Selasa, 11 Juni 2013

Arsitektur WEB


Arsitektur Website adalah suatu pendekatan terhadap desain dan perencanaan situs yang, seperti arsitektur itu sendiri, melibatkan teknis, kriteria estetis dan fungsional. Seperti dalam arsitektur tradisional, fokusnya adalah benar pada pengguna dan kebutuhan pengguna. Hal ini memerlukan perhatian khusus pada konten web, rencana bisnis, kegunaan, desain interaksi, informasi dan desain arsitektur web. 

Aplikasi

Perangkat lunak aplikasi (bahasa Inggris: software application) adalah suatu subkelas perangkat lunak komputer yang memanfaatkan kemampuan komputer langsung untuk melakukan suatu tugas yang diinginkan pengguna. Biasanya dibandingkan dengan perangkat lunak sistem yang mengintegrasikan berbagai kemampuan komputer, tapi tidak secara langsung menerapkan kemampuan tersebut untuk mengerjakan suatu tugas yang menguntungkan pengguna. Contoh utama perangkat lunak aplikasi adalah pengolah kata, lembar kerja, dan pemutar media.

Protokol
Protokol adalah sebuah aturan atau standar yang mengatur atau mengijinkan terjadinya hubungan, komunikasi, dan perpindahan data antara dua atau lebih titik komputer. Protokol dapat diterapkan pada perangkat keras, perangkat lunak atau kombinasi dari keduanya. Pada tingkatan yang terendah, protokol mendefinisikan koneksi perangkat keras.
Protokol perlu diutamakan pada penggunaan standar teknis, untuk menspesifikasi bagaimana membangun komputer atau menghubungkan peralatan perangkat keras. Protokol secara umum digunakan pada komunikasi real-time dimana standar digunakan untuk mengatur struktur dari informasi untuk penyimpanan jangka panjang.
Sangat susah untuk menggeneralisir protokol dikarenakan protokol memiliki banyak variasi di dalam tujuan penggunaanya. Kebanyakan protokol memiliki salah satu atau beberapa dari hal berikut:
  • Melakukan deteksi adanya koneksi fisik atau ada tidaknya komputer atau mesin lainnya.
  • Melakukan metode "jabat-tangan"
  • Negosiasi berbagai macam karakteristik hubungan.
  • Bagaimana mengawali dan mengakhiri suatu pesan.
  • Bagaimana format pesan yang digunakan.
  • Yang harus dilakukan saat terjadi kerusakan pesan atau pesan yang tidak sempurna.
  • Mendeteksi rugi-rugi pada hubungan jaringan dan langkah-langkah yang dilakukan selanjutnya
  • Mengakhiri suatu koneksi.
Hypertext Transfer Protocol (HTTP)

HTTP adalah sebuah protokol jaringan lapisan aplikasi yang digunakan untuk sistem informasi terdistribusi, kolaboratif, dan menggunakan hipermedia. Penggunaannya banyak pada pengambilan sumber daya yang saling terhubung dengan tautan, yang disebut dengan dokumen hiperteks, yang kemudian membentuk World Wide Web pada tahun 1990 oleh fisikawan Inggris, Tim Berners-Lee. Hingga kini, ada dua versi mayor dari protokol HTTP, yakni HTTP/1.0 yang menggunakan koneksi terpisah untuk setiap dokumen, dan HTTP/1.1 yang dapat menggunakan koneksi yang sama untuk melakukan transaksi. Dengan demikian, HTTP/1.1 bisa lebih cepat karena memang tidak usah membuang waktu untuk pembuatan koneksi berulang-ulang.Pengembangan standar HTTP telah dilaksanakan oleh Konsorsium World Wide Web (World Wide Web Consortium/W3C) dan juga Internet Engineering Task Force (IETF), yang berujung pada publikasi beberapa dokumen Request for Comments (RFC), dan yang paling banyak dirujuk adalah RFC 2616 (yang dipublikasikan pada bulan Juni 1999), yang mendefinisikan HTTP/1.1.

HyperText Markup Language (HTML)

HyperText Markup Language (HTML) adalah sebuah bahasa markah yang digunakan untuk membuat sebuah halaman web, menampilkan berbagai informasi di dalam sebuah penjelajah web Internet dan pemformatan hiperteks sederhana yang ditulis dalam berkas format ASCII agar dapat menghasilkan tampilan wujud yang terintegerasi. Dengan kata lain, berkas yang dibuat dalam perangkat lunak pengolah kata dan disimpan dalam format ASCII normal sehingga menjadi halaman web dengan perintah-perintah HTML. Bermula dari sebuah bahasa yang sebelumnya banyak digunakan di dunia penerbitan dan percetakan yang disebut dengan SGML (Standard Generalized Markup Language), HTML adalah sebuah standar yang digunakan secara luas untuk menampilkan halaman web. HTML saat ini merupakan standar Internet yang didefinisikan dan dikendalikan penggunaannya oleh World Wide Web Consortium (W3C).

Internet

Internet (kependekan dari interconnection-networking) adalah seluruh jaringan komputer yang saling terhubung menggunakan standar sistem global Transmission Control Protocol/Internet Protocol Suite (TCP/IP) sebagai protokol pertukaran paket (packet switching communication protocol) untuk melayani miliaran pengguna di seluruh dunia.Rangkaian internet yang terbesar dinamakan Internet.

Web Server

Server web atau peladen web dapat merujuk baik pada perangkat keras ataupun perangkat lunak yang menyediakan layanan akses kepada pengguna melalui protokol komunikasi HTTP atau HTTPS atas berkas-berkas yang terdapat pada suatu situs web dalam layanan ke pengguna dengan menggunakan aplikasi tertentu seperti peramban web.

Browser Transaction

Browser Transaction  adalah software atau program yang digunakan untuk menjelajah internet dan untuk transaksi bisnis rutin seperti daftar gaji dan inventarisasi.

User

Pengguna atau User adalah seseorang yang menggunakan atau menjalankan sistem sesuai kebijakan penggunaan. Kebijakan penggunaan sistem didapat dari Sistem Administrator sesuai kebutuhan dan fungsi User. User hanya dapat melihat data yang ditampilkan sesuai akun.

Generate Content

Generate Content yaitu konten yang dihasilkan dari user atau penggunanya sendiri. Situs-situs yang populer kini pun banyak mengandalkan Generate Content untuk selalu menjadi situs yang up-to-date. Pemilik situs hanya membuat perbaikan atau perubahan yang dianggap perlu saja. Sementara update informasi dan segala interaksi di dalam situs tersebut justru berasal dari partisipasi aktif para penggunanya, sehingga orang selalu dan terus-menerus tertarik untuk mengunjungi situs tersebut.

Blog

Blog merupakan singkatan dari web log adalah bentuk aplikasi web yang menyerupai tulisan-tulisan (yang dimuat sebagai posting) pada sebuah halaman web umum. Tulisan-tulisan ini seringkali dimuat dalam urut terbalik (isi terbaru dahulu baru kemudian diikuti isi yang lebih lama), meskipun tidak selamanya demikian. Situs web seperti ini biasanya dapat diakses oleh semua pengguna Internet sesuai dengan topik dan tujuan dari si pengguna blog tersebut.

Wikis

Wiki adalah sebuah situs web (atau koleksi dokumen hiperteks lainnya) yang memperbolehkan penggunanya menambah atau mengubah isi situs tersebut. Istilah ini juga dapat merujuk kepada software kolaboratif yang digunakan untuk menciptakan situs web semacam itu.

Social Network

Social Networking adalah kegiatan menjalin hubungan dengan orang lain melalui social media sites / situs jejaring sosial yang ada di internet. Bisa diakses di mana saja, kapan saja dan oleh siapa saja. Dan tidak jarang juga, orang-orang yang “maenan” situs semacam ini dibilang melakukan kegiatan yang ngga mutu. Padahal status update pun memiliki potensi dengan dampak yang luas. Sayangnya, terlalu sering sebuah buku dinilai hanya dari sampulnya.

Folksonomies

Folksonomies adalah sebuah metode untuk menciptakan dan mengatur tag yangmenjelaskan dan mengategorikan content. Tag tersebut umumnya merupakanhyperlink yang akan mengarahkan Anda pada sekumpulan item yangberhubungan dengan tag tersebut. Bentuk tag tidak selalu harus berupa teks,tetapi dapat juga berupa image. Sekumpulan tag yang saling terkait denganpersamaan bentuk sering juga disebut tag cloud, umunya tag cloud memiliki 30hingga 150 tag.

Web Security

Web Security adalah tata cara mengamankan aplikasi web yg dikelola, biasanya yg bertanggung jawab melakukannya adalah pengelola aplikasi web tersebut.

Sumber:

Pengelolaan Web dan Instruksi nya


Instruksi Pengelola Web
Ada beberapa instruksi untuk mengelola suatu website antara lain :
Ø      Untuk membuat situs web baru
Parameter yang digunakan oleh Iisweb / membuat digambarkan sebagai berikut:
·   Jalur: menentukan lokasi file konten untuk situs Web pada komputer lokal. Jika jalan yang ditetapkan tidak ada, Iisweb menciptakan itu.
·   SiteName: diperlukan parameter yang menentukan nama dari situs Web.
·   / b Pelabuhan: menentukan nomor port TCP untuk situs Web. Default port adalah 80.
·   /i IPAddress: menentukan alamat IP untuk situs Web. Pengaturan default, Semua Unassigned, menetapkan situs semua alamat IP pada komputer yang tidak ditetapkan ke situs lain.
·   bumi HostHeader: menentukan nama host header untuk situs Web. Secara default, situs tidak memiliki nama host header dan harus diidentifikasi oleh nomornya alamat atau port IP.
·   /dontstart: parameter ini menentukan bahwa situs Web tidak akan dimulai secara otomatis setelah itu diciptakan.
·   / s Komputer: menjalankan script pada komputer remote tertentu. Ketik nama komputer atau alamat IP tanpa garis miring terbalik. Secara default, script berjalan pada komputer lokal.
·  /u [Domain\]Pengguna: menjalankan script dengan hak akses account pengguna tertentu. Account ini harus menjadi anggota grup Administrator pada komputer remote. Secara default, skrip berjalan dengan izin pengguna saat ini dari komputer lokal.
·   /p Sandi: merinci sandi account pengguna yang ditentukan dalam /u parameter.

Ø  Untuk menghapus situs web
Parameter yang digunakan oleh Iisweb /delete digambarkan sebagai berikut:
·    Situs web: parameter yang diperlukan yang menentukan unik deskriptif nama atau metabase jalan situs Web. Jika lebih dari satu situs Web menggunakan nama deskriptif yang sama, Anda harus menggunakan jalur metabase untuk mengidentifikasi situs Web.
·   / s Komputer: menjalankan script pada komputer remote tertentu. Ketik nama komputer atau alamat IP tanpa garis miring terbalik. Secara default, script berjalan pada komputer lokal.
·    /u [Domain\]Pengguna: menjalankan script dengan hak akses account pengguna tertentu. Account ini harus menjadi anggota grup Administrator pada komputer remote. Secara default, skrip berjalan dengan izin pengguna saat ini dari komputer lokal.
·     /p Sandi: merinci sandi account pengguna yang ditentukan dalam /u parameter.


Ø  Untuk daftar situs web
Parameter yang digunakan oleh iisweb /query digambarkan sebagai berikut:
·    Situs web: batas query ke situs Web tertentu. Menggunakan unik deskriptif nama atau metabase jalan situs Web. Jika Anda mengabaikan parameter ini, semua situs Web pada komputer tersedia di layar.
·   / s Komputer: menjalankan script pada komputer remote tertentu. Ketik nama komputer atau alamat IP tanpa garis miring terbalik. Secara default, script berjalan pada komputer lokal.
·  /u [Domain\]Pengguna: menjalankan script dengan hak akses account pengguna tertentu. Account ini harus menjadi anggota grup Administrator pada komputer remote. Secara default, skrip berjalan dengan izin pengguna saat ini dari komputer lokal.
·    /p Sandi: merinci sandi account pengguna yang ditentukan dalam /u parameter.


Aspek Hukum
Aspek Hukum dalam penggunaan internet terbagi menjadi :

1.     Aspek hak milik intelektual
Yaitu yang memberikan perlindungan hukum bagi pembuat karya. Contohnya : Hak Cipta dan Hak Paten.

2.    Yurisdiksi hukum dan aspek-aspek terkait.
Komponen ini menganalisa dan menentukan keberlakuan hukum yang berlaku dan diterapkan di dalam dunia maya itu.

3.    Landasan penggunaan internet sebagai sarana untuk melakukan kebebasan berpendapat yang berhubungan dengan tanggung jawab pihak yang menyampaikan, aspek accountability, tangung jawab dalam memberikan jasa online dan penyedia jasa internet (internet provider), serta tanggung jawab hukum bagi penyedia jasa pendidikan melalui jaringan internet.

4.    Aspek kerahasiaan yang dijamin oleh ketentuan hukum yang berlaku di masing-masing yurisdiksi negara asal dari pihak yang mempergunakan atau memanfaatkan dunia maya sebagai bagian dari sistem atau mekanisme jasa yang mereka lakukan.

5.     Aspek hukum yang menjamin keamanan dari setiap pengguna dari internet.

6.    Ketentuan hukum yang memformulasikan aspek kepemilikan didalam internet sebagai bagian dari pada nilai investasi yang dapat dihitung sesuai dengan prinisip-prinsip keuangan atau akuntansi.

7.     Aspek hukum yang memberikan legalisasi atas internet sebagai bagian dari perdagangan atau bisnis usaha.



Prinsip dan Serangan Web
macam prinsip-prinsip yang di gunakan dalam website adalah sebagai berikut:
1.      Pertama adalah Metaphore yaitu dimana merupakan suatu penerapa prinsip-prinsip lama yang akan digunakan untuk menghasilkan sebuah prinsip yang baru.
2.      Kedua adalah Clarity yaitu dimana dalam mendesain suatu web harus ada sebuah tujuan tertentu ataupun bisa dibilang kalau harus mempunyai tujuan yang jelas.
3.      Ketiga adalah Consistency yaitu konten yang di isi harus mempunyai tema yang konsisten dimana tidak berubah-ubah harus mempunyai satu acuan pokok.
4.      Keempat adalah Alignment yaitu merupakan kerapian dari suatu desain web tersebut yang mana tentunya akan mempengaruhi si pembaca dalam menyimak website tersebut bisa dimulai dari bentuk paragraph ataupun tambahan-tambahn gambar yang terdapat di dalam web tersebut.
5.      Kelima adalah Proximity yaitu persiapan serta kelengkapan dari suatu website dan juga bisa menyesuaikan dengan tema pembicaraan dengan mempunyai beberapa perangkat pendukung atau item-item yang benar-benar bisa membuat suasana menjadi lebih hidup.
6.      Keenam adalah Contrast yaitu masalah tampilan yang harus memberikan kesan yang nyaman untuk pengguna atau pengunjung website tersebut.

Dengan melihat keenam prinsip diatas tentunya mempunyai tujuan yang sangat bagus jika melihat dari fungsi pembuatan website itu sendiri. Karena tak banyak orang yang menerapkan prinsip-prinsip tersebut hingga memberikan suatu kesan yang berantakan dan tidak tersusun dengan baik, kebanyakan webmaster masih mengesampingkan keenam prinsip tersebut. Tentunya kita harus prihatin akan hal itu, dimana etika dari pembuatan website menjadi sangat berkurang bahkan sudah hampir punah.
Ø  Serangan Pada Website
a.         DoS
Dalam sebuah serangan Denial of Service (DoS), penyerang mengirimkan sebuah arus permintaan layanan pada mesin server dengan harapan dapat melemahkan semua sumber daya seperti “memory” atau melakukan konsumsi kapasitas processor.
b.         DDoS
Pada serangan Distributed DoS (DDoS), penyerang melakukan instalasi suatu agent atau daemon pada beberapa host yang telah berhasil dimasuki. Hacker mengirimkan perintah pada bagian master, yang mengakibatkan terkirimnya perintah pada beberapa host slave. Master melakukan komunikasi kepada agent yang berada pada server lain untuk melakukan perintah serangan. DDoS sulit dihalau karena pada umumnya melakukan blokir pada suatu alamat IP single atau jaringan tidak akan menghentikan serangan. Traffic berjalan mulai dari ratusan atau sampai ribuan jumlahnya , pada system server atau komputer individu seringkali tidak mengetahui bahwa komputer-komputernya merupakan bagian dari serangan tersebut.

c.         FTP Bounce Attack
FTP (File Transfer Protocol) digunakan untuk melakukan transfer dokumen dan data secara anonymously dari mesin local ke server dan sebaliknya. Idealnya seorang administrator ftp server mengerti bagaimana serangan ini bekerja. FTP bounce attack digunakan untuk melakukan slip past application-based firewalls. Dalam sebuah bounce attack, hacker melakukan upload sebuah file aplikasi atau script pada ftp server dan kemudian melakukan request pada file ini dikirim ke server internal. File tersebut dapat terkandung di dalamnya malicious software atau suatu skript yang simple yang membebani server internal dan menggunakan semua memory dan sumberdaya CPU.
Untuk menghindarkan diri dari serangan ini, FTP daemon pada web server seharusnya melakukan update sercara regular. Site FTP seharusnya dimonitor secara teratur untuk melakukan check apakah terdapat file yang tidak dikenal ditransfer ke web server. Firewall juga membantu dengan cara melakukan filter untuk melakukan blok pada ekstensi file tertentu, sebuah teknik yang dapat melakukan blok terhadap teruploadnya malicious software.
d.         Port Scanning Attack
sebuah port scan adalah ketika seseorang menggunakan software untuk secara sistematik melakukan scan bagian-bagian dari sistem mesin komputer orang lain. hal yang dibolehkan dalam penggunaan software ini adalah untuk manajemen network.
                kebanyakan hacker masuk ke komputer lain untuk meninggalkan sesuatu ke dalamnya, melakukan capture terhadap password atau melakukan perubahan konfigurasi set-up.. metode pertahanan dari serangan ini, melakukan monitor network secara teratur. Ada beberapa free tools yang dapat melakukan monitor terhadap scan port dan aktivitas yang berhubungan dengannya.

e.         Smurf Attack
Smurf Attack merupakan modifikasi dari “serangan ping” dan bukannya mengirimkan ping langsung ke sistem menyerang, mereka akan dikirim ke alamat abroadcast korban alamat. Berbagai addressesfrom IP sistem setengah jadi akan mengirimkan ping kepada korban, membombardir thevictim mesin atau sistem dengan ratusan atau ribuan ping. Salah satu solusinya adalah untuk mencegah dari server Web yang usedas broadcast. Router harus dikonfigurasi untuk menolak broadcast IP-Sutradara fromother jaringan ke jaringan. Lain yang sangat membantu mengukur adalah untuk mengkonfigurasi therouter untuk memblokir IP spoofing dari jaringan yang akan disimpan. Router dikonfigurasi assuch akan memblokir setiap paket yang berasal dari donor Network.To ini akan efektif harus dilakukan untuk semua router pada jaringan.
Etika Membuat Web
Etika adalah ilmu yang mempelajari mengenai baik dan buruk suatu tindakan. Sebagai pemakai internet, etika juga diperlukan, karena tidak hanya kita saja yang ikut dalam dunia maya itu, akan tetapi banyak orang dari seluruh dunia. Jika tindakan dan perkataan kita tidak berdasarkan etika yang ada, maka kita bisa dibenci, hingga terjerat hukum yang terkait.
                                                                                                                
Hal yang harus diperhatikan dalam sebagai pengguna internet yaitu :

1.    Pengguna internet berasal dari berbagai kalangan, bangsa dan negara.
2.    Pengguna internet merupakan orang-orang yang hidup dalam dunia anonymouse, yang tidak mengharuskan pernyataan identitas asli dalam berinteraksi.
3.   Segala fasilitas yang diberikan dalam internet memungkinkan seseorang untuk bertindak etis.
Pengguna internet akan selalu bertambah setiap saat dan memungkinkan masuknya penghuni baru didunia maya tersebut.

Dibawah ini adalah etika-etika dalam menggunakan internet antaralain :

1.    Jangan menyindir, menghina, melecehkan, atau menyerang pribadi seseorang/pihak lain.
2.   Jangan sombong, angkuh, sok tahu, sok hebat, merasa paling benar, egois, berkata kasar, kotor, dan hal-hal buruk lainnya yang tidak bisa diterima orang.
3.   Menulis sesuai dengan aturan penulisan baku. Artinya jangan menulis dengan huruf kapital semua (karena akan dianggap sebagai ekspresi marah), atau penuh dengan singkatan-singkatan tidak biasa dimana orang lain mungkin tidak mengerti maksudnya (bisa menimbulkan salah pengertian).
4.    Jangan mengekspose hal-hal yang bersifat pribadi, keluarga, dan sejenisnya yang bisa membuka peluang orang tidak bertanggung jawab memanfaatkan hal itu.
5.    Perlakukan pesan pribadi yang diterima dengan tanggapan yang bersifat pribadi juga, jangan ekspose di forum.
6.      Jangan turut menyebarkan suatu berita/informasi yang sekiranya tidak logis dan belum pasti kebenarannya, karena bisa jadi berita/informasi itu adalah berita bohong (hoax). Selain akan mempermalukan diri sendiri orang lainpun bisa tertipu dengan berita/info itu bila ternyata hanya sebuah hoax.
7.     Andai mau menyampaikan saran/kritik, lakukan dengan personal message, jangan lakukan di depan forum karena hal tersebut bisa membuat tersinggung atau rendah diri orang yang dikritik.
8.      Selalu memperhatikan Hak Atas Kekayaan Intelektual (HAKI). Artinya jangan terlibat dalam aktivitas pencurian/penyebaran data dan informasi yang memiliki hak cipta.
9.       Jika mengutip suatu tulisan, gambar, atau apapun yang bisa/diijinkan untuk dipublikasikan ulang, selalu tuliskan sumber aslinya.
10.    Jangan pernah memberikan nomor telepon, alamat email, atau informasi yang bersifat pribadi lainnya milik teman kepada pihak lain tanpa persetujuan teman itu sendri.