BAB 11
Keamanan WEB
11.1 Pendahuluan
Pembahasan tentang web programming belum lengkap apabila belum mempelajari tentang keamanan dalam aplikasi. Fasilitas yang melimpah, fungsi yang sangat banyak tidak akan berarti apabila aplikasi kita gagal dalam hal pengamanan data.
Pada bab ini, kita akan mempelajari bagaimana mengamankan komunikasi antara server dan client melalui SSL. Kita juga akan mempelajari tentang 10 celah keamanan pada aplikasi web dan mempelajari bagaimana cara menanggulanginya.
11.2 SSL
SSL telah menjadi standar de facto pada komunitas untuk mengamankan komunikasi antara client dan server. Kepanjangan dari SSL adalah Secure Socket Layer; SSL adalah sebuah layer protocol yang berada antara layer TCP/IP standar dengan protocol di atasnya yaitu application-level protocol seperti HTTP. SSL mengijinkan server untuk melakukan autentikasi dengan client dan selanjutnya mengenkripsi komunikasi.
Pembahasan tentang operasi SSL pada bab ini bertujuan agar kita mengetahui penggunaan teknologi ini untuk mengamankan komunikasi antara server dengan client.
11.2.1 Mengaktifkan SSL pada aplikasi.
Untuk mengetahui keuntungan SSL pada aplikasi, kita perlu melakukan konfigurasi server untuk menerima koneksi SSL. Pada servlet container yang berbeda akan berbeda pula cara untuk melakukannya. Disini kita akan belajar tentang melakukan konfigurasi Sun Application Server 8.1
11.2.2 Certificates
Salah satu bagian yang perlu kita konfigurasi untuk membangun komunikasi SSL pada server adalah sebuah security certificate. Bisa kita bayangkan sebuah certificate dalam hal ini seperti sebuah pasport : dimana memiliki informasi-informasi penting pemilik yang bisa diketahui oleh orang lain. Sertifikat tersebut biasanya disebarkan oleh Certification Authorities (CA). Sebuah CA mirip seperti passport office : dimana CA bertugas untuk melakukan validasi sertifikat pemilik dan menandai sertifikat agar tidak dapat dipalsukan.
Sampai saat ini sudah banyak Certification Authorities yang cukup terkenal, salah satunya adalah Verisign. Menentukan pemilihan CA adalah tanggung jawab atau wewenang dari seorang admin untuk memberikan sebuah sertifikat keamanan yang berlaku pada server.
Keamanan Web 1
J.E.N.I
Apabila pada suatu kasus ditemukan tidak adanya certificate dari CA, sebuah certificate temporer (sementara) dapat dibuat menggunakan tools dari Java 1.4 SDK. Perlu Anda catat bahwa client biasanya tidak melanjutkan transaksi yang memerlukan tingkat kemanan yang tinggi dan menemukan bahwa certificate yang digunakan adalah certificate yang kita buat.
11.2.3 Membuat certificate private key
Untuk menyederhanakan permasalahan ini, akan lebih mudah bila dengan melakukan operasi dimana certificate disimpan. Hal ini dapat ditemukan do direktori %APP_SERVER_HOME%/domains/domain1/config.
Buka directory menggunakan command line. Selanjutanya panggil command berikut ini:
keytool -genkey -alias keyAlias
-keyalg RSA -keypass keypassword
-storepass storepassword
-keystore keystore.jks
• keyAlias – adalah alias atau ID dimana certificate ini akan menunjuk kepada siapa.
• keypassword – adalah password untuk private key yang digunakan dalam proses enkripsi.
• storepassword – adalah password yang digunakan untuk keystore.
Dalam hal ini mungkin sedikit membingungkan dimana dibutuhkan dua password untuk membuat sebuah certificate. Untuk mengatasinya, bisa kita ingat bahwa key yang dimasukkan disebut juga keystore. Keystore dapat menyimpan satu atau beberapa key. Keypassword merupakan password dari private key yang akan digunakan pada certificate, sedangkan storepassword merupakan password dari key yang ada di dalam keystore. Pada direktori yang sedang kita operasikan sudah memiliki sebuah keystore file dengan sebuah password, sehingga kita perlu menset nilai storepass menjadi : changeit.
Password ini dapat diganti menggunakan keytool seperti ini:
keytool -keystore keystore.jks -storepass newPassword
11.2.4 Membuat cerificate
Setelah kita selesai membuat key yang akan digunakan oleh ceritificate sekarang kita dapat membuat file certificate itu sendiri:
keytool -export -alias keyAlias
-storepass storepassword
-file certificateFileName
-keystore keystore.jks
Pada baris diatas dijelaskan bahwa keytool digunakan untuk membuat certificate file menggunakan private key yang disebut juga keyAlias yang berada pada keystore.
Keamanan Web 2
J.E.N.I
11.2.5 Mengatur certificate
Agar aplikasi server dapat mengenali certificate yang sudah kita buat, kita perlu menambahkannya pada daftar dari trusted certificates. Server memiliki file bernama cacerts.jks yang di dalamnya terdapat certificates. Kita dapat menambahkan certificate kita dengan menggunakan keytool berikut ini:
keytool -import -v -trustcacerts -alias keyAlias -file certificateFileName -keystore cacerts.jks -keypass keypassword
11.2.6 Membuat secure HTTP listener
Setelah kita sudah berhasil membuat certificate dan meregisternya untuk aplikasi server, sekarang kita akan membuat sebuah HTTP listener yang dapat digunakan untuk membuat komunikasi yang aman.
Untuk melakukannya, langkah pertama login ke administration console. Selanjutnya klik tab Configuration dan buka HTTP Service :
Keamanan Web 3
J.E.N.I
Selanjutnya, klik pada HTTP Listener, dan pada kolom kanan klik tombol New.
Keamanan Web 4
J.E.N.I
Pada screen diatas merupakan hasil dari klik dari New button dengan disertai contoh nilai yang sudah terisi.
Lakukan restart pada server. Konfigurasi baru kita dapat kita coba dengan mengakases alamat :
https://serverAddress:listenerPort/index.html
Untuk dapat menggunakan komunikasi yang aman antara client dan server, lakukan redirect pada user ke secure listener port ketika mengakses aplikasi Anda. Keamanan Web 5
J.E.N.I
11.3 10 Celah keamanan pada aplikasi web
Open Web Application Security Project (OWASP) adalah project open source yang dibangun untuk menemukan penyebab dari tidak amannya sebuah software dan menemukan cara menanganinya. Ada 10 celah kemanan aplikasi web yang ditemukan dan rekomendasi mereka tentang menanganinya sebagai sebuah standard keamanan minimal dari aplikasi web.
Berikut ini adalah 10 celah tersebut dan cara agar kita dapat mengatasi masalah tersebut.
I. Unvalidated input
Semua aplikasi web menampilkan data dari HTTP request yang dibuat oleh user dan menggunakan data tersebut untuk melakukan operasinya. Hacker dapat memanipulasi bagian-bagian pada request (query string, cookie information, header) untuk membypass mekanisme keamanan.
Berikut ini tiga jenis penyerangan yang berhubungan dengan masalah ini:
• Cross site scripting
• Buffer overflows
• Injection flaws
Ada beberapa hal yang dapat dicatat ketika menangani validasi pada aplikasi kita. Pertama, adalah tidak baik pada aplikasi web untuk percaya pada client side scripting. Script tersebut biasanya menghentikan form submission apabila terdapat sebuah input yang salah. Akan tetapi, script tersebut tidak dapat mencegah hacker untuk membuat HTTP requestnya sendiri yang terbebas dari form. Menggunakan client side validation masih bisa membuat aplikasi web yang mudah diserang.
Kedua, beberapa aplikasi menggunakan pendekatan "negative" (negative approach) pada validasinya : Aplikasi mencoba mendeteksi jika terdapat elemen yang berbahaya pada request parameter. Masalah dari jenis pendekatan ini adalah hanya bisa melindungi dari beberapa serangan yaitu : hanya serangan yang dikenali oleh validation code yang dicegah. Ada banyak cara dimana hacker dapat membypass keamanan dari unvalidated input; Masih ada kemungkinan dimana cara yang baru tidak dikenali oleh aplikasi dapat membypass validasi dan melakukan perusakan. Adalah cara yang lebih baik untuk menggunakan pendekatan "positive" (positive approach) yaitu : membatasi sebuah format atau pola untuk nilai yang diijinkan dan memastikan input tersebut sesuai dengan format tersebut.
II. Broken Access Control
Banyak aplikasi yang mengkategorikan user-usernya ke dalam role yang berbeda dan level yang berbeda untuk berinteraksi dengan content yang dibedakan dari kategori-kategori tersebut. Salah satu contohnya, banyak aplikasi yang terdapat user role dan admin role : hanya admin role yang diijinkan untuk mengakses halaman khusus atau melakukan action administration.
Masalahnya adalah beberapa aplikasi tidak efektif untuk memaksa agar otorisasi ini bekerja. Contohnya, beberapa program hanya menggunakan sebuah checkpoint dimana hanya user yang terpilih yang dapat mengakses : untuk proses lebih lanjut, user harus membuktikan dirinya terotorisasi dengan menggunakan user name dan password. Akan tetapi, Mereka tidak menjalankan pengecekan dari checkpoint sebelumnya : dimana apabila user berhasil melewati halaman login, mereka dapat bebas menjalankan operasi.
Keamanan Web 6
J.E.N.I
Masalah lain yang berhubungan dengan access control adalah:
• Insecure Ids – Beberapa site menggunakan id atau kunci yang menunjuk kepada user atau fungsi. ID dapat juga ditebak, dan jika hacker dapat mudah menebak ID dari user yang terautorisasi, maka site akan mudah diserang.
• File permissions – Kebanyakan web dan aplikasi server percaya kepada external file yang menyimpan daftar dari user yang terotorisasi dan resources mana saja yang dapat dan/atau tidak dapat diakses. Apabila file ini dapat dibaca dari luar, maka hacker dapat memodifikasi dengan mudah untuk menambahkan dirinya pada daftar user yang diijinkan.
Langkah-langkah apa saja yang dapat dilakukan untuk mengatasinya? Pada contoh-contoh tadi, kita dapat mengembangkan filter atau komponen yang dapat dijalankan pada sensitive resources. Filter atau komponen tadi dapat menjamin hanya user yang terotorisasi dapat mengakases. Untuk melindungi dari insecure Ids, kita harus mengembangkan aplikasi kita agar tidak percaya pada kerahasiaan dari Ids yang dapat memberi access control. Pada masalah file permission, file-file tersebut harus berada pada lokasi yang tidak dapat diakses oleh web browser dan hanya role tertentu saja yang dapat mengaksesnya.
III. Broken Authentication dan Session Management
Authentication dan session management menunjuk kepada semua aspek dari pengaturan user authentikasi dan management of active session. Berikut ini beberapa hal yang perlu diperhatikan :
• Password strength – Aplikasi kita harus memberikan level minimal dari keamanan sebuah password, dimana dapat dilihat dengan cara melihat panjang dari password dan kompleksitasnya. Contohnya sebuah aplikasi dimana terdapat user baru yang akan mendaftar : aplikasi tidak mengijinkan password dengan panjang 3-4 karakter atau kata-kata simpel yang dapat mudah ditebak oleh hacker.
• Password use – Aplikasi kita harus membatasi user yang mengakses aplikasi melakukan login kembali ke sistem pada tenggang waktu tertentu. Dengan cara ini aplikasi dapat dilindungi dari serangan brute force dimana hacker bisa menyerang berulang kali untuk berhasil login ke sistem. Selain itu, log in yang gagal sebaiknya dicatat sebagai informasi kepada administrator untuk mengindikasikan kemungkinan serangan yang terjadi.
• Password storage – password tidak boleh disimpan di dalam aplikasi. Password harus disimpan dalam format terenkripsi dan disimpan di file lain seperti file database atau file password. Hal ini dapat memastikan bahwa informasi yang sensitif seperti password tidak disebarkan ke dalam aplikasi.
Issue lain yang berhubungan : password tidak boleh dalam bentuk hardcoded di dalam source code.
• Session ID Protection – server biasanya menggunakan session Id untuk mengidentifikasi user yang masuk ke dalam session. Akan tetapi jika session ID ini dapat dilihat oleh seseorang pada jaringan yang sama, orang tersebut dapat menjadi seorang client.
Salah satu cara yang dapat digunakan untuk mencegah terlihatnya session ID oleh seseorang pada suatu jaringan yang sama adalah menghubungkan komunikasi antara sever dan client pada sebuah SSL-protected channel.
Keamanan Web 7
J.E.N.I
IV.Cross site scripting
Cross site scripting terjadi ketika seseorang membuat aplikasi web melalui script ke user lain. Hal ini dilakukan oleh penyerang dengan menambahkan content (seperti JavaScript, ActiveX, Flash) pada request yang dapat membuat HTML output yang dapat dilihat oleh user lain. Apabila ada user lain yang mengakses content tersebut, browser tidak mengetahui bahwa halaman tersebut tidak dapat dipercaya.
Cara yang bisa digunakan untuk mencegah serangan cross site scripting adalah dengan melakukan validasi data masuk dari user request (seperti header, cookie, user parameter, ...). Cara negative approach tidak digunakan : mencoba untuk memfilter active content merupakan cara yang tidak efektif.
V. Buffer overflows
Penyerang dapat menggunakan buffer overflows untuk merusak aplikasi web. Hal ini dilakukan karena penyerang mengirimkan request yang membuat server menjalankan kode-kode yang dikirimkan oleh penyerang.
Kelemahan buffer overflow biasanya sulit dideteksi dan sulit dilakukan oleh hacker. Akan tetapi penyerang masih bisa mencari kelemahan ini dan melakukan buffer overflow pada sebagian aplikasi web.
Terima kasih atas desain dari Java environment, dimana aplikasi yang berjalan pada J2EE server aman dari jenis serangan ini.
Untuk memastikan keamanan, cara yang paling baik adalah melakukan pengawasan apabila terdapat patch atau bug report dari produk server yang digunakan.
VI. Injection flaws
Salah satu kelemahan yang populer adalah injection flaw, dimana hacker dapat mengirimkan atau menginject request ke operating system atau ke external sumber seperti database.
Salah satu bentuknya adalah SQL injection. Berikut ini salah satu contoh dari SQL injection :
http://someServer/someApp/someAction?searchString=jedi
URL diatas akan memproses pencarian dengan kata kunci 'jedi'. Implementasi dimana tidak ada validasi input adalah seperti SQL code berikut ini :
select * from someTable where someField='value'
dimana value adalah nilai dari parameter searchString yang ada pada HTTP request.
Bagaimana jika, hacker melakukan input dari URL seperti ini :
http://someServer/someApp/someAction?searchString=jedi'%20AND%20true;
%20DROP%20DATABASE;'
Keamanan Web 8
J.E.N.I
SQL query yang terbentuk adalah seperti ini :
select * from someTable where someField='jedi' AND true; DROP DATABASE;''
Statement awal pasti akan diterima dimana terdapat klausa AND TRUE. Dan statement selanjutnya yaitu DROP DATABASE juga akan diekseskusi yang akan memberikan kerusakan pada aplikasi.
Serangan ini bisa mungkin terjadi karena input yang tidak divalidasi. Ada dua cara yang bisa dilakukan untuk mencegah serangan ini yaitu:
• Daripada menggunakan statement SELECT, INSERT, UPDATE dan DELETE statement, bisa dibuat fungsi yang melakukan hal serupa. Dengan menggunakan fungsi diharapkan ada pengamanan terhadap parameter. Selain itu dengan adanya fungsi, parameter yang masuk harus sama dengan tipe data dari parameter yang dideklarasikan.
• Hak akses dalam aplikasi juga harus dibatasi. Contohnya, jika aplikasi hanya bertujuan untuk melihat data, tidak perlu diberikan hak akses untuk melakukan INSERT, UPDATE atau DELETE. Jangan menggunakan account admin pada aplikasi web untuk mengakases database. Hal ini juga dapat meminimailkan serangan dari hacker.
VIII. Insecure storage
Aplikasi web biasanya perlu menyimpan informasi yang sensitif seperti password, informasi kartu kredit, dan yang lain. Dikarenakan item-item tersebut bersifat sensitif item-item tersebut perlu dienkripsi untuk menghindari pengaksesan secara langsung. Akan tetapi beberapa metode enkripsi masih lemah dan masih bisa diserang.
Berikut ini beberapa kesalahan yang sering terjadi :
• Kesalahan untuk mengenkripsi data penting
• Tidak amannya kunci, certificate, dan password
• Kurang amannya lokasi penyimpanan data
• Kurangnya penghitungan dari randomisasi
• Kesalahan pemilihan algoritma
• Mencoba untuk menciptakan algoritma enkripsi yang baru
Berdasarkan skenario berikut ini : Terdapat sebuah aplikasi, dimana terdapat password pada user object. Akan tetapi, aplikasi menyimpan user object ke dalam session setelah user login. Permasalahan yang akan muncul pada skenario ini adalah password dapat dilihat oleh seseorang yang dapat melihat session dari user tersebut.
Salah satu cara yang dilakukan untuk menghindari kesalahan penyimpanan informasi yang sensitif adalah : tidak membuat password sebagai atribut dari kelas yang mewakili informasi user; Daripada mengenkripsi nomor kartu kredit dari user, akan lebih baik untuk menanyakannya setiap kali dibutuhkan.
Selain itu, menggunakan algoritma enkripsi yang sudah ada akan lebih baik daripada membuat algoritma sendiri. Anda cukup memastikan algoritma yang akan digunakan telah diakui oleh public dan benar-benar dapat diandalkan. Keamanan Web 9
J.E.N.I
IX. Denial of Service
Denial of Service merupakan serangan yang dibuat oleh hacker yang mengirimkan request dalam jumlah yang sangat besar dan dalam waktu yang bersamaan. Dikarenakan request-request tersebut, server menjadi kelebihan beban dan tidak bisa melayani user lainnya.
Serangan DoS mampu menghabiskan bandwidth yang ada pada server. Selain itu dapat juga menghabiskan memory, koneksi database, dan sumber yang lain.
Pada umumnya sangat sulit untuk melindungi aplikasi dari serangan ini. Akan tetapi masih ada cara yang dapat dilakukan seperti membatasi resource yang dapat diakses user dalam jumlah yang minimal. Merupakan ide / cara yang bagus untuk membuat load quota yang membatasi jumlah load data yang akan diakses user dari sistem.
Salah satu contoh adalah pada implementasi bulletin board : adanya pembatasan user pada saat melakukan search, dimana operasi ini hanya dapat dilakukan setiap 20 detik. Dengan cara ini dapat dipastikan bahwa user tidak bisa menghabiskan koneksi dari database.
Solusi yang lain adalah mendesain aplikasi web dimana user yang belum terotorisasi hanya memiliki akses yang sedikit atau tidak memiliki akses ke content web yang berhubungan dengan database.
X. Insecure Configuration Management
Biasanya kelompok (group) yang mengembangkan aplikasi berbeda dengan kelompok yang mengatur hosting dari aplikasi. Hal ini bisa menjadi berbahaya, dikarenakan keamanan yang diandalkan hanya dari segi aplikasi : sedangakan dari segi server juga memiliki aspek keamanan yang perlu diperhatikan. Adanya kesalahan dari konfigurasi server dapat melewati aspek keamanan dari segi aplikasi.
Berikut ini adalah kesalahan konfigurasi server yang bisa menimbulkan masalah :
• Celah keamanan yang belum dipatch dari software yang ada pada server – administrator tidak melakukan patch software yang ada pada server.
• Celah keamanan server dimana bisa menampilkan list dari direktori atau juga serangan berupa directory traversal.
• File-file backup atau file contoh (sample file), file-file script, file konfigurasi yang tertinggal / tidak perlu.
• Hak akses direktori atau file yang salah.
• Adanya service yang seperti remote administration dan content management yang masih aktif.
• Penggunaan default account dan default password.
• Fungsi administrative atau fungsi debug yang bisa diakses.
• Adanya pesan error yang informatif dari segi teknis.
• Kesalahan konfigurasi SSL certificate dan setting enkripsi.
• Penggunaan self-signet certificates untuk melakukan autentikasi.
• Penggunaan default certificate.
• Kesalahan autentikasi dengan sistem eksternal. Keamanan Web 10BAB 11
Keamanan WEB
11.1 Pendahuluan
Pembahasan tentang web programming belum lengkap apabila belum mempelajari tentang keamanan dalam aplikasi. Fasilitas yang melimpah, fungsi yang sangat banyak tidak akan berarti apabila aplikasi kita gagal dalam hal pengamanan data.
Pada bab ini, kita akan mempelajari bagaimana mengamankan komunikasi antara server dan client melalui SSL. Kita juga akan mempelajari tentang 10 celah keamanan pada aplikasi web dan mempelajari bagaimana cara menanggulanginya.
11.2 SSL
SSL telah menjadi standar de facto pada komunitas untuk mengamankan komunikasi antara client dan server. Kepanjangan dari SSL adalah Secure Socket Layer; SSL adalah sebuah layer protocol yang berada antara layer TCP/IP standar dengan protocol di atasnya yaitu application-level protocol seperti HTTP. SSL mengijinkan server untuk melakukan autentikasi dengan client dan selanjutnya mengenkripsi komunikasi.
Pembahasan tentang operasi SSL pada bab ini bertujuan agar kita mengetahui penggunaan teknologi ini untuk mengamankan komunikasi antara server dengan client.
11.2.1 Mengaktifkan SSL pada aplikasi.
Untuk mengetahui keuntungan SSL pada aplikasi, kita perlu melakukan konfigurasi server untuk menerima koneksi SSL. Pada servlet container yang berbeda akan berbeda pula cara untuk melakukannya. Disini kita akan belajar tentang melakukan konfigurasi Sun Application Server 8.1
11.2.2 Certificates
Salah satu bagian yang perlu kita konfigurasi untuk membangun komunikasi SSL pada server adalah sebuah security certificate. Bisa kita bayangkan sebuah certificate dalam hal ini seperti sebuah pasport : dimana memiliki informasi-informasi penting pemilik yang bisa diketahui oleh orang lain. Sertifikat tersebut biasanya disebarkan oleh Certification Authorities (CA). Sebuah CA mirip seperti passport office : dimana CA bertugas untuk melakukan validasi sertifikat pemilik dan menandai sertifikat agar tidak dapat dipalsukan.
Sampai saat ini sudah banyak Certification Authorities yang cukup terkenal, salah satunya adalah Verisign. Menentukan pemilihan CA adalah tanggung jawab atau wewenang dari seorang admin untuk memberikan sebuah sertifikat keamanan yang berlaku pada server.
Keamanan Web 1
J.E.N.I
Apabila pada suatu kasus ditemukan tidak adanya certificate dari CA, sebuah certificate temporer (sementara) dapat dibuat menggunakan tools dari Java 1.4 SDK. Perlu Anda catat bahwa client biasanya tidak melanjutkan transaksi yang memerlukan tingkat kemanan yang tinggi dan menemukan bahwa certificate yang digunakan adalah certificate yang kita buat.
11.2.3 Membuat certificate private key
Untuk menyederhanakan permasalahan ini, akan lebih mudah bila dengan melakukan operasi dimana certificate disimpan. Hal ini dapat ditemukan do direktori %APP_SERVER_HOME%/domains/domain1/config.
Buka directory menggunakan command line. Selanjutanya panggil command berikut ini:
keytool -genkey -alias keyAlias
-keyalg RSA -keypass keypassword
-storepass storepassword
-keystore keystore.jks
• keyAlias – adalah alias atau ID dimana certificate ini akan menunjuk kepada siapa.
• keypassword – adalah password untuk private key yang digunakan dalam proses enkripsi.
• storepassword – adalah password yang digunakan untuk keystore.
Dalam hal ini mungkin sedikit membingungkan dimana dibutuhkan dua password untuk membuat sebuah certificate. Untuk mengatasinya, bisa kita ingat bahwa key yang dimasukkan disebut juga keystore. Keystore dapat menyimpan satu atau beberapa key. Keypassword merupakan password dari private key yang akan digunakan pada certificate, sedangkan storepassword merupakan password dari key yang ada di dalam keystore. Pada direktori yang sedang kita operasikan sudah memiliki sebuah keystore file dengan sebuah password, sehingga kita perlu menset nilai storepass menjadi : changeit.
Password ini dapat diganti menggunakan keytool seperti ini:
keytool -keystore keystore.jks -storepass newPassword
11.2.4 Membuat cerificate
Setelah kita selesai membuat key yang akan digunakan oleh ceritificate sekarang kita dapat membuat file certificate itu sendiri:
keytool -export -alias keyAlias
-storepass storepassword
-file certificateFileName
-keystore keystore.jks
Pada baris diatas dijelaskan bahwa keytool digunakan untuk membuat certificate file menggunakan private key yang disebut juga keyAlias yang berada pada keystore.
Keamanan Web 2
J.E.N.I
11.2.5 Mengatur certificate
Agar aplikasi server dapat mengenali certificate yang sudah kita buat, kita perlu menambahkannya pada daftar dari trusted certificates. Server memiliki file bernama cacerts.jks yang di dalamnya terdapat certificates. Kita dapat menambahkan certificate kita dengan menggunakan keytool berikut ini:
keytool -import -v -trustcacerts -alias keyAlias -file certificateFileName -keystore cacerts.jks -keypass keypassword
11.2.6 Membuat secure HTTP listener
Setelah kita sudah berhasil membuat certificate dan meregisternya untuk aplikasi server, sekarang kita akan membuat sebuah HTTP listener yang dapat digunakan untuk membuat komunikasi yang aman.
Untuk melakukannya, langkah pertama login ke administration console. Selanjutnya klik tab Configuration dan buka HTTP Service :
Keamanan Web 3
J.E.N.I
Selanjutnya, klik pada HTTP Listener, dan pada kolom kanan klik tombol New.
Keamanan Web 4
J.E.N.I
Pada screen diatas merupakan hasil dari klik dari New button dengan disertai contoh nilai yang sudah terisi.
Lakukan restart pada server. Konfigurasi baru kita dapat kita coba dengan mengakases alamat :
https://serverAddress:listenerPort/index.html
Untuk dapat menggunakan komunikasi yang aman antara client dan server, lakukan redirect pada user ke secure listener port ketika mengakses aplikasi Anda. Keamanan Web 5
J.E.N.I
11.3 10 Celah keamanan pada aplikasi web
Open Web Application Security Project (OWASP) adalah project open source yang dibangun untuk menemukan penyebab dari tidak amannya sebuah software dan menemukan cara menanganinya. Ada 10 celah kemanan aplikasi web yang ditemukan dan rekomendasi mereka tentang menanganinya sebagai sebuah standard keamanan minimal dari aplikasi web.
Berikut ini adalah 10 celah tersebut dan cara agar kita dapat mengatasi masalah tersebut.
I. Unvalidated input
Semua aplikasi web menampilkan data dari HTTP request yang dibuat oleh user dan menggunakan data tersebut untuk melakukan operasinya. Hacker dapat memanipulasi bagian-bagian pada request (query string, cookie information, header) untuk membypass mekanisme keamanan.
Berikut ini tiga jenis penyerangan yang berhubungan dengan masalah ini:
• Cross site scripting
• Buffer overflows
• Injection flaws
Ada beberapa hal yang dapat dicatat ketika menangani validasi pada aplikasi kita. Pertama, adalah tidak baik pada aplikasi web untuk percaya pada client side scripting. Script tersebut biasanya menghentikan form submission apabila terdapat sebuah input yang salah. Akan tetapi, script tersebut tidak dapat mencegah hacker untuk membuat HTTP requestnya sendiri yang terbebas dari form. Menggunakan client side validation masih bisa membuat aplikasi web yang mudah diserang.
Kedua, beberapa aplikasi menggunakan pendekatan "negative" (negative approach) pada validasinya : Aplikasi mencoba mendeteksi jika terdapat elemen yang berbahaya pada request parameter. Masalah dari jenis pendekatan ini adalah hanya bisa melindungi dari beberapa serangan yaitu : hanya serangan yang dikenali oleh validation code yang dicegah. Ada banyak cara dimana hacker dapat membypass keamanan dari unvalidated input; Masih ada kemungkinan dimana cara yang baru tidak dikenali oleh aplikasi dapat membypass validasi dan melakukan perusakan. Adalah cara yang lebih baik untuk menggunakan pendekatan "positive" (positive approach) yaitu : membatasi sebuah format atau pola untuk nilai yang diijinkan dan memastikan input tersebut sesuai dengan format tersebut.
II. Broken Access Control
Banyak aplikasi yang mengkategorikan user-usernya ke dalam role yang berbeda dan level yang berbeda untuk berinteraksi dengan content yang dibedakan dari kategori-kategori tersebut. Salah satu contohnya, banyak aplikasi yang terdapat user role dan admin role : hanya admin role yang diijinkan untuk mengakses halaman khusus atau melakukan action administration.
Masalahnya adalah beberapa aplikasi tidak efektif untuk memaksa agar otorisasi ini bekerja. Contohnya, beberapa program hanya menggunakan sebuah checkpoint dimana hanya user yang terpilih yang dapat mengakses : untuk proses lebih lanjut, user harus membuktikan dirinya terotorisasi dengan menggunakan user name dan password. Akan tetapi, Mereka tidak menjalankan pengecekan dari checkpoint sebelumnya : dimana apabila user berhasil melewati halaman login, mereka dapat bebas menjalankan operasi.
Keamanan Web 6
J.E.N.I
Masalah lain yang berhubungan dengan access control adalah:
• Insecure Ids – Beberapa site menggunakan id atau kunci yang menunjuk kepada user atau fungsi. ID dapat juga ditebak, dan jika hacker dapat mudah menebak ID dari user yang terautorisasi, maka site akan mudah diserang.
• File permissions – Kebanyakan web dan aplikasi server percaya kepada external file yang menyimpan daftar dari user yang terotorisasi dan resources mana saja yang dapat dan/atau tidak dapat diakses. Apabila file ini dapat dibaca dari luar, maka hacker dapat memodifikasi dengan mudah untuk menambahkan dirinya pada daftar user yang diijinkan.
Langkah-langkah apa saja yang dapat dilakukan untuk mengatasinya? Pada contoh-contoh tadi, kita dapat mengembangkan filter atau komponen yang dapat dijalankan pada sensitive resources. Filter atau komponen tadi dapat menjamin hanya user yang terotorisasi dapat mengakases. Untuk melindungi dari insecure Ids, kita harus mengembangkan aplikasi kita agar tidak percaya pada kerahasiaan dari Ids yang dapat memberi access control. Pada masalah file permission, file-file tersebut harus berada pada lokasi yang tidak dapat diakses oleh web browser dan hanya role tertentu saja yang dapat mengaksesnya.
III. Broken Authentication dan Session Management
Authentication dan session management menunjuk kepada semua aspek dari pengaturan user authentikasi dan management of active session. Berikut ini beberapa hal yang perlu diperhatikan :
• Password strength – Aplikasi kita harus memberikan level minimal dari keamanan sebuah password, dimana dapat dilihat dengan cara melihat panjang dari password dan kompleksitasnya. Contohnya sebuah aplikasi dimana terdapat user baru yang akan mendaftar : aplikasi tidak mengijinkan password dengan panjang 3-4 karakter atau kata-kata simpel yang dapat mudah ditebak oleh hacker.
• Password use – Aplikasi kita harus membatasi user yang mengakses aplikasi melakukan login kembali ke sistem pada tenggang waktu tertentu. Dengan cara ini aplikasi dapat dilindungi dari serangan brute force dimana hacker bisa menyerang berulang kali untuk berhasil login ke sistem. Selain itu, log in yang gagal sebaiknya dicatat sebagai informasi kepada administrator untuk mengindikasikan kemungkinan serangan yang terjadi.
• Password storage – password tidak boleh disimpan di dalam aplikasi. Password harus disimpan dalam format terenkripsi dan disimpan di file lain seperti file database atau file password. Hal ini dapat memastikan bahwa informasi yang sensitif seperti password tidak disebarkan ke dalam aplikasi.
Issue lain yang berhubungan : password tidak boleh dalam bentuk hardcoded di dalam source code.
• Session ID Protection – server biasanya menggunakan session Id untuk mengidentifikasi user yang masuk ke dalam session. Akan tetapi jika session ID ini dapat dilihat oleh seseorang pada jaringan yang sama, orang tersebut dapat menjadi seorang client.
Salah satu cara yang dapat digunakan untuk mencegah terlihatnya session ID oleh seseorang pada suatu jaringan yang sama adalah menghubungkan komunikasi antara sever dan client pada sebuah SSL-protected channel.
Keamanan Web 7
J.E.N.I
IV.Cross site scripting
Cross site scripting terjadi ketika seseorang membuat aplikasi web melalui script ke user lain. Hal ini dilakukan oleh penyerang dengan menambahkan content (seperti JavaScript, ActiveX, Flash) pada request yang dapat membuat HTML output yang dapat dilihat oleh user lain. Apabila ada user lain yang mengakses content tersebut, browser tidak mengetahui bahwa halaman tersebut tidak dapat dipercaya.
Cara yang bisa digunakan untuk mencegah serangan cross site scripting adalah dengan melakukan validasi data masuk dari user request (seperti header, cookie, user parameter, ...). Cara negative approach tidak digunakan : mencoba untuk memfilter active content merupakan cara yang tidak efektif.
V. Buffer overflows
Penyerang dapat menggunakan buffer overflows untuk merusak aplikasi web. Hal ini dilakukan karena penyerang mengirimkan request yang membuat server menjalankan kode-kode yang dikirimkan oleh penyerang.
Kelemahan buffer overflow biasanya sulit dideteksi dan sulit dilakukan oleh hacker. Akan tetapi penyerang masih bisa mencari kelemahan ini dan melakukan buffer overflow pada sebagian aplikasi web.
Terima kasih atas desain dari Java environment, dimana aplikasi yang berjalan pada J2EE server aman dari jenis serangan ini.
Untuk memastikan keamanan, cara yang paling baik adalah melakukan pengawasan apabila terdapat patch atau bug report dari produk server yang digunakan.
VI. Injection flaws
Salah satu kelemahan yang populer adalah injection flaw, dimana hacker dapat mengirimkan atau menginject request ke operating system atau ke external sumber seperti database.
Salah satu bentuknya adalah SQL injection. Berikut ini salah satu contoh dari SQL injection :
http://someServer/someApp/someAction?searchString=jedi
URL diatas akan memproses pencarian dengan kata kunci 'jedi'. Implementasi dimana tidak ada validasi input adalah seperti SQL code berikut ini :
select * from someTable where someField='value'
dimana value adalah nilai dari parameter searchString yang ada pada HTTP request.
Bagaimana jika, hacker melakukan input dari URL seperti ini :
http://someServer/someApp/someAction?searchString=jedi'%20AND%20true;
%20DROP%20DATABASE;'
Keamanan Web 8
J.E.N.I
SQL query yang terbentuk adalah seperti ini :
select * from someTable where someField='jedi' AND true; DROP DATABASE;''
Statement awal pasti akan diterima dimana terdapat klausa AND TRUE. Dan statement selanjutnya yaitu DROP DATABASE juga akan diekseskusi yang akan memberikan kerusakan pada aplikasi.
Serangan ini bisa mungkin terjadi karena input yang tidak divalidasi. Ada dua cara yang bisa dilakukan untuk mencegah serangan ini yaitu:
• Daripada menggunakan statement SELECT, INSERT, UPDATE dan DELETE statement, bisa dibuat fungsi yang melakukan hal serupa. Dengan menggunakan fungsi diharapkan ada pengamanan terhadap parameter. Selain itu dengan adanya fungsi, parameter yang masuk harus sama dengan tipe data dari parameter yang dideklarasikan.
• Hak akses dalam aplikasi juga harus dibatasi. Contohnya, jika aplikasi hanya bertujuan untuk melihat data, tidak perlu diberikan hak akses untuk melakukan INSERT, UPDATE atau DELETE. Jangan menggunakan account admin pada aplikasi web untuk mengakases database. Hal ini juga dapat meminimailkan serangan dari hacker.
VIII. Insecure storage
Aplikasi web biasanya perlu menyimpan informasi yang sensitif seperti password, informasi kartu kredit, dan yang lain. Dikarenakan item-item tersebut bersifat sensitif item-item tersebut perlu dienkripsi untuk menghindari pengaksesan secara langsung. Akan tetapi beberapa metode enkripsi masih lemah dan masih bisa diserang.
Berikut ini beberapa kesalahan yang sering terjadi :
• Kesalahan untuk mengenkripsi data penting
• Tidak amannya kunci, certificate, dan password
• Kurang amannya lokasi penyimpanan data
• Kurangnya penghitungan dari randomisasi
• Kesalahan pemilihan algoritma
• Mencoba untuk menciptakan algoritma enkripsi yang baru
Berdasarkan skenario berikut ini : Terdapat sebuah aplikasi, dimana terdapat password pada user object. Akan tetapi, aplikasi menyimpan user object ke dalam session setelah user login. Permasalahan yang akan muncul pada skenario ini adalah password dapat dilihat oleh seseorang yang dapat melihat session dari user tersebut.
Salah satu cara yang dilakukan untuk menghindari kesalahan penyimpanan informasi yang sensitif adalah : tidak membuat password sebagai atribut dari kelas yang mewakili informasi user; Daripada mengenkripsi nomor kartu kredit dari user, akan lebih baik untuk menanyakannya setiap kali dibutuhkan.
Selain itu, menggunakan algoritma enkripsi yang sudah ada akan lebih baik daripada membuat algoritma sendiri. Anda cukup memastikan algoritma yang akan digunakan telah diakui oleh public dan benar-benar dapat diandalkan. Keamanan Web 9
J.E.N.I
IX. Denial of Service
Denial of Service merupakan serangan yang dibuat oleh hacker yang mengirimkan request dalam jumlah yang sangat besar dan dalam waktu yang bersamaan. Dikarenakan request-request tersebut, server menjadi kelebihan beban dan tidak bisa melayani user lainnya.
Serangan DoS mampu menghabiskan bandwidth yang ada pada server. Selain itu dapat juga menghabiskan memory, koneksi database, dan sumber yang lain.
Pada umumnya sangat sulit untuk melindungi aplikasi dari serangan ini. Akan tetapi masih ada cara yang dapat dilakukan seperti membatasi resource yang dapat diakses user dalam jumlah yang minimal. Merupakan ide / cara yang bagus untuk membuat load quota yang membatasi jumlah load data yang akan diakses user dari sistem.
Salah satu contoh adalah pada implementasi bulletin board : adanya pembatasan user pada saat melakukan search, dimana operasi ini hanya dapat dilakukan setiap 20 detik. Dengan cara ini dapat dipastikan bahwa user tidak bisa menghabiskan koneksi dari database.
Solusi yang lain adalah mendesain aplikasi web dimana user yang belum terotorisasi hanya memiliki akses yang sedikit atau tidak memiliki akses ke content web yang berhubungan dengan database.
X. Insecure Configuration Management
Biasanya kelompok (group) yang mengembangkan aplikasi berbeda dengan kelompok yang mengatur hosting dari aplikasi. Hal ini bisa menjadi berbahaya, dikarenakan keamanan yang diandalkan hanya dari segi aplikasi : sedangakan dari segi server juga memiliki aspek keamanan yang perlu diperhatikan. Adanya kesalahan dari konfigurasi server dapat melewati aspek keamanan dari segi aplikasi.
Berikut ini adalah kesalahan konfigurasi server yang bisa menimbulkan masalah :
• Celah keamanan yang belum dipatch dari software yang ada pada server – administrator tidak melakukan patch software yang ada pada server.
• Celah keamanan server dimana bisa menampilkan list dari direktori atau juga serangan berupa directory traversal.
• File-file backup atau file contoh (sample file), file-file script, file konfigurasi yang tertinggal / tidak perlu.
• Hak akses direktori atau file yang salah.
• Adanya service yang seperti remote administration dan content management yang masih aktif.
• Penggunaan default account dan default password.
• Fungsi administrative atau fungsi debug yang bisa diakses.
• Adanya pesan error yang informatif dari segi teknis.
• Kesalahan konfigurasi SSL certificate dan setting enkripsi.
• Penggunaan self-signet certificates untuk melakukan autentikasi.
• Penggunaan default certificate.
• Kesalahan autentikasi dengan sistem eksternal. Keamanan Web 10v
Keamanan Website
21.31 |
Read User's Comments(0)
pengertian blogger
00.59 |
Pengertian Blog, Isi, dan Tujuan
Blog adalah singkatan dari weblog, biasanya berisi konten yang sifatnya dinamis. Blog juga dapat berarti catatan online. Blog akan sering mengalami update atau memiliki postingan terbaru. Biasanya blog digunakan seorang blogger untuk berbagi infomasi, tips, ataupun sekedar pengalaman pribadi.
Blog mempunyai ciri-ciri yaitu mempunyai nama dan alamat yang dapat diakses secara online, mempunyai tujuan, mempunyai postingan atau isi yang berupa informasi, catatan, dan artikel.
Tujuan umum dari blog sendiri antara lain bisa digunakan untuk berbagi pengalaman, saling bertukar ilmu/pengetahuan dengan pembaca, sebagai alat untuk bekarya atau aktualisasi diri, untuk mengisi waktu luang dan menyalurkan hobi, memberikan manfaat kepada diri sendiri maupun orang lain.
Dalam blog terdapat beberapa fitur yang memudahkan para pembaca untuk menjelajahi isi dari blog tersebut, fitur-fitur blog ini misalnya adalah arsip dan komentar. Arsip adalah kumpulan link artikel yang akan memudahkan pengunjung blog untuk mengetahui artikel apa saja yang sudah ditulis oleh pemilik blog. Komentar adalah sebagai sarana komunikasi antara pemilik blog dengan pembaca sehingga jika ada pertanyaan maka dapat dijawab langsung oleh pemilik blog tersebut.
Sifatnya yang statis membuat blog ini lebih banyak mendominasi hasil pencarian di search enginee. Jika Anda belum mengetahui apa itu search enginee, silahkan baca juga artikel tentang Pengertian search engine.
Blog pun tidak hanya bisa digunakan untuk media berbagi, melainkan blog juga bisa digunakan untuk ladang usaha atau alat bisnis lho. Bagaimana bisa? Begini jawabannya…
Dengan sifatnya yang mudah terindeks oleh search engine, membuat orang lebih banyak mendatangi blog ketimbang website. Kedatangan visitor tersebut bisa saja mencari sebuah informasi, sebuah tips ataupun hal lainnya. Nah, untuk menjadikan blog sebagai ladang usaha, maka pemilik blog bisa menempatkan iklan atau promosi produk, dengan harapan pengunjung yang datang tertarik dengan penawaran yang diberikan.
Itulah sedikit gambaran tentang pengertian blog. Jika Anda tertarik untuk belajar membuat blog, maka bisa mencari informasinya di google, selaku mesin pencari nomor satu di dunia. Semua informasi tentang cara membuat blog tersedia dengan lengkap.
Dan sebagai tips bagi Anda yang baru tahu tentang pengertian blog dan ingin mencoba blogging, maka bisa menggunakan beberapa alternatif blogging gratisan dengan menggunakan wordpress.com ataupun blogger.com.
Manfaat Dan Tujuan Membuat Blog
Manfaat Dan Tujuan Membuat Blog - Ada banyak penyedia jasa blog yang bisa kamu gunakan secara gratis. Kamu bisa mendaftarkan diri di Blogger, Blogspot, Multiply, Wordpress dan penyedia blog lainnya untuk mulai membuat sebuah blog. Kamu bebas melakukan design terhadap blog yang Kamu miliki.
Di zaman informasi dan teknologi ini, memiliki blog adalah hal biasa dan wajib adanya. Kamu wajib memiliki blog karena banyak manfaat blog yang bisa Kamu raih. Dengan pengelolaan yang baik atas blog yang Kamu buat, Kamu akan bisa meraih berbagai manfaat blog tersebut.
Langkah berikutnya adalah mengisi blog dengan menulis. Pada awalnya tentu tidak mudah membiasakan diri untuk menulis di blog Kamu. Namun secara perlahan-lahan Kamu akan bisa membuat artikel yang menarik untuk mengisi halaman blog Kamu.
Berbagai Manfaat Blog
Ada banyak manfaat yang bisa Kamu peroleh dari blog baik itu Kamu sadari maupun tidak. Banyak orang yang telah memanfaatkan keterbukaan blog untuk berbagai keperluan. Berikut ini adalah beberapa manfaat blog yang bisa Kamu petik:
Di zaman informasi dan teknologi ini, memiliki blog adalah hal biasa dan wajib adanya. Kamu wajib memiliki blog karena banyak manfaat blog yang bisa Kamu raih. Dengan pengelolaan yang baik atas blog yang Kamu buat, Kamu akan bisa meraih berbagai manfaat blog tersebut.
Langkah berikutnya adalah mengisi blog dengan menulis. Pada awalnya tentu tidak mudah membiasakan diri untuk menulis di blog Kamu. Namun secara perlahan-lahan Kamu akan bisa membuat artikel yang menarik untuk mengisi halaman blog Kamu.
Berbagai Manfaat Blog
Ada banyak manfaat yang bisa Kamu peroleh dari blog baik itu Kamu sadari maupun tidak. Banyak orang yang telah memanfaatkan keterbukaan blog untuk berbagai keperluan. Berikut ini adalah beberapa manfaat blog yang bisa Kamu petik:
- Sarana promosi diri. Manfaat blog yang kedua adalah sebagai media promosi diri. Kamu yang berprofesi di bidang apapun bisa memperkuat pandangan orang tentang diri Kamu. Dengan menulis di blog, orang lain yang membaca akan lebih mengenal Kamu baik secara personal maupun secara impersonal. Di blog Kamu juga bebas mengungkapkan ideologi Kamu dan menyebarkan pesan-pesan yang baik. Kamu juga bisa berbagi informasi dan pengetahuan yang Kamu miliki demi perkembangan para pembaca blog Kamu.
- Sarana belajar menulis. Dengan memiliki blog, Kamu wajib menulis bagaimanapun caranya. Blog Kamu harus diisi secara berkala baik itu dengan berbagai artikel atau cerita yang bisa Kamu buat sendiri. Memang Kamu bisa mengambil bahan dari tempat lain. Namun alangkah baiknya Kamu mencoba untuk menulis sendiri karena dengan demikian Kamu akan memperoleh manfaat yang lebih dari blog ini.
- Sarana promosi produk dan jasa. Banyak orang yang menggunakan blog sebagai sarana promosi. Jika dulu Kamu harus membuat sebuah website sebagai toko online untuk menjual produk, maka saat ini blog juga bisa menjadi toko online Kamu.
Di blog, Kamu bisa memaparkan berbagai informasi produk yang Kamu jual. Kamu juga bisa menampilkan gambar dan foto produk yang Kamu jual. Selain itu, Kamu juga bisa menjelaskan prosedur dan tata cara pembelian produk dan jasa Kamu. Blog mempermudah promosi online dan manfaat blog ini begitu besar terasa bagi para penjual barang dan jasa karena luasnya cakupan promosi. - Tempat curahan hati. Manfaat blog lainnya yang juga bisa Kamu raih adalah sebagai tempat curhat dan menulis diari serta perjalanan hidup Kamu. Kalau dulu Kamu harus menulis diari dalam sebuah buku, saat ini Kamu bisa melakukannya secara online. Kamu juga bisa mengatur tingkat kerahasiaan tulisan di blog Kamu sehingga tidak semua orang bisa membaca tulisan Kamu. Blog sangat bersifat personal.
- Sumber penghasilan. Penghasilan bisa Kamu peroleh saat produk Kamu berhasil dijual melalui blog. Namun ada cara lain untuk meraih penghasilan dengan memanfaatkan blog. Jika Kamu tahu tentang Adsense yang ditawarkan oleh Google, maka Kamu akan tahu bahwa blog juga bisa Kamu gunakan untuk mendapatkan penghasilan dari Adsense Google. Kamu hanya perlu mendaftarkan diri pada Adsense Google, kemudian menambahkan kode Adsense Google di blog Kamu.
Cara Mudah Membuat Blog
sekarang kita mulai saja bagaimana cara mudah membuat blog pribadi gratis di blogger.com :
1. Syarat pertama yang harus sobat lakukan untuk membuat blog di blogger.com adalah mempunyai akun email di gmail.com. Dengan mempunyai email di gmail.com bukan blogger.com saja yang bisa diakses tapi semua fasilitas dari google bisa di pakai. untuk membuat akun email gmail silahkan ketikkan gmail.com dibrowser sobat, atau klik disini.
Lalu klik buat akun.
2. Setelah sobat klik akan muncul formulir untuk diisi dengan data-data sobat termasuk no handphone sobat. Setelah semua data di isi klik langkah selanjutnya.
3. Setelah itu pilih pesan teks, negara indonesia, dan klik kirim kode verifikasi. Selanjutnya sobat akan menerima sms kode verifikasi dari google untuk di isi dilangkah berikut ini.
Setelah dimakukka kodenya klik verifikasi.
4. Selanjutnya memasukkan foto profil sobat, tapi dalam tahap ini optional. sobat bisa langsung memasukan foto profil atau tidak. kalau ingin melewatinya langsung saja klikLangkah berikutnya.
5. Pada langkah selanjutnya langsung saja klik Lanjutkan ke Gmail.
6. Maka akan langsung muncul tampilan depan akun gmail sobat seperti ini.
7. Sampai tahap ini akun gmail sobat telah selesai dibuat. kini saatnya untuk membuat blog pribadi pertama sobat.. sudah siap ?? silahkan Klik Blogger.com untuk memulai membuat blog.
8. Sobat akan diminta kembali password yang masukkan di gmail tadi. Lalu klik Masuk.
9. Selanjutnya sobat akan diminta mengisi data untuk profil blog sobat. Disini ada dua pilihan, pilihan 1 jika sobat ingin membuat profil blog dari profil google +. pilihan 2 jika sobat hanya ingin membuat profil untuk blog saja tanpa dihubungkan dengan akun google +.
Google + adalah layanan google yang lumayan baru, akun ini seperti halnya facebook. Saya sarankan pilihan 1 saja.
10. Pada langkah berikutnya langsung saja klik tingkatkan untuk melanjutkan.
11. Klik tombol Ikuti jika sobat ingin bergabung dengan laman tersebut. Setelah itu klik Lanjutkan
12. Masukkan data dan foto profil sobat, tapi tidak diisipun tidak apa2. Lalu klikSelesai.
13. Pada tahap selanjutnya klik Lanjutkan ke blogger.
14. Setelah itu sobat akan langsung ke halaman dashboard blog sobat.. tapi blog belum dibuat.
untuk memulai membuat blog, silahkan sobat klik Blog Baru yang ditunjukan di nomor1 pada gambar diatas, pada nomor 2 akan tampil blog yang sudah sobat buat. pada nomor 3 adalah tempat mengatur blog sobat. salah satunya adalah untuk mengubah tampilan dashboard ke tampilan lama. Ok selanjutnya setelah sobat klik Blog Baru akan muncul form baru seperti dibawah ini.
terlihat pada gambar diatas ada beberapa nomor, sengaja supaya mudah untuk dijelaskan.
pada no 1 Masukkan nama untuk blog sobat, untuk ini terserah mau di isi apa, nama pribadi pun bisa. untuk nomor 2 ini adalah untuk alamat blog sobat, seperti contoh diatas adalah blogger-naz.blogspot.com. pada pengisian nomor dua tunggu hingga ada tanda checklist berwarna biru seperti diatas. untuk nomor 3 adalah pilihan desain halaman blog sobat, silahkan pilih sesuai selera. selanjutnya klik Buat blog.
15. Setelah selesai maka blog sobat sudah dibuat.
untuk mulai menulis silahkan klik tombol bergambar pensil.
pada contoh diatas judul postingan saya adalah "Post Pertama Ku".. dengan isi postingan " Hallo sekarang saya punya blog gratisan. Ini adalah postingan pertama ku" dan dengan kategori "Coretanku".. sobat bebas mau mengisinya dengan apa saja..
Jangan lupa setelah selesai,, klik Publikasikan untuk menampilkan postingannya..
16. setelah itu coba lihat hasilnya dengan klik Lihat blog.
Coba kita lihat postingan dari contoh yang saya buat tadi..
Lalu klik buat akun.
2. Setelah sobat klik akan muncul formulir untuk diisi dengan data-data sobat termasuk no handphone sobat. Setelah semua data di isi klik langkah selanjutnya.
3. Setelah itu pilih pesan teks, negara indonesia, dan klik kirim kode verifikasi. Selanjutnya sobat akan menerima sms kode verifikasi dari google untuk di isi dilangkah berikut ini.
Setelah dimakukka kodenya klik verifikasi.
4. Selanjutnya memasukkan foto profil sobat, tapi dalam tahap ini optional. sobat bisa langsung memasukan foto profil atau tidak. kalau ingin melewatinya langsung saja klikLangkah berikutnya.
5. Pada langkah selanjutnya langsung saja klik Lanjutkan ke Gmail.
6. Maka akan langsung muncul tampilan depan akun gmail sobat seperti ini.
7. Sampai tahap ini akun gmail sobat telah selesai dibuat. kini saatnya untuk membuat blog pribadi pertama sobat.. sudah siap ?? silahkan Klik Blogger.com untuk memulai membuat blog.
8. Sobat akan diminta kembali password yang masukkan di gmail tadi. Lalu klik Masuk.
9. Selanjutnya sobat akan diminta mengisi data untuk profil blog sobat. Disini ada dua pilihan, pilihan 1 jika sobat ingin membuat profil blog dari profil google +. pilihan 2 jika sobat hanya ingin membuat profil untuk blog saja tanpa dihubungkan dengan akun google +.
Google + adalah layanan google yang lumayan baru, akun ini seperti halnya facebook. Saya sarankan pilihan 1 saja.
10. Pada langkah berikutnya langsung saja klik tingkatkan untuk melanjutkan.
11. Klik tombol Ikuti jika sobat ingin bergabung dengan laman tersebut. Setelah itu klik Lanjutkan
12. Masukkan data dan foto profil sobat, tapi tidak diisipun tidak apa2. Lalu klikSelesai.
13. Pada tahap selanjutnya klik Lanjutkan ke blogger.
14. Setelah itu sobat akan langsung ke halaman dashboard blog sobat.. tapi blog belum dibuat.
untuk memulai membuat blog, silahkan sobat klik Blog Baru yang ditunjukan di nomor1 pada gambar diatas, pada nomor 2 akan tampil blog yang sudah sobat buat. pada nomor 3 adalah tempat mengatur blog sobat. salah satunya adalah untuk mengubah tampilan dashboard ke tampilan lama. Ok selanjutnya setelah sobat klik Blog Baru akan muncul form baru seperti dibawah ini.
terlihat pada gambar diatas ada beberapa nomor, sengaja supaya mudah untuk dijelaskan.
pada no 1 Masukkan nama untuk blog sobat, untuk ini terserah mau di isi apa, nama pribadi pun bisa. untuk nomor 2 ini adalah untuk alamat blog sobat, seperti contoh diatas adalah blogger-naz.blogspot.com. pada pengisian nomor dua tunggu hingga ada tanda checklist berwarna biru seperti diatas. untuk nomor 3 adalah pilihan desain halaman blog sobat, silahkan pilih sesuai selera. selanjutnya klik Buat blog.
15. Setelah selesai maka blog sobat sudah dibuat.
untuk mulai menulis silahkan klik tombol bergambar pensil.
pada contoh diatas judul postingan saya adalah "Post Pertama Ku".. dengan isi postingan " Hallo sekarang saya punya blog gratisan. Ini adalah postingan pertama ku" dan dengan kategori "Coretanku".. sobat bebas mau mengisinya dengan apa saja..
Jangan lupa setelah selesai,, klik Publikasikan untuk menampilkan postingannya..
16. setelah itu coba lihat hasilnya dengan klik Lihat blog.
Coba kita lihat postingan dari contoh yang saya buat tadi..
pengertian website
00.45 |
PENGERTIAN WEBSITE, WEB HOSTING DAN DOMAIN NAME
Posted on Monday, November 26th, 2007
Dalam mencari informasi dari internet, pengguna akan menuju ke sebuah alamat unik internet (misal: www.namawebsite.com) yang disebut nama domain (Domain Name/URL – Uniform Resource Locator) dan menemukan informasi berbentuk teks, gambar diam atau bergerak, animasi bergerak, suara ataupun video dalam sebuah media, yang disebut dengan website atau situs. Website ini dibuka melalui sebuah program penjelajah (Browser) yang berada di sebuah komputer. Program penjelajah yang bisa digunakan dalam komputer diantaranya: IE (Internet Explorer), Mozilla, Firefox, Netscape, Opera .
A. PENGERTIAN WEBSITE ATAU SITUS.
Website atau situs dapat diartikan sebagai kumpulan halaman yang menampilkan informasi data teks, data gambar diam atau gerak, data animasi, suara, video dan atau gabungan dari semuanya, baik yang bersifat statis maupun dinamis yang membentuk satu rangkaian bangunan yang saling terkait dimana masing-masing dihubungkan dengan jaringan-jaringan halaman (hyperlink). Bersifat statis apabila isi informasi website tetap, jarang berubah, dan isi informasinya searah hanya dari pemilik website. Bersifat dinamis apabila isi informasi website selalu berubah-ubah, dan isi informasinya interaktif dua arah berasal dari pemilik serta pengguna website. Contoh website statis adalah berisi profil perusahaan, sedangkan website dinamis adalah seperti Friendster, Multiply, dll. Dalam sisi pengembangannya, website statis hanya bisa diupdate oleh pemiliknya saja, sedangkan website dinamis bisa diupdate oleh pengguna maupun pemilik.
Website atau situs dapat diartikan sebagai kumpulan halaman yang menampilkan informasi data teks, data gambar diam atau gerak, data animasi, suara, video dan atau gabungan dari semuanya, baik yang bersifat statis maupun dinamis yang membentuk satu rangkaian bangunan yang saling terkait dimana masing-masing dihubungkan dengan jaringan-jaringan halaman (hyperlink). Bersifat statis apabila isi informasi website tetap, jarang berubah, dan isi informasinya searah hanya dari pemilik website. Bersifat dinamis apabila isi informasi website selalu berubah-ubah, dan isi informasinya interaktif dua arah berasal dari pemilik serta pengguna website. Contoh website statis adalah berisi profil perusahaan, sedangkan website dinamis adalah seperti Friendster, Multiply, dll. Dalam sisi pengembangannya, website statis hanya bisa diupdate oleh pemiliknya saja, sedangkan website dinamis bisa diupdate oleh pengguna maupun pemilik.
B. UNSUR-UNSUR DALAM PENYEDIAAN WEBSITE ATAU SITUS.
Untuk menyediakan sebuah website, maka harus tersedia unsur-unsur penunjangnya, adalah sebagai berikut:
Untuk menyediakan sebuah website, maka harus tersedia unsur-unsur penunjangnya, adalah sebagai berikut:
1. Nama domain (Domain name/URL – Uniform Resource Locator)
Nama domain atau biasa disebut dengan Domain Name atau URL adalah alamat unik di dunia internet yang digunakan untuk mengidentifikasi sebuah website, atau dengan kata lain domain name adalah alamat yang digunakan untuk menemukan sebuah website pada dunia internet. Contoh : http://www.baliorange.net
Nama domain diperjualbelikan secara bebas di internet dengan status sewa tahunan. Setelah Nama Domain itu terbeli di salah satu penyedia jasa pendaftaran, maka pengguna disediakan sebuah kontrol panel untuk administrasinya. Jika pengguna lupa/tidak memperpanjang masa sewanya, maka nama domain itu akan di lepas lagi ketersediaannya untuk umum. Nama domain sendiri mempunyai identifikasi ekstensi/akhiran sesuai dengan kepentingan dan lokasi keberadaan website tersebut. Contoh nama domain ber-ekstensi internasional adalah com, net, org, info, biz, name, ws. Contoh nama domain ber-ekstensi lokasi Negara Indonesia adalah :
Nama domain atau biasa disebut dengan Domain Name atau URL adalah alamat unik di dunia internet yang digunakan untuk mengidentifikasi sebuah website, atau dengan kata lain domain name adalah alamat yang digunakan untuk menemukan sebuah website pada dunia internet. Contoh : http://www.baliorange.net
Nama domain diperjualbelikan secara bebas di internet dengan status sewa tahunan. Setelah Nama Domain itu terbeli di salah satu penyedia jasa pendaftaran, maka pengguna disediakan sebuah kontrol panel untuk administrasinya. Jika pengguna lupa/tidak memperpanjang masa sewanya, maka nama domain itu akan di lepas lagi ketersediaannya untuk umum. Nama domain sendiri mempunyai identifikasi ekstensi/akhiran sesuai dengan kepentingan dan lokasi keberadaan website tersebut. Contoh nama domain ber-ekstensi internasional adalah com, net, org, info, biz, name, ws. Contoh nama domain ber-ekstensi lokasi Negara Indonesia adalah :
- .co.id : Untuk Badan Usaha yang mempunyai badan hukum sah
- .ac.id : Untuk Lembaga Pendidikan
- .go.id : Khusus untuk Lembaga Pemerintahan Republik Indonesia
- .mil.id : Khusus untuk Lembaga Militer Republik Indonesia
- .or.id : Untuk segala macam organisasi yand tidak termasuk dalam kategori “ac.id”,”co.id”,”go.id”,”mil.id” dan lain lain
- .war.net.id : untuk industri warung internet di Indonesia
- .sch.id : khusus untuk Lembaga Pendidikan yang menyelenggarakan pendidikan seperti SD, SMP dan atau SMU
- .web.id : Ditujukan bagi badan usaha, organisasi ataupun perseorangan yang melakukan kegiatannya di World Wide Web.
- .ac.id : Untuk Lembaga Pendidikan
- .go.id : Khusus untuk Lembaga Pemerintahan Republik Indonesia
- .mil.id : Khusus untuk Lembaga Militer Republik Indonesia
- .or.id : Untuk segala macam organisasi yand tidak termasuk dalam kategori “ac.id”,”co.id”,”go.id”,”mil.id” dan lain lain
- .war.net.id : untuk industri warung internet di Indonesia
- .sch.id : khusus untuk Lembaga Pendidikan yang menyelenggarakan pendidikan seperti SD, SMP dan atau SMU
- .web.id : Ditujukan bagi badan usaha, organisasi ataupun perseorangan yang melakukan kegiatannya di World Wide Web.
2. Rumah tempat website (Web hosting)
Web Hosting dapat diartikan sebagai ruangan yang terdapat dalam harddisk tempat menyimpan berbagai data, file-file, gambar, video, data email, statistik, database dan lain sebagainya yang akan ditampilkan di website. Besarnya data yang bisa dimasukkan tergantung dari besarnya web hosting yang disewa/dipunyai, semakin besar web hosting semakin besar pula data yang dapat dimasukkan dan ditampilkan dalam website.
Web Hosting juga diperoleh dengan menyewa. Pengguna akan memperoleh kontrol panel yang terproteksi dengan username dan password untuk administrasi websitenya. Besarnya hosting ditentukan ruangan harddisk dengan ukuran MB (Mega Byte) atau GB (Giga Byte). Lama penyewaan web hosting rata-rata dihitung per tahun. Penyewaan hosting dilakukan dari perusahaan-perusahaan penyewa web hosting yang banyak dijumpai baik di Indonesia maupun Luar Negeri. Lokasi peletakan pusat data (datacenter) web hosting bermacam-macam. Ada yang di Jakarta, Singapore, Inggris, Amerika, dll dengan harga sewa bervariasi.
Web Hosting dapat diartikan sebagai ruangan yang terdapat dalam harddisk tempat menyimpan berbagai data, file-file, gambar, video, data email, statistik, database dan lain sebagainya yang akan ditampilkan di website. Besarnya data yang bisa dimasukkan tergantung dari besarnya web hosting yang disewa/dipunyai, semakin besar web hosting semakin besar pula data yang dapat dimasukkan dan ditampilkan dalam website.
Web Hosting juga diperoleh dengan menyewa. Pengguna akan memperoleh kontrol panel yang terproteksi dengan username dan password untuk administrasi websitenya. Besarnya hosting ditentukan ruangan harddisk dengan ukuran MB (Mega Byte) atau GB (Giga Byte). Lama penyewaan web hosting rata-rata dihitung per tahun. Penyewaan hosting dilakukan dari perusahaan-perusahaan penyewa web hosting yang banyak dijumpai baik di Indonesia maupun Luar Negeri. Lokasi peletakan pusat data (datacenter) web hosting bermacam-macam. Ada yang di Jakarta, Singapore, Inggris, Amerika, dll dengan harga sewa bervariasi.
3. Bahasa Program (Scripts Program).
Adalah bahasa yang digunakan untuk menerjemahkan setiap perintah dalam website yang pada saat diakses. Jenis bahasa program sangat menentukan statis, dinamis atau interaktifnya sebuah website. Semakin banyak ragam bahasa program yang digunakan maka akan terlihat website semakin dinamis, dan interaktif serta terlihat bagus.
Beragam bahasa program saat ini telah hadir untuk mendukung kualitas website. Jenis jenis bahasa program yang banyak dipakai para desainer website antara lain HTML, ASP, PHP, JSP, Java Scripts, Java applets, XML, Ajax dsb. Bahasa dasar yang dipakai setiap situs adalah HTML sedangkan PHP, ASP, JSP dan lainnya merupakan bahasa pendukung yang bertindak sebagai pengatur dinamis, dan interaktifnya situs.
Bahasa program ASP, PHP, JSP atau lainnya bisa dibuat sendiri. Bahasa program ini biasanya digunakan untuk membangun portal berita, artikel, forum diskusi, buku tamu, anggota organisasi, email, mailing list dan lain sebagainya yang memerlukan update setiap saat.
Adalah bahasa yang digunakan untuk menerjemahkan setiap perintah dalam website yang pada saat diakses. Jenis bahasa program sangat menentukan statis, dinamis atau interaktifnya sebuah website. Semakin banyak ragam bahasa program yang digunakan maka akan terlihat website semakin dinamis, dan interaktif serta terlihat bagus.
Beragam bahasa program saat ini telah hadir untuk mendukung kualitas website. Jenis jenis bahasa program yang banyak dipakai para desainer website antara lain HTML, ASP, PHP, JSP, Java Scripts, Java applets, XML, Ajax dsb. Bahasa dasar yang dipakai setiap situs adalah HTML sedangkan PHP, ASP, JSP dan lainnya merupakan bahasa pendukung yang bertindak sebagai pengatur dinamis, dan interaktifnya situs.
Bahasa program ASP, PHP, JSP atau lainnya bisa dibuat sendiri. Bahasa program ini biasanya digunakan untuk membangun portal berita, artikel, forum diskusi, buku tamu, anggota organisasi, email, mailing list dan lain sebagainya yang memerlukan update setiap saat.
4. Desain website.
Setelah melakukan penyewaan domain name dan web hosting serta penguasaan bahasa program (scripts program), unsur website yang penting dan utama adalah desain. Desain website menentukan kualitas dan keindahan sebuah website. Desain sangat berpengaruh kepada penilaian pengunjung akan bagus tidaknya sebuah website.
Untuk membuat website biasanya dapat dilakukan sendiri atau menyewa jasa website designer. Saat ini sangat banyak jasa web designer, terutama di kota-kota besar. Perlu diketahui bahwa kualitas situs sangat ditentukan oleh kualitas designer. Semakin banyak penguasaan web designer tentang beragam program/software pendukung pembuatan situs maka akan dihasilkan situs yang semakin berkualitas, demikian pula sebaliknya. Jasa web designer ini yang umumnya memerlukan biaya yang tertinggi dari seluruh biaya pembangunan situs dan semuanya itu tergantung kualitas designer. Program-program desain website salah satunya adalah Macromedia Firework, Adobe Photoshop, Adobe Dreamweaver, Microsoft Frontpage, dll.
Setelah melakukan penyewaan domain name dan web hosting serta penguasaan bahasa program (scripts program), unsur website yang penting dan utama adalah desain. Desain website menentukan kualitas dan keindahan sebuah website. Desain sangat berpengaruh kepada penilaian pengunjung akan bagus tidaknya sebuah website.
Untuk membuat website biasanya dapat dilakukan sendiri atau menyewa jasa website designer. Saat ini sangat banyak jasa web designer, terutama di kota-kota besar. Perlu diketahui bahwa kualitas situs sangat ditentukan oleh kualitas designer. Semakin banyak penguasaan web designer tentang beragam program/software pendukung pembuatan situs maka akan dihasilkan situs yang semakin berkualitas, demikian pula sebaliknya. Jasa web designer ini yang umumnya memerlukan biaya yang tertinggi dari seluruh biaya pembangunan situs dan semuanya itu tergantung kualitas designer. Program-program desain website salah satunya adalah Macromedia Firework, Adobe Photoshop, Adobe Dreamweaver, Microsoft Frontpage, dll.
5. Program transfer data ke pusat data.
Para web designer mengerjakan website dikomputernya sendiri. Berbagai bahasa program, data informasi teks, gambar, video, dan suara telah menjadi file-file pendukung adanya website. File tersebut bisa dibuka menggunakan program penjelajah (browser) sehingga terlihatlah sebuah website utuh di dalam komputer sendiri (offline). Tetapi file-file tersebut perlu untuk diletakkan dirumah hosting versi online agar terakses ke seluruh dunia. Pengguna akan diberikan akses FTP (File Transfer Protocol) setelah memesan sebuah web hosting untuk memindahkan file-file website ke pusat data web hosting. Untuk dapat menggunakan FTP diperlukan sebuah program FTP, misalnya WS FTP, Smart FTP, Cute FTP, dll. Program FTP ini banyak ditemui di internet dengan status penggunaan gratis maupun harus membayar. Para web designer pun dapat menggunakan fasilitas FTP yang terintegrasi dengan program pembuat website, misal Adobe Dreamweaver.
Para web designer mengerjakan website dikomputernya sendiri. Berbagai bahasa program, data informasi teks, gambar, video, dan suara telah menjadi file-file pendukung adanya website. File tersebut bisa dibuka menggunakan program penjelajah (browser) sehingga terlihatlah sebuah website utuh di dalam komputer sendiri (offline). Tetapi file-file tersebut perlu untuk diletakkan dirumah hosting versi online agar terakses ke seluruh dunia. Pengguna akan diberikan akses FTP (File Transfer Protocol) setelah memesan sebuah web hosting untuk memindahkan file-file website ke pusat data web hosting. Untuk dapat menggunakan FTP diperlukan sebuah program FTP, misalnya WS FTP, Smart FTP, Cute FTP, dll. Program FTP ini banyak ditemui di internet dengan status penggunaan gratis maupun harus membayar. Para web designer pun dapat menggunakan fasilitas FTP yang terintegrasi dengan program pembuat website, misal Adobe Dreamweaver.
6. Publikasi website.
Keberadaan website tidak ada gunanya dibangun tanpa dikunjungi atau dikenal oleh masyarakat atau pengunjung internet. Karena efektif tidaknya situs sangat tergantung dari besarnya pengunjung dan komentar yang masuk. Untuk mengenalkan situs kepada masyarakat memerlukan apa yang disebut publikasi atau promosi.
Publikasi situs di masyarakat dapat dilakukan dengan berbagai cara seperti dengan pamlet-pamlet, selebaran, baliho, kartu nama dan lain sebagainya tapi cara ini bisa dikatakan masih kurang efektif dan sangat terbatas. Cara yang biasanya dilakukan dan paling efektif dengan tak terbatas ruang atau waktu adalah publikasi langsung di internet melalui search engine-search engine (mesin pencari, spt : Yahoo, Google, MSN, Search Indonesia, dsb).
Cara publikasi di search engine ada yang gratis dan ada pula yang membayar. Yang gratis biasanya terbatas dan cukup lama untuk bisa masuk dan dikenali di search engine terkenal seperti Yahoo atau Google. Cara efektif publikasi adalah dengan membayar, walaupun harus sedikit mengeluarkan akan tetapi situs cepat masuk ke search engine dan dikenal oleh pengunjung.
Keberadaan website tidak ada gunanya dibangun tanpa dikunjungi atau dikenal oleh masyarakat atau pengunjung internet. Karena efektif tidaknya situs sangat tergantung dari besarnya pengunjung dan komentar yang masuk. Untuk mengenalkan situs kepada masyarakat memerlukan apa yang disebut publikasi atau promosi.
Publikasi situs di masyarakat dapat dilakukan dengan berbagai cara seperti dengan pamlet-pamlet, selebaran, baliho, kartu nama dan lain sebagainya tapi cara ini bisa dikatakan masih kurang efektif dan sangat terbatas. Cara yang biasanya dilakukan dan paling efektif dengan tak terbatas ruang atau waktu adalah publikasi langsung di internet melalui search engine-search engine (mesin pencari, spt : Yahoo, Google, MSN, Search Indonesia, dsb).
Cara publikasi di search engine ada yang gratis dan ada pula yang membayar. Yang gratis biasanya terbatas dan cukup lama untuk bisa masuk dan dikenali di search engine terkenal seperti Yahoo atau Google. Cara efektif publikasi adalah dengan membayar, walaupun harus sedikit mengeluarkan akan tetapi situs cepat masuk ke search engine dan dikenal oleh pengunjung.
C. PEMELIHARAAN WEBSITE.
Untuk mendukung kelanjutan dari situs diperlukan pemeliharaan setiap waktu sesuai yang diinginkan seperti penambahan informasi, berita, artikel, link, gambar atau lain sebagainya. Tanpa pemeliharaan yang baik situs akan terkesan membosankan atau monoton juga akan segera ditinggal pengunjung.
Pemeliharaan situs dapat dilakukan per periode tertentu seperti tiap hari, tiap minggu atau tiap bulan sekali secara rutin atau secara periodik saja tergantung kebutuhan (tidak rutin). Pemeliharaan rutin biasanya dipakai oleh situs-situs berita, penyedia artikel, organisasi atau lembaga pemerintah. Sedangkan pemeliharaan periodik bisanya untuk situs-situs pribadi, penjualan/e-commerce, dan lain sebagainya.
D. PERPANJANGAN MASA SEWA DOMAIN NAME DAN WEB HOSTING.
Perlu dipahami bahwa domain name dan web hosting berstatus sewa. Selama kedua hal itu dibayarkan masa sewa perpanjangannya, maka Anda berhak untuk memilikinya dan mempergunakannya. Banyak terjadi kasus kelupaan dalam memperpanjang masa sewanya, atau sulit untuk menghubungi pihak ketiga (web designer) sebagai perantara pendaftaran awal, maka akan berakibat fatal. Anda akan kehilangan domain name sebagai identitas dalam dunia internet. Pastikan Anda mengingat untuk memperpanjang masa sewanya. Arti penting domain name perlu Anda pahami.
Pengertian website
Dalam pengertian website lebih lanjut, situs web mewakili sekumpulan dari halaman web yang telah di kelola, yang berisi teks, gambar dan semua jenis file multi-media yang disajikan untuk perhatian dari pengguna internet denagan estetika dan cara yang mudah diakses. Semua website yang diaktifkan melalui Internet di sebut World Wide Web (WWW). Data yang terdapat di dalam website ini disusun dan dibuat agar dapat diakses oleh publik online dengan bantuan bahasa pemrograman seperti (X) HTML dan PHP, hanya untuk beberapa nama. Pemrograman website adalah metode utama untuk mendefinisikan struktur dari sebuah website dan mengelola tindakan dalam menangani pengunjung yang menelusuri halaman-halamannya. Dengan kemampuan teknik desain web, informasi akan terstruktur dengan baik dan tampilan menjadi lebih bersahabat. Agar halaman web dapat dipresentasikan pada monitor pengunjung, kita perlu hosting pada server web, yang kemudian mereka mentransfer ke browser web melalui HTTP, protokol utama dari WWW dapat kita lihat pada awal setiap alamat situs.
Pengunjung website
Pengunjung dapat mengakses situs web tertentu hanya dengan mengetikkan nama di address bar browser web mereka.Nama website yang dibuat oleh pemiliknya dan dengan nama yang mudah diingat merupakan kombinasi huruf dan angka, lebih populer sebagai nama domain atau sub-domain. Ketika Anda mengunjungi sebuah website, Anda hanya menggunakan nama domain situs tersebut, dengan Domain Name System (DNS) mengurus dan menempatkan domain di web hosting server tertentu. Tergantung pada tujuan di dirikannya, website dapat dimiliki dan dikelola oleh perorangan, organisasi atau perusahaan.
Elemen Website
Kemajuan yang luar biasa dalam teknologi pembuatan website dan kemampuan yang tak terbatas dari imajinasi manusia telah menciptakan situs-situs yang kita lihat sekarang di web. Namun, mereka semua berisi beberapa elemen dasar yang membuat mereka mudah dikenali oleh pengguna dalam hal fungsi – halaman home (juga dikenal sebagai halaman indeks), halaman pertama kita lihat ketika memasuki sebuah situs, sebuah menu navigasi – panduan utama ke isi website; area footer dengan link penting, informasi hak cipta, dll Dengan bantuan hyperlink pengunjung dapat mencari salah satu halaman web dari situs lain dengan cara logika-driven, yang sangat meningkatkan kegunaan situs Web.
Pengertian Website statis dan dinamis
Konsep kreatif dan software di belakang sebuah website menentukan apakah statis atau dinamis. website statis menyajikan informasi secara online kepada pengunjung secara langsung – seperti yang disimpan di server. Sebuah contoh yang baik dari website statis setiap situs perusahaan sederhana memberikan rincian tentang portofolio perusahaan, kontak, masa depan proyek, dll.Pengaturannya biasanya memerlukan beberapa keterampilan website dan pengetahuan dasar HTML dan CSS. Website yang dinamis, pada gilirannya, menggunakan database untuk menyimpan dan menangani informasi, yang memungkinkan konten halaman web ‘akan diubah secara otomatis dalam kasus pra-tertentu. Sebuah website dinamis, misalnya, setiap blog, portal, atau menyimpan e-commerce Anda dapat mengunjungi setiap hari. Daftar perangkat lunak yang website dinamis lebih lama, termasuk – PHP, JSP, Perl, ASP dan banyak lagi.
Pengertian Website PHP
PHP adalah salah satu alat yang paling populer untuk pembuatan website. Bahasa scripting mudah untuk belajar dan memberikan kemungkinan besar pengguna PHP untuk membuat website dan juga memberikan fasilitas canggih. website PHP merupakan mayoritas situs pribadi saat ini. PHP juga merupakan bahasa scripting pilihan bagi sebagian besar forum, blog populer atau situs e-commerce. Hal ini juga mudah dikombinasikan dengan database, seperti MySQL dan PostgreSQL, yang memungkinkan untuk data yang akan disimpan dan diatur dengan cara yang mudah diakses.
Pengertian website dengan NTC Hosting
NTC Hosting didirikan untuk satu tujuan – untuk menyediakan web hosting yang terjangkau, menawarkan dan memberikan penggunanya semua alat yang diperlukan untuk membuat situs mereka sendiri dengan cepat dan mudah. Dengan setiap rencana NTC hosting setiap pengguna dapat menggunakan script installer, kita dapat menginstal banyak script php populer di bawah satu menit.
Website di kategorikan berdasarkan fungsi dan kegunaan :
1. Website Personal, yaitu situs yang digunakan untuk menceritakan tentang biografi diri, pengalaman pribadi, dsb (contoh : Blog Pribadi)
2. Website Komersial (Company Profile / Online Shop, biasa menggunakan .com, .co.id, dsb), yaitu situs yang dipakai untuk menunjukkan produk dan jasa suatu perusahaan, atau juga dapat melakukan transaksi penjualan online (dengan sistem shopping cart system)
3. Website Instansi/ Pemerintahan (di Indonesia menggunakan .gov.id), situs jenis ini hanya boleh dipakai untuk keperluan website pemerintahan yang resmi.
4. Website Non-Profit (biasanya menggunakan .org, .edu, dll), website jenis-jenis ini biasanya digunakan hanya untuk yayasan, sekolahan, dsb
2. Website Komersial (Company Profile / Online Shop, biasa menggunakan .com, .co.id, dsb), yaitu situs yang dipakai untuk menunjukkan produk dan jasa suatu perusahaan, atau juga dapat melakukan transaksi penjualan online (dengan sistem shopping cart system)
3. Website Instansi/ Pemerintahan (di Indonesia menggunakan .gov.id), situs jenis ini hanya boleh dipakai untuk keperluan website pemerintahan yang resmi.
4. Website Non-Profit (biasanya menggunakan .org, .edu, dll), website jenis-jenis ini biasanya digunakan hanya untuk yayasan, sekolahan, dsb
Berdasarkan keberadaan content management system (CMS) yang ada padanya :
yaitu situs web yang langsung ditulis dalam bentuk HTML dan berbentuk sederhana seperti web design classic, desain website 5 (lima) halaman, website brosur produk dan jasa.
yaitu situs web yang ditulis dalam bentuk bahasa pemrograman dan database, seperti PHP, ASP, Javascript, Ajax, jQuery, MySQL. Dalam perkembangannya web dinamis menggunakan CMS sebagai back-end untuk administrator web tersebut. Salah satu yang paling terkenal karena sangat SEO Friendly adalahWordPress. Website dengan program WordPress sangat handal sekali untuk dipakai sebagai website dinamis karena kecepatan dan struktur front end yang Google Friendly. Membuat website dengan wordpress sangat mudah dan cepat untuk dipelajari. Adapun CMS lain adalah Joomla, Drupal, dll.
Setelah semua settingan kumpulan script dan folder tadi pada server hosting selesai dan benar, serta telah diletakkan pada domainnya, barulah alamat website tersebut bisa diakses melalui browser, tentunya membutuhkan koneksi internet untuk itu.
Nah itu ilustrasi dan penjelasan tentang pengertian website yang paling sederhana. Nantinya dalam mempelajari cara membuat blog di wordpress yang menggunakan wordpress(dot)org, kita juga harus melakukan langkah seperti ilustrasi diatas, yaitu :
- Terlebih dahulu mendowload kumpulan file dan folder dari wordpress (Sebut saja file wordpress),
- Kemudian menguploadnya ke server online,
- Dan melakukan beberapa settingan untuk membuatnya bisa diakses/dibuka di internet
Langganan:
Postingan (Atom)