• Wednesday, 30 March 2016

    TUGAS SOFTSKILLS 2: ARSITEKTUR WEB DAN APLIKASI UTAMA

    ARSITEKTUR WEB DAN APLIKASI UTAMA

    A. HTTP atau Hypertext Transfer Protocol

    HTTP atau Hypertext Transfer Protocol adalah suatu protokol yang digunakan untuk mengirim dokumen atau halaman dalam WWW atau World Wide Web. Sedangkan pengertian HTTP menurut kamus besar adalah protokol jaringan untuk didistribusikan, kolaboratif, sistem informasi hypermedia. HTTP adalah dasar dari komunikasi data untuk WWW. HTTP dapat di definisikan sebagai sebuah protokol untuk melakukan akses internet antara client dan server. Client dan server masing-masing salaing menerima dan menjawab request keduanya. Sebuh client HTTP seperti web browser, biasanya memulai permintaan dengan membuat hubungan TCP/IP ke port tertentu di tempat yang jauh (biasanya port 80 atau 8080).


    B. HTML  (Hyper Text Markup Language)  

    HTML  (Hyper Text Markup Language) adalah sebuah bahasa yang sebelumnya banyak dipakai oleh dunia penerbitan dan juga dunia cetak yang seering disebut dengan SGML (Standard Generalized Markup Language), HTML merupakan sebuah standar yang dipakai secara luas untuk bisa menampilkan sebuah halaman web dan juga digunakan untuk membuat sebuah halaman web dan menampilkan berbagai informasi di dalam sebuah browser Internet. HTML sekarang ini juga adalah sebuah standar Internet yang didefinisikan dan juga dikendalikan oleh World Wide Web Consortium (W3C).

    C. INTERNET 

    Internet (kependekan dari interconnection-networking) adalah seluruh jaringan komputer yang saling terhubung menggunakan standar sistem globalTransmission Control Protocol/Internet Protocol Suite(TCP/IP) sebagai protokol pertukaran paket (packet switching communication protocol) untuk melayani miliaran pengguna di seluruh dunia.Rangkaian internet yang terbesar dinamakan Internet. Cara menghubungkan rangkaian dengan kaidah ini dinamakan internetworking ("antarjaringan").

    D. WEB SERVER

    Web server adalah sebuah software yang memberikan layanan berbasis data dan berfungsi menerima permintaan dari HTTP atau HTTPS pada klien yang dikenal dan biasanya kita kenal dengan nama web browser (Mozilla Firefox, Google Chrome) dan untuk mengirimkan kembali yang hasilnya dalam bentuk beberapa halaman web dan pada umumnya akan berbentuk dokumen HTML.

    E. BROWSER
    Jika ditinjau dari frasa katanya, web browser terdiri atas dua kata berbahasa Inggris yaitu kata’web’ dan kata ‘browser’. Arti dari kedua kata ini yaitu : web merupakan singkatan dari website yaitu halaman situs yang ada di jaringan internet, sedangkan browser dapat diartikan sebagai media penjelajah. Dari kedua arti kata ini, maka dapat ditarik kesimpulan bahwa web browser merupakan alat penjelajah halaman situs website.
    Jika ditinjau dari fungsinya sendiri, pengertian web browser adalah sebuah program yang berfungsi sebagai media untuk membuka berbagai macam halaman situs yang ada di jaringan internet.



         F.  TRANSACTIONS

    Internet Server Transaksi memiliki kemampuan untuk menangani berbagai macam teknologi Web untuk mengakses aplikasi SAP. Menggunakan SAP GUI antarmuka, baik Transaksi Web dan SAP GUI untuk HTML adalah dua pilihan tersebut. Memanfaatkan RFC Protocol, Web Reporting, WebRFC dan Logika Arus ITS tiga opsi lain. Internet Aplikasi Komponen merupakan pilihan juga yang menggunakan tata letak berbasis template.

    2. User Generated Content, Blogs, Wikis, Folksonomies, Social Networks

                A. User-generated Content

    User-generated Content atau disingkat UGC, dikenal juga dengan istilah consumer-generated media (CGM) atau user-created content (UCC) adalah merujuk pada berbagai tipe konten media, tersedia untuk umum, yang diproduksi oleh end-user.

                B. Blog

    Blog merupakan singkatan dari web log, adalah bentuk aplikasi web yang menyerupai tulisan-tulisan (yang dimuat sebagai posting) pada sebuah halaman web umum. Tulisan-tulisan ini seringkali dimuat dalam urut terbalik (isi terbaru dahulu baru kemudian diikuti isi yang lebih lama), meskipun tidak selamanya demikian. Situs web seperti ini biasanya dapat diakses oleh semua pengguna Internet  sesuai dengan topik dan tujuan dari si pengguna blog tersebut.


                C. Wikis

    Wikis adalah situs wiki (atau, nama lengkapnya WikiWikiWeb) adalah software komunikasi kelompok yang memungkinkan pengguna membuat dan mengedit webpages sangat cepat dengan menggunakan browser apapun. "Wiki wiki" dalam bahasa hawai, memang berarti 'cepat'. Catatn berupa open editing membedakan wiki dari begitu banyak groupware online lainnya. hal ini tampaknya menjadi sumber bagi kekacauan. Namun, pengguna mengkalim baha kekacauana itu jarang terjadi. Andai terjadi, ada mekanisme pemulihannya. Etika ini di jantung wiki adalah soft security, yaitu bergantung pada komunitas-bukan teknologi- untuk menegakkan ketertiban. Selain itu, konsep wiki mendorong pengguaan demokratis dan mempromosikan komposisi konten oleh pengguna non-teknis. Ciri lain dari wiki adalah bahwa kontennya tidak 'dimiliki' dalam cara yang sama seperti pesan-pesan dalam konferensi. Anonimitas tidak diperlukan, tetapi ini umum terjadi. Intinya adalah pembuatan oleh kelompok dan perbaikan oleh kelompok juga.


                D. Folksonomies

    Menurut Wikipedia (wikipedia.org), folksonomy adalah pengkategorian oleh publik maya atas suatu content web yang disepakati bersama secara rasional dengan menggunakan suatu label atau klasifikasi atau kategori dan sub kategori yang disebut juga sebagai tagatau tagging, dan ini dicetuskan oleh seorang arsitek informasi yaitu Thomas Vander Wal.
    Dalam dunia fisik informasi, model pengkalisifikasian sudah lama diterapkan secara hirarki dan dalam struktur linier. Lihat saja milis atau diskusi online maupun ezine dan direktori web, mereka semua ditempatkan menurut suatu topik atau content berdasarkan kategori (tagging).

                E. Social Networking 

    Social Networking  merupakan sebuah bentuk layanan internet yang ditujukan sebagai komunitas online bagi orang yang memiliki kesamaan aktivitas, ketertarikan pada bidang tertentu, atau kesamaan latar balakang tertentu. Social networking lazim disebut sebagai jaringan pertemanan.
    Layanan social network biasanya berbasis web, dilengkapi dengan beragam fitur bagi penggunanya agar dapat saling berkomunikasi dan berinteraksi. Contoh situs social networking yang populer dewasa ini antara lain facebook dan twitter. 


    3. Semantic Web

                 Pengertian Semantic Web (Web Semantik) adalah pengembangan dari World Wide Web di mana makna semantik dari informasi di web didefinisikan, sehingga memungkinkan mesin untuk memprosesnya. Semantic Web berasal dari World Wide Web Konsorsium dari Web sebagai media universal data, informasi, dan pertukaran pengetahuan. Semantic Web terdiri dari seperangkat prinsip-prinsip desain, kelompok kerja kolaboratif, dan berbagai teknologi. Beberapa elemen dari Semantic Web yang dinyatakan sebagai calon masa depan dan unsur-unsur lain dari Semantic Web disajikan dalam spesifikasi formal dimaksudkan untuk memberikan deskripsi formal konsep, istilah, dan hubungan dalam satu domain tertentu.



    Istilah Web Semantik itu sendiri diperkenalkan oleh Tim Berners-Leepenemu World Wide Web. Sekarang, prinsip web semantik disebut-sebut akan muncul pada Web 3.0, generasi ketiga dari World Wide Web. Bahkan Web 3.0 itu sendiri sering disamakan dengan Web Semantik. Web Semantik menggunakan XML, XMLS (XML Schema), RDF, RDFS (Resources Description Framework Schema) dan OWL.

    A. XML

    XML adalah singkatan dari eXtensible Markup Language. Bahasa markup adalah sekumpulan aturan-aturan yang mendefinisikan suatu sintaks yang digunakan untuk menjelaskan, dan mendeskripsikan teks atau data dalam sebuah dokumen melalui penggunaan tag. Bahasa markup lain yang populer seperti HTML, menggambarkan kepada browser web tentang bagaimana menampilkan format teks, data, dan grafik ke layar komputer ketika sedang mengunjungi sebuah situs web. XML adalah sebuah bahasa markup yang digunakan untuk mengolah meta data (informasi tentang data) yang menggambarkan struktur dan maksud/tujuan data yang terdapat dalam dokumen XML, namun bukan menggambarkan format tampilan data  tersebut. XML adalah sebuah standar sederhana yang digunakan untuk medeskrippsikan data teks dengan cara self-describing (deskripsi diri). XML juga dapat digunakan untuk mendefinisikan domain tertentu lainnya, seperti musik, matematika, keuangan dan lain-lain yang menggunakan bahasa markup terstruktur.


                B. Resource Description Framework (RDF)

                Resource Description Framework (RDF) adalah suatu bingkai bangun untuk memberi deskripsi pada resource atausesuatu (thing) pada World Wide Web. RDF menggunakan suatu konsep yang dinamakan triple, terdiri atas subjek, predikat, dan objek, dalam mendeskripsikan sesuatu. Salah dua sintaks untuk RDF adalah RDF/XML dan Turtle.

                   C. OWL


                Web Ontology Language (OWL) adalah suatu bahasa untuk merepresentasikan pengetahuan atau knowledge tentangobjek atau individu, kumpulan objek atau class, dan relasi-relasi antar objek. OWL merupakan suatu bahasa yang berbasis logika komputasional sehingga pada pengetahuan yang diekspresikan oleh OWL dapat dilakukan penalaran dengan program-program komputer (reasoner), apakah itu untuk mengecek konsistensi dari pengetahuan tersebut ataumenurunkan fakta-fakta baru. Dokumen OWL, yang disebut dengan ontologi, dapat di-publish pada World Wide Web. OWL adalah bagian dari teknologi fondasi Web Semantik oleh W3C, bersama-sama dengan RDF dan SPARQL.

                D. Microformats 

                Microformats  adalah salah satu cara menambahkan penandaan sederhana agar tiap data mudah terbaca oleh manusia seperti peristiwa, rincian kontak atau lokasi pada halaman web sehingga informasi di dalamnya dapat diekstraksi oleh perangkat lunak dan diindeks, dicari, disimpan, bertukaran-referensi, atau dikombinasi. Secara teknis, hal-hal tersebut adalah bagian dari penandaan semantik yang hanya menggunakan standar “Plain Old Semantic (X)HTML” (yaitu “POSH”) saja dengan nilai “rel” dan satu set penamaan-kelas yang umum. Mereka digunakan dengan terbuka dan tersedia, bebas bagi siapa saja.

                E. Microdata

                Microdata adalah Spesifikasi HTML yang berbasisi WHATWG yang digunakan untuk sarang simentik pada konten di halaman web. Microdata membantu teknologi seperti mesin pencari dan web crawler lebih memahami informasi apa yang terkandung dalam halaman web, menyediakan hasil pencarian yang lebih baik. Microdata adalah upaya untuk menyediakan cara sederhana annotating elemen HTML dengan tag dapat dibaca oleh mesin daripada pendekatan serupa menggunakan RDFa dan Microformats.

    4. Web Security
                Web Security adalah tata aturan atau cara mengamankan aplikasi web yg dikelola, biasanya yg bertanggung jawab melakukannya adalah pengelola aplikasi web tersebut. 
                Terdapat 3 prinsip utama mengenai masalah keamanan web yaitu Confidentiality, Integrity, dan Availability atau lebih dikenal dengan nama CIA. Sama halnya ketika bergelut dengan keamanan (security) sebuah website, prinsip CIA sudah selayaknya dijadikan pedoman yang harus dipahami apabila ingin website kita lebih aman dan sulit untuk diserang.

    CONFIDENTIALITY

                 Confidentiality memiliki makna bahwa data atau informasi yang berada di dalam sebuah website hanya dapat di baca atau di akses oleh orang-orang yang memang memiliki kewenangan untuk mengaksesnya. Dalam era konsep Web 2.0 yang sedang berkembang beberapa tahun belakangan ini, sangat memungkinkan sebuah website untuk dapat memiliki lebih dari satu administrator. Contohnya adalah WordPress engine. Idealisme Web 2.0 yang dapat mengajak siapa pun menjadi kontributor artikel-artikel di dalam sebuah website, membuat siapa pun dapat mengakses halaman administrator untuk memberikan kontribusinya baik dalam bentuk artikel maupun manajemen. Hal ini sangat berbahaya mengingat pada halaman administrator kita dapat mengedit file-file yang menjadi tema dari website yang bersangkutan.

                Dalam kasus WordPress, untuk mengantisipasi tangan-tangan jahil orang yang tak dikenal, developer WordPress sendiri telah mengantisipasi hal ini dengan cara membuat role-role dari setiap user yang dimiliki. Sebagai contoh, Role selain administrator tidak dapat mengubah tema atau plugin website yang bersangkutan. Sehingga tidak mungkin pengubahan tema dilakukan oleh user selain administrator. Dengan pembagian Role seperti ini data ataupun informasi seperti list user-user hanya akan dapat dilihat oleh sang administrator sedangkan profile user dapat di akses oleh masing-masing user. Dengan demikian tingkat keamanan dapat dikatakan semakin tinggi.

    INTEGRITY
                Integrity memiliki pengertian data-data yang berada didalam server atau website hanya dapat diubah ataupun di delete oleh orang yang memiliki kewenangan untuk melakukan hal itu.
    Sebagai contoh proses transfer dari server ke client atau sebaliknya (dapat berupa upload maupun download), ternyata mengubah file yang sedang di transfer tersebut. Hal ini mengindikasikan bahwa sebuah aplikasi website yang sedang digunakan tidak aman (insecure).
    Sama halnya jika ada serangan sebuah virus yang dapat mengubah sebuah file, entah itu mengubah nama ataupun isinya. Terkadang user dengan role yang lebih rendah dari administrator dapat dengan cara tertentu (termasuk didalamnya karena ketidaksengajaan) melakukan hal ini sekalipun ia tidak dapat mengakses data yang sedang diubah ataupun dihancurkan itu.

                Tindakan ini terkadang adalah tindakan yang memang tidak di sengaja oleh user tersebut. Di akibatkan karena adanya error dalam aplikasi web yang sedang digunakan. Untuk membuat website menjadi lebih aman, hal ini harus dihindari. Salah satunya adalah dengan mengaplikasikan salah satu proses yang wajib ada dalam sebuah proses software engineering yaitu proses testing. Proses testing ini dibagi menjadi dua yaitu, Black box testing dan White box testing.
                Secara sederhana black box testing adalah mengetes aplikasi yang diperuntukkan oleh user yang memang mengakses website. Sedangkan untuk whitebox testing mengkhususkan diri kepada testing fungsi-fungsi yang telah ditulis dalam bahasa pemrograman tertentu (PHP, Perl, ASP, Javascript, dan lain sebagainya).

    AVAILABILITY

                Jika confidentiality bermakna hanya user yang memiliki kewenangan yang dapat melihat data tertentu yang tersimpan didalam sebuah server atau website, availability memiliki makna bahwa website harus dapat diakses jika user ingin meggunakannya. Availability hanya menekankan kepada dapat diaksesnya sebuah website. Mengenai siapa yang dapat mengaksesnya itu telah dicover oleh prinsip confidentiality. Jika sebuah website dapat diakses tanpa adanya error, itu berarti website tersebut telah memenuhi prinsip availability ini. Hal ini memiliki makna bahwa sebuah website haruslah dapat diakses apabila memang dibutuhkan, dengan kata lain, website harus selalu.

     Alasan WEB Security

    WWW adalah salah satu layanan terpopuler di internet. Tetapi seperti telah saya singgung diatas, ia adalah target mayoritas penyerang dan penyusup, banyak cara yang mereka lakukakan untuk menempuhnya. Beberapa hal yang menjadi alasan adalah :

    1.  Seorang penyerang dapat mengambil keuntungan dari bug-bug dalam sebuah server Web atau melalui script-script CGI sebagai usaha untuk memperoleh akses terhadap system.
    2.  Informasi rahasia dalam server Web dapat didistribusikan ke individu-individu tidak sah
    3.  Informasi rahasia yang ditransmisikan antara server Web dan browser dapat dicegat atau disadap.
    4.  Bug-bug pada browser Web ( atau fitur-fitur yang tidak kita sadari ) memungkinkan info-info rahasia dalam klien Web dapat dicuri oleh server Web jahat
    5.  Beberapa organisasi merasa butuh menggunakan teknologi-teknologi Web tertentu ( Misal program-program dan software berlisensi ) guna memenuhi kebutuhan mereka. Program atau software-software tersebut seringkali membawa kelemahan-kelemahan security baru.


    Sumber:

    http://www.indoza.com/2014/01/pengertian-www-http-dan-url-di-internet.html
    http://www.kitapunya.net/2015/12/pengertian-fungsi-http.html
    https://id.wikipedia.org/wiki/Berkas:Internet_map_1024.jpg
    https://idcloudhost.com/pengertian-web-server-dan-fungsinya/
    http://elizabeth-elise.blogspot.co.id/p/blog-page_52.html
    http://pengertiandefinisi.com/pengertian-web-browser-dan-beberapa-contoh-web-browser-populer/
    https://gobalbabali.wordpress.com/tugas-sekolah/pengertian-html-http-url-ftp-domain-hosting-dan-www/
    https://adrianstarkblog.wordpress.com/2014/03/19/arsitektur-web/
    http://www.pengertianpengertian.com/2014/08/pengertian-wiki.html
    http://richmarketing.blogspot.co.id/2007/06/folksonomies.html
    http://www.smitdev.com/post/social-networking333.php
    http://okyasha7.blogspot.co.id/2014/05/melanjutkan-artikel-sebelumnya-tentang.html
    https://eprints.ui.ac.id/projects/web-semantik/wiki/Daftar_Istilah
    http://www.unsri.ac.id/upload/arsip/PENGANTAR%20XML.doc


    No comments:

    Post a Comment

    Cheers! - LAZIA DENEF