People Innovation Excellence

Perkembangan Web dan Keamanannya

Web dan Internet sudah dikenal oleh sebagian besar penduduk dunia, tetapi masih sedikit pengguna web dan internet yang peduli terhadap keamanannya. Untuk mengetahui masalah keamanan pada web dan internet, tidak terlepas dari tujuan utama web dan internet di ciptakan. Pada awalnya web di ciptakan hanya untuk sharing ilmu pengetahuan di antara para peneliti di dunia. Jadi para peneliti atau siapapun juga bebas untuk membaca atau download artikel yang ada pada web. Pada saat pertama diciptakan web hanya bersifat static pages, tidak ada aplikasi yang interaktif seperti sekarang ini.

Web pada saat sekarang ini sangat komplek, interaktif, dan banyak aplikasi untuk segala sector kehidupan kita mulai online store, online banking dan sebagainya. Karena pada awalnya web hanya untuk sharing informasi, maka setelah web beralih fungsi menjadi web aplikasi maka timbul banyak masalah mengenai keamanannya. Untuk lebih jelasnya perbedaan web dulu dan sekarang dapat dilihat pada gambar 1 dan 2.

website_pada_awalnya

Karena pada awalnya website hanya untuk sharing informasi maka disebut static page. Web application yang ada pada saat sekarang disebut dynamic pages. Seperti terlihat pada gambar 1, komponen dan struktur website sangat sederhana, hanya perlu web server dan browser untuk mengakses data yang ada di web server.

Struktur dan komponen website pada saat sekarang menjadi lebih komplek seperti yang terlihat pada gambar 2, yang bukan website lagi, tetapi disebut web application. Web application memerlukan beberapa peralatan, paling sedikit harus ada tiga peralatan atau sistem, yaitu:
1. Web server, sebagai presentation layer dan media store.
2. Application server, untuk business logic dan content sevices.
3. Database server, untuk menyimpan core business data, melakukan customer identification, access control, dan transaction information.

struktur_website

Karena struktur web site sekarang terdiri dari tiga sistem, maka sistem ini disebut distributed system. Selain itu pengguna tidak hanya bisa mengakses lewat browser yang ada di personal computer saja tetapi pengguna juga bisa mengakses web application melalui cellular phone (hand phone) atau peralatan wireless yang lain.

Karena struktur yang komplek ini maka kemungkinan untuk celah keamanan juga akan semakin terbuka lebar. Selain struktur dan infrastruktur yang lebih komplek ini, masalah lain yang mendasar adalah tidak ada pengetahuan orang yang mengembangkan web application tentang keamanan. Seorang application atau web developer tidak tahu mengenai keamanan secara mendetail, mereka hanya fokus kepada fungsi web itu sendiri tanpa memperhitungkan factor keamanannya. Oleh karena itu sebelum menggunakan web application, maka perlu di evaluasi dulu mengenai keamanannya oleh orang yang mempunyai kemampuan di bidang keamanan web application. Pada dasarnya untuk mengevaluasi keamanan dari sebuah web application dapat mengikuti skema pada gambar 3.

diagram_evaluasi

Pada gambar 3 ditunjukan bahwa selain masalah teknik dan program, masalah sumber daya manusia juga menjadi masalah penting. Walaupun sebuah perusahaan mempunyai sistem keamanan web dan infrastruktur yang bagus, akan sia sia saja bila tidak dibarengi dengan pengetahuan dan kesadaran staff mengenai pentingnya keamanan.

Pada step security testing, harus dilakukan dua kali yaitu secara static dan dynamic analysis dan biasanya dilakukan oleh pihak ketiga atau konsultan. Pada static analysis, akan dianalisa semua program secara terpisah atau tidak online, tetapi pada dynamic analysis semua fungsi akan dianalisa saat sistem berjalan.


Published at : Updated
Written By
Benfano Soewito
Lecturer Specialist S3
Leave Your Footprint

    Periksa Browser Anda

    Check Your Browser

    Situs ini tidak lagi mendukung penggunaan browser dengan teknologi tertinggal.

    Apabila Anda melihat pesan ini, berarti Anda masih menggunakan browser Internet Explorer seri 8 / 7 / 6 / ...

    Sebagai informasi, browser yang anda gunakan ini tidaklah aman dan tidak dapat menampilkan teknologi CSS terakhir yang dapat membuat sebuah situs tampil lebih baik. Bahkan Microsoft sebagai pembuatnya, telah merekomendasikan agar menggunakan browser yang lebih modern.

    Untuk tampilan yang lebih baik, gunakan salah satu browser berikut. Download dan Install, seluruhnya gratis untuk digunakan.

    We're Moving Forward.

    This Site Is No Longer Supporting Out-of Date Browser.

    If you are viewing this message, it means that you are currently using Internet Explorer 8 / 7 / 6 / below to access this site. FYI, it is unsafe and unable to render the latest CSS improvements. Even Microsoft, its creator, wants you to install more modern browser.

    Best viewed with one of these browser instead. It is totally free.

    1. Google Chrome
    2. Mozilla Firefox
    3. Opera
    4. Internet Explorer 9
    Close