Arsitektur Web [Part 2]

Postingan ini merupakan lanjutan dari postingan saya yang sebelumnya. Berikut ini adalah Lanjutan dari aplikasi utama dari arsitektur web.

Semantic Web Summary

Pengertian Semantic Web (Web Semantik) atau Definisi Semantic Web adalah pengembangan dari World Wide  Web di mana makna semantik dari informasi di web didefinisikan, sehingga memungkinkan mesin untuk memprosesnya. Semantic Web berasal dari World Wide  Web Konsorsium dari Web sebagai media universal data, informasi, dan pertukaran pengetahuan. Semantic Web terdiri dari seperangkat prinsip-prinsip desain, kelompok kerja kolaboratif, dan berbagai teknologi. Beberapa elemen dari Semantic Web yang dinyatakan sebagai calon masa depan dan unsur-unsur lain dari Semantic Web disajikan dalam spesifikasi formal dimaksudkan untuk memberikan deskripsi formal konsep, istilah, dan hubungan dalam satu domain tertentu.

Istilah Web Semantik itu sendiri diperkenalkan oleh Tim Berners-Lee, penemu World Wide Web. Sekarang, prinsip web semantik disebut-sebut akan muncul pada Web 3.0, generasi ketiga dari World Wide Web. Bahkan Web 3.0 itu sendiri sering disamakan dengan Web Semantik. WebSemantik menggunakan XML, XMLS (XMLSchema), RDF, RDFS (Resources Description Framework Schema) dan OWL.

1.       XML (Extensible Markup Language) adalah bahasa markup untuk keperluan umum yang disarankan oleh W3C (World Wide Web Consortium)  untuk membuat dokumen markup keperluan pertukaran data antar sistem yang beraneka ragam. XML merupakan kelanjutan dari HTML (HyperText Markup Language) yang merupakan bahasa standar untuk melacak Internet.

2.       RDF (Resource Description Framework)adalah standar W3C  untuk mendeskripsikan Web resources, seperti title, author, modification date, content, dan copyright information dari Web page.

3.       OWL (Web Ontology Language) adalah salah satu bentuk ontology yang memang dirancang dengan tujuan untuk digunakan oleh aplikasi yang perlu memproses isi informasi ketimbang menampilkan informasi untuk konsumsi manusia. OWL merupakan rekomendasi W3C (World Wide Web Consortium) dalam penulisan ontology untuk web untuk web semantic. OWL dituliskan dalam syntax XML (eXtended Markup Language). Selain XML dalam OWL digunakan juga bahasa XMLS (XML Schema), RDF (Resource Description Framework) dan RDFS (RDF Schema) dan OWL itu sendiri.

4.       Microformats adalah salah satu cara menambahkan penandaan sederhana agar tiap data mudah terbaca oleh manusia seperti peristiwa, rincian kontak atau lokasi pada halaman web sehingga informasi di dalamnya dapat diekstraksi oleh perangkat lunak dan diindeks, dicari, disimpan, bertukaran-referensi, atau dikombinasi. Secara teknis, hal-hal tersebut adalah bagian dari penandaan semantik yang hanya menggunakan standar “Plain Old Semantic (X)HTML” (yaitu “POSH”) saja dengan nilai “rel” dan satu set penamaan-kelas yang umum. Mereka digunakan dengan terbuka dan tersedia, bebas bagi siapa saja.

5.       Microdata adalah Spesifikasi HTML yang berbasisi WHATWG yang digunakan untuk sarang simentik pada konten di halaman web. Microdata membantu teknologi seperti mesin pencari dan web crawler lebih memahami informasi apa yang terkandung dalam halaman web, menyediakan hasil pencarian yang lebih baik. Microdata adalah upaya untuk menyediakan cara sederhana annotating elemen HTML dengan tag dapat dibaca oleh mesin daripada pendekatan serupa menggunakan RDFa dan Microformats.

Web Semantik merujuk kepada kemampuan aplikasi komputer untuk lebih memahami bahasa manusia, bukan hanya bahasa yang baku dari para penggunanya tetapi juga bahasa yang lebih kompleks, seperti dalam bahasa percakapan sehingga memudahkan penggunanya untuk berkomunikasi dengan mesin. Web Semantik dapat mengolah bahasa dan mengenali homonim, sinonim, atau atribut yang berbeda pada suatu database.

Web Security

Web Security adalah tata cara mengamankan aplikasi web yg dikelola, biasanya yg bertanggung jawab melakukannya adalah pengelola aplikasi web tsb. Saat ini, ada beberapa jenis serangan yang sangat rentan pada website-website. Serangan-serangan ini juga termasuk serangan yang sangat sering digunakan oleh peretas untuk mengacak-acak sebuah website. Diantaranya adalah: Sql Injection, XSS ( Cross Site Scripting), LFI ( Local File Inclusion ) dan RFI (Remote File Inclusion ).

SQL Injection

SQL Injection adalah kode injeksi teknik yang memanfaatkan kelemahan keamanan yang terjadi pada lapisan aplikasi database. kerentanan ini hadir ketika masukan pengguna tidak benar baik disaring untuk menghindari karakter string literal tertanam dalam pernyataan SQL atau masukan pengguna tidak kuat diketik dan dengan demikian tak terduga dieksekusi. Ini adalah sebuah instance dari kelas yang lebih umum dari kerentanan yang dapat terjadi kapan pun salah satu bahasa pemrograman atau script yang tertanam di dalam yang lain. serangan injeksi SQL juga dikenal sebagai serangan penyisipan SQL.

Cross-site scripting (XSS) adalah jenis kerentanan keamanan komputer biasanya ditemukan di aplikasi web yang memungkinkan penyerang berbahaya untuk menyuntik script sisi klien ke dalam halaman web dilihat oleh pengguna lain. Sebuah kerentanan dieksploitasi scripting lintas situs dapat digunakan oleh penyerang untuk mem-bypass akses kontrol seperti kebijakan asal-usul yang sama. Cross-site scripting dilakukan di situs Web adalah sekitar 80% dari semua kerentanan keamanan didokumentasikan oleh Symantec pada 2007. Dampak beragam, mulai dari gangguan kecil dengan risiko keamanan yang signifikan, tergantung pada kepekaan data ditangani oleh situs rentan, dan sifat dari setiap mitigasi keamanan dilaksanakan oleh pemilik situs.

RFI

RFI memungkinkan penyerang untuk menyertakan file jarak jauh yang biasanya melalui sebuah script di server web. Kerentanan terjadi karena penggunaan input yang diberikan pengguna tanpa validasi yang tepat. Hal ini dapat mengakibatkan sesuatu yang minimal keluaran isi file, tetapi tergantung pada beratnya, untuk daftar beberapa itu bisa mengarah pada:

* Kode eksekusi pada server web

* Kode eksekusi di sisi-klien seperti Javascript yang dapat menyebabkan serangan lain seperti situs cross scripting (XSS).

* Denial of Service (DoS)

* Pencurian Data / Manipulasi

LFI

Metode yang memanfaatkan kelemahan script PHP include(), include_once(), require(), require_once() yang variabel nya tidak dideklarasikan dengan sempurna. Dengan LFI seorang attacker dapat menginclude kan file yang berada di dalam server yang bersangkutan.

Pada dasarnya, strategi pengamanan web yang dapat kita lakukan di antaranya sebagai berikut:

1. Pemilihan Sistem Operasi (OS), Setting Server, dan Desain Aplikasi

Salah satu hal penting yang harus dicermati adalah pemilihan sistem operasi (OS). Seberapa besar pengamanan yang dibutuhkan sangat berhubungan dengan sistem operasi

2.      Instalasi Patch

Idealnya, software yang kita pakai mestinya sudah sempurna sejak awal. Namun kenyataannya tidak pernah ada software yang benar-benar 100% bugs free. Ada saja bagian program yang rawan keamanan. Pada saat kerawanan tersebut ditemukan biasanya perusahaan pembuat software akan mengeluarkan aplikasi baru untuk memperbaiki kesalahan software terdahulu. Aplikasi inilah yang dikenal dengan nama patchPenerapan patch ini harus dilakukan pada sistem operasi, server web, add on, maupun file-file komponen lain yang terintegrasi dengan web

3.      Kontrol Akses

Penentuan siapa yang dapat mengakses server harus dilakukan dengan menggunakan kontrol akses, baik dengan autentikasi maupun otorisasi. Autentikasi adalah proses validasi identitas yang dilakukan dengan membandingkan data user yang dikirim dengan data yang terdapat dalam database. Setelah melakukan autentikasi, langkah selanjutnya yaitu melakukan otorisasi yang merupakan proses untuk menentukan apakah pengguna memiliki ijin untuk melakukan tindakan yang diminta.

4.      Audit dan Log File

Audit diperlukan untuk menunjang cara-cara pengamanan yang telah dijelaskan di atas. Proses monitoring aktivitas tertentu seperti usaha login (berhasil atau gagal), dan kemudian menuliskannya ke dalam log ini merupakan proses audit.

5.      Menerapkan Kriptografi

Kemungkinan attacker untuk melakukan tindakan kriminal dengan mencuri data sensitif seperti password, e-mail atau nomor kartu kredit sangat besar kemungkinannya. Untuk menjaga informasi semacam ini tetap aman, diperlukan enkripsi yang membuat plaintext menjadi ciphertext (teks yang tidak terbaca akibat proses enkripsi). Proses kebalikan dari enkripsi yaitu deskripsi. Ilmu yang mempelajari tentang keamanan informasi inilah yang disebut kriptografi.

Sumber:

http://wicaksonoriyana.blogspot.com/2014/04/arsitektur-website-dan-aplikasi-utama.html