Seminar Nasional Teknologi Informasi dan Multimedia 2015 ISSN : 2302-3805 STMIK AMIKOM Yogyakarta, 6-8 Februari 2015 SELF PROTECTING WEB APPLICATION BERBASIS FILE HOST WINDOWS Mares Pradana1), Fauzy Satrio Wibowo2) 1) 2) Pendidikan Teknik Informatika, Jurusan Teknik Elektro, Universitas Negeri Malang Pendidikan Teknik Elektro, Jurusan Teknik Elektro, Universitas Negeri Malang Jl Surabaya nomor 5 Malang Email : [email protected]), [email protected]), [email protected] 3) Abstrak Moral pada dasarnya adalah suatu rangkaian nilai dari berbagai macam perilaku yang wajib dipatuhi. Moral dalam pengertian lain dapat diartikan sebagai kaidah norma dan pranata yang mampu mengatur perilaku individu dalam menjalani suatu hubungan dengan masyarakat. Permasalahan moral yang diakibatkan oleh konten negatif internet semakin mengena di dalam kehidupan masyarakat. Pencurian, Perjudian hingga penculikan sering terjadi disebabkan oleh tidak adanya filter konten negatif dari user tersebut. Oleh karena itu penulis mengangkat paper ini dengan judul Self Protecting Web Application Berbasis File Host Windows. Self Protecting Web Application merupakan salah satu Web Application pengembangan atau kreasi dari tim pengembang. SPWA merupakan Web Application yang berbasis atau terintegrasi dengan file host windows sehingga dapat memungkinkan untuk mengamankan koneksi jaringan user dari dalam diri (self protecting). Sehingga perbedaan dari proxy yang digunakan oleh beberapa operator jaringan internet maupun jenis proteksi yang lainnya adalah SPWA adalah user dapat membuat proteksi dini dengan memberikan filter pada komputer itu sebelum memasuki segment jaringan. Metode penelitian yang digunakan dalam penulisan ini adalah study literature dengan pengaplikasian Web Application pada tahap akhir. Harapan kedepannya adalah SPWA dapat di uji secara materi dan media agar SPWA dapat dipergunakan secara luas oleh pemerintah dan masyarakat pranata yang mampu mengatur prilaku individu dalam menjalani suatu hubungan dengan masyarakat[2]. Jadi dapat disimpulkan moral adalah hal mutlak atau suatu perilaku yang harus dimiliki oleh setiap masing individu dalam menjalani perannya sebagai makhluk sosial. SPWA (Self Protecting Web Application) adalah sebuah web aplikasi yang dibentuk untuk memberikan fasilitas PJP Content Detection atau disebut (Deteksi Konten Porno – Judi – Penipuan) sehingga dapat mempermudah semua kalangan user dalam mem-filter konten negatif (tidak diinginkan) yang diakses dari dunia internet. SPWA (Self Protecting Web Application) menggunakan fasilitas file host windows untuk dijadikan file pendukung konfigurasi sistem allow dan deny yang digunakan pada konfigurasi user pemakai web application tersebut. Metode penulisan yang digunakan pada makalah ini adalah model study literature dengan menggunakan berbagai rujukan buku, E-Book, Journal dan referensi yang ada di Internet. Penerapan dari langkah study literature adalah sebuah web application yang siap diterapkan dan dipersiapkan untuk di uji secara materi maupun media oleh beberapa pihak yang ahli di bidang tersebut guna memperoleh validitas kemampuan dari program SPWA. Berlatar belakang karena ingin membatasi konten negatif yang ada di internet untuk menciptakan suasana dunia internet yang “bersih” dari konten yang menyalahi moral serta penggunaan file host sebagai konfigurasi rules absolute pada web aplikasi ini, maka paper ini berjudul Self Protecting Web Application web aplikasi berbasis File Host Windows. 2. Pembahasan Kata kunci: File Host Windows, Moral, Self Protect 1. Pendahuluan Pembatasan konten di dunia internet sangat penting di negara Indonesia, terlebih bagi masyarakat yang hidup di daerah perkotaan. Masyarakat yang hidup di daerah perkotaan bisa dikatakan masyarakat madani. Namun, di balik semua itu ada sebuah permasalahan yang klasik menerpa kehidupan masyarakat pada zaman dewasa ini. Permasalahan itu adalah masalah moral. Moral pada dasarnya adalah suatu rangkaian nilai dari berbagai macam perilaku yang wajib dipatuhi[1]. Moral dalam pengertian lain dapat diartikan sebagai kaidah norma dan 2.1 Metodologi Pada langkah ini digunakan untuk mencari informasi melalui internet, jurnal dan buku tentang data-data terbaru masalah yang terjadi diakibatkan oleh konten negatif internet. Pada tahap ini juga ada proses mengumpulkan data-data terkait gagasan atau program apa saja yang pernah ada sebelum program ini berjalan sehingga program SPWA dapat meng-cover kekurangan dari beberapa program yang telah ada. Proses study literatur dengan berbagai referensi pada penyusunan makalah juga ini sangat berperan dalam perancangan alat dan pembuatan alat yang akan dilaksanakan pada langkah selanjutnya. 4.7-39 ISSN : 2302-3805 Seminar Nasional Teknologi Informasi dan Multimedia 2015 STMIK AMIKOM Yogyakarta, 6-8 Februari 2015 2.2 PENGAJUAN HIPOTESIS 2.2.1Tahap Perencanaan (planning) Pada tahap ini terdapat proses konsultasi dengan dosen pembimbing sekaligus menyurvei kondisi di lapangan, kemudian mendiskusikan fitur-fitur yang nantinya di pasang serta desain tampilannya, ada pula analisa kendala utama yang kemungkinan terjadi pada saat pengerjaan web aplikasi. Dan yang paling utama adalah menunjang spesifikasi dari device developer. 2.2.2 Tahap Tindakan (action) Gambar 2.1 menunjukkan tahap atau konsep dari cara kerja SPWA yang dibuat : Pada tahap ini web aplikasi sudah jadi dan siap diimplementasikan di kehidupan sehari-hari. Namun, hasil dari web application masih belum dilakukan untuk Uji secara materi maupun uji media sehingga masih memerlukan beberapa bulan kedepan untuk diimplementasikan lebih besar lagi serta kemungkinan ada nya revisi guna memperbaiki Web application tersebut agar menjadi lebih baik lagi. 2.5 Program yang pernah digagas 2.5.1 Internet Positif Internet yang aman dan sehat dengan perlindungan terhadap akses internet berdasarkan daftar informasi sehat dan terpercaya (TRUST+™ List). Perlindungan pada masyarakat terhadap nilai-nilai etika, moral, dan kaedahkaedah yang tidak sesuai dengan citra Bangsa Indonesia. Penghematan terhadap pemborosan penggunaan akses internet (internet utilization) di Indonesia[3]. Gambar 2.1 Konsep Web Aplikasi Pengeblok Situs Sebagaimana yang tertera pada konsep di atas, hal yang menjadi konsep utama yaitu adanya suatu gerbang, dimana gerbang tersebut merupakan penentu apakah user dapat mengakses website yang berada di luar atau tidak. Gerbang juga terintegrasi dengan PC dari end user, hal ini dikarenakan di PC end user terdapat suatu file tersembunyi yang tidak di ketahui oleh user. File tersebut ibarat kunci dari Gerbang tersebut. Ada pula penentuan alur (algoritma dari web aplikasi), tentunya alur dari web aplikasi akan cenderung lebih komplek dari konsep di atas. Gambar 2.3 Internet Positif 2.5.2 Nawala DNS Nawala adalah layanan DNS yang bebas digunakan oleh pengguna akhir atau penyedia jasa internet untuk mendapatkan akses internet bersih dan aman. DNS Nawala melakukan penapisan situs-situs berkandungan negatif yang tidak sesuai dengan norma kesusilaan dan budaya Indonesia, seperti situs berkandungan pornografi atau perjudian. Selain itu DNS Nawala juga menapis situs-situs yang berbahaya dan melanggar aturan perundangan, seperti situs penipuan, malware dan phising.[4] Gambar 2.2 Flowchart Sederhana Web Aplikasi Pengeblok Situs 2.3 Tahap Analisis Data (analizing) Di tahap ini kita menganalisa kompleksitas dari program, keefesiensiannya, serta bagaimana sistem keamanan yang dihasilkan web aplikasi tersebut. 2.4 Tahap Akhir (ending) Gambar 2.4 . 2.5.3 Mikrotik Mikrotik RouterOS merupakan sistem operasi berbasis linux. Fitur utamanya adalah untuk merubah sebuah komputer menjadi router network. Mikrotik diterapkan oleh ISP dan provider hotspot karena berbagai 4.7-40 ISSN : 2302-3805 Seminar Nasional Teknologi Informasi dan Multimedia 2015 STMIK AMIKOM Yogyakarta, 6-8 Februari 2015 kemudahan yang ditawarkannya. Selain itu, Mikrotik juga tidak membutuhkan piranti lunak tambahan. Fungsi utama Mikrotik adalah menjadikan sebuah komputer sebagai network router (routing). Selain itu, mikrotik juga memiliki fungsi untuk menjalankan aplikasi, meliputi: - Aplikasi kapasitas akses (bandwidth) manajemen, - Aplikasi firewall, - Aplikasi wireless access point (WiFi), - Aplikasi backhaul link, - Sistem hotspot, - Virtual Private Netword (VPN) server Dikesempatan kali ini, kita akan lebih fokus ke fitur Mikrotik dalam pengeblokan situs. Disini mikrotik menggunakan fasilitas Web Proxy, Web Proxy Mikrotik memiliki beberapa fungsi, salah satunya yaitu fungsi filtering. Fitur Filtering Web Proxy ini dapat membatasi akses konten-konten tertentu yang di-request oleh client. Anda dapat membatasi akses ke situs tertentu, ekstensi file tertentu, melakukan redirect (pengalihan) ke situs lain, maupun pembatasan terhadap metode akses HTTP. Kelebihan dari sistem semacam ini yakni pengguna lebih leluasa dalam melakukan pengalihan, karena pengguna dapat mengatur sendiri kearah mana pengalihan dari situs yang akan diakses. Namun sistem ini memiliki sedikit kekurangan, bagi pengguna awam step-step yang agak panjang akan menimbulkan sedikit kebingungan saat pengguna awam hendak melakukan pengalihan situs. 2.5.4 Debian Debian adalah sistem operasi (SO) bebas untuk komputer Anda. Debian menggunakan kernel Linux. Debian Linux menyediakan lebih dari sebuah SO murni: Debian datang dengan perangkat lunak yang telah terkompilasi dipaketkan dalam format yang bagus untuk kemudahan instalasi di mesin Anda. Kelebihan Debian antara lain: - Free Software, - Kestabilan program yang telah teruji, - mudah dipelihara - sangat stabil - jarang down Kelemahan Debian yaitu sebagai berikut: - Jadi kelemahan debian bagi user adalah versi software yang dipakai, biasanya versi yang dipakai debian lebih tua dari yang sudah rilis saat itu - Sangat sulit memasukkan software versi terbaru kedalam distronya, sebelum benar benar teruji dari sisi keamanannya ataupun kestabilannya. - Sulit dikonfigurasi pada saat install pertama kali - Perlu repositori besar (40-60 GB ) Perioda rilis yang konservatif Metode debian dalam pengeblokan situs adalah menggunakan metode squid, Squid punya Access List atau ACL yang bisa digunakan sebagai sarana untuk memfilter akses terhadap alamat url (situs) tertentu, acl yang digunakan disini adalah “url_regex“. url_regex ini digunakan untuk memfilter berdasarkan alamat url-nya, misalkan kita ingin blok situs “www.playboy.com“, yang kita gunakan sebagai keyword untuk “url_regex” nya adalah “playboy.com“. Efek dari acl ini adalah akses ke seluruh situs yang menggunakan alamat domain “*.playboy.com” akan diblokir. Implementasi dari blok situs yang ada di debian memang bisa di katakana lebih rumit daripada blok situs yang ada di mikrotik, maka dari itu diperlukan sumber daya yang paham tentang apa itu server debian. 2.5.5 File Host File hosts adalah salah satu fasilitas dari beberapa sistem untuk membantu dalam menanggani pengalamatan titik (nodes) pada jaringan komputer. Ini merupakan bagian dari sebuah implementasi sistem operasi Internet Protocol (IP), dan melayani fungsi menerjemahkan nama host yang dipahami manusia (human-friendly hostnames) ke alamat protokol numerik, yang disebut alamat IP, yang mengidentifikasikan dan menemukan host dalam sebuat jaringan IP. Dalam beberapa sistem operasi, isi file hosts digunakan atas metode yang lain, seperti Domain Name System (DNS). Tetapi banyak sistem menerapkan name service switches (misalnya: nsswitch.conf) untuk menyediakan kustomisasi. Berbeda dengan DNS, file host berada dibawah kontrol langsung administrator komputer lokal. File hosts berisi baris teks yang terdiri dari alamat IP dalam text pertama diikuti oleh satu atau lebih hostname. Setiap field dipisahkan oleh spasi. Baris komentar bisa dimasukkan dengan cara menambahkan karakter hash (#) diposisi pertama baris tersebut. Berikut adalah contohnya: # ini adalah contoh isi file hosts 127.0.0.1 localhost loopback ::1 localhost Letak file hosts dari beberapa sistem operasi: Tabel 1.0 Letak File Hosts 4.7-41 Sistem Operasi Linux, unix, POSIX Microsoft Windows Versi Letak file hosts /etc/hosts 95, 98/98SE, Me %Windir%\HOSTS.SAM ISSN : 2302-3805 Seminar Nasional Teknologi Informasi dan Multimedia 2015 STMIK AMIKOM Yogyakarta, 6-8 Februari 2015 NT, 2000, and 32bit versions of XP,[3] 2003, Vista, 7 64-bit versions Windows Mobile Apple Macintosh Novell NetWare OS/2 & eComStati on Symbian MorphOS 9 and earlier Mac OS X 10.0 – 10.1.5 Mac OS X 10.2 and newer, i OS(only with jailbreak ) Berikut merupakan design sementara dari layout web aplikasi, serta tampilan sementara bila situs yang di akses mengandung konten negatif. %SystemRoot%\system32\drivers \etc\ (Many sources, including several Microsoft support pages, will incorrectly state that the hosts file is at %SystemRoot%\SysWOW64\d rivers\etc\) Registry key under \HKEY_LOCAL_MACHINE\Co mm\Tcpip\Hosts System Folder: Preferences or System folder Gambar 2.5 Kerangka Sementara Web Aplikasi (Added through NetInfo or niload) Pengeblok Situs /private/etc/hosts or, since /etc is a symbolic linkto /private/etc, /etc/hosts (just like POSIX) SYS:etc\hosts “bootdrive”:\mptn\etc\ Gambar 2.6 Pengalihan Laman Sementara Symbian OS 6.1– 9.0 C:\system\data\hosts Symbian OS 9.1+ NetStack C:\private\10000882\hosts Android iOS (only with jailbreak) TOPS-20 2.5.6 Desain Web Application %SystemRoot%\system32\drivers \etc\ ENVARC:sys/net/hosts /system/etc/hosts or like Mac OS X, since /etc is a symbolic linkto /system/etc, /etc/hosts (just like POSIX) iOS 2.0 and newer /etc/hosts Gambar 2.7 Screen Shot Dashboard Web Application <SYSTEM>HOSTS.TXT Dari apa yang telah dijabarkan diatas, dapat kita temukan benang merah. File hosts terdapat di berbagai jenis OS, itulah mengapa pengaplikasian file hosts dalam web aplikasi pemblokir situs sangat mungkin diterapkan secara luas mengingat file host itu sendiri memang berada pada masing-masing sistem operasi yang ada. 2.5.7 Kelemahan SPWA Kelemahan yang terdapat pada Self Protecting Web Application ini adalah sebagai berikut 1) SPWA merupakan Web Application yang berbasis file host windows , apabila file host tersebut rusak dikarenakan oleh Virus atau Malware, maka web applikasi ini tidak dapat menjalankan fungsinya dengan baik; 2) Masih belum terlaksananya uji media oleh beberapa pihak karena terkendala waktu , sehingga masih perlu 4.7-42 Seminar Nasional Teknologi Informasi dan Multimedia 2015 STMIK AMIKOM Yogyakarta, 6-8 Februari 2015 beberapa revisi kedepannya terkait tata letak dan fungsi yang digunakan 3) Apabila Client dapat mengakses hak Administrator dengan paksa di suatu jaringan tertentu, maka Client tersebut dikhawatirkan dapat merusak rules-rules yang ada pada program SPWA 4) Program SPWA yang berstatus Beta, masih memerlukan file XAMPP untuk mengkonfigurasi rules pada bagian Web browser 3. Kesimpulan SPWA (Self Protecting Web Application) merupakan web aplikasi yang berbasis windows dengan menyingkronisasi file host yang ada pada windows sehingga di dapat web aplikasi yang dapat memproteksi user dari dalam (komputer user) sebelum user tersebut terkoneksi dengan internet. Hal tersebut merupakan pengadopsian prinsip kerja dari sistem operasi layaknya Mikrotik,Debian serta Windows Server Series. Letak perbedaanya adalah penggunaan Web Aplikasi ini tidak memerlukan konfigurasi yang rumit serta web application ini dapat digunakan pada segala medan jaringan secara efektif (LAN maupun WAN) Daftar Rujukan [1] [2] [3] [4] [5] Gunarsa,D.Singgih.1986.PsikologiPerkembangan. Gunung Mulia Shafer, Thomas L., The Practice of Law As Moral Discourse (1979). Journals Articles.Paper 930 Trustpositif.Trust Positif Internet Sehat Aman. (online) (http://trustpositif.kominfo.go.id/).Diakses tanggal 20 November 2014 Nawala. Nawala Internet Bersih & Aman. (online). (http://nawala.org). diakses tanggal 20 November 2014 Biodata Penulis Pertama Mares Pradana ,sedang menempuh kuliah jenjang S1 di Universitas Negeri Malang sejak 2013 di Jurusan Teknik Elektro dengan Prodi konsentrasi Pendidikan Teknik Informatika. Melanjutkan konsentrasi Rekayasa Perangkat Lunak pada jenjang Sekolah Menengah Kejuruan. Saat ini disibukkan dengan kegiatan bisinis wirausaha dan pengembangan beberapa web aplikasi . Penulis Kedua Fauzy Satrio Wibowo ,sedang menempuh kuliah jenjang S1 di Universitas Negeri Malang sejak 2013 di Jurusan Teknik Elektro dengan Prodi konsentrasi Pendidikan Teknik Elektro. Saat ini sedang disibukkan dengan kegiatan penelitian Renewable Energy yang diadakan oleh beberapa pihak. 4.7-43 ISSN : 2302-3805