ac0f7 ki 9 keamanan web browser
KEAMANAN WEB
BROWSER
ERWIEN TJIPTA WIJAYA, ST, MKOM
PENGERTIAN WEB BROWSER
Web browser disebut juga peramban, adalah
perangkat lunak yang berfungsi menampilkan
dan melakukan interaksi dengan dokumen –
dokumen yang disediakan oleh server web.
PENGERTIAN WEB BROWSER
Web browser adalah sebuah aplikasi perangkat lunak yang
memungkinkan pengguna untuk menayangkan dan
berinteraksi dengan tulisan, gambar, video, musik dan
berbagai informasi lainnya yang terdapat pada halaman web
disebuah situs di world wide web atau di jaringan LAN lokal.
Tulisan dan gambar di halaman web dapat mempunyai
hyperlinks kehalaman web lain dimesin yang sama atau di
situs web lainnya
Web browser memungkinkan pengguna secara cepat dan
mudah mengakses informasi yang diberikan oleh banyak
situs web dengan cara menjelajahi link tersebut. Web
browser memformat informasi HTML untuk ditayangkan, oleh
karena itu penampakan halaman web akan agak berbeda
dari satu browser ke browser yang lainnya.
CARA KERJA WEB BROWSER
Misalkan seseorang yang bernama A ingin membuka blog ini,
kemudian dia akan mengetikan alamar url dari blog misalnya
http://www.pradnya-paramita.ac.id pada browser.
Kemudian alamat tersebut akan dilewatkan oleh suatu protocol
HTTP melewati port 80 atau 443 pada server. Web browser akan
mengirimkan suatu aturan yang biasa disebut protocol, protocol
yang biasa digunakan TCP/IP
Setelah dikirimkan ke web server maka web server akan merespon
request dari web browser tersebut. Web server akan memeriksa
web file, apakah ada atau tidak alamat yang direquest oleh browser
tadi dan mengirimkan kembali, lalu browser akan menterjemahkan
coding HTML yang dikirimkan oleh server menjadi suatu halaman
web.
Namun jika halaman tersebut tidak ada di dalam web server maka
respon yang akan dikirimkan berupa pesan dengan kode 404 yang
berarti tidak ditemukan.
CONTOH WEB BROWSER
1.
Mozilla Firefox
Dibuat oleh mozilla corporation, firefox adalah salah satu web browser open
source yang dibangun dengan Gecko layout engine. Tidak hanya handal
firefox juga didukung oleh sejumlah Add-on yang dapat diinstall terpisah yang
memungkinkan pengguna melakukan sesuai kegunaan Add-ons tersebut.
CONTOH WEB BROWSER
2.
Internet Explorer
Web browser besutan Microsoft Corporation biasanya dikenal dengan nama pendek IE,
sejak 1995 IE mulai dimasukan sebagai default sotware pada saat instalasi Sistem
Operasi Windows, sejak tulisan ini dibuat IE belum lama ini meluncurkan versi IE 9.
Pada versi yang sebelumnya (IE 8) dikenalkan salah satu fitur baru IE yaitu web slice,
Web Slice merupakan pilihan akses langsung diFavorit Bar yang muncul setiap kali
browser web dibuka. Webslice bisa terdiri dari preview keseluruhan dari sebuah website
yang disajikan dengan ukuran kecil tanpa kita membuka tab baru mengunjungi website
tersebut, content dari webslice sebuah website bergantung dari penyedia website
menyajikan content yang masuk ke webslice.
CONTOH WEB BROWSER
3.
Safari
Dibuat oleh Apple Inc, perusahaan yang juga memproduksi komputer
Machintosh, iPod, dan juga iPhone. Dibangun dengan browser engine
Webkit, webkit juga adalah browser engine pertama lulus test Acid3
CONTOH WEB BROWSER
4.
Flock
Flock adalah web browser yang dibangun dengan code mozilla frefox yang
mana web browser ini dikhususkan menyediakan social networking dan Web
2.0 Flock didesain untuk memudahkan aktivitas online pengguna internet
mengatur beberapa social networking, web mail, news feeds dan blogs yang
mereka miliki. Dengan Menggunakan Flock mereka dapat dengan mudah
menjelajah, berbagi, dan menikmati content maupun menjalin hubungan
disitus pertemanan yang mereka inginkan.
CONTOH WEB BROWSER
5.
Opera
Opera dikembangkan oleh Opera Software company adalah salah satu Web
Browser dan juga Internet Suite. Jika firefox punya Add-ons, Opera punya
“Opera Widgets”, sebuah aplikasi web kecil yang dijalankan bersamaan
dengan Opera yang mempunyai kegunaan tertentu, layaknya Add-ons firefox.
CONTOH WEB BROWSER
6.
K-Meleon
K-Meleon salah satu browser gratis dan open source dirilis dibawah Lisensi
GNU General Public dan berjalan diplatform Microsoft Windows (Win32)
operating systems. Dibangun diatas Gecko layout engine, layout engine yang
sama seperti digunakan Mozilla Firefox.
CONTOH WEB BROWSER
7.
SeaMonkey
Sea Monkey adalah sebuah proyek komunitas untuk menjadikan SeaMonkey
all-in-one internet application suite, seperti software suite populer yang sudah
dibuat sebelumnya oleh Netscape dan Mozilla, dan proyek SeaMonkey
melanjutkan konsep tersebut. Terdiri dari Internet browser, email & newsgroup
client, HTML editor, IRC chat and web development tools, SeaMonkey
direkomendasikan bagi advanced users, web developers dan corporate users.
CONTOH WEB BROWSER
8.
Camino
Camino, Mozilla Power Mac Style. Camino adalah open source web browser
dikembangkan berfokus pada memberikan experience terbaik kepada
pengguna Mac OS X. Camino mengkombinasikan visual sederhana, elegan
dan menyajikan pengalaman yang mengagumkan yang menjadi filosofi dari
Macintosh dengan Gecko layout engine yang powerful. Camino hanya dapat
diinstall dalam Sistem Operasi Mac
CONTOH WEB BROWSER
9.
Konqueror
Konqueror adalah web browser, file manager, dll. Konqueror menyediakan file
viewer yang bisa mengexplore file-file dikomputer anda maupun secara
remote kekomputer lain. Protokol yang didukung Konqueror adalah :
FTP and SFTP/SSH browser
SAMBA (Microsoft file-sharing) browser
HTTP browser
IMAP mail client
ISO (cd image) viewer
VNC viewer
BENTUK ANCAMAN KEAMANAN
DARI WEB BROWSER
1.
2.
3.
4.
5.
6.
7.
8.
9.
Hijacking
Session Hijacking
WireShark
Hunt
Juggernaut
Spyware
Cookies
Phising
Pharming
HIJACKING
Hijacking adalah suatukegiatan yang berusaha untuk
memasuki [menyusup] kedalam sistem melalui sistem
operasional lainnya yang dijalankan oleh seseorang[pelaku:
Hacker].
Sistem ini dapat berupa server, jaringan/networking
[LAN/WAN], situs web, software atau bahkan kombinasi dari
beberapa sistem tersebut.
Namun perbedaanya adalah Hijacker menggunakan bantuan
software atau server robot untuk melakukan aksinya,
tujuanya adalah sama dengan para cracker namun para
hijacker melakukan lebih dari para cracker, selain mengambil
data dan informasi pendukung lain, tidak jarang sistem yang
dituju juga diambil alih, atau bahkan dirusak.
Paling sering dilakukan dalam hijacking adalah Session
Hijacking.
SESSION HIJACKING
Session hijacking merupakan aksi pengambilan kendali session milik
user lain setelah sebelumnya “pembajak” berhasil memperoleh
autentifikasi ID session yang biasanya tersimpan dalam cookies.
Session hijacking menggunakan metode Capture, Brute Forced atau
Reserve Enggineered guna memperoleh ID Session, yang untuk
selanjutanya pembajak memegang kendali atas session yang dimiliki
oleh user lain tersebut selama session berlangsung.
Keuntungan dari cara ini adalah Anda dapat mem-bypass proses
autentikasi dan memperoleh hak akses secara langsung kedalam
sistem.
Tipe session hijacking
1.
Hijacking pasif, penyerang hanya menempatkan diri ditengah-tengah dari
session antara computer korban dengan server, dan hanya mengamati
setiap data yang ditransfer tanpa memutuskan session aslinya.
2.
Hijacking aktif, penyerang mencari session yang sedang aktif, dankemudian
mengambil-alih session tersebut dengan memutuskan hubungan session aslinya.
SESSION HIJACKING
Enam langkah yang terdapat pada session
hijacking adalah:
1.
2.
3.
4.
5.
6.
Mencari target
Melakukan prediksi sequence number
Mencari session yang sedang aktif
Menebak sequence number
Memutuskan session aslinya
Mengambil-alih session
WIRESHARK
Software ini sebenarnya adalahsoftware network sniffer
yang juga dapat digunakan untuk melakukan TCP
session hijacking. Wireshark berjalan pada sistem
operasi Linux dan dapat diatur untuk memantau semua
network traffic. Di samping itu program inipun dapat
mengambil(capture) data yang kemungkinan berisi user
name dan password dari user (pengguna) yang sedang
melakukan proses login.
HUNT
Software ini dapat digunakan untuk mendengarkan
(listen), intersepsi (intercept), dan mengambil-alih
(hijack) session yang sedang aktif pada sebuah
network. Hunt dibuat dengan menggunakan konsep
yang sama dengan Juggernaut dan memiliki beberapa
fasilitas tambahan.
JUGGERNAUT
Software ini sebenarnya adalah software network sniffer
yang juga dapat digunakan untuk melakukan TCP
session hijacking. Juggernaut berjalan pada sistem
operasi Linux dan dapat diatur untuk memantau semua
network traffic. Di samping itu program ini pun dapat
mengambil (capture) data yang kemungkinan berisi user
name dan password dari user (pengguna) yang sedang
melakukan proses login.
SPYWARE
Spyware merupakan turunan dari adware, yang memantau
kebiasaan pengguna dalam melakukan penjelajahan Internet
untuk mendatangkan “segudang iklan” kepada pengguna.
Tetapi, karena adware kurang begitu berbahaya (tidak
melakukan pencurian data), spyware melakukannya dan
mengirimkan hasil yang ia kumpulkan kepada pembuatnya.
Pada umumnya, website yang memberikan spyware adalah
website yang memberikan layanan gratis ataupun website
yang menjual produk. Contohnya adalah AOL Mail, Grisoft,
Ziddu, blog-blog pribadi yang menginginkan penghasilan
lebih dari iklannya, seperti dari Google Adsense, Formula
bisnis, kumpul Blogger, kliksaya, dan lain-lain. Pada
dasarnya, Spyware tersebut diiringi dengan PopUp Windows,
yang tentunya selain memakan Bandwith lebih, juga
membuat loading Internet menjadi lambat.
COOKIES
HTTP cookie, web cookie, atau cookie adalah serangkaian teks
yang dikirimkan oleh server ke penjelajah web yang kemudian akan
mengirimkannya kembali tanpa diubah ke server setiap kali
penjelajah web mengakses situs web.
HTTP cookies digunakan untuk melakukan otentikasi, penjejakan,
dan memelihara informasi spesifik dari para pengguna, seperti
preferensi pengguna atau daftar keranjang belanja elektronik
mereka.
Cookies yang masih tersimpan di komputer dapat mempercepat
akses ke situs web yang bersangkutan. Namun demikian, cookies
dapat mengurangi ruang di cakram keras komputer dan memberi
peluang bagi spyware yang menyebar melalui cookies untuk masuk
ke komputer.
PHISING
Phising adalah suatu bentuk penipuan yang dicirikan dengan percobaan
untuk mendapatkan informasi peka, seperti kata sandi dan kartu kredit,
dengan menyamar sebagai orang atau bisnis yang tepercaya dalam
sebuah komunikasi elektronik resmi, seperti surat elektronik atau pesan
instan.
Istilah phishing dalam bahasa Inggris berasal dari kata fishing
('memancing'), dalam hal ini berarti memancing informasi keuangan dan
kata sandi pengguna. Jadi Phising merupakan sebuah usaha pencurian
data dengan cara menjaring data dari pengunjung sebuah situs palsu untuk
kemudian disalahgunakan untuk kepentingan si pelaku. Pelaku biasanya
mempergunakan berbagai macam cara, cara yang paling biasa dilakukan
adalah dengan mengirimkan email permintaan update atau validasi, di
mana di dalamnya pelaku akan meminta username, password, dan datadata penting lainnya untuk nantinya disalahgunakan pelaku untuk
kepentingan pribadinya. Namun kini beberapa web browser terbaru telah
dilengkapi dengan fitur anti-phising, sehingga dapat mengurangi resiko
terkena phising pada saat surfing.
PHARMING
Situs palsu di internet atau pharming, merupakan sebuah
metode untuk mengarahkan komputer pengguna dari situs
yang mereka percayai kepada sebuah situs yang mirip.
Pengguna sendiri secara sederhana tidak mengetahui
kalau dia sudah berada dalam perangkap, karena alamat
situsnya masih sama dengan yang sebenarnya. Secara
garis besar bisa dikatakan pharming hampir mirip dengan
phising, yaitu bertujuan menggiring pengguna kesebuah
website palsu yang dibuat sangat mirip dengan aslinya.
Dengan Pharming para mafia internet menanamkan
sebuah malware yang akan memanipulasi PC sehingga
browser membelokkan pengguna ke website palsu
walaupun pengguna sudah memasukan alamat website
dengan benar.
MENGATASI ANCAMAN PADA
WEB BROWSER
Update web browser
Menggunakan situs yang aman untuk transaksi finansial dan sensitif
Baca dengan seksama ketika merubah setting/konfigurasi browser
Jangan langsung menjalankan program yang di download dari internet
Browsing kesitus-situs yang aman
Konfigurasi home page harus hati-hati, Lebih baik gunakan blank.
Jangan mempercayai setiap links (periksa dulu arah tujuan link itu)
Jangan selalu mengikuti link yang diberitahukan lewate-mail
Jangan browsing dari sistem yang mengandung data sensitif
Serangan banyak dilakukan pada web browser yang populer
Minimalkan penggunaan plugins
Minimalkan penggunaan cookies
Perhatikan cara penanganan dan lokasi penyimpanan temporary files
Minimalkan penyimpanan password
Rajin hapus cookies dan history
Terima Kasih
BROWSER
ERWIEN TJIPTA WIJAYA, ST, MKOM
PENGERTIAN WEB BROWSER
Web browser disebut juga peramban, adalah
perangkat lunak yang berfungsi menampilkan
dan melakukan interaksi dengan dokumen –
dokumen yang disediakan oleh server web.
PENGERTIAN WEB BROWSER
Web browser adalah sebuah aplikasi perangkat lunak yang
memungkinkan pengguna untuk menayangkan dan
berinteraksi dengan tulisan, gambar, video, musik dan
berbagai informasi lainnya yang terdapat pada halaman web
disebuah situs di world wide web atau di jaringan LAN lokal.
Tulisan dan gambar di halaman web dapat mempunyai
hyperlinks kehalaman web lain dimesin yang sama atau di
situs web lainnya
Web browser memungkinkan pengguna secara cepat dan
mudah mengakses informasi yang diberikan oleh banyak
situs web dengan cara menjelajahi link tersebut. Web
browser memformat informasi HTML untuk ditayangkan, oleh
karena itu penampakan halaman web akan agak berbeda
dari satu browser ke browser yang lainnya.
CARA KERJA WEB BROWSER
Misalkan seseorang yang bernama A ingin membuka blog ini,
kemudian dia akan mengetikan alamar url dari blog misalnya
http://www.pradnya-paramita.ac.id pada browser.
Kemudian alamat tersebut akan dilewatkan oleh suatu protocol
HTTP melewati port 80 atau 443 pada server. Web browser akan
mengirimkan suatu aturan yang biasa disebut protocol, protocol
yang biasa digunakan TCP/IP
Setelah dikirimkan ke web server maka web server akan merespon
request dari web browser tersebut. Web server akan memeriksa
web file, apakah ada atau tidak alamat yang direquest oleh browser
tadi dan mengirimkan kembali, lalu browser akan menterjemahkan
coding HTML yang dikirimkan oleh server menjadi suatu halaman
web.
Namun jika halaman tersebut tidak ada di dalam web server maka
respon yang akan dikirimkan berupa pesan dengan kode 404 yang
berarti tidak ditemukan.
CONTOH WEB BROWSER
1.
Mozilla Firefox
Dibuat oleh mozilla corporation, firefox adalah salah satu web browser open
source yang dibangun dengan Gecko layout engine. Tidak hanya handal
firefox juga didukung oleh sejumlah Add-on yang dapat diinstall terpisah yang
memungkinkan pengguna melakukan sesuai kegunaan Add-ons tersebut.
CONTOH WEB BROWSER
2.
Internet Explorer
Web browser besutan Microsoft Corporation biasanya dikenal dengan nama pendek IE,
sejak 1995 IE mulai dimasukan sebagai default sotware pada saat instalasi Sistem
Operasi Windows, sejak tulisan ini dibuat IE belum lama ini meluncurkan versi IE 9.
Pada versi yang sebelumnya (IE 8) dikenalkan salah satu fitur baru IE yaitu web slice,
Web Slice merupakan pilihan akses langsung diFavorit Bar yang muncul setiap kali
browser web dibuka. Webslice bisa terdiri dari preview keseluruhan dari sebuah website
yang disajikan dengan ukuran kecil tanpa kita membuka tab baru mengunjungi website
tersebut, content dari webslice sebuah website bergantung dari penyedia website
menyajikan content yang masuk ke webslice.
CONTOH WEB BROWSER
3.
Safari
Dibuat oleh Apple Inc, perusahaan yang juga memproduksi komputer
Machintosh, iPod, dan juga iPhone. Dibangun dengan browser engine
Webkit, webkit juga adalah browser engine pertama lulus test Acid3
CONTOH WEB BROWSER
4.
Flock
Flock adalah web browser yang dibangun dengan code mozilla frefox yang
mana web browser ini dikhususkan menyediakan social networking dan Web
2.0 Flock didesain untuk memudahkan aktivitas online pengguna internet
mengatur beberapa social networking, web mail, news feeds dan blogs yang
mereka miliki. Dengan Menggunakan Flock mereka dapat dengan mudah
menjelajah, berbagi, dan menikmati content maupun menjalin hubungan
disitus pertemanan yang mereka inginkan.
CONTOH WEB BROWSER
5.
Opera
Opera dikembangkan oleh Opera Software company adalah salah satu Web
Browser dan juga Internet Suite. Jika firefox punya Add-ons, Opera punya
“Opera Widgets”, sebuah aplikasi web kecil yang dijalankan bersamaan
dengan Opera yang mempunyai kegunaan tertentu, layaknya Add-ons firefox.
CONTOH WEB BROWSER
6.
K-Meleon
K-Meleon salah satu browser gratis dan open source dirilis dibawah Lisensi
GNU General Public dan berjalan diplatform Microsoft Windows (Win32)
operating systems. Dibangun diatas Gecko layout engine, layout engine yang
sama seperti digunakan Mozilla Firefox.
CONTOH WEB BROWSER
7.
SeaMonkey
Sea Monkey adalah sebuah proyek komunitas untuk menjadikan SeaMonkey
all-in-one internet application suite, seperti software suite populer yang sudah
dibuat sebelumnya oleh Netscape dan Mozilla, dan proyek SeaMonkey
melanjutkan konsep tersebut. Terdiri dari Internet browser, email & newsgroup
client, HTML editor, IRC chat and web development tools, SeaMonkey
direkomendasikan bagi advanced users, web developers dan corporate users.
CONTOH WEB BROWSER
8.
Camino
Camino, Mozilla Power Mac Style. Camino adalah open source web browser
dikembangkan berfokus pada memberikan experience terbaik kepada
pengguna Mac OS X. Camino mengkombinasikan visual sederhana, elegan
dan menyajikan pengalaman yang mengagumkan yang menjadi filosofi dari
Macintosh dengan Gecko layout engine yang powerful. Camino hanya dapat
diinstall dalam Sistem Operasi Mac
CONTOH WEB BROWSER
9.
Konqueror
Konqueror adalah web browser, file manager, dll. Konqueror menyediakan file
viewer yang bisa mengexplore file-file dikomputer anda maupun secara
remote kekomputer lain. Protokol yang didukung Konqueror adalah :
FTP and SFTP/SSH browser
SAMBA (Microsoft file-sharing) browser
HTTP browser
IMAP mail client
ISO (cd image) viewer
VNC viewer
BENTUK ANCAMAN KEAMANAN
DARI WEB BROWSER
1.
2.
3.
4.
5.
6.
7.
8.
9.
Hijacking
Session Hijacking
WireShark
Hunt
Juggernaut
Spyware
Cookies
Phising
Pharming
HIJACKING
Hijacking adalah suatukegiatan yang berusaha untuk
memasuki [menyusup] kedalam sistem melalui sistem
operasional lainnya yang dijalankan oleh seseorang[pelaku:
Hacker].
Sistem ini dapat berupa server, jaringan/networking
[LAN/WAN], situs web, software atau bahkan kombinasi dari
beberapa sistem tersebut.
Namun perbedaanya adalah Hijacker menggunakan bantuan
software atau server robot untuk melakukan aksinya,
tujuanya adalah sama dengan para cracker namun para
hijacker melakukan lebih dari para cracker, selain mengambil
data dan informasi pendukung lain, tidak jarang sistem yang
dituju juga diambil alih, atau bahkan dirusak.
Paling sering dilakukan dalam hijacking adalah Session
Hijacking.
SESSION HIJACKING
Session hijacking merupakan aksi pengambilan kendali session milik
user lain setelah sebelumnya “pembajak” berhasil memperoleh
autentifikasi ID session yang biasanya tersimpan dalam cookies.
Session hijacking menggunakan metode Capture, Brute Forced atau
Reserve Enggineered guna memperoleh ID Session, yang untuk
selanjutanya pembajak memegang kendali atas session yang dimiliki
oleh user lain tersebut selama session berlangsung.
Keuntungan dari cara ini adalah Anda dapat mem-bypass proses
autentikasi dan memperoleh hak akses secara langsung kedalam
sistem.
Tipe session hijacking
1.
Hijacking pasif, penyerang hanya menempatkan diri ditengah-tengah dari
session antara computer korban dengan server, dan hanya mengamati
setiap data yang ditransfer tanpa memutuskan session aslinya.
2.
Hijacking aktif, penyerang mencari session yang sedang aktif, dankemudian
mengambil-alih session tersebut dengan memutuskan hubungan session aslinya.
SESSION HIJACKING
Enam langkah yang terdapat pada session
hijacking adalah:
1.
2.
3.
4.
5.
6.
Mencari target
Melakukan prediksi sequence number
Mencari session yang sedang aktif
Menebak sequence number
Memutuskan session aslinya
Mengambil-alih session
WIRESHARK
Software ini sebenarnya adalahsoftware network sniffer
yang juga dapat digunakan untuk melakukan TCP
session hijacking. Wireshark berjalan pada sistem
operasi Linux dan dapat diatur untuk memantau semua
network traffic. Di samping itu program inipun dapat
mengambil(capture) data yang kemungkinan berisi user
name dan password dari user (pengguna) yang sedang
melakukan proses login.
HUNT
Software ini dapat digunakan untuk mendengarkan
(listen), intersepsi (intercept), dan mengambil-alih
(hijack) session yang sedang aktif pada sebuah
network. Hunt dibuat dengan menggunakan konsep
yang sama dengan Juggernaut dan memiliki beberapa
fasilitas tambahan.
JUGGERNAUT
Software ini sebenarnya adalah software network sniffer
yang juga dapat digunakan untuk melakukan TCP
session hijacking. Juggernaut berjalan pada sistem
operasi Linux dan dapat diatur untuk memantau semua
network traffic. Di samping itu program ini pun dapat
mengambil (capture) data yang kemungkinan berisi user
name dan password dari user (pengguna) yang sedang
melakukan proses login.
SPYWARE
Spyware merupakan turunan dari adware, yang memantau
kebiasaan pengguna dalam melakukan penjelajahan Internet
untuk mendatangkan “segudang iklan” kepada pengguna.
Tetapi, karena adware kurang begitu berbahaya (tidak
melakukan pencurian data), spyware melakukannya dan
mengirimkan hasil yang ia kumpulkan kepada pembuatnya.
Pada umumnya, website yang memberikan spyware adalah
website yang memberikan layanan gratis ataupun website
yang menjual produk. Contohnya adalah AOL Mail, Grisoft,
Ziddu, blog-blog pribadi yang menginginkan penghasilan
lebih dari iklannya, seperti dari Google Adsense, Formula
bisnis, kumpul Blogger, kliksaya, dan lain-lain. Pada
dasarnya, Spyware tersebut diiringi dengan PopUp Windows,
yang tentunya selain memakan Bandwith lebih, juga
membuat loading Internet menjadi lambat.
COOKIES
HTTP cookie, web cookie, atau cookie adalah serangkaian teks
yang dikirimkan oleh server ke penjelajah web yang kemudian akan
mengirimkannya kembali tanpa diubah ke server setiap kali
penjelajah web mengakses situs web.
HTTP cookies digunakan untuk melakukan otentikasi, penjejakan,
dan memelihara informasi spesifik dari para pengguna, seperti
preferensi pengguna atau daftar keranjang belanja elektronik
mereka.
Cookies yang masih tersimpan di komputer dapat mempercepat
akses ke situs web yang bersangkutan. Namun demikian, cookies
dapat mengurangi ruang di cakram keras komputer dan memberi
peluang bagi spyware yang menyebar melalui cookies untuk masuk
ke komputer.
PHISING
Phising adalah suatu bentuk penipuan yang dicirikan dengan percobaan
untuk mendapatkan informasi peka, seperti kata sandi dan kartu kredit,
dengan menyamar sebagai orang atau bisnis yang tepercaya dalam
sebuah komunikasi elektronik resmi, seperti surat elektronik atau pesan
instan.
Istilah phishing dalam bahasa Inggris berasal dari kata fishing
('memancing'), dalam hal ini berarti memancing informasi keuangan dan
kata sandi pengguna. Jadi Phising merupakan sebuah usaha pencurian
data dengan cara menjaring data dari pengunjung sebuah situs palsu untuk
kemudian disalahgunakan untuk kepentingan si pelaku. Pelaku biasanya
mempergunakan berbagai macam cara, cara yang paling biasa dilakukan
adalah dengan mengirimkan email permintaan update atau validasi, di
mana di dalamnya pelaku akan meminta username, password, dan datadata penting lainnya untuk nantinya disalahgunakan pelaku untuk
kepentingan pribadinya. Namun kini beberapa web browser terbaru telah
dilengkapi dengan fitur anti-phising, sehingga dapat mengurangi resiko
terkena phising pada saat surfing.
PHARMING
Situs palsu di internet atau pharming, merupakan sebuah
metode untuk mengarahkan komputer pengguna dari situs
yang mereka percayai kepada sebuah situs yang mirip.
Pengguna sendiri secara sederhana tidak mengetahui
kalau dia sudah berada dalam perangkap, karena alamat
situsnya masih sama dengan yang sebenarnya. Secara
garis besar bisa dikatakan pharming hampir mirip dengan
phising, yaitu bertujuan menggiring pengguna kesebuah
website palsu yang dibuat sangat mirip dengan aslinya.
Dengan Pharming para mafia internet menanamkan
sebuah malware yang akan memanipulasi PC sehingga
browser membelokkan pengguna ke website palsu
walaupun pengguna sudah memasukan alamat website
dengan benar.
MENGATASI ANCAMAN PADA
WEB BROWSER
Update web browser
Menggunakan situs yang aman untuk transaksi finansial dan sensitif
Baca dengan seksama ketika merubah setting/konfigurasi browser
Jangan langsung menjalankan program yang di download dari internet
Browsing kesitus-situs yang aman
Konfigurasi home page harus hati-hati, Lebih baik gunakan blank.
Jangan mempercayai setiap links (periksa dulu arah tujuan link itu)
Jangan selalu mengikuti link yang diberitahukan lewate-mail
Jangan browsing dari sistem yang mengandung data sensitif
Serangan banyak dilakukan pada web browser yang populer
Minimalkan penggunaan plugins
Minimalkan penggunaan cookies
Perhatikan cara penanganan dan lokasi penyimpanan temporary files
Minimalkan penyimpanan password
Rajin hapus cookies dan history
Terima Kasih