TOP NEWS

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Maecenas mattis nisi felis, vel ullamcorper dolor. Integer iaculis nisi id nisl porta vestibulum.

Popular

Recent

Comments

Friday 18 April 2014

Arsitektur Web

Bhery Adham (51412448)
Hamonangan (53412272)
Lutfi Kurniawan (54412277)
Mohammad Fadi Yohandi (54412704)
Muhammad Arif Rahman (54412885)



Arsitektur web adalah sebuah struktur pada web yang bertujuan untuk menyusun suatu informasi yang tepat agar menjadi lebih terorganisir dan memudahkan dalam pencarian isinya. Sebuah struktur web harus memenuhi beberapa aspek, diantaranya adalah form, fungsi, navigate, interface, interaksi, visual, dan maksud informasi itu sendiri, yang akan dibangun dalam sebuah web. Definisi dari arsitektur informasi secara harfiah sama seperti definisi sebuah buku, yaitu sebuah informasi yang terdiri dari beberapa bab dan sub-bab yang ditunjukkan dalam sebuah daftar isi.
Konsep dalam system web diantaranya adalah :
1.      Arsitektur Teknologi Informasi
Yaitu merupakan peta level tinggi atau rencana asset informasi dalam sebuah organisasi, yang merupakan panduan kedua untuk operasi saat ini dan blue print di masa yang akan datang. Arsitektur TI dibuat untuk diintegrasikan kebutuhan dalam berbisnis seluruh organisasi untuk mendapatkan informasi dan semua aplikasi. Sama halnya dengan arsitektur pada sebuah rumah, arsitektur TI menunjukkan bagaimana semua aspek TI dalam suatu organisasi bisa sesuai satu sama lain.
2.      Infrastruktur Teknologi Informasi
Terdiri dari fasilitas komponen fisik TI, layanan TI, dan personil TI yang mendukung seluruh organisasi. Komponen dari TI yaitu hardware, software, dan teknologi komunikasi sebagai dasar bagi organisasi system informasi.
Beberapa aplikasi dari sebuah arsitektur web :
1.      HTTP (Hyper Text Transfer Protocol)
Merupakan sebuah protokol jaringan lapisan aplikasi yang digunakan untuk sistem informasi terdistribusi, dan kolaburatif yang menggunakan hipermedia.
2.      HTML (Hyper Text Markup Language)
Merupakan sebuah bahasa standar untuk membuat suatu halaman web yang terdiri kode-kode yang memerintahkan web untuk menampilkan halaman web.
3.      Web Server
Merupakan software yang memberikan layanan data yang berfungsi menerima permintaan HTTP atau HTTPS dari klien yang dikenal dengan browser web dan mengirimkan kembali hasilnya dalam bentuk halaman - halaman web yang umumnya berbentuk dokumen HTML.
4.      Web Browser
Merupakan sebuah program yang dapat menterjemahkan pengkodean dari HTML.
5.      HTTPS (Hyper Text Transfer Protocol Secure)
Adalah penggabungan antara Hypertext Transfer Protocol (HTTP) dengan SSL / TLS protokol. Semua komunikasi yang dilakukan melalui HTTPS akan dienkripsi dengan tujuan untuk keamanan saat terjadi transaksi data di internet.
6.      Semantic Web
Pengembangan dari WWW (World Wide Web) yang memungkinkan mesin untuk memprosesnya. Terdiri dari seperangkat desain dengan kelompok kerja kolaboratif dan berbagai teknologi. Ditujukan kepada kemampuan aplikasi computer agar bisa lebih memahami bahasa manusia, juga dapat mengenali homonym, sinonim, ataupun atribut yang berbeda pada suatu database.
Adapun beberapa teknologi dari Semantic web sebagai berikut :
a.       XML (Extended Markup Language)
XML adalah merupakan suatu bahasa Markup. Markup yaitu bahasa yang berisikan kode-kode berupa tanda-tanda tertentu dengan aturan tertentu untuk memformat dokumen teks dengan tag sendiri agar dapat dimengerti.
Perbedaan antara XML dan HTML
XML bukan merupakan pengganti HTML
XML dan HTML yang dirancang dengan tujuan yang berbeda
XML dirancang untuk transportasi dan menyimpan data, dengan fokus pada apa data
HTML dirancang untuk menampilkan data, dengan fokus pada bagaimana data terlihat
HTML adalah tentang menampilkan informasi, sedangkan XML adalah membawa informasi tentang
Dokumen XML dapat digunakan untuk berbagai macam tujuan, seperti:
Sebagai penyimpan data (database) yang mudah dibaca oleh user karena disimpan dalam bentuk teks.
Standard transfer data, dapat digunakan untuk pengiriman data transaksi antar perusahaan, atau mentransfer data dari DBMS yang berbeda (mis: Oracle ke SQL Server).
Sebagai acuan membuat bahasa baru, seperti WML (Wireless Markup Language) yang digunakan pada mobile device dengan protokol WAP, atau VoiceXML yang digunakan sebagai bahasa markup untuk pengenalan suara, dialog, aplikasi interaksi respon suara maupun DTMF (seperti aplikasi pengisian pulsa atau call center), dan sebagainya.
Sebagai file konfigurasi, di Java dokumen-dokumen XML sering kita jumpai seperti file server.xml dan web.xml yang digunakan Tomcat, atau perintah-perintah query yang disimpan dalam file XML yang dipakai pada framework iBatis atau Hibernate.
Sejauh mana perkembangannya?XML menjadi dasar dari beberapa bahasa markup yang telah sedang berkembang sampai saat ini, seperti: XHTML (perbaikan dari HTML), VoiceXML (bahasa untuk aplikasi suara, telepon), XForms (form pada web yang dapat digunakan pada berbagai macam jenis browser, seperti: desktop, PDA , handphone, kertas), XPath, XPointer, XSL dan XSLT (transformasi dan presentasi XML).
b.      RDF (Resource Description Framework)
Adalah suatu kerangka kerja umum untuk bagaimana menggambarkan setiap sumber daya Internet seperti situs web dan isinya. RDF ( deskripsi seperti yang sering disebut sebagai metadata, atau “data tentang data” ) dapat mencakup penulisan tanggal, sumber daya penciptaan atau pembaharuan, organisasi halaman di situs (stimap), informasi yang menggambarkan isi dalam hal penonton atau rating konten, kata kunci untuk pengumpulan data mesin pencari, kategori subjek, dan sebagainya. Resource Description Framework (Rdf) akan memungkinkan bagi setiap orang untuk berbagi di dalam situs Web dan deskripsi lain yang lebih mudah serta para pengembang perangkat lunak untuk membangun produk yang dapat menggunakan metadata untuk menyediakan mesin pencari dan direktori yang lebih baik, untuk bertindak sebagai agen cerdas, dan memberikan para pengguna Web lebih mengendalikan apa yang mereka lihat. Resource Description Framework (Rdf) adalah sebuah aplikasi dari teknologi lain, Extensible Markup Language ( Xml ), dan sedang dikembangkan di bawah naungan World Wide Web Consortium ( W3C ).
c.       OWL (Ontology Web Languge)
adalah salah satu bentuk ontology yang memang dirancang dengan tujuan untuk digunakan oleh aplikasi yang perlu memproses isi informasi ketimbang menampilkan informasi untuk konsumsi manusia. OWL merupakan rekomendasi W3C (World Wide Web Consortium) dalam penulisan ontology untuk web untuk web semantic. OWL dituliskan dalam syntax XML (eXtended Markup Language). Selain XML dalam OWL digunakan juga bahasa XMLS (XML Schema), RDF (Resource Description Framework) dan RDFS (RDF Schema) dan OWL itu sendiri.
OWL menyediakan 3 sub bahasa yang expressive yang dirancang untuk digunakan oleh komunitas user/implementer tertentu, yakni:
1.      OWL Lite
2.      OWL DL
3.      OWL Full
OWL lite disediakan untuk pengguna yang secara prinsip memerlukan hirarki klasifikasi dan batasan sederhana. Sebagai contoh jika menggunakan batasan kardinalitas, ia hanya mengijinkan nilai kardinalitas 0 dan 1.

OWL DL (Description Logic) disediakan untuk pengguna yang ingin ekspresi maksimal untuk komputasi dalam artian semua kesimpulan dijamin computable dan decidable. OWL DL meliputi semua  bahasa OWL dan mendukung reasoning
OWL Full tersedia untuk pengguna yang ingin mengekspresikan bahasa secara maksimum dan syntaknya bebas dari RDF dengan tidak ada jaminan bahwa ia computable. Sepertinya tidak ada software reasoning yang akan dapat digunakan untuk mendukung resoning yang komplit dari setiap feature dalam OWL Full.
Mengapa menggunakan OWL? Awalnya adalah adanya ide dan visi dari web semantic. Visi untuk masa depan yang mana informasi diberikan secara eksplisit yang membuat mesin / komputer bisa mengerti dan mampu memproses informasi itu secara otomatis dan mampu mengintegrasikan informasi yang tersedia di web. Komputer diharapkan mampu melakukan proses reasoning sebagaimana yang dilakukan manusia. Ontology merupakan bahasa  untuk mesin yang digunakan untuk merepresentasikan suatu informasi secara eksplisit. Ontology juga mendukung adanya reasoning. Itulah mengapa OWL penting dalam mewujudkan visi web semantic.
7.      Web Security
Yaitu suatu metode pengamanan pada sebuah aplikasi web yang menggunakan 3 buah prinsip utama yang tidak lepas dari keamanan di era digital ini yaitu :
1.      Confidentiality
yaitu informasi yang berada didalam website hanya dapat dibaca atau diakses oleh orang-orang hanya yang diberikan aksesnya.
2.      Integrity
yaitu setiap data yang ada didalam server hanya dapat diubah oleh orang yang berwenang saja.
3.      Availability
yaitu dimana website harus dapat diakses oleh user yang ingin menggunakannya dan user yang dapat mengakses itu hanya yang telah dicover oleh prinsip confidentiality.
8.      Contoh kasus web security
Pada tahun 2001, internet banking diributkan oleh kasus pembobolan internet banking milik bank BCA, Kasus tersebut dilakukan oleh seorang mantan mahasiswa ITB Bandung dan juga merupakan salah satu karyawan media online (satunet.com) yang bernama Steven Haryanto. Anehnya Steven ini bukan Insinyur Elektro ataupun Informatika, melainkan Insinyur Kimia. Ide ini timbul ketika Steven juga pernah salah mengetikkan alamat website. Kemudian dia membeli domain-domain internet dengan harga sekitar US$20 yang menggunakan nama dengan kemungkinan orang-orang salah mengetikkan dan tampilan yang sama persis dengan situs internet banking BCA.
Kemudian dia membeli domain-domain internet dengan harga sekitar US$20 yang menggunakan nama dengan kemungkinan orang-orang salah mengetikkan dan tampilan yang sama persis dengan situs internet banking BCA, http://www.klikbca.com , seperti:
wwwklikbca.com
kilkbca.com
clikbca.com
klickbca.com
klikbac.com
Orang tidak akan sadar bahwa dirinya telah menggunakan situs aspal tersebut karena tampilan yang disajikan serupa dengan situs aslinya. Hacker tersebut mampu mendapatkan User ID dan password dari pengguna yang memasuki sutis aspal tersebut, namun hacker tersebut tidak bermaksud melakukan tindakan criminal seperti mencuri dana nasabah, hal ini murni dilakukan atas- keingintahuannya mengenai seberapa banyak orang yang tidak sadar menggunakan situs klikbca.com, Sekaligus menguji tingkat keamanan dari situs milik BCA tersebut.
Steven Haryanto dapat disebut sebagai hacker, karena dia telah mengganggu suatu system milik orang lain, yang dilindungi privasinya. Sehingga tindakan Steven ini disebut sebagai hacking. Steven dapat digolongkan dalam tipe hacker sebagai gabungan white-hat hacker dan black-hat hacker, dimana Steven hanya mencoba mengetahui seberapa besar tingkat keamanan yang dimiliki oleh situs internet banking Bank BCA. Disebut white-hat hacker karena dia tidak mencuri dana nasabah, tetapi hanya mendapatkan User ID dan password milik nasabah yang masuk dalam situs internet banking palsu. Namun tindakan yang dilakukan oleh Steven, juga termasuk black-hat hacker karena membuat situs palsu dengan diam-diam mengambil data milik pihak lain. Hal-hal yang dilakukan Steven antara lain scans, sniffer, dan password crackers.
Karena perkara ini kasus pembobolan internet banking milik bank BCA, sebab dia telah mengganggu suatu system milik orang lain, yang dilindungi privasinya dan pemalsuan situs internet bangking palsu. Maka perkara ini bisa dikategorikan sebagai perkara perdata. Melakukan kasus pembobolan bank serta  telah mengganggu suatu system milik orang lain, dan mengambil data pihak orang lain yang dilindungi privasinya artinya mengganggu privasi orang lain dan dengan diam-diam mendapatkan User ID dan password milik nasabah yang masuk dalam situs internet banking palsu.
Analisa/kesimpulan
Jadi dapat dikatakan apa yang dilakukan Steven secara etik tidak benar karena tindakan yang dilakukan Steven mengganggu privasi pihak lain dengan hanya bermodalkan keingintahuan dan uang sejumlah kira-kira US$ 20 guna membeli domain internet yang digunakan untuk membuat situs internet banking BCA palsu serta pemalsuan situs internet bangking BCA dan dengan diam-diam mendapatkan User ID dan password milik nasabah yang masuk dalam situs internet banking palsu. Namun juga menimbulkan sisi positif dimana pihak perbankan dapat belajar dari kasus tersebut. BCA menggunakan internet banking yang dapat dipakai pengambilan keputusan atau yang disebut decision support system, dimana data para nasabah yang bertransakasi serta aktivitas lainnya melalui internet banking merupakan database milik BCA secara privasi yang tidak boleh disebarluaskan ataupun disalahgunakan karena internet banking tersebut merupakan salah satu layanan yang menguntungkan baik bagi nasabah maupun pihak BCA. Database para nasabah internet banking dapat digunakan oleh pihak BCA untuk membuat keputusan dalam berbagai bidang perbankan.












0 comments:

Subscribe to: Post Comments (Atom)
Copyright © 2012 Welcome to My Blog.