1 / 14

Pengamanan Situs Web

Pengamanan Situs Web. Kelompok II David kadi :09220029 Santi Sari :09220041 Milson : 09220059 Putu agus angga :10220070 Hepy fanus :09220013 Ari Umar F. :10220045. Keamanan Informasi (Information Security).

hieu
Download Presentation

Pengamanan Situs Web

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. PengamananSitus Web Kelompok II David kadi :09220029 Santi Sari :09220041 Milson :09220059 Putuagusangga :10220070 Hepyfanus :09220013 Ari Umar F. :10220045

  2. KeamananInformasi (Information Security) • Web akanselaluberhubungandenganinformasi. Keberadaan web hanyalahsebagaialternatif yang berfungsisebagaisalahsatualat bantu dalamprosespengolahaninformasi. Sedangkanprosespengolahaninformasiitusendiriselaluberkaitandengankeamanan. • Keamananinformasimemilikisasaranuntukmemeliharakerahasiaan(confidentiality), integritas (integrity)danketersediaaninformasi (availability) dalamsuatuorganisasi, dandicapaidengankombinasikomponenyang baik, desainarsitektural yang baik, sertaperlakuan yang telitidalampusatpengelolaannya.

  3. Keamananinformasibertanggungjawabpadatigahal, yaitu: • Confidentiality • Integrity • Availability

  4. MekanismeKeamananInformasi • Dikarenakantidakadaperalatantunggalyang dapatmemeliharaintegritasinformasi, makapentinguntukmenempatkanempatmekanismekeamanandalamstrukturkinerja yang berlapis. Empatmekanismetersebutadalah: • Otentikasi user • Enkripsi data • Penyaringanpaketjaringan • Kendaliaksesfisik

  5. Prinsipkeamanan yang baikadalahpertahananyang sungguh-sungguhmendalam. Janganpernahbersandarpadamekanismekeamanantunggaldanmeletakkannyadalamdesainberlapissehinggaseorang hacker dapatmasukmelaluisalahsatulapisandanmelakukanserangannya.

  6. Sebagaicontoh, penyaringanpaket yang menghalangiaksesdarialamatjaringanluardapatmencegahaksesdariseorangpenyerang yang telahmencuri password otentikasi. Enkripsi data dapatmelindungikerahasiaaninformasibahkanketikapenyerangmenyadapkabeljaringandengancaramengalahkanmekanismekendaliaksesfisik.

  7. Langkah-langkah untuk menaikkan tingkat keamanan browser • Selalu mengupdate web browser menggunakan patch terbaru • Mencegah virus • Menggunakan situs yang aman untuk transaksi finansial dan sensitif • Menggunakan secure proxy • Mengamankan lingkungan jaringan • Tidak menggunakan informasi pribadi • Hati-hati ketika merubah setting browser

  8. Keamanansistem • Sistem jikapenggunamemasukkan data yang benar,makasistemmengeluarkanhasil yang diinginkan. • Keamanan System Jika attacker memberikan data yang tidakdiinginkan ,sistemtidakakangagaldalambeberapakeadaan.

  9. Aspek-AspekKeamanan System • Kerahasiaaan Informasisistem (dan user) tidakbolehdapatdiambiloleh attacker. • Integritas sistemharusterusberjalan normal meskiterjadiserangandari attacker. • Ketersediaan SaatSeranganoleh attacker terjaditidakakanmembuat user kesulitanmengakses system.

  10. Ada 2 alternatiftempatuntukmeletakkan data informasiotentikasipesan SOAP, yaitupadaelemen header ataupadaelemen body. Apabilaprosespenyusunansuatupesan SOAP membutuhkanmekanismepengkodeanisi (misalnyaenkripsiataupunkompresi) terhadappesan yang terdapatdalamelemen body, makatidakmungkinmeletakkan data otentikasikedalamelemen body SOAP.

  11. Sebagaicontoh, jikasuatu server menerimapesan SOAP yang elemen body-nyatelahdienkripsiataudikompresi, nantinya server perlumengetahui data informasiotentikasi yang dipakaiuntukmenentukan status keotentikanpesan SOAP tersebut. • Tidakmungkinmenanaminformasimengenaikeotentikansuatupesan SOAP kedalamelemen body karenaisinyasendiriakandienkripsiataudikompresi. Makasolusinyaadalahlebihtepatuntukmenempatkaninformasiotentikasikedalamelemen header pesan SOAP.

  12. Terdapatbeberapapenggunaanterhadapelemen header SOAP, beberapadiantaranyaadalah • Otentikasi. Server dapatmemintapengirimuntukmengotentikkandirinyasendirisebelumpesandiproses. • Informasipernyataankeamanan.Jikapenerimamemerlukanjaminanbahwaisipesanbelumberubah, pengirimdapatmenandatanganitubuhpesansecara digital danmenempatkanhasilnyakedalam header. • Informasi routing.Jikapesantersebutperludirunutkebanyaktujuan, tujuandanurutannyadapatdimasukkankedalam header. • Transaksi. Penerimamungkinmenjalankansejumlahaksidalamlingkuptransaksipengirim. • Informasipembayaran.Jikapenerimapesanmenyediakanlayananke client berdasarkanbiaya per pemakaian, informasi yang diperlukanuntukmenarikpembayarandapatditanamkandalam header-nya

  13. Enkripsi SOAP • Web service sebagai tool alternatifdalamsistemterdistribusimelakukankinerjanyadenganmenggunakan SOAP dalammekanisme HTTP GET dan HTTP POST. Padaprinsipnya SOAP merupakansebuahteksmurnidalam format XML yang seringkaliberisikaninformasi-informasi yang sensitif yang harusdilindungi. Satu-satunyacarauntukmelindungi data tersebutadalahdenganmelakukanpenyandian (enkripsi) terhadapinformasitersebut.

  14. ImplementasiKeamanan Web Service • Setelahmemahamikonseprancanganmekanismepengamanan web service yang akankitabangun, langkahterakhiradalahmengimplementasikanhasilrancangantersebutkedalamtahappemrograman. Dalammengimplementasiakankonseprancanganini, kitaakanakanmenambahkanbeberapa class security pada class NuSOAP.

More Related