Kelompok Softskill :
51411941 DEVIE EVIANI52411111 DIMAS FACHRIAN NUGRAHA PUTRA
53411659 IQBAL MAULANA
53411645 INTAN OCTAVIANI
54411502 MIRZA FAHMI ANSHARI
Arsitektur Web & Aplikasi Umum
• HTML
HTML (Hyper Text Markup Language) adalah sebuah bahasa markup yang
digunakan untuk membuat sebuah halaman web dan menampilkan berbagai
informasi di dalam sebuah browser Internet. Bermula dari sebuah bahasa
yang sebelumnya banyak digunakan di dunia penerbitan dan percetakan yang
disebut dengan SGML (Standard Generalized Markup Language), HTML adalah
sebuah standar yang digunakan secara luas untuk menampilkan halaman
web. HTML saat ini merupakan standar Internet yang didefinisikan dan
dikendalikan penggunaannya oleh World Wide Web Consortium (W3C).
HTML berupa kode-kode tag yang menginstruksikan browser untuk
menghasilkan tampilan sesuai dengan yang diinginkan. Sebuah file yang
merupakan file HTML dapat dibuka dengan menggunakan browser web seperti
Mozilla Firefox atau Microsoft Internet Explorer. HTML juga dapat
dikenali oleh aplikasi pembuka email ataupun dari PDA dan program lain
yang memiliki kemampuan browser.
HTML dokumen tersebut mirip dengan dokumen teks biasa, hanya dalam
dokumen ini sebuah teks bisa memuat instruksi yang ditandai dengan kode
atau lebih dikenal dengan TAG tertentu. Sebagai contoh jika ingin
membuat teks ditampilkan menjadi tebal seperti: TAMPIL TEBAL, maka
penulisannya dilakukan dengan cara: TAMPIL TEBAL.
Tanda digunakan untuk mengaktifkan instruksi cetak tebal,
diikuti oleh teks yang ingin ditebalkan, dan diakhiri dengan tanda
untuk menonaktifkan cetak tebal tersebut.
Secara garis besar, terdapat 4 jenis elemen dari HTML:
structural. tanda yang menentukan level atau tingkatan dari sebuah teks
(contoh,
Golf
Akan memerintahkan browser untuk menampilkan “Golf” sebagai teks tebal besar yang menunjukkan sebagai Heading 1 presentational.
Tanda yang menentukan tampilan dari sebuah teks tidak peduli dengan
level dari teks tersebut (contoh, boldface akan
menampilkan bold. Tanda presentational saat ini sudah mulai digantikan
oleh CSS dan tidak direkomendasikan untuk mengatur tampilan teks,
hypertext.
• HTTP
HTTP Singkatan dari Hypertext Transfer Protocol, yang mana adalah suatu
protokol yang digunakan oleh World Wide Web. HTTP mendefinisikan
bagaimana suatu pesan bisa diformat dan dikirimkan dari server ke
client.
HTTP juga mengatur aksi-aksi apa saja yang harus dilakukan oleh web
server dan juga web browser sebagai respon atas perintah-perintah yang
ada pada protokol HTTP ini. Sebagai contoh, ketika Anda mengetikkan
suatu alamat atau URL pada internet browser Anda, maka sebenarnya web
browser akan mengirimkan perintah HTTP ke web server.
Web server kemudian akan menerima perintah ini dan melakukan aktivitas
sesuai dengan perintah yang diminta oleh web browser (misalnya akses ke
database, file, e-mail dan lain sebagainya). Hasil aktivitas tadi akan
dikirimkan kembali ke web browser untuk ditampilkan kepada pengguna.
• Web Server
Web server merupakan software yang memberikan layanan data yang
berfungsi menerima permintaan HTTP atau HTTPS dari klien yang dikenal
dengan browser web dan mengirimkan kembali hasilnya dalam bentuk halaman
- halaman web yang umumnya berbentuk dokumen HTML.
Macam - macam Web Server diantanya:
Apache Web Server - The HTTP Web Server
a) Apache Tomcat
b) Microsoft windows Server 2003 Internet Information Services (IIS)
c) Lighttpd
d) Sun Java System Web Server
e) Xitami Web Server
f) Zeus Web Server
Namun web yang terkenal dan yang sering digunakan adalah Apache dan Microsoft Internet Information Service (IIS).
• Browser
Pengertian browser secara sederhana adalah sebuah perangkat lunak yang
manfaatnya adalah untuk menampilkan berbagai dokumen yang tersedia pada
web server, proses menampilkan berbagai dokumen ini melewati sebuah
interaksi antara browser dengan web server. Untuk lebih jelasnya
mengenai pengertian browser, mungkin akan terjawab dengan studi kasus
secara langsung tentang browser yang sudah umum kita gunakan.
Berikut beberapa pengertian browser menurut beberapa ahli:
1. Ali Zaki mengartikan browser sebagai sebuah program yang digunakan untuk mengakses website dan dijalankan pada komputer.
2. Smitdev Community mengartikan browser sebagai klien yang merupakan
lawan kata dari server dan bertugas untuk menampilkan halaman website.
3. Gustav Pahala Frans mengartikan browser sebagai aplikasi/program yang
digunakan untuk mengoprasikan internet, sebagai media surfing,
browsing, dan menjelajahi dunia maya.
4. Rachmad Hakim S mengartikan browser sebagai aplikasi untuk menjelajahi dan berselancar di internet.
Fungsi dari browser antara lain adalah untuk melakukan atau menampilkan halaman web atau interaksi dengan dokumen yang disediakan oleh server.
Setiap jenis browser memiliki perbedaan, kelebihan serta kekurangan
masing masing. Ini disebabkan perbedaan produsen atau perusahaan yang
menyediakan browser tersebut. Berikut ini adalah beberapa macam browser :
1. Chrome
Browser yang disediakan oleh mesin pencari raksasa bernama Google ini
adalah salah satu dari sekian banyak browser. Secara umum, chrome ini
memiliki kelebihan :
- Memiliki teknologi yang canggih, walaupun secara tampilan terkesan minimal dan sederhana.
- Thumbnails otomatis dari daftar situs yang paling sering di akses. Hal
ini memudahkan Anda untuk mengunjungi balik situs favorit Anda.
- Kotak alamat URL bisa digunakan sebagai kotak pencarian secara otomatis.
2. Opera
Yang ini berbeda dengan chrome, untuk urusan keunggulan pun memiliki perbedaan, yaitu:
- Bisa melakukan penjelajahan data dengan lebih cepat
- Memiliki fitur yang komplit serta canggih
- Disematkan unsur keamanan penjelajahan
- Alur/map serta akses navigasi yang mudah digunakan.
Browser opera ini disediakan untuk perangkat komputer ataupun perangkat
mobile. Untuk mobile, kita pasti sering mendengar kata “opera mini”.
3. Mozilla firefox
Browser yang satu ini bisa diunduh di www.mozilla.org
• Blog
Blog merupakan singkatan dari web log adalah bentuk aplikasi web yang
menyerupai tulisan-tulisan (yang dimuat sebagai posting) pada sebuah
halaman web umum. Tulisan-tulisan ini seringkali dimuat dalam urut
terbalik (isi terbaru dahulu baru kemudian diikuti isi yang lebih lama),
meskipun tidak selamanya demikian. Situs web seperti ini biasanya dapat
diakses oleh semua pengguna Internet sesuai dengan topik dan tujuan
dari si pengguna blog tersebut.
• User Generated content
User generated content mengacu pada konten website, dan terkadang berupa
sumber media lainnya yang dihasilkan oleh pengguna website. User
generated content berbeda dengan konten yang dituliskan oleh seorang
webmaster profesional pada website perusahan (misalnya), melainkan
konten yang dituliskan oleh banyak pengguna website (biasanya adalah
amatir) tertentu.
User generated content saat ini telah menjadi semakin populer. Salah
satu website populer yang menggunakan prinsip user generated content
adalah Wikipedia, di mana setiap orang (pengguna) dapat menuliskan
artikel apa saja, dan pengguna lainnya dapat menambahkan atau
memodifikasi setiap tulisan yang terdapat di sana. Dengan kata lain,
pengguna lainnya dapat mengevaluasi konten yang telah ada, menyarankan
ubahan, atau bahkan melakukan ubahan.
• Wiki
Wiki adalah sebuah situs web (atau koleksi dokumen hiperteks lainnya)
yang memperbolehkan penggunanya menambah atau mengubah isi situs
tersebut. Istilah ini juga dapat merujuk kepada software kolaboratif
yang digunakan untuk menciptakan situs web semacam itu.
• Folksonomy
Folksonomy itu sendiri adalah Bentuk sederhana dari kosa kata bersama
tidak muncul dalam sistem bookmark social (folksonomy). Penandaan
kolaborasi menunjukkan suatu bentuk system yang komplek atau
mengorganisir diri dinamika. Meskipun tidak ada kosa kata terkontrol
pusat untuk membatasi tindakan pengguna individu, distribusi tag yang
menggambarkan sumber daya yang berbeda telah terbukti untuk berkumpul
dari waktu ke waktu untuk stabil kekuatan hukum distribusi.
Setelah stabil seperti distribusi bentuk, kolerasi antara tag yang
berbeda dapat diperiksa untuk membangun grafik folksonomy sederhana,
yang dapat secara efisien dipartisi untuk mendapatkan bentuk kosakata
masyarakat atau bersama. Sementara kosakata tersebut menderita beberapa
masalah informalitas dijelaskan di bawah ini , mereka dapat dilihat
sebagai muncul dari tindakan desentralisasi banyak pengguna.
• Social Networking
Social Networking adalah Social Networking adalah sebutan lain terhadap
website community. Social Networking adalah tempat untuk para netter
berkolaborasi dengan netter lainnya. Social Networking adalah kegiatan
menjalin hubungan dengan orang lain melalui social media sites / situs
jejaring sosial yang ada di internet. Bisa diakses di mana saja, kapan
saja dan oleh siapa saja. Dan tidak jarang juga, orang-orang yang
“maenan” situs semacam ini dibilang melakukan kegiatan yang ngga mutu.
Padahal status update pun memiliki potensi dengan dampak yang luas.
Sayangnya, terlalu sering sebuah buku dinilai hanya dari sampulnya.
Membuka lembaran pertama keinginan untuk Social Networking lahir dari
kebutuhan dasar manusia. Manusia pada dasarnya emang sudah
terkonfigurasi secara biologis untuk bersosialisasi. Kita semua ingin
untuk bertatap muka dengan orang lain (kita bahkan memiliki kelebihan
bawaan dari lahir untuk melakukan facial recognition!), berbagi satu
sama lain, merasa terkoneksi, dan aspek-aspek lainnya dari kehidupan
sosial.
• XML
XML (Extensible Markup Language) adalah bahasa markup untuk keperluan
umum yang disarankan oleh W3C untuk membuat dokumen markup keperluan
pertukaran data antar sistem yang beraneka ragam. XML merupakan
kelanjutan dari HTML (HyperText Markup Language) yang merupakan bahasa
standar untuk melacak Internet.
XML didesain untuk mempu menyimpan data secara ringkas dan mudah diatur.
Kata kunci utama XML adalah data (jamak dari datum) yang jika diolah
bisa memberikan informasi. XML menyediakan suatu cara terstandarisasi
namun bisa dimodifikasi untuk menggambarkan isi dari dokumen.Dengan
sendirinya, XML dapat digunakan untuk menggambarkan sembarang view
database, tetapi dengan suatu cara yang standar.
Tipe XML, XML memiliki 3 tipe file :
- XML, merupakan standar format dari struktur berkas (file).
- XSL, merupakan standar untuk memodifikasi data yang diimpor atau diekspor.
- XSD, merupakan standar yang mendefinisikan struktur database dalam XML.
Keunggulan XML
- Pintar (Intelligence). XML dapat menangani berbagai tingkat (level) kompleksitas.
- Dapat beradaptasi. Dapat mengadaptasi untuk membuat bahasa sendiri.
Seperti Microsoft membuat bahasa MSXML atauMacromedia mengembangkan
MXML.
- Mudah pemeliharaannya.
- Sederhana. XML lebih sederhana.
- Mudah dipindah-pindahkan (Portability). XML mempunyai kemudahan perpindahan (portabilitas) yang lebih bagus.
• RDF
Resource Description Framework (RDF) adalah keluarga dari World Wide Web
Consortium (W3C) spesifikasi.awalnya dirancang sebagai metadata model
data . Ia telah datang untuk digunakan sebagai metode umum untuk
deskripsi konseptual atau model informasi yang diimplementasikan dalam
sumber daya web , menggunakan berbagai notasi sintaks dan format data
serialisasi. RDF memiliki fitur yang memudahkan data yang menggabungkan
bahkan jika skema yang mendasarinya berbeda, dan secara khusus mendukung
evolusi skema dari waktu ke waktu tanpa memerlukan semua konsumen data
yang akan diubah.
RDF memperluas struktur menghubungkan dari Web menggunakan URI untuk
nama hubungan antara hal-hal serta kedua ujung link (ini biasanya
disebut sebagai "tiga"). Menggunakan model sederhana, memungkinkan data
terstruktur dan semi-terstruktur untuk dicampur, terbuka, dan berbagi di
seluruh aplikasi yang berbeda.
Struktur menghubungkan membentuk grafik, diarahkan label, di mana
ujung-ujungnya merupakan link bernama antara dua sumber daya, yang
diwakili oleh node grafik. Ini tampilan grafik adalah model mental
termudah mungkin untuk RDF dan sering digunakan dalam mudah untuk
memahami penjelasan visual.
• OWL
The Web Ontologi Language (OWL) adalah keluarga dari representasi
pengetahuanbahasa untuk authoring ontologi . Bahasa-bahasa yang ditandai
dengan semantik formaldan RDF / XML berbasis serializations untuk Web
Semantic . OWL yang didukung olehWorld Wide Web Consortium (W3C) dan
telah menarik kepentingan akademis, medis dan komersial.
Pada bulan Oktober 2007, sebuah kelompok W3C baru bekerja dimulai untuk
memperpanjang OWL dengan beberapa fitur baru seperti yang diusulkan
dalam pengajuan 1.1 anggota OWL.W3C mengumumkan versi baru dari OWL pada
tanggal 27 Oktober 2009. Ini baru versi, yang disebut OWL 2, segera
menemukan jalan ke editor semantik seperti Anak didik dan Seseorang yang
semantik seperti Pelet,RacerPro, FAKTA + +dan Hermit.
Bahasa ontologi Awal
Ada sejarah panjang ontologis pengembangan filsafat dan ilmu komputer.
Sejak 1990-an, sejumlah upaya penelitian telah mengeksplorasi bagaimana
ide representasi pengetahuan (KR) dari kecerdasan buatan (AI) dapat
dibuat berguna di World Wide Web.Bahasa ini termasuk berdasarkan HTML
(disebut SEPATU ), berdasarkan XML (disebut XOL, kemudian MINYAK ), dan
berbagai berbasis frame KR bahasa dan pendekatan akuisisi pengetahuan.
Bahasa Ontologi untuk web
Pada tahun 2000 di Amerika Serikat, DARPA memulai pengembangan DAML
dipimpin oleh James Hendler . Pada bulan Maret 2001, Uni Eropa / AS
Bersama Komite Bahasa Markup Agen memutuskan bahwa DAML harus digabung
dengan MINYAK. Uni Eropa / AS ad hoc Joint Working Group pada Bahasa
Markup Agen diadakan untuk mengembangkan DAML + OIL sebagai bahasa
ontologi web. Kelompok ini didanai bersama oleh DARPA (di bawah program
DAML) dan Uni Eropa Teknologi Informasi Masyarakat(IST) pendanaan
proyek. DAML + OIL ini dimaksudkan untuk menjadi lapisan tipis di atas
RDFS ,dengan semantik formaldidasarkan pada logika deskripsi (DL). OWL
dimulai sebagai penelitian berbasis revisi MINYAK + DAML ditujukan pada
web semantik.
Standar web Semantic
Semantic Web menyediakan kerangka kerja umum yang memungkinkan data yang
akan dibagi dan digunakan kembali di seluruh aplikasi, perusahaan, dan
batas-batas masyarakat.
• Microformat
Sebuah microformat (kadang-kadang disingkat) adalah web berbasis
pendekatan markup semantik yang berusaha untuk menggunakan kembali ada
HTML / XHTML tag untuk menyampaikan metadata [1] dan lainnya atribut
dalam halaman web dan konteks lain yang mendukung (X) HTML, seperti
sebagai RSS . Pendekatan ini memungkinkan software untuk memproses
informasi ditujukan untuk pengguna akhir (seperti informasi kontak,
koordinat geografis , peristiwa kalender, dan sejenisnya) otomatis.
Pada 2010 , Microformats memungkinkan encoding dan ekstraksi kejadian,
informasi kontak, hubungan sosial, dan sebagainya.Microformats mapan
seperti hCard yang dipublikasikan di web lebih dari alternatif seperti
skema dan RDFa. Microformats muncul sebagai bagian dari gerakan akar
rumput untuk membuat item dikenali data (seperti acara-acara, rincian
kontak atau lokasi geografis) yang mampu pengolahan otomatis oleh
perangkat lunak, serta langsung dibaca oleh pengguna-akhir. Link-based
Microformats muncul pertama. Ini termasuk link suara yang
mengekspresikan pendapat halaman terkait, yang search engine dapat
menghitung dalam jajak pendapat instan.
CommerceNet , sebuah organisasi nirlaba yang mempromosikan perdagangan
elektronik di Internet, telah membantu sponsor dan mempromosikan
teknologi dan mendukung komunitas Microformats dalam berbagai cara.
CommerceNet juga membantu co-menemukan situs komunitas
Microformats.org.
Baik CommerceNet atau Microformats.org beroperasi sebagai badan standar .
Fungsi komunitas Microformats melalui terbuka wiki , mailing list, dan
relay internet chat ( IRC ) saluran. Sebagian besar Microformats yang
ada berasal di wiki Microformats.org dan milis terkait [ rujukan? ] oleh
proses mengumpulkan contoh web-publishing perilaku, maka kodifikasi
itu. Beberapa Microformats lainnya (seperti rel = nofollow dan unAPI )
telah diusulkan, atau dikembangkan, di tempat lain.
Penggunaan Microformat
Menggunakan Microformats dalam kode HTML menyediakan format tambahan dan
data semantik bahwa aplikasi dapat digunakan.Misalnya, aplikasi seperti
web crawler dapat mengumpulkan data tentang sumber daya on-line, atau
aplikasi desktop seperti e-mail client atau perangkat lunak penjadwalan
dapat mengkompilasi rincian. Penggunaan Microformats juga dapat
memfasilitasi "mash up" seperti mengekspor semua lokasi geografis pada
halaman web ke (misalnya) Google Maps untuk memvisualisasikan mereka
spasial.
Alex Faaborg merangkum argumen untuk menempatkan tanggung jawab untuk
antarmuka pengguna microformat di web browser daripada membuat HTML
lebih rumit:
- Hanya web browser tahu apa aplikasi yang dapat diakses oleh pengguna dan apa preferensi pengguna.
- Ini menurunkan hambatan untuk masuk bagi pengembang situs web jika
mereka hanya perlu melakukan markup dan tidak menangani "penampilan"
atau "tindakan" masalah.
- Mempertahankan kompatibilitas mundur dengan browser web yang tidak mendukung Microformats.
- Browser web menyajikan satu titik masuk dari web ke komputer pengguna, yang menyederhanakan masalah keamanan.
• Microdata
Microdata adalah WHATWG HTML spesifikasi yang digunakan untuk sarang
semantik dalam konten yang ada pada halaman web. Search engine, web
crawler, dan browserdapat mengekstrak dan memproses microdata dari
halaman web dan menggunakannya untuk memberikan pengalaman browsing yang
lebih kaya bagi pengguna.
Search engine keuntungan yang besar dari akses langsung ke data
terstruktur karena memungkinkan mesin pencari untuk memahami informasi
pada halaman web dan memberikan yang lebih relevan hasil kepada pengguna
.microdata menggunakan kosakata mendukung untuk menggambarkan item dan
nama-nilai pasangan untuk memberikan nilai pada sifat-sifatnya microdata
adalah upaya untuk menyediakan cara sederhana annotating elemen
HTMLdengan tag dapat dibaca oleh mesin daripada pendekatan serupa
menggunakan RDFa dan Microformats.
Kosakata Microdata
Kosakata microdata menyediakan semantik , atau makna dari suatu Barang.
Pengembang web dapat merancang sebuah kosakata kustom atau kosakata
penggunaan yang tersedia di web. Sebuah koleksi kosakata markup umum
digunakan disediakan oleh Schema.org skema yang meliputi: Orang, Event,
Organisasi, Produk, Review, Ulasan-agregat, Breadcrumb, Offer,
Penawaran-agregat. Mesin pencari utama seperti Google, Microsoft dan
Yahoo! mengandalkan markup ini untuk meningkatkan hasil pencarian. Untuk
beberapa tujuan, sebuah kosakata ad-hoc memadai. Bagi yang lain,
kosakata akan perlu dirancang. Bila memungkinkan, penulis didorong untuk
kembali menggunakan kosakata yang ada, karena hal ini membuat konten
menggunakan kembali lebih mudah.
Web Security
Web Security adalah tata cara mengamankan aplikasi web yg dikelola,
biasanya yg bertanggung jawab melakukannya adalah pengelola aplikasi web
tsb.
Berbicara mengenai masalah yang berkaitan dengan keamanan di dalam era
digital tidak lepas dari 3 prinsip utama yaitu Confidentiality,
Integrity, dan Availability atau lebih dikenal dengan nama CIA. Sama
halnya ketika bergelut dengan keamanan (security) sebuah website,
princip CIA sudah selayaknya dijadikan pedoman yang harus dipahami
apabila ingin website kita lebih aman dan sulit untuk diserang.
CONFIDENTIALITY
Confidentiality memiliki makna bahwa data-data ataupun
informasi-informasi yang berada di dalam sebuah website hanya dapat di
baca atau di akses oleh orang-orang yang memang memiliki kewenangan
untuk mengaksesnya. Dalam era konsep Web 2.0 yang sedang berkembang
beberapa tahun belakangan ini, sangat memungkinkan sebuah website untuk
dapat memiliki lebih dari satu administrator. Contohnya adalah WordPress
engine.
Idealisme Web 2.0 yang dapat mengajak siapa pun menjadi kontributor
artikel-artikel di dalam sebuah website, membuat siapa pun dapat
mengakses halaman administrator untuk memberikan kontribusinya baik
dalam bentuk artikel maupun manajemen. Hal ini sangat berbahaya
mengingat pada halaman administrator kita dapat mengedit file-file yang
menjadi theme dari website yang bersangkutan. Dalam kasus WordPress,
untuk mengantisipasi tangan-tangan jahil orang yang tak dikenal,
developer WordPress sendiri telah mengantisipasi hal ini dengan cara
membuat role-role dari setiap user yang dimiliki. Sebagai contoh, Role
selain administrator tidak dapat mengubah theme dan/atau plugin website
yang bersangkutan. Sehingga tidak mungkin pengubahan theme dilakukan
oleh user selain administrator. Lebih lengkap mengenai fitur-fitur yang
dapat diakses oleh role-role user dapat dilihat di artikel: Perbedaan
Role pada WordPress.
Dengan pembagian Role seperti ini data ataupun informasi seperti list
user-user hanya akan dapat dilihat oleh sang administrator sedangkan
profile user dapat di akses oleh masing-masing user. Dengan demikian
tingkat keamanan dapat dikatakan semakin tinggi.
INTEGRITY
Integrity memiliki pengertian data-data yang berada didalam server atau
website hanya dapat diubah ataupun di delete oleh orang yang memiliki
kewenangan untuk melakukan hal itu. Sebagai contoh proses transfer dari
server ke client atau sebaliknya (dapat berupa upload maupun download),
ternyata mengubah file yang sedang di transfer tersebut, hal ini
mengindikasikan bahwa sebuah aplikasi website yang sedang digunakan
tidak aman (insecure). Sama halnya jika ada serangan sebuah virus yang
dapat mengubah sebuah file, entah itu mengubah nama ataupun isinya.
Terkadang user dengan Role yang lebih rendah dari administrator dapat
(dengan cara tertentu, termasuk didalamnya karena ketidaksengajaan)
melakukan hal ini sekalipun ia tidak dapat mengakses data yang sedang
diubah ataupun dihancurkan itu. Tindakan ini terkadang adalah tindakan
yang memang tidak di sengaja oleh user tersebut, namun tetap terjadi
diakibatkan karena adanya error dalam applikasi web yang sedang
digunakan.
Untuk membuat website menjadi lebih aman, hal ini tentunya harus
dihindari. Salah satunya adalah dengan mengaplikasikan salah satu proses
yang wajib ada dalam sebuah proses software engineering yaitu proses
testing. Proses testing ini dibagi menjadi dua yaitu:
- Black box testing
- White box testing
Secara sederhana black box testing adalah mengetes aplikasi yang
diperuntukkan oleh user yang memang mengakses website tersebut (act like
enduser -bertindaklah sebagai seorang user/pemakai). Sedangkan untuk
whitebox testing mengkhususkan diri kepada testing fungsi-fungsi yang
telah ditulis dalam bahasa pemrograman tertentu (PHP, Perl, ASP,
Javascript, dan lain sebagainya). Testing-testing ini dibagi menjadi
tiga test berdasarkan input aplikasi atau fungsinya, yaitu test dengan
menggunakan input value:
- Yang memang dikehendaki
- Pas diperbatasan
- Di luar batasan
Apabila memang terdeteksi error dari testing ini sebaiknya segera
diperbaiki sebelum error ini ditemukan oleh hacker yang kemudian
digunakannya untuk mengeksploit website kita.
AVAILABILITY
Jika confidentiality bermakna hanya user yang memiliki kewenangan yang
dapat melihat data tertentu yang tersimpan didalam sebuah server atau
website, availability memiliki makna bahwa website harus dapat diakses
jika user ingin meggunakannya. Memang terkesan membingungkan dan tidak
berbeda dengan prinsip pertama, namun kedua prinsip ini sangat jauh
berbeda dikarenakan dilihat dari dua sudut pandang yang memang berbeda.
Availability hanya menekankan kepada dapat diaksesnya sebuah website.
Mengenai siapa yang dapat mengaksesnya itu telah dicover oleh prinsip
confidentiality.
Jika sebuah website dapat diakses tanpa adanya error, itu berarti
website tersebut telah memenuhi prinsip availability ini. Hal ini
memiliki makna bahwa sebuah website haruslah dapat diakses apabila
memang dibutuhkan, dengan kata lain versi yang lebih mudahnya adalah,
website harus available 24 jam 7 minggu (24/7). Website yang terkena
serangan seperti DoS (Denial of Service) yang berarti menolak untuk
memberikan service kembali dikarenakan traffic yang sangat padat
sehingga membuat server menjadi down, memberikan bukti bahwa keamanan
website tersebut telah jebol.
Dengan hadirnya engine seperti WordPress, Joomla, Drupal, atau lainnya
tampaknya seringkali masalah security ini terabaikan. Yang perlu diingat
adalah fremework-framework ini memang dapat memecahkan masalah
confidentiality dan sedikit integrity. Namun prinsip availability
sebagian besar ditangani oleh server di mana website ini disimpan. Oleh
karena itu, jika ingin website kita aman (secure), pertimbangan akan
pemakaian hostingan juga perlu dilakukan dengan baik sebelum memilih
hostingan yang memang cocok untuk mengantarkan website kita ke dunia
maya.
Source : Berbagai url blog yg telah saya kunjungi
Source : Berbagai url blog yg telah saya kunjungi
0 comments:
Post a Comment