Konsep Dasar Web Science

Definisi Web Science

Web dan Science, Website adalah kumpulan halaman yang menampilkan informasi data teks, data gambar diam atau gerak, data animasi, atau gabungan dari semuanya baik yang bersifat statis maupun dinamis yang membentuk satu rangkaian bangunan yang saling terkait, dimana masing-masing dihubungkan dengan jaringan halaman (hyperlink).

Science adalah segala sesuatu yang berhubungan dengan sumber ilmu pengetahuan yang memberikan manfaat bagi kehidupan manusia dan seluruh isinya. Science itu sendiri merupakan kumpulan ilmu pasti yang memberikan makna tersendiri bagi yang mempelajarinya.

Jadi Web Science adalah segala sesuatu yang berkaitan dengan ilmu pengetahuan yang diperoleh dari sumber yang akurat dan dapat di unduh dari dunia maya tanpa kita harus menuju ke sumber informasi yang ada di inforamsi yang ingin kita cari, sehingga memudahkan kita untuk memperoleh informasi.

Web Science merupakan kajian sains dari Web. Berbagai penelitian yang berlangsung saat ini melakukanpengembangan pada metodologi pemetaan(mapping) dan graph pada struktur web dengansampling sebagai kunci utamanya [Leung, 2001]. Metodologi pada Web Science akan di pengaruhi oleh perekayasaan yang berlatar belakang industri ataupu penelitian akademis.

Web Science merupakan inovasi baru yang diciptakan oleh seorang bernama Tim Berners-Lee yang mensupport dari berdirinya cabang ilmu ini. Tim Berners-Lee juga seorang penemu World Wide Web. Web Science yang dalam bahasa Indonesia berarti jaringan pengetahuan atau dapat diartikan bahwa suatu web yang menyediakan berbagai ilmu pengetahuan didalamnya dan menjadikan wadah atau tempat terdapatnya ilmu pengetahuan tersebut. Web science juga dapat melakukan penelitian lintas disiplin dan menjelajah ke berbagai bidang yang sangat khusus di dalam disiplin ilmu.Dalam definisi di jelasakan bahwa web science dapat menyediakan berbagai ilmu pengetahuan, tentunya dalam ilmu pengetahuan terdapat berbagai macam kegunaan diantaranya adalah sebagai berikut :

Web science memiliki berbagai macam kegunaan, seperti halnya :

1. Dapat mencari artikel yang berdampak tinggi dan prosiding konferensi.

2. Dapat menemukan hasil yang relevan dalam bidang-bidang terkait.

3. Dapat mengidentifikasi potensi kolaborator dengan catatan rujukan signifikan.

4. Dapat mengintegrasikan, mencari, menulis, dan bibliografi penciptaan menjadi satu proses yang efisien.

Sejarah Web

Pada tanggal 12 Maret 1989, Tim Berners-Lee menulis sebuah proposal untuk manajemen di CERN yang direferensikan ENQUIRER, database dan proyek software yang telah dibangun pada tahun 1980, dan menggambarkan sistem manajemen informasi lebih rumit berdasarkan link yang tertanam dalam teks yang dapat dibaca. Melalui sistem seperti itu, jelasnya, bisa disebut dengan kata hypertext, sebuah istilah yang katanya diciptakan pada tahun 1950-an. Tidak ada alasan, proposal berlanjut, mengapa link hypertext tersebut tidak dapat mencakup dokumen multimedia termasuk grafis, suara dan video, sehingga Berners-Lee terus mengusulkan istilah hypermedia.

Sebuah NeXT Computer digunakan oleh Berners-Lee sebagai pertama di dunia web server dan juga untuk menulis web browser pertama, WorldWideWeb, pada tahun 1990. Saat Natal 1990, Berners-Lee telah membangun semua alat yang diperlukan untuk dapat menjalankan web:  web browser pertama (yang merupakan editor web juga); server web pertama; dan halaman web pertama, yang menggambarkan proyek itu sendiri.

Arsitektur Website

Arsitektur Website adalah suatu pendekatan terhadap desain dan perencanaan situs. Seperti dalam arsitektur tradisional, fokusnya adalah benar pada pengguna dan kebutuhan pengguna. Hal ini memerlukan perhatian khusus pada konten web, rencana bisnis, kegunaan, desain interaksi, informasi dan desain arsitektur web. Untuk optimasi mesin pencari yang efektif perlu memiliki apresiasi tentang bagaimana sebuah situs Web terkait dengan World Wide Web. Website arsitektur akan datang dalam ruang lingkup estetika dan teori kritis dan kecenderungan ini dapat mempercepat dengan munculnya web semantik dan web 2.0.

Website arsitektur memiliki potensi untuk menjadi istilah yang digunakan untuk disiplin intelektual mengatur konten website. ”Web desain”, dengan cara kontras, menggambarkan tugas-tugas praktis, bagian-bagian-grafis dan teknis, dari merancang dan menerbitkan sebuah situs web. Perbedaan tersebut dibandingkan dengan yang antara tugas mengedit sebuah koran atau majalah dan desain grafis dan pencetakan. Setiap halaman website hendaknya tidak lebih dari 2 (dua) level kedalaman atau 2 (dua) kali klik dari halaman depan (home).

Struktur 3 (tiga) lapisan ini menghasilkan sebuah website yang mudah ditelusuri bagi pengunjung. Terdapat pula halaman-halaman yang tersedia pada sebuah website:

1. Halaman Depan (Home Pages)

Setiap website memiliki halaman depan.  Halaman depan merupakan halaman pertama yang dilihat oleh pengunjung dan juga merupakan halaman yang paling penting dalam mendapatkan urutan pencarian yang tinggi dari mesin pencari, karena mesin pencari memberikan lebih banyak bobot kepada halaman depan darimana halaman lainnya. Halaman depan harus memberikan informasi yang jelas dan singkat.

2. Halaman Produk/Jasa

Bagian utama dari website berisi penawaran produk dan/atau jasa. Pada bagian ini harus menggambarkan secara singkat dan tepat apa yang ditawarkan. Jumlah halaman produk/jasa hendaknya disesuaikan dengan jumlah produk/jasa yang ditawarkan. Apabila jumlah produk/jasa yang ditawarkan banyak, maka halaman utama produk/jasa bisa berisi ringkasan dari keseluruhannya.

3. Halaman Informasi

Profil: berisi sejarah mengenai bisnis atau perusahaan, visi dan misi, siapa saja pengurus inti website atau perusahaan, dan hal-hal penting lainnya mengenai bisnis atau perusahaan.

FAQ (Frequently Asked Question): berisi pertanyaan-pertayaan umum mengenai produk atau jasa.

Testimoni: berisi kesaksian pelanggan mengenai penggunaan produk dan/atau jasa yang ditawarkan.

Surat kabar elektronik: berisi berita-berita mengenai produk dan/atau jasa baru, tips-tips, promo-promo yang diadakan, serta pengumuman-pengumuman lainnya.

4. Halaman Keanggotaan

Halaman keanggotaan merupakan bagian yang penting sekali untuk pengembangan website di masa mendatang. Dengan mengetahui siapa saja pengunjung dan perkembangan jumlah pengunjung aktif .

5. Halaman Kontak

Halaman kontak berisi cara-cara untuk menghubungi pengurus website, bisa melalui email, telepon, fax, chatting, surat, ataupun dengan cara mengisi formulir pertanyaan atau komentar secara online. Hal ini akan memberikan rasa nyaman kepada pengunjung karena mereka bisa berhubungan dengan pemilik website.

Bagian-bagian dari Arsitektur Website:

1. Hypertext Transfer Protocol (HTTP)

HTTP adalah sebuah protokol jaringan lapisan aplikasi yang digunakan untuk sistem informasi terdistribusi, kolaboratif, dan menggunakan hipermedia.

2. WWW (World Wide Web)

WWW (World Wide Web) merupakan kumpulan web server dari seluruh dunia yang berfungsi menyediakan data dan informasi untuk dapat digunakan bersama.

3. URL (Universal Resource Locator)

URL( universal resource locator) merupakan suatu konsep penamaan lokasi standar dari suatu file,direktori,computer, dan lokasi komputernya sesuai dengan metode yang digunakan. URL tidak hanya dapat menunjuk ke suatu file tapi dapat juga menunjuk suatu query, dokumen dalam suatu database atau hasil dari perintah finger atau perintah archie .

4. XML (Extensible Markup Language)

XML (Extensible Markup Language) merupakan bahasa web turunan dari SGML (Standart Generalized Markup Language) yang ada sebelumnya. XML hampir sama dengan HTML, dimana keduanya sama-sama turunan dari SGML.

5. JavaScript

JavaScript adalah bahasa pemrograman berbasis prototipe yang berjalan disisi klien. jika kita berbicara dalam konteks web, sederhananya, kita dapat memahami JavaScript sebagai bahasa pemrograman yang berjalan di browser. Javascript dipanggil untuk memberikan fungsi pada halaman web dengan meletakannya secara internal pada halaman html diantara tag atau dibuat pada file terpisah ( eksternal ).

 6. AJAX

AJAX disini adalah singkatan dari Asynchronous JavaScript and XML. Ajax merupakan gabungan beberapa teknologi yang bertujuan untuk menghindari page reload.

Konsep dan Pengamanan Web.

Teknologi keamanan yang biasa digunakan untuk mengatasi aspek keamanan pada sistem berbasis Web pada umumnya, seperti Secure socket Layer (SSL)/ Transport Secure Layer (TSL), tidak cukup memadai jika diterapkan pada system berbasis Web Service. Hal ini dikarenakan SSL/TLS menyediakan solusi kemanan dengan konteks point-to-point pada level transport layer. Sementara karakteristik transaksi Web Service, membutuhkan pengamanan dalam konteks end-to-end pada level application layer. Teknologi Firewall yang menyediakan pengamanan pada level Network Layer juga tidak cukup memadai, karena karakteristik transaksi Web Service yang menggunakan standard internet (HTTP, SMTP, FTP) akan dilewatkan oleh Firewall karena dianggap Sebagai trafik Internet pada umumnya (firewall friendly).

Walaupun teknologi keamanan yang ada saat ini masih memegang peranan penting, namun demikian masih diperlukan suatu mekanisme keamanan pada level appplication layer yang dapat diterima luas oleh berbagai pihak yang terlibat dalam implementasi Web Service, dan mendukung aspek interoperabilitas dalam mengimplementasikan Web Service. Keberadaan standard kemananan Web Service tersebut akan sangat mempengaruhi prospek penerapan Web Service secara luas.

STANDAR PENGAMANAN WEB

XML signatures merupakan dokumen XML yang berisi informasi mengenai tanda tangan digital. Tanda tangan digital dapat dilakukan terhadap dokumen dengan tipe apapun, termasuk dokumen

XML. XML signatures dapat ditambahkan pada dokumen XML yang ditandatangani ataupun dapat berupa sebuah dokumen XML tersendiri.

Secara garis besar, struktur XML signatures adalah sebagaimana (dimana “?” menandakan nol atau satu kemunculan, “+” menandakan satu atau lebih kemunculan, dan “*” menandakan nol atau lebih kemunculan) ditampilkan pada

Kode XML

Salah satu keuntungan penggunaan standar XML signature adalah dapat dilakukannya penandatanganan sebuah dokumen XML oleh lebih dari satu pihak. Pihak tertentu hanya akan menandatangani elemen XML yang menjadi tanggung jawabnya.

XML Encryption

Pengamanan terhadap data yang dipertukarkan merupakan salah satu kebutuhan yang muncul pada proses pertukaran data. W3C telah merekomendasikan Enkripsi XML sebagai metode alternatif untuk pengamanan data dengan menggunakan format XML. Namun demikian, Enkripsi XML dirancang untuk dapat diterapkan baik pada data XML maupun data non XML.

Implementasi Enkripsi XML memungkinkan penggabungan data yang telah dienkripsi dengan data yang tidak dienkripsi di dalam satu dokumen XML. Dengan demikian, proses enkripsi maupun dekripsi dapat dilakukan hanya pada data yang memang perlu diamankan saja.

Enkripsi XML telah diimplementasikan baik pada level aplikasi maupun pada level parser. Pada level aplikasi, implementasi Enkripsi XML paling banyak dibuat dengan menggunakan DOM, Document Object Model.

Sementara pada level parser, implementasi Enkripsi XML di antaranya dibuat dengan menggunakan parser Xerces.

Enkripsi XML secara umum dapat dianggap sebagai proses transformasi dokumen XML yang belum terenkripsi ke dokumen XML yang sudah terenkripsi. W3C telah merekomendasikan XSLT, Extensible Stylesheet Language Transformations, sebagai bahasa transformasi untuk dokumen XML. Dengan demikian, maka XSLT sebagai bahasa transformasi untuk XML dapat digunakan untuk mengimplementasikan Enkripsi XML.

Xml Key Management Specification

XML key management specification (XMKS) merupakan sebuah spesifikasi infrastruktur yang digunakan untuk pengamanan transaksi berbasis XML. Pada web services digunakan format komunikasi data berbasis XML dan untuk keamanan data-data tersebut digunakan teknik kriptografi kunci-publik. Pengelolaan terhadap kunci-publik ditentukan dengan adanya public-key infrastructure (PKI).

XKMS merupakan bentuk pengembangan berikutnya dari PKI yang ada saat ini (PKIX) dan juga melakukan perubahan standar PKI sebagai salah satu bentuk web services. Dengan demikian XKMS dapat melakukan proses registrasi pasangan kunci-publik (private-key dan public-key), penentuan lokasi penyimpanan kunci-publik, validasi kunci-publik, pencabutan (revoke) kuncipublik, dan pemulihan (recover) kuncipublik. Oleh karena itu, keseluruhan struktur PKI akan dikembangkan ke dalam lingkungan berbasis XML. XML Key Management Specification yang diterapkan sebagai web service akan mengurangi bentuk “ketergantungan” terhadap fungsi PKI yang terintegrasi dalam aplikasi. Sebelumnya penyedia PKI haruslah mengembangkan fungsi-fungsi khusus yang diterapkan pada produk aplikasi yang akan digunakan sedangkan dengan adanya XKMS sebagai web service, pada pengembangan produk aplikasi cukup dibuat fungsi untuk menentukan pengguna (client) yang mengakses fungsi/layanan yang disediakan oleh XKMS. Fungsi-fungsi pada XMKS meliputi:

• Registration (registrasi). Layanan pada XKMS dapat digunakan untuk mendaftarkan (registrasi) pasangan kunci dengan menggunakan fungsi “register”. Pembangkitan pasangan kunci-publik dapat dilakukan oleh client ataupun layanan. Pada saat kunci-kunci telah terdaftarkan, layanan XKMS akan melakukan pengelolaan pencabutan ataupun pemulihan kunci-kunci, yang dibangkitkan oleh server ataupun client.

• Locating. Pada XKMS terdapat fungsi yang digunakan untuk mendapatkan kembali kunci-publik yang terdaftar.

• Validation (validasi). Fungsi validasi digunakan untuk memastikan bahwa kunci-publik yang telah didaftarkan dengan layanan XKMS valid dan tidak kadaluarsa ataupun telah dicabut.

Keunggulan utama XKMS dibandingkan PKI yang ada sebelumnya adalah proses enkapsulasi kerumitan yang ada pada PKI menjadi komponen pada sisi server. Dengan demikian pihak client hanya perlu mengetahui cara mengakses antarmuka yang disediakan. Sebagai pengembangan lebih lanjut dari PKI yang ada saat ini, XKMS memiliki karakteristik kompatibel (selaras) dengan infrastruktur kunci-publik yang menggunakan X.509 (PKIX); dapat mendukung perubahan struktur dasar kebijakan yang akan digunakan pada PKI, contohnya Federal Bridge CA, ataupun perpaduan X.509 dengan non-509; proses pembangkitan dengan menggunakan XML signature dan encryption; dapatdikembangluaskan. Untuk produk aplikasi yang akan menggunakan spesifikasi XKMS haruslah melakukan implementasi operasi penandaan ataupun verifikasi paling dasar (basic) dan juga dapat mengelola kunci-privat yang dimiliki oleh client kemudian dapat melakukan pembangkitan dan pemrosesan terhadap transaksi-transaksi berbasis XML.

Selain itu, berbeda dengan produk aplikasi pada PKIX, produk aplikasi yang akan menerapkan XKMS tidak perlu melakukan pemrosesan terhadap protokol ASN.1 ataupun sertifikasi X.509. Dengan bentuk

penggunaan XKMS sebagai web service, maka produk aplikasi “terbebaskan” dari kebutuhan untuk memahami dan menerapkan PKI tradisional (PKIX) – cukup dengan memanggil dan menggunakan layanan yang disediakan oleh web service XKMS.

WEB SCIENCE SECURITY

WS-Security atau juga dikenal sebagai Web Service Security Core Language (WSS-Core) merupakan spesifikasi keamanan Web Service yang mendefinisikan mekanisme pengamanan pada level pesan SOAP untuk menjamin message integrity & confidentiality.

Standard WS-Security saat ini dikembangkan secara resmi oleh OASIS berdasarkan spesifikasi yang diusulkan oleh Microsoft, IBM, dan VerySign pada 11 April 2002. Selanjutnya, OASIS melalui Web Service Security Technical Committee (WSS) melanjutkan pengembangan WS-Security dengan menetapkan beberapa spesifikasi teknis terpisah, seperti Core Specification, SAML Profile, XMrL Profile, X.509 Profile, dan Karberos Profile. Produk WSS untuk Core Specification (WSS-Core) adalah WSS: Soap Message Security. Spesifikasi lain yang merupakan bagian dari Core Specification ini adalah WSS: User Name Token Profile dan WSS: X.509 Certificate Token Profile.

Disamping 2 organisasi tersebut, ada organisasi lain yang juga aktif mengembangkan standard keamanan Web Service yang disponsori oleh Sun Microsystem yaitu Liberty Alliance Technology Group. Namun pada akhirnya lembaga ini juga mengumumkan untuk memfokuskan diri pada pengembangan spesifikasi WS-Security dan berkerjasama dengan OASIS untuk maksud tersebut. Dengan demikian, WS-Security akan menjadi standard de-facto untuk pengamanan Web Service.

Secara umum standard WS-Security (versi orisinal) mendefinisikan suatu spesifikasi mengenai bagaimana mengamankan pesan SOAP secara end-to-end, dengan cara menyertakan (attach) digital signature, enkripsi dan security token pada bagian Header dari pesan SOAP. Spesifikasi WSS-Core versi terbaru menyediakan 3 mekanisme untuk memproteksi pesan dari ancaman terhadap upaya gangguan keamanan pesan SOAP, yaitu (1)Kemampuan untuk mengirim security token sebagai bagian dari pesan SOAP, (2) Message integrity dan (3) Message confidentiality. Namun demikian, mekanisme tersebut tidak memberikan solusi keamanan yang lengkap untuk Web Service. Spesifikasi ini merupakan building block yang digunakan untuk mengakomoda- sikan berbagai variasi model keamanan dan teknologi kemanan.

Dengan kata lain, WS-Security tidak menspesifikasikan suatu mekanisme keamanan baru, tetapi menyediakan fleksibilitas untuk menggunaan teknologi keamanan yang sudah ada (X.509, Karberos, XML Encryption), sehingga dapat mengakomodasi berbagai pendekatan keamanan secara umum. Hal baru yang ditambahkan oleh WS-Security adalah suatu spesifikasi untuk menerapkan mekanisme keamanan yang sudah ada (existing) tersebut kedalam pesan SOAP.

sumber :

http://inovationinformation.blogspot.co.id/2011/04/konsep-dasar-pengamanan-web-dan-web.html

https://erzamuhtisulistya.wordpress.com/2015/04/20/arsitektur-web/

http://vanillabluse.blogspot.co.id/2015/03/definisi-sejarah-serta-arsitektur-web.html

http://annisarabbany.blogspot.co.id/2016/03/definisi-sejarah-dan-metodologi-web.html