1.
Definisi
web science adalah ilmu pengetahuan untuk membuat dan memanipulasi web, Web
adalah kumpulan halaman yang dapat menampilkan informasi berupa gambar,
animasi, tulisan, suara maupun gabungan dari keseluruhannya yang bersifat
statis atau dinamis yang dapat membentuk rangkaian yang saling terkait yang
dihubungkan dengan banyak link. Science adalah ilmu pengetahuan yang didapat
dan bisa menjadi pengetahuan bagi masyarakat untuk memberi informasi yang
akurat.
2.
Sejarah Web adalah WWW atau
World Wide Web. Sebuah kata yang sangat tindak asing di telinga kita. Terutama
anda yang sering mondar -mandir di dunia maya. Jika ingin masuk ke suatu
website pasti anda mengetik awalan tersebut. Misalnya anda ingin membuka akun
facebook anda, di kotak alamat anda pasti mengetikkan www.facebook.com. tahukah
anda sejak kapan penulisan www mulai dipakai di jagat web? Sejarah Web bermula
di European Laboratory for Particle Physics (lebih dikenal dengan nama CERN),
di kota Geneva dekat perbatasan Perancis dan Swiss. CERN merupakan suatu
organisasi yang didirikan oleh 18 negara di Eropa. Dibulan Maret 1989, Tim
Berners dan peneliti lainnya dari CERN mengusulkan suatu protokol sistem
distribusi informasi di Internet yang memungkinkan para anggotanya yang
tersebar di seluruh dunia saling membagi informasi dan bahkan untuk menampilkan
informasi tersebut dalam bentuk grafik.Web Browser pertama dibuat dengan
berbasiskan pada teks. Untuk menyatakan suatu link, dibuat sebarisan nomor yang
mirip dengan suatu menu. Pemakai mengetikkan suatu nomor untuk melakukan
navigasi di dalam Web. Kebanyakan software tersebut dibuat untuk
komputer-komputer yang menggunakan Sistem Operasi UNIX, dan belum banyak yang
bisa dilakukan oleh pemakai komputer saat itu yang telah menggunakan Windows.
Tetapi semua ini berubah setelah munculnya browser Mosaic dari NCSA (National
Center for Supercomputing Applications).Di bulan Mei 1993, Marc Andreesen dan
beberapa murid dari NCSA membuat Web browser untuk sistem X-Windows yang
berbasiskan grafik dan yang mudah untuk digunakan. Dalam beberapa bulan saja,
Mosaic telah menarik perhatian baik dari pemakai lama maupun pemakai baru di
Internet. Kemudian NCSA mengembangkan versi-versi Mosaic lainnya untuk komputer
berbasis UNIX, NeXT, Windows dan Macintosh.Di bulan Mei 1993, Marc Andreesen
dan beberapa murid dari NCSA membuat Web browser untuk sistem X-Windows yang
berbasiskan grafik dan yang mudah untuk digunakan. Dalam beberapa bulan saja,
Mosaic telah menarik perhatian baik dari pemakai lama maupun pemakai baru di
Internet. Kemudian NCSA mengembangkan versi-versi Mosaic lainnya untuk komputer
berbasis UNIX, NeXT, Windows dan Macintosh.Pada tahun 1994, Marc Andreesen
meninggalkan NCSA, dan kemudian bersama Jim Clark, salah satu pendiri dari
Silicon Graphics, membuat Netscape versi pertama. Kehadiran Netscape ini
menggantikan kepopuleran Mosaic sebagai Web browser dan bahkan sampai saat ini
Netscape merupakan browser yang banyak digunakan setelah Internet Explorer dari
Microsoft.
Pada tahun yang sama CERN dan MIT mendirikan suatu konsorsium yang dinamakan.
World WIde Web Consortium (W3C) yang bertugas untuk membangun standar bagi
teknologi Web.Pada awal perkembangannya, sewaktu browser masih berbasiskan teks
hanya terdapat sekitar 50 website. Di akhir tahun 1995 jumlah ini telah
berkembang mencapai sekitar 300.000 web site. Dan diperkirakan sekarang ini
jumalh pemakai Web telah mencapat sekitar 30-an juta pemakai diseluruh dunia.
3. Arsitektur Website adalah suatu pendekatan terhadap
desain dan perencanaan situs. Seperti dalam arsitektur tradisional,
fokusnya adalah benar pada pengguna dan kebutuhan pengguna. Hal ini
memerlukan perhatian khusus pada konten web, rencana bisnis, kegunaan, desain
interaksi, informasi dan desain arsitektur web. Untuk optimasi mesin
pencari yang efektif perlu memiliki apresiasi tentang bagaimana sebuah situs
Web terkait dengan World Wide Web. Website arsitektur akan datang dalam
ruang lingkup estetika dan teori kritis dan kecenderungan ini dapat mempercepat
dengan munculnya web semantik dan web 2.0.Website arsitektur memiliki potensi
untuk menjadi istilah yang digunakan untuk disiplin intelektual mengatur konten
website. ”Web desain”, dengan cara kontras, menggambarkan tugas-tugas praktis,
bagian-bagian-grafis dan teknis, dari merancang dan menerbitkan sebuah situs
web. Perbedaan tersebut dibandingkan dengan yang antara tugas mengedit sebuah
koran atau majalah dan desain grafis dan pencetakan. Setiap halaman
website hendaknya tidak lebih dari 2 (dua) level kedalaman atau 2 (dua) kali
klik dari halaman depan (home).Struktur 3 (tiga) lapisan ini menghasilkan
sebuah website yang mudah ditelusuri bagi pengunjung. Terdapat pula
halaman-halaman yang tersedia pada sebuah website:
1. Halaman Depan (Home
Pages)
Setiap website memiliki halaman
depan. Halaman depan merupakan halaman pertama yang dilihat oleh
pengunjung dan juga merupakan halaman yang paling penting dalam mendapatkan
urutan pencarian yang tinggi dari mesin pencari, karena mesin pencari
memberikan lebih banyak bobot kepada halaman depan darimana halaman lainnya.
Halaman depan harus memberikan informasi yang jelas dan singkat.
2. Halaman Produk/Jasa
Bagian utama dari website berisi penawaran produk
dan/atau jasa. Pada bagian ini harus menggambarkan secara singkat dan tepat apa
yang ditawarkan. Jumlah halaman produk/jasa hendaknya disesuaikan dengan jumlah
produk/jasa yang ditawarkan. Apabila jumlah produk/jasa yang ditawarkan banyak,
maka halaman utama produk/jasa bisa berisi ringkasan dari keseluruhannya.
3. Halaman Informasi
·
Profil:
berisi sejarah mengenai bisnis atau perusahaan, visi dan misi, siapa saja
pengurus inti website atau perusahaan, dan hal-hal penting lainnya mengenai
bisnis atau perusahaan.
·
FAQ
(Frequently Asked Question): berisi pertanyaan-pertayaan umum mengenai produk
atau jasa.
·
Testimoni:
berisi kesaksian pelanggan mengenai penggunaan produk dan/atau jasa yang
ditawarkan.
·
Surat kabar
elektronik: berisi berita-berita mengenai produk dan/atau jasa baru, tips-tips,
promo-promo yang diadakan, serta pengumuman-pengumuman lainnya.
4. Halaman Keanggotaan
Halaman keanggotaan merupakan bagian yang penting
sekali untuk pengembangan website di masa mendatang. Dengan mengetahui siapa
saja pengunjung dan perkembangan jumlah pengunjung aktif .
5. Halaman Kontak
Halaman kontak berisi cara-cara untuk menghubungi
pengurus website, bisa melalui email, telepon, fax, chatting, surat, ataupun
dengan cara mengisi formulir pertanyaan atau komentar secara online. Hal ini
akan memberikan rasa nyaman kepada pengunjung karena mereka bisa berhubungan
dengan pemilik website.
Bagian-bagian dari Arsitektur Website:
1. Hypertext Transfer
Protocol (HTTP)
HTTP adalah sebuah protokol jaringan lapisan
aplikasi yang digunakan untuk sistem informasi terdistribusi, kolaboratif, dan
menggunakan hipermedia.
2. WWW (World Wide Web)
WWW (World Wide Web) merupakan kumpulan web
server dari seluruh dunia yang berfungsi menyediakan data dan informasi untuk
dapat digunakan bersama.
3. URL (Universal
Resource Locator)
URL( universal resource locator) merupakan suatu
konsep penamaan lokasi standar dari suatu file,direktori,computer, dan lokasi
komputernya sesuai dengan metode yang digunakan. URL tidak hanya dapat menunjuk
ke suatu file tapi dapat juga menunjuk suatu query, dokumen dalam suatu
database atau hasil dari perintah finger atau perintah archie .
4. XML (Extensible
Markup Language)
XML (Extensible Markup Language) merupakan bahasa web
turunan dari SGML (Standart Generalized Markup Language) yang
ada sebelumnya. XML hampir sama dengan HTML, dimana keduanya sama-sama turunan
dari SGML.
5. JavaScript
JavaScript adalah bahasa pemrograman berbasis
prototipe yang berjalan disisi klien. jika kita berbicara dalam konteks web,
sederhananya, kita dapat memahami JavaScript sebagai bahasa pemrograman yang
berjalan di browser. Javascript dipanggil untuk memberikan fungsi pada halaman
web dengan meletakannya secara internal pada halaman html diantara tag atau
dibuat pada file terpisah ( eksternal ).
6. AJAX
AJAX disini adalah singkatan dari Asynchronous
JavaScript and XML. Ajax merupakan gabungan beberapa teknologi yang bertujuan
untuk menghindari page reload.
4. Konsep dan Pengamanan Web, Keamanan atau security pada sebuah situs bisa
dikatakan merupakan sesuatu hal yang sangat wajib hukumnya bagi para pelaku
bisnis online seperti IM ataupun Online Store, pasalnya semua kegiatan yang
berkaitan dengan akses data dan lain sebagainya hingga pada akhirnya bisa
menjadi materi terjadi pada akses web tersebut.Bayangkan jika keamanan yang
anda gunakan pada web yang anda kelola sangat rentan, sudah bisa dipastikan
apakah bisnis anda akan berjalan dengan lancar? tentunya tidak, mengingat
persaingan dunia bisnis online semakin ketat tentunya akan ada banyak pihak
yang akan melakukan segala sesuatu yang bisa mengangkat pamor usahanya tersebut
termasuk dengan menimbunkan keberadaan bisnis anda.Web Service memberikan paradigma baru dalam mengimplementasikan
sistem terdistribusi melalui Web dengan menggunakan standard protokol SOAP, WSDL dan UDDI yang
berbasis XML. Dengan teknologi Web Service, konsep sistem terdistribusi yang
biasanya digunakan pada sistem yang bersifat tertutup dan proprietary (DCOM, CORBA, RMI) dapat diterapkan
kedalam sistem yang bersifat terbuka (non-propriertary) berbasis Web. Penerapan
Web Service akan memudahkan proses integrasi dan kolaborasi antar aplikasi pada
lingkungan platform yang heterogen baik melalui jaringan Intranet maupun
Internet, dengan biaya yang lebih murah dan dalam waktu yang relative lebih
cepat. Namun demikian, masih banyak yang ragu untuk segera menerapkan Web
Service, khususnya jika digunakan untuk mendukung transaksi bisnis melalui
Internet (global). Alasan utama yang menjadi perhatian adalah pada aspek
keamanan dan kerentanan (vulnerability)
yang terdapat pada teknologi Web Service. Sementara itu standard keamanan yang
biasa digunakan untuk mengamankan aplikasi berbasis Web pada umumnya tidak
cukup mampu untuk mengamankan transaksi Web Service. Pada makalah ini dibahas
berbagai arsitektur keamanan dan spesifikasi standard keamananan untuk Web
Service.Teknologi keamanan yang
biasa digunakan untuk mengatasi aspek keamanan pada sistem berbasis Web pada
umumnya, seperti Secure socket Layer (SSL)/ Transport Secure Layer (TSL), tidak
cukup memadai jika diterapkan pada system berbasis Web Service. Hal ini
dikarenakan SSL/TLS menyediakan solusi kemanan dengan konteks point-to-point
pada level transport layer. Sementara karakteristik transaksi Web Service,
membutuhkan pengamanan dalam konteks end-to-end pada level application layer.
Teknologi Firewall yang menyediakan pengamanan pada level Network Layer juga
tidak cukup memadai, karena karakteristik transaksi Web Service yang
menggunakan standard internet (HTTP, SMTP, FTP) akan dilewatkan oleh Firewall
karena dianggap Sebagai trafik Internet pada umumnya (firewall friendly).
Standar
Pengamanan Web
XML signatures merupakan dokumen
XML yang berisi informasi mengenai tanda tangan digital. Tanda tangan digital
dapat dilakukan terhadap dokumen dengan tipe apapun, termasuk dokumenXML. XML
signatures dapat ditambahkan pada dokumen XML yang ditandatangani ataupun dapat
berupa sebuah dokumen XML tersendiri.Secara garis besar, struktur XML
signatures adalah sebagaimana (dimana “?” menandakan nol atau satukemunculan,
“+” menandakan satu atau lebih kemunculan, dan “*” menandakan nol atau lebih
kemunculan) ditampilkan pada
Kode XML
Salah satu
keuntungan penggunaan standar XML signature adalah dapat dilakukannya
penandatanganan sebuah dokumen XML oleh lebih dari satu pihak. Pihak tertentu
hanya akan menandatangani elemen XML yang menjadi tanggung jawabnya.
XML Encryption
Pengamanan
terhadap data yang dipertukarkan merupakan salah satu kebutuhan yang muncul
pada proses pertukaran data. W3C telah merekomendasikan Enkripsi XML sebagai
metode alternatif untuk pengamanan data dengan menggunakan format XML. Namun
demikian, Enkripsi XML dirancang untuk dapat diterapkan baik pada data XML
maupun data non XML.
Implementasi
Enkripsi XML memungkinkan penggabungan data yang telah dienkripsi dengan data
yang tidak dienkripsi di dalam satu dokumen XML. Dengan demikian, proses
enkripsi maupun dekripsi dapat dilakukan hanya pada data yang memang perlu
diamankan saja.
Enkripsi XML
telah diimplementasikan baik pada level aplikasi maupun pada level parser. Pada
level aplikasi, implementasi Enkripsi XML paling banyak dibuat dengan
menggunakan DOM, Document Object Model.
Sementara
pada level parser, implementasi Enkripsi XML di antaranya dibuat dengan
menggunakan parser Xerces. Enkripsi XML
secara umum dapat dianggap sebagai proses transformasi dokumen XML yang belum
terenkripsi ke dokumen XML yang sudah terenkripsi. W3C telah merekomendasikan
XSLT, Extensible Stylesheet Language Transformations, sebagai bahasa
transformasi untuk dokumen XML. Dengan demikian, maka XSLT sebagai bahasa
transformasi untuk XML dapat digunakan untuk mengimplementasikan Enkripsi XML.
Xml Key Management Specification
XML key management specification (XMKS) merupakan sebuah spesifikasi infrastruktur yang digunakan untuk pengamanan
transaksi berbasis XML. Pada web services digunakan format komunikasi data
berbasis XML dan untuk keamanan data-data tersebut digunakan teknik kriptografi
kunci-publik. Pengelolaan terhadap kunci-publik ditentukan dengan adanya
public-key infrastructure (PKI).
XKMS juga merupakan bentuk pengembangan
berikutnya dari PKI yang ada saat ini (PKIX)
dan juga melakukan perubahan standar PKI sebagai salah satu bentuk web
services. Dengan demikian XKMS dapat melakukan proses registrasi pasangan
kunci-publik (private-key dan public-key), penentuan lokasi penyimpanan
kunci-publik, validasi kunci-publik, pencabutan (revoke) kuncipublik, dan
pemulihan (recover) kuncipublik. Oleh karena itu, keseluruhan struktur PKI akan
dikembangkan ke dalam lingkungan berbasis XML. XML Key Management Specification yang diterapkan sebagai web
service akan mengurangi bentuk “ketergantungan” terhadap fungsi PKI yang
terintegrasi dalam aplikasi. Sebelumnya penyedia PKI haruslah mengembangkan
fungsi-fungsi khusus yang diterapkan pada produk aplikasi yang akan digunakan
sedangkan dengan adanya XKMS sebagai web service, pada pengembangan produk
aplikasi cukup dibuat fungsi untuk menentukan pengguna (client) yang mengakses
fungsi/layanan yang disediakan oleh XKMS. Fungsi-fungsi pada XMKS meliputi:
- Registration (registrasi). Layanan pada XKMS dapat digunakan untuk mendaftarkan (registrasi) pasangan kunci dengan menggunakan fungsi “register”. Pembangkitan pasangan kunci-publik dapat dilakukan oleh client ataupun layanan. Pada saat kunci-kunci telah terdaftarkan, layanan XKMS akan melakukan pengelolaan pencabutan ataupun pemulihan kunci-kunci, yang dibangkitkan oleh server ataupun client.
- Locating. Pada XKMS terdapat fungsi yang digunakan untuk mendapatkan kembali kunci-publik yang terdaftar.
- Validation (validasi). Fungsi validasi digunakan untuk memastikan bahwa kunci-publik yang telah didaftarkan dengan layanan XKMS valid dan tidak kadaluarsa ataupun telah dicabut.
WEB SCIENCE SECURITY
WS-Security atau juga
dikenal sebagai Web Service Security
Core Language (WSS-Core) merupakan spesifikasi keamanan Web Service yang
mendefinisikan mekanisme pengamanan pada level pesan SOAP untuk menjamin
message integrity & confidentiality.
Standard
WS-Security saat ini dikembangkan secara resmi oleh OASIS berdasarkan
spesifikasi yang diusulkan oleh Microsoft,
IBM, dan VerySign pada 11 April 2002. Selanjutnya, OASIS
melalui Web Service Security Technical Committee (WSS) melanjutkan pengembangan
WS-Security dengan menetapkan beberapa spesifikasi teknis terpisah, seperti
Core Specification, SAML Profile, XMrL Profile, X.509 Profile, dan Karberos
Profile. Produk WSS untuk Core Specification (WSS-Core) adalah WSS: Soap Message Security.
Spesifikasi lain yang merupakan bagian dari Core Specification ini adalah WSS:
User Name Token Profile dan WSS: X.509 Certificate Token Profile.
