Selasa, 11 Juni 2013

PERTEMUAN 2 : APLIKASI WEB

1.            APLIKASI
Istilah aplikasi berasal dari bahasa inggris "application" yang berarti  penerapan, lamaran ataupun penggunaan. Sedangkan secara istilah, pengertian aplikasi adalah suatu program yang siap untuk digunakan yang dibuat untuk melaksanakan suatu fungsi bagi pengguna jasa aplikasi serta penggunaan aplikasi lain yang dapat digunakan oleh suatu sasaran yang akan dituju. Menurut kamus komputer eksekutif, aplikasi mempunyai arti yaitu pemecahan masalah yang menggunakan salah satu tehnik pemrosesan data aplikasi yang biasanya berpacu pada sebuah komputansi yang diinginkan atau diharapkan maupun pemrosesan data yang diharapkan.
2.            Definisi Protocol
Protocol adalah satu set formal konvensi yang memungkinkan komunikasi antara dua unit fungsional berkomunikasi. Protocol adalah bahasa komputer yang digunakan untuk berbicara satu sama lain. Protocol mengatur komunikasi – komunikasi antara satu computer ke computer lain dalam suatu jaringan 
Dalam teknologi informasi, protokol adalah himpunan aturan khusus bahwa titik akhir dalam koneksi telekomunikasi yang digunakan saat mereka berkomunikasi. Protokol menentukan interaksi antara entitas yang berkomunikasi.
Protokol ada pada beberapa tingkatan dalam koneksi telekomunikasi. Misalnya, ada protokol untuk pertukaran data di tingkat perangkat keras dan protokol untuk pertukaran data di tingkat program aplikasi. Dalam model standar yang dikenal sebagai Open System Interconnection (OSI), ada satu atau lebih protokol pada setiap lapisan dalam pertukaran telekomunikasi yang kedua ujung pertukaran harus mengakui dan amati. Protokol sering digambarkan dalam suatu industri atau standar internasional.

3.            HTTP
HTTP ( Hypertext Transfer Protocol ) adalah sebuah protokol untuk meminta dan menjawab antara client dan server. Sebuah client HTTP seperti web browser, biasanya memulai permintaan dengan membuat hubungan TCP/IP ke port tertentu di tempat yang jauh (biasanya port 80). Sebuah server HTTP yang mendengarkan di port tersebut menunggu client mengirim kode permintaan (request) yang akan meminta halaman yang sudah ditentukan, diikuti dengan pesan MIME yang memiliki beberapa informasi kode kepala yang menjelaskan aspek dari permintaan tersebut, diikut dengan badan dari data tertentu.
HTTP berkomunikasi melalui TCP/IP. Klien HTTP terhubung ke server HTTP menggunakan TCP. Setelah membuat sambungan, klien dapat mengirimkan pesan permintaan HTTP ke server. HTTP igunakan untuk mengirimkan permintaan dari klien web (browser) ke web server, dikembalikan ke konten web (halaman web) dari server ke klien.
4.            HTML
HyperText Markup Language (HTML) adalah sebuah bahasa markah yang digunakan untuk membuat sebuah halaman web, menampilkan berbagai informasi di dalam sebuah penjelajah web Internet dan pemformatan hiperteks sederhana yang ditulis dalam berkas format ASCII agar dapat menghasilkan tampilan wujud yang terintegerasi. Dengan kata lain, berkas yang dibuat dalam perangkat lunak pengolah kata dan disimpan dalam format ASCII normal sehingga menjadi halaman web dengan perintah-perintah HTML. Bermula dari sebuah bahasa yang sebelumnya banyak digunakan di dunia penerbitan dan percetakan yang disebut dengan SGML (Standard Generalized Markup Language), HTML adalah sebuah standar yang digunakan secara luas untuk menampilkan halaman web. HTML saat ini merupakan standar Internet yang didefinisikan dan dikendalikan penggunaannya oleh World Wide Web Consortium (W3C). HTML dibuat oleh kolaborasi Caillau TIM dengan Berners-lee Robert ketika mereka bekerja di CERN pada tahun 1989 (CERN adalah lembaga penelitian fisika energi tinggi di Jenewa).
รจ      Kegunaan HTML
·      Mengintegerasikan gambar dengan tulisan.
·      Membuat Pranala.
·      Mengintegerasikan berkas suara dan rekaman gambar hidup.
·      Membuat form interaktif.
5.            INTERNET
Internet atau Interconnection Networking atau International Network adalah jaringan komputer yang menghubungkan berjuta-juta komputer diseluruh dunia sehingga terbentuk ruang maya jaringan komputer. saat ini Internet telah dikenal oleh hampir seluruh masyarakat di dunia. 
                Manfaat dari internet juga sangat besar. contoh kecil kita bisa mencari berbagai materi pembelajaran di internet. kita bisa mengenal banyak teman baru di internet. selain itu kita pun juga bisa menghasilkan rupiah dari internet. Tetapi, selain memiliki manfaat, ternyata internet juga memiliki banyak sekali kerugian. banyak sekali software-software bajakan beredar di internet, kemudian banyak juga video-video porno yang beredar tak terkendali di internet. nah sudah menjadi tugas kita untuk bisa memilih mana yang menjadi kebutuhan kita agar internet bisa menjadi suatu teknolgi yang bermanfaat.
6.            WEB SERVER
Web Server adalah sebuah perangkat lunak server yang berfungsi menerima permintaan HTTP atau HTTPS dari klien/user  yang dikenal dengan browser web dan mengirimkan kembali hasilnya dalam bentuk halaman-halaman web yang umumnya berbentuk dokumen HTML. Web Server yang terkenal diantaranya adalah Apache dan Microsoft Internet Information Service (IIS). Apache merupakan server web antar-platform, sedangkan IIS hanya dapat beroperasi di sistem operasi Windows.
7.            BROWSER TRANSACTION
Browser Transaction  adalah software atau program yang digunakan untuk menjelajah internet dan untuk transaksi bisnis rutin seperti daftar gaji dan inventarisasi.
8.            USER
User atau Pengguna adalah seseorang yang menggunakan atau menjalankan system sesuai kebijakan penggunaan. Kebijakan penggunaan system didapat dari Sistem Administrator sesuai kebutuhan dan fungsi User. User hanya dapat melihat data yang ditampilkan sesuai akun.
9.            GENERATE CONTENT
Generate Content yaitu konten yang dihasilkan dari user atau penggunanya sendiri. Situs-situs yang populer kini pun banyak mengandalkan Generate Content untuk selalu menjadi situs yang up-to-date. Pemilik situs hanya membuat perbaikan atau perubahan yang dianggap perlu saja. Sementara update informasi dan segala interaksi di dalam situs tersebut justru berasal dari partisipasi aktif para penggunanya, sehingga orang selalu dan terus-menerus tertarik untuk mengunjungi situs tersebut.
10.      BLOGS
Blog berasal dari kata Web dan Log (WEBLOG) yang berarti catatan online (yang berada di web). Pengertian yang lebih lengkap, blog adalah situs web yang berisi tulisan, artikel atau informasi bermanfaat yang diupdate (diperbaharui) secara teratur dan dapat diakses secara online baik untuk umum maupun pribadi

Ciri-ciri :
Berikut adalah ciri-ciri blog secara umum
1. Memiliki Nama dan Alamat yang bisa diakses secara online
2. Memiliki tujuan
3. Memiliki isi atau postingan yang berupa artikel, catatan, dan informasi lainnya
4. Postingan atau isi blog terarsip (tersimpan sesuai tanggal, bulan dan tahun posting)
5. Isi Blog umumnya selalu bertambah atau terupdate sesuai dengan tujuan blog
Tujuan Blog Secara Umum, antara lain :
·   Menyampaikan informasi yang bermanfaat untuk diri sendiri maupun bagi orang lain
·   Memberikan keuntungan bagi diri sendiri maupun orang lain
·   Menyalurkan hobby dan mengisi waktu luang dengan kegiatan yang positif
·   Berkarya atau aktualisasi diri
·   Saling bertukar pengetahuan dengan pembaca dan Berbagi pengalaman 
·   berbagi software berguna, seperti foto, film/video, dokumen, dsb
·   banyak lagi, sesuai dengan jenis / topik yang diangkat.
11.      WIKIS
Wikis  adalah  sebuah situs web (atau koleksi dokumen hiperteks lainnya) yang memperbolehkan penggunanya menambah atau mengubah isi situs tersebut. Istilah ini juga dapat merujuk kepada software kolaboratif yang digunakan untuk menciptakan situs web semacam itu.
              CIRI – CIRI WIKIS :
·                  Wikis memungkinkan pengguna untuk mengubah sebuah halaman maupun membuat halaman baru dalam situs web, dengan menggunakan peramban web.
·                  Wikis dapat menunjukkan keterkaitan antara sebuah halaman dengan halaman lainnya, menggunakan pranala dalam halaman.
·                  Wikis mengundang pengunjung untuk ikut terlibat dalam membuat dan berkolaborasi yang membangun situs web tersebut.
12.      SOCIAL NETWORK
Social Networking adalah kegiatan menjalin hubungan dengan orang lain melalui social media sites / situs jejaring sosial yang ada di internet. Bisa diakses di mana saja, kapan saja dan oleh siapa saja. Dan tidak jarang juga, orang-orang yang “maenan” situs semacam ini dibilang melakukan kegiatan yang ngga mutu. Padahal status update pun memiliki potensi dengan dampak yang luas. Sayangnya, terlalu sering sebuah buku dinilai hanya dari sampulnya.
Media yang biasa digunakan untuk social networking yaitu seperti, Facebook, Twitter, Foursquare, MySpace,Yahoo Messenger, dll .
13.      FOLKSONOMIES
Folksonomies adalah sebuah metode untuk menciptakan dan mengatur tag yangmenjelaskan dan mengategorikan content. Tag tersebut umumnya merupakanhyperlink yang akan mengarahkan Anda pada sekumpulan item yangberhubungan dengan tag tersebut. Bentuk tag tidak selalu harus berupa teks,tetapi dapat juga berupa image. Sekumpulan tag yang saling terkait denganpersamaan bentuk sering juga disebut tag cloud, umunya tag cloud memiliki 30hingga 150 tag.
14.      WEB SECURITY

Web Security adalah tata cara mengamankan aplikasi web yg dikelola, biasanya yg bertanggung jawab melakukannya adalah pengelola aplikasi web tersebut.

PERTEMUAN 3 : INSTRUKSI PENGELOLAAN WEB DANN SERANGAN PADA WEB

  Instruksi Pengelola Internet / Web
    Ada beberapa instruksi untuk mengelola suatu website antara lain :
Untuk membuat situs web baru
Parameter yang digunakan oleh Iisweb / membuat digambarkan sebagai berikut:
·                     Jalur: menentukan lokasi file konten untuk situs Web pada komputer lokal. Jika jalan yang ditetapkan tidak ada, Iisweb menciptakan itu.
·                  SiteName: diperlukan parameter yang menentukan nama dari situs Web.
·                  / b Pelabuhan: menentukan nomor port TCP untuk situs Web. Default port adalah 80.
·                  /i IPAddress: menentukan alamat IP untuk situs Web. Pengaturan default, Semua Unassigned, menetapkan situs semua alamat IP pada komputer yang tidak ditetapkan ke situs lain.
·                  bumi HostHeader: menentukan nama host header untuk situs Web. Secara default, situs tidak memiliki nama host header dan harus diidentifikasi oleh nomornya alamat atau port IP.
·                  /dontstart: parameter ini menentukan bahwa situs Web tidak akan dimulai secara otomatis setelah itu diciptakan.
·                  / s Komputer: menjalankan script pada komputer remote tertentu. Ketik nama komputer atau alamat IP tanpa garis miring terbalik. Secara default, script berjalan pada komputer lokal.
·                  /u [Domain\]Pengguna: menjalankan script dengan hak akses account pengguna tertentu. Account ini harus menjadi anggota grup Administrator pada komputer remote. Secara default, skrip berjalan dengan izin pengguna saat ini dari komputer lokal.
·                  /p Sandi: merinci sandi account pengguna yang ditentukan dalam /u parameter.

Untuk menghapus situs web
Parameter yang digunakan oleh Iisweb /delete digambarkan sebagai berikut:
·                  Situs web: parameter yang diperlukan yang menentukan unik deskriptif nama atau metabase jalan situs Web. Jika lebih dari satu situs Web menggunakan nama deskriptif yang sama, Anda harus menggunakan jalur metabase untuk mengidentifikasi situs Web.
·                  / s Komputer: menjalankan script pada komputer remote tertentu. Ketik nama komputer atau alamat IP tanpa garis miring terbalik. Secara default, script berjalan pada komputer lokal.
·                  /u [Domain\]Pengguna: menjalankan script dengan hak akses account pengguna tertentu. Account ini harus menjadi anggota grup Administrator pada komputer remote. Secara default, skrip berjalan dengan izin pengguna saat ini dari komputer lokal.
·                  /p Sandi: merinci sandi account pengguna yang ditentukan dalam /u parameter.
   Untuk daftar situs web
Parameter yang digunakan oleh iisweb /query digambarkan sebagai berikut:
·                  Situs web: batas query ke situs Web tertentu. Menggunakan unik deskriptif nama atau metabase jalan situs Web. Jika Anda mengabaikan parameter ini, semua situs Web pada komputer tersedia di layar.
·                  / s Komputer: menjalankan script pada komputer remote tertentu. Ketik nama komputer atau alamat IP tanpa garis miring terbalik. Secara default, script berjalan pada komputer lokal.
·                  /u [Domain\]Pengguna: menjalankan script dengan hak akses account pengguna tertentu. Account ini harus menjadi anggota grup Administrator pada komputer remote. Secara default, skrip berjalan dengan izin pengguna saat ini dari komputer lokal.
·                  /p Sandi: merinci sandi account pengguna yang ditentukan dalam /u parameter.
Aspek Hukum
Aspek Hukum dalam penggunaan internet terbagi menjadi :
1.                Aspek hak milik intelektual
Yaitu yang memberikan perlindungan hukum bagi pembuat karya. Contohnya : Hak Cipta dan Hak Paten.
2.                Yurisdiksi hukum dan aspek-aspek terkait.
Komponen ini menganalisa dan menentukan keberlakuan hukum yang berlaku dan diterapkan di dalam dunia maya itu.
3.                Landasan penggunaan internet sebagai sarana untuk melakukan kebebasan berpendapat yang berhubungan dengan tanggung jawab pihak yang menyampaikan, aspek accountability, tangung jawab dalam memberikan jasa online dan penyedia jasa internet (internet provider), serta tanggung jawab hukum bagi penyedia jasa pendidikan melalui jaringan internet.
4.                Aspek kerahasiaan yang dijamin oleh ketentuan hukum yang berlaku di masing-masing yurisdiksi negara asal dari pihak yang mempergunakan atau memanfaatkan dunia maya sebagai bagian dari sistem atau mekanisme jasa yang mereka lakukan.
5.                Aspek hukum yang menjamin keamanan dari setiap pengguna dari internet.
6.                Ketentuan hukum yang memformulasikan aspek kepemilikan didalam internet sebagai bagian dari pada nilai investasi yang dapat dihitung sesuai dengan prinisip-prinsip keuangan atau akuntansi.
7.                Aspek hukum yang memberikan legalisasi atas internet sebagai bagian dari perdagangan atau bisnis usaha.
Prinsip dan Serangan Web
macam prinsip-prinsip yang di gunakan dalam website adalah sebagai berikut:
§    Pertama adalah Metaphore yaitu dimana merupakan suatu penerapa prinsip-prinsip lama yang akan digunakan untuk menghasilkan sebuah prinsip yang baru.
§    Kedua adalah Clarity yaitu dimana dalam mendesain suatu web harus ada sebuah tujuan tertentu ataupun bisa dibilang kalau harus mempunyai tujuan yang jelas.
§    Ketiga adalah Consistency yaitu konten yang di isi harus mempunyai tema yang konsisten dimana tidak berubah-ubah harus mempunyai satu acuan pokok.
§    Keempat adalah Alignment yaitu merupakan kerapian dari suatu desain web tersebut yang mana tentunya akan mempengaruhi si pembaca dalam menyimak website tersebut bisa dimulai dari bentuk paragraph ataupun tambahan-tambahn gambar yang terdapat di dalam web tersebut.
§    Kelima adalah Proximity yaitu persiapan serta kelengkapan dari suatu website dan juga bisa menyesuaikan dengan tema pembicaraan dengan mempunyai beberapa perangkat pendukung atau item-item yang benar-benar bisa membuat suasana menjadi lebih hidup.
§    Keenam adalah Contrast yaitu masalah tampilan yang harus memberikan kesan yang nyaman untuk pengguna atau pengunjung website tersebut.
Dengan melihat keenam prinsip diatas tentunya mempunyai tujuan yang sangat bagus jika melihat dari fungsi pembuatan website itu sendiri. Karena tak banyak orang yang menerapkan prinsip-prinsip tersebut hingga memberikan suatu kesan yang berantakan dan tidak tersusun dengan baik, kebanyakan webmaster masih mengesampingkan keenam prinsip tersebut. Tentunya kita harus prihatin akan hal itu, dimana etika dari pembuatan website menjadi sangat berkurang bahkan sudah hampir punah.
   Serangan Pada Website
a.           DoS
Dalam sebuah serangan Denial of Service (DoS), penyerang mengirimkan sebuah arus permintaan layanan pada mesin server dengan harapan dapat melemahkan semua sumber daya seperti “memory” atau melakukan konsumsi kapasitas processor. 
b.           DDoS 
Pada serangan Distributed DoS (DDoS), penyerang melakukan instalasi suatu agent atau daemon pada beberapa host yang telah berhasil dimasuki. Hacker mengirimkan perintah pada bagian master, yang mengakibatkan terkirimnya perintah pada beberapa host slave. Master melakukan komunikasi kepada agent yang berada pada server lain untuk melakukan perintah serangan. DDoS sulit dihalau karena pada umumnya melakukan blokir pada suatu alamat IP single atau jaringan tidak akan menghentikan serangan. Traffic berjalan mulai dari ratusan atau sampai ribuan jumlahnya , pada system server atau komputer individu seringkali tidak mengetahui bahwa komputer-komputernya merupakan bagian dari serangan tersebut.
c.           FTP Bounce Attack
FTP (File Transfer Protocol) digunakan untuk melakukan transfer dokumen dan data secara anonymously dari mesin local ke server dan sebaliknya. Idealnya seorang administrator ftp server mengerti bagaimana serangan ini bekerja. FTP bounce attack digunakan untuk melakukan slip past application-based firewalls.
dalam sebuah bounce attack, hacker melakukan upload sebuah file aplikasi atau script pada ftp server dan kemudian melakukan request pada file ini dikirim ke server internal. File tersebut dapat terkandung di dalamnya malicious software atau suatu skript yang simple yang membebani server internal dan menggunakan semua memory dan sumberdaya CPU.
                Untuk menghindarkan diri dari serangan ini, FTP daemon pada web server seharusnya melakukan update sercara regular. Site FTP seharusnya dimonitor secara teratur untuk melakukan check apakah terdapat file yang tidak dikenal ditransfer ke web server. Firewall juga membantu dengan cara melakukan filter untuk melakukan blok pada ekstensi file tertentu, sebuah teknik yang dapat melakukan blok terhadap teruploadnya malicious software.
d.           Port Scanning Attack
sebuah port scan adalah ketika seseorang menggunakan software untuk secara sistematik melakukan scan bagian-bagian dari sistem mesin komputer orang lain. hal yang dibolehkan dalam penggunaan software ini adalah untuk manajemen network.
                kebanyakan hacker masuk ke komputer lain untuk meninggalkan sesuatu ke dalamnya, melakukan capture terhadap password atau melakukan perubahan konfigurasi set-up.. metode pertahanan dari serangan ini, melakukan monitor network secara teratur. Ada beberapa free tools yang dapat melakukan monitor terhadap scan port dan aktivitas yang berhubungan dengannya
.
e.           Smurf Attack
Smurf Attack merupakan modifikasi dari “serangan ping” dan bukannya mengirimkan ping langsung ke sistem menyerang, mereka akan dikirim ke alamat abroadcast korban alamat. Berbagai addressesfrom IP sistem setengah jadi akan mengirimkan ping kepada korban, membombardir thevictim mesin atau sistem dengan ratusan atau ribuan ping. Salah satu solusinya adalah untuk mencegah dari server Web yang usedas broadcast. Router harus dikonfigurasi untuk menolak broadcast IP-Sutradara fromother jaringan ke jaringan. Lain yang sangat membantu mengukur adalah untuk mengkonfigurasi therouter untuk memblokir IP spoofing dari jaringan yang akan disimpan. Router dikonfigurasi assuch akan memblokir setiap paket yang berasal dari donor Network.To ini akan efektif harus dilakukan untuk semua router pada jaringan.
4.            Etika Membuat Web
Etika adalah ilmu yang mempelajari mengenai baik dan buruk suatu tindakan. Sebagai pemakai internet, etika juga diperlukan, karena tidak hanya kita saja yang ikut dalam dunia maya itu, akan tetapi banyak orang dari seluruh dunia. Jika tindakan dan perkataan kita tidak berdasarkan etika yang ada, maka kita bisa dibenci, hingga terjerat hukum yang terkait.
                                                                                                                
  Hal yang harus diperhatikan dalam sebagai pengguna internet yaitu :
1.                Pengguna internet berasal dari berbagai kalangan, bangsa dan negara.
2.                Pengguna internet merupakan orang-orang yang hidup dalam dunia anonymouse, yang tidak mengharuskan pernyataan identitas asli dalam berinteraksi.
3.                Segala fasilitas yang diberikan dalam internet memungkinkan seseorang untuk bertindak etis.
Pengguna internet akan selalu bertambah setiap saat dan memungkinkan masuknya penghuni baru didunia maya tersebut.
Dibawah ini adalah etika-etika dalam menggunakan internet antaralain :
1.                Jangan menyindir, menghina, melecehkan, atau menyerang pribadi seseorang/pihak lain.
2.                Jangan sombong, angkuh, sok tahu, sok hebat, merasa paling benar, egois, berkata kasar, kotor, dan hal-hal buruk lainnya yang tidak bisa diterima orang.
3.                 Menulis sesuai dengan aturan penulisan baku. Artinya jangan menulis dengan huruf kapital semua (karena akan dianggap sebagai ekspresi marah), atau penuh dengan singkatan-singkatan tidak biasa dimana orang lain mungkin tidak mengerti maksudnya (bisa menimbulkan salah pengertian).
4.                 Jangan mengekspose hal-hal yang bersifat pribadi, keluarga, dan sejenisnya yang bisa membuka peluang orang tidak bertanggung jawab memanfaatkan hal itu.
5.                Perlakukan pesan pribadi yang diterima dengan tanggapan yang bersifat pribadi juga, jangan ekspose di forum.
6.                Jangan turut menyebarkan suatu berita/informasi yang sekiranya tidak logis dan belum pasti kebenarannya, karena bisa jadi berita/informasi itu adalah berita bohong (hoax). Selain akan mempermalukan diri sendiri orang lainpun bisa tertipu dengan berita/info itu bila ternyata hanya sebuah hoax.
7.                Andai mau menyampaikan saran/kritik, lakukan dengan personal message, jangan lakukan di depan forum karena hal tersebut bisa membuat tersinggung atau rendah diri orang yang dikritik.
8.                Selalu memperhatikan Hak Atas Kekayaan Intelektual (HAKI). Artinya jangan terlibat dalam aktivitas pencurian/penyebaran data dan informasi yang memiliki hak cipta.
9.                Jika mengutip suatu tulisan, gambar, atau apapun yang bisa/diijinkan untuk dipublikasikan ulang, selalu tuliskan sumber aslinya.

10.            Jangan pernah memberikan nomor telepon, alamat email, atau informasi yang bersifat pribadi lainnya milik teman kepada pihak lain tanpa persetujuan teman itu sendri.