Di era modern seperti saat ini, kebutuhan akan internet sangat tinggi dan ketersediaan layanan internet pun beragam, bisa menggunakan Handphone, USB Modem, ataupun menyambungkan kabel telepon rumah dengan modem.
Informasi pun kini sudah bukan menjadi masalah untuk mendapatkannya, karena setiap orang yang memiliki akses ke internet dapat melakukan browsing atau pencarian informasi yang ingin didapatkan cukup dengan hanya mengetikkan kata-kata yang berkaitan dengan informasi yang diinginkan, contohnya pada google.com kita dapat mencari mulai dari musik, pengetahuan, E-Book, atau bahkan mencari informasi yang berkaitan dengan barang yang akan dibeli.
Akan tetapi, sama seperti hal lainnya dalam dunia nyata terkait masalah keamanan, tentu saja dunia web pun tak lepas dari masalah-masalah keamanan. Tetapi sebelum membahas masalah-masalah keamanan apa saja yang dapat terjadi dalam dunia web, mari kita lihat terlebih dahulu sarana yang dibutuhkan untuk dapat menjelajahi web.
Diantara sekian banyak browser (software untuk melakukan penjelajahan dalam dunia web) seperti Internet Explorer atau yang biasa disingkat dengan IE, Firefox, Netscape, Safari, Opera, Galeon, Arena, Amaya, Lynx, K-Meleon, dan sebagainya merupakan software yang wajib dimiliki untuk melakukan browsing.
Tidak hanya pada PC saja terdapat aplikasi, pada web pun terdapat aplikasi yang ada pada PC, seperti Microsoft Office Word misalnya. Adapun kelebihan aplikasi yang tersedia pada web, seperti memungkinkan untuk mengimplementasikan sistem secara tersentralisasi.
Yang dimaksud implementasi sistem secara tersentralisasi disini adalah:
1) Dari pihak client hanya membutuhkan web browser, jadi pihak client tidak perlu menginstal softwarenya terlebih dahulu untuk dapat digunakan karena sudah tersedia dari pusat dan platform aplikasinya adalah web browser client.
2) Update software bisa dilakukan hanya pada server saja, karena pihak client yang menggunakan aplikasi web hanya memuat apa yang ada pada server jadi tidak perlu ada update dari pihak client.
3) Atau jika ada konten yang tidak dapat dimuat oleh pihak client, dapat ditambahkan "plugin" pada browser untuk menambahkan fitur seperti animasi, streaming, audio dan video.
Dan juga pada saat sekarang sudah banyak bermunculan aplikasi-aplikasi yang menggunakan basis web sehingga lebih memudahkan para pengguna yang tidak ingin berlama-lama dengan instalasi aplikasi sebelum menggunakannya, meskipun ada aplikasi yang portable atau dapat langsung digunakan tanpa instalasi tetapi tetap membutuhkan waktu untuk mendownloadnya.
Ada juga pengguna-pengguna dan pemilik web yang memiliki asumsi yang beresiko:
1) Dari asumsi pengguna:
a) Server dimiliki dan dikendalikan oleh organisasi yang mengaku memiliki server tersebut
b) Dokumen yang ditampilkan bebas dari virus atau itikad jahat lainnya
c) Server tidak mencatat atau mendistribusikan informasi tentang user (misalnya kebiasaan browsing)
2) Dari asumsi webmaster atau pemilik web:
a) Pengguna tidak beritikad untuk merusak web server atau mengubah isinya
b) Pengguna hanya mengakses dokumen-dokumen yang diperkenankan diakses
c) Identitas pengguna benar
3) Dari asumsi kedua pihak:
a) Network dan komputer bebas dari penyadapan pihak ketiga
b) Informasi yang disampaikan dari server ke pengguna (dan sebaliknya) terjamin keutuhannya dan tidak dimodifikasi oleh pihak ketiga
Dari semua asumsi-asumsi diatas, dapat disimpulkan bahwa dari asumsi pengguna jangan terlalu percaya terhadap konten web yang ditampilkan karena belum tentu itu adalah konten yang benar, bisa saja sudah terkena eksploitasi atau sudah terjangkiti virus. Sedangkan dari asumsi pemilik web perlu diingat tidak semua pengunjung itu baik dan jujur, bisa saja tujuannya mengunjungi web anda untuk merusak. Serta kedua pihak harus selalu berhati-hati karena belum tentu data yang mengalir tidak disadap atau dimodifikasi oleh pihak luar atau pihak ketiga.
Berikut kemungkinan-kemungkinan eksploitasi pada web:
1) Tampilan web diubah (deface)
2) Beberapa cara untuk mengubah data di server:
a) Masuk ke server dan mengubah secara manual
b) Mengubah data melalui CGI
c) Mengubah data di database, misalnya dengan SQL injection
3) Kebocoran informasi
4) Penyadapan informasi
5) DOS attack
Tidak ada komentar:
Posting Komentar