6a00e5508db6ee883300e550e522ac8833-800wi

Aplikasi Utama Dalam Arsitektur Website (Semantic Web summary: XML, RDF, OWL, microformats, microdata) dan Web Security

Semantic Web summary: XML, RDF, OWL, microformats, microdata

 

Hi senang berjumpa lagiūüėÄ , sekarang saya akan berbagi mengenai suatu hal yang mungkin dapat menambah pengetahuan kita semua. Pada sebelumnya saya telah berbagi mengenai aplikasi utama dalam arsitektur web yang pertama dan sekarang saya akan melanjutkan yang keduanya yakni atas Semantic Web Summary dan Web Security.

Here we go !ūüėÄ

Semantic Web Summary

Pengertian Semantic Web (Web Semantik) atau Definisi Semantic Web adalah pengembangan dari World Wide  Web di mana makna semantik dari informasi di web didefinisikan, sehingga memungkinkan mesin untuk memprosesnya. Semantic Web berasal dari World Wide  Web Konsorsium dari Web sebagai media universal data, informasi, dan pertukaran pengetahuan. Semantic Web terdiri dari seperangkat prinsip-prinsip desain, kelompok kerja kolaboratif, dan berbagai teknologi. Beberapa elemen dari Semantic Web yang dinyatakan sebagai calon masa depan dan unsur-unsur lain dari Semantic Web disajikan dalam spesifikasi formal dimaksudkan untuk memberikan deskripsi formal konsep, istilah, dan hubungan dalam satu domain tertentu.

Istilah Web Semantik itu sendiri diperkenalkan oleh Tim Berners-Lee, penemu World Wide Web. Sekarang, prinsip web semantik disebut-sebut akan muncul pada Web 3.0, generasi ketiga dari World Wide Web. Bahkan Web 3.0 itu sendiri sering disamakan dengan Web Semantik. WebSemantik menggunakan XML, XMLS (XMLSchema), RDF, RDFS (Resources Description Framework Schema) dan OWL.

  • XML¬†(Extensible Markup Language)¬†adalah¬†bahasa markup¬†untuk keperluan¬†umum¬†yang disarankan oleh¬†W3C¬†(World Wide Web Consortium)¬†¬†untuk membuat dokumen markup keperluan pertukaran data antar¬†sistem¬†yang beraneka ragam.¬†XML¬†merupakan kelanjutan dari¬†HTML¬†(HyperText Markup Language) yang merupakan bahasa standar untuk melacak¬†Internet.
  • RDF (Resource Description Framework)adalah standar W3C¬† untuk mendeskripsikan Web resources, seperti title, author, modification date, content, dan copyright information dari Web page.
  • OWL (Web Ontology Language) adalah salah satu bentuk ontology yang memang dirancang dengan tujuan untuk digunakan oleh aplikasi yang perlu memproses isi informasi ketimbang menampilkan informasi untuk konsumsi manusia. OWL merupakan rekomendasi W3C (World Wide Web Consortium) dalam penulisan ontology untuk web untuk web semantic. OWL dituliskan dalam syntax XML (eXtended Markup Language). Selain XML dalam OWL digunakan juga bahasa XMLS (XML Schema), RDF (Resource Description Framework) dan RDFS (RDF Schema) dan OWL itu sendiri.
  • Microformats adalah salah satu cara menambahkan penandaan sederhana agar tiap data mudah terbaca oleh manusia seperti peristiwa, rincian kontak atau lokasi pada halaman web sehingga informasi di dalamnya dapat diekstraksi oleh perangkat lunak dan diindeks, dicari, disimpan, bertukaran-referensi, atau dikombinasi. Secara teknis, hal-hal tersebut adalah bagian dari penandaan semantik yang hanya menggunakan standar “Plain Old Semantic (X)HTML” (yaitu “POSH”) saja dengan nilai “rel” dan satu set penamaan-kelas yang umum. Mereka digunakan dengan terbuka dan tersedia, bebas bagi siapa saja.
  • Microdata adalah Spesifikasi HTML yang berbasisi WHATWG yang digunakan untuk sarang simentik pada konten di halaman web. Microdata membantu teknologi seperti mesin pencari dan web crawler lebih memahami informasi apa yang terkandung dalam halaman web, menyediakan hasil pencarian yang lebih baik. Microdata adalah upaya untuk menyediakan cara sederhana annotating elemen HTML dengan tag dapat dibaca oleh mesin daripada pendekatan serupa menggunakan RDFa dan Microformats.

Web Semantik merujuk kepada kemampuan aplikasi komputer untuk lebih memahami bahasa manusia, bukan hanya bahasa yang baku dari para penggunanya tetapi juga bahasa yang lebih kompleks, seperti dalam bahasa percakapan sehingga memudahkan penggunanya untuk berkomunikasi dengan mesin. Web Semantik dapat mengolah bahasa dan mengenali homonim, sinonim, atau atribut yang berbeda pada suatu database.

 

 Web Security 

Suatu tata cara mengamankan aplikasi web yg dikelola, biasanya yg bertanggung jawab melakukannya adalah pengelola aplikasi web tsb.

Mengenai masalah yang berkaitan dengan keamanan di dalam era digital tidak lepas dari 3 prinsip utama yaitu Confidentiality, Integrity, dan Availability atau lebih dikenal dengan nama CIA. Sama halnya ketika bergelut dengan keamanan (security) sebuah website, princip CIA sudah selayaknya dijadikan pedoman yang harus dipahami apabila ingin website kita lebih aman dan sulit untuk diserang.

  • Confidentiality

Confidentiality memiliki makna bahwa data-data ataupun informasi-informasi yang berada di dalam sebuah website hanya dapat di baca atau di akses oleh orang-orang yang memang memiliki kewenangan untuk mengaksesnya. Dalam era konsep Web 2.0 yang sedang berkembang beberapa tahun belakangan ini, sangat memungkinkan sebuah website untuk dapat memiliki lebih dari satu administrator. Contohnya adalah WordPress engine.

  • Integrity

Integrity memiliki pengertian data-data yang berada didalam server atau website hanya dapat diubah ataupun di delete oleh orang yang memiliki kewenangan untuk melakukan hal itu. Sebagai contoh proses transfer dari server ke client atau sebaliknya (dapat berupa upload maupun download), ternyata mengubah file yang sedang di transfer tersebut, hal ini mengindikasikan bahwa sebuah aplikasi website yang sedang digunakan tidak aman (insecure). Sama halnya jika ada serangan sebuah virus yang dapat mengubah sebuah file, entah itu mengubah nama ataupun isinya.

  • Availability

Jika confidentiality bermakna hanya user yang memiliki kewenangan yang dapat melihat data tertentu yang tersimpan didalam sebuah server atau website, availability memiliki makna bahwa website harus dapat diakses jika user ingin meggunakannya. Memang terkesan membingungkan dan tidak berbeda dengan prinsip pertama, namun kedua prinsip ini sangat jauh berbeda dikarenakan dilihat dari dua sudut pandang yang memang berbeda.

Availability hanya menekankan kepada dapat diaksesnya sebuah website. Mengenai siapa yang dapat mengaksesnya itu telah dicover oleh prinsip confidentiality.

Jika sebuah website dapat diakses tanpa adanya error, itu berarti website tersebut telah memenuhi prinsip availability ini. Hal ini memiliki makna bahwa sebuah website haruslah dapat diakses apabila memang dibutuhkan, dengan kata lain versi yang lebih mudahnya adalah, website harus available 24 jam 7 minggu (24/7)

 

                        Web Security adalah tata cara mengamankan aplikasi web yg dikelola, biasanya yg bertanggung jawab melakukannya adalah pengelola aplikasi web tsb.

Saat ini, ada beberapa jenis serangan yang sangat rentan pada website-website. Serangan-serangan ini juga termasuk serangan yang sangat sering digunakan oleh peretas untuk mengacak-acak sebuah website. Diantaranya adalah: Sql Injection, XSS ( Cross Site Scripting), LFI ( Local File Inclusion ) dan RFI (Remote File Inclusion ).

  • Sql injection

SQL Injection adalah kode injeksi teknik yang memanfaatkan kelemahan keamanan yang terjadi pada lapisan aplikasi database. kerentanan ini hadir ketika masukan pengguna tidak benar baik disaring untuk menghindari karakter string literal tertanam dalam pernyataan SQL atau masukan pengguna tidak kuat diketik dan dengan demikian tak terduga dieksekusi. Ini adalah sebuah instance dari kelas yang lebih umum dari kerentanan yang dapat terjadi kapan pun salah satu bahasa pemrograman atau script yang tertanam di dalam yang lain. serangan injeksi SQL juga dikenal sebagai serangan penyisipan SQL.

Cross-site scripting (XSS) adalah jenis kerentanan keamanan komputer biasanya ditemukan di aplikasi web yang memungkinkan penyerang berbahaya untuk menyuntik script sisi klien ke dalam halaman web dilihat oleh pengguna lain. Sebuah kerentanan dieksploitasi scripting lintas situs dapat digunakan oleh penyerang untuk mem-bypass akses kontrol seperti kebijakan asal-usul yang sama. Cross-site scripting dilakukan di situs Web adalah sekitar 80% dari semua kerentanan keamanan didokumentasikan oleh Symantec pada 2007. Dampak beragam, mulai dari gangguan kecil dengan risiko keamanan yang signifikan, tergantung pada kepekaan data ditangani oleh situs rentan, dan sifat dari setiap mitigasi keamanan dilaksanakan oleh pemilik situs.

  • RFI

RFI memungkinkan penyerang untuk menyertakan file jarak jauh yang biasanya melalui sebuah script di server web. Kerentanan terjadi karena penggunaan input yang diberikan pengguna tanpa validasi yang tepat. Hal ini dapat mengakibatkan sesuatu yang minimal keluaran isi file, tetapi tergantung pada beratnya, untuk daftar beberapa itu bisa mengarah pada:

* Kode eksekusi pada server web

* Kode eksekusi di sisi-klien seperti Javascript yang dapat menyebabkan serangan lain seperti situs cross scripting (XSS).

* Denial of Service (DoS)

* Pencurian Data / Manipulasi

  • LFI

Metode yang memanfaatkan kelemahan script PHP include(), include_once(), require(), require_once() yang variabel nya tidak dideklarasikan dengan sempurna.

Dengan LFI seorang attacker dapat menginclude kan file yang berada di dalam server yang bersangkutan.

Pada dasarnya, strategi pengamanan web yang dapat kita lakukan di antaranya sebagai berikut:

  1. Pemilihan Sistem Operasi (OS), Setting Server, dan Desain Aplikasi

Salah satu hal penting yang harus dicermati adalah pemilihan sistem operasi (OS). Seberapa besar pengamanan yang dibutuhkan sangat berhubungan dengan sistem operasi

  1. Instalasi Patch

Idealnya, software yang kita pakai mestinya sudah sempurna sejak awal. Namun kenyataannya tidak pernah ada software yang benar-benar 100% bugs free. Ada saja bagian program yang rawan keamanan. Pada saat kerawanan tersebut ditemukan biasanya perusahaan pembuat software akan mengeluarkan aplikasi baru untuk memperbaiki kesalahan software terdahulu. Aplikasi inilah yang dikenal dengan nama patchPenerapan patch ini harus dilakukan pada sistem operasi, server web, add on, maupun file-file komponen lain yang terintegrasi dengan web

  1. Kontrol Akses

Penentuan siapa yang dapat mengakses server harus dilakukan dengan menggunakan kontrol akses, baik dengan autentikasi maupun otorisasi. Autentikasi adalah proses validasi identitas yang dilakukan dengan membandingkan data user yang dikirim dengan data yang terdapat dalam database. Setelah melakukan autentikasi, langkah selanjutnya yaitu melakukan otorisasi yang merupakan proses untuk menentukan apakah pengguna memiliki ijin untuk melakukan tindakan yang diminta.

  1. Audit dan Log File

Audit diperlukan untuk menunjang cara-cara pengamanan yang telah dijelaskan di atas. Proses monitoring aktivitas tertentu seperti usaha login (berhasil atau gagal), dan kemudian menuliskannya ke dalam log ini merupakan proses audit.

  1. Menerapkan Kriptografi

Kemungkinan attacker untuk melakukan tindakan kriminal dengan mencuri data sensitif seperti password, e-mail atau nomor kartu kredit sangat besar kemungkinannya. Untuk menjaga informasi semacam ini tetap aman, diperlukan enkripsi yang membuat plaintext menjadi ciphertext (teks yang tidak terbaca akibat proses enkripsi). Proses kebalikan dari enkripsi yaitu deskripsi. Ilmu yang mempelajari tentang keamanan informasi inilah yang disebut kriptografi.

 

Sumber :

 

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s