PERTEMUAN 6
Keamanan Sistem Word Wide Web


World Wide Web adalah apikasi yang paling menarik di Internet dan seperti e-mail aplikasi ini sangat penting dan banyak sekali digunakan. Dari www ini kita bisa mendapatkan informasi tidak hanya teks tetapi juga gambar maupun multimedia. Informasi yang diletakkan di www disebut dengan home page dan setiap home page mempunyai alamat masing-masing. Untuk dapat menarik perhatian pengguna sehingga pengguna akan sering mengunjungi home page ini, maka home page harus dirancang semenarik mungkin dan banyak terdapat informasi yang jelas. Nantinya masalah home page atau www ini akan diulas secara detail dalam bab-bab berikutnya.

WWW juga merupakan suatu sistem menciptakan pertukaran data di internet dengan mudah dan efisien. Yang terdiri dari 2 bagian yang utama yaitu:

*) Server Web. Komputer dan software yang menyimpan dan mendistribusikan data ke komputer lain lewat internet yang meminta informasi tersebut.

*) Browser Web. Software yang beroperasi di setiap komputer pribadi (client) yang meminta informasi dari server web dan menampilkannya sedemikian rupa sehingga datanya dapat langsung diakses.

Untuk menggunakan web, setiap orang memerlukan komputer dengan software browser web dan modem yang terpasang. Setelah browser web dijalankan. komputer berhubungan dengan penyelenggara layanan Internet (Internet Service Provider ISP) yang sebelumnya telah memiliki langganan. Browser lalu di beri suatu alamat lokasi web yang akan direspon oleh server web dengan mengirimkan halaman informasi. Halaman ini bisa berupa tulisan dengan berbagai ukuran, gambar, atau gabungan antara keduanya. Ada beberapa tulisan dan gambar yang berwarna lain atau digaris bawahi yang menunjukkan bahwa ada informasi lanjutan di dalamnya. Yang dibutuhkan agar setiap orang bisa mendapatkan informasi lanjutan tersebut adalah mengarahkan mouse dan mengkliknya, dan remote server web akan merespon dengan cara mengirimkan informasi yang sesuai pula. Selain tulisan dan gambar, informasi yang sesuai bisa ditampilkan atau dilakukan adalah:

*) Film dan animasi
*) Gambar bergerak
*) Dokumen suara dan suara tepat waktu
*) Database dan katalog
*) Program yang langsung dapat dijalankan dari komputer
*) Kesempatan untuk mengirimkan informasi kepada pemilik situs web

World Wide Web barangkali bisa menjadi lonjakan informasi yang sangat berpengaruh dibanding TV sejak Internet ini ditemukan. Saat ini, lonjakan jumlah situs web yang ada di Internet menunjukkan bahwa hal itu adalah benar. Semakin banyak orang dapat mengakses web lewat layanan online atau langsung lewat ISP, banyak pula organisasi akan lebih fokus dengan menggunakan web untuk mempertahankan pelanggannya agar tetap bisa menerima informasi produk baru, melakukan transaksi bisnis, dan menyelenggarakan layanan konsumen. Sejarah munculnya web atau WWW adalah sebagai berikut: sampai dengan awal 1980an, apa yang sekarang disebut sebagai Internet adalah suatu jaringan yang relatif kecil yang disebut dengan ARPAnet. Jaringan mini ini khususnya digunakan untuk peralatan penelitian selama 15 tahun. Setelah Internet dibuat oleh banyak universitas dan instansi pemerintah, lalu mereka bisa menggunakannya untuk melakukan pertukaran data dan mendistribusikannya. Meski pada awalnya Internet secara khusus digunakan untuk dunia pendidikan, organisasi komersial merealisasikan suatu hal yang potensial dari Internet dan memanfaatkannya secara baik.

Web dibuat untuk mengatasi masalah distribusi informasi di Internet. Sampai dengan pembuatan Iternet, hampir semua distribusi informasi dilakukan dengan cara pengiriman e-mai FTP, Archie dan Gopher. E-mai menjadi luas penggunaannya untuk pertukaran informasi antara berbagai kelompok dari masyarakat atau perorangan. FTP (File Transfer Protocol) telah digunakan untuk mengirimkan dokumen dari suatu komputer ke komputer lain. Archiev adalah suatu prosedur untuk melokalisasikan berbagai dokumen pada Internet. Sebelumnya, sekian banyak informasi yang ada di internet tersebar tidak tentu arahnya dan sulit untuk menemukannya. Untuk itu, meski Anda tahu informasi itu berada dimana, Anda tidak punya cara untuk menemukannya. Hal ini menjadi masalah besar jika seseorang harus mencari informasi di Internet. Karena infrastuktur suatu organisasi informasi yang baik tidak ditemukan, Internet tidak dapat digunakan dengan segala potensialnya.

Masalah ini terpecahkan dengan ditemukannya Gopher oleh Universitas Michigan. Gopher adalah database informasi yang diatur oleh menu interface secara hirarki. Gopher didesain untuk mempersempit daerah pencarian dari informasi umum ke informasi yang spesifik dengan menawarkan pilihan topik dari berbagai macam lapisan. untuk memperluas jumlah Informasi yang dapat disediakan, gopher terbukti lebih efisien sebagai cara untuk melokaisasi dan mendistribusi Informasi, dengan kemampuan yang terbatas. Utamanya, informasi disebarkan oleh cara gopher yang terbatas hanya pada teks, dan melakukan akses informasi di beberapa lokasi dengan tidak begitu baik. Lebih jauh, teknologi informasi internet yang telah kita pakai memiliki beberapa kelemahan, diantaranya:

*) Ketergantungan platform
*) Kurangnya standardisasi
*) Ketidakmampuan atas isi yang besar
*) Keterbatasan menampilkan teks
*) Pengguna Interface
*) Kekurangan dari segi keamanan
*) Kebutuhan akan pengetahuan sistem UNIX
*) Ketidakmampuan akan perluasan ke teknologi yang lebih baru

Sehubungan dengan keterbatasan tersebut, metode dan platform baru dengan metode yang lebih bebas dan tidak terlalu tergantung harus segera ditemukan untuk proses distribusi informasi di Internet. Hal ini telah dikemukakan oleh Laboratorium Fisika Partikel Eropa (European Particle Physics Laboratory) CERN (COnseil Europeen pour la Recherche Nucleaire) di Geneva, Switzerland, saat Hyper Tex Markup Language (HTML) dibuat. HTML diolah dari format bahasa dokumen yang sangat mudah dipelajari, digunakan, dan dikirim ke seluruh Internet. HTML lebih mudah digunakan dan mudah dipelajari daripada SGML. Untuk mengirimkan dokumen HTML ke Internet, TCP/IP (Transport Control Protocol/Intenet Protocol) berbasis protokol telah ditemukan. Protokol ini menjadi terkenal dengan istilah Hyper Text Transport Protocol (HTTP). World Wide Web dilahirkan dengan pembuatan HTTP dan HTML. Alamat-alamat web yang memiliki banyak keterbatasan pada masa lalunya dengan belum adany penyelenggara isi dari internet. Server web berbicara lewat HTTP untuk mengirimkan dokumen HTML, dan browser web menggunakan HTTP untuk menerima dokumen HTML, Browser web menampilkan berbagai objek, baik yang diam maupun interaktif seperti tulisan, gambar, aplikasi java dan lain-lain, di saat menerima mereka dari server web.

Lewat penyatuan teks, gambar, grafik, video, suara dan aplikasi interaktif. WWW telah menjadi media pertukaran informasi yang bisa dibandingkan dengan Gopher. Dengan adanya World Wide Web, seseorang yang mencari suatu informasi akhirnya berhasil untuk menyelami banyak sumber informasi dan dengan mudah berjalan dari sumber ke sumber yang lain dengan mengikuti bermacam-macam ‘hyperlinks’. Hyperliks adalah objek yang menghubungkan Uniform Resource Localator (URL) halaman web. Saat pengguna mengklik hyperlink, dia akan di transfer ke halaman yang ditentukan sebelumnya oleh pemilik web, URL-URL tersebut dapat dibayangkan sebagai alamat-alamat dari halaman web. Setiap halaman web memiliki 1 atau lebih URL yang berhubungan. Dengan bantuan aplikasi khusus dari browser, WWW dengan cepat menjadi kendaraan untuk distribusi text dan multimedia di Internet. World Wide Web mencapai kepopulerannya setelah munculnya Mosaic, salah satu browser web yang diluncurkan di tahun 1993 oleh National Center for Supercomputing Applications (NCSA).

Dunia Lain yang berhubungan:

Chat

Dalam bahasa Indonesia chat ini berarti ngobrol. Chat merupakan program
aplikasi Internet yang memungkinkan kita berbicara secara langsung dengan lawan bicara. Program aplikasi ini disebut IRC (Internet Relay Chat).

Aplikasi ini semacam konferensi yang dapat dilakukan oleh beberapa orang
di seluruh dunia. Tidak seperti teleconferensi yang dapat menggunakan suara, IRC hanya menampilkan teks di layar komputer. Setiap orang dapat membaca topiks dan berdebat di forum tersebut.

TELNET

Dengan adanya telnet, kita dapat mengakses komputer yang letaknya jauh dari komputer kita. Jadi yang dilihat di monitor komputer adalah isi dari komputer yang kita hubungkan. Hal ini disebut remote login.

Untuk dapat menggunakan telnet kita harus mempunyai IP address atau domain name, selain itu kita juga harus mempunyai hak untuk mengakses dengan login name dan password.

Jika user, menghubungkan diri ke internet, maka user tersebut dapat menghubungi komputer yang lain yang berada dalam jaringan Internet tersebut. Tidak seperti FTP yang hanya mengizinkan untuk menyalin file ke dan dari server. Telnet memiliki fasilitas yang memungkinkan user terhubung ke komputer lain, seolah user langsung mendial komputer tersebut. Menggunakan telnet untuk logon ke komputer lain sama seperti mendial ke BBS. Koneksi telnet pada dasarnya memindahkan panggilan telepon antara komputer lain, sehingga user dengan hubungan leased line ke Internet dapat menghunbungkan BBS asing yang berada di dalam jaringan Inernet tanpa dikenakan biaya tambahan.


Penggunaan World Wide Web
Sejak munculnya World Wide Web pada tahun 1990-an, yang diperkenalkan
oleh Tim Berners-Lee dari CERN High Energy Particle Physics Laboratory di
Geneva, Switzerland, orang mulai tertarik untuk menggunakan internet sebagai
media pertukaran informasi yang mudah digunakan dan relatif cepat jika
dibandingkan pengiriman melalui pos. Saat ini, WWW telah digunakan untuk
berbagai kebutuhan, baik untuk kepentingan komersial, misalnya e-commerce,
maupun penggunaan secara individual. Namun, masih banyak orang yang kurang
menyadari pentingnya aspek keamanan dalam pengiriman informasi melalui WWW.
Seiring dengan semakin meluasnya penggunaan WWW, pengiriman informasi
semakin rentan terhadap penyadapan, pelanggaran terhadap hak cipta, dan bentuk
serangan lain yang dapat mengubah autentikasi dan integritas data.
Salah satu cara untuk mencegah terjadinya pemalsuan ataupun penggunaan
secara tidak legal pada dokumen yang didistribusikan menggunakan WWW adalah
menandai dokumen tersebut dengan watermark.


HAKI di Indonesia
Sejak tanggal 1 Januari 2000 Indonesia dan negara anggota World Trade
Organization telah menerapkan perlindungan Hak Atas Kekayaan Intelektual
(HAKI). Indonesia juga termasuk salah satu negara penanda tangan persetujuan
TRIPs (Trade Related Aspects of Intellectual Property Rights) pada tahun 1994.
Namun demikian, di Indonesia tetap saja banyak beredar barang-barang bajakan,
berupa compact disc (baik berisi program aplikasi kantor, permainan, lagu, film, dan
sebagainya), kaset audio, dan media elektronik lain. Barang-barang bajakan ini telah
banyak digunakan sebagai media pendistribusi yang berisi informasi, khususnya
yang diperoleh dari penyadapan saluran komunikasi data melalui internet menggunakan WWW. Jika Indonesia mampu memberikan solusi teknik digital
watemarking yang dapat diandalkan, maka tentunya akan dapat memulihkan nama
Indonesia yang sudah terkenal sebagai ‘sarang’ barang bajakan.
Beberapa cara yang pernah dilakukan oleh orang-orang untuk mengatasi
masalah pelabelan hak cipta pada data digital, antara lain:
™ Hearder Marking
Pencipta memberikan keterangan atau informasi hak cipta pada header dari
suatu data digital.
Kelemahan :
Ada beberapa software, seperti Hex Editor dan sejenisnya, yang dapat
digunakan untuk membuka dokumen yang berisi data digital tersebut (dalam
bentuk kode heksadesimal), kemudian menghapus informasi yang berkaitan
dengan hak cipta dan sejenisnya yang terdapat di dalam header dokumen
tersebut.

™ Visible Marking
Pencipta memberikan tanda atau simbol hak cipta pada dokumen digital
secara eksplisit (terlihat oleh pengamatan manusia).
Kelemahan :
Sama seperti kondisi sebelumnya, dengan tersedianya software untuk image
processing, maka dengan sedikit ketrampilan dan kesabaran untuk
memanipulasi citra digital, tanda atau simbol tersebut dapat dihilangkan dari
data digitalnya.

™ Encryption
Pencipta mengkodekan data digital ke dalam bentuk representasi lain yang
berbeda dengan aslinya, dan untuk mengembalikan ke kondisi semula
diperlukan sebuah kunci rahasia tertentu.
Kelemahan :
Kunci rahasia tersebut dapat berupa kunci publik maupun kunci privat.
Pemegang kunci publik adalah suatu badan yang dipercaya oleh masyarakat
umum (Key Distribution System). Jika informasi yang disimpan oleh KDS
bocor, maka penyebaran data digital secara ilegal dapat dengan mudah
dilakukan.

™ Copy Protection
Pencipta memberikan proteksi pada dokumen digital miliknya dengan
membatasi akses pengguna sedemikian rupa sehingga data digital tersebut
tidak dapat diduplikasi.
Kelemahan :
Sampai saat ini, proteksi dilakukan secara hardware, misalnya proteksi pada
DVD, namun dengan adanya internet, proteksi secara hardware menjadi tidak
lagi bermanfaat.


Latar Belakang Keamanan di WWW
Seluruh isi dari informasi yang dipertukarkan di internet menggunakan World
Wide Web, disimpan dalam bentuk digital. Isi dalam pengkodean digital ini
memungkinkan untuk dapat dengan mudah diduplikasi dalam jumlah banyak dengan
hasil yang sama persis dengan aslinya, kemudian didistribusikan secara tidak legal.
Layanan WWW hanyalah bagian kecil dari keseluruhan sistem yang besar,
mencakup internet, program web dari server dan klien, sistem operasi, dan LAN.
Tingkat keamanan dari keseluruhan sistem yang besar ini akan sebesar tingkat
keamanan dari komponen sistem yang paling lemah keamanannya.
Untuk mengevaluasi keamanan dari suatu sistem, perlu diperhatikan titik-titik
lemah dari komponen sistem, kebijakan keamanan apa yang harus diadopsi, serta
bagaimana caranya memaksakan suatu kebijakan keamanan [7].
Sampai saat ini, tingkat kesadaran (awareness) dari pengguna internet di
Indonesia dapat dikatakan masih cukup rendah. Biasanya bila belum terjadi
permasalahan yang menyangkut keamanan, maka tidak akan dilakukan pencegahan
akan terjadinya hal tersebut.

Masalah Keamanan di WWW
Ada beberapa masalah keamanan di WWW yang sering terjadi [7],
diantaranya sebagai berikut :
™ File-file penting yang disimpan dalam server dicuri oleh pihak yang tidak
berwenang. Biasanya ini terjadi ketika server mengijinkan akses untuk file-file
di luar area yang didesain untuk penggunaan WWW.
™ Informasi rahasia, seperti nomor kartu kredit disadap dengan menggunakan
berbagai cara. Permasalahan ini muncul pada saat data sedang dikirim melalui
media komunikasi.

™ Server menampilkan terlalu banyak informasi, seperti jenis software yang
digunakan, konfigurasi jaringan, dan sebagainya, yang dapat digunakan oleh
penyerang untuk mengetahui kelemahan dari server tersebut
™ Berbagai kekurangan yang ada di software web server digunakan oleh
penyerang untuk mendapatkan akses masuk ke dalam file sistem dari server
tersebut.
Dari uraian di atas, terlihat bahwa letak kunci permasalahan yang paling
mendominasi keamanan di WWW adalah data informasi yang sifatnya rahasia dapat
dicuri, diduplikasi kemudian didistribusi secara ilegal, atau diubah isinya kemudian
dikirim lagi, yang semua hal ini dilakukan oleh orang yang tidak bertanggung jawab.


Salah Satu Solusi Pemecahan Masalah Keamanan di WWW
Pada awal mulanya, watermark digunakan pada surat-surat penting ataupun
uang kertas, sebagai contoh watermark yang terdapat pada bank note (surat hutang
bank) akan terlihat memiliki transparansi (daya tembus pandang) yang berbeda
ketika dibandingkan dengan bagian kertas yang tidak terdapat watermark. Namun,
tentunya hal ini tidak dapat diterapkan pada data berbentuk digital.
Sampai saat ini, berbagai standar telah diterapkan dalam usulan teknik
watemarking untuk data digital oleh para ahli. Bahkan, Ingemar J. Cox, Matt L.
Miller dan Jeffrey A. Bloom [10] menyatakan bahwa tidak akan mungkin untuk
menciptakan hanya satu standar untuk diaplikasikan dalam berbagai teknik
watemarking.