Web Security

3 prinsip utama Web Security

Berbicara mengenai masalah yang berkaitan dengan keamanan di dalam era digital tidak lepas dari 3 prinsip utama yaitu Confidentiality, Integrity, dan Availability atau lebih dikenal dengan nama CIA. Sama halnya ketika bergelut dengan keamanan (security) sebuah website, princip CIA sudah selayaknya dijadikan pedoman yang harus dipahami apabila ingin website kita lebih aman dan sulit untuk diserang.

CONFIDENTIALITY

Confidentiality memiliki makna bahwa data-data ataupun informasi-informasi yang berada di dalam sebuah website hanya dapat di baca atau di akses oleh orang-orang yang memang memiliki kewenangan untuk mengaksesnya. Dalam era konsep Web 2.0 yang sedang berkembang beberapa tahun belakangan ini, sangat memungkinkan sebuah website untuk dapat memiliki lebih dari satu administrator. Contohnya adalah WordPress engine.

Idealisme Web 2.0 yang dapat mengajak siapa pun menjadi kontributor artikel-artikel di dalam sebuah website, membuat siapa pun dapat mengakses halaman administrator untuk memberikan kontribusinya baik dalam bentuk artikel maupun manajemen. Hal ini sangat berbahaya mengingat pada halaman administrator kita dapat mengedit file-file yang menjadi theme dari website yang bersangkutan. Dalam kasus WordPress, untuk mengantisipasi tangan-tangan jahil orang yang tak dikenal, developer WordPress sendiri telah mengantisipasi hal ini dengan cara membuat role-role dari setiap user yang dimiliki. Sebagai contoh, Role selain administrator tidak dapat mengubah theme dan/atau plugin website yang bersangkutan. Sehingga tidak mungkin pengubahan theme dilakukan oleh user selain administrator. Lebih lengkap mengenai fitur-fitur yang dapat diakses oleh role-role user dapat dilihat di artikel: Perbedaan Role pada WordPress.

Dengan pembagian Role seperti ini data ataupun informasi seperti list user-user hanya akan dapat dilihat oleh sang administrator sedangkan profile user dapat di akses oleh masing-masing user. Dengan demikian tingkat keamanan dapat dikatakan semakin tinggi

INTEGRITY

Integrity memiliki pengertian data-data yang berada didalam server atau website hanya dapat diubah ataupun di delete oleh orang yang memiliki kewenangan untuk melakukan hal itu. Sebagai contoh proses transfer dari server ke client atau sebaliknya (dapat berupa upload maupun download), ternyata mengubah file yang sedang di transfer tersebut, hal ini mengindikasikan bahwa sebuah aplikasi website yang sedang digunakan tidak aman (insecure). Sama halnya jika ada serangan sebuah virus yang dapat mengubah sebuah file, entah itu mengubah nama ataupun isinya.

Terkadang user dengan Role yang lebih rendah dari administrator dapat (dengan cara tertentu, termasuk didalamnya karena ketidaksengajaan) melakukan hal ini sekalipun ia tidak dapat mengakses data yang sedang diubah ataupun dihancurkan itu. Tindakan ini terkadang adalah tindakan yang memang tidak di sengaja oleh user tersebut, namun tetap terjadi diakibatkan karena adanya error dalam applikasi web yang sedang digunakan.

Untuk membuat website menjadi lebih aman, hal ini tentunya harus dihindari. Salah satunya adalah dengan mengaplikasikan salah satu proses yang wajib ada dalam sebuah prosessoftware engineering yaitu proses testing. Proses testing ini dibagi menjadi dua yaitu:

1. Black box testing
2. White box testing

Secara sederhana black box testing adalah mengetes aplikasi yang diperuntukkan oleh user yang memang mengakses website tersebut (act like enduser -bertindaklah sebagai seorang user/pemakai). Sedangkan untuk whitebox testing mengkhususkan diri kepada testing fungsi-fungsi yang telah ditulis dalam bahasa pemrograman tertentu (PHP, Perl, ASP, Javascript, dan lain sebagainya). Testing-testing ini dibagi menjadi tiga test berdasarkan input aplikasi atau fungsinya, yaitu test dengan menggunakan input value:

1. Yang memang dikehendaki
2. Pas diperbatasan
3. Di luar batasan

Apabile memang terdeteksi error dari testing ini sebaiknya segera diperbaiki sebelum error ini ditemukan oleh hacker yang kemudian digunakannya untuk mengeksploit website kita.

AVAILABILITY

Jika confidentiality bermakna hanya user yang memiliki kewenangan yang dapat melihat data tertentu yang tersimpan didalam sebuah server atau website, availability memiliki makna bahwa website harus dapat diakses jika user ingin meggunakannya. Memang terkesan membingungkan dan tidak berbeda dengan prinsip pertama, namun kedua prinsip ini sangat jauh berbeda dikarenakan dilihat dari dua sudut pandang yang memang berbeda.

Availability hanya menekankan kepada dapat diaksesnya sebuah website. Mengenai siapa yang dapat mengaksesnya itu telah dicover oleh prinsip confidentiality.

Jika sebuah website dapat diakses tanpa adanya error, itu berarti website tersebut telah memenuhi prinsip availability ini. Hal ini memiliki makna bahwa sebuah website haruslah dapat diakses apabila memang dibutuhkan, dengan kata lain versi yang lebih mudahnya adalah, website harus available 24 jam 7 minggu (24/7). Website yang terkena serangan seperti DoS (Denial of Service) yang berarti menolak untuk memberikan service kembali dikarenakan traffic yang sangat padat sehingga membuat server menjadi down, memberikan bukti bahwa keamanan website tersebut telah jebol.

Sebuah website yang aman haruslah dapat mengantisipasi adanya serangan-serangan yang membuat website tidak beroperasi dikarena server yang digunakan telah down. Selain DoSada juga Buffer Overflow yang membuat applikasi web tidak dapat bekerja, atau bahkan masalah kelebihan pemakaian bandwidth yang cenderung dilupakan karena lupa untuk mengkalkulasi target user dari hadirnya sebuah wesbite. Selain itu masalah kualitas perangkat-perangkat keras yang digunakan termasuk perangkat-perangkat lunak seperti Operating System ataupun driver-driver agar perangkat keras tersebut dapat berfungsi sebagaimana mestinya, juga harus mendapatkan prioritas yang tinggi. Kegagalan sebuah perangkat lunak ataupun keras dapat membuat website tidak dapat diakses atau dipergunakan sesuai dengan yang diharapkan.

***

Dengan hadirnya engine seperti WordPress, Joomla, Drupal, atau lainnya tampaknya seringkali masalah security ini terabaikan. Yang perlu diingat adalah fremework-framework ini memang dapat memecahkan masalah confidentiality dan sedikit integrity. Namun prinsipavailability sebagian besar ditangani oleh server di mana website ini disimpan. Oleh karena itu, jika ingin website kita aman (secure), pertimbangan akan pemakaian hostingan juga perlu dilakukan dengan baik sebelum memilih hostingan yang memang cocok untuk mengantarkan website kita ke dunia maya.

sumber : http://codeindesign.com/3-prinsip-utama-web-security/

Web Multimedia

Multimedia adalah satu atau lebih media file seperti digital image, audio, video, animasi dan grafis beserta teksnya. Penggunaan, penyimpanan, serta pemrosesan dari

multimedia pada komputer dan jaringan internet berkembang pesat 10 tahunan terakhir. Perkembangan ini disebabkan banyak faktor. Pertama, penggunaan PC berkembang pesat pada dekade ini, didukung juga dengan berkembangnya teknologi pada komputer yang mendukung display multimedia, serta berkembangnya media penyimpanan yang dapat menampung banyak file. Berkembangya jaringan komunikasi internet juga membuat multimedia dengan cepat berkembang hingga saat ini.

Multimedia memberikan banyak fitur. Multimedia efektifitas penyampaian informasi menjadi lebih baik seperti penyampaian informasi mengenai science, engineering, kesehatan, dan ilmu sosial. Selain itu, multimedia membawa pembaruan pada  sistem pembelajaran, juga dunia entertainment.

Nah, multimedia dibagi atas tiga kategori :

-                      static media, seperti image dan tulisan tangan / teks

-                      dynamic media, contohnya video dan sound

-                      dimensional media, contohnya games 3d dan berbagai aplikasi komputer yang membantu pekerjaan manusia

Seterusnya, penggunaan multimedia dipandang sangat perlu dalam berbagai kegiatan yang memunculkan berbagai inovasi. Dan diharapkan kedepannya trend  penggunaan multimedia disertai pada setiap aplikasi komputer masa depan untuk lebih mempermudah pemakainya.

Media Streaming
Sebuah teknlogi yang memungkinkan distribusi data audio, video dan multimedia secara real-time melalui Internet. Media streaming merupakan pengiriman media digital (berupa video, suara dan data) agar bisa diterima secara terus-menerus (stream). Data tersebut dikirim dari sebuah server aplikasi dan diterima serta ditampilkan secara real-time oleh aplikasi pada komputer klien.

sumber: http://weli14.wordpress.com/2009/10/16/kenalan-dengan-multimedia/#more-144

             http://cakraningrat8.blogspot.com/2011/05/pengertian-media-streaming.html

Pengertian Streaming

RADIO

Cara yang digunakan untuk menyiarkan radio internet adalah melalui teknologi streaming, yaitu teknologi yang dapat menerima serta mengirim informasi dari satu pihak ke pihak lain menggunakan alat yang dapat menerima aliran media streaming tersebut juga. Teknologi streaming ini menggunakan lossy audio codec, yaitu program komputer yang berfungsi untuk mengkompres audio maupun video berdasarkan data yang diformat melalui streaming suara ke radio internet. Format audio streaming termasuk MP3, Ogg Vorbis, Windows Media Audio, RealAudio dan HE-AAC (kadang-kadang disebut aacPlus).

Secara singkatnya
Live streaming adalah tayangan langsung yang di-broadcast kepada banyak orang (viewers) dalam waktu yang bersamaan dengan kejadian aslinya, melalui media data komunikasi (network) baik yang terhubung dengan cable atau wireless

sumber : http://radio.nurmanto.com/pengertian-streaming.html

VIDEO

Pengertian Video Streaming adalah sebuah komunikasi yang dilakukan melalui broadcast akses internet untuk menghasilkan sebuah gambar, video streaming bukan hal yang baru bagi kita di tanah air (Indonesia), sejak munculnya 3G (Generasi ke Tiga) pada sebuah telephone seluler video streaming bagaikan jamur bertumbuhan dimana-mana, hingga kepelosok tanah air.

Sebenarnya penggunaan video streaming ini sudah lama kita lakukan, mungkin kita sudah lupa dengan penggunaan kita pada Yahoo Messenger, skype, youtoube atau yang sejenisnya, kita sudah lakukan sebelum 3G menjamur, sekitar tahun 2008 lebih kurangnya, mulai muncul media televisi di Indonesia yang menggunakan video streaming, seperti metrotv, antv, transtv kini sudah sampai tvone.

Video streaming sebenarnya sebuah teknologi yang mempermudah kita dalam mendapatkan informasi dalam bentuk tampilan video, apalagi dengan internet menjamur di segala penjuru dunia kita makin mudah mendapatkan informasi dan menikmati hiburan tanpa membutuhkan media antena televisi biasa maupun parabola, karena banyak broadcast televisi yang free to air memberikan fasilitas tersebut agar media tersebut dapat di simak disegala penjuru dunia, seperti saat kita di Singapur, Amerika, dan lainnya kita masih bisa menyimak tayangan televisi di tanah air tanpa perangkat antena televisi atau parabola.

Kemudahan tersebut membuat kita semakin merasa dunia dalam genggaman, kita dapat melihat televisi, kita dapat berkomunikasi dengan interaktif 3G atau melalui media Gtalk,Yahoo Messenger, Skype dan lainnya adalah sebuah manfaat dari sebuah teknologi video streaming.

Teleconference termasuk hal yang sudah bukan barang baru lagi, presiden kita pernah melakukan komunikasi jarak jauh dengan saudara kita di pedesaan, dengan luar negeri melalui video streaming teleconference pada waktu Presiden Alm.Soeharto.

Banyak sekali manfaat yang kita dapat dari sebuah teleconference melalui video streaming, antara lain biaya yang dibutuhkan jauh lebih murah daripada kita mengunjungi daerah tersebut, sehingga anggaran bisa ditekan lebih rendah, tidak lepas dari kemudahan, tentu ada yang harus kita butuhkan yang utama adalah sebuah bandwidth / lebar pita akses internet yang dibutuhkan tentunya harus lebih besar, agar tidak terjadi akses yang terputus-putus, semakin besar maka semakin jelas tanpa putus-putus gambar yang dihasilkan, karena untuk gambar bandwidth yang dibutuhkan jauh lebih besar daripada suara.

Mungkin saat ini bandwidth masih barang mahal, tapi semakin lama menjadi barang yang murah dan dapat dinikmati mudah oleh semua kalangan, semoga masyarakat kita menjadi semakin dipermudah dan ringan biaya dengan teknologi. (AS)

sumber : http://teknologi.kompasiana.com/internet/2010/11/28/pengertian-dan-kegunaan-video-streaming-teleconfrence/

Web Hosting

Apa yang dimaksud dengan Web Hosting :

Web Hosting adalah salah satu bentuk layanan jasa penyewaan tempat di Internet yang memungkinkan perorangan ataupun organisasi menampilkan layanan jasa atau produknya di web / situs Internet. Tempat dapat juga diartikan sebagai tempat penyimpanan data berupa megabytes (mb) hingga terabytes (tb) yang memiliki koneksi ke internet sehingga data tersebut dapat direquest atau diakses oleh user dari semua tempat secara simultan. Inilah yang menyebabkan sebuah website dapat diakses bersamaan dalam satu waktu oleh multi user.

Pada dasarnya sebuah server webhosting menggunakan adalah sebuah komputer biasa namun menggunakan beberapa komponen dan program dasar sebuah server serta disarankan harus mampu untuk online 24 jam setiap hari dan tanpa harus dimatikan dalam jangka waktu lebih lama daripada komputer biasa.^[1]

Siapa saja yang membutuhkan Web Hosting :

Seperti telah dijelaskan di atas, setiap orang ataupun perusahaan dapat menyewa tempat atau memanfaatkan jasa web hosting ini, didukung dengan kemajuan teknologi informasi yang ada saat ini maka pemanfaatan jasa web hosting merupakan sarana alternatif yang handal untuk: Promosi, Menyebarkan Informasi, Berjualan, Layanan Publik sampai dengan sekedar tempat untuk menumpahkan isi hati yang kelabu ke dalam buku harian berbasis web (blog: web log) akibat ditinggal kekasih.

Mengapa Perlu Web Hosting :

Kecepatan menyebarkan informasi tentang Jasa, Produk, Layanan Publik dan lainnya merupakan salah satu tolok ukur keberhasilan bisnis perorangan atau perusahaan,

Contoh Pertama : di Indonesia dengan sekitar 100 juta pengguna telepon genggam yang tentu saja dapat tersambung ke internet melalui gprs, tidak ada alasan lagi untuk tidak tersambung ke dunia maya, bahkan di daerah terpencil sekalipun.

Contoh kedua: Seorang mahasiswa kedokteran, dengan dana yang terbatas, untuk mengantisipasi membeli buku kuliah kedokteran yang harganya bisa mencapai jutaan rupiah, dapat dengan mudah memperoleh informasi ilmu pengetahuan dan teknologi melalui situs web, dan ini menjadi tanggung jawab penyelenggara pendidikan untuk menyediakan layanan web site guna memajukan pendidikan. Bahkan seorang dosen sebaiknya memiliki web site.

Singkatnya, bila anda telah membuat prototip disain yang dapat dibaca oleh internet browser seperti html, maka sudah waktunya anda menaruh disain itu di internet dengan mengupload disain anda ke perusahaan yang melayani penjualan hosting.

Kapan anda membutuhkan Situs Web :

Disaat anda ingin memasarkan produk atau jasa melewati batas kabupaten, propinsi, negara, samudra dan benua, disaat anda ingin orang lain memperoleh informasi yang benar mengenai hal-hal kemanusiaan, disaat anda ingin menyebarluaskan pengetahuan demi kesejahteraan sesama manusia, disaat anda ingin melakukan transaksi bisnis yang memudahkan pelangan anda menjangkaunya dari sebuah vila tempat peristirahatan dengan privasi yang tinggi, disaat itulah anda membutuhkan layanan web hosting.

Situs web adalah sebuah channel above the line yang termurah yang ada di pasar saat ini, kemampuan broadcast 24jam seminggu, tak terbatas pada aspek demografis, geografis, menjadikannya positif dalam rasio cost to benefit. Bila anda ingin ditemukan, dikenal, diapresiasi, mengiklankan diri/produk anda, berarti anda wajib memiliki situs web.

Dimana menyewa Web Hosting :

Ratusan bahkan ribuan penyelenggara jasa web hosting, ada dapat memulainya dengan mencari dari mesin pencari google atau yahoo, beberapa penyedia jasa layanan web hosting di indonesia.

Jangan ragu untuk bertanya, bandingkan fitur kunci seperti kapasitas ruang dan kapasitas bandwidth, jangan tergiur oleh promosi penyelenggara jasa web hosting yang bombastis.

Teknologi apa yang digunakan :

Salah satu teknologi yang digunakan adalah fail over hosting, teknologi ini memungkinkan layanan anda tetap online 24 jam karena dudukung oleh beberapa server komputer yang secara otomatis akan menggantikan tugas server komputer yang mengalami kerusakan

Bagaimana cara Mengelola Web Hosting :

Setelah anda memiliki / menggunakan jasa layanan web hosting, selanjutnya bagaimana mengelolanya, hal ini merupakan tantangan yang tidak murah, sebab informasi yang ada harus selalu ditambah dan diperbaharui. Sebuah Tips sederhana yaitu, lakukan persiapan pada posisi Off Line untuk menghemat. Selamat mencoba.

Bagaimana cara membuat server webhosting :

Beberapa software dasar yang harus dimiliki untuk membuat server hosting sendiri (recommended):

Operating System Server

- Linux, CentOS, FreeBSD, RedHat, Ubuntu (gratis)

- Windows 2003 Server, Windows 2008 Server (bayar)

NameServer – berfungsi untuk resolving IP ke Domain Name

- BIND 9 (gratis)

Web Server

- Apache (gratis) – berfungsi sebagai Web Server berbasis Linux

- IIS versi 4.0, atau IIS versi 5.0 (gratis) – berfungsi sebagai Web Servr berbasis Windows

PHP (gratis) – berfungsi untuk website yang menggunakan bahasa pemograman PHP

Databases – berfungsi sebagai pusat penyimpanan data pada server atau Server Data Center

- MySQL (gratis) – berfungsi sebagai Databases pada server berbasis Linux/Unix

- MSSQL (bayar) – berfungsi sebagai Database pada Operating System server berbasis Windows

PHPMyAdmin – berfungsi untuk memudahkan add, edit, dan delete table pada MySQL

FTP Server – berfungsi untuk memudahkan transfer data ke website menggunakan FTP.

- ProFTPD (gratis)

- Pure-FTPD (gratis)

- vsFTPD (gratis

Mail Server – berfungsi untuk mengelola email pada server.

- QMail (gratis)

- Postfix (gratis)

- Squirrelmail (gratis)

- RoundCube (gratis) jika ingin support WebMail

Perbedaan Web Hosting USA dan Indonesia (IIX)

Hosting USA

Web Hosting USA mempunyai kelebihan akses cepat bila diakses dari seluruh penjuru dunia. Bila pengunjung wesite anda dari luar negeri maka akan merasakan kecepatan yang sama seperti diakses dari indonesia bila mengakses website anda, bahkan lebih cepat. Karena hosting berada pada pusat bandwidth dunia yaitu USA. Harga hosting USA yang kami tawarkan sangat murah dan paling murah dengan kualitas yang bagus.

Hosting IIX

Indonesia sudah menunjukkan kemajuan yang menggembirakan, hadirnya datacenter di Gedung Cyber Jakarta memberikan kesempatan besar pada dunia IT indonesia untuk mendapatkan koneksi sangat cepat dari lokal Indonesia sendiri. Meskipun koneksi internasional belum memberikan koneksi cepat tidak jadi soal karena koneksi shared internasional ini tetap mampu memberikan kesempatan akses bagi pengunjung dari luar negeri, meskipun tidak secepat diakses dari dalam negeri.

SUMBER : http://id.wikipedia.org/wiki/Webhosting

                 http://www.stopanos.net/web-hosting-indonesia.html