Sabtu, 12 Juni 2010
uas webtek
Sekolah Tinggi Teknologi Informasi
Benarif Indonesia (STTI-BI) 2009
Program Strata Dua (S2) Magister Komputer
UJIAN AKHIR SEMESTER
TEKNOLOGI WEB
Dosen: Ir. Tedy Sukardi, M.Sc. / Arief Wibowo, M.Kom
tedsuka@indo.net.id cc akademik.eresha@gmail.com
1. Dalam penerapan TI sehari-hari dikenal istilah aplikasi berbasis web (web based applications). Apa yang dimaksud dengan istilah itu? Apa keunggulan dan manfaat darinya?
2. Empat komponen utama dalam penerapan teknologi web umum disingkat sebagai LAMP. Sebutkan dan jelaskan fungsi masing-masing komponen itu.
3. Apakah Web 2.0 itu? Jelaskan pengertiannya sesuai pemahaman anda dan berikan beberapa contoh penerapannya yang nyata.
4. Apa yang dimaksud dengan web services? Bagaimana peran strategis dari web services dalam implementasi dari teknologi informasi? Jelaskan dan berikan contoh contoh.
5. Jelaskan peranan dan cara kerja secara umum dari PKI (Public Key Infrastructure) dalam upaya menjaga keamanan transaksi melalui situs web.
6. Jelaskan apa itu dan apa kegunaan dari DNS (Domain Name System)
7. Pengembangan situs web saat ini dapat dilakukan dengan menggunakan alat bantu yang mudah dipakai, salah satunya adalah dengan program Wordpress yang cukup populer. Pilih sekurang-kurangnya 4 (empat) fitur Wordpress yang dapat memberikan manfaat bagi pemakai/pengunjung website atau blog. Tunjukkan contoh bentuk dan penerapannya yang bisa diakses online. Untuk ini buatlah sebuah website sederhana dengan fitur fitur tersebut (berikan urlnya dalam jawaban anda untuk diakses dan diperiksa). Menggunakan tools lain selain Wordpress juga diperkenankan.
Jawaban :
1. Dalam perangkat lunak sistem, suatu aplikasi berbasis web adalah aplikasi yang diakses melalui jaringan seperti Internet atau intranet. Istilah ini juga dapat berarti sebuah aplikasi software komputer yang host di lingkungan browser yang dikuasai (misalnya Java applet) atau dikodekan dalam bahasa yang didukung oleh browser (seperti JavaScript, dikombinasikan dengan browser dan diberikan bahasa markup seperti HTML) bergantung pada browser web umum untuk membuat aplikasi eksekusi.
Keunggulan dan manfaat dari aplikasi berbasis web karena ubiquity dari web browser populer, dan kemudahan penggunaan web browser sebagai klien. Kemampuan untuk memperbaharui dan memelihara aplikasi web tanpa distribusi dan menginstal perangkat lunak pada kemungkinan ribuan komputer klien merupakan alasan utama bagi popularitas mereka, seperti dukungan yang melekat untuk kompatibilitas cross-platform. Aplikasi berbasis web yang umum termasuk webmail, online penjualan eceran, lelang online, wikipedia dan banyak fungsi lainnya. Browser aplikasi biasanya membutuhkan ruang disk sedikit atau tidak ada pada klien, upgrade otomatis dengan fitur baru, mengintegrasikan prosedur mudah ke web server-side lainnya, seperti email dan mencari. Mereka juga menyediakan kompatibilitas cross-platform dalam banyak kasus (misalnya, Windows, Mac, Linux, dll) karena mereka beroperasi dalam jendela web browser.
Aplikasi berbasis Web sebenarnya juga bagian dari klien-server dengan tambahan server Web di tengah, sehingga disebut “three tier”. Berlawanan dengan “aplikasi klien-server”, jenis kedua ini tidak mensyaratkan koneksi terus-menerus antara klien dan server atau disebut stateless.
Keduanya termasuk pada pembahasan arsitektur perangkat lunak dalam kaitan dengan modul perangkat lunak dan komunikasi di antara mereka. Pada implementasi di lapangan, jenis two-tier umumnya diikuti oleh pemasangan aplikasi klien dan server di tiap-tiap simpul (misalnya kantor cabang). Pendistribusian ini menguntungkan dilihat dari sisi otonomi pemrosesan di setiap simpul dan tidak terlalu membebani koneksi intranet berskala luas. Kendala yang muncul: penyiapan sebuah simpul membawa implikasi yang luas pada kesiapan infrastruktur, teknisi di lokasi yang bersangkutan, hingga prosedur operasi baku yang berlaku. Untuk organisasi berskala luas secara geografis hal ini tidak mudah.
Sedangkan aplikasi berbasis Web berada pada sisi sebaliknya: ongkos pemeliharaan lebih mudah, semua “didikte” dari server Web di pusat, dan tersedia di semua simpul dengan mudah dan seketika. Hanya dua keluhan yang saya dengar: pertama adalah persoalan laten berujud lebar pita koneksi yang masih terbatas atau mahal (misalnya ada kantor cabang di Bengkulu, mana yang lebih merepotkan: terbatas atau mahal?); kedua, faktor keamanan: dengan ketersediaan perambah di mana-mana, akses terhadap aplikasi berbasis Web lebih mudah dilakukan dibanding harus memasang aplikasi klien.
Secara lengkap, pertimbangan kedua arsitektur perangkat lunak di atas dapat sangat kompleks atau spesifik terhadap kondisi organisasi. Termasuk dipengaruhi skala organisasi. Untuk organisasi berskala kecil, sebagian batasan sangat mungkin lebih longgar sehingga memudahkan dalam pemilihan jenis aplikasi yang digunakan. Hal yang perlu direnungkan: pengelolaan aplikasi berbasis Web memang lebih praktis, sudah berkembang pesat teknologinya, namun gagasan sentralistik yang dibawa seperti “tidak sesuai zaman” pada saat kita sedang hingar-bingar dengan isu desentralisasi. Selain ongkos koneksi yang mahal dan semua tergantung aplikasi di pusat, boleh dikata hal ini hanya menempatkan personil di daerah cukup sebagai pengguna.
Hal ini masih terbuka untuk diperdebatkan dan bukan sesuatu yang disikapi sebagai “benar atau salah”. Solusi moderat lainnya semisal dengan teknologi Rich Internet Application (RIA). Tentulah pada kondisi kutub-ke-kutub seperti pada dua perbandingan di atas terdapat bagian antara, daerah abu (gray area), yang condong pada kepraktisan satu sisi dan longgar pada sisi lain.
Di kantor yang berskala kecil, untuk aplikasi pembaca email misalnya, banyak yang menggunakan klien email berbasis Web dengan alasan dapat diakses dari banyak tempat (termasuk jika sedang berdinas di luar) dan sebagian menggunakan klien email desktop setelah menggunakan komputer pribadinya sendiri. Selain lebih fleksibel dalam hal pengarsipan di komputer pribadi, alasan lainnya adalah mengurangi pemakaian tempat penyimpanan di server email.
2. Empat komponen utama dalam penerapan teknologi web umum disingkat sebagai LAMP.
LAMP adalah istilah yang merupakan singkatan dari Linux, Apache, MySQL dan Perl/PHP/Phyton. Merupakan sebuah paket perangkat lunak bebas yang digunakan untuk menjalankan sebuah aplikasi secara lengkap.
Komponen-komponen dari LAMP:
a. Linux sebagai sistem operasi
b. Apache HTTP Server sebagai web server
c. MySQL sebagai sistem basis data
d. Perl atau PHP atau Pyton sebagai bahasa pemrograman yang dipakai
Beberapa perangkat lunak yang menggunakan konfigurasi LAMP antara lain MediaWiki dan Bugzilla.
LAMP adalah akronim yang merujuk kepada tindakan solusi program-program perangkat lunak, biasanya program sumber terbuka yang digunakan bersama-sama untuk mengendalikan situs web dinamis atau server. LAMP awalnya merupakan singkatan untuk:
a. Pinux, sistem pengendaliannya;
b. Apache, server webnya;
c. MySQL, basis datanya (Atau server basis data);
d. PHP, bahasa pengaturcaraannya.
Gabungan teknologi ini digunakan khususnya untuk mendefinisikan infrakstruktur web server, paradigma pemrograman untuk membangun perangkat lunak, serta untuk mendirikan paket distribusi perangkat lunak. Lebih terakhir, P Sering kali digunakan untuk merujuk kepada PERL atau Python sebagai bahasa-bahasa pemrograman yang alternatif.
Walaupun para pencipta tidak membentuk program-program sumber terbuka agar dapat saling digunakan bersama-sama, gabungan itu telah menjadi populer karena biaya memperolehnya yang rendah serta juga karena komponen-komponennya mudah didapat (ditawarkan secara gratis dengan kebanyakan distribusi Linux). Bila digunakan bersama-sama, program-program ini merupakan satu tindakan solusi teknologi yang mendukung server-server aplikasi. Tindakan yang lain termasuk lingkungan-lingkungan pengembangan aplikasi seperti WebObjects Apple Computer, Java/Java EE, Grails, Dan arsitektur . NET Microsoft.
Komponen LAMP berasal dari antarmuka-antarmuka web CGI yang mencapai satu popularitas pada awal dekade 1990-an. Teknologi ini memungkinkan para pengguna browser melaksanakan program mereka di server web dan dengan itu, dapat menerima konten dinamis serta juga statis. Para pemrogram menggunakan bahasa script bersama-sama program-program ini karena mereka berupaya memanipulasi aliran-aliran teks dengan lebih mudah dan efisien, meskipun komponen-komponen tersebut berasal dari sumber yang berbeda. Oleh karena itu, para perancang bentuk sistem sering merujuk kepada sistem penskripan itu sebagai bahasa-bahasa Glu.
Pada tahun 1998, Michael Kunze menciptakan akronim LAMP dalam rencananya untuk c't, Sebuah majalah komputasi Jerman (12/98, m.s. 230). Rencana itu bertujuan untuk menunjukkan bahwa seberkas perangkat lunak bebas dapat memberikan alternatif yang berdaya maju terhadap paket komersial. Memahami favorit dunia teknologi informasi akan akronim, Kunze mecipta akronim LAMP sebagai istilah pemasaran untuk meningkatkan popularitas perangkat lunak bebas, dengan O'Reilly dan MySQL AB kemudian mempopulerkan istilah tersebut di kalangan penutur bahasa Inggris. Sebenarnya, sejak dari masa itu, MySQL AB telah mendasarkan beberapa usaha pemasarannya pada popularitas tindanan LAMP.
3. Web 2.0 adalah sebuah istilah yang dicetuskan pertama kali oleh O'Reilly Media pada tahun 2003, dan dipopulerkan pada konferensi web 2.0 pertama di tahun 2004, merujuk pada generasi yang dirasakan sebagai generasi kedua layanan berbasis web seperti situs facebook, wiki, dan perangkat komunikasi, yang menekankan pada kolaborasi online dan berbagi antar pengguna.
O'Reilly Media, dengan kolaborasinya bersama MediaLive International, menggunakan istilah ini sebagai judul untuk sejumlah seri konferensi, dan sejak 2004 beberapa pengembang dan pemasar telah mengadopsi ungkapan ini.
Walaupun kelihatannya istilah ini menunjukkan versi baru daripada web, istilah ini tidak mengacu kepada pembaruan kepada spesifikasi teknis World Wide Web, tetapi lebih kepada bagaimana cara si pengembang sistem di dalam menggunakan platform web.
Menurut sepengetahuan saya istilah Web 2.0 dan contoh penerapannya yaitu sebagai berikut:
a. Web 2.0 adalah sebuah revolusi bisnis di dalam industri komputer yang terjadi akibat pergerakan ke internet sebagai platform, dan suatu usaha untuk mengerti aturan-aturan agar sukses di platform tersebut. Prinsip yang harus dimengerti yaitu web sebagai platform, data sebagai pengendali utama dan mudah untuk digunakan dan diadopsi oleh user.
b. Web 2.0 adalah generasi/wajah baru dari world wide web: world wide web yang lebih partisipatif. Web 2.0 tidak merujuk kepada teknologi baru dalam world wide web, meskipun web 2.0 memiliki kecenderungan tertentu dalam design dan penggunaan teknik AJAX. Secara historis, web 2.0 adalah come back dari bisnis web semenjak tragedi dotcom bubble burst di tahun 2000. Sementara secara teknis, web 2.0 adalah satu pengklasifikasian “wajah baru dari web” dimana karakteristik pertukaran data many-to-many terjadi.
c. Sederhananya, web 2.0 adalah klasifikasi dari web yang membuat ’semua orang’ yang terhubung ke web mampu menyediakan dan mendistribusikan konten (teks, grafis, dll) di web. Website yang membuat orang dapat berbagi konten di web dengan mudahnya (tidak perlu pengetahuan pemrograman web pun bisa berbagi data di web) adalah web 2.0: Blog, Photo Sharing (flickr), Video Sharing (YouTube), Presentation Sharing (Slideshare.net), Social Networking (facebook, myspace, friendster, linkedIn, etc) dll.
d. Konsep dasar web 2.0 yang merupakan partisipasi membuat istilah 2.0 menjadi kata sifat yang memiliki makna partisipasi. Dan sebagaimana istilah e- yang bermakna electronic yang dapat melekat pada berbagai kata benda dan berfungsi sebagai kata keterangan (contoh: e-store, e-mail, e-book, dll), begitupun juga istilah 2.0. Dari web 2.0, muncul istilah politik 2.0, Business 2.0, Enterprise 2.0, Goverment 2.0, health 2.0, bahkan porn 2.0.
e. Perkembangan web 2.0 lebih menekankan pada perubahan cara berpikir dalam menyajikan konten dan tampilan di dalam sebuah website. Sebagian besar cara berpikir tersebut mengadaptasi gabungan dari teknologi web yang telah ada saat ini. Walaupun definisi mengenai Web 2.0 masih belum secara utuh diformulasikan sampai hari ini, ada pihak yang mengatakan bahwa Web 2.0 lebih menekankan pada social network atau jalinan sosial antara penggunanya seperti yang telah kita lihat selama ini dalam dunia Blog.
4. Web services yaitu adalah suatu sistem perangkat lunak yang dirancang untuk mendukung interoperabilitas dan interaksi antar sistem pada suatu jaringan. Web service digunakan sebagai suatu fasilitas yang disediakan oleh suatu web site untuk menyediakan layanan (dalam bentuk informasi) kepada sistem lain, sehingga sistem lain dapat berinteraksi dengan sistem tersebut melalui layanan-layanan (service) yang disediakan oleh suatu sistem yang menyediakan web service. Web service menyimpan data informasi dalam format XML, sehingga data ini dapat diakses oleh sistem lain walaupun berbeda platform, sistem operasi, maupun bahasa compiler.
Web service bertujuan untuk meningkatkan kolaborasi antar pemrogram dan perusahaan, yang memungkinkan sebuah fungsi di dalam Web Service dapat dipinjam oleh aplikasi lain tanpa perlu mengetahui detil pemrograman yang terdapat di dalamnya.
Peran strategis dari web services dalam implementasi dari teknologi informasi yaitu :
a. Web service dapat digunakan untuk mentransformasikan satu atau beberapa bisnis logic atau class dan objek yang terpisah dalam satu ruang lingkup yang menjadi satu, sehingga tingkat keamanan dapat ditangani dengan baik.
b. Web service memiliki kemudahan dalam proses deployment-nya, karena tidak memerlukan registrasi khusus ke dalam suatu sistem operasi. Web service cukup di-upload ke web server dan siap diakses oleh pihak-pihak yang telah diberikan otorisasi.
c. Web service berjalan di port 80 yang merupakan protokol standar HTTP, dengan demikian web service tidak memerlukan konfigurasi khusus di sisi firewall.
d. Implementasi web service umumnya layanan ini digunakan oleh organisasi yang besar dan kompleks untuk metode pertukaran datanya. Atau bisa juga oleh programmer yang "malas" dalam artian lebih senang menulis sedikit code daripada banyak baris untuk hasil yang sama, lebih senang bekerjasama dari pada membangun aplikasi sendirian. Layanan Web paling sesuai untuk Government to Government (G2G) dan Business to Business B2B (B2B)
Arsitektur Web Services digambarkan sebagai berikut :
Web Services biasanya Antarmuka pemrograman aplikasi (API) atau Web API yang diakses melalui Hypertext Transfer Protocol dan dijalankan pada sistem remote hosting layanan yang diminta. Layanan Web Besar menggunakan Extensible Markup Language (XML) pesan yang mengikuti Simple Object Access Protocol (SOAP) standar dan telah populer dengan perusahaan tradisional. Dalam sistem seperti ini, sering kali ada deskripsi dapat dibaca oleh mesin operasi yang ditawarkan oleh layanan ditulis dalam Bahasa Deskripsi Layanan Web (WSDL). Yang terakhir ini bukan merupakan syarat dari SOAP Titik akhir, Tetapi merupakan prasyarat untuk otomatis sisi klien kode generasi di banyak Jawa dan . NET SOAP kerangka kerja (kerangka kerja seperti Musim semi, Apache Axis2 dan Apache CXF yang terkemuka pengecualian). Beberapa organisasi industri, seperti WS-I, Mandat kedua SOAP dan WSDL dalam definisi mereka sebuah web service.
Web Services dalam arsitektur berorientasi layanan.
Web API adalah pembangunan di layanan web (dalam sebuah gerakan yang disebut Web 2.0) Dimana penekanan telah bergerak jauh dari SOAP menuju layanan berbasis Representasi Negara Transfer (REST) berdasarkan komunikasi. Layanan REST tidak memerlukan XML, SOAP, atau WSDL layanan-API definisi.
Web API memungkinkan kombinasi beberapa layanan web ke dalam aplikasi baru yang dikenal sebagai mashup. Ketika digunakan dalam konteks pengembangan Web, Web API yang ditetapkan biasanya set Hypertext Transfer Protocol (HTTP) Permintaan pesan bersama dengan definisi struktur pesan respon, biasanya dinyatakan dalam Extensible Markup Language (XML) Atau JavaScript Object Notation (JSON) Format.
Keuntungan penggunaan Web Service
a. Format penggunaan terbuka untuk semua platform.
b. Mudah di mengerti dan mudah men-debug.
c. Dukungan interface yang stabil.
d. Menggunakan standard-standard “membuka service sekali” dan mempunyai pemakai banyak.
e. Mudah untuk menengahi pesan-pesan proses dan menambahkan nilai.
f. Routing and pengiriman.
g. Security.
h. management and monitoring.
i. schema and service design.
j. Akselerasi.
k. mudah untuk mengembangkan dengan semantic transport tambahan.
l. Terbuka, standard-standard berbasis teks.
m. Pencapaian modular.
n. Tidak mahal untuk diimplementasikan (relatif).
o. Mengurangi biaya integrasi aplikasi enterprise.
p. Implementasi yang incremental.
5. Peranan dan cara kerja secara umum dari PKI (Public Key Infrastructure) dalam upaya menjaga keamanan transaksi melalui situs web yaitu :
Public Key Infrastructure (PKI) merupakan infrastruktur keamanan yang memungkinkan user untuk secara aman dan privat saling bertukar data (misal: transaksi) pada jaringan publik seperti internet dengan menggunakan pasangan kunci publik dan privat yang didapatkan dan didistribusikan melalui pihak ketiga yang terpercaya. PKI menyediakan sertifikat digital (digital certificate) yang dapat digunakan untuk mengidentifikasi individu, organisasi dan layanan direktori yang dapat menyimpan sertifikat digital dan jika diperlukan melakukan revokasi/pencabutan sertifikatnya. Dengan kata lain PKI merupakan infrastruktur dasar yang dapat digunakan untuk mendukung penggunaan public key kriptografi secara aman, pada salah satunya yaitu transaksi elektronik melalui internet.
Tujuan menyeluruh pada arsitektur keamanan modern adalah untuk melindungi dan mendistribusikan informasi pada lingkungan sistem terdistribusi yang sangat luas (misal: internet) sehingga user, sumber daya lain, stakeholder dapat berada pada tempat dan waktu yang berbeda. Karakteristik dari PKI memungkinkan hal tersebut berlangsung khususnya pada saat bertransaksi secara elektronik dengan keyakinan antara lain:
• Orang atau proses yang diidentifikasi sebagai pengirim transaksi adalah benar pengirim yang asli.
• Orang atau proses yang menerima transaksi adalah benarpihak penerima yang diinginkan.
• Integritas datanya tetap terjaga.
Hal tersebut di atas dimungkinkan karena PKI memungkinkan dua pihak yang terpisah secara geografis dan tidak pernah bertemu, ingin bertransaksi bisnis secara aman. Penggunaan public key kriptografi dalam hal ini sertifikat digital yang selanjutnya disebut sertifikat memberikan keyakian keduanya adalah pihak yang sah karena pada sertifikat tersebut berisi informasi tentang user dan kunci publiknya yang telah ditandatangani oleh Certification Authority (CA) yang merupakan pihak ketiga yang terpercaya. Dengan menandatangani suatu sertifikat, CA memberikan kepastian pihak yang identitasnya terdapat pada sertifikat tersebut adalah benar pemilik kunci privat yang berpasangan dengan kunci publik pada sertifikat. Dan tentunya kunci-kunci tersebut dapat digunakan untuk melindungi informasi yang ditransmisikan sebagai kunci enkripsi dan dekripsi.
Isu menarik lain pada PKI, yaitu certificate revocation atau pencabutan sertifikat. Pada umumnya sertifikat dikeluarkan dengan batas waktu kadaluarsa tertentu. Akan tetapi jika ditemukan misalnya kunci privatnya hilang atau dikuasai pihak lain, terdapat kesalahan pada penerbitan sertifikat, maka sertifikat harus segera dicabut. Pada kebanyakan implementasi PKI membutuhkan penerbitan secara reguler Certificate Revocation Lists (CRLs), yang akan digunakan untuk mem-filter penggunaan sertifikat yang sudah dicabut. Teknik lain untuk pengecekan status sertifikat apakah sudah dicabut atau tidak secara online, dapat dengan menggunakan Online Certificate Status Protocol (OCSP). Pada beberapa situasi, pengecekan status sertifikat terkadang membebani pengguna, yang berarti sangat mungkin berpotensi menjadi suatu kesalahan atau permasalahan keamanan.
Pada umumnya arsitektur dasar dari PKI memiliki beberapa komponen antara lain: certification authority (CA), registration authoritites (RA), beberapa direktori/repositori dan arsip. Selain itu pengguna dari PKI itu sendiri adalah pemilik sertifikat dan pihak pengguna sertifikat atau relying parties yang keduanya merupakan end-entity application pada arsitektur PKI.
Sebuah CA dapat diasumsikan seperti halnya notaris atau kelurahan. CA adalah pihak ketiga yang menerbitkan dan memverifikasi sebuah sertifikat digital. CA akan memastikan identitas pihak-pihak yang saling bertransaksi yang terdapat pada sertifikat tersebut. Registration Authority (RA) merupakan pihak yang bertindak untuk mendaftarkan dan memverifikasi identitas dari suatu user kepada CA sebelum sertifikat diterbitkan kepada pemohon. Sedangkan direktori atau repository merupakan sebuah database dari sertifikat digital yang aktif yang tersedia secara online di mana pihak-pihak yang terlibat dalam PKI dapat mencari, mengambil, atau mendapatkan informasi revokasi/pencabutan sertifikat serta informasi mengenai kebijakan (policy) pada suatu CA. Arsip pada PKI berfungsi sebagai database informasi yang dapat digunakan jika terjadi permasalahan di masa datang. Fungsi utamanya adalah menyimpan dan melindungi informasi yang digunakan untuk menentukan apakah suatu sertifikat pada dokumen masa lalu dapat dipercaya atau tidak. Hal lain yang tidak kalah penting adalah sistem manajemen pengelolaan sertifikat bagi suatu PKI.
Pengguna PKI adalah organisasi atau individu yang menggunakan PKI tetapi tidak menerbitkan sertifikat. Pengguna PKI tersebut bergantung kepada komponen-komponen lain dari PKI untuk memperoleh, memverifikasi sertifikat. Pengguna PKI tersebut yang merupakan end-entity application dari PKI adalah pemilik sertifikat, yang memiliki sertifikat yang dikeluarkan oleh suatu CA dan dapat menggunakannya untuk tanda tangan digital ataupun enkripsi, sedangkan pengguna sertifikat atau relying party adalah pihak yang menggunakan sertifikat untuk mengetahui kunci publik ataupun identitas pemilik sertfikat tersebut. Yang perlu diperhatikan adalah sebuah organisasi ataupun individu dapat menjadi keduanya, baik pemilik sertifikat dan pengguna sertifikat sesuai dengan aplikasi yang sedang digunakan. Ilustrasi dari komponen-komponen utama dalam PKI dan alur operasionalnya dapat dilihat pada gambar di bawah ini :
Gambar Komponen dan alur operasional dari Public Key Infrastructure
Secara ringkas dapat dikatakan PKI itu merupakan kombinasi dari software, teknik enkripsi dan layanan yang memungkinkan suatu enterprise untuk melindungi keamanan dalam komunikasi dan transaksi bisnis pada jaringan komputer. PKI pada dasarnya merupakan unsur pendukung yang dapat menunjang berbagai aplikasi internet dan e-commerce seperti, secure e-mail, virtual private network, secure web access, otentikasi dan enkripsi dokumen (XML encryption/authentication), dan berbagai aplikasi lainnya. Pemanfaatan PKI itu sendiri tidak lepas dari berbagai aplikasi keamanan yang digunakan dan hal ini merupakan suatu tantangan tersendiri untuk dapat menciptakan jenis aplikasi baru yang membuat PKI menjadi lebih bermanfaat.
6. DNS (Domain Name System, bahasa Indonesia: Sistem Penamaan Domain) adalah sebuah sistem yang menyimpan informasi tentang nama host maupun nama domain dalam bentuk basis data tersebar (distributed database) di dalam jaringan komputer, misalkan: Internet. DNS menyediakan alamat IP untuk setiap nama host dan mendata setiap server transmisi surat (mail exchange server) yang menerima surat elektronik (email) untuk setiap domain.
DNS menyediakan servis yang cukup penting untuk Internet, bilamana perangkat keras komputer dan jaringan bekerja dengan alamat IP untuk mengerjakan tugas seperti pengalamatan dan penjaluran (routing), manusia pada umumnya lebih memilih untuk menggunakan nama host dan nama domain, contohnya adalah penunjukan sumber universal (URL) dan alamat e-mail. DNS menghubungkan kebutuhan ini.
DNS adalah distribute database system yang digunakan untuk pencarian nama komputer (name resolution) di jaringan yang mengunakan TCP/IP (Transmission Control Protocol/Internet Protocol). DNS biasa digunakan pada aplikasi yang terhubung ke Internet seperti web browser atau e-mail, dimana DNS membantu memetakan host name sebuah komputer ke IP address. Selain digunakan di Internet, DNS juga dapat di implementasikan ke private network atau intranet dimana DNS memiliki keunggulan seperti:
1. Mudah, DNS sangat mudah karena user tidak lagi direpotkan untuk mengingat IP address sebuah komputer cukup host name (nama Komputer).
2. Konsisten, IP address sebuah komputer bisa berubah tapi host name tidak berubah.
3. Simple, user hanya menggunakan satu nama domain untuk mencari baik di Internet maupun di Intranet.
Fungsi dari DNS adalah menerjemahkan nama komputer ke IP address (memetakan). Client DNS disebut dengan resolvers dan DNS server disebut dengan name servers. Resolvers atau client mengirimkan permintaan ke name server berupa queries. Name server akan memproses dengan cara mencek ke local database DNS, menghubungi name server lainnya atau akan mengirimkan message failure jika ternyata permintaan dari client tidak ditemukan. Proses tersebut disebut dengan Forward Lookup Query, yaitu permintaan dari client dengan cara memetakan nama komputer (host) ke IP address.
7. Url yaitu : http://www.http://triwahyudingeblogyuk.blogspot.com
Benarif Indonesia (STTI-BI) 2009
Program Strata Dua (S2) Magister Komputer
UJIAN AKHIR SEMESTER
TEKNOLOGI WEB
Dosen: Ir. Tedy Sukardi, M.Sc. / Arief Wibowo, M.Kom
tedsuka@indo.net.id cc akademik.eresha@gmail.com
1. Dalam penerapan TI sehari-hari dikenal istilah aplikasi berbasis web (web based applications). Apa yang dimaksud dengan istilah itu? Apa keunggulan dan manfaat darinya?
2. Empat komponen utama dalam penerapan teknologi web umum disingkat sebagai LAMP. Sebutkan dan jelaskan fungsi masing-masing komponen itu.
3. Apakah Web 2.0 itu? Jelaskan pengertiannya sesuai pemahaman anda dan berikan beberapa contoh penerapannya yang nyata.
4. Apa yang dimaksud dengan web services? Bagaimana peran strategis dari web services dalam implementasi dari teknologi informasi? Jelaskan dan berikan contoh contoh.
5. Jelaskan peranan dan cara kerja secara umum dari PKI (Public Key Infrastructure) dalam upaya menjaga keamanan transaksi melalui situs web.
6. Jelaskan apa itu dan apa kegunaan dari DNS (Domain Name System)
7. Pengembangan situs web saat ini dapat dilakukan dengan menggunakan alat bantu yang mudah dipakai, salah satunya adalah dengan program Wordpress yang cukup populer. Pilih sekurang-kurangnya 4 (empat) fitur Wordpress yang dapat memberikan manfaat bagi pemakai/pengunjung website atau blog. Tunjukkan contoh bentuk dan penerapannya yang bisa diakses online. Untuk ini buatlah sebuah website sederhana dengan fitur fitur tersebut (berikan urlnya dalam jawaban anda untuk diakses dan diperiksa). Menggunakan tools lain selain Wordpress juga diperkenankan.
Jawaban :
1. Dalam perangkat lunak sistem, suatu aplikasi berbasis web adalah aplikasi yang diakses melalui jaringan seperti Internet atau intranet. Istilah ini juga dapat berarti sebuah aplikasi software komputer yang host di lingkungan browser yang dikuasai (misalnya Java applet) atau dikodekan dalam bahasa yang didukung oleh browser (seperti JavaScript, dikombinasikan dengan browser dan diberikan bahasa markup seperti HTML) bergantung pada browser web umum untuk membuat aplikasi eksekusi.
Keunggulan dan manfaat dari aplikasi berbasis web karena ubiquity dari web browser populer, dan kemudahan penggunaan web browser sebagai klien. Kemampuan untuk memperbaharui dan memelihara aplikasi web tanpa distribusi dan menginstal perangkat lunak pada kemungkinan ribuan komputer klien merupakan alasan utama bagi popularitas mereka, seperti dukungan yang melekat untuk kompatibilitas cross-platform. Aplikasi berbasis web yang umum termasuk webmail, online penjualan eceran, lelang online, wikipedia dan banyak fungsi lainnya. Browser aplikasi biasanya membutuhkan ruang disk sedikit atau tidak ada pada klien, upgrade otomatis dengan fitur baru, mengintegrasikan prosedur mudah ke web server-side lainnya, seperti email dan mencari. Mereka juga menyediakan kompatibilitas cross-platform dalam banyak kasus (misalnya, Windows, Mac, Linux, dll) karena mereka beroperasi dalam jendela web browser.
Aplikasi berbasis Web sebenarnya juga bagian dari klien-server dengan tambahan server Web di tengah, sehingga disebut “three tier”. Berlawanan dengan “aplikasi klien-server”, jenis kedua ini tidak mensyaratkan koneksi terus-menerus antara klien dan server atau disebut stateless.
Keduanya termasuk pada pembahasan arsitektur perangkat lunak dalam kaitan dengan modul perangkat lunak dan komunikasi di antara mereka. Pada implementasi di lapangan, jenis two-tier umumnya diikuti oleh pemasangan aplikasi klien dan server di tiap-tiap simpul (misalnya kantor cabang). Pendistribusian ini menguntungkan dilihat dari sisi otonomi pemrosesan di setiap simpul dan tidak terlalu membebani koneksi intranet berskala luas. Kendala yang muncul: penyiapan sebuah simpul membawa implikasi yang luas pada kesiapan infrastruktur, teknisi di lokasi yang bersangkutan, hingga prosedur operasi baku yang berlaku. Untuk organisasi berskala luas secara geografis hal ini tidak mudah.
Sedangkan aplikasi berbasis Web berada pada sisi sebaliknya: ongkos pemeliharaan lebih mudah, semua “didikte” dari server Web di pusat, dan tersedia di semua simpul dengan mudah dan seketika. Hanya dua keluhan yang saya dengar: pertama adalah persoalan laten berujud lebar pita koneksi yang masih terbatas atau mahal (misalnya ada kantor cabang di Bengkulu, mana yang lebih merepotkan: terbatas atau mahal?); kedua, faktor keamanan: dengan ketersediaan perambah di mana-mana, akses terhadap aplikasi berbasis Web lebih mudah dilakukan dibanding harus memasang aplikasi klien.
Secara lengkap, pertimbangan kedua arsitektur perangkat lunak di atas dapat sangat kompleks atau spesifik terhadap kondisi organisasi. Termasuk dipengaruhi skala organisasi. Untuk organisasi berskala kecil, sebagian batasan sangat mungkin lebih longgar sehingga memudahkan dalam pemilihan jenis aplikasi yang digunakan. Hal yang perlu direnungkan: pengelolaan aplikasi berbasis Web memang lebih praktis, sudah berkembang pesat teknologinya, namun gagasan sentralistik yang dibawa seperti “tidak sesuai zaman” pada saat kita sedang hingar-bingar dengan isu desentralisasi. Selain ongkos koneksi yang mahal dan semua tergantung aplikasi di pusat, boleh dikata hal ini hanya menempatkan personil di daerah cukup sebagai pengguna.
Hal ini masih terbuka untuk diperdebatkan dan bukan sesuatu yang disikapi sebagai “benar atau salah”. Solusi moderat lainnya semisal dengan teknologi Rich Internet Application (RIA). Tentulah pada kondisi kutub-ke-kutub seperti pada dua perbandingan di atas terdapat bagian antara, daerah abu (gray area), yang condong pada kepraktisan satu sisi dan longgar pada sisi lain.
Di kantor yang berskala kecil, untuk aplikasi pembaca email misalnya, banyak yang menggunakan klien email berbasis Web dengan alasan dapat diakses dari banyak tempat (termasuk jika sedang berdinas di luar) dan sebagian menggunakan klien email desktop setelah menggunakan komputer pribadinya sendiri. Selain lebih fleksibel dalam hal pengarsipan di komputer pribadi, alasan lainnya adalah mengurangi pemakaian tempat penyimpanan di server email.
2. Empat komponen utama dalam penerapan teknologi web umum disingkat sebagai LAMP.
LAMP adalah istilah yang merupakan singkatan dari Linux, Apache, MySQL dan Perl/PHP/Phyton. Merupakan sebuah paket perangkat lunak bebas yang digunakan untuk menjalankan sebuah aplikasi secara lengkap.
Komponen-komponen dari LAMP:
a. Linux sebagai sistem operasi
b. Apache HTTP Server sebagai web server
c. MySQL sebagai sistem basis data
d. Perl atau PHP atau Pyton sebagai bahasa pemrograman yang dipakai
Beberapa perangkat lunak yang menggunakan konfigurasi LAMP antara lain MediaWiki dan Bugzilla.
LAMP adalah akronim yang merujuk kepada tindakan solusi program-program perangkat lunak, biasanya program sumber terbuka yang digunakan bersama-sama untuk mengendalikan situs web dinamis atau server. LAMP awalnya merupakan singkatan untuk:
a. Pinux, sistem pengendaliannya;
b. Apache, server webnya;
c. MySQL, basis datanya (Atau server basis data);
d. PHP, bahasa pengaturcaraannya.
Gabungan teknologi ini digunakan khususnya untuk mendefinisikan infrakstruktur web server, paradigma pemrograman untuk membangun perangkat lunak, serta untuk mendirikan paket distribusi perangkat lunak. Lebih terakhir, P Sering kali digunakan untuk merujuk kepada PERL atau Python sebagai bahasa-bahasa pemrograman yang alternatif.
Walaupun para pencipta tidak membentuk program-program sumber terbuka agar dapat saling digunakan bersama-sama, gabungan itu telah menjadi populer karena biaya memperolehnya yang rendah serta juga karena komponen-komponennya mudah didapat (ditawarkan secara gratis dengan kebanyakan distribusi Linux). Bila digunakan bersama-sama, program-program ini merupakan satu tindakan solusi teknologi yang mendukung server-server aplikasi. Tindakan yang lain termasuk lingkungan-lingkungan pengembangan aplikasi seperti WebObjects Apple Computer, Java/Java EE, Grails, Dan arsitektur . NET Microsoft.
Komponen LAMP berasal dari antarmuka-antarmuka web CGI yang mencapai satu popularitas pada awal dekade 1990-an. Teknologi ini memungkinkan para pengguna browser melaksanakan program mereka di server web dan dengan itu, dapat menerima konten dinamis serta juga statis. Para pemrogram menggunakan bahasa script bersama-sama program-program ini karena mereka berupaya memanipulasi aliran-aliran teks dengan lebih mudah dan efisien, meskipun komponen-komponen tersebut berasal dari sumber yang berbeda. Oleh karena itu, para perancang bentuk sistem sering merujuk kepada sistem penskripan itu sebagai bahasa-bahasa Glu.
Pada tahun 1998, Michael Kunze menciptakan akronim LAMP dalam rencananya untuk c't, Sebuah majalah komputasi Jerman (12/98, m.s. 230). Rencana itu bertujuan untuk menunjukkan bahwa seberkas perangkat lunak bebas dapat memberikan alternatif yang berdaya maju terhadap paket komersial. Memahami favorit dunia teknologi informasi akan akronim, Kunze mecipta akronim LAMP sebagai istilah pemasaran untuk meningkatkan popularitas perangkat lunak bebas, dengan O'Reilly dan MySQL AB kemudian mempopulerkan istilah tersebut di kalangan penutur bahasa Inggris. Sebenarnya, sejak dari masa itu, MySQL AB telah mendasarkan beberapa usaha pemasarannya pada popularitas tindanan LAMP.
3. Web 2.0 adalah sebuah istilah yang dicetuskan pertama kali oleh O'Reilly Media pada tahun 2003, dan dipopulerkan pada konferensi web 2.0 pertama di tahun 2004, merujuk pada generasi yang dirasakan sebagai generasi kedua layanan berbasis web seperti situs facebook, wiki, dan perangkat komunikasi, yang menekankan pada kolaborasi online dan berbagi antar pengguna.
O'Reilly Media, dengan kolaborasinya bersama MediaLive International, menggunakan istilah ini sebagai judul untuk sejumlah seri konferensi, dan sejak 2004 beberapa pengembang dan pemasar telah mengadopsi ungkapan ini.
Walaupun kelihatannya istilah ini menunjukkan versi baru daripada web, istilah ini tidak mengacu kepada pembaruan kepada spesifikasi teknis World Wide Web, tetapi lebih kepada bagaimana cara si pengembang sistem di dalam menggunakan platform web.
Menurut sepengetahuan saya istilah Web 2.0 dan contoh penerapannya yaitu sebagai berikut:
a. Web 2.0 adalah sebuah revolusi bisnis di dalam industri komputer yang terjadi akibat pergerakan ke internet sebagai platform, dan suatu usaha untuk mengerti aturan-aturan agar sukses di platform tersebut. Prinsip yang harus dimengerti yaitu web sebagai platform, data sebagai pengendali utama dan mudah untuk digunakan dan diadopsi oleh user.
b. Web 2.0 adalah generasi/wajah baru dari world wide web: world wide web yang lebih partisipatif. Web 2.0 tidak merujuk kepada teknologi baru dalam world wide web, meskipun web 2.0 memiliki kecenderungan tertentu dalam design dan penggunaan teknik AJAX. Secara historis, web 2.0 adalah come back dari bisnis web semenjak tragedi dotcom bubble burst di tahun 2000. Sementara secara teknis, web 2.0 adalah satu pengklasifikasian “wajah baru dari web” dimana karakteristik pertukaran data many-to-many terjadi.
c. Sederhananya, web 2.0 adalah klasifikasi dari web yang membuat ’semua orang’ yang terhubung ke web mampu menyediakan dan mendistribusikan konten (teks, grafis, dll) di web. Website yang membuat orang dapat berbagi konten di web dengan mudahnya (tidak perlu pengetahuan pemrograman web pun bisa berbagi data di web) adalah web 2.0: Blog, Photo Sharing (flickr), Video Sharing (YouTube), Presentation Sharing (Slideshare.net), Social Networking (facebook, myspace, friendster, linkedIn, etc) dll.
d. Konsep dasar web 2.0 yang merupakan partisipasi membuat istilah 2.0 menjadi kata sifat yang memiliki makna partisipasi. Dan sebagaimana istilah e- yang bermakna electronic yang dapat melekat pada berbagai kata benda dan berfungsi sebagai kata keterangan (contoh: e-store, e-mail, e-book, dll), begitupun juga istilah 2.0. Dari web 2.0, muncul istilah politik 2.0, Business 2.0, Enterprise 2.0, Goverment 2.0, health 2.0, bahkan porn 2.0.
e. Perkembangan web 2.0 lebih menekankan pada perubahan cara berpikir dalam menyajikan konten dan tampilan di dalam sebuah website. Sebagian besar cara berpikir tersebut mengadaptasi gabungan dari teknologi web yang telah ada saat ini. Walaupun definisi mengenai Web 2.0 masih belum secara utuh diformulasikan sampai hari ini, ada pihak yang mengatakan bahwa Web 2.0 lebih menekankan pada social network atau jalinan sosial antara penggunanya seperti yang telah kita lihat selama ini dalam dunia Blog.
4. Web services yaitu adalah suatu sistem perangkat lunak yang dirancang untuk mendukung interoperabilitas dan interaksi antar sistem pada suatu jaringan. Web service digunakan sebagai suatu fasilitas yang disediakan oleh suatu web site untuk menyediakan layanan (dalam bentuk informasi) kepada sistem lain, sehingga sistem lain dapat berinteraksi dengan sistem tersebut melalui layanan-layanan (service) yang disediakan oleh suatu sistem yang menyediakan web service. Web service menyimpan data informasi dalam format XML, sehingga data ini dapat diakses oleh sistem lain walaupun berbeda platform, sistem operasi, maupun bahasa compiler.
Web service bertujuan untuk meningkatkan kolaborasi antar pemrogram dan perusahaan, yang memungkinkan sebuah fungsi di dalam Web Service dapat dipinjam oleh aplikasi lain tanpa perlu mengetahui detil pemrograman yang terdapat di dalamnya.
Peran strategis dari web services dalam implementasi dari teknologi informasi yaitu :
a. Web service dapat digunakan untuk mentransformasikan satu atau beberapa bisnis logic atau class dan objek yang terpisah dalam satu ruang lingkup yang menjadi satu, sehingga tingkat keamanan dapat ditangani dengan baik.
b. Web service memiliki kemudahan dalam proses deployment-nya, karena tidak memerlukan registrasi khusus ke dalam suatu sistem operasi. Web service cukup di-upload ke web server dan siap diakses oleh pihak-pihak yang telah diberikan otorisasi.
c. Web service berjalan di port 80 yang merupakan protokol standar HTTP, dengan demikian web service tidak memerlukan konfigurasi khusus di sisi firewall.
d. Implementasi web service umumnya layanan ini digunakan oleh organisasi yang besar dan kompleks untuk metode pertukaran datanya. Atau bisa juga oleh programmer yang "malas" dalam artian lebih senang menulis sedikit code daripada banyak baris untuk hasil yang sama, lebih senang bekerjasama dari pada membangun aplikasi sendirian. Layanan Web paling sesuai untuk Government to Government (G2G) dan Business to Business B2B (B2B)
Arsitektur Web Services digambarkan sebagai berikut :
Web Services biasanya Antarmuka pemrograman aplikasi (API) atau Web API yang diakses melalui Hypertext Transfer Protocol dan dijalankan pada sistem remote hosting layanan yang diminta. Layanan Web Besar menggunakan Extensible Markup Language (XML) pesan yang mengikuti Simple Object Access Protocol (SOAP) standar dan telah populer dengan perusahaan tradisional. Dalam sistem seperti ini, sering kali ada deskripsi dapat dibaca oleh mesin operasi yang ditawarkan oleh layanan ditulis dalam Bahasa Deskripsi Layanan Web (WSDL). Yang terakhir ini bukan merupakan syarat dari SOAP Titik akhir, Tetapi merupakan prasyarat untuk otomatis sisi klien kode generasi di banyak Jawa dan . NET SOAP kerangka kerja (kerangka kerja seperti Musim semi, Apache Axis2 dan Apache CXF yang terkemuka pengecualian). Beberapa organisasi industri, seperti WS-I, Mandat kedua SOAP dan WSDL dalam definisi mereka sebuah web service.
Web Services dalam arsitektur berorientasi layanan.
Web API adalah pembangunan di layanan web (dalam sebuah gerakan yang disebut Web 2.0) Dimana penekanan telah bergerak jauh dari SOAP menuju layanan berbasis Representasi Negara Transfer (REST) berdasarkan komunikasi. Layanan REST tidak memerlukan XML, SOAP, atau WSDL layanan-API definisi.
Web API memungkinkan kombinasi beberapa layanan web ke dalam aplikasi baru yang dikenal sebagai mashup. Ketika digunakan dalam konteks pengembangan Web, Web API yang ditetapkan biasanya set Hypertext Transfer Protocol (HTTP) Permintaan pesan bersama dengan definisi struktur pesan respon, biasanya dinyatakan dalam Extensible Markup Language (XML) Atau JavaScript Object Notation (JSON) Format.
Keuntungan penggunaan Web Service
a. Format penggunaan terbuka untuk semua platform.
b. Mudah di mengerti dan mudah men-debug.
c. Dukungan interface yang stabil.
d. Menggunakan standard-standard “membuka service sekali” dan mempunyai pemakai banyak.
e. Mudah untuk menengahi pesan-pesan proses dan menambahkan nilai.
f. Routing and pengiriman.
g. Security.
h. management and monitoring.
i. schema and service design.
j. Akselerasi.
k. mudah untuk mengembangkan dengan semantic transport tambahan.
l. Terbuka, standard-standard berbasis teks.
m. Pencapaian modular.
n. Tidak mahal untuk diimplementasikan (relatif).
o. Mengurangi biaya integrasi aplikasi enterprise.
p. Implementasi yang incremental.
5. Peranan dan cara kerja secara umum dari PKI (Public Key Infrastructure) dalam upaya menjaga keamanan transaksi melalui situs web yaitu :
Public Key Infrastructure (PKI) merupakan infrastruktur keamanan yang memungkinkan user untuk secara aman dan privat saling bertukar data (misal: transaksi) pada jaringan publik seperti internet dengan menggunakan pasangan kunci publik dan privat yang didapatkan dan didistribusikan melalui pihak ketiga yang terpercaya. PKI menyediakan sertifikat digital (digital certificate) yang dapat digunakan untuk mengidentifikasi individu, organisasi dan layanan direktori yang dapat menyimpan sertifikat digital dan jika diperlukan melakukan revokasi/pencabutan sertifikatnya. Dengan kata lain PKI merupakan infrastruktur dasar yang dapat digunakan untuk mendukung penggunaan public key kriptografi secara aman, pada salah satunya yaitu transaksi elektronik melalui internet.
Tujuan menyeluruh pada arsitektur keamanan modern adalah untuk melindungi dan mendistribusikan informasi pada lingkungan sistem terdistribusi yang sangat luas (misal: internet) sehingga user, sumber daya lain, stakeholder dapat berada pada tempat dan waktu yang berbeda. Karakteristik dari PKI memungkinkan hal tersebut berlangsung khususnya pada saat bertransaksi secara elektronik dengan keyakinan antara lain:
• Orang atau proses yang diidentifikasi sebagai pengirim transaksi adalah benar pengirim yang asli.
• Orang atau proses yang menerima transaksi adalah benarpihak penerima yang diinginkan.
• Integritas datanya tetap terjaga.
Hal tersebut di atas dimungkinkan karena PKI memungkinkan dua pihak yang terpisah secara geografis dan tidak pernah bertemu, ingin bertransaksi bisnis secara aman. Penggunaan public key kriptografi dalam hal ini sertifikat digital yang selanjutnya disebut sertifikat memberikan keyakian keduanya adalah pihak yang sah karena pada sertifikat tersebut berisi informasi tentang user dan kunci publiknya yang telah ditandatangani oleh Certification Authority (CA) yang merupakan pihak ketiga yang terpercaya. Dengan menandatangani suatu sertifikat, CA memberikan kepastian pihak yang identitasnya terdapat pada sertifikat tersebut adalah benar pemilik kunci privat yang berpasangan dengan kunci publik pada sertifikat. Dan tentunya kunci-kunci tersebut dapat digunakan untuk melindungi informasi yang ditransmisikan sebagai kunci enkripsi dan dekripsi.
Isu menarik lain pada PKI, yaitu certificate revocation atau pencabutan sertifikat. Pada umumnya sertifikat dikeluarkan dengan batas waktu kadaluarsa tertentu. Akan tetapi jika ditemukan misalnya kunci privatnya hilang atau dikuasai pihak lain, terdapat kesalahan pada penerbitan sertifikat, maka sertifikat harus segera dicabut. Pada kebanyakan implementasi PKI membutuhkan penerbitan secara reguler Certificate Revocation Lists (CRLs), yang akan digunakan untuk mem-filter penggunaan sertifikat yang sudah dicabut. Teknik lain untuk pengecekan status sertifikat apakah sudah dicabut atau tidak secara online, dapat dengan menggunakan Online Certificate Status Protocol (OCSP). Pada beberapa situasi, pengecekan status sertifikat terkadang membebani pengguna, yang berarti sangat mungkin berpotensi menjadi suatu kesalahan atau permasalahan keamanan.
Pada umumnya arsitektur dasar dari PKI memiliki beberapa komponen antara lain: certification authority (CA), registration authoritites (RA), beberapa direktori/repositori dan arsip. Selain itu pengguna dari PKI itu sendiri adalah pemilik sertifikat dan pihak pengguna sertifikat atau relying parties yang keduanya merupakan end-entity application pada arsitektur PKI.
Sebuah CA dapat diasumsikan seperti halnya notaris atau kelurahan. CA adalah pihak ketiga yang menerbitkan dan memverifikasi sebuah sertifikat digital. CA akan memastikan identitas pihak-pihak yang saling bertransaksi yang terdapat pada sertifikat tersebut. Registration Authority (RA) merupakan pihak yang bertindak untuk mendaftarkan dan memverifikasi identitas dari suatu user kepada CA sebelum sertifikat diterbitkan kepada pemohon. Sedangkan direktori atau repository merupakan sebuah database dari sertifikat digital yang aktif yang tersedia secara online di mana pihak-pihak yang terlibat dalam PKI dapat mencari, mengambil, atau mendapatkan informasi revokasi/pencabutan sertifikat serta informasi mengenai kebijakan (policy) pada suatu CA. Arsip pada PKI berfungsi sebagai database informasi yang dapat digunakan jika terjadi permasalahan di masa datang. Fungsi utamanya adalah menyimpan dan melindungi informasi yang digunakan untuk menentukan apakah suatu sertifikat pada dokumen masa lalu dapat dipercaya atau tidak. Hal lain yang tidak kalah penting adalah sistem manajemen pengelolaan sertifikat bagi suatu PKI.
Pengguna PKI adalah organisasi atau individu yang menggunakan PKI tetapi tidak menerbitkan sertifikat. Pengguna PKI tersebut bergantung kepada komponen-komponen lain dari PKI untuk memperoleh, memverifikasi sertifikat. Pengguna PKI tersebut yang merupakan end-entity application dari PKI adalah pemilik sertifikat, yang memiliki sertifikat yang dikeluarkan oleh suatu CA dan dapat menggunakannya untuk tanda tangan digital ataupun enkripsi, sedangkan pengguna sertifikat atau relying party adalah pihak yang menggunakan sertifikat untuk mengetahui kunci publik ataupun identitas pemilik sertfikat tersebut. Yang perlu diperhatikan adalah sebuah organisasi ataupun individu dapat menjadi keduanya, baik pemilik sertifikat dan pengguna sertifikat sesuai dengan aplikasi yang sedang digunakan. Ilustrasi dari komponen-komponen utama dalam PKI dan alur operasionalnya dapat dilihat pada gambar di bawah ini :
Gambar Komponen dan alur operasional dari Public Key Infrastructure
Secara ringkas dapat dikatakan PKI itu merupakan kombinasi dari software, teknik enkripsi dan layanan yang memungkinkan suatu enterprise untuk melindungi keamanan dalam komunikasi dan transaksi bisnis pada jaringan komputer. PKI pada dasarnya merupakan unsur pendukung yang dapat menunjang berbagai aplikasi internet dan e-commerce seperti, secure e-mail, virtual private network, secure web access, otentikasi dan enkripsi dokumen (XML encryption/authentication), dan berbagai aplikasi lainnya. Pemanfaatan PKI itu sendiri tidak lepas dari berbagai aplikasi keamanan yang digunakan dan hal ini merupakan suatu tantangan tersendiri untuk dapat menciptakan jenis aplikasi baru yang membuat PKI menjadi lebih bermanfaat.
6. DNS (Domain Name System, bahasa Indonesia: Sistem Penamaan Domain) adalah sebuah sistem yang menyimpan informasi tentang nama host maupun nama domain dalam bentuk basis data tersebar (distributed database) di dalam jaringan komputer, misalkan: Internet. DNS menyediakan alamat IP untuk setiap nama host dan mendata setiap server transmisi surat (mail exchange server) yang menerima surat elektronik (email) untuk setiap domain.
DNS menyediakan servis yang cukup penting untuk Internet, bilamana perangkat keras komputer dan jaringan bekerja dengan alamat IP untuk mengerjakan tugas seperti pengalamatan dan penjaluran (routing), manusia pada umumnya lebih memilih untuk menggunakan nama host dan nama domain, contohnya adalah penunjukan sumber universal (URL) dan alamat e-mail. DNS menghubungkan kebutuhan ini.
DNS adalah distribute database system yang digunakan untuk pencarian nama komputer (name resolution) di jaringan yang mengunakan TCP/IP (Transmission Control Protocol/Internet Protocol). DNS biasa digunakan pada aplikasi yang terhubung ke Internet seperti web browser atau e-mail, dimana DNS membantu memetakan host name sebuah komputer ke IP address. Selain digunakan di Internet, DNS juga dapat di implementasikan ke private network atau intranet dimana DNS memiliki keunggulan seperti:
1. Mudah, DNS sangat mudah karena user tidak lagi direpotkan untuk mengingat IP address sebuah komputer cukup host name (nama Komputer).
2. Konsisten, IP address sebuah komputer bisa berubah tapi host name tidak berubah.
3. Simple, user hanya menggunakan satu nama domain untuk mencari baik di Internet maupun di Intranet.
Fungsi dari DNS adalah menerjemahkan nama komputer ke IP address (memetakan). Client DNS disebut dengan resolvers dan DNS server disebut dengan name servers. Resolvers atau client mengirimkan permintaan ke name server berupa queries. Name server akan memproses dengan cara mencek ke local database DNS, menghubungi name server lainnya atau akan mengirimkan message failure jika ternyata permintaan dari client tidak ditemukan. Proses tersebut disebut dengan Forward Lookup Query, yaitu permintaan dari client dengan cara memetakan nama komputer (host) ke IP address.
7. Url yaitu : http://www.http://triwahyudingeblogyuk.blogspot.com
Langganan:
Postingan (Atom)