A. Definisi web science
Web science adalah ilmu pengetahuan untuk membuat dan memanipulasi web. Web adalah kumpulan halaman yang dapat menampilkan informasi berupa gambar, animasi, tulisan, suara maupun gabungan dari keseluruhannya yang bersifat statis atau dinamis yang dapat membentuk rangkaian yang saling terkait yang dihubungkan dengan banyak link. Science adalah ilmu pengetahuan yang didapat dan bisa menjadi pengetahuan bagi masyarakat untuk memberi informasi yang akurat. pada awalnya sebuah usaha bersama antara MIT dan universitas southtamton yang menghubungkan aspek sosial dengan aspek teknik di dalam WWW (world wide web). pada tahun 2006 MIT sebagai Web Science Research Initiative (WSRI) atau sebuah lembaga yang bergerak di bidang penelitian web.kemudian di tahun 2009 berganti nama menjadi the Web Science Trust.. Lalu tim Berners-Lee sebagai pemimpin dari program penelitian terebut bermaksud menarik pemerintah dan swasta terlibat dalam pembuatan kurikulum sebagai syarat untuk lulus sebagai sarjana. Tujuan dari web science adalah untuk mengetahui bagaimana cara mengetahui source code dari web itu sendiri dan bagaimana kita dapat memanfaatkan web tersebut untuk melakukan hal yang positif.
B. Sejarah Web Science
Di awal tahun 1980 telah dikenal sebuah teknologi informasi dan komunikasi khususnya dalam bidang website. Pada tahun itu sangat membantu dalam komunikasi antar manusia di dunia karena dalam website tersebut user bisa melihat informasi yang ditampilkan oleh pemilik website. Informasi yang berupa tulisan dapat diakses dari seluruh dunia.
Website yang kita kenal sekarang ditemukan oleh Sir Timothy John “Tim” Berners-Lee. Beliau bekerja di European Laboratory for Particle Physics (CERN). Sekitar bulan Maret 1989, “Tim” mengusulkan suatu protokol sistem distribusi di internet untuk pertukaran informasi di internet. Akhirnya situs web pertama diluncurkan pertama kali pada tanggal 6 Agustus 1991 dengan situs http://info.cern.ch/
Sejarah web juga berkaitan dengan sejarah perkembangan teknologi komputer. Karena pada awalnya tampilan web masih sangatlah sederhana, hanya menampilkan teks, lalu untuk hyperlink (link) pada saat itu masih menggunakan tampilan nomor yang menghubungkan antara satu halaman ke halaman lainnya.
Website ditulis, atau secara dinamik di konversi menjadi HTML dan diakses melalui sebuah program software yang biasa disebut dengan web browser, yang dikenal juga dengan HTTP Client. Halaman web dapat dilihat atau diakses melalui jaringan komputer dan internet, perangkatnya bisa saja berupa komputer pribadi, laptop, PDA ataupun telepon selular. Sebuah website dibuat didalam sebuah sistem komputer yang dikenal dengan server web, juga disebut HTTP Server, dan pengertian ini juga bisa menunjuk pada software yang dipakai untuk menjalankan sistem ini, yang kemudian menerima lalu mengirimkan halaman-halaman yang diperlukan untuk merespon permintaan dari pengguna. Apache adalah piranti lunak yang biasa digunakan dalam sebuah webserver, kemudian setelah itu adalah Microsoft Internet Information Services (IIS).
C. Gambaran Arsitektur Web Science
Arsitektur Website adalah suatu metode pendekatan perencanaan dan dalam merancang situs web yang melibatkan teknis, estetika, dan fungsionalitas. Misalnya dalam arsitektur, pengguna dan kebutuhannya serta persyaratan merupakan prioritas utama untuk menciptakan sebuah situs web. Web Arsitektur mempunyai criteria yang kompleks oleh karena itu memerlukan pertimbangan khusus dalam content web, koordinasi, dan rencana bisnis, web desain, kegunaan fungsionalitas, struktur informasi serta interaktivitas estetika. Selain itu, web arsitektur mempunyai potensi yag digunakan sebagai disiplin intelektual untuk mengatur konten web. Di bawah ini merupakan salah satu contoh gambar web arsitektur.
Sedangkan untuk pengembangan tahap perencanaan, manajemen, konten web, dan desain datang dalam berbagai metode desain web seperti desain tradisional, aspek konsistensi, keteguhan dan kesenangan. Oleh karena itu, dalam setiap konten yang akan dipublikasikan tersebut dapat memandu arsitektur situs web, seperti yang diterapkan secara fisik dalam web arsitektur dan prinsip – prinsip desain lainnya. Dalam menyelidiki estetika dan teori kritis serta kecenderungan ini, web arsitektur dapat mempercepat dengan cara pengenalan web semantic dan web 2.0. Kedua ide ini menekankan aspek visual dan structural dari konten dKedua ide ini menekankan aspek visual dan struktural dari konten dalam suatu situs web.
Di dalam web arsitektur terdapat istilah Strukturalisme. Strukturalisme merupakan bagian penting dalam arsitektur web yaitu pendekatan metodologis yang mempengaruhi disiplin teoritis seperti estetika, teori kritis dan postmodernisme yang mempunyai disiplin seperti yang disebutkan pada kemudi dari setiap pembuatan situs web kemudian melibatkan user generated content, dan memberikan bimbingan kepada arsitek web untuk penataan yang tepat dari setiap informasi untuk digunakan sebagai kenyamanan dan kepuasan browser tersebut.
D. Bagaimana security dari Web Science
Keamanan suatu website atau web security systems merupakan salah satu prioritas yang sangat utama bagi seorang webmaster. Jika seorang webmaster mengabaikan keamanan suatu website, maka seorang hacker dapat mengambil data-data penting pada suatu website dan bahkan pula dapat mengacak-acak tampilan website (deface) tersebut. Selama ini, kebanyakan kita, entah para blogger atau pemilik perusahaan baik kecil atau menengah, tidak terlalu memperhatikan website-nya setelah website-nya eksis di Internet. Setelah dibuat dan diupload ke server hostingan, website-nya ditinggal begitu saja. Jarang di-update, lebih jarang lagi dipromosikan, dan yang paling jarang adalah memperhatikan masalah keamanan website-nya. Padahal selesai membuat website itu kira-kira baru separuh saja dari upaya memanfaatkan potensi Internet untuk mendukung usaha kita. Salah satu yang paling vital adalah masalah keamanan. Seringkali kita mengira setelah website diupload di server hosting, websitekita bakal aman-aman saja.
Tapi sayangnya pemikiran itu salah. Seringkali para peretas (hacker) dancracker itu tidak mempunyai tujuan apa-apa saat nge-hack suatu website(kecuali masalah politik seperti Indonesia vs Malaysia kemarin). Bahkan seringkali dia tidak mengngerti bahasa dari website yang diserang, karena mereka hacker dari negara asing. Mereka hanya ingin memanfaatkan lubang-lubang keamanan dalam website milik kita.
Banyak sekali kasus website yang di-hack, di-deface, dan isi databasenya hilang sebagian. Bahkan blog gratisan sekalipun bisa jadi sasaran, diserang juga dengan efek yang sama, para hacker atau cracker tidak memandang sasarannya. Website milik pemrintahan juga tidak lepas untuk jadi sasaran.
1. Pengertian Hacker dan Cracker
Hacker muncul pada awal tahun 1960-an diantara para anggota organisasi mahasiswa Tech Model Railroad Club di Laboratorium Kecerdasan Artifisial Massachusetts Institute of Technology (MIT). Kelompok mahasiswa tersebut merupakan salah satu perintis perkembangan teknologi komputer dan mereka beroperasi dengan sejumlah komputer mainframe. Kata hacker pertama kali muncul dengan arti positif untuk menyebut seorang anggota yang memiliki keahlian dalam bidang komputer dan mampu membuat program komputer yang lebih baik dari yang telah dirancang bersama. Kemudian pada tahun 1983, analogi hacker semakin berkembang untuk menyebut seseorang yang memiliki obsesi untuk memahami dan menguasai sistem komputer. Pasalnya, pada tahun tersebut untuk pertama kalinya FBI menangkap kelompok kriminal komputer The 414s yang berbasis di Milwaukee AS. 414 merupakan kode area lokal mereka. Kelompok yang kemudian disebut hacker tersebut dinyatakan bersalah atas pembobolan 60 buah komputer, dari komputer milik Pusat Kanker Memorial Sloan-Kettering hingga komputer milik Laboratorium Nasional Los Alamos. Salah seorang dari antara pelaku tersebut mendapatkan kekebalan karena testimonialnya, sedangkan 5 pelaku lainnya mendapatkan hukuman masa percobaan.
Kemudian pada perkembangan selanjutnya muncul kelompok lain yang menyebut-nyebut diri hacker, padahal bukan. Mereka ini (terutama para pria dewasa) yang mendapat kepuasan lewat membobol komputer dan mengakali telepon (phreaking). Hacker sejati menyebut orang-orang ini ‘cracker’ dan tidak suka bergaul dengan mereka. Hacker sejati memandang cracker sebagai orang malas, tidak bertanggung jawab, dan tidak terlalu cerdas. Hacker sejati tidak setuju jika dikatakan bahwa dengan menerobos keamanan seseorang telah menjadi hacker. Para hacker mengadakan pertemuan setiap setahun sekali yaitu diadakan setiap pertengahan bulan Juli di Las Vegas. Ajang pertemuan hacker terbesar di dunia tersebut dinamakan Def Con. Acara Def Con tersebut lebih kepada ajang pertukaran informasi dan teknologi yang berkaitan dengan aktivitas hacking.
a) Hacker
Hacker adalah sebutan untuk mereka yang memberikan sumbangan yang bermanfaat kepada jaringan komputer, membuat program kecil dan membagikannya dengan orang-orang di Internet. Sebagai contoh : digigumi (Grup Digital) adalah sebuah kelompok yang mengkhususkan diri bergerak dalam bidang game dan komputer. Digigumi ini menggunakan teknik teknik hexadecimal untuk mengubah teks yang terdapat di dalam game. Contohnya, game Chrono Trigger berbahasa Inggris dapat diubah menjadi bahasa Indonesia. Oleh karena itu, status Digigumi adalah hacker, namun bukan sebagai perusak. Hacker disini artinya, mencari, mempelajari dan mengubah sesuatu untuk keperluan hobi dan pengembangan dengan mengikuti legalitas yang telah ditentukan oleh developer game. Para hacker biasanya melakukan penyusupan-penyusupan dengan maksud memuaskan pengetahuan dan teknik. Rata – rata perusahaan yang bergerak di dunia jaringan global (internet) juga memiliki hacker. Tugasnya yaitu untuk menjaga jaringan dari kemungkinan perusakan pihak luar “cracker”, menguji jaringan dari kemungkinan lobang yang menjadi peluang para cracker mengobrak – abrik jaringannya, sebagai contoh : perusahaan asuransi dan auditing “Price Waterhouse”. Ia memiliki team hacker yang disebut dengan Tiger Team. Mereka bekerja untuk menguji sistem sekuriti client mereka.
b) Cracker
Cracker adalah sebutan untuk mereka yang masuk ke sistem orang lain dan cracker lebih bersifat destruktif, biasanya di jaringan komputer, mem-bypass password atau lisensi program komputer, secara sengaja melawan keamanan komputer, men-deface (merubah halaman muka web) milik orang lain bahkan hingga men-delete data orang lain, mencuri data dan umumnya melakukan cracking untuk keuntungan sendiri, maksud jahat, atau karena sebab lainnya karena ada tantangan. Beberapa proses pembobolan dilakukan untuk menunjukan kelemahan keamanan sistem.
Berikut 7 Teknik Hacker Menembus Keamanan Sebuah Website, yaitu :
i. IP Spoofing
IP Spoofing juga dikenal sebagai Source Address Spoofing, yaitu pemalsuan alamat IP attacker sehingga sasaran menganggap alamat IP attacker adalah alamat IP dari host di dalam network bukan dari luar network. Misalkan attacker mempunyai IP address type A 66.25.xx.xx ketika attacker melakukan serangan jenis ini maka Network yang diserang akan menganggap IP attacker adalah bagian dari Networknya misal 192.xx.xx.xx yaitu IP type C.
IP Spoofing terjadi ketika seorang attacker ?mengakali? packet routing untuk mengubah arah dari data atau transmisi ke tujuan yang berbeda. Packet untuk routing biasanya di transmisikan secara transparan dan jelas sehingga membuat attacker dengan mudah untuk memodifikasi asal data ataupun tujuan dari data. Teknik ini bukan hanya dipakai oleh attacker tetapi juga dipakai oleh para security profesional untuk men tracing identitas dari para attacker
ii. FTP Attack
Salah satu serangan yang dilakukan terhadap File Transfer Protocol adalah serangan buffer overflow yang diakibatkan oleh malformed command. tujuan menyerang FTP server ini rata-rata adalah untuk mendapatkan command shell ataupun untuk melakukan Denial Of Service. Serangan Denial Of Service akhirnya dapat menyebabkan seorang user atau attacker untuk mengambil resource didalam network tanpa adanya autorisasi, sedangkan command shell dapat membuat seorang attacker mendapatkan akses ke sistem server dan file-file data yang akhirnya seorang attacker bisa membuat anonymous root-acces yang mempunyai hak penuh terhadap system bahkan network yang diserang
iii. Unix Finger Exploits
Pada masa awal internet, Unix OS finger utility digunakan secara efficient untuk men sharing informasi diantara pengguna. Karena permintaan informasi terhadap informasi finger ini tidak menyalahkan peraturan, kebanyakan system Administrator meninggalkan utility ini (finger) dengan keamanan yang sangat minim, bahkan tanpa kemanan sama sekali. Bagi seorang attacker utility ini sangat berharga untuk melakukan informasi tentang footprinting, termasuk nama login dan informasi contact.
Utility ini juga Menyediakan keterangan yang sangat baik tentang aktivitas user didalam sistem, berapa lama user berada dalam sistem dan seberapa jauh user merawat sistem. Informasi yang dihasilkan dari finger ini dapat meminimalisasi usaha kracker dalam menembus sebuah sistem. Keterangan pribadi tentang user yang dimunculkan oleh finger daemon ini sudah cukup bagi seorang atacker untuk melakukan social engineering dengan menggunakan social skillnya untuk memanfaatkan user agar ?memberitahu? password dan kode akses terhadap system.
iv. Flooding & Broadcasting
Seorang attacker bisa menguarangi kecepatan network dan host-host yang berada di dalamnya secara significant dengan cara terus melakukan request/permintaan terhadap suatu informasi dari sever yang bisa menangani serangan classic Denial Of Service(Dos), mengirim request ke satu port secara berlebihan dinamakan flooding, kadang hal ini juga disebut spraying. Tujuan dari kedua serangan ini adalah sama yaitu membuat network resource yang Menyediakan informasi menjadi lemah dan akhirnya menyerah.
Serangan dengan cara Flooding bergantung kepada dua faktor yaitu: ukuran dan/atau volume (size and/or volume). Seorang attacker dapat menyebabkan Denial Of Service dengan cara melempar file berkapasitas besar atau volume yang besar dari paket yang kecil kepada sebuah system. Dalam keadaan seperti itu network server akan menghadapi kemacetan: terlalu banyak informasi yang diminta dan tidak cukup power untuk mendorong data agar berjalan. Pada dasarnya paket yang besar membutuhkan kapasitas proses yang besar pula, tetapi secara tidak normal paket yang kecil dan sama dalam volume yang besar akan menghabiskan resource secara percuma, dan mengakibatkan kemacetan
v. Fragmented Packet Attacks
Data-data internet yang di transmisikan melalui TCP/IP bisa dibagi lagi ke dalam paket-paket yang hanya mengandung paket pertama yang isinya berupa informasi bagian utama( kepala) dari TCP. Beberapa firewall akan mengizinkan untuk memroses bagian dari paket-paket yang tidak mengandung informasi alamat asal pada paket pertamanya, hal ini akan mengakibatkan beberapa type system menjadi crash. Contohnya, server NT akan menjadi crash jika paket-paket yang dipecah(fragmented packet) cukup untuk menulis ulang informasi paket pertama dari suatu protokol
vi. E-mail Exploits
Peng-exploitasian e-mail terjadi dalam lima bentuk yaitu: mail floods, manipulasi perintah (command manipulation), serangan tingkat transportasi(transport level attack), memasukkan berbagai macam kode (malicious code inserting) dan social engineering(memanfaatkan sosialisasi secara fisik). Penyerangan email bisa membuat system menjadi crash, membuka dan menulis ulang bahkan mengeksekusi file-file aplikasi atau juga membuat akses ke fungsi fungsi perintah (command function)
vii. DNS and BIND Vulnerabilities
Berita baru-baru ini tentang kerawanan (vulnerabilities) tentang aplikasi Barkeley Internet Name Domain (BIND) dalam berbagai versi mengilustrasikan kerapuhan dari Domain Name System (DNS), yaitu krisis yang diarahkan pada operasi dasar dari Internet (basic internet operation)
Mengamankan atau Memperkuat Security Web dengan Kombinasi Password yang aman
Meningkatkan Security Website terutama website wordpress, sangatlah penting terutama untuk mencegah hacker masuk menembus sistem keamanan website kita, salah satu memperkuat website dengan cara memperkuat password yang kita gunakan.
kami sangat menganjurkan tidak menggunakan password yang sangat mudah dan gampang diingat, karena hal seperti ini sangat mudah diketahui oleh para hacker atau defacer.
Membuat Password yang sedikit memiliki karakter yang kuat sebenarnya tidaklah sulit, caranya seperti dibawah ini :
Langkah pertama adalah coba pikirkan nama password yang mudah diingat dan tepat Contoh : nama kota kelahiran, nama hewan peliharaan, ataupun nama orang yang berarti untuk anda.
Jika sudah mendapatkan nama yang mudah diingat, usahakan panjang dari nama tersebut > min 7 karakter. contoh kali ini saya akan membuat password dengan nama kota di USA yaitu : california, jika kita perhatikan perhuruf dari kata california mempunyai huruf sebanyak 10 huruf ( c-a-l-i-f-o-r-n-i-a ) ini sangat bagus.
Langkah selanjutnya anda harus memasukan kombinasi huruf besar (uppercase) dan huruf kecil (lowercase) contohnya : CaliForNia.
Kami sarankan anda Selain mempergunakan kombinasi huruf besar dan huruf kecil, password juga harus memiliki kombinasi angka. Contoh : C4l1ForN1a
Ingat perpaduan antara huruf besar dan kecil juga angka belumlah tentu aman, Langkah terakhir yang harus anda lakukan adalah menambah simbol ataupun karakter khusus seperti (!, @, #, $, %, ^, &, *, (, ), -, +, /, =, ?, dan sebagainya). Contoh : C@l1ForN!1@.
Tips : Ingat Password adalah sebagian kecil dari cara memperkuat security, banyak hal lainnya yang bisa dilakukan untuk memperkuat security website anda. sepeerti cek script website yang anda gunakan, apakah mempunyai celah atau bug, lakukan update versi script website anda secara berkala, lakukan penggantian password anda secara berkala, dan lain-lain
Sekilas tentang Web Ontology Language (OWL)
OWL adalah salah satu bentuk ontology yang memang dirancang dengan tujuan untuk digunakan oleh aplikasi yang perlu memproses isi informasi ketimbang menampilkan informasi untuk konsumsi manusia. OWL merupakan rekomendasi W3C (World Wide Web Consortium) dalam penulisan ontology untuk web untuk web semantic. OWL dituliskan dalam syntax XML (eXtended Markup Language). Selain XML dalam OWL digunakan juga bahasa XMLS (XML Schema), RDF (Resource Description Framework) dan RDFS (RDF Schema) dan OWL itu sendiri.
Tentang ontology sendiri insya allah nanti akan saya bahas dalam postingan tersendiri (semoga ada waktu ). OWL menyediakan 3 sub bahasa yang expressive yang dirancang untuk digunakan oleh komunitas user/implementer tertentu, yakni:
1. OWL lite
2. OWL DL dan
3. OWL Full
OWL lite disediakan untuk pengguna yang secara prinsip memerlukan hirarki klasifikasi dan batasan sederhana. Sebagai contoh jika menggunakan batasan kardinalitas, ia hanya mengijinkan nilai kardinalitas 0 dan 1.
OWL DL (Description Logic) disediakan untuk pengguna yang ingin ekspresi maksimal untuk komputasi dalam artian semua kesimpulan dijamin computabledan decidable. OWL DL meliputi semua bahasa OWL dan mendukung reasoning
OWL Full tersedia untuk pengguna yang ingin mengekspresikan bahasa secara maksimum dan syntaknya bebas dari RDF dengan tidak ada jaminan bahwa iacomputable. Sepertinya tidak ada software reasoning yang akan dapat digunakan untuk mendukung resoning yang komplit dari setiap feature dalam OWL Full.
Mengapa menggunakan OWL? Awalnya adalah adanya ide dan visi dari web semantic. Visi untuk masa depan yang mana informasi diberikan secara eksplisit yang membuat mesin / komputer bisa mengerti dan mampu memproses informasi itu secara otomatis dan mampu mengintegrasikan informasi yang tersedia di web. Komputer diharapkan mampu melakukan proses reasoningsebagaimana yang dilakukan manusia. Ontology merupakan bahasa untuk mesin yang digunakan untuk merepresentasikan suatu informasi secara eksplisit. Ontology juga mendukung adanya reasoning. Itulah mengapa OWL penting dalam mewujudkan visi web semantic.
Baca juga : Bagaimana cara pengelolaan web yang berbasis pendidikan ?
Baca juga : Bagaimana cara pengelolaan web yang berbasis pendidikan ?
