
cacing, adalah sebuah program yang berdiri sendiri dan tidak membutuhkan sarang
untuk penyebarannya, Worm hanya ngendon di memori dan mampu memodifikasi
dirinya sendiri.
· Menjalankan
executables yang berbahaya pada host
· Mengakses file
pada host
Beberapa serangan
memungkinkan browser mengirimkan file ke penyerang. File dapat mengandung
informasi personal seperti data perbankan, passwords dsb.
· Pencurian informasi pribadi
Cara mengatasi ancaman pada Web Browser
· Selalu mengupdate web
browser menggunakan patch terbaru
· Mencegah virus
· Menggunakan situs yang
aman untuk transaksi finansial dan sensitif
· Menggunakan secure
proxy
· Mengamankan lingkungan jaringan
· Tidak menggunakan
informasi pribadi
· Hati-hati ketika
merubah setting browser
· Hati-hati ketika merubah konfigurasi browser
· Jangan membuat konfigurasi yang mendukung scripts dan macros
· Jangan langsung menjalankan program yang anda
download dari internet
· Mengurangi kemungkinan adanya malcode dan spyware
· Konfigurasi home pae harus hati-hati
· Lebih baik gunakan blank.
· Jangan mempercayai setiap links (periksa dulu
arah tujuan link itu)
· Jangan selalu mengikuti link yang diberitahukan
lewat e-mail
· Jangan browsing dari sistem yang mengandung data
sensitif
· Lindungi informasi anda kalau bisa jangan gunakan
informasi pribadi pada web
· Gunakan stronger encryption
· Gunakan browser yang jarang digunakan
· Serangan banyak dilakukan pada web browser yang
populer
· Minimalkan penggunaan plugins
· Perhatikan cara penanganan dan lokasi
penyimpanan temporary files
Komentar
Posting Komentar