Tugas Pengantar Web Science
Disusun oleh : Ghifari Prameswari N
53416019/2IA07
A. Definisi Web Science
Web Science merupakan salah satu penjabaran dari dua arti yang berbeda, yaitu web dan science. Website atau situs diartikan sebagai kumpulan halaman yang menampilkan informasi data teks, data gambar diam atau gerak, data animasi, suara, video dan atau gabungan dari semuanya, baik yang bersifat statis maupun dinamis yang membentuk satu rangkaian bangunan yang saling terkait dimana masing-masing dihubungkan dengan jaringan-jaringan halaman (hyperlink).
Science adalah segala sesuatu yang berhubungan dengan sumber ilmu pengetahuan yang memberikan manfaat bagi kehidupan manusia dan seluruh isinya. Dengan kata lain, science itu sendiri merupakan kumpulan ilmu pasti yang memberikan makna tersendiri bagi yang mempelajarinya.
Web Science dapat disimpulkan yaitu segala sesuatu yang berkaitan dengan ilmu pengetahuan yang diperoleh dari sumber yang akurat dan dapat di unduh dari dunia maya tanpa kita harus menuju ke sumber informasi yang ada di informasi yang ingin kita cari, sehingga memudahkan kita untuk memperoleh informasi.
B. Sejarah Web
Pada tahun 1980, Tim Bernes-Lee , kontraktor independen di Organisasi Eropa untuk Riset Nuklir (CERN), Swiss , dibangun Enquire , sebagai database pribadi orang dan model perangkat lunak, tetapi juga sebagai cara untuk bermain dengan hypertext. Setiap halaman baru informasi dalam Enquire harus terhubung dengan halaman yang ada.
Pada tahun 1984 Berners-Lee kembali ke CERN, dan dianggap permasalahannya presentasi informasi: fisikawan dari seluruh dunia diperlukan untuk berbagi data, dan tanpa mesin umum dan tidak ada perangkat lunak presentasi umum. Dia menulis sebuah proposal Maret 1989 untuk "database hypertext besar dengan link diketik", tapi itu dihasilkan bunga kecil. Bosnya, Mike Sendall, mendorong Berners-Lee untuk mulai menerapkan sistemnya pada suatu yang baru diperoleh NeXT workstation. Ia menilai beberapa nama, termasuk Mesh Informasi, Tambang Informasi (ditolak karena abbreviates ke TIM, pencipta nama WWW).
1. Pre Web (Memex, Usenet, Gopher, Ftp, Internet)
Pre web adalah dimana sebelum muncul’a web 1.0, berikut ini contoh dari pre-web:
- The memex (sebuah singkatan dari "memori" dan "index") adalah nama hipotetis proto-hypertext sistem yang Vannevar Bush jelaskan pada tahun 1945 pada artikel bulanan The Atlantic " As We May Think "(AWMT). Bush membayangkan memex sebagai perangkat di mana individu akan mengkompres dan menyimpan semua buku-buku mereka, catatan, dan komunikasi, "mekanis sehingga dapat berkonsultasi dengan melebihi kecepatan dan fleksibilitas." The memex akan memberikan "suplemen intim yang diperbesar ke memori seseorang". Konsep memex mempengaruhi perkembangan awal hypertext sistem (akhirnya mengarah ke penciptaan World Wide Web ) dan basis pengetahuan personal software.
- Usenet (User Network) Sistem diskusi Internet yang terdistribusi secara global. Sistem ini dikembangkan dari arsitektur serbaguna UUCP dari nama yang sama. Di dalamnya ditampilkan berbagai atikel yang disebut News dalam berbagai topik dan kategori.
- Gopher merupakan TCP / IP Application layer protokol yang didesain fasilitas untuk memudahkan pencarian, penarikan, dan pengambilan informasi dari server yang mendukung protocol Gopher melalui internet.
- File Transfer Protocol (FTP) adalah suatu protokol yang berfungsi untuk tukar-menukar file dalam suatu network yang menggunakan TCP koneksi bukan UDP. Dua hal yang penting dalam FTP adalah FTP Server dan FTP Client.
2. Web 1.0, Web 2.0, Web 3.0
Web 1.0 masih mengandalkan halaman statis dari tag-tag HTML sehingga pengunjung hanya dapat mencari sesuatu atau yang sering disebut “searching” , dan melihat-lihat “browsing” informasi-informasi yang ada pada web, kita juga tidak dapat memberi komentar apa- apa, karna web 0.1 tidak mendukung aplikasi tersebut, dan jika kita ingin mendapatkan informasi dari web yang inginkan kita kunjungi, user harus datang ke web tersebut. elemen yang biasa digunakan dalam Web 1.0 adalah:Halaman statis, Tombol GIF dan Framesets.
Web 2.0 muncul sekitar tahun 2003 atau 2004, dimana para pengguna website-pun dapat berkomunikasi 2 arah dan memiliki berbagai kelebihan lainnya. Pada Web 2.0, sebagai pengunjung Anda dapat melakukan kontribusi dan memiliki hak untuk read-write, di mana Anda dapat berperan aktif pada website tersebut. Istilah “sharing” mulai umum digunakan dalam konsep Web 2.0. Web 2.0 merupakan revolusi bisnis di industri komputer yang disebabkan oleh penggunaan internet sebagai platform, juga merupakan suatu percobaan untuk memahami aturan untuk mencapai keberhasilan platform baru.
Web 3.0 adalah generasi ketiga dari layanan internet berbasis web. Konsep Web 3.0 pertama kali diperkenalkan pada tahun 2001, saat Tim Berners-Lee, penemu World Wide Web, menulis sebuah artikel ilmiah yang menggambarkan Web 3.0 sebagai sebuah sarana bagi mesin untuk membaca halaman-halaman Web. Web 3.0 berhubungan dengan konsep Web semantik, yang memungkinkan isi web dinikmati tidak hanya dalam bahasa asli pengguna, tapi juga dalam bentuk format yang bisa diakses oleh agen-agen software. Keunikan dari Web 3.0 adalah konsep dimana manusia dapat berkomunikasi dengan mesin pencari. Kita bisa meminta Web untuk mencari suatu data spesifik tanpa bersusah-susah mencari satu per satu dalam situs-situs Web. Web 3.0 terdiri dari:
Web 2.0 muncul sekitar tahun 2003 atau 2004, dimana para pengguna website-pun dapat berkomunikasi 2 arah dan memiliki berbagai kelebihan lainnya. Pada Web 2.0, sebagai pengunjung Anda dapat melakukan kontribusi dan memiliki hak untuk read-write, di mana Anda dapat berperan aktif pada website tersebut. Istilah “sharing” mulai umum digunakan dalam konsep Web 2.0. Web 2.0 merupakan revolusi bisnis di industri komputer yang disebabkan oleh penggunaan internet sebagai platform, juga merupakan suatu percobaan untuk memahami aturan untuk mencapai keberhasilan platform baru.
Web 3.0 adalah generasi ketiga dari layanan internet berbasis web. Konsep Web 3.0 pertama kali diperkenalkan pada tahun 2001, saat Tim Berners-Lee, penemu World Wide Web, menulis sebuah artikel ilmiah yang menggambarkan Web 3.0 sebagai sebuah sarana bagi mesin untuk membaca halaman-halaman Web. Web 3.0 berhubungan dengan konsep Web semantik, yang memungkinkan isi web dinikmati tidak hanya dalam bahasa asli pengguna, tapi juga dalam bentuk format yang bisa diakses oleh agen-agen software. Keunikan dari Web 3.0 adalah konsep dimana manusia dapat berkomunikasi dengan mesin pencari. Kita bisa meminta Web untuk mencari suatu data spesifik tanpa bersusah-susah mencari satu per satu dalam situs-situs Web. Web 3.0 terdiri dari:
- Web semantik
- Format mikro
- Pencarian dalam bahasa pengguna
- Penyimpanan data dalam jumlah besar
- Pembelajaran lewat mesin
- Agen rekomendasi, yang merujuk pada kecerdasan buatan Web
C. Pengelolaan Web
1. Intitusi Pengelolaan Internet/Web
Walaupun riset tentang internet diawali dari proyek ARPANET dan berkembang dari kolaborasi penelitian institusi militer dan pendidikan, namun infrastruktur dan teknologi internet saat ini bisa dikatakan bukan milik suatu institusi atau perorangan ataupun negara. Sekarang internet merupakan sebuah enterprise kolaboratif dan kolektif yang terbuka. Ada sejumlah organisasi atau lembaga yang memiliki pengaruh terhadap perkembangan internet serta menjadi guide atas perkembangan internet dan web, diantaranya adalah :
- World Wide Web Consortium (W3C)
Awalnya dibentuk dari Laboratorium Ilmu Komputer MIT oleh Tim Berners-Lee dan Al-Vezza. W3C saat ini bertangggungjawab terhadap perkembangan dari berbagai protokol dan standar yang terkait dengan Web. Seperti misalnya standarisasi HTML, XML, XHTML dan CSS diatur oleh W3C. Saat ini W3C masih dipimpin oleh Berners-Lee. Website W3C dapat diakses pada URL: http://www.w3c.org
- Internet Engineering Task Force (IETF)
Merupakan badan yang bertanggungjawab terhadap masalah teknis dari perkembangan teknologi internet. IETF bertugas mengkaji berbagai teknologi terkait untuk kemudian distandarkan menjadi sebuah request for comment (RFC). IETF fokus pada evolusi dari internet dan menjamin proses tersebut berjalan dengan smooth.
- Internet Architecture Board (IAB):
IAB bertanggung jawab dalam mendefiniskan backbone internet.
- Internet Society (ISOC):
Dibentuk dari berbagai organisasi, pemerintahan, non-profit, komunitas, akademisi maupun para professional. Kelompok ini bertanggungjawab dalam membuat kebijakan tentang internet, dan memantau lembaga lain seperti IETF.
- APJII dan PANDI
Dua nama tersebut merupakan institusi yang mengatur pengelolaan internet untuk wilayah Indonesia. Meraka adalah APJII (Asosiasi Penyelenggara Jasa Internet Indonesia) dan PANDI (Pengelola Nama Domain Internet Indonesia).
2. Pemerintahan (Aspek Hukum)
Bila kita cermati, terdapat 2 (dua) hal pada saat kita membahas hukum atau aturan di bidang internet yakni infrastruktur dan konten (materi). Pemerintah telah mengeluarkan kebijakan di bidang infrastruktur, yakni peraturan hukum tentang telekomunikasi dan penyiaran serta ketentuan tentang frekuensi radio dan orbit satelit.
Sementara itu pada bagian konten (materi), pemerintah telah mengeluarkan banyak peraturan yang berhubungan dengan pemanfaatan internet sebagai media informasi antaralain tentang perlindungan konsumen, perbankan, asuransi, hak kekayaan intelektuan, pokok pers, ketentuan pidana perdata (kata kuncinya adalah “informasi”).
Meski berbeda, internet ternyata “tunduk” pada ketentuan hukum yang sudah ada (di dunia nyata). Tidak satu ruanganpun di internet yang bebas dari aturan hukum. Kita ambil contoh setelah terjadinya ledakan bom di JW Marriott dan Ritz Carlton Jakarta. Sejauh ini, pada awalnya aturan hukum yang mengatur hal tersebut sudah dinyatakan di dalam UU No. 36 Tahun 1999 tentang Telekomunikasi, khususnya Pasal 21 yang menyebutkan, bahwa penyelenggara telekomunikasi dilarang melakukan kegiatan usaha penyelenggaraan telekomunikasi yang bertentangan dengan kepentingan umum, kesusilaan, keamanan dan ketertiban umum. Dalam penjelasannya yang tertera pada UU Telekomunikasi tersebut disebutkan, bahwa penghentian kegiatan usaha penyelenggaraan telekomunikasi dapat dilakukan oleh pemerintah setelah diperoleh informasi yang patut diduga dengan kuat dan diyakini bahwa penyelenggaraan telekomunikasi tersebut melanggar kepentingan umum, kesusilaan, keamanan , atau ketertiban umum.
Prosedur yang ditempuh oleh pemerintah dalam pengiriman surat adalah sudah sesuai dengan ketentuan peraturan perundang-undangan yang berlaku, yaitu selain sebelumnya sudah mengadakan konsultasi dengan para stake holder, juga sudah mendasarkan pada berbagai pertimbangan dan tetap selektif serta tidak ada maksud pemerintah untuk sembarangan melakukan pembatasan untuk memperoleh akses informasi melalui jasa internet tanpa alasan dan dasar hukum yang jelas, karena terbukti media internet banyak menunjukkan manfaat yang konstruktif terkecuali penayangan film Fitna melalui media internet tersebut dan juga penayangan informasi-informasi lain yang substansinya patut diduga kuat dan diyakini bertentangan dengan kepentingan umum, keamanan, kesusilaan dan ketertiban umum.
3. Prinsip dan Serangan
A. Prinsip Membuat Web
- Hasil Karya Sendiri
- Komposisi web pas
- Sederhana
- Nyaman untuk user
- Konsisten
- Desain yang apik
B. Jenis-jenis Seranga pada Situs
Kita sering mendengar kasus banyaknya situs-situs yang kena serangan oleh para hacker. Target serangannya sangat luas, mulai dari situs-situs pemerintah hingga situs perusahaan swasta yang dianggap “musuh” oleh para hacker tersebut. Efeknya bisa bervariasi, mulai dari yang tidak berbahaya hingga mencuri data yang ada didalam website tersebut. Pada kesempatan ini, penulis mencoba menuliskan beberapa tipe serangan terhadap situs di internet.
- · XSS – Cross Side Scripting
Metode XSS ini pernah diulas di edisi ke-2 buletin Geek Factor kita ini. Secara prinsip, XSS menyisipkan sebuah tag-tag HTML khusus kedalam sebuah situs.
Tag-tag ini dapat dimasukkan kedalam server melalui mekanisme HTML FORM yang valid. Ini khususnya dapat terjadi ketika web developer dari situs tersebut lengah akan kemungkinan timbulnya serangan ini. Begitu tag tersebut berhasil disisipkan, maka ketika situs tersebut menampilkan data yang telah tercemar oleh script XSS tadi maka akan timbul beberapa resiko seperti:
o User session yang dibajak. Ini memungkinkan attacker menyamar sebagai user tersebut.
o Pencurian data-data user, khususnya login dan password.
Bagi web developer, untuk mencegah serangan XSS sebetulnya mudah saja. Setiap input yang diterima melalui HTML FORM harus diperiksa apakah mengandung tag-tag yang dapat dianggap berbahaya. Tag itu lalu dibuang sebelum menyimpan datanya kedalam server. Penulis sarankan untuk membaca edisi ke-2 karena disana XSS diulas secara lebih mendetail.
- DoS dan DDoS
DoS adalah singkatan dari Denial of Service. Ini merupakan serangan paling dasar tetapi cukup efektif jika situs yang menjadi target tidak terproteksi akan serangan ini.
Prinsip dari serangan ini adalah untuk membuat server situs yang menjadi target sangat sibuk melayani “permintaan” dari attacker sedemikian sehingga sumber daya (resources) yang dimiliki oleh server tersebut menjadi tersaturasi. Sumber daya ini berupa CPU time, bandwidth yang tersedia, multi-threaded service. Ketika sumber daya itu disedot hanya untuk melayani “permintaan” dari attacker, server tidak dapat lagi menerima permintaan dari pengguna lain yang sebetulnya sah dan akhirnya permintaan yang sah tersebut ditolak (rejected). Inilah yang menjadi alasan serangan ini disebut Denial Of Service.
Beberapa metode serangan DoS yang umum adalah:
o traffic flooding, yaitu membanjiri suatu jaringan dengan massive data stream sehingga jaringan tersebut menjadi congested. Ketika jaringannya menjadi penuh, user lain yang sebetulnya sah menjadi tidak dapat lagi berkomunikasi dengan server. Kalaupun aksesnya diperoleh, proses komunikasinya menjadi sangat sangat lambat dan sering terputus (timeout).
o request flooding, yaitu membanjiri suatu server dengan massive request yang membuatnya menjadi sangat sibuk. Perlu diketahui bahwa setiap server, seperti HTTP Server, memiliki jumlah maksimum thread yang bisa di-fork saat muncul request. Ketika jumlah maksimum ini tercapai, maka server untuk sementara waktu tidak bisa lagi menerima request/permintaan. Attacker yang memastikan bahwa server selalu mencapai titik maksimum ini, atau paling tidak mendekati sehingga performannya drop dengan drastis. Karena DoS merupakan serangan yang bersumber dari satu komputer saja, maka dibutuhkan sistem yang cukup kuat untuk membanjiri server yang menjadi target. Selain itu, karena sumbernya dari satu komputer saja, ini berarti web administrator target dapat dengan mudah mencegat masuknya serangan dengan mem-blok IP komputer attacker.
Untuk lebih meningkatkan daya dobrak dan daya serang dari DoS, maka kemudian dikembangkan teknik yang disebut DDoS (Distributed Denial of Service). Jika serangan DoS dilakukan oleh satu buah komputer saja, maka pada DDoS ada banyak komputer yang berpartisipasi didalam melakukan serangan ke server target.
Jadi DDoS dapat dianggap sebagai sebuah serangan DoS yang terkoordinasi dari beberapa attacker. Komputer attacker ini dapat berupa komputer yang memang didedikasikan mandiri untuk melakukan DoS ini ataupun komputer yang disebut sebagai “Zombie”, yaitu komputer yang dipaksa untuk berpartisipasi pada serangan DDoS. Biasanya komputer menjadi Zombie ketika terinfeksi oleh malware DDoS yang sudah dipersiapkan sebelumnya oleh para attacker tadi. Hampir semua sistem operasi yang ada saat ini dapat “dibajak” untuk menjadi Zombie, seperti Microsoft Windows dan beberapa varian dari LINUX.
Komputer zombie juga membawa dampak negatif bagi pemiliknya karena dia akan merasa jaringan internet miliknya menjadi lambat dan tersaturasi. Beberapa contoh Serangan DoS lainnya adalah:
- Buffer Overflow: mengirimkan data yang melebihi kapasitas sistem, misalnya paket ICMP yang berukuran sangat besar.
- Teardrop: mengirimkan paket IP dengan nilai offset yang membingungkan.
- Smurf: mengirimkan paket ICMP bervolume besar dengan alamat host lain.
4. Contoh Permasalahan
- · Hacking atau cracking
Tindakan pembobolan data rahasia suatu institusi, membeli barang lewat internet dengan menggunakan nomor kartu kredit orang lain tanpa izin (carding) merupakan contoh-contoh dari tindakan hacking. Orang yang melakukan hacking disebut hacker. Begitu pula dengan membuka kode program tertentu atau membuat suatu proses agar beberapa tahap yang harus dilakukan menjadi terlewatkan (contoh: cracking serial number) apabila dilakukan tanpa izin juga merupakan tindakan yang menyalahi hukum.
- · Pembajakan
Mengutip atau menduplikasi suatu produk, misalkan program komputer, kemudian menggunakan dan menyebarkan tanpa izin atau lisensi dari pemegang hak cipta merupakan dalam posisi lemah akan dikenai sanksi dan konsekuensi sesuai hukum yang berlaku.
- · Browsing situs-situs yang tidak sesuai dengan moral dan etika kita
Membuka situs dewasa bagi orang yang belum layak merupakan tindakan yang tidak sesuai dengan norma dan etika. Teknologi internet yang dapat memberikan informasi tanpa batas akan mengakibatkan tindakan yang beragam, mulai dari tindakan-tindakan positif sampai negatif. Orang yang tahu akan manfaat internet dan memanfaatkan secara positif akan mendapatkan hasil yang positif pula, dan begitu juga sebaliknya.
sumber :
https://rizkafebrila.wordpress.com/2016/03/25/apa-itu-web-science/
https://faris6593.blogspot.co.id/2013/03/sejarah-web-dan-web-science.htmlhttps://anggiyulianto.blogspot.co.id/2013/06/pengelolaan-web.html
0 komentar: