ARSITEKTUR WEB DAN
APLIKASI UTAMA
A. HTTP atau Hypertext
Transfer Protocol
HTTP atau Hypertext Transfer Protocol adalah suatu protokol yang digunakan untuk mengirim dokumen
atau halaman dalam WWW atau World Wide Web. Sedangkan pengertian HTTP menurut
kamus besar adalah protokol jaringan untuk didistribusikan, kolaboratif, sistem
informasi hypermedia. HTTP adalah dasar dari komunikasi data untuk WWW. HTTP dapat
di definisikan sebagai sebuah protokol untuk melakukan akses internet antara
client dan server. Client dan server masing-masing salaing menerima dan
menjawab request keduanya. Sebuh client HTTP seperti web browser, biasanya
memulai permintaan dengan membuat hubungan TCP/IP ke port tertentu di tempat
yang jauh (biasanya port 80 atau 8080).
B. HTML (Hyper
Text Markup Language)
HTML (Hyper Text Markup Language) adalah sebuah
bahasa yang sebelumnya banyak dipakai oleh dunia penerbitan dan juga dunia
cetak yang seering disebut dengan SGML (Standard Generalized Markup Language),
HTML merupakan sebuah standar yang dipakai secara luas untuk bisa menampilkan
sebuah halaman web dan juga digunakan untuk membuat sebuah halaman web dan
menampilkan berbagai informasi di dalam sebuah browser Internet. HTML
sekarang ini juga adalah sebuah standar Internet yang didefinisikan dan juga
dikendalikan oleh World Wide Web Consortium (W3C).
C. INTERNET
Internet (kependekan dari interconnection-networking) adalah seluruh jaringan komputer yang saling terhubung menggunakan standar sistem globalTransmission Control Protocol/Internet Protocol Suite(TCP/IP)
sebagai protokol pertukaran paket (packet
switching communication protocol) untuk
melayani miliaran pengguna di seluruh dunia.Rangkaian internet yang terbesar
dinamakan Internet. Cara menghubungkan rangkaian dengan kaidah ini dinamakan internetworking ("antarjaringan").
D.
WEB SERVER
Web server adalah sebuah software yang memberikan
layanan berbasis data dan berfungsi menerima permintaan dari HTTP atau HTTPS
pada klien yang dikenal dan biasanya kita kenal dengan nama web browser
(Mozilla Firefox, Google Chrome) dan untuk mengirimkan kembali yang hasilnya
dalam bentuk beberapa halaman web dan pada umumnya akan berbentuk dokumen HTML.
E. BROWSER
Jika ditinjau dari frasa katanya, web
browser terdiri atas dua kata berbahasa Inggris yaitu kata’web’ dan kata
‘browser’. Arti dari kedua kata ini yaitu : web merupakan singkatan dari
website yaitu halaman situs yang ada di jaringan internet, sedangkan browser
dapat diartikan sebagai media penjelajah. Dari kedua arti kata ini, maka dapat
ditarik kesimpulan bahwa web browser merupakan alat penjelajah halaman situs
website.
Jika ditinjau
dari fungsinya sendiri, pengertian
web browser adalah
sebuah program yang berfungsi sebagai media untuk membuka berbagai macam
halaman situs yang ada di jaringan internet.
F.
TRANSACTIONS
Internet
Server Transaksi memiliki kemampuan untuk menangani berbagai macam teknologi
Web untuk mengakses aplikasi SAP. Menggunakan SAP GUI antarmuka, baik Transaksi
Web dan SAP GUI untuk HTML adalah dua pilihan tersebut. Memanfaatkan RFC
Protocol, Web Reporting, WebRFC dan Logika Arus ITS tiga opsi lain. Internet
Aplikasi Komponen merupakan pilihan juga yang menggunakan tata letak berbasis
template.
2. User Generated
Content, Blogs, Wikis, Folksonomies, Social Networks
A. User-generated Content
User-generated Content atau disingkat UGC, dikenal
juga dengan istilah consumer-generated media (CGM) atau user-created content
(UCC) adalah merujuk pada berbagai tipe konten media, tersedia untuk umum, yang
diproduksi oleh end-user.
B. Blog
Blog merupakan singkatan dari web log, adalah
bentuk aplikasi web yang menyerupai tulisan-tulisan (yang dimuat sebagai posting) pada sebuah halaman web umum. Tulisan-tulisan
ini seringkali dimuat dalam urut terbalik (isi terbaru dahulu baru kemudian
diikuti isi yang lebih lama), meskipun tidak selamanya demikian. Situs web
seperti ini biasanya dapat diakses oleh semua pengguna Internet sesuai
dengan topik dan tujuan dari si pengguna blog tersebut.
C. Wikis
Wikis adalah situs wiki (atau,
nama lengkapnya WikiWikiWeb) adalah software komunikasi kelompok yang
memungkinkan pengguna membuat dan mengedit webpages sangat cepat dengan
menggunakan browser apapun. "Wiki wiki" dalam bahasa hawai, memang
berarti 'cepat'. Catatn berupa open editing membedakan wiki dari begitu banyak
groupware online lainnya. hal ini tampaknya menjadi sumber bagi kekacauan.
Namun, pengguna mengkalim baha kekacauana itu jarang terjadi. Andai terjadi,
ada mekanisme pemulihannya. Etika ini di jantung wiki adalah soft security,
yaitu bergantung pada komunitas-bukan teknologi- untuk menegakkan ketertiban.
Selain itu, konsep wiki mendorong pengguaan demokratis dan mempromosikan
komposisi konten oleh pengguna non-teknis. Ciri lain dari wiki adalah bahwa
kontennya tidak 'dimiliki' dalam cara yang sama seperti pesan-pesan dalam
konferensi. Anonimitas tidak diperlukan, tetapi ini umum terjadi. Intinya
adalah pembuatan oleh kelompok dan perbaikan oleh kelompok juga.
D. Folksonomies
Menurut
Wikipedia (wikipedia.org), folksonomy adalah pengkategorian oleh publik maya
atas suatu content web yang disepakati bersama secara rasional dengan
menggunakan suatu label atau klasifikasi atau kategori dan sub kategori yang
disebut juga sebagai tagatau tagging, dan ini
dicetuskan oleh seorang arsitek informasi yaitu Thomas Vander Wal.
Dalam dunia fisik informasi, model pengkalisifikasian
sudah lama diterapkan secara hirarki dan dalam struktur linier. Lihat saja
milis atau diskusi online maupun ezine dan direktori web, mereka semua
ditempatkan menurut suatu topik atau content berdasarkan kategori (tagging).
E. Social
Networking
Social Networking merupakan sebuah
bentuk layanan internet yang ditujukan sebagai komunitas online bagi orang yang
memiliki kesamaan aktivitas, ketertarikan pada bidang tertentu, atau kesamaan
latar balakang tertentu. Social networking lazim disebut sebagai jaringan pertemanan.
Layanan
social network biasanya berbasis web, dilengkapi dengan beragam fitur bagi
penggunanya agar dapat saling berkomunikasi dan berinteraksi. Contoh situs
social networking yang populer dewasa ini antara lain facebook dan twitter.
3.
Semantic Web
Pengertian Semantic Web (Web Semantik) adalah pengembangan dari World Wide Web di mana makna semantik dari informasi di web didefinisikan, sehingga memungkinkan mesin untuk memprosesnya. Semantic Web berasal dari World Wide Web Konsorsium dari Web sebagai media universal data, informasi, dan pertukaran pengetahuan. Semantic Web terdiri dari seperangkat prinsip-prinsip desain, kelompok kerja kolaboratif, dan berbagai teknologi. Beberapa elemen dari Semantic Web yang dinyatakan sebagai calon masa depan dan unsur-unsur lain dari Semantic Web disajikan dalam spesifikasi formal dimaksudkan untuk memberikan deskripsi formal konsep, istilah, dan hubungan dalam satu domain tertentu.
Istilah
Web Semantik itu sendiri diperkenalkan oleh Tim Berners-Lee, penemu World Wide Web.
Sekarang, prinsip web semantik disebut-sebut akan muncul pada Web 3.0, generasi
ketiga dari World Wide Web. Bahkan Web 3.0 itu sendiri sering disamakan dengan
Web Semantik. Web Semantik menggunakan XML, XMLS (XML Schema), RDF, RDFS
(Resources Description Framework Schema) dan OWL.
A. XML
XML adalah
singkatan dari eXtensible Markup Language. Bahasa markup adalah
sekumpulan aturan-aturan yang mendefinisikan suatu sintaks yang digunakan untuk
menjelaskan, dan mendeskripsikan teks atau data dalam sebuah dokumen melalui
penggunaan tag. Bahasa markup lain yang populer seperti HTML, menggambarkan
kepada browser web tentang bagaimana menampilkan format teks, data, dan grafik
ke layar komputer ketika sedang mengunjungi sebuah situs web. XML adalah sebuah
bahasa markup yang digunakan untuk mengolah meta data (informasi tentang data)
yang menggambarkan struktur dan maksud/tujuan data yang terdapat dalam dokumen
XML, namun bukan menggambarkan format tampilan data tersebut. XML adalah sebuah standar sederhana
yang digunakan untuk medeskrippsikan data teks dengan cara self-describing
(deskripsi diri). XML juga dapat digunakan untuk mendefinisikan domain tertentu
lainnya, seperti musik, matematika, keuangan dan lain-lain yang menggunakan
bahasa markup terstruktur.
B. Resource Description Framework
(RDF)
Resource Description Framework (RDF)
adalah suatu bingkai bangun untuk memberi
deskripsi pada resource atausesuatu (thing) pada
World Wide Web. RDF menggunakan suatu konsep yang dinamakan triple, terdiri atas subjek,
predikat, dan objek, dalam
mendeskripsikan sesuatu. Salah dua sintaks untuk RDF adalah RDF/XML dan Turtle.
C.
OWL
Web
Ontology Language (OWL) adalah suatu bahasa untuk
merepresentasikan pengetahuan atau knowledge tentangobjek atau individu, kumpulan objek atau class,
dan relasi-relasi antar objek. OWL merupakan suatu
bahasa yang berbasis logika komputasional sehingga pada pengetahuan yang
diekspresikan oleh OWL dapat dilakukan penalaran dengan program-program
komputer (reasoner), apakah itu untuk mengecek konsistensi dari pengetahuan tersebut ataumenurunkan fakta-fakta
baru. Dokumen OWL, yang disebut dengan ontologi, dapat
di-publish pada World Wide Web. OWL adalah bagian dari teknologi fondasi Web
Semantik oleh W3C, bersama-sama dengan RDF dan SPARQL.
D. Microformats
Microformats adalah salah satu
cara menambahkan penandaan sederhana agar tiap data mudah terbaca oleh manusia
seperti peristiwa, rincian kontak atau lokasi pada halaman web sehingga
informasi di dalamnya dapat diekstraksi oleh perangkat lunak dan diindeks,
dicari, disimpan, bertukaran-referensi, atau dikombinasi. Secara teknis,
hal-hal tersebut adalah bagian dari penandaan semantik yang hanya menggunakan
standar “Plain Old Semantic (X)HTML” (yaitu “POSH”) saja dengan nilai “rel” dan
satu set penamaan-kelas yang umum. Mereka digunakan dengan terbuka dan
tersedia, bebas bagi siapa saja.
E. Microdata
Microdata adalah Spesifikasi HTML yang berbasisi WHATWG yang digunakan untuk
sarang simentik pada konten di halaman web. Microdata membantu teknologi
seperti mesin pencari dan web crawler lebih memahami informasi apa yang
terkandung dalam halaman web, menyediakan hasil pencarian yang lebih baik.
Microdata adalah upaya untuk menyediakan cara sederhana annotating elemen HTML
dengan tag dapat dibaca oleh mesin daripada pendekatan serupa menggunakan RDFa
dan Microformats.
4. Web Security
Web Security adalah tata aturan atau
cara mengamankan aplikasi web yg dikelola, biasanya yg bertanggung jawab
melakukannya adalah pengelola aplikasi web tersebut.
Terdapat 3 prinsip utama mengenai masalah keamanan web
yaitu Confidentiality, Integrity, dan Availability atau lebih dikenal dengan
nama CIA. Sama halnya ketika bergelut dengan keamanan (security) sebuah
website, prinsip CIA sudah selayaknya dijadikan pedoman yang harus dipahami
apabila ingin website kita lebih aman dan sulit untuk diserang.
CONFIDENTIALITY
CONFIDENTIALITY
Confidentiality memiliki makna bahwa data atau informasi yang berada di dalam sebuah website hanya dapat di baca atau di akses oleh orang-orang yang memang memiliki kewenangan untuk mengaksesnya. Dalam era konsep Web 2.0 yang sedang berkembang beberapa tahun belakangan ini, sangat memungkinkan sebuah website untuk dapat memiliki lebih dari satu administrator. Contohnya adalah WordPress engine. Idealisme Web 2.0 yang dapat mengajak siapa pun menjadi kontributor artikel-artikel di dalam sebuah website, membuat siapa pun dapat mengakses halaman administrator untuk memberikan kontribusinya baik dalam bentuk artikel maupun manajemen. Hal ini sangat berbahaya mengingat pada halaman administrator kita dapat mengedit file-file yang menjadi tema dari website yang bersangkutan.
Dalam kasus WordPress, untuk
mengantisipasi tangan-tangan jahil orang yang tak dikenal, developer WordPress
sendiri telah mengantisipasi hal ini dengan cara membuat role-role dari setiap
user yang dimiliki. Sebagai contoh, Role selain administrator tidak dapat
mengubah tema atau plugin website yang bersangkutan. Sehingga tidak mungkin
pengubahan tema dilakukan oleh user selain administrator. Dengan pembagian Role
seperti ini data ataupun informasi seperti list user-user hanya akan dapat
dilihat oleh sang administrator sedangkan profile user dapat di akses oleh
masing-masing user. Dengan demikian tingkat keamanan dapat dikatakan semakin
tinggi.
INTEGRITY
Integrity memiliki pengertian data-data yang berada didalam server atau website hanya dapat diubah ataupun di delete oleh orang yang memiliki kewenangan untuk melakukan hal itu.
Integrity memiliki pengertian data-data yang berada didalam server atau website hanya dapat diubah ataupun di delete oleh orang yang memiliki kewenangan untuk melakukan hal itu.
Sebagai
contoh proses transfer dari server ke client atau sebaliknya (dapat berupa
upload maupun download), ternyata mengubah file yang sedang di transfer
tersebut. Hal ini mengindikasikan bahwa sebuah aplikasi website yang sedang
digunakan tidak aman (insecure).
Sama
halnya jika ada serangan sebuah virus yang dapat mengubah sebuah file, entah
itu mengubah nama ataupun isinya. Terkadang user dengan role yang lebih rendah
dari administrator dapat dengan cara tertentu (termasuk didalamnya karena
ketidaksengajaan) melakukan hal ini sekalipun ia tidak dapat mengakses data
yang sedang diubah ataupun dihancurkan itu.
Tindakan ini terkadang adalah
tindakan yang memang tidak di sengaja oleh user tersebut. Di akibatkan karena
adanya error dalam aplikasi web yang sedang digunakan. Untuk membuat website
menjadi lebih aman, hal ini harus dihindari. Salah satunya adalah dengan
mengaplikasikan salah satu proses yang wajib ada dalam sebuah proses software
engineering yaitu proses testing. Proses testing ini dibagi menjadi dua yaitu,
Black box testing dan White box testing.
Secara sederhana black box testing
adalah mengetes aplikasi yang diperuntukkan oleh user yang memang mengakses
website. Sedangkan untuk whitebox testing mengkhususkan diri kepada testing
fungsi-fungsi yang telah ditulis dalam bahasa pemrograman tertentu (PHP, Perl,
ASP, Javascript, dan lain sebagainya).
AVAILABILITY
AVAILABILITY
Jika confidentiality bermakna hanya user yang memiliki kewenangan yang dapat melihat data tertentu yang tersimpan didalam sebuah server atau website, availability memiliki makna bahwa website harus dapat diakses jika user ingin meggunakannya. Availability hanya menekankan kepada dapat diaksesnya sebuah website. Mengenai siapa yang dapat mengaksesnya itu telah dicover oleh prinsip confidentiality. Jika sebuah website dapat diakses tanpa adanya error, itu berarti website tersebut telah memenuhi prinsip availability ini. Hal ini memiliki makna bahwa sebuah website haruslah dapat diakses apabila memang dibutuhkan, dengan kata lain, website harus selalu.
Alasan WEB Security
WWW adalah salah satu layanan terpopuler di
internet. Tetapi seperti telah saya singgung diatas, ia adalah target mayoritas
penyerang dan penyusup, banyak cara yang mereka lakukakan untuk menempuhnya.
Beberapa hal yang menjadi alasan adalah :
1. Seorang penyerang dapat
mengambil keuntungan dari bug-bug dalam sebuah server Web atau melalui
script-script CGI sebagai usaha untuk memperoleh akses terhadap system.
2. Informasi rahasia dalam server
Web dapat didistribusikan ke individu-individu tidak sah
3. Informasi rahasia yang
ditransmisikan antara server Web dan browser dapat dicegat atau disadap.
4. Bug-bug pada browser Web ( atau
fitur-fitur yang tidak kita sadari ) memungkinkan info-info rahasia dalam klien
Web dapat dicuri oleh server Web jahat
5. Beberapa organisasi merasa butuh
menggunakan teknologi-teknologi Web tertentu ( Misal program-program dan
software berlisensi ) guna memenuhi kebutuhan mereka. Program atau
software-software tersebut seringkali membawa kelemahan-kelemahan security baru.
Sumber:
http://www.indoza.com/2014/01/pengertian-www-http-dan-url-di-internet.html
http://www.kitapunya.net/2015/12/pengertian-fungsi-http.html
https://id.wikipedia.org/wiki/Berkas:Internet_map_1024.jpg
https://idcloudhost.com/pengertian-web-server-dan-fungsinya/
http://elizabeth-elise.blogspot.co.id/p/blog-page_52.html
https://gobalbabali.wordpress.com/tugas-sekolah/pengertian-html-http-url-ftp-domain-hosting-dan-www/
https://adrianstarkblog.wordpress.com/2014/03/19/arsitektur-web/
http://www.pengertianpengertian.com/2014/08/pengertian-wiki.html
http://richmarketing.blogspot.co.id/2007/06/folksonomies.html
http://www.smitdev.com/post/social-networking333.php
http://okyasha7.blogspot.co.id/2014/05/melanjutkan-artikel-sebelumnya-tentang.html
https://eprints.ui.ac.id/projects/web-semantik/wiki/Daftar_Istilah
http://www.unsri.ac.id/upload/arsip/PENGANTAR%20XML.doc


No comments:
Post a Comment