Arsitektur Web dan Aplikasi Utama Bag II
Semantic Web Summary
Pengertian Semantic Web (Web
Semantik) atau Definisi Semantic Web adalah pengembangan
dari World Wide Web di mana makna semantik dari informasi di
web didefinisikan, sehingga memungkinkan mesin untuk
memprosesnya. Semantic Web berasal dari World Wide
Web Konsorsium dari Web sebagai media universal data, informasi, dan
pertukaran pengetahuan. Semantic Web terdiri dari seperangkat
prinsip-prinsip desain, kelompok kerja kolaboratif, dan berbagai teknologi.
Beberapa elemen dari Semantic Web yang dinyatakan sebagai calon masa
depan dan unsur-unsur lain dari Semantic Web disajikan dalam
spesifikasi formal dimaksudkan untuk memberikan deskripsi formal konsep,
istilah, dan hubungan dalam satu domain tertentu.
Istilah Web Semantik itu sendiri
diperkenalkan oleh Tim Berners-Lee, penemu World Wide Web. Sekarang,
prinsip web semantik disebut-sebut akan muncul pada Web 3.0, generasi
ketiga dari World Wide Web. Bahkan Web 3.0 itu sendiri sering
disamakan dengan Web Semantik. WebSemantik menggunakan XML, XMLS (XMLSchema), RDF, RDFS (Resources
Description Framework Schema) dan OWL.
- XML (Extensible
Markup Language) adalah bahasa markup untuk
keperluan umum yang disarankan oleh W3C (World Wide
Web Consortium) untuk membuat dokumen markup keperluan
pertukaran data antar sistem yang beraneka
ragam. XML merupakan kelanjutan dari HTML (HyperText
Markup Language) yang merupakan bahasa standar untuk
melacak Internet.
- RDF (Resource
Description Framework)adalah standar W3C untuk mendeskripsikan
Web resources, seperti title, author, modification date, content, dan
copyright information dari Web page.
- OWL
(Web Ontology Language) adalah salah satu bentuk
ontology yang memang dirancang dengan tujuan untuk digunakan oleh aplikasi
yang perlu memproses isi informasi ketimbang menampilkan informasi untuk
konsumsi manusia. OWL merupakan rekomendasi W3C (World Wide Web
Consortium) dalam penulisan ontology untuk web untuk web semantic. OWL
dituliskan dalam syntax XML (eXtended Markup Language). Selain XML dalam
OWL digunakan juga bahasa XMLS (XML Schema), RDF (Resource Description
Framework) dan RDFS (RDF Schema) dan OWL itu sendiri.
- Microformats adalah
salah satu cara menambahkan penandaan sederhana agar tiap data mudah
terbaca oleh manusia seperti peristiwa, rincian kontak atau lokasi pada
halaman web sehingga informasi di dalamnya dapat diekstraksi oleh
perangkat lunak dan diindeks, dicari, disimpan, bertukaran-referensi, atau
dikombinasi. Secara teknis, hal-hal tersebut adalah bagian dari penandaan
semantik yang hanya menggunakan standar “Plain Old Semantic (X)HTML”
(yaitu “POSH”) saja dengan nilai “rel” dan satu set penamaan-kelas yang
umum. Mereka digunakan dengan terbuka dan tersedia, bebas bagi siapa saja.
- Microdata adalah
Spesifikasi HTML yang berbasisi WHATWG yang digunakan untuk sarang
simentik pada konten di halaman web. Microdata membantu teknologi seperti
mesin pencari dan web crawler lebih memahami informasi apa yang terkandung
dalam halaman web, menyediakan hasil pencarian yang lebih baik. Microdata
adalah upaya untuk menyediakan cara sederhana annotating elemen HTML
dengan tag dapat dibaca oleh mesin daripada pendekatan serupa menggunakan
RDFa dan Microformats.
Web Semantik merujuk kepada kemampuan aplikasi
komputer untuk lebih memahami bahasa manusia, bukan hanya bahasa yang baku dari
para penggunanya tetapi juga bahasa yang lebih kompleks, seperti dalam bahasa
percakapan sehingga memudahkan penggunanya untuk berkomunikasi dengan
mesin. Web Semantik dapat mengolah bahasa dan mengenali homonim,
sinonim, atau atribut yang berbeda pada suatu database.
Web Security
Suatu tata cara mengamankan aplikasi web yg dikelola,
biasanya yg bertanggung jawab melakukannya adalah pengelola aplikasi web tsb.
Mengenai masalah yang berkaitan dengan keamanan di
dalam era digital tidak lepas dari 3 prinsip utama yaitu Confidentiality,
Integrity, dan Availability atau lebih dikenal dengan nama CIA. Sama halnya
ketika bergelut dengan keamanan (security) sebuah website, princip CIA sudah
selayaknya dijadikan pedoman yang harus dipahami apabila ingin website kita
lebih aman dan sulit untuk diserang.
- Confidentiality
Confidentiality memiliki makna bahwa data-data ataupun
informasi-informasi yang berada di dalam sebuah website hanya dapat di baca
atau di akses oleh orang-orang yang memang memiliki kewenangan untuk
mengaksesnya. Dalam era konsep Web 2.0 yang sedang berkembang beberapa tahun
belakangan ini, sangat memungkinkan sebuah website untuk dapat memiliki lebih
dari satu administrator. Contohnya adalah WordPress engine.
- Integrity
Integrity memiliki pengertian data-data yang berada
didalam server atau website hanya dapat diubah ataupun di delete oleh orang
yang memiliki kewenangan untuk melakukan hal itu. Sebagai contoh proses
transfer dari server ke client atau sebaliknya (dapat berupa upload maupun
download), ternyata mengubah file yang sedang di transfer tersebut, hal ini
mengindikasikan bahwa sebuah aplikasi website yang sedang digunakan tidak aman
(insecure). Sama halnya jika ada serangan sebuah virus yang dapat mengubah
sebuah file, entah itu mengubah nama ataupun isinya.
- Availability
Jika confidentiality bermakna hanya user yang memiliki
kewenangan yang dapat melihat data tertentu yang tersimpan didalam sebuah
server atau website, availability memiliki makna bahwa website harus dapat
diakses jika user ingin meggunakannya. Memang terkesan membingungkan dan tidak
berbeda dengan prinsip pertama, namun kedua prinsip ini sangat jauh berbeda
dikarenakan dilihat dari dua sudut pandang yang memang berbeda.
Availability hanya menekankan kepada dapat diaksesnya
sebuah website. Mengenai siapa yang dapat mengaksesnya itu telah dicover oleh
prinsip confidentiality.
Jika sebuah website dapat diakses tanpa adanya error,
itu berarti website tersebut telah memenuhi prinsip availability ini. Hal ini
memiliki makna bahwa sebuah website haruslah dapat diakses apabila memang
dibutuhkan, dengan kata lain versi yang lebih mudahnya adalah, website harus
available 24 jam 7 minggu (24/7)
Web Security adalah tata cara mengamankan aplikasi web yg dikelola,
biasanya yg bertanggung jawab melakukannya adalah pengelola aplikasi web tsb.
Saat ini, ada beberapa jenis serangan yang sangat
rentan pada website-website. Serangan-serangan ini juga termasuk serangan yang
sangat sering digunakan oleh peretas untuk mengacak-acak sebuah website.
Diantaranya adalah: Sql Injection, XSS ( Cross Site Scripting), LFI ( Local
File Inclusion ) dan RFI (Remote File Inclusion ).
- Sql
injection
SQL Injection adalah kode injeksi teknik yang
memanfaatkan kelemahan keamanan yang terjadi pada lapisan aplikasi database.
kerentanan ini hadir ketika masukan pengguna tidak benar baik disaring untuk
menghindari karakter string literal tertanam dalam pernyataan SQL atau masukan
pengguna tidak kuat diketik dan dengan demikian tak terduga dieksekusi. Ini
adalah sebuah instance dari kelas yang lebih umum dari kerentanan yang dapat
terjadi kapan pun salah satu bahasa pemrograman atau script yang tertanam di
dalam yang lain. serangan injeksi SQL juga dikenal sebagai serangan penyisipan
SQL.
Cross-site scripting (XSS) adalah jenis kerentanan
keamanan komputer biasanya ditemukan di aplikasi web yang memungkinkan
penyerang berbahaya untuk menyuntik script sisi klien ke dalam halaman web
dilihat oleh pengguna lain. Sebuah kerentanan dieksploitasi scripting lintas
situs dapat digunakan oleh penyerang untuk mem-bypass akses kontrol seperti
kebijakan asal-usul yang sama. Cross-site scripting dilakukan di situs Web
adalah sekitar 80% dari semua kerentanan keamanan didokumentasikan oleh
Symantec pada 2007. Dampak beragam, mulai dari gangguan kecil dengan risiko
keamanan yang signifikan, tergantung pada kepekaan data ditangani oleh situs
rentan, dan sifat dari setiap mitigasi keamanan dilaksanakan oleh pemilik
situs.
- RFI
RFI memungkinkan penyerang untuk menyertakan file
jarak jauh yang biasanya melalui sebuah script di server web. Kerentanan
terjadi karena penggunaan input yang diberikan pengguna tanpa validasi yang
tepat. Hal ini dapat mengakibatkan sesuatu yang minimal keluaran isi file,
tetapi tergantung pada beratnya, untuk daftar beberapa itu bisa mengarah pada:
* Kode eksekusi pada server web
* Kode eksekusi di sisi-klien seperti Javascript yang
dapat menyebabkan serangan lain seperti situs cross scripting (XSS).
* Denial of Service (DoS)
* Pencurian Data / Manipulasi
- LFI
Metode yang memanfaatkan kelemahan script PHP
include(), include_once(), require(), require_once() yang variabel nya tidak
dideklarasikan dengan sempurna.
Dengan LFI seorang attacker dapat menginclude kan file
yang berada di dalam server yang bersangkutan.
Pada dasarnya, strategi pengamanan web yang dapat kita
lakukan di antaranya sebagai berikut:
- Pemilihan
Sistem Operasi (OS), Setting Server, dan Desain Aplikasi
Salah satu hal penting yang harus dicermati adalah pemilihan
sistem operasi (OS). Seberapa besar pengamanan yang dibutuhkan sangat
berhubungan dengan sistem operasi
- Instalasi
Patch
Idealnya, software yang kita pakai mestinya sudah
sempurna sejak awal. Namun kenyataannya tidak pernah ada software yang benar-benar
100% bugs free. Ada saja bagian program yang rawan keamanan. Pada saat
kerawanan tersebut ditemukan biasanya perusahaan pembuat software akan
mengeluarkan aplikasi baru untuk memperbaiki kesalahan software terdahulu.
Aplikasi inilah yang dikenal dengan nama patchPenerapan patch ini harus
dilakukan pada sistem operasi, server web, add on, maupun file-file komponen
lain yang terintegrasi dengan web
- Kontrol
Akses
Penentuan siapa yang dapat mengakses server harus
dilakukan dengan menggunakan kontrol akses, baik dengan autentikasi maupun
otorisasi. Autentikasi adalah proses validasi identitas yang dilakukan dengan
membandingkan data user yang dikirim dengan data yang terdapat dalam database.
Setelah melakukan autentikasi, langkah selanjutnya yaitu melakukan otorisasi
yang merupakan proses untuk menentukan apakah pengguna memiliki ijin untuk
melakukan tindakan yang diminta.
- Audit
dan Log File
Audit diperlukan untuk menunjang cara-cara pengamanan
yang telah dijelaskan di atas. Proses monitoring aktivitas tertentu seperti
usaha login (berhasil atau gagal), dan kemudian menuliskannya ke dalam log ini
merupakan proses audit.
- Menerapkan
Kriptografi
Kemungkinan attacker untuk melakukan tindakan kriminal
dengan mencuri data sensitif seperti password, e-mail atau nomor kartu kredit
sangat besar kemungkinannya. Untuk menjaga informasi semacam ini tetap aman,
diperlukan enkripsi yang membuat plaintext menjadi ciphertext (teks yang tidak
terbaca akibat proses enkripsi). Proses kebalikan dari enkripsi yaitu
deskripsi. Ilmu yang mempelajari tentang keamanan informasi inilah yang disebut
kriptografi.
Sumber :
- http://wicaksonoriyana.blogspot.com/2014/04/arsitektur-website-dan-aplikasi-utama.html
- http://changeofchange.blogspot.com/2013/03/arsitektur-web-dan-aplikasi-utamanya.html
- http://tantanoxavia.wordpress.com/2014/05/07/aplikasi-utama-dalam-arsitektur-website-semantic-web-summary-xml-rdf-owl-microformats-microdata-dan-web-security/
- http://en.wikipedia.org/wiki/Semantic_Web
Tidak ada komentar:
Posting Komentar