WWW Security

Dalam kehidupan diabad ke21 ini, kita dihadapkan dengan berbagai perkembangan teknologi yang berkembang dengan pesat. Salah satunya yaitu internet yang pastinya sudah tidak asing lagi di telinga kita. Karena sudah begitu banyak hal yang berhubungan dengan internet, sehingga hal yang satu ini sudah tidak dapat terlepaskan pada zaman modern ini. Membahas mengenai internet, setiap orang menggunakannya untuk kepentingannya masing-masing. Contohnya adalah untuk mencari informasi, bisnis, sebagai sarana komunikasi, dan sebagainya. Untuk mengaksesnya, tentunya kita terlebih dahulu menuliskan “www” dilanjutkan dengan alamat web yang dituju. Tapi apakah www itu?
World Wide Web atau disingkat WWW merupakan program yang pertama kali ditemukan oleh Tim Berners-Lee pada tahun 1991, yang awalnya hanya diciptakan dan digunakan untuk memudahkannya dalam menyusun arsip-arsip risetnya, lalu dikembangkannya untuk keperluan pribadi. WWW kemudian dikembangkan oleh Pusat Penelitian Fisika Partikel Eropa (CERN), Swiss tahun 1989 ketika Tim Berners Lee mengajukan proporsal untuk pembuatan proyek hypertext secara global. Dan akhirnya pada 1990, World Wide Web sudah dijalankan dalam lingkungan CERN dan kemudian satu tahun setelahnya (1991), WWW resmi digunakan secara luas pada jaringan internet.
World Wide Web adalah nama yang diberikan untuk seluruh bagian internet yang dapat diakses melalui software browser web. Secara umum World Wide Web diartikan sebagai kumpulan informasi pada server komputer yang saling terhubung satu sama lain dalam jaringan internet, sedangkan browser web merupakan software yang berfungsi untuk menampilkan informasi dengan menerjemahkan perintah berbentuk HTML dari server web. Dengan menggunakan web maka kita dapat mengakses informasi dalam bentuk teks, suara, gambar dan lain-lain yang memiliki referensi dan link. Link adalah suatu teks berwarna biru (umumnya dilengkapi dengan garis bawah) yang dapat di-click dan secara otomatis membawa pengguna ke alamat yang tertulis. Dengan adanya link akan memudahkan pengguna dalam mengakses suatu situs atau berpindah-pindah ke situs lainnya.
World Wide Web terdiri dari jutaan situs web, dengan setiap situs web terbagi lagi dalam beberapa halaman web. Seiring berkembangnya internet, situs web semakin banyak terlebih dengan kebebasan untuk membuat situs web. Sehingga untuk lebih memudahkan dalam pencarian suatu informasi dan sebagainya, hampir semua orang memilih untuk menggunakan mesin pencari (search engine) seperti google, yahoo dan sebagainya.
Bila ingin membangun suatu layanan web, terdapat 2 pihak yang selalu aktif, yaitu pihak server dan pihak client (penerima layanan). Server yang paling sering digunakan yaitu server apache. Sedangkan pihak client hanya membutuhkan jaringan internet yang terhubung dengan perangkat seperti computer, laptop, tablet, handphone dan sebagainya, serta web browser untuk membuka internet, misalnya Mozilla firefox, safari, internet exploler dan lain-lain.
Tapi seiring perkembangan web, maka pastinya akan muncul berbagai ancaman. Saat ini web sudah tidak lagi menjadi tempat yang aman bagi penggunanya. Ancaman bisa muncul dalam bentuk virus, spam, perubahan tampilan web, eksploitas data pada server dan lain-lain.
Banyak penjahat dunia maya melakukannya hanya untuk kesenangan semata, untuk mencari keuntungan, hingga untuk melakukan kriminalitas tingkat tinggi. Sangat disayangkan pula bahwa tingkat ancaman pada web tidak kunjung menurun, namun semakin menjadi-jadi. Hal ini tidak hanya disebabkan oleh penjahat itu sendiri, tapi juga oleh pihak server dan pengguna, seperti berikut :
Pihak server :
- Pihak server terkadang tidak memperdulikan keamanan pada web. Sehingga menjadi pintu masuk bagi penjahat web untuk melakukan kejahatan.
- Pihak server seringkali tidak mengharuskan pengguna web untuk memasukkan identitas.
- Pihak server selalu berpikiran bahwa pengguna web selalu hanya mengakses dokumen yang diperkenankan
Pihak pengguna :
- Pihak pengguna seringkali tidak memeriknya kembali server web, karena beropini bahwa segalanya telah benar-benar dikontrol oleh pihak server.
- Pihak pengguna merasa bebas dan aman untuk membuka segala data / dokumen tanpa mengkhwatirkan adanya virus.
- Pihak pengguna berpikiran bahwa informasi / data diri yang dimasukkan akan aman tanpa ada yang perlu diwaspadai.
Kesalahan kecil seperti inilah yang kemudian manjadi awal dari berbagai ancaman, berikut beberapa ancaman pada dunia web yang sering terjadi :
- Eksploitasi web, dengan adanya perubahan tampilan visual web yang tidak dilakukan oleh pihak server. Hal ini akan sangat merugikan pihak pemilik dan juga pengguna web. Eksploitasi seperti ini dikenal juga dengan nama web defacement baik pada seluruh tampilan web, maupun hanya sebagian.
- Pengubahan data-data pada server dengan masuk ke server dan diubah kemanual. Salah satunya adalah dengan menggunakan SQL Injection.
- Pencurian informasi, dengan cara penyerang mendekati target dan terlihat seolah-olah hanya ingin tahu agar targetnya memberikan informasi tanpa mencurigainya.
- Penyerangan dengan DoS Attack.
- Ancaman virus ketika membuka dokumen, iklan dan sebaginya pada web. Hal ini biasanya dilakukan oleh orang untuk iseng, atau dilakukan oleh penyedia software anti-virus sendiri agar banyak orang yang membelinya.
Namun meski dengan begitu banyaknya penyerangan dalam dunia web, tentu ada cara untuk menanganinya. Banyak cara yang bisa kita lakukan untuk mencegah terjadinya penyerangan dan mengurangi ancaman agar kita tidak dirugikan oleh orang-orang yang tidak bertanggung jawab. Cara-cara tersebut seperti berikut :
- Dengan mengontrol siapa-siapa saja yang mengakses computer, menerapkan login, penggunaan token atau membatasi orang yang bisa mengakses web.
- Memasang anti-virus / anti-spam untuk menghindari masuknya virus.
- Melakukan pengamanan pada media transmisi dengan mengenkripsikan data-data yang dikirim.