Podcast
Questions and Answers
Apa yang dapat dilakukan oleh penyerang melalui penggunaan cookie?
Apa yang dapat dilakukan oleh penyerang melalui penggunaan cookie?
Apa yang dapat dilakukan oleh web server untuk mengurangi resiko penyadapan?
Apa yang dapat dilakukan oleh web server untuk mengurangi resiko penyadapan?
Apa yang dimaksud dengan Persistent Cookies?
Apa yang dimaksud dengan Persistent Cookies?
Protokol apa yang digunakan oleh web browser untuk meminta halaman web dari web server?
Protokol apa yang digunakan oleh web browser untuk meminta halaman web dari web server?
Signup and view all the answers
Apa yang dapat dilakukan oleh web server ketika menerima request baru dari web browser?
Apa yang dapat dilakukan oleh web server ketika menerima request baru dari web browser?
Signup and view all the answers
Apa yang dapat dilakukan oleh penyerang melalui penggunaan malcode dalam bentuk scripts atau executables?
Apa yang dapat dilakukan oleh penyerang melalui penggunaan malcode dalam bentuk scripts atau executables?
Signup and view all the answers
Apa yang disediakan oleh Netscape pada browser-nya?
Apa yang disediakan oleh Netscape pada browser-nya?
Signup and view all the answers
Apa yang dapat memperlambat proses koneksi pada penggunaan SSL?
Apa yang dapat memperlambat proses koneksi pada penggunaan SSL?
Signup and view all the answers
Apa yang dilakukan oleh web browser yang dikonfigurasi dengan baik?
Apa yang dilakukan oleh web browser yang dikonfigurasi dengan baik?
Signup and view all the answers
Apa yang dapat mempercepat proses koneksi pada penggunaan SSL?
Apa yang dapat mempercepat proses koneksi pada penggunaan SSL?
Signup and view all the answers
Apa yang membedakan SHTTP dengan HTTPS?
Apa yang membedakan SHTTP dengan HTTPS?
Signup and view all the answers
Apa yang dapat dilakukan oleh penyerang pada serangan Man-in-the-middle?
Apa yang dapat dilakukan oleh penyerang pada serangan Man-in-the-middle?
Signup and view all the answers
Apa yang dimaksud dengan otorisasi dalam sistem database?
Apa yang dimaksud dengan otorisasi dalam sistem database?
Signup and view all the answers
Apa fungsi dari kendali otorisasi?
Apa fungsi dari kendali otorisasi?
Signup and view all the answers
Bagaimana cara untuk membatasi akses pengguna terhadap database?
Bagaimana cara untuk membatasi akses pengguna terhadap database?
Signup and view all the answers
Berapa level keamanan yang dilakukan pada Database Relasional?
Berapa level keamanan yang dilakukan pada Database Relasional?
Signup and view all the answers
Apa yang dimaksud dengan read authorization?
Apa yang dimaksud dengan read authorization?
Signup and view all the answers
Apa yang dimaksud dengan otorisasi tambahan untuk modifikasi data?
Apa yang dimaksud dengan otorisasi tambahan untuk modifikasi data?
Signup and view all the answers
Apa yang digunakan oleh web server untuk mendekripsi trafik?
Apa yang digunakan oleh web server untuk mendekripsi trafik?
Signup and view all the answers
Mengapa situs-situs e-commerce menggunakan HTTPS?
Mengapa situs-situs e-commerce menggunakan HTTPS?
Signup and view all the answers
Bagaimana server diotentikasi oleh client?
Bagaimana server diotentikasi oleh client?
Signup and view all the answers
Apa yang menentukan kekuatan enkripsi?
Apa yang menentukan kekuatan enkripsi?
Signup and view all the answers
Apa yang terjadi jika transaksi gagal dalam update langsung?
Apa yang terjadi jika transaksi gagal dalam update langsung?
Signup and view all the answers
Fungsi dari Shadow Paging adalah?
Fungsi dari Shadow Paging adalah?
Signup and view all the answers
Apa yang digunakan untuk enkripsi di luar USA?
Apa yang digunakan untuk enkripsi di luar USA?
Signup and view all the answers
Apa yang dimaksud dengan keamanan data?
Apa yang dimaksud dengan keamanan data?
Signup and view all the answers
Berapa kali lebih kuat 128-bit encryption dibandingkan 40-bit encryption?
Berapa kali lebih kuat 128-bit encryption dibandingkan 40-bit encryption?
Signup and view all the answers
Apa kelemahan dari Shadow Paging?
Apa kelemahan dari Shadow Paging?
Signup and view all the answers
Apa yang terjadi jika transaksi tidak disetujui dalam update yang ditunda?
Apa yang terjadi jika transaksi tidak disetujui dalam update yang ditunda?
Signup and view all the answers
Apa fungsi dari mekanisme konkuren?
Apa fungsi dari mekanisme konkuren?
Signup and view all the answers
Study Notes
Otorisasi dan Keamanan Database
- Otorisasi adalah pemberian wewenang atau hak istimewa untuk mengakses sistem atau obyek database
- Kendali otorisasi dapat dibangun pada perangkat lunak dengan 2 fungsi: mengendalikan sistem atau obyek yang dapat diakses dan mengendalikan bagaimana pengguna menggunakannya
- Sistem administrasi yang bertanggungjawab untuk memberikan hak akses dengan membuat account pengguna
Tabel View
- Merupakan metode pembatasan bagi pengguna untuk mendapatkan model database yang sesuai dengan kebutuhan perorangan
- Metode ini dapat menyembunyikan data yang tidak digunakan atau tidak perlu dilihat oleh pengguna
- Contoh pada Database relasional, untuk pengamanan dilakukan beberapa level:
- Relasi: pengguna diperbolehkan atau tidak diperbolehkan mengakses langsung suatu relasi
- View: pengguna diperbolehkan atau tidak diperbolehkan mengakses data yang terdapat pada view
- Read Authorization: pengguna diperbolehkan membaca data, tetapi tidak dapat memodifikasi
- Insert Authorization: pengguna diperbolehkan menambah data baru, tetapi tidak dapat memodifikasi data yang sudah ada
- Update Authorization: pengguna diperbolehkan memodifikasi data, tetapi tidak dapat menghapus data
- Delete Authorization: pengguna diperbolehkan menghapus data
Keamanan Web Browser
- Web browser Risks: web server bisa jadi tidak aman, Batasi pengiriman data sensitif ke web server yang tidak aman
- Browser menjalankan malcode dalam bentuk scripts atau executables, penyerang bisa menyadap trafik jaringan
- Resiko penyadapan dapat dikurangi melalui penggunaan Secure Sockets Layer (SSL) untuk meng-enkripsi data yang ditransmisikan
- Penyerang dapat menjalankan serangan man-in-the-middle attack
- Aplikasi web yang sessionless sangat potensial untuk menjadi korban serangan man-in-the-middle attacks seperti hijacking and replay
- Cara kerja Web Browser: Protokol utama yang digunakan Web browser adalah HTTP (Hypertext Transfer Protocol)
- HTTP merupakan protokol layer aplikasi yang memungkinkan Web browser untuk meminta halaman web dari dan mengirimkan informasi ke Web server
- Web server akan merespons dengan mengirimkan: Kode HTML, Gambar, Scripts, Executables
- HTTP adalah protokol stateless → Tidak mengingat session sebelumnya
- Cookies: sarana penyimpan informasi yang dibuat oleh suatu Website untuk menyimpan informasi tentang user yang mengunjungi situs yang bersangkutan
- Cookies merupakan file ASCII yang dikirimkan server ke client, lalu client menyimpannya di sistem lokal
- Ketika request baru dikirimkan, server dapat meminta browser untuk mencek apakah ada cookies, jika ada, web server dapat meminta web browser untuk mengirimkan cookie ke web server
SSL dan SHTTP
- SSL (Secure Sockets Layer) adalah protokol keamanan yang digunakan untuk mengenkripsi data yang dikirimkan melalui internet
- SSL bersifat connection-oriented dan bekerja pada layer transport
- SSL membentuk koneksi yang aman yang dapat dilalui oleh message
- SHTTP (Secure HTTP) adalah pengembangan dari protokol HTTP yang dikembangkan oleh Enterprise Integration Technologies
- SHTTP bersifat transaction-oriented dan bekerja pada layer aplikasi
- Pada SHTTP, setiap message dienkripsi agar aman ketika ditransmisikan
Keamanan Database
- Backup Data dan Recovery: Teknik Pemulihan data
- Recovery Teknik Pemulihan:
- Deferred Update/Perubahan yang Ditunda: perubahan pada DB tidak akan berlangsung sampai transaksi ada pada poin disetujui
- Immediate Update/Perubahan Langsung: perubahan pada DB akan segera tanpa harus menunggu sebuah transaksi tersebut disetujui
- Shadow Paging: menggunakan page bayangan dimana pada prosesnya terdiri dari 2 tabel yang sama, yang satu menjadi tabel transaksi dan yang lain digunakan sebagai cadangan
- Kesatuan Data dan Enkripsi:
- Enkripsi: keamanan data
- Integritas: metode pemeriksaan dan validasi data
- Konkuren: mekanisme untuk menjamin bahwa transaksi yang konkuren pada database multi user tidak saling menganggu operasinya masing-masing
Studying That Suits You
Use AI to generate personalized quizzes and flashcards to suit your learning preferences.
Description
Quiz ini membahas tentang risiko keamanan web browser, termasuk batasi pengiriman data sensitif dan penyerang dapat menjalankan serangan man-in-the-middle attack. Anda akan belajar tentang cara mengurangi resiko penyadapan dengan menggunakan Secure Sockets Layer (SSL).