Keamanan Web Browser

Web browser adalah sebuah aplikasi perangkat lunak yang memungkinkan pengguna untuk menayangkan dan berinteraksi dengan tulisan, gambar, video, musik dan berbagai informasi lainnya yang terdapat pada halaman web disebuah situs di world wide web atau di jaringan LAN lokal.

Tulisan dan gambar di halaman web dapat mempunyai hyperlinks kehalaman web lain dimesin yang sama atau di situs web lainnya.

Web browser memungkinkan pengguna secara cepat dan mudah mengakses informasi yang diberikan oleh banyak situs web dengan cara menjelajahi link tersebut. Web browser memformat informasi HTML untuk ditayangkan, oleh karena itu penampakan halaman web akan agak berbeda dari satu browser ke browser yang lainnya.

 

Ancaman Keamanan dari Web Browser

HIJACKING

Hijacking adalah suatu kegiatan yang berusaha untuk memasuki [menyusup] kedalam sistem melalui sistem operasional lainnya yang dijalankan oleh seseorang Hacker.

Sistem ini dapat berupa server, jaringan/networking [LAN/WAN], situs web, software atau bahkan kombinasi dari beberapa sistem tersebut. Paling sering dilakukan dalam hijacking adalah Session Hijacking.

 

SESSION HIJACKING

Session hijacking merupakan aksi pengambilan kendali session milik user lain setelah sebelumnya “pembajak” berhasil memperoleh autentifikasi ID session yang biasanya tersimpan dalam cookies. Session hijacking menggunakan metode Capture, Brute Forced atau Reserve Enggineered guna memperoleh ID Session, yang untuk selanjutanya pembajak memegang kendali atas session yang dimiliki oleh user lain tersebut selama session berlangsung.

Keuntungan dari cara ini adalah Anda dapat mem-bypass proses autentikasi dan memperoleh hak akses secara langsung kedalam sistem.

Enam langkah yang terdapat pada session hijacking adalah :

     1. Mencari target

     2. Melakukan prediksi sequence number

     3. Mencari session yang sedang aktif

     4. Menebak sequence number

     5. Memutuskan session aslinya

     6. Mengambil-alih session

WIRESHARK

Software ini sebenarnya adalahsoftware network sniffer yang juga dapat digunakan untuk melakukan TCP session hijacking. Wireshark berjalan pada sistem operasi Linux dan dapat diatur untuk memantau semua network traffic. Di samping itu program inipun dapat mengambil(capture) data yang kemungkinan berisi user name dan password dari user (pengguna) yang sedang melakukan proses login.

 

HUNT

Software ini dapat digunakan untuk mendengarkan (listen), intersepsi (intercept), dan mengambil-alih (hijack) session yang sedang aktif pada sebuah network. Hunt dibuat dengan menggunakan konsep yang sama dengan Juggernaut dan memiliki beberapa fasilitas tambahan.

 

JUGGERNAUT

Software ini sebenarnya adalah software network sniffer yang juga dapat digunakan untuk melakukan TCP session hijacking. Juggernaut berjalan pada sistem operasi Linux dan dapat diatur untuk memantau semua network traffic. Di samping itu program ini pun dapat mengambil (capture) data yang kemungkinan berisi user name dan password dari user (pengguna) yang sedang melakukan proses login.

 

SPYWARE

Spyware merupakan turunan dari adware, yang memantau kebiasaan pengguna dalam melakukan penjelajahan Internet untuk mendatangkan “segudang iklan” kepada pengguna. Tetapi, karena adware kurang begitu berbahaya (tidak melakukan pencurian data), spyware melakukannya dan mengirimkan hasil yang ia kumpulkan kepada pembuatnya.

Pada umumnya, website yang memberikan spyware adalah website yang memberikan layanan gratis ataupun website yang menjual produk. Contohnya adalah AOL Mail, Grisoft, Ziddu, blog-blog pribadi yang menginginkan penghasilan lebih dari iklannya, seperti dari Google Adsense, Formula bisnis, kumpul Blogger, kliksaya, dan lain-lain. Pada dasarnya, Spyware tersebut diiringi dengan PopUp Windows, yang tentunya selain memakan Bandwith lebih, juga membuat loading Internet menjadi lambat

 

COOKIES

HTTP cookie, web cookie, atau cookie adalah serangkaian teks yang dikirimkan oleh server ke penjelajah web yang kemudian akan mengirimkannya kembali tanpa diubah ke server setiap kali penjelajah web mengakses situs web.

HTTP cookie, web cookie, atau cookie adalah serangkaian teks yang dikirimkan oleh server ke penjelajah web yang kemudian akan mengirimkannya kembali tanpa diubah ke server setiap kali penjelajah web mengakses situs web.

PHISING

Phising adalah suatu bentuk penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi peka, seperti kata sandi dan kartu kredit, dengan menyamar sebagai orang atau bisnis yang tepercaya dalam sebuah komunikasi elektronik resmi, seperti surat elektronik atau pesan instan.

 

PHARMING

Situs palsu di internet atau pharming, merupakan sebuah metode untuk mengarahkan komputer pengguna dari situs yang mereka percayai kepada sebuah situs yang mirip.

Dengan Pharming para mafia internet menanamkan sebuah malware yang akan memanipulasi PC sehingga browser membelokkan pengguna ke website palsu walaupun pengguna sudah memasukan alamat website dengan benar.