1. Apa
itu web ?
Website adalah sekumpulan halaman informasi yang disediakan
melalui jalur internet sehingga bisa diakses di seluruh dunia selama terkoneksi
dengan jaringan internet tanpa terbatas ruang dan waktu.
Website merupakan sebuah komponen yang terdiri dari teks,
gambar, suara animasi sehingga menjadi media informasi yang menarik untuk
dikunjungi oleh orang lain.
Sebuah website adalah representasi virtual anda atau bisnis
anda yang berada di internet. Dengan perkembangan teknologi yang semakin cepat,
semua orang menginginkan informasi dapat tersaji dengan cepat dan akurat.
2. Sejarah Web
Penemu situs web adalah Sir Timothy John ¨Tim¨ Berners-Lee,
sedangkan situs web yang tersambung dengan jaringan pertamakali muncul pada
tahun 1991. Maksud dari Tim ketika merancang situs web adalah untuk memudahkan
tukar menukar dan memperbarui informasi pada sesama peneliti di tempat ia
bekerja. Pada tanggal 30 April 1993, CERN (tempat dimana Tim bekerja) mengumumkan bahwa WWW dapat
digunakan secara gratis oleh publik.
Situs web biasanya ditempatkan pada server web. Sebuah server
web umumnya telah dilengkapi dengan perangkat-perangkat lunak khusus untuk
menangani pengaturan nama ranah, serta menangani layanan atas protokol HTTP
yang disebut sebagai Server HTTP (bahasa Inggris: HTTP Server) seperti Apache
HTTP Server, atau Internet Information Services (IIS).
3. Cara kerja Web
Bagi Anda para pebisnis yang melakukan bisnis secara online,
tentu harus memahami beberapa hal penting dalam dunia internet seperti web
server. Pada artikel kali ini, kami akan membahas mengenai beberapa hal tentang
web server yaitu pengertian, fungsi, dan cara kerjanya.
Pengertian Web Server
Server web atau yang dalam bahasa inggris disebut web server
adalah perangkat lunak (software) dalam server yang berfungsi untuk menerima
permintaan (request) berupa halaman web melalui protokol HTTP dan atau HTTPS
dari klien yang lebih dikenal dengan nama browser, kemudian mengirimkan kembali
(respon) hasil permintaan tersebut ke dalam bentuk halaman-halaman web yang
pada umumnya berbentuk dokumen HTML.
Dari pengertian di atas, dapat disimpulkan bahwa web server
merupakan pelayan (pemberi layanan) bagi web klien (browser) seperti Mozilla,
Opera, Chrome, Safari, Internet Explorer, dan lain sebagainya, supaya browser
dapat menampilkan halaman atau data yang Anda minta.
Fungsi Web Server
Fungsi utama dari web server adalah untuk melakukan atau
mentransfer berkas permintaan pengguna melalui protokol komunikasi yang telah
ditentukan sedemikian rupa. Halaman web yang diminta terdiri dari berkas teks,
video, gambar, file dan banyak lagi.
Salah satu contoh dari Web Server adalah Apache. Apache
(Apache Web Server – The HTTP Web Server) merupakan web server yang paling
banyak dipergunakan di Internet. Program ini pertama kali didesain untuk sistem
operasi lingkungan UNIX. Apache mempunyai program pendukung yang cukup banyak.
Hal ini memberikan layanan yang cukup lengkap bagi penggunanya.
Beberapa dukungan Apache :
PHP (Personal Home Page/PHP Hypertext Processor)
Program dengan metode semacam CGI, yang memproses teks dan
bekerja di server. Apache mendukung PHP dengan menempatkannya sebagai salah
satu modulnya (mod_php).
Kontrol Akses
Kontrol ini dapat dijalankan berdasarkan nama host atau
nomor IP CGI (Common Gateway Interface). Yang paling terkenal untuk digunakan
adalah PERL (Practical Extraction and Report Language), didukung oleh Apache
dengan menempatkannya sebagai modul (mod_perl)
DataServerWebServer
Cara Kerja Web Server
Sederhananya tugas web server adalah untuk menerima
permintaan dari klien dan mengirimkan kembali berkas yang diminta oleh klien
tersebut. Perangkat lunak web server terdapat pada komputer server, dan di
komputer ini pula data-data website tersimpan dengan rapih. Sama halnya dengan
komputer klien, komputer server juga harus terhubung dengan jaringan internet
untuk dapat diakses oleh klien
.
Pada saat klien (browser) meminta data web page kepada
server, maka instruksi permintaan data oleh browser tersebut akan dikemas di
dalam TCP yang merupakan protokol transport
dan dikirim ke alamat yang dalam hal ini merupakan protokol berikutnya
yaitu HTTP dan atau HTTPS.
Data yang diminta dari browser ke web server disebut dengan
HTTP request yang kemudian akan dicarikan oleh web server di dalam komputer
server. Jika ditemukan, data tersebut akan dikemas oleh web server dalam TCP
dan dikirim kembali ke browser untuk ditampilkan.
Nah, data yang dikirim dari server ke browser dikenal dengan
HTTP response. Jika data yang diminta oleh browser tersebut ternyata tidak
ditemukan oleh web server, maka web server akan menolak permintaan tersebut dan
browser akan menampilkan notifikasi Page Not Found atau Error 404.
Meskipun proses atau cara kerja web server di atas
sepertinya sangat rumit, tapi pada prakteknya proses tersebut berlangsung
dengan sangat cepat. Anda bahkan bisa sampai tidak menyadari bahwa pada saat
meminta suatu halaman web, ternyata hal itu membutuhkan proses yang sangat
panjang sampai halaman tersebut dapat Anda lihat di browser.
4. Arsitektur Web
Arsitektur Website adalah suatu pendekatan terhadap desain dan perencanaan situs. Seperti dalam arsitektur tradisional, fokusnya adalah benar pada pengguna dan kebutuhan pengguna. Hal ini memerlukan perhatian khusus pada konten web, rencana bisnis, kegunaan, desain interaksi, informasi dan desain arsitektur web. Untuk optimasi mesin pencari yang efektif perlu memiliki apresiasi tentang bagaimana sebuah situs Web terkait dengan World Wide Web. Website arsitektur akan datang dalam ruang lingkup estetika dan teori kritis dan kecenderungan ini dapat mempercepat dengan munculnya web semantik dan web 2.0.
Website arsitektur memiliki potensi untuk menjadi istilah yang digunakan untuk disiplin intelektual mengatur konten website. ”Web desain”, dengan cara kontras, menggambarkan tugas-tugas praktis, bagian-bagian-grafis dan teknis, dari merancang dan menerbitkan sebuah situs web. Perbedaan tersebut dibandingkan dengan yang antara tugas mengedit sebuah koran atau majalah dan desain grafis dan pencetakan. Setiap halaman website hendaknya tidak lebih dari 2 (dua) level kedalaman atau 2 (dua) kali klik dari halaman depan (home).Bagian-bagian dari Arsitektur Website:
1. Hypertext Transfer Protocol (HTTP)
HTTP adalah sebuah protokol jaringan lapisan aplikasi yang digunakan untuk sistem informasi terdistribusi, kolaboratif, dan menggunakan hipermedia.
2. WWW (World Wide Web)
WWW (World Wide Web) merupakan kumpulan web server dari seluruh dunia yang berfungsi menyediakan data dan informasi untuk dapat digunakan bersama.
3. URL (Universal Resource Locator)
URL( universal resource locator) merupakan suatu konsep penamaan lokasi standar dari suatu file,direktori,computer, dan lokasi komputernya sesuai dengan metode yang digunakan. URL tidak hanya dapat menunjuk ke suatu file tapi dapat juga menunjuk suatu query, dokumen dalam suatu database atau hasil dari perintah finger atau perintah archie
4. XML (Extensible Markup Language)
XML (Extensible Markup Language) merupakan bahasa web turunan dari SGML (Standart Generalized Markup Language) yang ada sebelumnya. XML hampir sama dengan HTML, dimana keduanya sama-sama turunan dari SGML.
5. JavaScript
JavaScript adalah bahasa pemrograman berbasis prototipe yang berjalan disisi klien. jika kita berbicara dalam konteks web, sederhananya, kita dapat memahami JavaScript sebagai bahasa pemrograman yang berjalan di browser. Javascript dipanggil untuk memberikan fungsi pada halaman web dengan meletakannya secara internal pada halaman html diantara tag atau dibuat pada file terpisah ( eksternal ).
6. AJAX
AJAX disini adalah singkatan dari Asynchronous JavaScript and XML. Ajax merupakan gabungan beberapa teknologi yang bertujuan untuk menghindari page reload.
5. Jenis Web Secara Umum
- Website Profile
- Website Toko
Online
- Website Catalog
- Website
Komunitas
- Website
Pendidikan
- Website Berita
- Website Personal
(branding)
- Website Bisnis, dll
6. Apa itu Web Science ?
Web atau Website atau situs diartikan sebagai kumpulan
halaman yang menampilkan informasi data teks, data gambar diam atau gerak, data
animasi, suara, video dan atau gabungan dari semuanya, baik yang bersifat
statis maupun dinamis yang membentuk satu rangkaian bangunan yang saling terkait
dimana masing-masing dihubungkan dengan jaringan-jaringan halaman (hyperlink).
Bersifat statis apabila isi informasi website tetap, jarang berubah, dan isi
informasinya searah hanya dari pemilik website. Bersifat dinamis apabila isi
informasi website selalu berubah-ubah, dan isi informasinya interaktif dua arah
berasal dari pemilik serta pengguna website.
Sedangkan Science
atau sains sangat erat hubungannya dengan Ilmu Pengetahuan, namun menurut
bahasa sains adalah aktivitas pemecahan masalah yang dilakukan oleh manusia
yang dimotivasi oleh rasa ingin tahu tentang dunia sekitar mereka dan keinginan
untuk memahami suatu hal atau kejadian tersebut.
Web Science adalah ilmu yang mempelajari tentang efisiensi
atau pemanfaatan dari sebuah web, agar dapat dirasakan manfaat dan kegunaannya
pada banyak bidang di dalam kehidupan sehari-hari. Di dalam web science kita
belajar bagaimana memberdayakan suatu sumber daya virtual sebagai media
komunikasi praktis. Dengan tampilan web yang menarik dan abtraktik agar memunculkan
minat orang banyak untuk membaca web tersebut. Contoh-contoh nyata yang sudah
diterapkan dapat dilihat pada bidang komersil atau bidang ekonomi, bidang
sosial dan bidang pendidikan.
Web Science juga dapat disimpulkan yaitu segala sesuatu yang
berkaitan dengan ilmu pengetahuan yang diperoleh dari sumer yang akurat dan
dapat di unduh dari dunia maya tanpa kita harus menuju ke sumber informasi yang
ada di informasi yang ingin kita cari, sehingga memudahkan kita untuk
memperoleh informasi.
Web Science didirikan pada tahun 2006 dengan nama Web
Science Research Initiative (WSRI). Web Sicence ini awalnya adalah hasil dari
Memorandum of Understanding antara MIT CSAIL dan University of Southampton,
ECS. Ambisinya adalah mengkoordinasi dan mendukung sentralisasi pembelajaran
World Wide Web. Sejak pertama kali diluncurkan, konsep Web Science sudah
menyebar secara meluas dan mengukuhkan diri sebagai area aktifitas yang
penting.
7. Jenis-jenis Web
Science
Website statik merupakan bentuk website yang isi didalam
websitenya tidak dimaksudkan untuk di update secara berkala, dan biasanya di
maintain secara manual oleh beberapa orang yang menggunakan software editor.
Sebuah website dynamic adalah website yang secara berkala,
informasi didalamnya berubah, atau website ini bisa berhubungan dengan user dengan
berbagai macam cara atau metode (HTTP cookies atau Variabel Database, sejarah
kunjungan, variabel sesi dan lain-lain) bisa juga dengan cara interaksi
langsung menggunakan form dan pergerakan mouse. Ketika web server menerima
permintaan dari user untuk memberikan halaman tertentu, maka halaman tersebut
akan secara otomatis di ambil dari media penyimpanan sebagai respon dari
permintaan yang diminta oleh user.
8. Sekilas Web
Security
Sejak tahun 1990-an, internet berkembang pesat ke seluruh
dunia karena semakin mudahnya akses informasi ke jejaring internet, dengan
menggunakan teknologi WWW (World Wide Web) dan juga dukungan visi PC (Personal
Computer)-nya Microsoft, serta perkembangan open source OS Linux yang sangat
pesat. Saat ini, internet telah menjadi bagian dari kehidupan kita sehari-hari
sebagai salah satu wahana komunikasi dalam bisnis maupun untuk privat. Tetapi
di balik itu masih banyak lubang kelemahan sistem.
Di masyarakat umum,
istilah hacker ini banyak tersalahgunakan atau rancu dengan istilah Cracker.
Khususnya ketika pembahasan mengarah kepada kejahatan. Dimana istilah untuk
penjahat yang mereka maksud sebenarnya adalah Cracker. Hacker dianggap sebagai
orang yang paling bertanggungjawab dalam kejahatan komputer tersebut. Padahal
kalau kita melihat apa sebenarnya istilah dan apa saja yang dilakukan oleh
hacker maka anggapan tersebut tidak selalu benar.
Apa security itu?
Security adalah
proses menjaga resiko yang dirasakan, agar berada pada tingkatan yang dapat
diterima.
Jenis Jenis Serangan
Berikut adalah 10(sepuluh) dafttar celah yang dapat
menyebabkan website terancam.
1 – Cross Site Scripting (XSS)
Celah XSS, adalah saat pengguna web aplikasi dapat
memasukkan data dan mengirimkan ke web browser tanpa harus melakukan validasi
dan encoding terhadap isi data tersebut, Celah XSS mengakibatkan penyerang
dapat menjalankan potongan kode (script) miliknya di browser target, dan
memungkinkan untuk mencuri user session milik target, bahkan sampai menciptakan
Worm.
2 – Injection Flaws
Celah Injeksi, umumnya injeksi terhadap SQL (database) dari
suatu aplikasi web. Hal ini mungkin terjadi apabila pengguna memasukkan data sebagai
bagian dari perintah (query) yang menipu interpreter untuk menjalankan perintah
tersebut atau merubah suatu data.
3 – Malicious File Execution
Celah ini mengakibatkan penyerang dapat secara remote
membuat file yang berisi kode dan data untuk di eksekusi, salah satunya adalah
Remote file inclusion (RFI).
4 – Insecure Direct Object Reference
Adalah suatu celah yang terjadi saat pembuat aplikasi web
merekspos referensi internal penggunaan objek, seperti file, direktori,
database record, dll
5 – Cross Site Request Forgery (CSRF)
Celah ini akan memaksa browser target yang sudah log-in
untuk mengirimkan “pre-authenticated request”terhadap aplikasi web yang
diketahui memiliki celah, dan memaksa browser target untuk melakukan hal yang
menguntungkan penyerang.
6 – Information Leakage and Improper Error Handling
Penyerang menggunakan informasi yang didapatkan dari celah
yang di akibatkan oleh informasi yang diberikan oleh web aplikasi seperti pesan
kesalahan (error) serta konfigurasi yang bisa di lihat.
7 – Broken Authentication and Session Management
Celah ini merupakan akibat buruknya penanganan proses
otentikasi dan manajemen sesi, sehingga penyerang bisa mendapatkan password,
atau key yang di gunakan untuk otentikasi.
8 – Insecure Cryptographic Storage
Aplikasi web umumnya jarang menggunakan fungsi kriptografi
untuk melindungi data penting yang dimiliki, atau menggunakan fungsi
kriptografi yang di ketahui memiliki kelemahan.
9 – Insecure Communications
Sedikit sekali aplikasi web yang mengamankan jalur
komunikasinya, hal inilah yang dimanfaatkan oleh penyerang sebagai celah untuk
mendapatkan informasi berharga.
10 – Failure to Restrict URL Access
Seringkali, aplikasi web hanya menghilangkan
tampilan link (URL) dari pengguna yang tidak berhak, tetapi hal ini dengan
sangat mudah dilewati dengan mengakses URL tersebut secara langsung.
Refrensi:
https://id.wikipedia.org/wiki/Situs_web
https://en.wikipedia.org/wiki/Website
https://developer.mozilla.org/id/docs/Learn/Getting_started_with_the_web
https://idcloudhost.com/apa-itu-website-situs/
https://oliviaagnez.wordpress.com/2016/02/18/pengertian-website-dan-contohnya/
