IMPLEMENTASI GOOGLE HACK FOR PENETRATION TESTING SEBAGAI ADD-ONS MOZILA FIREFOX.
IMPLEMENTASI GOOGLE HACK FOR PENETRATION
TESTING SEBAGAI ADD-ONS MOZILA FIREFOX
TUGAS AKHIR
Oleh:
AHMAD SULTHANI
NPM : 0734010234
J URUSAN TEKNIK INFORMATIKA
FAKULTAS TEKNOLOGI INDUSTRI
UNIVERSITAS PEMBANGUNAN NASIONAL “VETERAN” J AWA TIMUR
SURABAYA
2011
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
Judul
: Implmmmntasi Googlm Hack For Pmnmtration Tmsting Smbagai Add-
Ons Mozila Firmfox
Pembimbing I : Basuki Rahmat ,S.si,MT
Pembimbing II : Achmad Junaidi, S.Kom
Penyusun
: Ahmad Sulthani
ABSTRAK
Di dalam dunia internet sudah pasti kita tidak biasa lepas dari website
sebagai media untuk menyampaikan segala informasi baik dari segi
pendidikan(E-Learning),pemerintahan(E-Government) dan perdagangan(ECommerce) oleh karena itu Google hadir sebagai mesin pencari paling
populer di seluruh dunia, memberikan peselancar web dengan mudah untuk
memandu-gunakan Internet untuk mencari dan menyerap segala informasi,
dengan pencarian web dan gambar, terjemahan bahasa, dan berbagai fitur
yang membuat web navigasi cukup sederhana bahkan untuk pengguna pemula
untuk menyerap segala informasi yang ada,namun sebagian besar Web Admin
tidak menyadari jumlah informasi yang sangat sensitif seperti password,
nomor kartu kredit, nomor jaminan sosial,informasi Database dan lain-lain
sangat mudah untuk di akses dan di salah gunakan dengan alat pencarian
Google yang di sebut dengan istilah Google Hacking.
Seorang Web Admin wajib melakukan pengujian penetrasi terhadap
Webnya secara berkala agar seorang Web Admin dapat mengefaluasi
keamanan dan melindungi data-data sensitive Websitenya dari penetrasi
Hacker(peretas) yang memanfaatkan keakuratan alat pencarian Google(google
web search). Dengan demikian perlu di buat aplikasi penetration testing
berupa”Implementasi Google Hack for Penetration Testing Sebagai Add-ons
Mozila Firefox”. Dengan adanya aplikasi ini diharapkan dapat membantu Web
Admin untuk menguji penetrasi terhadap Websitenya.
Add-ons Penetration Testing berbasis Online ini merupakan sarana
untuk menguji penetrasi Web dengan metode yang sama dengan google hack
Untuk itu Add-ons ini sebaiknya mempunyai kemudahan untuk menguji
penetrasi dan user friendly karena berjalan di Web browsers yang cukup
populer Mozila Firefox.
Kata kunci : Google hack, Add-ons, Mozilla Firefox, Penetrations Testing.
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
KATA PENGANTAR
Alhamdulillah, Penulis bersyukur kepada Allah SWT atas semua Rahmat,
Taufik, dan Hidayah-Nya yang telah diberikan kepada penulis sehingga dapat
menyelesaikan Skripsi ini dengan baik.
Dalam menyelesaikan Skripsi ini, penulis berpegang pada teori serta
bimbingan dari para dosen pembimbing Skripsi. Dan berbagai pihak yang banyak
membantu hingga terselesaikannya Skripsi ini. Skripsi merupakan salah satu syarat
bagi mahasiswa untuk menyelesaikan program studi Sarjana Strata Satu (S-1) di
Jurusan Teknik Informatika Fakultas Teknologi Industri Universitas Pembangunan
Nasional “Veteran” Jawa Timur.
Terwujudnya Skripsi ini adalah berkat usaha, kerja keras serta dukungan dari
berbagai pihak. Dan tanpa menghilangkan rasa hormat, penulis mengucapkan banyak
terima kasih kepada pihak-pihak yang telah membantu penulis antara lain:
1. Prof. Dr. Ir. Teguh Soedarto, MP Selaku Rektor UPN “Veteran” Jawa Timur.
2. Ir. Sutiyono, MT Selaku Dekan Fakultas Teknologi Industri UPN “Veteran”
Jawa Timur.
3. Dr. Ir. Ni Ketut Sari, MT Selaku Kepala Jurusan Teknik Informatika UPN
“Veteran” Jawa Timur dan dosen pembimbing I yang telah giat meluangkan
banyak waktu untuk memberikan arahan, ilmu.
i
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
4. Basuki Rahmat,S.Si,MT dan Achmad Junaidi,S.Kom Selaku dosen pembimbing
I dan II yang dengan sabar telah meluangkan banyak waktu, pikiran dan tenaga di
antara kesibukan beban-beban kegiatan akademik untuk memberikan bimbingan
dan kesempatan penyusun untuk berkreasi dalam proses pembuatan Skripsi ini.
5. Bapak dan Ibu dosen Teknik Informatika yang telah memberikan ilmunya kepada
penulis selama kuliah.
6. Ayahanda tercinta, yang merupakan lelaki terhebat yang pernah aku temui dan
ibunda tersayang yang juga merupakan perempuan yang kesabarannya tiada
bandingnya didunia ini., terima kasih atas semuanya, aku tidak akan bisa seperti
ini tanpa keluargaku. Aku beruntung terlahir dikeluarga ini,,,
7. Teman-teman dan bolo-bolo seperjuangan dari semester satu sampek akhir, Aris
Prasetyo (Dulur) yang selalu membimbingku,Rahamt bagus yang selalu barengbareng berjuang mengejar wisuda,Faris phopia yang selalu mamberi info,.Fajar
bayu (bro) yang bersedia memberi tumpangan tempat sinau, Wahyu
Putra(Qiyep),Duwim ujiarto (gonrong),Satya,ahong(reza col box),faizal,zulfikar
dan komeng(rizal) dari grup mincing mania penglipur lara sampai grup futsal
arek
buntu
kebersamaan
kita
tak
kan
mungkin
pernah
terlupakan
semangatnya,,,,makasih semuanya tanpa bantuan kalian semua aku tidak akan
bisa seperti ini,Dan semua anak TF angkatan 2007 khususnya..berjuang rek….
ii
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
8. Teman- teman mahasiswa dan teman-teman diluar kampus Vivi kurnia wati dan
Titik
nurul
qoyyumqh
yang
selalu
menyemangati
dan
mendoakan
ku,Terimakasih semangat dan doanya….untuk jamil,rofiq,ayuk,dll yang tak biasa
saya sebutkan satu persatu,,,,,terimakasih atas semua dukungan selama ini……
Penulis menyadari bahwa penulisan ini masih jauh dari kesempurnaan,
karena tiada gading yang tak retak. Oleh sebab itu, penulis mengharapkan kritik dan
saran yang bersifat membangun guna terciptanya kesempurnaan penulisan ini
selanjutnya. Semoga penulisan ini dapat menambah wawasan serta ilmu pengetahuan
bagi siapa saja yang membacanya.
Surabaya, Desember 2011
Penulis
iii
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
i
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
ii
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
iii
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
DAFTAR ISI
Halaman
HALAMAN JUDUL
LEMBAR PENGESAHAN
LEMBAR PENGESAHAN DAN PERSETUJUAN
KETERANGAN REVISI
ABSTRAK
KATA PENGANTAR .............................................................................
i
DAFTAR ISI .............................................................................................
iv
DAFTAR TABEL ....................................................................................
vii
DAFTAR GAMBAR ...............................................................................
viii
BAB I
PENDAHULUAN .....................................................................
1
1.1
Latar Belakang Masalah ....................................................
1
1.2
Perumusan Masalah ...........................................................
2
1.3
Batasan Masalah ................................................................
2
1.4
Tujuan ................................................................................
3
1.5
Metodelogi .........................................................................
3
BAB II TINJAUAN PUSTAKA..............................................................
6
2.1
Sejarah Internet………. .....................................................
6
2.1.1 World Wide Web……………………………………
7
2.1.2 Hypertext Transfer Protocol………………………… 7
2.2
2.3
Web Browser.......................................................................
9
2.2.1 Sejarah Web Browser……………………………….
9
2.2.2 Fungsi Web Browser………………………………...
11
Mozila Firefox..................................................................... 12
2.3.1 Add-ons Mozila Firefox…………………………….
14
2.3.2 Membuat Add-ons Mozila Firefox…………………. 15
2.4
CSS.....................................................................................
19
2.4.1 Tentang CSS..............................................................
19
2.4.2 Keuntungan CSS......................................................... 19
iv
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
2.4.3 Cara Penulisan CSS..................................................... 19
2.4.4 CSS Background……………………………………. 19
2.4.5 CSS Font……………………………………………. 20
2.5
2.4.6 CSS Teks……………………………………………
20
2.4.7 CSS List.....................................................................
20
2.4.8 CSS Border…………………………………………
21
2.4.9 CSS Margin dan Pading.............................................
21
Google............................................ ....................................
22
2.5.1 Google Web Search………………………………… 22
2.5.2 Google Hack………………………………………..
2.6
24
Penetration Testing............................................................... 27
2.6.1 Sekenario Pengujian penetration Testing.................... 28
2.62 Web Penetration Testing.............................................. 30
BAB III ANALISA DAN PERANCANGAN SISTEM..........................
31
3.1 Analisa Sistem ...................................................................
31
3.2 Perancangan Sistem ............................................................
31
3.2.1 Perancangan Dasar Modul Add-ons.........................
32
3.2.2 Perancangan Modul Conten Script...........................
34
3.3 Perancangan Proses .............................................................
34
3.3.1 Proses Penetrasi Testing .......................................... 35
3.4 Perancangan Antar Muka ....................................................
40
3.4.1 Blok Arsitektur Sistem……………........................
40
3.4.2 Tampilan Antar Muka Aplikasi ............................... 41
3.4.3 Perancangan Uji Coba .............................................
42
3.5 Perbedaan Add-ons dengan Peneliti yang lain……………… 43
BAB IV IMPLEMENTASI ...................................................................... 45
4.1 Lingkungan Implementai… ................................................... 45
4.2 Pengkodean Aplikasi………………………………………. 45
4.2.1 Pengkodean Dasar Add-ons ...................................... 46
4.2.2 Pengkodean menu TRACKING…………………........... 47
4.2.3 Pengkodean menu SECRET ..……………………........ 48
4.2.4 Pengkodean menu DATABASE……………… .......... 50
v
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
4.2.5 Keterangan Google Quwery…………………. ........... 51
4.3 Implementasi Antar Muka………………………………… 53
BAB V PENGUJIAN DAN ANALISIS .................................................
54
5.1 Pelaksanaan Uji Coba ........................................................
54
5.1.1 Uji Coba Tracking Server Versioning ...................... 55
5.1.2 Uji Coba Tracking Diractory Listing………….......... 57
5.1.3 Uji Coba Tracking Locating Network Device…….. 59
5.1.4 Uji Coba Mencari Username dan Password………. 60
5.1.5 Uji Coba Mencari Sensitive Information………….. 63
5.1.6 Uji Coba Mencari Login Portal……………………. 66
5.1.7 Uji Coba DataBase Error Messages……………….
67
5.1.8 Uji Coba DataBase Dumps………………………..
70
5.1.9 Uji Coba Actual DataBase…………………………. 72
5.2 Daftar Website yang telah di uji Coba ................................. 75
5.3 Skenario Penetration Testing………………………………. 76
BAB VI PENUTUP ................................................................................
84
6.1 Kesimpulan ........................................................................
84
6.2 Saran ..................................................................................
85
DAFTAR PUSTAKA
vi
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
DAFTAR TABEL
Halaman
Tabel 3.1
Perbedaan Add-ons dengan Extention Google Chrome......
51
Tabel 4.1
Keterangan Google Quwery ………....................................
51
Tabel 5.1
Keterangan Daftar website yang telah di uji coba................
75
Tabel 5.3
Sekenario Penetration Testing..............................................
76
vii
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
DAFTAR GAMBAR
Halaman
Gambar 2.1 Web Browser…………………………...............................
8
Gambar 2.2 Mozila firefox Browser………………………....................
13
Gambar 2.3 Add-ons Mozila firefox………………...............................
15
Gambar 2.4 Add-ons Builder…………………………………...............
16
Gambar 2.5 Contoh Coding Add-ons…...….. .......................................... 17
Gambar 2.6 Translate Selection……………............................................ 15
Gambar 2.7 Google.com……….……………........................................... 23
Gambar 2.8 Google Hack……………… ………..................................... 25
Gambar 2.9 Skenario Penetration Testing……………… ………............ 25
Gambar 3.1 Perancangan Dasar Modul Add-ons………………............... 33
Gambar 3.2 Diagram Alur Penetration Test……………………............... 37
Gambar 3.2 Flowchat proses keseluruhan...……………………............... 39
Gambar 3.3 Block Arsitektur Penetration Testing....................................... 40
Gambar 3.4 Tampilan Antar Muka Aplikasi…………………………….. 41
Gambar 3.5 Icon widget pada Mozila Firefox………………….……….. 42
Gambar 4.1
Source Code Kerangka Utama Add-ons…………….……
Gambar 4.2
Halaman Menu TRACKING……………............................ 47
Gambar 4.3
Potongan Source Code Menu TRACKING......................... 48
Gambar 4.4
Halaman Menu SECRET ……….………….......................... 49
Gambar 4.5
Potongan Source Code Menu SECRET..............................
49
Gambar 4.6
Halaman Menu DATABASE………….................................
50
viii
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
46
Gambar 4.7
Potongan Source Code Menu DATABSE............................. 51
Gambar 4.8
Tampilan Menu Utama…………….………………............ 53
Gambar 5.1
Tampilan Halaman utama………........................................ 54
Gambar 5.2
Tampilan Sebelum Tracking Server versioning……………. 56
Gambar 5.3
Tampilan Google Pencarian Tracking Server versioning…. 56
Gambar 5.4
Tampilan Sesudah Tracking Server versioning................... 57
Gambar 5.5
Tampilan Sebelum Tracking Directory Listings …............ 58
Gambar 5.6
Google melakukan pencarian Tracking Directory Listings.. 58
Gambar 5.7
Hasil Penetrasi Tracking Directory Listings……………….. 59
Gambar 5.8
Website setelah Tracking Locating Network Device.......... 60
Gambar 5.9
Tampilan Sebelum Penetrasi username dan pasword......... 61
Gambar 5.10 Proses Penetrasi mencari user name dan password............ 62
Gambar 5.11 Tampilan hasil Penetrasi mencari username dan password.. 62
Gambar 5.12 Tampilan Sebelum Penetrasi Sensitive Information……… 63
Gambar 5.13 Google menemukan hasil penetrasi Sensitive Information 64
Gambar 5.14 Proses Download penetrasi Sensitive Information……… 64
Gambar 5.15 Tampilan hasil penetrasi sensitive information.................. 65
Gambar 5.16 Web sebelum di lakukan penetrasi Login portal................... 66
Gambar 5.17 Tampilan Login portal setelah di lakukan Penetrasi………. 67
Gambar 5.18 Tampilan sebelum di lakukan penetrasi Error Messages….. 68
Gambar 5.19 Google menemukan pencarian penetrasi Error Messages…. 69
Gambar 5.20 Tampilan hasil penetrasi untuk Error Messages…………… 69
Gambar 5.21 Tampilan website sebelum penetrasi DataBase Dumps…. 70
Gambar 5.22 Tampilan google menemukan penetrasi DataBase Dumps.. 71
ix
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
Gambar 5.23 Tampilan setelah dilakukan penetrasi Database Dumps….. 71
Gambar 5.24 Penetrasi Actual database dengan bantuan pencarian google 73
Gambar 5.25 Tampilan setelah dilakuan penetrasi Actual Database…….. 73
Gambar 5.26 Konfirmasi untuk mendownload Actual Database……...... 74
Gambar 5.27 Isi dari file Actual Database yang berhasil di download …. 74
Gambar 5.28 Website yang akan di uji coba dengan skenario A1…......... 78
Gambar 5.29 Aplikasi menguji coba website………………………... …. 78
Gambar 5.30 Google menampilkan pencarian penetrasi……………...…. 79
Gambar 5.31 Tampilan penemuan file xls………………………………. 79
Gambar 5.32 Tampilan isi hasil file xls……………………………… …. 80
Gambar 5.33 Website yangakan di uji coba dengan skenario A2 ……….. 81
Gambar 5.34 Aplikasi menguji coba website……………………………. 82
Gambar 5.27 Google menampilkan penetrasi sekenario A2…………..…. 82
x
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
BABBIB
PENDAHULUAN
1.1B
LatarBBelakangB
Perkembangan ilmu pengetahuan dan teknologi yang semakin komplek
mampu mempengaruhi pola pikir manusia. Kemajuan ini telah mendorong
manusia untuk berusaha menyerap pengetahuan sebanayak mungkin dan secapat
mungkin .Saat ini telah banyak fasilitas hasil produk dari pemanfaatan teknologi
untuk mencari informasi dengan cepat .
Salah satu teknologi informasi yang digunakan oleh banyak orang adalah
internet, yang digunakan untuk berkomunikasi dan mendapat informasi dari orang
lain melalui website Search engine.
Search engine adalah istilah atau penyebutan bagi website yang berfungsi
sebagai mesin pencari, mesin pencari ini akan menampilkan informasi
berdasarkan permintaan dari user pencari konten, konten yang ditampilkan adalah
konten yang memang sudah terindex dan tersimpan di database server search
engine-nya itu sendiri.
Salah satu website search engine yang paling cepat dan paling populer
dalam mencari informasi adalah Google.com,saking akurat dan cepatnya dalam
mencari informasi Google.com sebagai Search engine bagai pisau bermata dua
dengan memanfaatkan kemampuan google untuk mencari suatu informasi mulai
dari informasi yang biasa sampai informasi yang sangat penting yang terdapat
dalam database mesin pencari. Bahkan tak jarang informasi seperti password,
1
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
2
nomor kartu kredit, kelemahan web dan informasi yang seharusnya menjadi
rahasia sang pemilik dapat diketahui melalui search engine semacam google ini.
Pada Tugas Akhir ini membuat aplikasi add-ons mozila firefox sebagai
google hack for penetration tester maka yang akan dilakukan dalam penelitian ini
untuk menguji keamanan dari
website dan yang terakhir adalah membuat
dokumentasi.
1.1
PerumusanBMasalah
Dari latar belakang di atas, maka dapat di ambil permasalahan yaitu :
1. Bagaimana merancang aplikasi add-ons untuk mozila firefox ?
2. Bagaimana cara menguji web dengan google hack for penetrations tester ?
1.2
BatasanBMasalah
Untuk lebih memfokuskan pada permasalahan, maka sistem yang akan
dibuat nantinya akan dibatasi pada :
1. Add ons hanya untuk mozila firefox.
2. mozila firefox yang di gunakan hanya untuk versi 4 atau lebih
3. Pengujian penetrasi terhadap web hanya dengan google search engine
4. Aplikasi hanya menggunakan bahasa pemrograman HTML,CSS dan
JAVA SCRIPTS.
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
3
1.3
TujuanBdanBManfaatB
Tujuan
penulisan skripsi ini adalah menerapkan google hack for
pentrations testing di mozila firefox sebagai add-ons.
Manfaatnya adalah bisa membantu admin web menguji coba penetrasi
webnya secara legal agar tidak terjadi kebocoran data yang sangat rahasia pada
sebuah web.
1.4
MetodologiBPenelitianB
Langkah-langkah yang ditempuh untuk keperluan pembuatan tugas akhir
ini antara lain:
1. Studi Literatur
Mengumpulkan referensi baik dari buku, internet, maupun sumber-sumber
yang lainnya yang terkait dengan judul penelitian ini.
2. Pengumpulan dan Analisa Data
Pengumpulan data dilakukan dengan cara: observasi, identifikasi dan
klasifikasi melalui studi literatur. Dari pengumpulan data tersebut,
dilakukan analisa data yaitu menganalisa cara kerja google hack
3. Rancang – Bangun Sistem
Pada tahap ini dilakukan pembangunan aplikasi dengan melakukan
konfigurasi dan pengaturan modul-modul yang digunakan, sehingga
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
4
nantinya dapat tercipta add-ons pada Mozila Firefox yang berfungsi
sebagai penetration tester.
4. Uji Coba dan Evaluasi Sistem
Pada tahap ini dilakukan uji coba terhadap aplikasi yang telah dibangun,
apakah sudah sesuai dengan yang diharapkan.
5. Dokumentasi
Pada tahap ini dilakukan pembuatan laporan mulai dari studi literatur
sampai dengan implementasi, serta penarikan kesimpulan dan saran.
1.5
BSistematikaBPenulisanBB
Penulisan serta pembahasan tugas akhir ini dibagi menjadi tujuh bab
dengan sistematika sebagai berikut :
BAB I
: PENDAHULUAN
Bab ini berisi tentang latar belakang, rumusan masalah,
batasan masalah, tujuan dan manfaat, metode penelitian dan
sistematika penulisan.
BAB II
: TINJAUAN PUSTAKA
Pada bab ini membahas tentang teori-teori dasar yang
mendukung penelitian ini.
BAB III
: ANALISIS DAN PERANCANGAN SISTEM
Pada bab ini membahas mengenai analisis kebutuhan yang
diperlukan untuk mengatasi permasalahan tersebut.
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
5
BAB IV
: IMPLEMENTASI
Pada bab ini berisi tentang hasil dari perancangan aplikasi
yang telah dibuat, yang meliputi konfigurasi dasar dan apa
saja yang dibutuhkan untuk menjalankan aplikasi ini.
BAB V
: UJI COBA DAN EVALUASI
Pada bab ini berisi penjelasan tentang hasil uji coba aplikasi
dan evaluasinya.
BAB VI
: KESIMPULAN
Dalam bab bagian akhir skripsi dibuat kesimpulan dan
saran dari hasil pembuatan aplikasi yang diperoleh sesuai
dengan dasar teori yang mendukung dalam pembuatan
aplikasi tersebut yang telah dikerjakan secara keseluruhan
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
BAB II
TINJ AUAN PUSTAKA
2.1 Sejarah Inter net
Dua bulan berselang setelah Neil Amstrong melangkah di bulan, terjadi
suatu langkah yang besar di UCLA, sewaktu komputer pertama dikoneksikan ke
ARPANET. ARPANET mengkoneksikan empat site, diantaranya UCLA, SRI,
UC, dan University of Utah. Pada tahun 1977, terdapat lebih seratus mainframe
dan komputer mini yang terkoneksi ke ARPANET yang sebagian besar masih
berada di Universitas. Dengan adanya fasilitas ini, memungkinkan dosen-dosen
dan mahasiswa dapat saling berbagi informasi satu dengan yang lainnya tanpa
perlu meninggalkan komputer mereka. Aplikasi internet yang pertama kali
ditemukan adalah FTP, menyusul kemudian e-mail dan telnet. E-mail menjadi
aplikasi yang paling populer di masa ARPANET[2].
Pada tahun 1984 jumlah host di internet melebihi 1000 buah. Pada tahun
itu pula diperkenalkan DNS (Domain Name System) yang mengganti fungsi tabel
nama host. Sistem domain inilah yang sampai saat ini digunakan untuk
menuliskan nama host. Perkembangan internet menjadi semakin Iuas dan sampai
menjangkau Australia dan Selandia Baru pada tahun 1989. Dua tahun kemudian
aplikasi di internet bertambah dengan diciptakannya WAIS (Wide Area
Information Server), Gopher, dan WWW(World Wide Web).
6
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
7
2.1.1 Wor ld Wide Web (WWW)
Secara sederhana World Wide Web adalah sekumpulan komputer yang
menyediakan berbagai layanan informasi (disebut server) dan didalamnya terdapat
sekumpulan komputer yang terintegrasi satu sama lainnya dengan menggunakan
jaringan telekomunikasi yang rumit sehingga mereka dapat berkomunikasi dengan
cepat. Dalam World Wide Web dikenal istilah client-server, yaitu merupakan
hubungan komunikasi yang dibangun antara web site sebagai sumber informasi
dan client sebagai pengguna komputer.
World Wide Web (WWW) merupakan layanan yang terdapat didalam
internet, dalam WWW ini dimungkinkan untuk membuat halaman web yang
terdiri dari teks, suara, gambar, animasi ataupun gambar video sekalipun.
2.1.2
Hyper text Tr ansfer Pr otocol (HTTP)
Hypertext Transfer Protocol (HTTP) merupakan protokol yang berguna
untuk mengirim data dari web server ke web browser. Protokol ini mengirim
dokumen web yang ditulis atau berformat HTM. Contoh tampilan atau tulisan http
pada
saat
sedang
menjelajahi
internet,
yaitu
sebagai
berikut.
http://www.Coolfree.com
Dengan tulisan tersebut http akan langsung mengirim alamat web kedalam
web browser guna menampilkan skrip-skrip yang ada dalam web tersebut.
Sehingga surfer yang menulis alamat tersebut dengan sendirinya akan melihat
informasi-informasi yang ditampilkan oleh web yang ditulis alamatnya yaitu
Microsoft.
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
8
2.2
Web Br owsers
Object Sebuah web browser adalah aplikasi perangkat lunak untuk
mengambil, menampilkan, dan melintasi sumber informasi pada World Wide
Web. Sumber informasi diidentifikasi oleh sebuah Uniform Resource Identifier
(URI) dan mungkin suatu halaman web, gambar, video, atau bagian lain dari isi .
Hyperlink hadir dalam sumber daya memungkinkan pengguna dengan mudah
untuk menavigasi browser mereka ke sumber daya yang terkait.
Gambar 2.1 Web Browser
Meskipun browser terutama ditujukan untuk mengakses World Wide Web,
mereka juga dapat digunakan untuk mengakses informasi yang disediakan oleh
server web dalam jaringan pribadi atau file dalam sistem file.
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
9
Web browser utama Internet Explorer, Firefox, Google Chrome, Apple
Safari, dan Opera.
2.2.1 Sejar ah Web Br owser s
Web browser pertama diciptakan pada tahun 1990 oleh Tim Berners-Lee.
Itu disebut WorldWideWeb (tanpa spasi) dan kemudian berganti nama menjadi
Nexus [7].
Pada tahun 1993, perangkat lunak browser semakin inovasi oleh Marc
Andreesen dengan merilis Mosaic (kemudian Netscape), "browser pertama
populer di dunia", [7] yang membuat sistem World Wide Web yang mudah
digunakan dan lebih mudah diakses rata-rata orang. Browser Andreesen memicu
booming internet tahun 1990 [7]. Ini adalah dua tonggak utama dalam sejarah
Web,Pengenalan NCSA Mosaic browser Web pada tahun 1993 - salah satu web
browser grafis pertama - menyebabkan ledakan dalam menggunakan web. Marc
Andreessen, pemimpin tim Musa di NCSA, segera mendirikan perusahaan sendiri,
bernama Netscape, dan merilis Mosaic-dipengaruhi Netscape Navigator pada
tahun 1994, yang dengan cepat menjadi browser paling populer di dunia,
akuntansi untuk 90% dari semua penggunaan web di puncaknya (lihat bagian
penggunaan web browser).
Microsoft menanggapi dengan Internet Explorer di 1995 (juga sangat
dipengaruhi oleh Musa), memulai perang browser pertama di industri. Dibundel
dengan Windows, Internet Explorer memperoleh dominasi di pasar browser web,
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
10
Internet Explorer berbagi penggunaan memuncak di lebih dari 95% pada tahun
2002 [7].
Opera debutnya pada tahun 1996, meskipun belum pernah dicapai
digunakan secara luas, memiliki kurang dari 1% pangsa penggunaan browser pada
Februari 2009 menurut Net Applications, [8] harus tumbuh 2,14 pada April 2011
Opera mini versi memiliki pangsa aditif, pada April 2011 sebesar 1,11% dari
keseluruhan menggunakan browser, tetapi terfokus pada pasar yang tumbuh cepat
web ponsel mobile browser, yang terinstal pada lebih dari 40 juta ponsel. Hal ini
juga tersedia di beberapa embedded system lain, termasuk konsol video
permainan Nintendo Wii.
Pada tahun 1998, Netscape diluncurkan apa yang menjadi Mozilla Foundation
dalam upaya untuk menghasilkan browser kompetitif dengan menggunakan model
perangkat lunak open source. Bahwa browser akhirnya akan berkembang menjadi
Firefox, yang mengembangkan berikut terhormat sementara masih dalam tahap
beta pembangunan;. Lama setelah rilis Firefox 1.0 pada akhir 2004, Firefox
(semua versi) menyumbang 7,4% dari menggunakan browser Sebagai Agustus
2011, Firefox memiliki pangsa pasar 27,7%[7] .
Apple Safari telah rilis beta pertama pada Januari 2003;. Per April 2011, ia
memiliki saham dominan dari Apple berbasis web browsing, akuntansi selama
lebih dari 7,15% dari pasar browser seluruh [7].
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
11
Para peserta utama terbaru ke pasar browser Google Chrome, pertama kali
dirilis pada bulan September 2008. Mengambil-up Chrome telah meningkat secara
signifikan dari tahun ke tahun, dengan menggandakan pangsa pasar dari 7,7
persen menjadi 15,5 persen pada Agustus 2011. Peningkatan ini sebagian besar
tampaknya harus mengorbankan Internet Explorer, yang berbagi cenderung
menurun dari bulan ke bulan. [7]
2.2.2 Fungsi Web Browser s
Tujuan utama dari web browser adalah untuk membawa sumber informasi
kepada pengguna. Proses ini dimulai ketika pengguna masukan sebuah Uniform
Resource Locator (URL), misalnya http://en.wikipedia.org/ , ke browser. Awalan
URL menentukan bagaimana URL akan ditafsirkan. Jenis yang paling umum
digunakan dari URI dimulai dengan mengidentifikasi http:and sumber daya yang
akan diambil selama Hypertext Transfer Protocol (HTTP). Banyak browser juga
mendukung berbagai prefiks lain, seperti https:untuk HTTPS, ftp:for File Transfer
Protocol, dan file: untuk file lokal. Prefiks bahwa web browser tidak dapat secara
langsung menangani sering diserahkan ke aplikasi lain sama sekali. Sebagai
contoh, mailto: URI biasanya dilewatkan ke aplikasi e-mail default pengguna, dan
berita: URI dilewatkan ke pembaca newsgroup pengguna default .
Dalam kasus http, https, file, dan lain-lain, sekali sumber daya telah
diambil web browser akan menampilkannya. HTML akan diteruskan ke browser
layout engine untuk diubah dari markup untuk dokumen interaktif. Selain dari
HTML, web browser umumnya bisa menampilkan setiap jenis konten yang dapat
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
12
menjadi bagian dari suatu halaman web. Kebanyakan browser dapat menampilkan
gambar, audio, video, dan file XML, dan sering memiliki plug-in untuk
mendukung aplikasi Flash dan Java applet. Setelah menghadapi sebuah file jenis
tidak didukung atau file yang telah diatur untuk di-download ketimbang
ditampilkan, browser meminta pengguna untuk menyimpan file ke disk.
Sumber informasi dapat berisi hyperlink ke sumber informasi lain. Setiap
link berisi URI dari sumber daya untuk pergi ke. Ketika link diklik, browser
menavigasi ke sumber daya yang ditunjukkan oleh URI target link, dan proses
membawa konten ke pengguna dimulai lagi.
2.3 Mozila Fir efox
Mozila Mozilla Firefox adalah sebuah browser web sumber terbuka dan
free dowload dari Mozilla Application Suite dan dikelola oleh Mozilla
Corporation. Pada Maret 2011, Firefox adalah browser yang paling banyak
digunakan kedua dengan sekitar 30% dari pangsa penggunaan web browser di
seluruh dunia, Browser ini telah berhasil khususnya di Jerman dan Polandia, di
mana menjadi yang paling browser populer dengan penggunaan 60% dan 47%
masing-masing.
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
13
Gambar 2.2 Mozila Browser
Untuk menampilkan halaman web, Firefox menggunakan mesin Gecko
layout, yang mengimplementasikan standar web terbaru di samping beberapa fitur
yang dimaksudkan untuk mengantisipasi kemungkinan penambahan dengan
standar.
Firefox terbaru fitur termasuk tabbed browsing, ejaan, incremental
menemukan, tinggal bookmark, download manager, private browsing, browsing
lokasi-sadar (juga dikenal sebagai "geolocation") secara eksklusif berbasis pada
layanan Google dan pencarian terintegrasi sistem yang menggunakan Google
secara default di lokalisasi paling. Fungsi dapat ditambahkan melalui ekstensi,
dibuat oleh pengembang pihak ketiga, yang ada pilihan, sebuah fitur yang telah
menarik banyak pengguna Firefox.
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
14
Firefox berjalan pada berbagai sistem operasi termasuk Microsoft
Windows,GNU / Linux, Mac OS X, FreeBSD, dan banyak platform lainnya. Rilis
stabil saat ini adalah versi 5.0, dirilis pada 21 Juni 2011. source code Firefox
adalah tri-berlisensi di bawah GNU GPL, GNU LGPL, atau Mozilla Public
License[9].
2.3.1 Add-ons Mozila Fir efox
Add-ons ialah perangkat tambahan yang diinstal untuk proyek-proyek
Yayasan Mozilla. Add-ons
memungkinkan pengguna untuk menambah atau
meningkatkan fitur aplikasi, menggunakan tema sesuai dengan keinginan mereka,
dan menangani jenis baru dari konten[1].
Dan type add ons dibagi 2 yaitu :
1) Tema ialah fitur yang dapat di tambah kan uantutuk mengubah tampilan
atau hanya tema dari dasar tampilan browser mozila sesuai keinginan user.
2) Ekstensi dapat digunakan untuk memodifikasi perilaku fitur yang ada
untuk aplikasi atau menambahkan fitur yang sama sekali baru. Ekstensi
sangat populer dengan Firefox, karena pengembang Mozilla berniat untuk
browser menjadi aplikasi yang cukup minimalis dalam rangka untuk
mengurangi mengasapi perangkat lunak dan bug, sementara tetap
mempertahankan tingkat tinggi diperpanjang, sehingga pengguna individu
dapat menambahkan fitur yang mereka inginkan,
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
15
Gambar 2.3 Add-Ons Mozila firefox
Sebagai contoh, ekstensi Adblock dapat mencegah browser dari loading
gambar iklan. Ekstensi lain yang populer, Greasemonkey, memungkinkan
pengguna untuk menginstal script yang memodifikasi subset ditargetkan halaman
Web on the fly dengan cara yang merupakan komplemen program ke style sheet
pengguna.
2.3.2 Membuat Add-ons Mozila Fir efox
Cara Paling sederhana Untuk membuat Add-ons dengan menggunakan
Add-Ons SDK hanya cukup menulisakan script utama pada file main di Add-Ons
SDK / Builder seperti berikut ini:
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
16
Gambar 2.4 Add-ons Builder
Didalam pembuatan fungsi pada Add-ons sudah tersedia perupustakan Api
mozila yang nanti biasa digunakan untuk mempermudah para pengembang AddOns meneruskan fungsi Scriptnya contohnya sebagai berikut :
// Import the APIs we need.
var contextMenu = require("context-menu");
var request = require("request");
var selection = require("selection");
exports.main = function(options, callbacks) {
console.log(options.loadReason);
// Create a new context menu item.
var menuItem = contextMenu.Item({
label: "Translate Selection",
// Show this item when a selection exists.
context: contextMenu.SelectionContext(),
// When this item is clicked, post a message to the item with
the
// selected text and current URL.
contentScript: 'self.on("click", function () {' +
'
var
text
window.getSelection().toString();' +
' self.postMessage(text);' +
'});',
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
=
17
// When we receive the message, call the Google Translate API
with the
// selected text and replace it with the translation.
onMessage: function (text) {
throw ("Text to translate must not be empty");
}
console.log("input: " + text);
var req = request.Request({
url:
"http://ajax.googleapis.com/ajax/services/language/translate",
content: {
v: "1.0",
q: text,
langpair: "|en"
},
onComplete: function (response) {
translated = response.json.responseData.translatedText;
console.log("output: " + translated);
selection.text = translated;
}
});
req.get();
}
});
};
exports.onUnload = function (reason) {
console.log(reason);
};
Gambar 2.5 Contoh coding Add-ons
Hal pertama yang di butuhkan untuk pembuatan Add-Ons ialah
memanggil fungsi Api yang akan diteruskan dengan fungsi scriptnya dan modulmodul api tersebuat telah di bagi menjadi dua ada yang bekerja dengan conten
Script ialah dengan mesakuan fitur web seperti HTML,CSS,Java Script dan ada
juga yang bekerja dengan Event Script dan untuk contoh add-ons di atas bekerja
dengan Event Script :
Tiga baris pertama digunakan untuk mengimpor tiga modul SDK dari
paket addon-kit:
context-menu : memungkinkan add-ons untuk menambahkan item baru
ke menu konteks
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
18
request : permintaan memungkinkan add-ons untuk membuat permintaan
jaringan
selection : Seleksi memberikan pengaya akses ke teks yang dipilih di
jendela browser yang aktif.
Dan baris selanjutnya adalah berisi menu items, nama item untuk
menampilkan: "Terjemahkan Seleksi" konteks di mana item harus ditampilkan:
SelectionContext (), artinya: termasuk item ini dalam menu konteks ketika
beberapa konten pada halaman yang dipilih script untuk mengeksekusi ketika item
diklik: script ini mengirimkan teks yang dipilih untuk fungsi yang ditetapkan ke
properti onMessage
nilai untuk properti onMessage: fungsi ini sekarang akan disebut dengan
teks yang dipilih, setiap kali pengguna mengklik menu. Ini menggunakan AJAX
berbasis layanan terjemahan Google untuk menerjemahkan ke Bahasa Inggris dan
pemilihan set pilihan untuk teks yang diterjemahkan.
Gambar 2.6 Translate Selections
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
19
2.4
CSS
Dengan menggunakan CSS, kita dapat menambahkan style kedalam
halaman HTML. Secara umum, CSS (Cascading Style Sheet) berfungsi untuk
menjembatani kelemahan HTML saat harus menciptakan desain web yang kaya
unsur, seperti desain link yang tanpa garis, tidak selalu berwarna biru, posisi teks
yang bisa diatur sedemikian rupa tanpa harus menggunakan tabel, dan lain
sebagainya.
2.4.1
Tentang CSS
CSS (Cascading Style Sheet) adalah standard pembuatan dan pemakaian
style untuk dokumen terstruktur , CSS digunakan untuk mempersingkat penulisan
tag HTML seperti font,color,text, dan table menjadi lebih ringkas sehingga tidak
terjadi pengulangan tulisan.
2.4.2
Keuntungan menggunakan CSS
• Memisahkan presentastion sebuah dokumen dari content document itu
sendiri.
• Mempermudah dan Mempersingkat pembuatan dan pemeliharaan
dokumen web
• Mempercepat proses rendering/pembacaan HTML.
2.4.3
Cara penulisan CSS
• Inline style sheet: penulisan didalam elemen HTML
• Embedded Style Sheet: penulisan CSS didalam dokumen HTML dan
menggunakan tag
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
20
• Linked Style Sheet: penulisan skrip CSS dihalaman berbeda atau
terpisah dari html.
2.4.4
CSS Backgr ound
Property background. Background-color
Contoh:
Body {
Background-color : green;
}
2.4.5
CSS Font
Property Font. Font-family
P{
Font-family : Arial,Helvetica;
}
2.4.6
CSS Teks
Property teks
color
P{
color :red;
}
2.4.7
CSS List
Property list
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
21
List-style-type(nilai:disc,circle,square,lower-roman,upper-roman,none,
lower- alpha,upper-alpha)
Ul {
List-style-type : disc ;
}
2.4.8
CSS Bor der
Property Border
border-style(nilai:none,dotted,dashed,solid,double,groove,ridge,inset,
outset)
.b1 {
Border-style-type : groove ;
}
2.4.9
Margin dan Padding
Margin : pengaturan batas atas,bawah,kanan,kiri pada halaman web
Body {
Margin-top : 4cm;
Margin-right : 3cm;
Margin-bottom :3cm;
Margin-left : 4cm;}
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
22
2.5 Google
Google Inc adalah sebuah perusahaan publik Amerika multinasional
diinvestasikan dalam pencarian Internet, komputasi awan, dan teknologi
periklanan. Google host dan mengembangkan sejumlah layanan berbasis Internet
dan produk, dan menghasilkan keuntungan terutama dari iklan melalui program
AdWords-nya. Perusahaan ini didirikan oleh Larry Page dan Sergey Brin[3]
2.5.1 Google web search
Google Web Search adalah mesin pencarian web yang dimiliki oleh
Google Inc dan adalah mesin pencari yang paling banyak digunakan pada
WebGoogle menerima beberapa ratus juta query setiap hari melalui berbagai
layanan Tujuan utama Search Google untuk mencari teks di halaman web, sebagai
lawandata lain, seperti dengan Google Image Search. Google Search awalnya
dikembangkan oleh Larry Page dan Sergey Brin pada tahun 1997. Google Search
menyediakan setidaknya 22 fitur-fitur khusus di luar kemampuankata-pencarian
asli Ini termasuk sinonim, prakiraan cuaca, zona waktu, harga saham, peta, data
gempa, jadwal pemutaran film, bandara, listing rumah, dan skor olahraga. (Lihat
di bawah: fitur khusus). Ada fitur khusus untuk nomor,termasuk rentang(70 .. 73),
harga, suhu, uang unit konversi ("10,5 cm inci"), perhitungan ("3 * 4 + sqrt(6)-pi /
2 "), pelacakan paket, paten, kode area, dan bahasa terjemahan dari halaman
ditampilkan. Urutan hasil pencarian (ghits untuk hits Google) pada halaman
pencarian Google-hasil ini didasarkan, sebagian, pada peringkat prioritas disebut
"PageRank". Google Search menyediakan banyak pilihan untuk pencarian
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
23
disesuaikan (lihat di bawah: Pilihan pencarian), menggunakan operator Boolean
seperti: pengecualian ("-xx"), inklusi ("+xx"), alternatif ("xx ATAU yy"), dan
wildcard ("x * x") Frekuensi penggunaan[4].
Gambar 2.7 google.com
Data tentang frekuensi penggunaan istilah pencarian di Google (tersedia
melalui Google Adwords, Google Trends, dan Google Insights. untuk Pencarian
telah terbukti berkorelasi dengan wabah flu dan tingkat pengangguran dan
memberikan informasi lebih cepat daripada metode pelaporan tradisional dan
survei pemerintah.Pada bulan Juni 2011,
Google telah juga memperkenalkan "Voice Search" dan "Carioleh
Gambar" fitur untuk memungkinkan pengguna untuk mencari kata-kata dengan
berbicara dan dengan memberikan gambar.Persentase yang tepat dari total
halaman web yang diindeks oleh Google tidak diketahui, karena sangat sulit
untuk secara akurat menghitung. Google tidak hanya indeks dan halaman web
cache, tetapi juga mengambil "snapshots" dari jenis file lainnya, yang mencakup
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
24
dokumen Word PDF, Excel spreadsheet, SWF Flash, file teks biasa, dan begitu
on.Except dalam kasus teks dan file SWF , versi cache adalah konversi (X)
HTML, yang memungkinkan mereka tanpa aplikasi penampil yang sesuai untuk
membaca file.
Pengguna dapat menyesuaikan mesin pencari, dengan menetapkan bahasa
default, menggunakan "SafeSearch" teknologi penyaringan dan menetapkan
jumlah hasil yang ditampilkan pada setiap halaman. Google telah dikritik karena
menempatkan jangka panjang cookie pada mesin pengguna untuk menyimpan
preferensi ini, sebuah taktik yang juga memungkinkan mereka untuk melacak
istilah pencarian pengguna dan mempertahankan data selama lebih dari setahun.
Untuk pertanyaan, sampai dengan 1000 hasil pertama bisa ditampilkan dengan
maksimal 100 ditampilkan per halaman. Kemampuan untuk menentukan jumlah
hasil tersedia hanya jika "Instant Search" tidak diaktifkan. Jika "Instant Search"
diaktifkan, hanya 10 hasil yang ditampilkan, terlepas dari pengaturan ini.
2.5.2 Google Hack
Google Hacking Menurut Efvy Zam Kerinci Google Hacking adalah
aktivias hacking yang mempergunakan Google sebagai sarana atau media, jadi
bukannya kita ingin menghack situs google sebagai contoh sederhana[5].
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
25
Gambar 2.8 Google Hack
Ini adalah beberapa perintah atau yang seterusnya kita sebut sintak yang
kita bias pakai jika anda ingin bermain google hacking
1) Intitle Digunakan untuk mencari informasi pada judul atau title sebuah halama
web Contoh : anda mengetik “ intitle:blogspot” {tanpa tanda kutip} maka hasil
yang di tampilkan adalah halaman yang menggunakan title blogspot
2) Inurl Digunakan untuk menghasilkan hasil pencarian yang mengandung kata
kunci pada URL yang kita cari Contoh : anda mengetik “ inurl:blogspot” {tanpa
tanda kutip} maka hasil yang akan di tampilkan adalah URL/ Halaman web yang
menggandung kata blogspot
3) Site Digunakan untuk mencari kata kunci yang anda cari pada satu alamt situs saja
dan dapat digunakan untuk mencari jumlah situs pada suatu Negara Contoh: anda
mengetik “ blogspot site:microsoft.com “ {tanpa tanda kutip } maka hasil yang
akan di tampilkan adalah hanaya yang berkaitan tentang blogspot dan juuga
hanya pada alamat microsoft.com Untuk mengetahui jumlah situs pada sebuah
Negara Contoh : anda mengetik “ site:id “ { tanpa tanda kutip } maka google
akan melaporkan jumlah situs yang ada di indonesia . Id merupakan ekstensi dari
situs yang ada di Indonesia
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
26
4) Filetype Digunakan untuk mencari sebuah fle di internet dengan ekstensu tertentu
misalnya:.mp3, .doc, .xls, .mdb, .txt, .pdf .dan lain-lain Contoh: anda mengetik “
peterpan filetype:mp3 “ {tanpa tanda kutip } maka hasil yang akan di tampilkan
file mp3 dari band peterpan yang bisa anda langsung download
5) Intext Digunakan untuk menampilkan hasil pencarian yang berupa kata-kata pada
body aitus tertentu. Contoh: anda mengetik “ intext:admin “ {tanpa tanda kutip }
maka hasilnya ialah halaman yang mengandung kata kunci admin.
6) Info Digunakan untuk mencari informasi dari sebuah situs yang di cari Contoh: “
info:kompas.com “ { tanpa tanda kutip } maka hasil yang akan di tampilkan
adalah informasi dari kompas.com Nah itu semua sebagan dasar google hacking
semua sintak tersebut dapat di gabungkan untuk mendapat kan hasil yang
memuaskan sehingga gak lama mencari apa yang akan kiita cari Semua sintak
dasar diatas merupakan dasar dari Google Hacking, untuk menghasilkan hasil
pencarian yang kamu inginkan, anda tinggal menggambungkan sintak 1 dengan
sintak lainnya. Contoh : “filetype:mp3 site:shared.com” { tanpa tanda kutip } ini
merupkan gabungan 2 sintak, antara sintak filetype dan site.sintak diatas
digunakan jika anda ingin mendownload mp3 dari 4shared.com.
Sebetulnya masih banyak ratusan dan biasa mencapai ribuan macam sintak
dengan fungsi yang berbeda beda-beda untuk melakukan google hacking
tergantung kereatifitas untuk apa dan bagaimana cara melakukan pencarian google
hacking uantuk mendapatkan file yang di inginkan.
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
27
2.6 Penetr ation Testing
Sebuah penetrtations test, adalah metode untuk mengevaluasi keamanan
sistem komputer atau aplikasi dengan mensimulasikan serangan berbahaya.
Serangan tersebut di lakukan dari luar atau ilegal (yang tidak memiliki
sarana resmi dari mengakses sistem organisasi) dan serangan berbahaya dari
dalam atau legal (yang memiliki beberapa tingkat berwenang akses)[
TESTING SEBAGAI ADD-ONS MOZILA FIREFOX
TUGAS AKHIR
Oleh:
AHMAD SULTHANI
NPM : 0734010234
J URUSAN TEKNIK INFORMATIKA
FAKULTAS TEKNOLOGI INDUSTRI
UNIVERSITAS PEMBANGUNAN NASIONAL “VETERAN” J AWA TIMUR
SURABAYA
2011
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
Judul
: Implmmmntasi Googlm Hack For Pmnmtration Tmsting Smbagai Add-
Ons Mozila Firmfox
Pembimbing I : Basuki Rahmat ,S.si,MT
Pembimbing II : Achmad Junaidi, S.Kom
Penyusun
: Ahmad Sulthani
ABSTRAK
Di dalam dunia internet sudah pasti kita tidak biasa lepas dari website
sebagai media untuk menyampaikan segala informasi baik dari segi
pendidikan(E-Learning),pemerintahan(E-Government) dan perdagangan(ECommerce) oleh karena itu Google hadir sebagai mesin pencari paling
populer di seluruh dunia, memberikan peselancar web dengan mudah untuk
memandu-gunakan Internet untuk mencari dan menyerap segala informasi,
dengan pencarian web dan gambar, terjemahan bahasa, dan berbagai fitur
yang membuat web navigasi cukup sederhana bahkan untuk pengguna pemula
untuk menyerap segala informasi yang ada,namun sebagian besar Web Admin
tidak menyadari jumlah informasi yang sangat sensitif seperti password,
nomor kartu kredit, nomor jaminan sosial,informasi Database dan lain-lain
sangat mudah untuk di akses dan di salah gunakan dengan alat pencarian
Google yang di sebut dengan istilah Google Hacking.
Seorang Web Admin wajib melakukan pengujian penetrasi terhadap
Webnya secara berkala agar seorang Web Admin dapat mengefaluasi
keamanan dan melindungi data-data sensitive Websitenya dari penetrasi
Hacker(peretas) yang memanfaatkan keakuratan alat pencarian Google(google
web search). Dengan demikian perlu di buat aplikasi penetration testing
berupa”Implementasi Google Hack for Penetration Testing Sebagai Add-ons
Mozila Firefox”. Dengan adanya aplikasi ini diharapkan dapat membantu Web
Admin untuk menguji penetrasi terhadap Websitenya.
Add-ons Penetration Testing berbasis Online ini merupakan sarana
untuk menguji penetrasi Web dengan metode yang sama dengan google hack
Untuk itu Add-ons ini sebaiknya mempunyai kemudahan untuk menguji
penetrasi dan user friendly karena berjalan di Web browsers yang cukup
populer Mozila Firefox.
Kata kunci : Google hack, Add-ons, Mozilla Firefox, Penetrations Testing.
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
KATA PENGANTAR
Alhamdulillah, Penulis bersyukur kepada Allah SWT atas semua Rahmat,
Taufik, dan Hidayah-Nya yang telah diberikan kepada penulis sehingga dapat
menyelesaikan Skripsi ini dengan baik.
Dalam menyelesaikan Skripsi ini, penulis berpegang pada teori serta
bimbingan dari para dosen pembimbing Skripsi. Dan berbagai pihak yang banyak
membantu hingga terselesaikannya Skripsi ini. Skripsi merupakan salah satu syarat
bagi mahasiswa untuk menyelesaikan program studi Sarjana Strata Satu (S-1) di
Jurusan Teknik Informatika Fakultas Teknologi Industri Universitas Pembangunan
Nasional “Veteran” Jawa Timur.
Terwujudnya Skripsi ini adalah berkat usaha, kerja keras serta dukungan dari
berbagai pihak. Dan tanpa menghilangkan rasa hormat, penulis mengucapkan banyak
terima kasih kepada pihak-pihak yang telah membantu penulis antara lain:
1. Prof. Dr. Ir. Teguh Soedarto, MP Selaku Rektor UPN “Veteran” Jawa Timur.
2. Ir. Sutiyono, MT Selaku Dekan Fakultas Teknologi Industri UPN “Veteran”
Jawa Timur.
3. Dr. Ir. Ni Ketut Sari, MT Selaku Kepala Jurusan Teknik Informatika UPN
“Veteran” Jawa Timur dan dosen pembimbing I yang telah giat meluangkan
banyak waktu untuk memberikan arahan, ilmu.
i
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
4. Basuki Rahmat,S.Si,MT dan Achmad Junaidi,S.Kom Selaku dosen pembimbing
I dan II yang dengan sabar telah meluangkan banyak waktu, pikiran dan tenaga di
antara kesibukan beban-beban kegiatan akademik untuk memberikan bimbingan
dan kesempatan penyusun untuk berkreasi dalam proses pembuatan Skripsi ini.
5. Bapak dan Ibu dosen Teknik Informatika yang telah memberikan ilmunya kepada
penulis selama kuliah.
6. Ayahanda tercinta, yang merupakan lelaki terhebat yang pernah aku temui dan
ibunda tersayang yang juga merupakan perempuan yang kesabarannya tiada
bandingnya didunia ini., terima kasih atas semuanya, aku tidak akan bisa seperti
ini tanpa keluargaku. Aku beruntung terlahir dikeluarga ini,,,
7. Teman-teman dan bolo-bolo seperjuangan dari semester satu sampek akhir, Aris
Prasetyo (Dulur) yang selalu membimbingku,Rahamt bagus yang selalu barengbareng berjuang mengejar wisuda,Faris phopia yang selalu mamberi info,.Fajar
bayu (bro) yang bersedia memberi tumpangan tempat sinau, Wahyu
Putra(Qiyep),Duwim ujiarto (gonrong),Satya,ahong(reza col box),faizal,zulfikar
dan komeng(rizal) dari grup mincing mania penglipur lara sampai grup futsal
arek
buntu
kebersamaan
kita
tak
kan
mungkin
pernah
terlupakan
semangatnya,,,,makasih semuanya tanpa bantuan kalian semua aku tidak akan
bisa seperti ini,Dan semua anak TF angkatan 2007 khususnya..berjuang rek….
ii
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
8. Teman- teman mahasiswa dan teman-teman diluar kampus Vivi kurnia wati dan
Titik
nurul
qoyyumqh
yang
selalu
menyemangati
dan
mendoakan
ku,Terimakasih semangat dan doanya….untuk jamil,rofiq,ayuk,dll yang tak biasa
saya sebutkan satu persatu,,,,,terimakasih atas semua dukungan selama ini……
Penulis menyadari bahwa penulisan ini masih jauh dari kesempurnaan,
karena tiada gading yang tak retak. Oleh sebab itu, penulis mengharapkan kritik dan
saran yang bersifat membangun guna terciptanya kesempurnaan penulisan ini
selanjutnya. Semoga penulisan ini dapat menambah wawasan serta ilmu pengetahuan
bagi siapa saja yang membacanya.
Surabaya, Desember 2011
Penulis
iii
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
i
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
ii
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
iii
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
DAFTAR ISI
Halaman
HALAMAN JUDUL
LEMBAR PENGESAHAN
LEMBAR PENGESAHAN DAN PERSETUJUAN
KETERANGAN REVISI
ABSTRAK
KATA PENGANTAR .............................................................................
i
DAFTAR ISI .............................................................................................
iv
DAFTAR TABEL ....................................................................................
vii
DAFTAR GAMBAR ...............................................................................
viii
BAB I
PENDAHULUAN .....................................................................
1
1.1
Latar Belakang Masalah ....................................................
1
1.2
Perumusan Masalah ...........................................................
2
1.3
Batasan Masalah ................................................................
2
1.4
Tujuan ................................................................................
3
1.5
Metodelogi .........................................................................
3
BAB II TINJAUAN PUSTAKA..............................................................
6
2.1
Sejarah Internet………. .....................................................
6
2.1.1 World Wide Web……………………………………
7
2.1.2 Hypertext Transfer Protocol………………………… 7
2.2
2.3
Web Browser.......................................................................
9
2.2.1 Sejarah Web Browser……………………………….
9
2.2.2 Fungsi Web Browser………………………………...
11
Mozila Firefox..................................................................... 12
2.3.1 Add-ons Mozila Firefox…………………………….
14
2.3.2 Membuat Add-ons Mozila Firefox…………………. 15
2.4
CSS.....................................................................................
19
2.4.1 Tentang CSS..............................................................
19
2.4.2 Keuntungan CSS......................................................... 19
iv
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
2.4.3 Cara Penulisan CSS..................................................... 19
2.4.4 CSS Background……………………………………. 19
2.4.5 CSS Font……………………………………………. 20
2.5
2.4.6 CSS Teks……………………………………………
20
2.4.7 CSS List.....................................................................
20
2.4.8 CSS Border…………………………………………
21
2.4.9 CSS Margin dan Pading.............................................
21
Google............................................ ....................................
22
2.5.1 Google Web Search………………………………… 22
2.5.2 Google Hack………………………………………..
2.6
24
Penetration Testing............................................................... 27
2.6.1 Sekenario Pengujian penetration Testing.................... 28
2.62 Web Penetration Testing.............................................. 30
BAB III ANALISA DAN PERANCANGAN SISTEM..........................
31
3.1 Analisa Sistem ...................................................................
31
3.2 Perancangan Sistem ............................................................
31
3.2.1 Perancangan Dasar Modul Add-ons.........................
32
3.2.2 Perancangan Modul Conten Script...........................
34
3.3 Perancangan Proses .............................................................
34
3.3.1 Proses Penetrasi Testing .......................................... 35
3.4 Perancangan Antar Muka ....................................................
40
3.4.1 Blok Arsitektur Sistem……………........................
40
3.4.2 Tampilan Antar Muka Aplikasi ............................... 41
3.4.3 Perancangan Uji Coba .............................................
42
3.5 Perbedaan Add-ons dengan Peneliti yang lain……………… 43
BAB IV IMPLEMENTASI ...................................................................... 45
4.1 Lingkungan Implementai… ................................................... 45
4.2 Pengkodean Aplikasi………………………………………. 45
4.2.1 Pengkodean Dasar Add-ons ...................................... 46
4.2.2 Pengkodean menu TRACKING…………………........... 47
4.2.3 Pengkodean menu SECRET ..……………………........ 48
4.2.4 Pengkodean menu DATABASE……………… .......... 50
v
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
4.2.5 Keterangan Google Quwery…………………. ........... 51
4.3 Implementasi Antar Muka………………………………… 53
BAB V PENGUJIAN DAN ANALISIS .................................................
54
5.1 Pelaksanaan Uji Coba ........................................................
54
5.1.1 Uji Coba Tracking Server Versioning ...................... 55
5.1.2 Uji Coba Tracking Diractory Listing………….......... 57
5.1.3 Uji Coba Tracking Locating Network Device…….. 59
5.1.4 Uji Coba Mencari Username dan Password………. 60
5.1.5 Uji Coba Mencari Sensitive Information………….. 63
5.1.6 Uji Coba Mencari Login Portal……………………. 66
5.1.7 Uji Coba DataBase Error Messages……………….
67
5.1.8 Uji Coba DataBase Dumps………………………..
70
5.1.9 Uji Coba Actual DataBase…………………………. 72
5.2 Daftar Website yang telah di uji Coba ................................. 75
5.3 Skenario Penetration Testing………………………………. 76
BAB VI PENUTUP ................................................................................
84
6.1 Kesimpulan ........................................................................
84
6.2 Saran ..................................................................................
85
DAFTAR PUSTAKA
vi
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
DAFTAR TABEL
Halaman
Tabel 3.1
Perbedaan Add-ons dengan Extention Google Chrome......
51
Tabel 4.1
Keterangan Google Quwery ………....................................
51
Tabel 5.1
Keterangan Daftar website yang telah di uji coba................
75
Tabel 5.3
Sekenario Penetration Testing..............................................
76
vii
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
DAFTAR GAMBAR
Halaman
Gambar 2.1 Web Browser…………………………...............................
8
Gambar 2.2 Mozila firefox Browser………………………....................
13
Gambar 2.3 Add-ons Mozila firefox………………...............................
15
Gambar 2.4 Add-ons Builder…………………………………...............
16
Gambar 2.5 Contoh Coding Add-ons…...….. .......................................... 17
Gambar 2.6 Translate Selection……………............................................ 15
Gambar 2.7 Google.com……….……………........................................... 23
Gambar 2.8 Google Hack……………… ………..................................... 25
Gambar 2.9 Skenario Penetration Testing……………… ………............ 25
Gambar 3.1 Perancangan Dasar Modul Add-ons………………............... 33
Gambar 3.2 Diagram Alur Penetration Test……………………............... 37
Gambar 3.2 Flowchat proses keseluruhan...……………………............... 39
Gambar 3.3 Block Arsitektur Penetration Testing....................................... 40
Gambar 3.4 Tampilan Antar Muka Aplikasi…………………………….. 41
Gambar 3.5 Icon widget pada Mozila Firefox………………….……….. 42
Gambar 4.1
Source Code Kerangka Utama Add-ons…………….……
Gambar 4.2
Halaman Menu TRACKING……………............................ 47
Gambar 4.3
Potongan Source Code Menu TRACKING......................... 48
Gambar 4.4
Halaman Menu SECRET ……….………….......................... 49
Gambar 4.5
Potongan Source Code Menu SECRET..............................
49
Gambar 4.6
Halaman Menu DATABASE………….................................
50
viii
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
46
Gambar 4.7
Potongan Source Code Menu DATABSE............................. 51
Gambar 4.8
Tampilan Menu Utama…………….………………............ 53
Gambar 5.1
Tampilan Halaman utama………........................................ 54
Gambar 5.2
Tampilan Sebelum Tracking Server versioning……………. 56
Gambar 5.3
Tampilan Google Pencarian Tracking Server versioning…. 56
Gambar 5.4
Tampilan Sesudah Tracking Server versioning................... 57
Gambar 5.5
Tampilan Sebelum Tracking Directory Listings …............ 58
Gambar 5.6
Google melakukan pencarian Tracking Directory Listings.. 58
Gambar 5.7
Hasil Penetrasi Tracking Directory Listings……………….. 59
Gambar 5.8
Website setelah Tracking Locating Network Device.......... 60
Gambar 5.9
Tampilan Sebelum Penetrasi username dan pasword......... 61
Gambar 5.10 Proses Penetrasi mencari user name dan password............ 62
Gambar 5.11 Tampilan hasil Penetrasi mencari username dan password.. 62
Gambar 5.12 Tampilan Sebelum Penetrasi Sensitive Information……… 63
Gambar 5.13 Google menemukan hasil penetrasi Sensitive Information 64
Gambar 5.14 Proses Download penetrasi Sensitive Information……… 64
Gambar 5.15 Tampilan hasil penetrasi sensitive information.................. 65
Gambar 5.16 Web sebelum di lakukan penetrasi Login portal................... 66
Gambar 5.17 Tampilan Login portal setelah di lakukan Penetrasi………. 67
Gambar 5.18 Tampilan sebelum di lakukan penetrasi Error Messages….. 68
Gambar 5.19 Google menemukan pencarian penetrasi Error Messages…. 69
Gambar 5.20 Tampilan hasil penetrasi untuk Error Messages…………… 69
Gambar 5.21 Tampilan website sebelum penetrasi DataBase Dumps…. 70
Gambar 5.22 Tampilan google menemukan penetrasi DataBase Dumps.. 71
ix
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
Gambar 5.23 Tampilan setelah dilakukan penetrasi Database Dumps….. 71
Gambar 5.24 Penetrasi Actual database dengan bantuan pencarian google 73
Gambar 5.25 Tampilan setelah dilakuan penetrasi Actual Database…….. 73
Gambar 5.26 Konfirmasi untuk mendownload Actual Database……...... 74
Gambar 5.27 Isi dari file Actual Database yang berhasil di download …. 74
Gambar 5.28 Website yang akan di uji coba dengan skenario A1…......... 78
Gambar 5.29 Aplikasi menguji coba website………………………... …. 78
Gambar 5.30 Google menampilkan pencarian penetrasi……………...…. 79
Gambar 5.31 Tampilan penemuan file xls………………………………. 79
Gambar 5.32 Tampilan isi hasil file xls……………………………… …. 80
Gambar 5.33 Website yangakan di uji coba dengan skenario A2 ……….. 81
Gambar 5.34 Aplikasi menguji coba website……………………………. 82
Gambar 5.27 Google menampilkan penetrasi sekenario A2…………..…. 82
x
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
BABBIB
PENDAHULUAN
1.1B
LatarBBelakangB
Perkembangan ilmu pengetahuan dan teknologi yang semakin komplek
mampu mempengaruhi pola pikir manusia. Kemajuan ini telah mendorong
manusia untuk berusaha menyerap pengetahuan sebanayak mungkin dan secapat
mungkin .Saat ini telah banyak fasilitas hasil produk dari pemanfaatan teknologi
untuk mencari informasi dengan cepat .
Salah satu teknologi informasi yang digunakan oleh banyak orang adalah
internet, yang digunakan untuk berkomunikasi dan mendapat informasi dari orang
lain melalui website Search engine.
Search engine adalah istilah atau penyebutan bagi website yang berfungsi
sebagai mesin pencari, mesin pencari ini akan menampilkan informasi
berdasarkan permintaan dari user pencari konten, konten yang ditampilkan adalah
konten yang memang sudah terindex dan tersimpan di database server search
engine-nya itu sendiri.
Salah satu website search engine yang paling cepat dan paling populer
dalam mencari informasi adalah Google.com,saking akurat dan cepatnya dalam
mencari informasi Google.com sebagai Search engine bagai pisau bermata dua
dengan memanfaatkan kemampuan google untuk mencari suatu informasi mulai
dari informasi yang biasa sampai informasi yang sangat penting yang terdapat
dalam database mesin pencari. Bahkan tak jarang informasi seperti password,
1
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
2
nomor kartu kredit, kelemahan web dan informasi yang seharusnya menjadi
rahasia sang pemilik dapat diketahui melalui search engine semacam google ini.
Pada Tugas Akhir ini membuat aplikasi add-ons mozila firefox sebagai
google hack for penetration tester maka yang akan dilakukan dalam penelitian ini
untuk menguji keamanan dari
website dan yang terakhir adalah membuat
dokumentasi.
1.1
PerumusanBMasalah
Dari latar belakang di atas, maka dapat di ambil permasalahan yaitu :
1. Bagaimana merancang aplikasi add-ons untuk mozila firefox ?
2. Bagaimana cara menguji web dengan google hack for penetrations tester ?
1.2
BatasanBMasalah
Untuk lebih memfokuskan pada permasalahan, maka sistem yang akan
dibuat nantinya akan dibatasi pada :
1. Add ons hanya untuk mozila firefox.
2. mozila firefox yang di gunakan hanya untuk versi 4 atau lebih
3. Pengujian penetrasi terhadap web hanya dengan google search engine
4. Aplikasi hanya menggunakan bahasa pemrograman HTML,CSS dan
JAVA SCRIPTS.
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
3
1.3
TujuanBdanBManfaatB
Tujuan
penulisan skripsi ini adalah menerapkan google hack for
pentrations testing di mozila firefox sebagai add-ons.
Manfaatnya adalah bisa membantu admin web menguji coba penetrasi
webnya secara legal agar tidak terjadi kebocoran data yang sangat rahasia pada
sebuah web.
1.4
MetodologiBPenelitianB
Langkah-langkah yang ditempuh untuk keperluan pembuatan tugas akhir
ini antara lain:
1. Studi Literatur
Mengumpulkan referensi baik dari buku, internet, maupun sumber-sumber
yang lainnya yang terkait dengan judul penelitian ini.
2. Pengumpulan dan Analisa Data
Pengumpulan data dilakukan dengan cara: observasi, identifikasi dan
klasifikasi melalui studi literatur. Dari pengumpulan data tersebut,
dilakukan analisa data yaitu menganalisa cara kerja google hack
3. Rancang – Bangun Sistem
Pada tahap ini dilakukan pembangunan aplikasi dengan melakukan
konfigurasi dan pengaturan modul-modul yang digunakan, sehingga
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
4
nantinya dapat tercipta add-ons pada Mozila Firefox yang berfungsi
sebagai penetration tester.
4. Uji Coba dan Evaluasi Sistem
Pada tahap ini dilakukan uji coba terhadap aplikasi yang telah dibangun,
apakah sudah sesuai dengan yang diharapkan.
5. Dokumentasi
Pada tahap ini dilakukan pembuatan laporan mulai dari studi literatur
sampai dengan implementasi, serta penarikan kesimpulan dan saran.
1.5
BSistematikaBPenulisanBB
Penulisan serta pembahasan tugas akhir ini dibagi menjadi tujuh bab
dengan sistematika sebagai berikut :
BAB I
: PENDAHULUAN
Bab ini berisi tentang latar belakang, rumusan masalah,
batasan masalah, tujuan dan manfaat, metode penelitian dan
sistematika penulisan.
BAB II
: TINJAUAN PUSTAKA
Pada bab ini membahas tentang teori-teori dasar yang
mendukung penelitian ini.
BAB III
: ANALISIS DAN PERANCANGAN SISTEM
Pada bab ini membahas mengenai analisis kebutuhan yang
diperlukan untuk mengatasi permasalahan tersebut.
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
5
BAB IV
: IMPLEMENTASI
Pada bab ini berisi tentang hasil dari perancangan aplikasi
yang telah dibuat, yang meliputi konfigurasi dasar dan apa
saja yang dibutuhkan untuk menjalankan aplikasi ini.
BAB V
: UJI COBA DAN EVALUASI
Pada bab ini berisi penjelasan tentang hasil uji coba aplikasi
dan evaluasinya.
BAB VI
: KESIMPULAN
Dalam bab bagian akhir skripsi dibuat kesimpulan dan
saran dari hasil pembuatan aplikasi yang diperoleh sesuai
dengan dasar teori yang mendukung dalam pembuatan
aplikasi tersebut yang telah dikerjakan secara keseluruhan
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
BAB II
TINJ AUAN PUSTAKA
2.1 Sejarah Inter net
Dua bulan berselang setelah Neil Amstrong melangkah di bulan, terjadi
suatu langkah yang besar di UCLA, sewaktu komputer pertama dikoneksikan ke
ARPANET. ARPANET mengkoneksikan empat site, diantaranya UCLA, SRI,
UC, dan University of Utah. Pada tahun 1977, terdapat lebih seratus mainframe
dan komputer mini yang terkoneksi ke ARPANET yang sebagian besar masih
berada di Universitas. Dengan adanya fasilitas ini, memungkinkan dosen-dosen
dan mahasiswa dapat saling berbagi informasi satu dengan yang lainnya tanpa
perlu meninggalkan komputer mereka. Aplikasi internet yang pertama kali
ditemukan adalah FTP, menyusul kemudian e-mail dan telnet. E-mail menjadi
aplikasi yang paling populer di masa ARPANET[2].
Pada tahun 1984 jumlah host di internet melebihi 1000 buah. Pada tahun
itu pula diperkenalkan DNS (Domain Name System) yang mengganti fungsi tabel
nama host. Sistem domain inilah yang sampai saat ini digunakan untuk
menuliskan nama host. Perkembangan internet menjadi semakin Iuas dan sampai
menjangkau Australia dan Selandia Baru pada tahun 1989. Dua tahun kemudian
aplikasi di internet bertambah dengan diciptakannya WAIS (Wide Area
Information Server), Gopher, dan WWW(World Wide Web).
6
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
7
2.1.1 Wor ld Wide Web (WWW)
Secara sederhana World Wide Web adalah sekumpulan komputer yang
menyediakan berbagai layanan informasi (disebut server) dan didalamnya terdapat
sekumpulan komputer yang terintegrasi satu sama lainnya dengan menggunakan
jaringan telekomunikasi yang rumit sehingga mereka dapat berkomunikasi dengan
cepat. Dalam World Wide Web dikenal istilah client-server, yaitu merupakan
hubungan komunikasi yang dibangun antara web site sebagai sumber informasi
dan client sebagai pengguna komputer.
World Wide Web (WWW) merupakan layanan yang terdapat didalam
internet, dalam WWW ini dimungkinkan untuk membuat halaman web yang
terdiri dari teks, suara, gambar, animasi ataupun gambar video sekalipun.
2.1.2
Hyper text Tr ansfer Pr otocol (HTTP)
Hypertext Transfer Protocol (HTTP) merupakan protokol yang berguna
untuk mengirim data dari web server ke web browser. Protokol ini mengirim
dokumen web yang ditulis atau berformat HTM. Contoh tampilan atau tulisan http
pada
saat
sedang
menjelajahi
internet,
yaitu
sebagai
berikut.
http://www.Coolfree.com
Dengan tulisan tersebut http akan langsung mengirim alamat web kedalam
web browser guna menampilkan skrip-skrip yang ada dalam web tersebut.
Sehingga surfer yang menulis alamat tersebut dengan sendirinya akan melihat
informasi-informasi yang ditampilkan oleh web yang ditulis alamatnya yaitu
Microsoft.
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
8
2.2
Web Br owsers
Object Sebuah web browser adalah aplikasi perangkat lunak untuk
mengambil, menampilkan, dan melintasi sumber informasi pada World Wide
Web. Sumber informasi diidentifikasi oleh sebuah Uniform Resource Identifier
(URI) dan mungkin suatu halaman web, gambar, video, atau bagian lain dari isi .
Hyperlink hadir dalam sumber daya memungkinkan pengguna dengan mudah
untuk menavigasi browser mereka ke sumber daya yang terkait.
Gambar 2.1 Web Browser
Meskipun browser terutama ditujukan untuk mengakses World Wide Web,
mereka juga dapat digunakan untuk mengakses informasi yang disediakan oleh
server web dalam jaringan pribadi atau file dalam sistem file.
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
9
Web browser utama Internet Explorer, Firefox, Google Chrome, Apple
Safari, dan Opera.
2.2.1 Sejar ah Web Br owser s
Web browser pertama diciptakan pada tahun 1990 oleh Tim Berners-Lee.
Itu disebut WorldWideWeb (tanpa spasi) dan kemudian berganti nama menjadi
Nexus [7].
Pada tahun 1993, perangkat lunak browser semakin inovasi oleh Marc
Andreesen dengan merilis Mosaic (kemudian Netscape), "browser pertama
populer di dunia", [7] yang membuat sistem World Wide Web yang mudah
digunakan dan lebih mudah diakses rata-rata orang. Browser Andreesen memicu
booming internet tahun 1990 [7]. Ini adalah dua tonggak utama dalam sejarah
Web,Pengenalan NCSA Mosaic browser Web pada tahun 1993 - salah satu web
browser grafis pertama - menyebabkan ledakan dalam menggunakan web. Marc
Andreessen, pemimpin tim Musa di NCSA, segera mendirikan perusahaan sendiri,
bernama Netscape, dan merilis Mosaic-dipengaruhi Netscape Navigator pada
tahun 1994, yang dengan cepat menjadi browser paling populer di dunia,
akuntansi untuk 90% dari semua penggunaan web di puncaknya (lihat bagian
penggunaan web browser).
Microsoft menanggapi dengan Internet Explorer di 1995 (juga sangat
dipengaruhi oleh Musa), memulai perang browser pertama di industri. Dibundel
dengan Windows, Internet Explorer memperoleh dominasi di pasar browser web,
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
10
Internet Explorer berbagi penggunaan memuncak di lebih dari 95% pada tahun
2002 [7].
Opera debutnya pada tahun 1996, meskipun belum pernah dicapai
digunakan secara luas, memiliki kurang dari 1% pangsa penggunaan browser pada
Februari 2009 menurut Net Applications, [8] harus tumbuh 2,14 pada April 2011
Opera mini versi memiliki pangsa aditif, pada April 2011 sebesar 1,11% dari
keseluruhan menggunakan browser, tetapi terfokus pada pasar yang tumbuh cepat
web ponsel mobile browser, yang terinstal pada lebih dari 40 juta ponsel. Hal ini
juga tersedia di beberapa embedded system lain, termasuk konsol video
permainan Nintendo Wii.
Pada tahun 1998, Netscape diluncurkan apa yang menjadi Mozilla Foundation
dalam upaya untuk menghasilkan browser kompetitif dengan menggunakan model
perangkat lunak open source. Bahwa browser akhirnya akan berkembang menjadi
Firefox, yang mengembangkan berikut terhormat sementara masih dalam tahap
beta pembangunan;. Lama setelah rilis Firefox 1.0 pada akhir 2004, Firefox
(semua versi) menyumbang 7,4% dari menggunakan browser Sebagai Agustus
2011, Firefox memiliki pangsa pasar 27,7%[7] .
Apple Safari telah rilis beta pertama pada Januari 2003;. Per April 2011, ia
memiliki saham dominan dari Apple berbasis web browsing, akuntansi selama
lebih dari 7,15% dari pasar browser seluruh [7].
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
11
Para peserta utama terbaru ke pasar browser Google Chrome, pertama kali
dirilis pada bulan September 2008. Mengambil-up Chrome telah meningkat secara
signifikan dari tahun ke tahun, dengan menggandakan pangsa pasar dari 7,7
persen menjadi 15,5 persen pada Agustus 2011. Peningkatan ini sebagian besar
tampaknya harus mengorbankan Internet Explorer, yang berbagi cenderung
menurun dari bulan ke bulan. [7]
2.2.2 Fungsi Web Browser s
Tujuan utama dari web browser adalah untuk membawa sumber informasi
kepada pengguna. Proses ini dimulai ketika pengguna masukan sebuah Uniform
Resource Locator (URL), misalnya http://en.wikipedia.org/ , ke browser. Awalan
URL menentukan bagaimana URL akan ditafsirkan. Jenis yang paling umum
digunakan dari URI dimulai dengan mengidentifikasi http:and sumber daya yang
akan diambil selama Hypertext Transfer Protocol (HTTP). Banyak browser juga
mendukung berbagai prefiks lain, seperti https:untuk HTTPS, ftp:for File Transfer
Protocol, dan file: untuk file lokal. Prefiks bahwa web browser tidak dapat secara
langsung menangani sering diserahkan ke aplikasi lain sama sekali. Sebagai
contoh, mailto: URI biasanya dilewatkan ke aplikasi e-mail default pengguna, dan
berita: URI dilewatkan ke pembaca newsgroup pengguna default .
Dalam kasus http, https, file, dan lain-lain, sekali sumber daya telah
diambil web browser akan menampilkannya. HTML akan diteruskan ke browser
layout engine untuk diubah dari markup untuk dokumen interaktif. Selain dari
HTML, web browser umumnya bisa menampilkan setiap jenis konten yang dapat
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
12
menjadi bagian dari suatu halaman web. Kebanyakan browser dapat menampilkan
gambar, audio, video, dan file XML, dan sering memiliki plug-in untuk
mendukung aplikasi Flash dan Java applet. Setelah menghadapi sebuah file jenis
tidak didukung atau file yang telah diatur untuk di-download ketimbang
ditampilkan, browser meminta pengguna untuk menyimpan file ke disk.
Sumber informasi dapat berisi hyperlink ke sumber informasi lain. Setiap
link berisi URI dari sumber daya untuk pergi ke. Ketika link diklik, browser
menavigasi ke sumber daya yang ditunjukkan oleh URI target link, dan proses
membawa konten ke pengguna dimulai lagi.
2.3 Mozila Fir efox
Mozila Mozilla Firefox adalah sebuah browser web sumber terbuka dan
free dowload dari Mozilla Application Suite dan dikelola oleh Mozilla
Corporation. Pada Maret 2011, Firefox adalah browser yang paling banyak
digunakan kedua dengan sekitar 30% dari pangsa penggunaan web browser di
seluruh dunia, Browser ini telah berhasil khususnya di Jerman dan Polandia, di
mana menjadi yang paling browser populer dengan penggunaan 60% dan 47%
masing-masing.
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
13
Gambar 2.2 Mozila Browser
Untuk menampilkan halaman web, Firefox menggunakan mesin Gecko
layout, yang mengimplementasikan standar web terbaru di samping beberapa fitur
yang dimaksudkan untuk mengantisipasi kemungkinan penambahan dengan
standar.
Firefox terbaru fitur termasuk tabbed browsing, ejaan, incremental
menemukan, tinggal bookmark, download manager, private browsing, browsing
lokasi-sadar (juga dikenal sebagai "geolocation") secara eksklusif berbasis pada
layanan Google dan pencarian terintegrasi sistem yang menggunakan Google
secara default di lokalisasi paling. Fungsi dapat ditambahkan melalui ekstensi,
dibuat oleh pengembang pihak ketiga, yang ada pilihan, sebuah fitur yang telah
menarik banyak pengguna Firefox.
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
14
Firefox berjalan pada berbagai sistem operasi termasuk Microsoft
Windows,GNU / Linux, Mac OS X, FreeBSD, dan banyak platform lainnya. Rilis
stabil saat ini adalah versi 5.0, dirilis pada 21 Juni 2011. source code Firefox
adalah tri-berlisensi di bawah GNU GPL, GNU LGPL, atau Mozilla Public
License[9].
2.3.1 Add-ons Mozila Fir efox
Add-ons ialah perangkat tambahan yang diinstal untuk proyek-proyek
Yayasan Mozilla. Add-ons
memungkinkan pengguna untuk menambah atau
meningkatkan fitur aplikasi, menggunakan tema sesuai dengan keinginan mereka,
dan menangani jenis baru dari konten[1].
Dan type add ons dibagi 2 yaitu :
1) Tema ialah fitur yang dapat di tambah kan uantutuk mengubah tampilan
atau hanya tema dari dasar tampilan browser mozila sesuai keinginan user.
2) Ekstensi dapat digunakan untuk memodifikasi perilaku fitur yang ada
untuk aplikasi atau menambahkan fitur yang sama sekali baru. Ekstensi
sangat populer dengan Firefox, karena pengembang Mozilla berniat untuk
browser menjadi aplikasi yang cukup minimalis dalam rangka untuk
mengurangi mengasapi perangkat lunak dan bug, sementara tetap
mempertahankan tingkat tinggi diperpanjang, sehingga pengguna individu
dapat menambahkan fitur yang mereka inginkan,
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
15
Gambar 2.3 Add-Ons Mozila firefox
Sebagai contoh, ekstensi Adblock dapat mencegah browser dari loading
gambar iklan. Ekstensi lain yang populer, Greasemonkey, memungkinkan
pengguna untuk menginstal script yang memodifikasi subset ditargetkan halaman
Web on the fly dengan cara yang merupakan komplemen program ke style sheet
pengguna.
2.3.2 Membuat Add-ons Mozila Fir efox
Cara Paling sederhana Untuk membuat Add-ons dengan menggunakan
Add-Ons SDK hanya cukup menulisakan script utama pada file main di Add-Ons
SDK / Builder seperti berikut ini:
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
16
Gambar 2.4 Add-ons Builder
Didalam pembuatan fungsi pada Add-ons sudah tersedia perupustakan Api
mozila yang nanti biasa digunakan untuk mempermudah para pengembang AddOns meneruskan fungsi Scriptnya contohnya sebagai berikut :
// Import the APIs we need.
var contextMenu = require("context-menu");
var request = require("request");
var selection = require("selection");
exports.main = function(options, callbacks) {
console.log(options.loadReason);
// Create a new context menu item.
var menuItem = contextMenu.Item({
label: "Translate Selection",
// Show this item when a selection exists.
context: contextMenu.SelectionContext(),
// When this item is clicked, post a message to the item with
the
// selected text and current URL.
contentScript: 'self.on("click", function () {' +
'
var
text
window.getSelection().toString();' +
' self.postMessage(text);' +
'});',
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
=
17
// When we receive the message, call the Google Translate API
with the
// selected text and replace it with the translation.
onMessage: function (text) {
throw ("Text to translate must not be empty");
}
console.log("input: " + text);
var req = request.Request({
url:
"http://ajax.googleapis.com/ajax/services/language/translate",
content: {
v: "1.0",
q: text,
langpair: "|en"
},
onComplete: function (response) {
translated = response.json.responseData.translatedText;
console.log("output: " + translated);
selection.text = translated;
}
});
req.get();
}
});
};
exports.onUnload = function (reason) {
console.log(reason);
};
Gambar 2.5 Contoh coding Add-ons
Hal pertama yang di butuhkan untuk pembuatan Add-Ons ialah
memanggil fungsi Api yang akan diteruskan dengan fungsi scriptnya dan modulmodul api tersebuat telah di bagi menjadi dua ada yang bekerja dengan conten
Script ialah dengan mesakuan fitur web seperti HTML,CSS,Java Script dan ada
juga yang bekerja dengan Event Script dan untuk contoh add-ons di atas bekerja
dengan Event Script :
Tiga baris pertama digunakan untuk mengimpor tiga modul SDK dari
paket addon-kit:
context-menu : memungkinkan add-ons untuk menambahkan item baru
ke menu konteks
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
18
request : permintaan memungkinkan add-ons untuk membuat permintaan
jaringan
selection : Seleksi memberikan pengaya akses ke teks yang dipilih di
jendela browser yang aktif.
Dan baris selanjutnya adalah berisi menu items, nama item untuk
menampilkan: "Terjemahkan Seleksi" konteks di mana item harus ditampilkan:
SelectionContext (), artinya: termasuk item ini dalam menu konteks ketika
beberapa konten pada halaman yang dipilih script untuk mengeksekusi ketika item
diklik: script ini mengirimkan teks yang dipilih untuk fungsi yang ditetapkan ke
properti onMessage
nilai untuk properti onMessage: fungsi ini sekarang akan disebut dengan
teks yang dipilih, setiap kali pengguna mengklik menu. Ini menggunakan AJAX
berbasis layanan terjemahan Google untuk menerjemahkan ke Bahasa Inggris dan
pemilihan set pilihan untuk teks yang diterjemahkan.
Gambar 2.6 Translate Selections
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
19
2.4
CSS
Dengan menggunakan CSS, kita dapat menambahkan style kedalam
halaman HTML. Secara umum, CSS (Cascading Style Sheet) berfungsi untuk
menjembatani kelemahan HTML saat harus menciptakan desain web yang kaya
unsur, seperti desain link yang tanpa garis, tidak selalu berwarna biru, posisi teks
yang bisa diatur sedemikian rupa tanpa harus menggunakan tabel, dan lain
sebagainya.
2.4.1
Tentang CSS
CSS (Cascading Style Sheet) adalah standard pembuatan dan pemakaian
style untuk dokumen terstruktur , CSS digunakan untuk mempersingkat penulisan
tag HTML seperti font,color,text, dan table menjadi lebih ringkas sehingga tidak
terjadi pengulangan tulisan.
2.4.2
Keuntungan menggunakan CSS
• Memisahkan presentastion sebuah dokumen dari content document itu
sendiri.
• Mempermudah dan Mempersingkat pembuatan dan pemeliharaan
dokumen web
• Mempercepat proses rendering/pembacaan HTML.
2.4.3
Cara penulisan CSS
• Inline style sheet: penulisan didalam elemen HTML
• Embedded Style Sheet: penulisan CSS didalam dokumen HTML dan
menggunakan tag
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
20
• Linked Style Sheet: penulisan skrip CSS dihalaman berbeda atau
terpisah dari html.
2.4.4
CSS Backgr ound
Property background. Background-color
Contoh:
Body {
Background-color : green;
}
2.4.5
CSS Font
Property Font. Font-family
P{
Font-family : Arial,Helvetica;
}
2.4.6
CSS Teks
Property teks
color
P{
color :red;
}
2.4.7
CSS List
Property list
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
21
List-style-type(nilai:disc,circle,square,lower-roman,upper-roman,none,
lower- alpha,upper-alpha)
Ul {
List-style-type : disc ;
}
2.4.8
CSS Bor der
Property Border
border-style(nilai:none,dotted,dashed,solid,double,groove,ridge,inset,
outset)
.b1 {
Border-style-type : groove ;
}
2.4.9
Margin dan Padding
Margin : pengaturan batas atas,bawah,kanan,kiri pada halaman web
Body {
Margin-top : 4cm;
Margin-right : 3cm;
Margin-bottom :3cm;
Margin-left : 4cm;}
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
22
2.5 Google
Google Inc adalah sebuah perusahaan publik Amerika multinasional
diinvestasikan dalam pencarian Internet, komputasi awan, dan teknologi
periklanan. Google host dan mengembangkan sejumlah layanan berbasis Internet
dan produk, dan menghasilkan keuntungan terutama dari iklan melalui program
AdWords-nya. Perusahaan ini didirikan oleh Larry Page dan Sergey Brin[3]
2.5.1 Google web search
Google Web Search adalah mesin pencarian web yang dimiliki oleh
Google Inc dan adalah mesin pencari yang paling banyak digunakan pada
WebGoogle menerima beberapa ratus juta query setiap hari melalui berbagai
layanan Tujuan utama Search Google untuk mencari teks di halaman web, sebagai
lawandata lain, seperti dengan Google Image Search. Google Search awalnya
dikembangkan oleh Larry Page dan Sergey Brin pada tahun 1997. Google Search
menyediakan setidaknya 22 fitur-fitur khusus di luar kemampuankata-pencarian
asli Ini termasuk sinonim, prakiraan cuaca, zona waktu, harga saham, peta, data
gempa, jadwal pemutaran film, bandara, listing rumah, dan skor olahraga. (Lihat
di bawah: fitur khusus). Ada fitur khusus untuk nomor,termasuk rentang(70 .. 73),
harga, suhu, uang unit konversi ("10,5 cm inci"), perhitungan ("3 * 4 + sqrt(6)-pi /
2 "), pelacakan paket, paten, kode area, dan bahasa terjemahan dari halaman
ditampilkan. Urutan hasil pencarian (ghits untuk hits Google) pada halaman
pencarian Google-hasil ini didasarkan, sebagian, pada peringkat prioritas disebut
"PageRank". Google Search menyediakan banyak pilihan untuk pencarian
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
23
disesuaikan (lihat di bawah: Pilihan pencarian), menggunakan operator Boolean
seperti: pengecualian ("-xx"), inklusi ("+xx"), alternatif ("xx ATAU yy"), dan
wildcard ("x * x") Frekuensi penggunaan[4].
Gambar 2.7 google.com
Data tentang frekuensi penggunaan istilah pencarian di Google (tersedia
melalui Google Adwords, Google Trends, dan Google Insights. untuk Pencarian
telah terbukti berkorelasi dengan wabah flu dan tingkat pengangguran dan
memberikan informasi lebih cepat daripada metode pelaporan tradisional dan
survei pemerintah.Pada bulan Juni 2011,
Google telah juga memperkenalkan "Voice Search" dan "Carioleh
Gambar" fitur untuk memungkinkan pengguna untuk mencari kata-kata dengan
berbicara dan dengan memberikan gambar.Persentase yang tepat dari total
halaman web yang diindeks oleh Google tidak diketahui, karena sangat sulit
untuk secara akurat menghitung. Google tidak hanya indeks dan halaman web
cache, tetapi juga mengambil "snapshots" dari jenis file lainnya, yang mencakup
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
24
dokumen Word PDF, Excel spreadsheet, SWF Flash, file teks biasa, dan begitu
on.Except dalam kasus teks dan file SWF , versi cache adalah konversi (X)
HTML, yang memungkinkan mereka tanpa aplikasi penampil yang sesuai untuk
membaca file.
Pengguna dapat menyesuaikan mesin pencari, dengan menetapkan bahasa
default, menggunakan "SafeSearch" teknologi penyaringan dan menetapkan
jumlah hasil yang ditampilkan pada setiap halaman. Google telah dikritik karena
menempatkan jangka panjang cookie pada mesin pengguna untuk menyimpan
preferensi ini, sebuah taktik yang juga memungkinkan mereka untuk melacak
istilah pencarian pengguna dan mempertahankan data selama lebih dari setahun.
Untuk pertanyaan, sampai dengan 1000 hasil pertama bisa ditampilkan dengan
maksimal 100 ditampilkan per halaman. Kemampuan untuk menentukan jumlah
hasil tersedia hanya jika "Instant Search" tidak diaktifkan. Jika "Instant Search"
diaktifkan, hanya 10 hasil yang ditampilkan, terlepas dari pengaturan ini.
2.5.2 Google Hack
Google Hacking Menurut Efvy Zam Kerinci Google Hacking adalah
aktivias hacking yang mempergunakan Google sebagai sarana atau media, jadi
bukannya kita ingin menghack situs google sebagai contoh sederhana[5].
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
25
Gambar 2.8 Google Hack
Ini adalah beberapa perintah atau yang seterusnya kita sebut sintak yang
kita bias pakai jika anda ingin bermain google hacking
1) Intitle Digunakan untuk mencari informasi pada judul atau title sebuah halama
web Contoh : anda mengetik “ intitle:blogspot” {tanpa tanda kutip} maka hasil
yang di tampilkan adalah halaman yang menggunakan title blogspot
2) Inurl Digunakan untuk menghasilkan hasil pencarian yang mengandung kata
kunci pada URL yang kita cari Contoh : anda mengetik “ inurl:blogspot” {tanpa
tanda kutip} maka hasil yang akan di tampilkan adalah URL/ Halaman web yang
menggandung kata blogspot
3) Site Digunakan untuk mencari kata kunci yang anda cari pada satu alamt situs saja
dan dapat digunakan untuk mencari jumlah situs pada suatu Negara Contoh: anda
mengetik “ blogspot site:microsoft.com “ {tanpa tanda kutip } maka hasil yang
akan di tampilkan adalah hanaya yang berkaitan tentang blogspot dan juuga
hanya pada alamat microsoft.com Untuk mengetahui jumlah situs pada sebuah
Negara Contoh : anda mengetik “ site:id “ { tanpa tanda kutip } maka google
akan melaporkan jumlah situs yang ada di indonesia . Id merupakan ekstensi dari
situs yang ada di Indonesia
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
26
4) Filetype Digunakan untuk mencari sebuah fle di internet dengan ekstensu tertentu
misalnya:.mp3, .doc, .xls, .mdb, .txt, .pdf .dan lain-lain Contoh: anda mengetik “
peterpan filetype:mp3 “ {tanpa tanda kutip } maka hasil yang akan di tampilkan
file mp3 dari band peterpan yang bisa anda langsung download
5) Intext Digunakan untuk menampilkan hasil pencarian yang berupa kata-kata pada
body aitus tertentu. Contoh: anda mengetik “ intext:admin “ {tanpa tanda kutip }
maka hasilnya ialah halaman yang mengandung kata kunci admin.
6) Info Digunakan untuk mencari informasi dari sebuah situs yang di cari Contoh: “
info:kompas.com “ { tanpa tanda kutip } maka hasil yang akan di tampilkan
adalah informasi dari kompas.com Nah itu semua sebagan dasar google hacking
semua sintak tersebut dapat di gabungkan untuk mendapat kan hasil yang
memuaskan sehingga gak lama mencari apa yang akan kiita cari Semua sintak
dasar diatas merupakan dasar dari Google Hacking, untuk menghasilkan hasil
pencarian yang kamu inginkan, anda tinggal menggambungkan sintak 1 dengan
sintak lainnya. Contoh : “filetype:mp3 site:shared.com” { tanpa tanda kutip } ini
merupkan gabungan 2 sintak, antara sintak filetype dan site.sintak diatas
digunakan jika anda ingin mendownload mp3 dari 4shared.com.
Sebetulnya masih banyak ratusan dan biasa mencapai ribuan macam sintak
dengan fungsi yang berbeda beda-beda untuk melakukan google hacking
tergantung kereatifitas untuk apa dan bagaimana cara melakukan pencarian google
hacking uantuk mendapatkan file yang di inginkan.
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
27
2.6 Penetr ation Testing
Sebuah penetrtations test, adalah metode untuk mengevaluasi keamanan
sistem komputer atau aplikasi dengan mensimulasikan serangan berbahaya.
Serangan tersebut di lakukan dari luar atau ilegal (yang tidak memiliki
sarana resmi dari mengakses sistem organisasi) dan serangan berbahaya dari
dalam atau legal (yang memiliki beberapa tingkat berwenang akses)[