Refie Triessya Hayyu: PENGANTAR WEB SCIENCE

TUGAS 1

A. SEJARAH WEB SCIENCE

Web Science didirikan pada tahun 2006 dengan nama Web Science Research Initiative (WSRI). Web Sicence ini awalnya adalah hasil dari Memorandum of Understanding antara MIT CSAIL dan University of Southampton, ECS. Ambisinya adalah mengkoordinasi dan mendukung sentralisasi pembelajaran World Wide Web. Sejak pertama kali diluncurkan, konsep Web Science sudah menyebar secara meluas dan mengukuhkan diri sebagai area aktifitas yang penting. Kelahiran Web Science didorong oleh pergerakan generasi Web dari Web 1.0 ke Web 3.0.Sejak diperkenalkan Web pada tahun 1990 oleh Tim Berners-Lee, perkembangan yang terjadi luar biasa.

Web Science didirikan dengan nama Web Science Research Initiative (WSRI). Web Sicence ini awalnya adalah hasil dari Memorandum of Understanding antara MIT CSAIL dan University of Southampton, ECS. Ambisinya adalah mengkoordinasi dan mendukung sentralisasi pembelajaran World Wide Web. Sejak pertama kali diluncurkan, konsep Web Science sudah menyebar secara meluas dan mengukuhkan diri sebagai area aktifitas yang penting.

Aktifitas WSRI fokus pada :

(i) Artikulasi agenda penelitian untuk komunitas scientific

(ii) Mengkoordinasi pengembangan materi pembelajaran Web Science

(iii) Mengikat pemikiran tentang kepeminpinan pada sektor yang berkembang ini

Untuk melanjutkan aktifitasnya dan mendukung pengembangan Web Science secara global, para direktur WSRI membuat badan amal-the Web Science Trust (WST). WST berkerja sama dengan World Wide Web. Golnya adalah untuk mendorong partisipan luas dalam pengembangan Web Science.

B. DEFINISI WEB SCIENCE

Web science adalah 2 arti yang berbeda, yaitu “Web” dan “ Sciene”. Web, biasa dikenal dengan Website. Website atau Situs yang sering kalian gunakan itu mempunyai arti kumpulan halaman yang menampilkan informasi data teks, data gambar diam atau gerak, data animasi, suara, video dan ataugabungan dari semuanya, baik yang bersifat statis maupun dinamis yang membentuk satu rangkaian bangunan yang saling terkait dimana masing-masing dihubungkan dengan jaringan-jaringan halaman (hyperlink).

Web Science adalah ilmu yang mempelajari tentang efisiensi atau pemanfaatan dari sebuah web, agar dapat dirasakan manfaat dan kegunaannya pada banyak bidang di dalam kehidupan sehari-hari. Di dalam web science kita belajar bagaimana memberdayakan suatu sumber daya virtual sebagai media komunikasi praktis. Dengan tampilan web yang menarik dan abtraktik agar memunculkan minat orang banyak untuk membaca web tersebut. Sedangkan pengertian dari web science itu sendiri adalah itu adalah ilmu maka kesimpulannya adalah Web Science itu sendiri yaitu segala sesuatu yang berkaitan dengan ilmu pengetahuan yang diperoleh dari sumber yang akurat dan dapat di unduh dari dunia maya tanpa kita harus menuju ke sumber informasi yang ada di informasi yang ingin kita cari, sehingga memudahkan kita untuk memperoleh informasi.

C. Metodologi Membuat Web Science

Web Science merupakan kajian sains dari Web. Ketika Web telah bergerak ke ranah ilmu, maka pertanyaan mendasar adalah bagaimana keilmuan ini melakukan metodologi. Bagaimana peneliti atau seorang engineer melakukan pendekatan terhadap Web untuk pemahaman dan relasinya dengan domain sosial secara luas dan inovasi apa yang dapat dilakukan.

Berbagai penelitian yang berlangsung saat in melakukan pengembangan pada metodologi pemetaan (mapping) dan graph pada struktur web dengan menggunakan sampling sebagai kunci utamanya [Leung, 2001]. Sebagai contoh laporan riset [Fetterly, 2004] menyatakan bahwa dari 27% dari Web di jerman (.de) melakukan perubahan setiap minggu. Model lain adalah metodologi model analisis yang mengkobinasikan data empiris yang digunakan untuk melakukan determinasi probabilitas. Metodologi pada Web Science akan dipengaruhi oleh perekayasaan yang berlatar belakang industry maupun peneliti akademik.

TUGAS 2

A. Arsitektur dari Web Science

Arsitektur Website adalah suatu pendekatan terhadap desain dan perencanaan situs yang, seperti arsitektur itu sendiri, melibatkan teknis, kriteria estetis dan fungsional. Seperti dalam arsitektur tradisional, fokusnya adalah benar pada pengguna dan kebutuhan pengguna. Hal ini memerlukan perhatian khusus pada konten web, rencana bisnis, kegunaan, desain interaksi, informasi dan desain arsitektur web. Untuk optimasi mesin pencari yang efektif perlu memiliki apresiasi tentang bagaimana sebuah situs Web terkait dengan World Wide Web.

“Website arsitektur” memiliki potensi untuk menjadi istilah yang digunakan untuk disiplin intelektual mengatur konten website. ”Web desain”, dengan cara kontras, menggambarkan tugas-tugas praktis, bagian-bagian-grafis dan teknis, dari merancang dan menerbitkan sebuah situs web. Perbedaan tersebut dibandingkan dengan yang antara tugas mengedit sebuah koran atau majalah dan desain grafis dan pencetakan. Tetapi hubungan antara editorial dan kegiatan produksi adalah lebih dekat untuk publikasi web daripada untuk penerbitan cetak.

Ada tiga standar utama untuk penerapan web services. Standar-standar ini mendukung pertukaran data berbasis XML. Tiga standar tersebut meliputi SOAP, WSDL, dan UDDI. Berikut ini akan dijelaskan secara singkat mengenai standar tersebut,yaitu:

· SOAP (Simple Object Access Protocol)

Suatu bahasa versi bebas dari protokol RPC (Remote Procedure Caoll) yang berguna untuk proses transaksi melalui HTTP standar.

· WSDL (Web Services Description Language)

Bahasa yang memungkinkan berbagai dokumen yang dibuat dalam aplikasi yang berbeda dapat berkomunikasi.

· UDDI (Universal Description Discovery and Integration)

Semacam direktori global untuk mengelola web services.

B. Web Science Security

Mengenai masalah yang berkaitan dengan keamanan di dalam era digital tidak lepas dari 3 prinsip utama yaitu Confidentiality, Integrity, dan Availability atau lebih dikenal dengan nama CIA. Sama halnya ketika bergelut dengan keamanan (security) sebuah website, prinsip CIA sudah selayaknya dijadikan pedoman yang harus dipahami apabila ingin website lebih aman dan sulit untuk diserang.

Confidentiality

Confidentiality memiliki makna bahwa data-data ataupun informasi-informasi yang berada di dalam sebuah website hanya dapat di baca atau di akses oleh orang-orang yang memang memiliki kewenangan untuk mengaksesnya. Dalam era konsep Web 2.0 yang sedang berkembang beberapa tahun belakangan ini, sangat memungkinkan sebuah website untuk dapat memiliki lebih dari satu administrator. Contohnya adalah WordPress engine.

IntegrityI

Integrity memiliki pengertian data-data yang berada didalam server atau website hanya dapat diubah ataupun di delete oleh orang yang memiliki kewenangan untuk melakukan hal itu. Sebagai contoh proses transfer dari server ke client atau sebaliknya (dapat berupa upload maupun download), ternyata mengubah file yang sedang di transfer tersebut, hal ini mengindikasikan bahwa sebuah aplikasi website yang sedang digunakan tidak aman (insecure). Sama halnya jika ada serangan sebuah virus yang dapat mengubah sebuah file, entah itu mengubah nama ataupun isinya.

Availability

Jika confidentiality bermakna hanya user yang memiliki kewenangan yang dapat melihat data tertentu yang tersimpan didalam sebuah server atau website, availability memiliki makna bahwa website harus dapat diakses jika user ingin meggunakannya. Memang terkesan membingungkan dan tidak berbeda dengan prinsip pertama, namun kedua prinsip ini sangat jauh berbeda dikarenakan dilihat dari dua sudut pandang yang memang berbeda. Availability hanya menekankan kepada dapat diaksesnya sebuah website. Mengenai siapa yang dapat mengaksesnya itu telah dicover oleh prinsip confidentiality. Jika sebuah website dapat diakses tanpa adanya error, itu berarti website tersebut telah memenuhi prinsip availability ini. Hal ini memiliki makna bahwa sebuah website haruslah dapat diakses apabila memang dibutuhkan, dengan kata lain versi yang lebih mudahnya adalah, website harus available 24 jam 7 minggu (24/7)

Ø Poin-poin penting dalam keamanan web

v Remote File Inklusi (RFI)

adalah jenis kerentanan paling sering ditemukan di situs Web, memungkinkan penyerang untuk menyertakan file jarak jauh yang biasanya melalui sebuah script di server web. Kerentanan terjadi karena penggunaan input yang diberikan pengguna tanpa validasi yang tepat. Hal ini dapat mengakibatkan sesuatu yang minimal keluaran isi file, tetapi tergantung pada beratnya, untuk daftar beberapa itu bisa mengarah pada:

1. Kode eksekusi pada server web.

2. Kode eksekusi di sisi-klien seperti Javascript yang dapat menyebabkan serangan lain seperti situs cross scripting (XSS).

3. Denial of Service (DoS)

4. Pencurian Data / Manipulasi

Dalam PHP penyebab utama adalah karena penggunaan unvalidated variabel eksternal seperti $ _GET, $ _POST, $ _COOKIE dengan fungsi filesystem, yang paling menonjol adalah meliputi dan membutuhkan laporan. Sebagian besar kerentanan dapat dikaitkan dengan programmer pemula tidak akrab dengan semua kemampuan bahasa pemrograman PHP. Bahasa PHP memiliki direktif allow_url_fopen dan jika diaktifkan memungkinkan fungsi filesystem untuk menggunakan URL yang memungkinkan mereka untuk mengambil data dari lokasi terpencil. Seorang penyerang akan mengubah variabel yang dilewatkan ke salah satu fungsi-fungsi ini menyebabkan itu untuk memasukkan kode berbahaya dari sumber daya remote. Untuk mengatasi ini, semua input pengguna harus divalidasi sebelum digunakan.

v Local File Inclusion (LFI)

Metode yang memanfaatkan kelemahan script PHP include(), include_once(), require(), require_once() yang variabel nya tidak dideklarasikan dengan sempurna. Dengan LFI seorang attacker dapat menginclude kan file yang berada di dalam server yang bersangkutan.

v AVAILABILITY

Jika confidentiality bermakna hanya user yang memiliki kewenangan yang dapat melihat data tertentu yang tersimpan di dalam sebuah server atu website, availability memiliki makna website harus dapat diakses jika user ingin menggunakannya. Memang terkesan membingungkan dan tidak berbeda dengan prinsip pertama, namun kedua prinsip ini sangat jauh berbeda dikarenakan dilihat dari dua susut pandang yang memang berbeda. Availability hanya menekankan kepada dapat diaksesnya sebuah website. Mengenai siapa yang dapat mengaksesnya itu telah dicover oleh prinsip confidentiality.

Jika sebuah website dapat diakses tanpa adanya error, itu berarti website tersebut telah memenuhi prinsip availability ini. Hal ini memiliki makna bahwa sebuah website haruslah dapat diakses apabila memang dibutuhkan, dengan kata lain versi yang lebih mudahnya adalah, website harus available 24 jam 7 minggu (24/7).

Namun demikian, mekanisme tersebut tidak memberikan solusi keamanan yang lengkap untuk Web Service. Spesifikasi ini merupakan building block yang digunakan untuk mengakomodasikan berbagai variasi model keamanan dan teknologi keamanan.

Dengan kata lain, WS-Security tidak menspesifikasikan suatu mekanisme keamanan baru, tetapi menyediakan fleksibilitas untuk menggunakan teknologi keamanan yang sudah ada (X.509, Karberos, XML Encryption), sehingga dapat mengakomodasi berbagai pendekatan keamanan secara umum. Hal baru yang ditambahkan oleh WS-Security adalah suatu spesifikasi untuk menerapkan mekanisme keamanan yang sudah ada (existing) tersebut ke dalam pesan SOAP