...WEB SEMANTIK...
Pengertian
Web Semantik (Semantic Web) atau definisi Web Semantik adalah pengembangan dari
World Wide Web di mana makna semantik dari informasi di web didefinisikan,
sehingga memungkinkan mesin untuk memprosesnya. Web Semantik berasal dari World
Wide Web Konsorsium dari Web sebagai media universal data, informasi, dan
pertukaran pengetahuan.
Web
Semantik terdiri dari seperangkat prinsip-prinsip desain, kelompok kerja
kolaboratif, dan berbagai teknologi. Beberapa elemen dari Web Semantik yang
dinyatakan sebagai calon masa depan dan unsur-unsur lain dari Web Semantik
disajikan dalam spesifikasi formal dimaksudkan untuk memberikan deskripsi
formal konsep, istilah, dan hubungan dalam satu domain tertentu.
Istilah
Web Semantik itu sendiri diperkenalkan oleh Tim Berners-Lee, penemu World Wide
Web. Sekarang, prinsip web semantik disebut-sebut akan muncul pada Web 3.0,
generasi ketiga dari World Wide Web. Bahkan Web 3.0 itu sendiri sering
disamakan dengan Web Semantik. Web Semantik menggunakan XML, XMLS (XML Schema),
RDF, RDFS (Resources Description Framework Schema) dan OWL.
- XML
XML
(eXtensible Markup Language) dikembangkan mulai tahun 1996 dan mendapatkan
pengakuan dari W3C pada bulan Februari 1998. Teknologi yang digunakan pada XML
sebenarnya bukan teknologi baru, tapi merupakan turunan dari SGML yang telah
dikembangkan pada awal 80-an dan telah banyak digunakan pada dokumentasi teknis
bebagai proyek berskala besar. XML adalah bahasa markup untuk keperluan umum
yang disarankan oleh W3C untuk membuat dokumen markup untuk pertukaran data
antar sistem yang beraneka ragam. XML merupakan kelanjutan dari HTML (HyperText
Markup Language) yang merupakan bahasa standar untuk melacak Internet.
Seperti
halnya HTML, XML juga menggunakan elemen yang ditandai dengan tag pembuka
(diawali dengan „<‟ dan diakhiri dengan „>‟), tag penutup (diawali dengan
„</ „diakhiri „>‟) dan atribut elemen (parameter yang dinyatakan dalam
tag pembuka misal <form name=”isidata”>). Hanya bedanya, HTML
medefinisikan dari awal tag dan atribut yang dipakai didalamnya, sedangkan pada
XML, tag dan atribut dapat digunakan sesuka hati.
XML
bukanlah merupakan pengganti HTML. Masing-masing dikembangkan untuk tujuan yang
berbeda. Kalau HTML digunakan untuk menampilkan informasi dan berfokus pada
bagaimana informasi terlihat, XML mendeskripsikan susunan informasi dan berfokus
pada informasi itu sendiri. XML lebih dibutuhkan untuk menyusun dan menyajikan
informasi dengan format yang tidak mengandung format standard layaknya heading,
paragraf, tabel dan lain sebagainya.
Sama
dengan HTML, file XML berbentuk teks sehingga bisa dibaca tanpa memerlukan
bantuan software khusus. Hal ini memudahkan pengembang aplikasi yang
menggunakan XML untuk men-debug programnya. XML lebih fleksibel dibanding HTML
dalam hal kemampuannya menyimpan informasi dan data. Pada XML data dapat
disimpan baik dalam atribut maupun sebagai isi elemen yang diletakkan diantara
tag pembuka dan tag penutup.
Kelebihan
lain yang dimiliki XML adalah bahwa informasi bisa di pertukarkan dari satu
sistem ke sistem lain yang berbeda platform. Misalnya dari Windows ke Unix,
atau dari PC ke Machintosh bahkan dari internet ke ponsel dengan teknologi WAP.
- RDF
Salah
satu tulang punggung Web 3.0 adalah format dan spesifikasi yang memungkinkan
komunikasi dan interaksi pada level mesin, W3C mendefinisikan format metadata
yang dikenal dengan RDF (Resource Description Format). RDF terdiri dari tiga
komposisi, meliputi subject, predicate, dan object. Predicate merupakan
komposisi yang menerangkan sudut pandang dari subject yang dijelaskan object,
sementara subject dan object merupakan entitas. Object di dalam RDF dapat
menjadi subject yang diterangkan oleh object yang lainnya. Dengan inilah object
dapat berupa masukan yang dapat diterangkan secara jelas dan detail, sesuai
dengan keinginan pengguna yang memberikan masukan.
Cara
kerja RDF dapat diterangkan dengan satu contoh sederhana berikut, untuk
mendefinisikan “daun memiliki warna hijau”, maka “daun” direpresentasikan
sebagai subject, “hijau” merupakan object, dan “memiliki warna” adalah
predicate. Dengan menggunakan RDF, website dapat menyimpan dan melakukan
pertukaran informasi antar-web. RDF telah digunakan pada aplikasi-aplikasi,
antara lain :
RSS
(RDF Site Summary). RSS memberikan informasi update sebuah website tanpa
pengunjung perlu mengunjungi website tersebut.
FOAF
(Friend of a Friend). Didesain untuk mendeskripsikan orang-orang, ketertarikan
dan hubungan mereka.
SIOC
(Semantically-Interlinked Online Communities). Menerangkan komunitas online dan
menciptakan koneksi antara diskusi berbasis Internet seperti message board, blog,
maupun mailing list.
DWF
Desain
Web Format (DWF) adalah format file yang dikembangkan oleh Autodesk untuk
distribusi yang efisien dan komunikasi data desain kaya kepada siapapun yang
membutuhkan untuk melihat, meninjau, atau desain file cetak. Karena file DWF
sangat dikompresi , mereka lebih kecil dan lebih cepat untuk mengirimkan dari
file desain, tanpa overhead yang terkait dengan kompleks CAD gambar (atau
manajemen link eksternal dan dependensi). Dengan fungsi DWF, penerbit data
desain dapat membatasi data desain yang spesifik dan gaya plot hanya apa yang
ingin mereka penerima untuk melihat dan dapat mempublikasikan multisheet
menggambar set dari beberapa AutoCAD gambar dalam sebuah file DWF tunggal.
Mereka juga dapat mempublikasikan aplikasi model 3D dari Autodesk yang paling
desain.
File
DWF bukan merupakan pengganti format CAD asli seperti gambar AutoCAD ( dwg ).
Tujuan utama DWF adalah untuk memungkinkan perancang, insinyur, manajer proyek,
dan rekan-rekan mereka untuk mengkomunikasikan informasi desain dan konten
desain untuk siapa pun yang membutuhkan untuk melihat, meninjau, atau informasi
mencetak desain - tanpa ini anggota tim perlu mengetahui AutoCAD atau software
desain lainnya .
Inti
dari DWF ada pada tiga komponen :
C++
libraries for developers C + + perpustakaan untuk pengembang AutoCAD penampil
untuk anggota tim proyek yang ingin melihat data desain tanpa mengetahui
AutoCAD. Seorang penulis yang memungkinkan setiap orang untuk membuat file DWF
dari aplikasi apapun.
- Microdata
Microdata
merupakan perkembangan bahasa markup yang masih termasuk kedalam
machine-readable metadata (mesin pembaca metadata) untuk menguraikan konten
web. Tag HTML, Microdata dan Microformat adalah bahasa markup unik yang saling
melengkapi satu sama lain dan ketiganya sangat membantu mesin pencari dalam
merayapi halaman-halaman web. Diantara ketiganya, microdata merupakan
perkembangan bahasa markup terbaru yang keberadaannya memberikan persaingan
selaras terhadap microformat yang menggunakan standar RDFa. Dalam
penggunaannya, sebenarnya para webmaster bebas untuk menentukan format
markup-nya, boleh menggunakan microformat saja, microdata saja atau menggunakan
keduanya. Namun webmaster terutama Google menyarankan penggunaan kedua format
tersebut.
Microdata
adalah bagian dari spesifikasi HTML5. Namun juga tergantung pada perubahan
kosakata dan atribut baru dalam penerapan metadata. Dan itu tidak dibatasi
untuk setiap jenis tertentu dari konten web, untuk dapat menjelaskan konten
unik yang tidak mampu ditangani oleh Microformat. Selanjutnya, microdata dapat
menggunakan notasi DOM, yang dapat membuat parsing metadata lebih mudah.
Ada
dua standar kosakata microdata yang digunakan saat ini yaitu kosakata dari
data-vocabulary.org dan kosakata dari schema.org. Namun dari keduanya, beberapa
webmaster terutama Google menyarankan penggunaan kosakata dari schema.org,
dengan alasan kosakata schema.org lebih banyak dan lebih fleksibel dari pada
kosakata data-vocabulary. Walau contoh yang diberikan oleh Google masih menggunakan
data-vocabulary namun disarankan pada webmaster untuk menggunakan Schema yang
lebih banyak kosakatanya dan kemungkinan kedepannya, data-vocabulary tidak lagi
digunakan.
...Web
security...
Web security adalah sebuah cabang dari keamanan komputer
khususnya yang berkaitan dengan jaringan seperti internet, sering melibatkan
keamanan browser tetapi juga keamanan jaringan pada tingkat yang lebih umum
seperti pada aplikasi tertentu atau sistem operasi secara keseluruhan.
Tujuan dari web security adalah untuk menetapkan aturan dan
langkah langkah untuk melawan serangan dari internet.
Jenis Keamanan :
- Network layer Security
TCP/IP dapat menjadi aman dengan bantuan metode
kriptografi dan keamanan protokol yang telah dikembangkan untuk mengamankan
komunikasi di Internet. Protokol ini mencakup SSL dan TLS untuk lalu lintas
web, PGP untuk email, dan Ipsec untuk lapidsan keamanan jaringan.
- IPsec Protocol
Protokol ini dirancang untuk melindungi komunikasi dengan
cara yang aman menggunakan TCP/IP. Ini adalah satu set ekstensi keamanan
yang dikembangkan oleh IETF, dengan menyediakan keamanan dan otentikasi
pada IP dengan menggunakan kriptografi.
Untuk melindungi konten, data ditransformasikan menggunakan
tenik enskripsi. Ada dua tipe yang merupakan dasar dari Ipsec yaitu
Authentication Header (AH) dan Encapsulating Security Payload (ESP). Kedua
protokol ini menyediakan layanan pada data integrity, data origin
authentication, dan anti-replay service. Protokol ini dapat digunakan
sendiri atau dikombinasikan untuk menyediakan layanan keamanan pada Internet
Protocol (IP).
Komponen dasar dari IP sec dapat dijelaskan sebagai
berikut :
- Keamanan protokol untuk AH dan ESP.
- Asosiasi keamanan untuk Policy Management dan Traffic Processing.
- Penguncian secara manual maupun otomatis untuk Internet Key Exchange (IKE).
- Algoritma untuk Authentication dan Encryption Data.
- Security Token
Beberapa situs online manawarkan jasa layanan untuk
menggunakan enam digit kode yang berubah sevara acak setiap 30-60 detik pada
Security Token. Security token biasanya digunakan ketika seseorrang akan
mengakses rekening online.
- Electronic Mail Security (e-mail)
- Pretty Good Privacy (PGP)
PGP menyediakan kerahasiaan dengan mengenkripsi pesan yang
akan ditransmisikan atau file data yang akan disimpan menggunakan
enkripse algoritma 3DES atau CAST-128. E-mail dapat dilindungi dengan
menggunakan kriptografi dalam beberapa cara, seperti berikut :
- Signing ke email message untuk memastikan integritas dan mengkonfirmasi identitas pengirim.
- Encrypting the body of an email message untuk menjamin kerahasiaanya.
- Encrypting the communications antara mail servers untuk melindungi kerahasiaan dari kedua isi pesan dan header.
- Multipurpose Internet Mail Extensions (MIME)
MIME mengubah data non-ASCII pada situs pengirim ke jaringan
Virtual Terminal (NVT) data ASCII dan diteruskan kepada klien Simple Mail
Transfer Protocol (SMTP) yang akan dikirim melalui internet. SMTP server di
sisi penerima menerima data NVT ASCII dan meneruskanya ke MIME untuk diubah
kembali ke data asli yang non ASCII.
- Secure/Multipurpose Internet Mail Extensions (S/MIME)
S/MIME menyediakan sarana yang aman secara konsistem untuk
mengirim dan menerima MIME data. S/MIME tidak hanya terbatas pada email tetapi
dapat digunakan untuk mekanisme transortasi data yang membawa MIME seperti
Hypertext Transfer Protocol (HTTP).
- Message Authentication Code
Sebuah pessan otentikasi kode merupakan metode pada
kriptografi yang menngunakan kata kunci rahasia untuk mengenkripsi pesan.
- Firewall
Firewall mengontrol akses antara jaringan. Hal ini biasanya
terdiri dari gateway dan filter yang bervariasi dari satu firewall ke firewall
yang lain. Firewall juga merupoakan pengamat lalu lintas jaringan yang mampu
memblokir lalu lintas yang berbahaya. Firewall bertindak sebagai server
penengah antara SMTP dan HTTP.
Peran firewall dalam keamanan internet dan web security
Firewall memberlakukan pembatasan pada paket data yang masuk
dan keluar ke dan dari suatu jaringan. Semua aktifitas pada jaringan harus
melewati firewall , hanya aktifitas yang berwenang yang diperbolehkan
melewatinya. Firewall membuat checkpoints antara internal private network dan
public Internet, yang juga dikenal sebagai choke points. Firewall membuat choke
points berdasarkan sumber IP dan nomor port TCP. Mereka juga berfungsi sebagai
platform untuk Ipsec. Dengan menggunakan tunnel mode capability, firewall dapat
digunakan untuk mengimplementasikan VPN. Firewall juga dapat membatasi network
exposure dengan menyembunyikan sistem jaringan internal dan informasi dari
public Internet.
Types of firewalls
- Packet filters
Packet filters adalah salah satu dari beberapa jenis
firewall yang memproses lalu lintas jaringan secara packet-by-packet. Tugas
utama mereka adalah untuk menyaring lalu lintas dari sebuah remote IP host,
sehingga router diperlukan untuk menghubungkan jaringan internal ke internet.
Router dikenal sebagai screening router yang menyaring paket masuk dan keluar
pada jaringan.
- Circuit-level gateway
Circuit-level gateways adalah proxy server yang secara
statis mendefinisikan apa saja yang diizinkan pada lalu lintas jaringan.
Keuntungan utama dari proxy server adalah kemampuannya menyediakan
Network Address Translation (NAT), yang dapat menyembunyikan alamat IP pengguna
dari internet.
- Application-level gateways
Sebuah Application-level gateways adalah operasi server
proksi pada level penggunaan TCP/IP. Sebuah paket data hanya akan diteruskan
jika sambungan menggunakan protokol yang dikenal. Application-level
gateways juga menganalisis seluruh pesan daripada paket individual dari
data ketika data sedang dikirim atau diterima.
- Malicious software and antivirus
- Malware
Umumnya, pengguna komputer biasa diakalai atau dipaksa
mendownload software yang mengandung malicious intent. Program jahat ini
dikenal sebagai malware dan datang dalam berbagai bentuk seperti virus, trojan
horse, spyware, dan worm. Perangkat lunak berbahaya kadang kadang digunakan
membentuk botnet.
- Virus
Virus adalah program yang dapat mereplikasi struktur mereka
atau dengan menginfeksi file lain atau struktur pada komputer. Penggunaan
umum dari virus adlah untuk mengambil alih komputer atau mencuri data.
- Worms
Worms adalah program yang dapat mereplikasi diri ke seluruh
jaringan komputer dam melakukan tugas berbahaya di seluruh komputer yang
terinfeksi.
- Trojan horse (umumnya dikenal sebagai trojan)
Adalah istilah umum untuk perangkat lunak berbahaya yang
berpura pura tidak berbahaya sehingga memungkinkan user untuk mendownload
mereka pada komputer.
- Ransomware and Scareware
- Botnet
Adalah sebuah jaringan komputer zombie yang telah diambil
alih oleh bot sehingga sewaktu waktu dapat melakukan tindakan berbahaya dalam
tindakan yang besar.
- Spyware
Spyware merujuk pada program yang secara diam diam memonitor
aktifitas pada sistem komputer dan dan melaporkan informasi kepada orang lain
tanpa persetujuan user.
- Antivirus
Adalah program yang keamanan yang berguna melindungi
perangkat komputer dari aktifitas Malicious.
- Denial-of-service attack
Sebuah A denial-of-service attack (DoS attack) atau
distributed denial-of-service attack (DDoS attack) merupakan upaya untuk
membuat sumberdaya komputer tidak tersedia untuk pengguna yang dimaksudkan.
- Browser choice
Web browser statistics cenderung mempengaruhi jumlah web
browser yang dieksplotasi. Sebagai contoh beberapa web browser dianggap sangat
tidak aman karena kerentanan yang umunnya dimanfaatkan karena popularitasnya
semula.
- Buffer overflow attacks
Buffer overflow attacks adalah sebuah serangan yang
digunakan untuk mendapatkan akses sistem lengkap melalui berbagai metode yang
pada dasarnya cracking dengan brute force.
Sumber :
http://css-weaver.com/browser-adalah/#ixzz2OPyTAMjA
id.wikipedia.org/wiki/Web_semantik
overflow.web.id/source/Web-Security.pdf
id.wikipedia.org/wiki/Web_semantik
overflow.web.id/source/Web-Security.pdf
