Tugas 7 : Keamanan Web Browser

Hazhiyah Husna Nur Sabrina
52419782
3IA06

Tugas 7 : Keamanan Web Browser

1. Jelaskan apa fungsi dan kegunaan dari web browser!
   Fungsi utama dari web browser ialah kemudahan akses membuka laman website pada internet, pengguna akan langsung diarahkan menuju website yang ingin diakses dengan mudah. Web browser mempermudah anda dalam mengakses informasi kepada media seperti situs, blog, gambar, video, dan lain-lain. Web browser bisa juga digunakan sebagai media untuk berjejaring sosial misalnya melalui Facebook, Twitter, Google Plus, dan lain-lain.
2. Jelaskan gangguan atau ancaman apa saja yang dapat muncul pada sistem komputer melalui web browser!
   BENTUK ANCAMAN KEAMANAN DARI WEB BROWSER
   1. Hijacking : Hijacking adalah suatukegiatan yang berusaha untuk memasuki [menyusup] kedalam sistem melalui sistem operasional lainnya yang dijalankan oleh seseorang[pelaku: Hacker].

2. Session Hijacking : Session hijacking merupakan aksi pengambilan kendali session milik user lain setelah sebelumnya “pembajak” berhasil memperoleh autentifikasi ID session yang biasanya tersimpan dalam cookies. Session hijacking menggunakan metode Capture, Brute Forced atau Reserve Enggineered guna memperoleh ID Session, yang untuk selanjutanya pembajak memegang kendali atas session yang dimiliki oleh user lain tersebut selama session berlangsung.

3. WireShark : Software ini sebenarnya adalahsoftware network sniffer yang juga dapat digunakan untuk melakukan TCP session hijacking. Wireshark berjalan pada sistem operasi Linux dan dapat diatur untuk memantau semua network traffic. Di samping itu program inipun dapat mengambil(capture) data yang kemungkinan berisi user name dan password dari user (pengguna) yang sedang melakukan proses login.

4. Hunt : Software ini dapat digunakan untuk mendengarkan (listen), intersepsi (intercept), dan mengambil-alih (hijack) session yang sedang aktif pada sebuah network. Hunt dibuat dengan menggunakan konsep yang sama dengan Juggernaut dan memiliki beberapa fasilitas tambahan.

5. Juggernaut : Software ini sebenarnya adalah software network sniffer yang juga dapat digunakan untuk melakukan TCP session hijacking. Juggernaut berjalan pada sistem operasi Linux dan dapat diatur untuk memantau semua network traffic. Di samping itu program ini pun dapat mengambil (capture) data yang kemungkinan berisi user name dan password dari user (pengguna) yang sedang melakukan proses login.

6. Spyware : Spyware merupakan turunan dari adware, yang memantau kebiasaan pengguna dalam melakukan penjelajahan Internet untuk mendatangkan “segudang iklan” kepada pengguna. Tetapi, karena adware kurang begitu berbahaya (tidak melakukan pencurian data), spyware melakukannya dan mengirimkan hasil yang ia kumpulkan kepada pembuatnya.

7. Cookies : HTTP cookie, web cookie, atau cookie adalah serangkaian teks yang dikirimkan oleh server ke penjelajah web yang kemudian akan mengirimkannya kembali tanpa diubah ke server setiap kali penjelajah web mengakses situs web. ¨ HTTP cookies digunakan untuk melakukan otentikasi, penjejakan, dan memelihara informasi spesifik dari para pengguna, seperti preferensi pengguna atau daftar keranjang belanja elektronik mereka. ¨ Cookies yang masih tersimpan di komputer dapat mempercepat akses ke situs web yang bersangkutan. Namun demikian, cookies dapat mengurangi ruang di cakram keras komputer dan memberi peluang bagi spyware yang menyebar melalui cookies untuk masuk ke komputer

8. Phising : Phising adalah suatu bentuk penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi peka, seperti kata sandi dan kartu kredit, dengan menyamar sebagai orang atau bisnis yang tepercaya dalam sebuah komunikasi elektronik resmi, seperti surat elektronik atau pesan instan.

9. Pharming : Situs palsu di internet atau pharming, merupakan sebuah metode untuk mengarahkan komputer pengguna dari situs yang mereka percayai kepada sebuah situs yang mirip.