Sunday, May 22, 2011

JAVA APPLET AND SECURITY THREATS


Holla Panda Lover :D :D

Hari ini aku mau berbagi ilmu lagi nihhhh.. ayooo kita belajar bersama lagiiii.. ga ada salahnya dong kita pintar bersama :) :) heheheh….

Nah kali ini aku mau membahas tentang java applet beserta sekuritas internet-nya :)

udah pada tau blom pandaaa lover semuaa… apa sihhhh definisi dari java applet itu sendiri??


Latar belakang munculnya Java Applet

Secara umum Applet di definisikan sebagai komponen perangkat lunak yang dapat berjalan pada program lainnya. Applet yang pertama kali muncul adalah AppleScript yang muncul pada tahun 1993, yang kemudian disusul JavaScript dan Java Applet beberapa tahun kemudian. Java Applet muncul karena keterbatasan fitur yang dimiliki oleh HTML, sehingga diperlukan sebuah komponen perangkat lunak yang mampu menyediakan fitur-fitur interaktif untuk aplikasi web. Selain itu Java Applet memiliki keunggulan karena karakteristikanya yang platform independent, sehingga mampu berjalan pada browser dengan platform yang berbeda-beda seperti Windows, UNIX, Mac OS, Linux dsb.

Perkembangan Java Applet
Java Applet pertama kali diperkenalkan pada tahun 1995, bersamaan dengan munculnya versi pertama dari bahasa Java. Java Applet biasa ditulis dalam bahasa Java namun dapat pula ditulis menggunakan bahasa yang lain menjadi Java bytecode seperti Jython.
Sesuai dengan perkembangan bahasa Java, maka package-package Java yang support Applet juga semakin banyak, pada awalnya package Java yang biasa digunakan untuk membuat Applet adalah package Applet, namun hingga saat ini terus bertambah yaitu package AWT dan package Swing.

Kelebihan serta kelemahan Applet

kelebihan sebagai berikut:
  •  Cukup mudah dibuat dan dijalankan pada Linux, Mac OS dan OS lainnya karena Java Applet bersifat cross platform. 
  • Satu jenis Applet mampu berjalan pada semua versi Java pada waktu yang bersamaan, namun bila membutuhkan plug in JRE yang baru maka harus menunggu download tersebut hingga selesai. 
  • Applet berjalan dalam sandbox, sehingga user tidak perlu mengkonfirmasi kode Applet, Applet bisa berjalan tanpa security approval.
  • Applet di support oleh sebagian besar browser. 
  • Waktu loading Applet cukup singkat 
  • Semakin sering digunakan, waktu eksekusinya semakin cepat: setelah Applet pertama dijalankan, JVM telah dimulai dan berjalan, sebuah keuntungan untuk pengguna Java. 
  • Applet dapat dibuat menjadi aplikasi yang real-time. 
  • Applet memindahkan perkerjaan dari server menuju klien, membuat aplikasi web menjadi lebih simple dengan lebih banyak user/klien.
Kelemahan sebagai berikut:
  • Java memerlukan JVM, yang belum tentu disediakan oleh semua web browser. 
  • Applet baru bisa dijalankan ketika JVM telah berjalan, dan ini mungkin membutuhkan waktu yang cukup signifikan. 
  • Lebih sulit merancang dan membangun User Interface yang bagus dengan Applet daripada menggunakan HTML. 
  • Bila security approval-nya gagal – Applet tidak memiliki akses pada sistem yang dimiliki oleh klien. 
  • Beberapa organisasi hanya mengijinkan software di-instalasi oleh administrator. Sehingga banyak user tidak bisa melihat Applet secara default

Ancaman Java Applet terhadap Sekuritas Internet ?????????????

 
Java Applet adalah salah satu teknologi Java yang dapat berjalan di internet. Java Applet berjalan melalui semua World Wide Web browser yang support dengan teknologi java, seperti Netscape 2.0 dsb. Berbeda dengan aplikasi Java lainnya yang harus berjalan menggunakan Java interpreter, Applet berjalan di dalam browser yang memiliki JVM didalamnya. Hal ini dimungkinkan dengan cara menghubungkan Applet dengan halaman web tertentu melalui sebuah tag HTML khusus. Ketika web browser membuka sebuah halaman web dimana terdapat Applet didalamnya, maka browser akan me-download Applet tersebut dari web server dan mengeksekusinya dalam sistem lokal (client).

Oleh karena Applet berjalan didalam browser, maka Applet memiliki kemampuan yang sama dengan browser, seperti kemampuan grafis, image processing, elemen UI, event handling, networking dsb. Kelebihan yang dimiliki Applet adalah kemampuan grafis dan User Interface-nya, namun Applet tetap harus dibatasi kemampuannya, mengingat kemampuan Applet yang dapat di-download dari manapun dan dapat di eksekusi pada sistem yang dimiliki oleh klien, batasan tetap diperlukan untuk membatasi kemampuan Applet agar tidak merusak sistem atau merusak jaringan. Karena tanpa batasan ini, Applet dapat digunakan untuk menulis aplikasi yang mengandung virus atau trojan (program yang nampaknya bersahabat, namun dapat merusak sistem), atau dapat digunakan untuk merusak sistem keamanan klien.
Applet java dapat diciptakan untuk mengakses harddisk dan melakukan apa saja terhadapnya termasuk membaca password yang tersimpan dalam program penyimpan password. Fasilitas windows yang menawarkan untuk mengingat password sangat berbahaya sebab membuat password disimpan di dalam cache memory dan dapat diakses degnan mudah dengan menggunakan berbagai macam software password revealer.

hacker

 
Selain itu, jaringan tanpa proteksi tentu berbahaya dan mengundang para hacker menyusup masuk, baik melalui kabel maupun nirkabel. Sebuah WLAN yang terbuka mempermudah hacker. Cukup dengan sebuah notebook, ia akan dapat mengendalikan seluruh lalu-lintas data, termasuk nomor PIN dari rekening online-banking Anda.

Melalui website “jahat”, model router Anda dapat diidentikasi dengan Java-applet dan JavaScript. Dengan cara-cara sederhana dan password standar, hacker sanggup mengakses router Anda bahkan dari belahan dunia mana pun. Selanjutnya , dari router ia dapat memulai serangan Drive-by-Pharming sehingga Anda akan digiring ke sebuah website bank palsu. Masalahnya, di sini tidak ada antivirus yang dapat membantu karena proses hack dilakukan tanpa menginstalasi malware.
Karena ancaman-ancaman ini, maka terdapat batasan-batasan tertentu pada Applet antara lain :
  • Applet tidak boleh menulis dan membaca file pada sistem milik klien, kecuali pada direktori tertentu (yang didefinisikan oleh user melalui control list, dimana secara default adalah kosong). Bahkan beberapa browser sama sekali tidak mengijinkan Applet untuk menulis data dan membaca data pada sistem klien. 
  • Applet tidak bisa berkomunikasi dengan server lain selain server dimana Applet ini disimpan. (Hal ini sebenarnya bisa di konfigurasikan melalui browser; namun jangan terlalu menghatapkan pada feature ini.) 
  • Applet tidak bisa menjalankan program apapun pada sistem klien. 
  • Applet tidak bisa sharing program atau library seperti DLL dari server kepada sistem klien. 
Untuk mengatasi masalah virus ini, sebenarnya sudah ada yang namanya Java Sandbox.


 
Java sandbox ini membuat kode java applet tidak bisa read atau write pada file yang ada pada komputer user, tidak bisa berkomunikasi lewat internet kecuali dengan web page dimana applet berada, tidak bisa menjalankan program pada sistem user, tidak bisa loading program yang tersimpan di system user (misalnya executable program atau shared libraries), dan tidak bisa mencari informasi tentang sistem user yang bersifat private (misalnya informasi tentang current user, nama direktori, sistem software dll).

namun namanya juga teknologi, ada masalah, ada solusi, lalu ada lagi masalah baru dimana masalah melebihi kapasitas dari solusi yang ada..

nahhh itu diaaaa penjelasan ku yang panjang lebarrr hihihi :P :P maka dari itu, kita harus berhati2 dalam menggunakan internet..

THANK YOU





Warm Hug :*

Inezpanda
 
Posted by at No comments:

Tuesday, May 17, 2011

Commerce Service Provider

Kon'nichiwa Panda Lover..

Hai apa kabarrr?? 

 

Gimana long weekend-nya kemarin ?? mudah-mudahan menyenangkan yaaaa :) :)

 

Anyway hari ini ada berita sedih buat panda lover semua karena Ming Ming panda tertua di dunia telah tiada :( :( My Deep Condolences for Ming Ming..

 

Nih beritanya → REPUBLIKA.CO.ID, BEIJING.. Ming Ming, panda tertua di dunia, telah mati akibat usia tua, menurut media pemerintah China, Selasa. Panda berjenis kelamin betina itu mati pada usia 34 tahun.

 

Ming Ming

 

Nah sekarang biar ga bersedih” yukkk kitaa ganti topikkkk…

Kali ini, aku mau membahas tentang Commerce Service Provider, apaa sih artinya ituuu?? Panda lover semua mungkin masih ada yang belum tau apa sih Commerce Service Provider…. Sama kaya aku sebelumnya juga gak tau lhooo hhihihi,,, tapiii setelah aku membaca dan sedikit mengetahui apa penjelasannya,, lalu aku mauuu berbagiii pengetahuan sama kamuu kamuuuu semuuaaaaaa :D :D


Pengertian E-commerce atau bisa disebut Perdagangan elektronik atau e-dagang adalah penyebaran, pembelian, penjualan, pemasaran barang dan jasa melalui sistem elektronik seperti internet atau televisi, www, atau jaringan komputer lainnya. E-commerce dapat melibatkan transfer dana elektronik, pertukaran data elektronik, sistem manajemen inventori otomatis, dan sistem pengumpulan data otomatis.

Beberapa aplikasi umum yang berhubungan dengan e-commerce adalah:
* E-mail dan Messaging
* Content Management Systems
* Dokumen, spreadsheet, database
* Akunting dan sistem keuangan
* Informasi pengiriman dan pemesanan
* Pelaporan informasi dari klien dan enterprise
* Sistem pembayaran domestik dan internasional
* Newsgroup
* On-line Shopping
* Conferencing
* Online Banking


Hosting adalah jasa layanan internet yang menyediakan sumber daya server-server untuk disewakan sehingga memungkinkan organisasi atau individu menempatkan informasi di internet berupa HTTP, FTP, EMAIL atau DNS. Server hosting terdiri dari gabungan server-server atau sebuah server yang terhubung dengan jaringan internet berkecepatan tinggi.

Apa yang dimaksud dengan Web Hosting :

Web Hosting adalah salah satu bentuk layanan jasa penyewaan tempat di Internet yang memungkinkan perorangan ataupun organisasi menampilkan layanan jasa atau produknya di web / situs Internet. Tempat dapat juga diartikan sebagai tempat penyimpanan data berupa megabytes (MB) hingga terabytes (TB) yang memiliki koneksi ke internet sehingga data tersebut dapat direquest atau diakses oleh user dari semua tempat secara simultan. Inilah yang menyebabkan sebuah website dapat diakses bersamaan dalam satu waktu oleh multi user.
Nih beberapa contoh web hosting di Indonesia :

1.      http://www.officialwebhosting.net/


Nah free web hosting-pun memikiki beberapa kerugian, diantaranya yaitu : 
        
1. Limited space and bandwith.

Aplikasi web itu terdiri dari file-file yang saling terkoneksi dengan hyperlink, file-file tadi itu memiliki jumlah MB. Semakin kompleks aplikasi web maka akan semakin banyak file yang ada. Jika semakin banyak file maka jumlah MB nya akan semakin besar. Nah panda lover kalo web hosting itu cuma nyediain  kapasitas yang sedikit, jika aplikasi web kita ngelebihin kapasitas bisa dipastiin web kita ga bakal bisa diakses. 

Kemudian setiap hari ada orang yang mengakses aplikasi web kita. Jalur untuk akses web kita itu disebut bandwith. biasanya hosting gratisan cuma nyediain bandwith sedikit. jadi jika website kita banyak yang akses bisa dipastikan lagi klo web kita akan down..

2. Banyak iklan yang bakal di tempel di website kita.

Bayangin Web hostingan gratisan kalo ga ambil dana dari kita lalu gimana bisa beroperasi coba?? maka dari itu mereka biasanya ngambil iklan untuk ditempatin di web kita. Semakin banyak iklan maka semakin banyak pula iklan yang ditempel ke website kita, itu cukup mengganggu karena klo kita gunain website kita untuk e-commerce maka produk kita bisa bentrok dengan iklan-iklan yang ada.

Nah pandaaa lover semuaaaa… sekian informasi tentang Commerce Service Provider darikuuu… mudah”an bermanfaat yaaaaa dan tentunyaa selamat mencoba contoh-contoh web yang aku berikan ituuuu hihihi :D :D :D

Warm Hug

InezPanda :* :* 
Posted by at No comments:

Monday, May 9, 2011

B2B MARKETPLACES IN INDONESIA



Bonjour Panda lover :D :D
Anywayyyy today it's my birthday.. yiayyyy .. jadi karena hari ini adalah hari yang spesial untuk aku.. sooo aku mau berbagi hadiah untuk panda lover lainya (Pandaclause) hihihi.. nahh hadiahnya adalah sebuah pengetahuan lhooo :D dan aku mau ajarin kamyu kamyu semuaaa biar jadi lebih pintarrr.. hari giniii harus jadi SMART PEOPLE dong,, harus banyak pengetahuan dan banyak ide-ide cemerlang biar bedaaa dari yang lain,, and always one step a head yaa :D :D hihihi..

Nahhh aku mau berbagi pengetahuan nihhh tentang B2B marketplaces di Indonesia,, dibawah ini terdapat 5 jenis-nya beserta contoh-contoh websitenya,,, ayooo ayoooo pahami pengertian dan coba yukkk kunjungi contoh masing-masing websitenya :) :)

1.        Private Stores on Seller's Site (One Seller, Many Buyer)
B2B marketplace ini terdiri dari satu penjual dan pembeli yang banyak serta produk yang dipasarkan-pun tidak terlalu banyak dengan harga yang ditawarkan bersifat tetap. Nahhh contoh websitenya adalah http://pirantindo.indonetwork.co.id









2.        Customer Portal (Few Seller, Many Buyer)
B2B marketplace ini terdiri dari penjual yang sedikit dan pembeli yang banyak serta kita melihat produk yang dipasarkan berdasarkan catalog dan harganya-pun bersifat tetap. contoh websitenya adalah  http://tractor-truck.com/



3.        Independent Industry Marketplaces (Many Seller, Many Buyer)
B2B market place ini terdiri dari penjual yang banyak serta pembeli yang banyak pula, sistem penjualan yang ditawarkan yaitu auctions atau lelang dan harga untuk sebuah produk bersifat dinamis.
Nahhh contoh websitenya adalah http://www.produkanda.com/



4.        Consortia-sponsored Marketplaces (Few Buyer,Many Seller)
B2B marketplace ini terdiri dari pembeli yang sedikit dan penjual yang banyak, untuk jenis marketplace ini, para pembeli memiliki peranan untuk mengontrol penjualan dengan harga yang diberikan untuk sebuah produk bersifat tetap.
Dan contoh websitemya adalah http://lpse.badungkab.go.id/eproc/app atau bisa juga untuk yang jangakauan nasional-nya www.pengadaannasional-bappenas.go.id


5.        Private Company Marketplaces (One Buyer, Many Seller)
B2B marketplace ini terdiri dari satu pembeli dan penjual yang banyak, untuk jenis marketplace ini, penjual dapat memberikan penawaran kepada beberapa pembeli yang utama. Contoh websitenyaaa http://eproc.pln.co.id/

 
 
Okeee pandaaa loverrr hayoooo silahkan silahkannn di cobaa yaaa,,, mudah”an analisa B2B marketplaces Indonesia yang aku bikin ini tidak salah yaaa :D kalo ada kekeliruan mohon comment-nya yaaa :D :D untuk sama-sama saling mengoreksi dan berbagiii :D :D

Salam Kecup :* :*
InezPanda 

Posted by at No comments:
Subscribe to: Posts (Atom)