(3) Memahami Dunia Internet

Topik : URL

UNIFORM RESOURCE LOCATOR ( URL )

URL menunjukkan sumber daya Internet atau alamat sebuah Homepage (halaman Utama) tempat dokumen atau program yang ingin ditampilkan atau digunakan. URL merupakan inovasi dasar dalam sejarah Internet. Diciptakan Tim Berners-Lee tahun 1991 agar penulis dokumen bisa merujuk Address ke WWW. Sejak tahun 1994, konsep URL dikembangkan menjadi istilah Uniform Resource Identifier (URI) yang lebih umum sifatnya. Namun, istilah URL masih tetap digunakan secara luas.

URL (Pelokasi Sumber Daya Seragam) adalah rangkaian karakter mengikuti format standar tertentu, yang digunakan untuk menunjukkan alamat sumber suatu informasi seperti dokumen, gambar dan lainnya di Internet. Berikut image contoh URL.

URL mengandung 3 informasi : Protokol, Alamat Server dan Path File.

1).   Protokol ---> ditunjukkan dengan http:// atau https://
       Protokol adalah persetujuan atau kesepakatan bersama yang
       digunakan untuk berkomunikasi dengan Hypertext Transfer Protocol.

2). Alamat server dimana sumber daya tersebut terletak, misalnya :
www.microsoft.com untuk website Microsoft Corporation.

3).   Path file menunjukkan lokasi dan nama dokumen / program dalam
       server tersebut. Misalnya : kb/deskapp/word/q1974.html. dimana
      kb/deskapp/word/ adalah lokasi file dan q1974.html nama berkas.

Tipe URL

Ada 2 tipe URL yang dapat digunakan :

URL Absolute merupakan alat lengkap yang menyertakan domain pada jaringan tepat, direktori di dalam domain, dan file di dalam direktori.
URL Relative (URL Relatif), menentukan suatu alamat berdasarkan URL yang aktif pada saat itu.

Berikut adalah sintaks dan tipe URL :
Service://host:port/path/filename.extension (Absolut)

Contoh penggunaan URL Absolut beserta tag adalah sebagai berikut:

Absolute : <img src="http://www.whn.com/graph/peta.gif">
Relative : <img src="peta.gif">

Serangan Lewat URL

URL merupakan mekanisme untuk mengenali sumber conten pada Web, SSL atau server FTP, termasuk protokol layer aplikasi yang membuat request ke server web.

Seperti contoh ini : http://www.coba.com/images/hardware/pda.html

URL tersebut dapat dijelaskan per bagian. Berkas pda.html sedang di-request oleh protokol HTTP dari server bernama www.coba.com. Lokasi pda.html dalam ruang situs tersebut ada di direktori : /images/hardware.

Contoh lain seperti ini :

https://www.coba.com/order/buy.asp?itemA003&pmt=visa

Kemungkinan besar URL ini dapat dimanfaatkan hacker. Dugaan pertama bisa ditarik dari nama sumber (berkas) yaitu : buy.asp. Ekstensi .asp menandakan bahwa ini file ASP. File-file ASP berjalan secara khusus pada web server Microsoft, yaitu IIS. Dengan demikian kemungkinan besar www.coba.com berjalan pada Windows NT/2000/XP.

IIS adalah server dari aplikasi ASP.net yang teroptimal dalam windows. IIS disinkroniksasikan dengan MS net framework.

Dari parameternya, dapat ditemukan lagi beberapa petunjuk. Parameter pertama, item=A003, menandakan bahwa item yang sedang dibeli itu mendapatkan kode item dan rincian item pasti disimpan pada basis data / database.

Action Get URL

Action Get URL digunakan untuk memanggil dokumen lain HTML, ASP, CGI, dan sebagainya) dari lokasi URL tertentu ke dalam jendela (window) yang ditentukan oleh action get URL tersebut.

Action Get URL memiliki 3 parameter, yakni :

URL, menyatakan alamat URl di mana dokumen yang hendak dipanggil
berada.
Window, menyatakan nama window atau frame di mana dokumen
yang dipanggil hendak diletakkan.
_self -> menunjuk frame yg sedang digunakan dalam window yg aktif.
_blank menunjuk sebuah window baru.
_parent -> menunjuk parent frame dari frame yang sedang digunakan.
_top -> menunjuk frame utama dari window yang aktif.
Variables, apakah secara GET, POST, atau tidak dikirimkan sama sekali.

Referensi

^ ^a ^b ^c ^d Darma, Jarot S., Shenia A, Buku Pintar Menguasai Internet, halaman 416. mediakita.
^ ^a ^b ^c ^d ^e ^f ^g Sunarto, S.Kom, Teknologi Informasi & Komunikasi SMP IX, halaman 90. Grasindo.
^ ^a ^b ^c ^d Wahana Komputer (2001), Desain Web dengan Microsoft FrontPage 97, halaman 6. ANDI.
^ ^a ^b ^c ^d Deris Stiawan. (2005). Sistem Keamanan Komputer. Elex Media Komputindo. hlm. 140. ISBN 979-20-6525-3.
^ ^a ^b Ivan, Macromedia Flash 4, halaman 149. ANDI

About this Blog

Shariah Business terbukti paling tahan menghadapi krisis ekonomi dan sangat elastis merespon Fluktuasi Finansial. Prinsip-prinsipnya Menjamin Bisnis dengan :
Berkeadilan
Aman Menenteramkan
Saling- Menguntungkan.

Blog ini juga hadir di hadapan Anda di tengah kegalauan betapa sulit mendidik & membentuk kepribadian anak dengan nilai agama dari kebeningan mata-air, Wise and Wisdom dari kejernihan sanubari dan lekatnya Burning Spirit of Jihad.

Sementara tetap dapat memegang teguh Ajaran ISLAM dalam menjalani kehidupan. Seperti ikan yang (dagingnya) tetap tawar meski hidup dalam asinnya air laut. Oh ... ! Yaaa ... ayuhai ... anak! Yaaa ... ayuhai ... bunayya!