Keamanan Web

Keamanan suatu website atau web security systems merupakan salah satu prioritas yang sangat utama bagi seorang webmaster.
Tetapi kebanyakan para webmaster hanya mengutamakan design dan topik apa yang harus disediakan supaya menarik pengunjung sebanyak-banyaknya.
Padahal jika seorang webmaster mengabaikan keamanan suatu website, maka yang dirugikan adalah webmaster itu sendiri karena seorang hacker dapat mengambil data-data penting pada suatu website dan bahkan pula dapat mengacak-acak tampilan website(deface) tersebut.
Berikut adalah beberapa metode yang biasa sering digunakan para hacker untuk menyerang suatu website:

1.     Remote File Inclusion (RFI)
Metode yang memanfaatkan kelemahan script PHP include(), include_once(), require(), require_once()  yang variabel nya tidak dideklarasikan dengan sempurna.
Dengan RFI seorang attacker dapat menginclude kan file yang berada di luar server yang bersangkutan.

2.      Local File Inclusion (LFI)
Metode yang memanfaatkan kelemahan script PHP include(), include_once(), require(), require_once() yang variabel nya tidak dideklarasikan dengan sempurna.
Dengan LFI seorang attacker dapat menginclude kan file yang berada di dalam server yang bersangkutan.

3.     SQL injection
SQL injection adalah teknik yang memanfaatkan kesalahan penulisan query SQL pada suatu website sehingga seorang hacker bisa menginsert beberapa SQL statement ke ‘query’

dengan cara memanipulasi data input ke aplikasi tersebut.

4.      Cross Site Scripting (XSS)
XSS dikenal juga dengan CSS adalah singkatan dari Cross Site Scripting.
XSS adalah suatu metode memasukan code atau script HTML kedalam suatu website yang dijalankan melalui browser di client.

CARA AGAR WEB ITU AMAN

Ada beberapa cara supaya website kita tidak mudah disusupi oleh para hacker, memang cara ini tidak 100% aman, tetapi dapat mengurangi resiko website kita dengan mudah di acak-acak oleh seorang hacker.

ü Jika anda menggunakan suatu CMS seperti joomla, phpbb, phpnuke, wordpress dan sebagainya, rajinlah mengupdate CMS anda dengan CMS terbaru jika muncul versi yang lebih baru.

ü Kunjungilah situs-situs yang membahas tentang keamanan aplikasi web seperti :www.milw0rm.com, www.securityfocus.com atau www.packetstormsecurity.org untuk mendapatkan informasi tentang bug terbaru.

ü Sewalah seorang yang ahli tentang keamanan website untuk menganalisis keamanan website anda.

ü  Gunakanlah software seperti Acunetix untuk melakukan scanning atas kelemahan yang bisa terjadi di webdite anda, 

CMS ( Conten Management System )

 v Pengertian CMS

Content Management System atau lebih populer dengan singkatan CMS, pertama kali muncul

sebagai jawaban atas solusi dari kebutuhan manusia akan penyediaan informasi yang sangat cepat.

Secara teori, CMS dapat diartikan sebagai berikut:

a. CMS adalah sebuah sistem yang memberikan kemudahan kepada para pengguna dalam

mengelola dan mengadakan perubahan isi sebuah website dinamis tanpa sebelumnya dibekali

pengetahuan tentang hal-hal yang bersifat teknis. Dengan demikian setiap orang, penulis,

maupun editor, setiap saat dapat menggunakannya secara leluasa untuk membuat, menghapus

atau bahkan memperbaharui isi website tanpa campur tangan langsung dari pihak webmaster

b. CMS dapat diartikan sebuah sistem yang digunakan untuk mengelola isi sebuah web secara

dinamis

c. CMS dapat diartikan sebuah teknologi baru yang masih asing bagi sebagian orang yang dapat

membawa kesuksesan untuk setiap web

Berdasarkan beberapa definisi di atas, secara sederhana dapat dikatakan CMS adalah suatu

sistem yang dibuat dengan menggunakan teknologi, dalam hal ini skrip berbasis server, database

server dan webserver oleh seorang yang mempunyai kemampuan memprogram web yang sangat baik

agar pengelolaan website itu dapat dilakukan oleh siapa saja sehingga content web dapat selalu

dinamis.

v Fungsi dan Manfaat CMS

ü Fungsi CMS

Sebuah sistem CMS bisa dikatakan baik apabila telah memenuhi beberapa persyaratan yang

meliputi beberapa fungsi pokok yaitu :

1). Fungsi pembuatan isi (content creation)

Dalam bagian ini fungsi dibuat agar diarahkan untuk mampu menangani pengisian

informasi secara mudah dan efisien, dimana seorang penulis informasi tidak perlu

menggunakan tag HTML dalam membuat sebuah halaman web.

2). Fungsi manajemen isi (content management)

Dalam bagian ini fungsi dibuat untuk mengatur pusat isian, baik penampilan data yang

sudah atau belum terpakai sehingga dalam proses penampilan informasinya menjadi

mudah.

3). Fungsi menerbitkan isi untuk ditampilkan (publishing)

Dalam bagian ini fungsi dibuat untuk memuat fleksibilitas dan pengembangan halaman

web yang dihasilkan. tampilan (Layout) halaman dispesifikasikan melalui sebuah halaman

dengan pola yang telah disediakan (template)

4). Fungsi penampil isi (presentation)

Dalam bagian ini fungsi dibuat untuk menampilkan isi terhadap informasi yang telah

tersimpan untuk ditampilkan di atas browser.

ü Manfaat CMS

Bila CMS dapat diterapkan dengan baik, ada beberapa manfaat dari penggunaan CMS yang

dapat dijabarkan sebagai berikut[4]:

1). Manajemen data

2). Mengatur siklus hidup website

3). Mendukung web templating dan standarisasi

4). Personalisasi website

5). Sindikasi

Sindikasi memberikan kemungkinan kepada sebuah website untuk membagi isinya kepada

website-website yang lain.

6). Akuntabilitas dan efisiensi

ü Prinsip CMS

CMS secara prinsip dapat digunakan untuk berbagai macam keperluan dan dalam berbagai

kondisi, terutama yang berhubungan dengan dunia website, beberapa diantaranya yaitu:

a. Mengelola website pribadi.

b. Mengelola website perusahaan/bisnis.

c. Portal atau website komunitas.

d. Galeri foto, dan lain sebagainya.

e. Forum.

f. Aplikasi E-Commerce.

ü Penggolongan CMS

Karena disadari akan pentingnya CMS, banyak para pakar membuat aplikasi CMS dengan

berbagai fitur handal yang ditawarkan, hal ini dapat di lihat dengan maraknya topik mengenai CMS di

internet. Beberapa situs web yang mengkaji mengenai CMS di internet yaitu www.kyantonius.com,

www.oscom.org, www.duniakita.net, dan www.steptwo.com. Oleh karena itu berdasarkan

aplikasinya, CMS dibagi menjadi 2 golongan yaitu:

a. CMS Komersil

Dibuat dan dikembangkan oleh perusahaan-perusahaan software yang menjalankan

usahanya dengan motif mencari keuntungan. Beberapa aplikasi CMS yang ada di pasaran

yang cukup terkenal yaitu STELLENT (Stellent Content Management Suite), VIGNETTE (V7

Content Management Suite), INTERWOVEN (Team Site 6.0.)

b. CMS Open source

Dibuat dan dikembangkan oleh sekelompok orang atau perusahaan yang intinya

memberikan sebuah alternatif murah dan terjangkau kepada para pengguna. Tersedia secara

gratis dan dapat dipergunakan sesuai dengan kebutuhan tanpa ada batasan. CMS jenis ini juga

memberikan akses kepada penggunanya untuk mengetahui kode-kode pemograman yang

disertakan, sehingga memudahkan pengguna memodifikasi CMS di masa-masa yang akan

datang.

Kelebihan CMS jenis ini, yaitu kode pemrograman terbuka untuk umum, sehingga

apabila ada bugs, para pengguna dapat saling bahu-membahu dalam hal melacak dan

memperbaiki bugs yang ada, menambah dan meningkatkan fungsi dan kemampuan CMS dan

memberikan dukungan teknis dan non-teknis kepada yang membutuhkan.

Beberapa jenis aplikasi CMS Open Source yang ada dipasaran seperti ZOPE

TUGAS  III

WEB MASTER

Nama  : Putu Sugianto

Stb  : 091754

Kelas  : A

Sekolah Tinggi Manajemen Informatika dan Komputer

STMIK Dipanegara

Makassar

2012

v  Domain

Domain name atau alamat website itu adalah sebuah penamaan yang ditujukan untuk merubah nama fisikal server yang pada dasarnya adalah terdiri dari angka-angka yang disebut ip address. Setiap server hosting mempunyai ip address nah supaya anda lebih mudah mengingat maka digunakanlah domain sebagai nama pengganti ip address.

domain juga dapat dikatakan sebagai sebuah  nama unik / alamat untuk website anda, domain merupakan nama yang diakhiri dengan .com, .net, .org, .biz, .tv dan lain-lain. Jadi apabila seseorang ingin melihat file-file HTML milik saya maka mereka cukup menulis http://bagi-bagipulsa.blogspot.com pada browser maka otomatis website saya akan muncul. Karena domain.
apabila seseorang mengklik domain anda kemudian bagaimana caranya agar dokumen HTML yang ada pada komputer anda bisa ditampilkan? Dokumen-dokumen HTML pada komputer anda harus disimpan ditempat lain, jangan di komputer anda. Anda harus menyewa tempat diperusahaan Hosting untuk menyimpan dokumen anda. Jadi hosting merupakan tempat untuk menyimpan dokumen HTML anda. Biasanya perusahaan yang menjual hosting juga menjual domain jadi anda membeli domain sekaligus menyewa hosting untuk menyimpan file HTML anda. Pembayaran hosting biasanya bulanan.

v Hosting?

Web Hosting atau Hosting adalah jasa penyewaan tempat untuk peyimpanan data secara online atau dapat dikatakan hosting itu hardisk online dimana secara fisikal adalah sebuah server keadaan nyala dalam waktu 24 jam non stop. Adapun hosting biasanya dijual per paket-paket 

Hosting (disebut juga Web Hosting / sewa hosting) di gunakan untuk menampung data-data yang diperlukan oleh sebuah website dan sehingga dapat diakses lewat Internet. Data disini dapat berupa file, gambar, email, aplikasi/program/script dan database.

Pengertian Hosting dapat diibaratkan sebagai contoh berikut; sebuah website diibaratkan sama dengan kios / ruangan di Mall.

Manajemen Mall menyewakan ruangan, infrastruktur, listrik, telepon dan fasilitas lainnya agar orang-orang dapat membuka usaha. Setiap kios pengelolanya dapat berbeda, dekorasinya berlainan dan beroperasi masing-masing dengan caranya sendiri. Dalam hal ini kios atau ruangan yang disewa tentu mempunyai batasan ruangan (mis: 10m x 7m) dan maksimum adalah besarnya gedung Mall tersebut.

Perusahaan Hosting seperti IdeBagus menyediakan hardware, jaringan (infrastruktur), email (telepon), dan sebagainya agar anda dapat membuka/membuat website. Server (gedung Mall) kami dihuni oleh banyak pelanggan, masing-masing pelanggan mempunyai batas penggunaan diskspace (batasan ruangan) dan tentu saja setiap pelanggan mengoperasikan websitenya masing-masing.

WEB MASTER

Webmaster (campuran web dan master ), juga disebut web arsitek, web developer, penulis situs, administrator situs web adalah orang yang bertanggung jawab untuk menjaga satu atau banyak website. Tugas webmaster mungkin termasuk memastikan bahwa web server, perangkat keras dan perangkat lunak yang beroperasi secara akurat, merancang website, menghasilkan dan merevisi halaman web, membalas komentar pengguna, dan memeriksa lalu lintas melalui situs.  Webmaster  “juga harus berpengalaman dalam perangkat lunak transaksi Web, perangkat lunak pemrosesan pembayaran, dan perangkat lunak keamanan”.

Webmaster mungkin menjadi generalis dengan keahlian HTML yang mengelola sebagian besar atau semua aspek operasi Web. Tergantung pada sifat situs web yang mereka kelola, webmaster biasanya tahu bahasa scripting seperti Javascript, PHP dan Perl. Mereka juga mungkin diperlukan untuk mengetahui cara mengkonfigurasi server web seperti Apache atau IIS dan berfungsi sebagai administrator server.

v  Seorang webmaster adalah seseorang yang melakukan hal-hal seperti :

ð   Membuat materi atau isi situs web(Content Creation

ð   Mendesain Arsitektur situ web(Architectural Design)

ð   Menerapkan Aplikasi Situs Web (Implementation)

ð   Membuat Tampilan Situs Web(Visual Design)

ð   Mengelola Situs Web(Management)

Secara Garis Besar dapat disimpulkan tugas seorang webmaster bertanggung jawab untuk merencanakan, mengelola, dan memelihara situs web agar tetap dapat berjalan dengan baik. Hal lain yang harus dilakukan yaitu merawat dan mengembangkan sistem atau proggram yang digunakan. Membuat situs web dapat dinikmati pengujung. Menjaganya dari kerusakan dan pelanggaran yang datang dari dalam maupun luar yang dapat disebabkan oleh ulah manusia maupun software. Seorang webmaster juga harus terus blajar, berbagi, dan berkarya demi bangsa dan negaranya.