Pengantar INTERNET dan KEAMANAN KOMPUTER
LAPORAN INTERNET dan KEAMANAN KOMPUTER
Nama
: Muhammad Syahrani
NIM
: 16.61.0077
Kelas
: 16-BCIT-01
Mata Kuliah : Pengantar Teknologi Informasi
Bachelor of Computer and Informatics Technology
STMIK AMIKOM Yogyakarta
2016
DAFTAR ISI
A. INTERNET dan SEJARAHNYA …………………………………… 3
B. HTTP dan HTML
…………………………………………………… 4
C. PEMPROGRAMMAN WEB
…………………………………… 6
D. KEAMANAN KOMPUTER
…………………………………… 7
E. ASPEK KEAMANAN KOMPUTER
………………………..… 11
F. FAKTOR KEJAHATAN KOMPUTER TERUS TERJADI
..… 12
G. KEJAHATAN INTERNET ………………………………………….. 13
2
A. INTERNET dan SEJARAHNYA
Internet
atau
kependekan
dari
interconnection-networking
merupakan seluruh jaringan komputer yang saling terhubung dengan
menggunakan suatu standar sistem global Transmission Control
Protocol/Internet Protocol Suite (TCP/IP) yang digunakan sebagai
protokol pertukaran paket untuk melayani miliaran pengguna yang
terdapat di seluruh dunia. Rangkaian internet yang terbesar tersebut
dinamakan dengan Internet. Cara menghubungkan rangkaian dengan
menggunakan
kaidah
ini
dinamakan
dengan
internetworking
("antarjaringan").
Internet dijaga oleh sebuah perjanjian bilateral atau multilateral dan
spesifikasi
teknikal
(protokol
yang
menerangkan
tentang
suatu
perpindahan data antara rangkaian). Protokol-protokol tersebut dibentuk
berdasarkan perbincangan dengan Internet Engineering Task Force
(IETF), yang terbuka kepada umum. Badan ini mengeluarkan sebuah
dokumen yang dikenali sebagai RFC atau Request for Comments.
Sebagian dari data RFC tersebut dijadikan sebagai Standar Internet, oleh
Badan Arsitektur Internet. Protokol-protokol Internet yang saat ini sering
digunakan seperti, IP, TCP, UDP, DNS, IMAP, SMTP, HTTP, HTTPS,
Telnet, FTP, LDAP, SSL, dan sebagainya.
Internet merupakan jaringan komputer yang dibentuk oleh
Departemen Pertahanan Amerika Serikat pada tahun 1969, melalui proyek
lembaga ARPA yang mengembangkan jaringan yang dinamakan
ARPANET (Advanced Research Project Agency Network), di mana
mereka mendemonstrasikan bagaimana dengan hardware dan software
komputer yang berbasis UNIX. Tujuan awal dibangunnya proyek itu
adalah untuk keperluan militer. Pada saat itu Departemen Pertahanan
Amerika Serikat (US Department of Defense) membuat sistem jaringan
komputer yang tersebar dengan menghubungkan komputer di daerahdaerah vital untuk mengatasi masalah bila terjadi serangan nuklir dan
3
untuk menghindari terjadinya informasi terpusat, yang apabila terjadi
perang dapat mudah dihancurkan.
Pada mulanya ARPANET hanya menghubungkan 4 situs saja yaitu
Stanford Research Institute, University of California, Santa Barbara,
University of Utah, di mana mereka membentuk satu jaringan terpadu
pada tahun 1969, dan secara umum ARPANET diperkenalkan pada bulan
Oktober 1972. Tidak lama kemudian proyek ini berkembang pesat di
seluruh daerah, dan semua universitas di negara tersebut ingin bergabung,
sehingga membuat ARPANET kesulitan untuk mengaturnya. Oleh sebab
itu ARPANET dipecah manjadi dua, yaitu "MILNET" untuk keperluan
militer dan "ARPANET" baru yang lebih kecil untuk keperluan nonmiliter seperti, universitas-universitas. Gabungan kedua jaringan akhirnya
dikenal dengan nama DARPA Internet, yang kemudian disederhanakan
menjadi Internet.
B. HTTP dan HTML
HTTP dan HTTPS adalah kode bahasa protokol yang tidak asing
lagi bagi pengguna internet, karena di setiap link yang mengacu pada
sebuah website pasti menggukannya. Kode ini juga sering di jumpai ketika
kita hendak melakukan browsing atau membuka halaman website tertentu.
Kita di minta untuk mengetik kode tersebut di awalnya dan diakhiri
dengan titik dua dan garis miring kembar ketika kita melakukan browsing
halaman website yang diinginkan.
Hypertext Transfer Protokol (HTTP) adalah sebuah protokol
jaringan lapisan aplikasi yang digunakan untuk sistem informasi
terdistribusi, kolaboratif, dan menggunakan hipermedia penggunaannya
banyak pada pengambilan sumber daya yang saling terhubung dengan
tautan yang disebut dengan dokumen hiperteks yang kemudian
membentuk World Wide Web pada tahun 1990 oleh fisikawan inggris
4
yang bernama Tim Berners Lee. Http merupakan protokol yang
menyediakan perintah dalam komunikasi antar jaringan, yaitu komunikasi
antara jaringan komputer client dengan web server. Dalam komunikasi ini,
komputer clientmelakukan permintaan dengan mengetikkan alamat atau
website yang ingin di akses. Sedangkan server mengolah permintaan
tersebut berdasarkan kode protokol yang di inputkan. HTTP disebut
protokol Stateless karena setiap perintah dijalankan secara independen,
tanpa pengetahuan tentang perintah yang datang sebelumnya. Ini adalah
alasan utama yang sulit untuk menerapkan situs Website yang bereaksi
secara cerdas untuk input pengguna.
Sedangkan Hyper Text Markup Language (HTML) adalah sebuah
bahasa markah yang digunakan untuk membuat sebuah halaman web,
menampilkan berbagai informasi di dalam sebuah penjelajah web Internet
dan pemformatan hiperteks sederhana yang ditulis dalam berkas format
ASCII agar dapat menghasilkan tampilan wujud yang terintegerasi.
Dengan kata lain, berkas yang dibuat dalam perangkat lunak pengolah kata
dan disimpan dalam format ASCII normal sehingga menjadi halaman web
dengan perintah-perintah HTML. Bermula dari sebuah bahasa yang
sebelumnya banyak digunakan di dunia penerbitan dan percetakan yang
disebut dengan SGML (Standard Generalized Markup Language), HTML
adalah sebuah standar yang digunakan secara luas untuk menampilkan
halaman web. HTML saat ini merupakan standar Internet yang
didefinisikan dan dikendalikan penggunaannya oleh World Wide Web
Consortium (W3C). HTML dibuat oleh kolaborasi Caillau TIM dengan
Berners-lee Robert ketika mereka bekerja di CERN pada tahun 1989.
5
C. PEMPROGRAMMAN WEB
Pemrograman web diambil dari 2 suku kata yaitu pemrograman
dan web. Pemrograman diartikan proses, cara, perbuatan program.
Sedangkan Web itu jaringan komputer yang terdiri dari kumpulan situs
internet yang menawarkan teks dan grafik dan suara dan sumber daya
animasi melalui protokol transfer hypertext. Dalam pemrograman web,
dapat dibagi menurut berbagai sudut pandang. Berikut adalah susut
pandang pemrograman website dilihat dari hak akses penggunanya.
1. Client-side Web Programming
Client side scripting merupakan salah satu jenis bahasa pemrograman
web yang proses pengolahannya dilakukan di sisi client. Proses
penerjemahan atau pengolahannya dilakukan oleh web browser
sebagai client-nya, didalam web browser sudah terdapat library yang
mampu menerjemahkan semua perintah dihalaman web yang
menggunakan client side scripting.
Library ini juga disebut web engine yang dimiliki setiap web browser,
namun web engine yang berbeda-beda terkadang membuat ampilan
layout web sering berbeda disetiap browser, untuk menghindari itu
sebaiknya gunakan web browser yang telah disertifikasi oleh world
wide web consortium(W3C). Contoh dari client side scripting ini
antara lain HTML, XHTML, CSS, JavaScript, XML, JQUERY.
2. Server-side Web Programming
Server side scripting merupakan bahasa pemrograman web yang
pengolahannya dilakukan dalam server, maksudnya ialah web server
yang sudah telah terintegrasi oleh web engine. Disini peran web engine
ialah memproses semua script yang ada termasuk kategori client side
scripting. Web engine biasanya harus diinstal dalam komputer terlebih
dahulu dari bagian terpisah web server. Contoh dari server side
scripting ialah ASP, PHP, JSP, ColdFusion, Lasso, SSI.
6
D. KEAMANAN KOMPUTER
Menurut John D. Howard dalam bukunya “An Analysis of security
incidents on the internet” menyatakan bahwa : “Keamanan komputer
adalah tindakan pencegahan dari serangan pengguna komputer atau
pengakses jaringan yang tidak bertanggung jawab”. Dengan adanya
Keamanan komputer ini bertujuan untuk melindungi data pada sistem
computer, baik itu data user maupun data pada sistem komputer tersebut.
Pendekatan yang umum dilakukan untuk meningkatkan keamanan
komputer antara lain adalah dengan membatasi akses fisik terhadap
komputer, menerapkan mekanisme pada perangkat keras dan sistem
operasi untuk keamanan komputer, serta membuat strategi pemrograman
untuk menghasilkan program komputer yang dapat diandalkan. Hal yang
tidak kalah penting adalah dengan membatasi akses jaringan Komputer,
terutama jaringan Internet. Pengguna harus pintar-pintar dalam menjaga
Kerahasiaannya di Internet agar tidak dengan mudah terjadi pencurian
data.
Selain itu ancaman lain terhadap sistem keamanan komputer bisa
dikategorikan dalam empat macam :
1. Interupsi / interuption
Sumber daya sistem komputer dihancurkan menjadi tak berguna.
Contohnya penghancuran harddisk atau pemotongan kabel. Ini merupakan
ancaman terhadap ketersediaan.
2. Intersepsi / interception
Orang yang tak diotorisasi dapat masuk / mengakses ke sumber
daya sistem. Contohnya menyalin file yang terotorisasi. Ini merupakan
ancaman terhadap kerahasiaan.
7
3. Modifikasi / modification
Orang yang tak diotorisasi tidak hanya dapat mengakses tapi juga
mengubah,merusak sumber daya. Contohnya mengubah isi pesan, atau
mengacak program. Ini merupakan ancaman terhadap integritas
4. Fabrikasi / fabrication
Orang yang tak diotorisasi menyisipkan objek palsu ke dalam
sistem. Contohnya memasukkan pesan palsu, menambah data palsu.
Dari kategori yang ada diatas dan jika dikaitkan dalam kehidupan seharihari pasti kita akan menemukan masalah dalam komputer. Dibawah ini
merupakan nama-nama ancaman yang sering dilihat dalam sistem
keamanan komputer.
1. Virus
Prinsip Virus adalah suatu program yang dapat berkembang dengan
menggandakan dirinya. Melalui mekanisme penggandaan diri ini,
mekanisme virus digunakan untuk berbagai jenis ancaman keamanan
sistem komputer, seperti: menampilkan suatu pesan tertentu, merusak file
system, mencuri data, hingga mengendalikan komputer pengguna.Virus
dapat menggandakan dirinya melalui email, file-file dokumen dan file
program aplikasi.
2. Email Virus
Tipe virus yang disisipkan di attachment email. Jika attachment dibuka
maka akan menginfeksi komputer. Program virus tersebut akan mendata
daftar alamat akun email pengguna. Secara otomatis virus akan mencopy
dirinya dan mengirim email ke daftar akun email. Umumnya akan
mengirim mass email, memenuhi trafik jaringan, membuat komputer
menjadi lambat dan membuat down server email.
8
3. Internet Worms
Worm adalah sejenis program yang bisa mengcopy dan mengirim dirinya
via jalur komunikasi jaringan Internet. Umumnya menyerang melalu
celah/lubang keamanan OS komputer. Worm mampu mengirim paket data
secara terus menerus ke situs tertentu via jalur koneksi LAN/Internet.
Efeknya membuat trafik jaringan penuh, memperlambat koneksi dan
membuat lambat/hang komputer pengguna. Worm bisa menyebar melalui
email atau file dokumen tertentu.
4. Spam
Spam adalah sejenis komersial email yang menjadi sampah mail
(junkmail). Para spammer dapat mengirim jutaan email via internet untuk
kepentingan promosi produk/info tertentu. Efeknya sangat mengganggu
kenyamanan
email
pengguna
dan
berpotensi
juga
membawa
virus/worm/trojan.
5. Trojan Horse
Trojan adalah suatu program tersembunyi dalam suatu aplikasi tertentu.
Umumnya disembuyikan pada aplikasi tertentu seperti: games software,
update program, dsb. Jika aktif maka program tersebut umumnya akan
mengirim paket data via jalur internet ke server/situs tertentu, atau mencuri
data komputer Anda dan mengirimkannya ke situs tertentu. Efeknya akan
memenuhi jalur komunikasi, memperlambat koneksi, membuat komputer
hang, dan berpotensi menjadikan komputer Anda sebagai sumber Denidal
Of Services Attack.
6. Spyware
Spyware adalah suatu program dengan tujuan menyusupi iklan tertentu
(adware) atau mengambil informasi penting di komputer pengguna.
Spyware berpotensi menggangu kenyamanan pengguna dan mencuri data9
data tertentu di komputer pengguna untuk dikirim ke hacker. Efek spyware
akan menkonsumsi memory komputer sehingga komputer menjadi lambat
atau hang
7. Serangan Brute-force
Serangan brute-force adalah sebuah teknik serangan terhadap sebuah
sistem keamanan komputer yang menggunakan percobaan terhadap semua
kunci yang mungkin. Pendekatan ini pada awalnya merujuk pada sebuah
program komputer yang mengandalkan kekuatan pemrosesan komputer
dibandingkan kecerdasan manusia. Sebagai contoh, untuk menyelesaikan
sebuah persamaan kuadrat seperti x²+7x-44=0, di mana x adalah sebuah
integer, dengan menggunakan teknik serangan brute-force, penggunanya
hanya dituntut untuk membuat program yang mencoba semua nilai integer
yang mungkin untuk persamaan tersebut hingga nilai x sebagai
jawabannya muncul. Istilah brute force sendiri dipopulerkan oleh Kenneth
Thompson, dengan mottonya: “When in doubt, use brute-force” (jika ragu,
gunakan brute-force). Teknik yang paling banyak digunakan untuk
memecahkan password, kunci, kode atau kombinasi. Cara kerja metode ini
sangat sederhana yaitu mencoba semua kombinasi yang mungkin. Sebuah
password dapat dibongkar dengan menggunakan program yang disebut
sebagai password cracker. Program password cracker adalah program yang
mencoba membuka sebuah password yang telah terenkripsi dengan
menggunakan sebuah algoritma tertentu dengan cara mencoba semua
kemungkinan. Teknik ini sangatlah sederhana, tapi efektivitasnya luar
biasa, dan tidak ada satu pun sistem yang aman dari serangan ini, meski
teknik ini memakan waktu yang sangat lama, khususnya untuk password
yang rumit.
10
E. ASPEK-ASPEK KEAMANAN KOMPUTER
1. Privacy, adalah sesuatu yang bersifat rahasia(provate). Intinya adalah
pencegahan agar informasi tersebut tidak diakses oleh orang yang
tidak berhak. Contohnya adalah email atau file-file lain yang tidak
boleh dibaca orang lain meskipun oleh administrator. Pencegahan yang
mungkin dilakukan adalah dengan menggunakan teknologi enksripsi,
jadi hanya pemilik informasi yang dapat mengetahui informasi yang
sesungguhnya.
2. Confidentiality, merupakan data yang diberikan ke pihak lain untuk
tujuan khusus tetapi tetap dijaga penyebarannya. Contohnya data yang
bersifat pribadi seperti : nama, alamat, no ktp, telpon dan sebagainya.
Confidentiality akan terlihat apabila diminta untuk membuktikan
kejahatan seseorang, apakah pemegang informasi akan memberikan
infomasinya kepada orang yang memintanya atau menjaga klientnya.
3. Integrity, penekanannya adalah sebuah informasi tidak boleh diubah
kecuali
oleh pemilik
informasi.
Terkadang
data
yang telah
terenskripsipun tidak terjaga integritasnya karena ada kemungkinan
chpertext dari enkripsi tersebut berubah. Contoh : Penyerangan
Integritas ketika sebuah email dikirimkan ditengah jalan disadap dan
diganti isinya, sehingga email yang sampai ketujuan sudah berubah.
4. Autentication, ini akan dilakukan sewaktu user login dengan
menggunakan nama user dan passwordnya, apakah cocok atau tidak,
jika cocok diterima dan tidak akan ditolak. Ini biasanya berhubungan
dengan hak akses seseorang, apakah dia pengakses yang sah atau tidak.
11
5. Availability, aspek ini berkaitan dengan apakah sebuah data tersedia
saat dibutuhkan/diperlukan. Apabila sebuah data atau informasi terlalu
ketat pengamanannya akan menyulitkan dalam akses data tersebut.
Disamping itu akses yang lambat juga menghambat terpenuhnya aspe
availability. Serangan yang sering dilakukan pada aspek ini adalah
denial of service (DoS), yaitu penggagalan service sewaktu adanya
permintaan data sehingga komputer tidak bisa melayaninya. Contoh
lain dari denial of service ini adalah mengirimkan request yang
berlebihan
sehingga
menyebabkan
komputer
tidak
bisa
lagi
menampung beban tersebut dan akhirnya komputer down.
F. FAKTOR KEJAHATAN KOMPUTER TERUS TERJADI
Kejahatan Komputer adalah perbuatan melawan hukum yang
dilakukan memakai komputer sebagai sarana/alat atau komputer sebagai
objek, baik untuk memperoleh keuntungan ataupun tidak, dengan
merugikan pihak lain. Kejahatan yang berhubungan erat dengan
penggunaan teknologi yang berbasis utama komputer dan jaringan
telekomunikasi
ini
dalam
beberapa
literatur
dan
prakteknya
dikelompokkan dalam beberapa bentuk, antara lain Akses Tanpa Ijin ke
Sistem Komputer, Memasukkan Konten Tidak Sah, Pemalsuan Data,
Memata-matai, Mencuri Data, dan Menyalahgunakan Peralatan Komputer.
Beberapa faktor yang menyebabkan kejahatan komputer makin
marak dilakukan antaralain adalah:
1. Akses internet yang tidak terbatas.
2. Kelalaian pengguna komputer. Hal ini merupakan salah satu penyebab
utama kejahatan komputer
3. Mudah dilakukan dengan resiko keamanan yang kecil dan tidak
diperlukan peralatan yang super modern. Walaupun kejahatan
komputer mudah untuk dilakukan tetapi akan sangat sulit untuk
melacaknya, sehingga ini mendorong para pelaku kejahatan untuk
terus melakukan hal ini.
12
4. Para pelaku merupakan orang yang pada umumnya cerdas, mempunyai
rasa ingin tahu yang besar, dan fanatik akan teknologi komputer.
Pengetahuan pelaku kejahatan computer tentang cara kerja sebuah
computer jauh diatas operator komputer.
5. Sistem keamanan jaringan yang lemah.
6. Kurangnya perhatian masyarakat. Masyarakat dan penegak hukum saat
ini masih memberi perhatian yang sangat besar terhadap kejahatan
konvesional. Pada kenyataannya para pelaku kejahatan komputer
masih terus melakukan aksi kejahatannya.
7. Belum adanya undang-undang atau hukum yang mengatur tentang
kejahatan komputer.
G. KEJAHATAN INTERNET
Kejahatan Internet adalah istilah yang mengacu kepada aktivitas
jaringan komputer yang menjadi alat, sasaran atau tempat terjadinya
kejahatan. Termasuk ke dalam kejahatan dunia maya antara lain adalah
penipuan lelang secara online, pemalsuan cek, penipuan kartu kredit,
confidence fraud, penipuan identitas, pornografi anak, dll. Walaupun
kejahatan dunia maya atau cybercrime umumnya mengacu kepada
aktivitas kejahatan dengan komputer atau jaringan komputer sebagai unsur
utamanya, istilah ini juga digunakan untuk kegiatan kejahatan tradisional
dimana jaringan komputer digunakan untuk mempermudah atau
memungkinkan kejahatan itu terjadi.
Kejahatan yang berhubungan erat dengan penggunaan teknologi
yang berbasis utama komputer dan jaringan telekomunikasi ini dalam
beberapa literatur dan prakteknya dikelompokan dalam beberapa bentuk,
antara lain:
1. Unauthorized Access to Computer System and Service
Kejahatan yang dilakukan dengan memasuki/menyusup ke dalam
suatu sistem jaringan komputer secara tidak sah, tanpa izin atau tanpa
sepengetahuan dari pemilik sistem jaringan komputer yang dimasukinya.
13
Biasanya pelaku kejahatan (hacker) melakukannya dengan maksud
sabotase ataupun pencurian informasi penting dan rahasia. Namun begitu,
ada juga yang melakukan hanya karena merasa tertantang untuk mencoba
keahliannya menembus suatu sistem yang memiliki tingkat proteksi tinggi.
Kejahatan
ini
semakin
marak
dengan
berkembangnya
teknologi
internet/intranet.
2. Illegal Contents
Merupakan kejahatan dengan memasukkan data atau informasi ke
internet tentang sesuatu hal yang tidak benar, tidak etis, dan dapat
dianggap melanggar hukum atau mengganggu ketertiban umum. Sebagai
contohnya adalah pemuatan suatu berita bohong atau fitnah yang akan
menghancurkan martabat atau harga diri pihak lain, hal-hal yang
berhubungan dengan pornografi atau pemuatan suatu informasi yang
merupakan rahasia negara, agitasi dan propaganda untuk melawan
pemerintahan yang sah, dan sebagainya.
3. Data Forgery
Merupakan kejahatan dengan memalsukan data pada dokumendokumen penting yang tersimpan sebagai scriptless document melalui
internet. Kejahatan ini biasanya ditujukan pada dokumen-dokumen ecommerce dengan membuat seolah-olah terjadi “salah ketik” yang pada
akhirnya akan menguntungkan pelaku.
4. Cyber Espionage
Merupakan kejahatan yang memanfaatkan jaringan internet untuk
melakukan kegiatan mata-mata terhadap pihak lain, dengan memasuki
sistem jaringan komputer (computer network system) pihak sasaran.
Kejahatan ini biasanya ditujukan terhadap saingan bisnis yang dokumen
ataupun data-data pentingnya tersimpan dalam suatu sistem yang
computerized.
14
Nama
: Muhammad Syahrani
NIM
: 16.61.0077
Kelas
: 16-BCIT-01
Mata Kuliah : Pengantar Teknologi Informasi
Bachelor of Computer and Informatics Technology
STMIK AMIKOM Yogyakarta
2016
DAFTAR ISI
A. INTERNET dan SEJARAHNYA …………………………………… 3
B. HTTP dan HTML
…………………………………………………… 4
C. PEMPROGRAMMAN WEB
…………………………………… 6
D. KEAMANAN KOMPUTER
…………………………………… 7
E. ASPEK KEAMANAN KOMPUTER
………………………..… 11
F. FAKTOR KEJAHATAN KOMPUTER TERUS TERJADI
..… 12
G. KEJAHATAN INTERNET ………………………………………….. 13
2
A. INTERNET dan SEJARAHNYA
Internet
atau
kependekan
dari
interconnection-networking
merupakan seluruh jaringan komputer yang saling terhubung dengan
menggunakan suatu standar sistem global Transmission Control
Protocol/Internet Protocol Suite (TCP/IP) yang digunakan sebagai
protokol pertukaran paket untuk melayani miliaran pengguna yang
terdapat di seluruh dunia. Rangkaian internet yang terbesar tersebut
dinamakan dengan Internet. Cara menghubungkan rangkaian dengan
menggunakan
kaidah
ini
dinamakan
dengan
internetworking
("antarjaringan").
Internet dijaga oleh sebuah perjanjian bilateral atau multilateral dan
spesifikasi
teknikal
(protokol
yang
menerangkan
tentang
suatu
perpindahan data antara rangkaian). Protokol-protokol tersebut dibentuk
berdasarkan perbincangan dengan Internet Engineering Task Force
(IETF), yang terbuka kepada umum. Badan ini mengeluarkan sebuah
dokumen yang dikenali sebagai RFC atau Request for Comments.
Sebagian dari data RFC tersebut dijadikan sebagai Standar Internet, oleh
Badan Arsitektur Internet. Protokol-protokol Internet yang saat ini sering
digunakan seperti, IP, TCP, UDP, DNS, IMAP, SMTP, HTTP, HTTPS,
Telnet, FTP, LDAP, SSL, dan sebagainya.
Internet merupakan jaringan komputer yang dibentuk oleh
Departemen Pertahanan Amerika Serikat pada tahun 1969, melalui proyek
lembaga ARPA yang mengembangkan jaringan yang dinamakan
ARPANET (Advanced Research Project Agency Network), di mana
mereka mendemonstrasikan bagaimana dengan hardware dan software
komputer yang berbasis UNIX. Tujuan awal dibangunnya proyek itu
adalah untuk keperluan militer. Pada saat itu Departemen Pertahanan
Amerika Serikat (US Department of Defense) membuat sistem jaringan
komputer yang tersebar dengan menghubungkan komputer di daerahdaerah vital untuk mengatasi masalah bila terjadi serangan nuklir dan
3
untuk menghindari terjadinya informasi terpusat, yang apabila terjadi
perang dapat mudah dihancurkan.
Pada mulanya ARPANET hanya menghubungkan 4 situs saja yaitu
Stanford Research Institute, University of California, Santa Barbara,
University of Utah, di mana mereka membentuk satu jaringan terpadu
pada tahun 1969, dan secara umum ARPANET diperkenalkan pada bulan
Oktober 1972. Tidak lama kemudian proyek ini berkembang pesat di
seluruh daerah, dan semua universitas di negara tersebut ingin bergabung,
sehingga membuat ARPANET kesulitan untuk mengaturnya. Oleh sebab
itu ARPANET dipecah manjadi dua, yaitu "MILNET" untuk keperluan
militer dan "ARPANET" baru yang lebih kecil untuk keperluan nonmiliter seperti, universitas-universitas. Gabungan kedua jaringan akhirnya
dikenal dengan nama DARPA Internet, yang kemudian disederhanakan
menjadi Internet.
B. HTTP dan HTML
HTTP dan HTTPS adalah kode bahasa protokol yang tidak asing
lagi bagi pengguna internet, karena di setiap link yang mengacu pada
sebuah website pasti menggukannya. Kode ini juga sering di jumpai ketika
kita hendak melakukan browsing atau membuka halaman website tertentu.
Kita di minta untuk mengetik kode tersebut di awalnya dan diakhiri
dengan titik dua dan garis miring kembar ketika kita melakukan browsing
halaman website yang diinginkan.
Hypertext Transfer Protokol (HTTP) adalah sebuah protokol
jaringan lapisan aplikasi yang digunakan untuk sistem informasi
terdistribusi, kolaboratif, dan menggunakan hipermedia penggunaannya
banyak pada pengambilan sumber daya yang saling terhubung dengan
tautan yang disebut dengan dokumen hiperteks yang kemudian
membentuk World Wide Web pada tahun 1990 oleh fisikawan inggris
4
yang bernama Tim Berners Lee. Http merupakan protokol yang
menyediakan perintah dalam komunikasi antar jaringan, yaitu komunikasi
antara jaringan komputer client dengan web server. Dalam komunikasi ini,
komputer clientmelakukan permintaan dengan mengetikkan alamat atau
website yang ingin di akses. Sedangkan server mengolah permintaan
tersebut berdasarkan kode protokol yang di inputkan. HTTP disebut
protokol Stateless karena setiap perintah dijalankan secara independen,
tanpa pengetahuan tentang perintah yang datang sebelumnya. Ini adalah
alasan utama yang sulit untuk menerapkan situs Website yang bereaksi
secara cerdas untuk input pengguna.
Sedangkan Hyper Text Markup Language (HTML) adalah sebuah
bahasa markah yang digunakan untuk membuat sebuah halaman web,
menampilkan berbagai informasi di dalam sebuah penjelajah web Internet
dan pemformatan hiperteks sederhana yang ditulis dalam berkas format
ASCII agar dapat menghasilkan tampilan wujud yang terintegerasi.
Dengan kata lain, berkas yang dibuat dalam perangkat lunak pengolah kata
dan disimpan dalam format ASCII normal sehingga menjadi halaman web
dengan perintah-perintah HTML. Bermula dari sebuah bahasa yang
sebelumnya banyak digunakan di dunia penerbitan dan percetakan yang
disebut dengan SGML (Standard Generalized Markup Language), HTML
adalah sebuah standar yang digunakan secara luas untuk menampilkan
halaman web. HTML saat ini merupakan standar Internet yang
didefinisikan dan dikendalikan penggunaannya oleh World Wide Web
Consortium (W3C). HTML dibuat oleh kolaborasi Caillau TIM dengan
Berners-lee Robert ketika mereka bekerja di CERN pada tahun 1989.
5
C. PEMPROGRAMMAN WEB
Pemrograman web diambil dari 2 suku kata yaitu pemrograman
dan web. Pemrograman diartikan proses, cara, perbuatan program.
Sedangkan Web itu jaringan komputer yang terdiri dari kumpulan situs
internet yang menawarkan teks dan grafik dan suara dan sumber daya
animasi melalui protokol transfer hypertext. Dalam pemrograman web,
dapat dibagi menurut berbagai sudut pandang. Berikut adalah susut
pandang pemrograman website dilihat dari hak akses penggunanya.
1. Client-side Web Programming
Client side scripting merupakan salah satu jenis bahasa pemrograman
web yang proses pengolahannya dilakukan di sisi client. Proses
penerjemahan atau pengolahannya dilakukan oleh web browser
sebagai client-nya, didalam web browser sudah terdapat library yang
mampu menerjemahkan semua perintah dihalaman web yang
menggunakan client side scripting.
Library ini juga disebut web engine yang dimiliki setiap web browser,
namun web engine yang berbeda-beda terkadang membuat ampilan
layout web sering berbeda disetiap browser, untuk menghindari itu
sebaiknya gunakan web browser yang telah disertifikasi oleh world
wide web consortium(W3C). Contoh dari client side scripting ini
antara lain HTML, XHTML, CSS, JavaScript, XML, JQUERY.
2. Server-side Web Programming
Server side scripting merupakan bahasa pemrograman web yang
pengolahannya dilakukan dalam server, maksudnya ialah web server
yang sudah telah terintegrasi oleh web engine. Disini peran web engine
ialah memproses semua script yang ada termasuk kategori client side
scripting. Web engine biasanya harus diinstal dalam komputer terlebih
dahulu dari bagian terpisah web server. Contoh dari server side
scripting ialah ASP, PHP, JSP, ColdFusion, Lasso, SSI.
6
D. KEAMANAN KOMPUTER
Menurut John D. Howard dalam bukunya “An Analysis of security
incidents on the internet” menyatakan bahwa : “Keamanan komputer
adalah tindakan pencegahan dari serangan pengguna komputer atau
pengakses jaringan yang tidak bertanggung jawab”. Dengan adanya
Keamanan komputer ini bertujuan untuk melindungi data pada sistem
computer, baik itu data user maupun data pada sistem komputer tersebut.
Pendekatan yang umum dilakukan untuk meningkatkan keamanan
komputer antara lain adalah dengan membatasi akses fisik terhadap
komputer, menerapkan mekanisme pada perangkat keras dan sistem
operasi untuk keamanan komputer, serta membuat strategi pemrograman
untuk menghasilkan program komputer yang dapat diandalkan. Hal yang
tidak kalah penting adalah dengan membatasi akses jaringan Komputer,
terutama jaringan Internet. Pengguna harus pintar-pintar dalam menjaga
Kerahasiaannya di Internet agar tidak dengan mudah terjadi pencurian
data.
Selain itu ancaman lain terhadap sistem keamanan komputer bisa
dikategorikan dalam empat macam :
1. Interupsi / interuption
Sumber daya sistem komputer dihancurkan menjadi tak berguna.
Contohnya penghancuran harddisk atau pemotongan kabel. Ini merupakan
ancaman terhadap ketersediaan.
2. Intersepsi / interception
Orang yang tak diotorisasi dapat masuk / mengakses ke sumber
daya sistem. Contohnya menyalin file yang terotorisasi. Ini merupakan
ancaman terhadap kerahasiaan.
7
3. Modifikasi / modification
Orang yang tak diotorisasi tidak hanya dapat mengakses tapi juga
mengubah,merusak sumber daya. Contohnya mengubah isi pesan, atau
mengacak program. Ini merupakan ancaman terhadap integritas
4. Fabrikasi / fabrication
Orang yang tak diotorisasi menyisipkan objek palsu ke dalam
sistem. Contohnya memasukkan pesan palsu, menambah data palsu.
Dari kategori yang ada diatas dan jika dikaitkan dalam kehidupan seharihari pasti kita akan menemukan masalah dalam komputer. Dibawah ini
merupakan nama-nama ancaman yang sering dilihat dalam sistem
keamanan komputer.
1. Virus
Prinsip Virus adalah suatu program yang dapat berkembang dengan
menggandakan dirinya. Melalui mekanisme penggandaan diri ini,
mekanisme virus digunakan untuk berbagai jenis ancaman keamanan
sistem komputer, seperti: menampilkan suatu pesan tertentu, merusak file
system, mencuri data, hingga mengendalikan komputer pengguna.Virus
dapat menggandakan dirinya melalui email, file-file dokumen dan file
program aplikasi.
2. Email Virus
Tipe virus yang disisipkan di attachment email. Jika attachment dibuka
maka akan menginfeksi komputer. Program virus tersebut akan mendata
daftar alamat akun email pengguna. Secara otomatis virus akan mencopy
dirinya dan mengirim email ke daftar akun email. Umumnya akan
mengirim mass email, memenuhi trafik jaringan, membuat komputer
menjadi lambat dan membuat down server email.
8
3. Internet Worms
Worm adalah sejenis program yang bisa mengcopy dan mengirim dirinya
via jalur komunikasi jaringan Internet. Umumnya menyerang melalu
celah/lubang keamanan OS komputer. Worm mampu mengirim paket data
secara terus menerus ke situs tertentu via jalur koneksi LAN/Internet.
Efeknya membuat trafik jaringan penuh, memperlambat koneksi dan
membuat lambat/hang komputer pengguna. Worm bisa menyebar melalui
email atau file dokumen tertentu.
4. Spam
Spam adalah sejenis komersial email yang menjadi sampah mail
(junkmail). Para spammer dapat mengirim jutaan email via internet untuk
kepentingan promosi produk/info tertentu. Efeknya sangat mengganggu
kenyamanan
pengguna
dan
berpotensi
juga
membawa
virus/worm/trojan.
5. Trojan Horse
Trojan adalah suatu program tersembunyi dalam suatu aplikasi tertentu.
Umumnya disembuyikan pada aplikasi tertentu seperti: games software,
update program, dsb. Jika aktif maka program tersebut umumnya akan
mengirim paket data via jalur internet ke server/situs tertentu, atau mencuri
data komputer Anda dan mengirimkannya ke situs tertentu. Efeknya akan
memenuhi jalur komunikasi, memperlambat koneksi, membuat komputer
hang, dan berpotensi menjadikan komputer Anda sebagai sumber Denidal
Of Services Attack.
6. Spyware
Spyware adalah suatu program dengan tujuan menyusupi iklan tertentu
(adware) atau mengambil informasi penting di komputer pengguna.
Spyware berpotensi menggangu kenyamanan pengguna dan mencuri data9
data tertentu di komputer pengguna untuk dikirim ke hacker. Efek spyware
akan menkonsumsi memory komputer sehingga komputer menjadi lambat
atau hang
7. Serangan Brute-force
Serangan brute-force adalah sebuah teknik serangan terhadap sebuah
sistem keamanan komputer yang menggunakan percobaan terhadap semua
kunci yang mungkin. Pendekatan ini pada awalnya merujuk pada sebuah
program komputer yang mengandalkan kekuatan pemrosesan komputer
dibandingkan kecerdasan manusia. Sebagai contoh, untuk menyelesaikan
sebuah persamaan kuadrat seperti x²+7x-44=0, di mana x adalah sebuah
integer, dengan menggunakan teknik serangan brute-force, penggunanya
hanya dituntut untuk membuat program yang mencoba semua nilai integer
yang mungkin untuk persamaan tersebut hingga nilai x sebagai
jawabannya muncul. Istilah brute force sendiri dipopulerkan oleh Kenneth
Thompson, dengan mottonya: “When in doubt, use brute-force” (jika ragu,
gunakan brute-force). Teknik yang paling banyak digunakan untuk
memecahkan password, kunci, kode atau kombinasi. Cara kerja metode ini
sangat sederhana yaitu mencoba semua kombinasi yang mungkin. Sebuah
password dapat dibongkar dengan menggunakan program yang disebut
sebagai password cracker. Program password cracker adalah program yang
mencoba membuka sebuah password yang telah terenkripsi dengan
menggunakan sebuah algoritma tertentu dengan cara mencoba semua
kemungkinan. Teknik ini sangatlah sederhana, tapi efektivitasnya luar
biasa, dan tidak ada satu pun sistem yang aman dari serangan ini, meski
teknik ini memakan waktu yang sangat lama, khususnya untuk password
yang rumit.
10
E. ASPEK-ASPEK KEAMANAN KOMPUTER
1. Privacy, adalah sesuatu yang bersifat rahasia(provate). Intinya adalah
pencegahan agar informasi tersebut tidak diakses oleh orang yang
tidak berhak. Contohnya adalah email atau file-file lain yang tidak
boleh dibaca orang lain meskipun oleh administrator. Pencegahan yang
mungkin dilakukan adalah dengan menggunakan teknologi enksripsi,
jadi hanya pemilik informasi yang dapat mengetahui informasi yang
sesungguhnya.
2. Confidentiality, merupakan data yang diberikan ke pihak lain untuk
tujuan khusus tetapi tetap dijaga penyebarannya. Contohnya data yang
bersifat pribadi seperti : nama, alamat, no ktp, telpon dan sebagainya.
Confidentiality akan terlihat apabila diminta untuk membuktikan
kejahatan seseorang, apakah pemegang informasi akan memberikan
infomasinya kepada orang yang memintanya atau menjaga klientnya.
3. Integrity, penekanannya adalah sebuah informasi tidak boleh diubah
kecuali
oleh pemilik
informasi.
Terkadang
data
yang telah
terenskripsipun tidak terjaga integritasnya karena ada kemungkinan
chpertext dari enkripsi tersebut berubah. Contoh : Penyerangan
Integritas ketika sebuah email dikirimkan ditengah jalan disadap dan
diganti isinya, sehingga email yang sampai ketujuan sudah berubah.
4. Autentication, ini akan dilakukan sewaktu user login dengan
menggunakan nama user dan passwordnya, apakah cocok atau tidak,
jika cocok diterima dan tidak akan ditolak. Ini biasanya berhubungan
dengan hak akses seseorang, apakah dia pengakses yang sah atau tidak.
11
5. Availability, aspek ini berkaitan dengan apakah sebuah data tersedia
saat dibutuhkan/diperlukan. Apabila sebuah data atau informasi terlalu
ketat pengamanannya akan menyulitkan dalam akses data tersebut.
Disamping itu akses yang lambat juga menghambat terpenuhnya aspe
availability. Serangan yang sering dilakukan pada aspek ini adalah
denial of service (DoS), yaitu penggagalan service sewaktu adanya
permintaan data sehingga komputer tidak bisa melayaninya. Contoh
lain dari denial of service ini adalah mengirimkan request yang
berlebihan
sehingga
menyebabkan
komputer
tidak
bisa
lagi
menampung beban tersebut dan akhirnya komputer down.
F. FAKTOR KEJAHATAN KOMPUTER TERUS TERJADI
Kejahatan Komputer adalah perbuatan melawan hukum yang
dilakukan memakai komputer sebagai sarana/alat atau komputer sebagai
objek, baik untuk memperoleh keuntungan ataupun tidak, dengan
merugikan pihak lain. Kejahatan yang berhubungan erat dengan
penggunaan teknologi yang berbasis utama komputer dan jaringan
telekomunikasi
ini
dalam
beberapa
literatur
dan
prakteknya
dikelompokkan dalam beberapa bentuk, antara lain Akses Tanpa Ijin ke
Sistem Komputer, Memasukkan Konten Tidak Sah, Pemalsuan Data,
Memata-matai, Mencuri Data, dan Menyalahgunakan Peralatan Komputer.
Beberapa faktor yang menyebabkan kejahatan komputer makin
marak dilakukan antaralain adalah:
1. Akses internet yang tidak terbatas.
2. Kelalaian pengguna komputer. Hal ini merupakan salah satu penyebab
utama kejahatan komputer
3. Mudah dilakukan dengan resiko keamanan yang kecil dan tidak
diperlukan peralatan yang super modern. Walaupun kejahatan
komputer mudah untuk dilakukan tetapi akan sangat sulit untuk
melacaknya, sehingga ini mendorong para pelaku kejahatan untuk
terus melakukan hal ini.
12
4. Para pelaku merupakan orang yang pada umumnya cerdas, mempunyai
rasa ingin tahu yang besar, dan fanatik akan teknologi komputer.
Pengetahuan pelaku kejahatan computer tentang cara kerja sebuah
computer jauh diatas operator komputer.
5. Sistem keamanan jaringan yang lemah.
6. Kurangnya perhatian masyarakat. Masyarakat dan penegak hukum saat
ini masih memberi perhatian yang sangat besar terhadap kejahatan
konvesional. Pada kenyataannya para pelaku kejahatan komputer
masih terus melakukan aksi kejahatannya.
7. Belum adanya undang-undang atau hukum yang mengatur tentang
kejahatan komputer.
G. KEJAHATAN INTERNET
Kejahatan Internet adalah istilah yang mengacu kepada aktivitas
jaringan komputer yang menjadi alat, sasaran atau tempat terjadinya
kejahatan. Termasuk ke dalam kejahatan dunia maya antara lain adalah
penipuan lelang secara online, pemalsuan cek, penipuan kartu kredit,
confidence fraud, penipuan identitas, pornografi anak, dll. Walaupun
kejahatan dunia maya atau cybercrime umumnya mengacu kepada
aktivitas kejahatan dengan komputer atau jaringan komputer sebagai unsur
utamanya, istilah ini juga digunakan untuk kegiatan kejahatan tradisional
dimana jaringan komputer digunakan untuk mempermudah atau
memungkinkan kejahatan itu terjadi.
Kejahatan yang berhubungan erat dengan penggunaan teknologi
yang berbasis utama komputer dan jaringan telekomunikasi ini dalam
beberapa literatur dan prakteknya dikelompokan dalam beberapa bentuk,
antara lain:
1. Unauthorized Access to Computer System and Service
Kejahatan yang dilakukan dengan memasuki/menyusup ke dalam
suatu sistem jaringan komputer secara tidak sah, tanpa izin atau tanpa
sepengetahuan dari pemilik sistem jaringan komputer yang dimasukinya.
13
Biasanya pelaku kejahatan (hacker) melakukannya dengan maksud
sabotase ataupun pencurian informasi penting dan rahasia. Namun begitu,
ada juga yang melakukan hanya karena merasa tertantang untuk mencoba
keahliannya menembus suatu sistem yang memiliki tingkat proteksi tinggi.
Kejahatan
ini
semakin
marak
dengan
berkembangnya
teknologi
internet/intranet.
2. Illegal Contents
Merupakan kejahatan dengan memasukkan data atau informasi ke
internet tentang sesuatu hal yang tidak benar, tidak etis, dan dapat
dianggap melanggar hukum atau mengganggu ketertiban umum. Sebagai
contohnya adalah pemuatan suatu berita bohong atau fitnah yang akan
menghancurkan martabat atau harga diri pihak lain, hal-hal yang
berhubungan dengan pornografi atau pemuatan suatu informasi yang
merupakan rahasia negara, agitasi dan propaganda untuk melawan
pemerintahan yang sah, dan sebagainya.
3. Data Forgery
Merupakan kejahatan dengan memalsukan data pada dokumendokumen penting yang tersimpan sebagai scriptless document melalui
internet. Kejahatan ini biasanya ditujukan pada dokumen-dokumen ecommerce dengan membuat seolah-olah terjadi “salah ketik” yang pada
akhirnya akan menguntungkan pelaku.
4. Cyber Espionage
Merupakan kejahatan yang memanfaatkan jaringan internet untuk
melakukan kegiatan mata-mata terhadap pihak lain, dengan memasuki
sistem jaringan komputer (computer network system) pihak sasaran.
Kejahatan ini biasanya ditujukan terhadap saingan bisnis yang dokumen
ataupun data-data pentingnya tersimpan dalam suatu sistem yang
computerized.
14