CARA MENGATASI WEB BROWSER MOZILLACROMEOPERAEXPLORER TIDAK KONEK KE INTERNET

Awal mula nya saya kira penyebab nir konek nya seluruh web browser (mozilla,Crome,Opera,Explorer) adalah karena sambungan internet saya yang bermasalah. Tetapi selesainya aku periksa sambungan internet nya ternya lancar tidak terdapat perkara. Kemudian saya coba seting ulang ip adress inernet nya,tetapi tetap semua web browser tidak bisa terkoneksi ke internet. Saya coba seting web browser default nya,hingga sebagai setingan bawaan menurut masing - masing browser,akan tetapi tetap tidak menyelesaikan masalah. Kemudian aku cari berita pada internet serta ditemukan beberapa solusi,namun hanya satu solusi yang dapat menuntaskan perkara yang aku hadapi. 
Inilah solusi buat mengatasi web browser yang tidak bisa terhubung ke internet :

1.klik Start di pojok kiri bawah monitor >>> kemudian pada RUN ataukalau nir ketemu cari Command Prompt (umumnya berada diaccessories) >>> lalu klik kanan dan pilih Runas administrator selesainya itu 

Windows 8

Windows 7

2. Ketik >>> netsh int ipreset resetlog.txt >>> serta tekan ENTER. 



3. Setelah itu ketik >>> netsh winsock reset>>> dan tekan ENTER


4. Restart komputer atau laptop anda

Dan hasilnya ternya memuaskan, web browser aku , semuanya menjadi normal balik dan sanggup terkoneksi ke internet. Demikian artikel ini saya buat semoga bermanfaat....terima kasih......

CARA MENGATASI LAPTOP CEPAT PANAS YANG MEMBUAT MENJADI LAMBAT HANG DAN MATI SENDIRI

Laptop cepat panas - Bagaimana cara mengatasi laptop yang cepat panas ? Overheat dalam laptop merupakan kasus yang sering terjadi serta membuat para pengguna laptop sebagai kesal hati. Hal ini disebabkan karena kinerja laptop akan sebagai lambat waktu laptop yang kita miliki cenderung cepat panas. Selain performa laptop yg lelet tersebut, masalah laptop cepat sekali panas / overheat terkadang juga menimbulkan kasus - kasus baru seperti laptop hang, tiba datang restart ataupun prosesor meninggal mendadak.
Memang tidak kita pungkiri sangat poly yang menjadi penyebab laptop cepat panas dan lambat tersebut. Tetapi sebenarnya buat mengatasi panas berlebih pada laptop tadi dapat kita lakukan sendiri. Hal ini dikarenakan cara memperbaiki laptop tewas sendiri lantaran panas berlebih tadi tidak begitu memerlukan aplikasi supaya laptop tidak cepat panas yg sulit saat kita menginstallnya. Pada dasarnya, menggunakan penggunaan yg masuk akal atau tidak bermain game terlalu usang serta menghentikan aktivitas waktu laptop sedang dicas akan memperpanjang performa dalam laptop yang kita miliki.
Oleh karena itu, kami pemaNiez kOmputer pada kesempatan kali ini akan mencoba memberikan solusi bagi anda yang seringkali mengalami masalah misalnya laptop restart sendiri waktu kondisi laptop menjadi panas. Jadi bagi yang pernah mengalami insiden dimana laptop tewas sendiri waktu bermain game ataupun mendadak mangkat padahal baterai laptop belum habis, kita nir perlu cemas lantaran sanggup jadi masalah tersebut terjadi karena suhu laptop yg sangat panas. Dengan cara sederhana dari kami ini bisa kita coba buat memperbaiki laptop overheat tersebut meskipun laptop yang kita miliki bukan termasuk brand laptop yg nir cepat panas. Untuk itu yuk eksklusif saja kita simak ulasan selengkapnya mengenai cara mengatasi laptop yg cenderung mudah panas di bawah ini.

Cara Mengatasi Laptop Cepat Panas Yang Membuat Menjadi Lambat, Hang dan Mati Sendiri


Memang tidak bisa dipungkiri bila laptop lebih mudah panas apabila kita bandingkan menggunakan sebuah perangkat komputer. Hal ini dikarenakan desain laptop yg lebih ramping yg tidak memungkinkan buat memberi banyak kipas supaya tidak gampang panas misalnya dalam PC. Namun terdapat beberapa hal lain yang menciptakan laptop gampang panas waktu sedang dipakai buat bermain game ataupun browsing internet, diantaranya merupakan :
Penyebab laptop cepat panas serta acapkali ngehang
1. Terlalu usang memakai laptop
  • Layaknya sebuah smartphone, durasi yang usang dalam penggunaan laptop buat bermain game ataupun aktivitas lainnya seperti streaming youtube, browsing internet dan lain sebagainya tentu akan menciptakan komponen bekerja berat sebagai akibatnya menciptakan laptop menjadi cepat sekali panas. Meningkatnya suhu pada laptop yg meningkatkan kecepatan syarat menjadi panas jua berimbas dalam penurunan performa sebagai akibatnya laptop menjadi lambat / lelet tidak misalnya umumnya.

2. Asal meletakan laptop
  • Salah satu penyebab laptop cepat panas serta acapkali mangkat sendiri lainnya merupakan karena tak jarang kali meletakan laptop tadi tanpa memperhatikan posisi yang terdapat. Meletakan laptop dalam posisi yang asal - asalan dapat membuat overheat pada laptop, hal ini dikarenakan aliran udara yg ada di dalam laptop tadi sebagai tidak normal sebagai akibatnya meningkatkan kecepatan proses pentingkatan suhu panas pada komponen - komponen didalamnya. Jika kebiasaan tadi kita lakukan berulang kali maka dapat menciptakan komponen laptop menjadi cepat panas seperti heatsink processor yg tertumpuk oleh kontaminasi kotoran.

3. Fungsi kipas yang telah tidak normal
  • Selain terlalu usang memakai laptop serta jua dari meletakan laptop ternyata kipas yg tidak berfungsi secara normal juga bisa menciptakan laptop yang kita miliki menjadi cepat panas serta diikutinya kinerja laptop yang mulai lelet / tak jarang hang. Masalah misalnya ini umumnya ada lantaran banyaknya kotoran yang menumpuk pada kipas yang dapat memperlampat kinerja dari kipas itu sendiri.

4. Thermal Paste laptop kering

  • Perlu buat kita ketahui bahwa salah satu komponen laptop yg paling cepat panas adalah dalam bagian prosesor. Oleh karenanya dalam bagian atas prosesor laptop umumnya terdapat thermal paste yg berbentuk misalnya gel yang bertujuan buat mereduksi atau mengurangi panas yg dihasilkan sang processor. Tetapi seiring berjalannya waktu menggunakan penggunaan yg secara terus menerus akan menciptakan thermal paste laptop menjadi mengering dan berakibat pada panas yang didapatkan processor itu sendiri.

4 hal diatas adalah beberapa penyebab laptop sebagai cepat panas yg paling sering akan kita jumpai. Oleh karena itu buat merawat laptop supaya nir mudah panas dapat kita antisipasi dengan beberapa langkah sebagai berikut :

Cara memperbaiki laptop yang gampang panas 


Buat jadwal dalam penggunaan laptop
  • Salah satu cara buat mengatasi laptop yg cepat panas waktu digunakan dalam jangka ketika yg usang adalah dengan mengatur jadwal pemakaian laptop. Contohnya saja, laptop di sleep (masuk ke mode tidur) setiap empat jam pemakaian sekali. Namun hati-hati, penggunaan mode sleep terlalu usang (termasuk mode hibernate) dapat menimbulkan beberapa masalah lain pada laptop, oleh karenanya alangkah lebih baiknya bila laptop di shutdown (turn-off) bila hal tadi memang memungkinkan buat dilakukan secara terjadwal. (baca juga : Cara Mengatasi Layar Laptop Tiba Tiba Mati Sendiri)

Efisienkan penggunaan perangkat lunak
  • Hindari penggunaan banyak aplikasi pada satu waktu lantaran akan dapat membuat laptop sebagai lebih mudah panas jika dipakai untuk menjalankan perangkat lunak yang membutuhkan resource memory yg akbar. Gunakan hanya perangkat lunak yg dibutuhkan saja, misalnya perangkat lunak pengolah istilah saja, kemudian tutup seluruh perangkat lunak yang terbuka seperti pemutar musik, download manager, web browser (bila nir diharapkan) serta software lain yang sekiranya tidak terlalu diperlukan. Penggunaan perangkat lunak yang efisien secara teori serta bisa dibuktikan kebenarannya dapat mengatasi laptop yg cepat panas lantaran akan mengefisienkan jua penggunaan memory.

Gunakan perangkat lunak utility
  • Beberapa acara utility memperlihatkan fitur buat memantau perangkat keras termasuk suhu perangkat keras tadi sampai fitur peringatan yang akan ada bila terdeteksi adanya perangkat keras yg mengalami panas berlebih. Memang dengan bantuan perangkat utility, laptop permanen akan panas, namun menggunakan adanya peringatan Anda dapat mengambil tindakan terbaik buat salah satunya mematikan (mode turn-off/shutdown, sleep atau hibernate) laptop atau tindakan lain buat menurunkan suhu laptop.

Rutinlah buat membersihkan cooling pad (kipas pendingin)
  • Salah satu cara buat menghindari kasus laptop yg tiba datang restart sendiri ataupun acapkali hang lantaran overheat pada laptop merupakan dengan melakukan membersihkan kipas pendingin secara rutin. Akan tetapi berhati - hatilah pada membersihkannya, pakai penyedot vakum kecil buat menarik debu keluar serta pastikan untuk tidak memakai indera peniup (atau ditiup) lantaran debu mungkin akan masuk lebih dalam lagi kedalam banyak sekali komponen laptop. 

Gunakan cooling pad eksternal

  • Penggunaan perangkat cooling pad eksternal baik yg digunakan sebagai alas laptop (meniupkan angin ke bagian bawah laptop) atau yang dipakai sebagai penutup lubang jendela (membantu mengeluarkan hawa panas dari dalam laptop) sangat efektif mengatasi laptop yang cepat panas.

baca juga :
  1. Cara Mengatasi Baterai Laptop Cepat Habis Dengan Sendirinya Padahal Masih Baru
  2. Solusi Internet Nyambung Tetapi Laptop Tidak Bisa Digunakan Untuk Browsing

Jangan dari meletakan laptop
  • Meletakan laptop diatas alas yang menyerap kalor seperti kasur, bantal, selimut dan benda lain yang umumnya bertekstur lunak serta empuk adalah keliru satu pemicu terjadinya overheat dalam laptop yg kita miliki. Oleh karena itu gunakan alas yg solid, keras serta datar misalnya kitab yang tebal dan besar , papan dada (meja jalan), tripleks dan benda lain yang serupa.

Periksa apakah ada komponen yg pada-overclock
  • Perlu buat kita ketahui meskipun komponen laptop memang sporadis yang mendukung fiur over-clock, namun bukan berarti tidak terdapat oleh karenanya kita perlu melakukan pengecekan konfigurasi pada BIOS. Pastikan apakah ada komponen yg diatur melebihi clock bawaannya, agar lebih amannya terapkan pengaturan bawaan (default configuration) atau recomended configuration pada BIOS. 

Demikian rendezvous kita kali ini yang baru saja mengulas mengenai apa saja yg sebagai penyebab laptop cepat panas bersama solusi yang terdapat buat mengatasinya. Tetapi selain beberapa cara pada atas, ternyata menginstall perangkat lunak dan sistem operasi yang "ringan" (perhatikan system requirement) juga mamiliki efek yang akbar pada panas berlebih pada suatu laptop. Semoga artikel kami ini bisa menaruh manfaat buat kita semua, sekian serta terima kasih ..

CARA MENGHENTIKAN APLIKASI TERINSTAL SENDIRI DI HP OPPO

Android menginstall pelaksanaan sendiri - Bagaimana cara menghentikan pelaksanaan terinstal sendiri di hp oppo ? Sebagai pengguna oppo smartphone tentu kita pernah mengalami perkara dimana ponsel android menginstall aplikasi sendiri secara tiba - datang ketika kita sedang asik - asiknya browsing di internet. Hp android oppo yg sering instal aplikasi sendiri ini perlu buat kita tangani dengan segera. Apabila kita abaikan berlarut - larut maka akan berdampak tidak baik bagi diri kita, yaitu semakin cepat habisnya kuota yang kita miliki karena ponsel oppo yang sering mendownload aplikasi sendiri tersebut.
Yang aneh dalam perkara pelaksanaan muncul sendiri di android ini merupakan hp oppo smartphone yg kami miliki ini masih saja menginstall aplikasi menggunakan sendiri meskipun telah berbagai cara menghentikan download otomatis di android sudah dilakukan. Sampai - sampai buat mengatasi android yang mendownload sendiri secara tiba - datang ini kami sudah melakukan hard reset berulang kali tetapi hasilnya play store acapkali ada sendiri belum hilang berdasarkan layar smartphone android. Lalu sebenarnya bagaimana solusi buat mengatasi android instal pelaksanaan sendiri tersebut ? Sebenarnya kenapa android download aplikasi sendiri tadi tidak dapat teratasi karena kita tidak mengetahui penyebab ponsel android oppo seringkali instal pelaksanaan tadi.
Oleh karenanya disini kami CARA FLEXI kali ini akan mencoba mengembangkan pengalaman waktu hp oppo neo 3 yang kami miliki sering mendownload aplikasi sendiri waktu play store terbuka sendiri. Selain berhasil kami pakai pada oppo smartphone neo tiga, ternyata menggunakan metode yang sama dapat jua buat mengatasi android yang otomatis menginstall pelaksanaan sendiri pada tipe oppo smartphone lainnya. Penasaran dengan cara menghentikan download otomatis yang kami lakukan tadi ? Mari eksklusif saja kita simak ulasan tentang cara mencegah pelaksanaan terinstall sendiri pada android oppo all series secara lengkap berikut ini.

Cara Menghentikan Aplikasi Terinstal Sendiri Di Hp Oppo


Langkah yang paling sempurna sebelum kita memulai untuk menghentikan aplikasi tak jarang terinstal sendiri di hp android merupakan dengan mengetahui terlebih dahulu penyebab aplikasi timbul sendiri tadi. Dibawah ini adalah beberapa yg sebagai penyebab ponsel android seringkali menginstall pelaksanaan sendiri, diantara :
  1. Terkena Virus. Dapat dipastikan jika hp android yang tiba - tiba tak jarang mengunduh pelaksanaan sendiri dan dengan melakukan factory reset belum sanggup menghentikan download otomatis tersebut maka viruslah yang menjadi penyebabnya. Sering kali pelaksanaan yg terinstal sendiri tersebut berada di folder SNOWFOXCR serta jika kita ingin mengetahui lokasi folder tadi, kita relatif masuk pada External Storage >> Android  >> Data >> Snowfoxcr.
  2. Terkadang tanpa kita sadari pelaksanaan yg kita unduh selain berdasarkan playstore juga bisa membawa virus yg dapat menginfeksi smartphone engkau buat mengunduh serta mengintstal pelaksanaan sendiri. Berdasarkan pengamatan kami, umumnya aplikasi yang terinstal secara otomatis adalah launcher theme, clean master, UC Web Browser.
  3. Tidak terinstalnya anti virus pada smartphone android yang kita miliki pula bisa membuat virus dengan gampang masuk sebagai akibatnya mengakibatkan ponsel android seringkali terinstal aplikasi dengan sendirinya. Biasanya perkara ini menimpa dalam smartphone yg menggunakan prosesor Mediatek (MTK).

Cara mengatasi aplikasi yang terinstal sendiri dalam oppo smartphone


Setelah mengetahui penyebab pelaksanaan terinstal sendiri pada hp oppo tersebut, mari langsung saja kita simak beberapa cara yang bisa berhasil kami lakukan buat menghentikan hp android menginstal aplikasi sendiri tadi. Ikuti langkah - langkah pada berikut adalah, yaitu :
Metode Pertama
  1. Langkah pertama, coba buat menghapus folder snowfoxcr yang terdapat di storage internal juga external hp android yang mengalami masalah seringkali menginstall pelaksanaan sendiri. Untuk menemukan folder tadi masuk pada "External Storage >> Android >> Data >> Snowfoxcr".
  2. Kemudian unduh aplikasi antivirus dari Google Play. Dari pengalaman yg kami pernah alami, telah dicobaberbagai macam antivirus, misalnya Avast Mobile serta AVG Mobile akan namun tidak bisa menjadikan output yang baik buat menghentikan play store muncul sendiri tadi. Disamping itu kami juga mencoba Malwarebite Anti Virus and Malware atau bisa juga menggunakan pelaksanaan Kaspersky Internet Security. Dimana menggunakan memakai pelaksanaan tadi dapat berakibat hasil yang positif, dimana banyak terekam aplikasi - aplikasi aneh yg terinstal pada Android. Langkah selanjutnya hapus aplikasi malware yang telah ditandai sang pelaksanaan Malwarebite Anti Virus tersebut.
  3. Selalu install dan update asal pelaksanaan satu - satunya yg terpercaya pada suatu hp android, yaitu Google Play Store.

Metode Kedua
  1. Pertama - tama masuk ke menu "pengaturan / seting"
  2. Kemudian pilih "Apps" atau "Kelola Aplikasi" atau "Apps" seperti pada gambar pada bawah ini
  3. Setelah itu akan ada tiga tab serta pilih yg "All atau Semua"
  4. Cari "Search Provider Apps"
  5. Langkah selanjutnya pilih "Disable"
  6. Jika ingin lebih gampang usahakan ganti bahasa Indonesia ke Bahasa Inggris saja karena kami tidak mengetahui bahasa indonesia berdasarkan "Search Provider" 

Metode Ketiga 
  • Berdasarkan update 14 Maret 2016, kami menemukan cara yang relatif ampuh, yakni pakai pelaksanaan bernama No Root Firewall yang dapat kita unduh melalui link berikut >> //adf.ly/1ZO0VT
  • Selain itu buat kini aplikasi tersebut dapat kita unduh serta diinstal berdasarkan Google Play. Setelah terinstal kita tinggal memilih aplikasi mana yang akan dilakukan filter untuk mengakses internet. Dari percobaan yang kami lakukan, kami menemukan terdapat poly sekali pelaksanaan yg mencoba mengakses internet. Salah satunya adalah aplikasi Media Server. Kami mencoba blok aplikasi tersebut, serta android yg tak jarang download aplikasi sendiri telah selesai.

Metode Keempat
  1. Pertama - tama hapus akun Google Play Store kemudian ganti dengan akun google yang baru.
  2. Setelah itu nonaktifkan auto update Google Play Store.
  3. Langkah selanjutnya nonaktifkan usb debugging serta Unknown source.
  4. Stop aplikasi bukan dari safe mode.

baca juga :

Demikian pengalaman yang pernah kami lakukan buat mengatasi aplikasi acapkali terinstal sendiri secara otomatis pada oppo smartphone yg kami miliki. Semoga dengan beberapa cara diatas bisa menaruh manfaat buat kita seluruh, sekian dan terima kasih ..

TOR VS VPNAPA BEDANYA MANA YANG HARUS ANDA GUNAKAN

Dengan cepatnya eskalasi yang terbaru terhadap ancaman privasi online berdasarkan para peretas, semakin banyak pengguna internet mencari alat yang membantu buat melindungi privasi dan data mereka. Secara bersamaan, orang juga mencari aplikasi yg bisa membantu mereka menjaga internet permanen bebas, kondusif serta terbuka. Mereka ingin menyiasati sensor negara dan restriksi perusahaan serta mengakses konten apa pun yang mereka sukai, kapan pun mereka mau. Dan 2 layanan yg paling seringkali ditemui yg menawarkan manfaat ini merupakan VPN serta TOR.
Tetapi bagi yg belum tahu, ke 2 akronim ini sanggup tampak seram. Apa yang dimaksud menggunakan TOR serta VPN itu? Dan apa perbedaannya? Yang benar merupakan bahwa ada beberapa kecenderungan pada hal manfaat yang bisa ditawarkan oleh VPN serta Tor, tetapi juga sangat tidak sinkron. Dalam artikel ini, aku akan mengungkapkan apa disparitas antara TOR dan VPN dan memberi Anda seluruh keterangan yg perlu Anda ketahui agar anda konfiden mana yang harus anda pakai buat keamanan serta privasi online Anda.
Apa itu TOR?

TOR singkatan dari 'The Onion Router' namun mengetahui nama lengkapnya tidak relatif menjelaskan apa sebenarnya TOR. Sebenarnya TOR adalah browser internet, tetapi tidak seperti Google Chrome atau Microsoft's Edge, ini adalah keliru satu alat yg membantu melindungi privasi online Anda. Browser TOR mengarahkan seluruh kegiatan online Anda melalui saluran kondusif yg membuat semua yang Anda telusuri tanpa nama. Ini menghentikan Penyedia Layanan Internet (ISP) Anda dari apa yang anda lihat dan apa yg Anda lakukan ketika online, intinya kegiatan anda tidak dapat dilacak dari koneksi internet Anda. Menggunakan browser TOR Anda pula dapat mengakses situs yang diblokir dan disensor pula.
Jaringan TOR terdiri dari jaringan seratus ribu lebih server yg tidak sinkron yg terletak pada seluruh dunia. Data Anda dikirimkan melalui jaringan ini sebelum mencapai tujuan serta setiap sambungan menjadi tautan yg nir bisa diamati. Apabila Anda hanya ingin sebagai anonymous secara online, TOR adalah pilihan yang sempurna, namun memiliki beberapa kekurangan. TOR tidak memberikan proteksi lengkap berdasarkan peretas yg mungkin ingin berkompromi dan mencuri data Anda. Browser ini sendiri jua nir 100% kondusif serta sudah diketahui menginstal malware ke perangkat pengguna sebelumnya.
Bagaimana cara kerja TOR?
Jaringan TOR terdiri dari sejumlah server besar yg tidak sama. Dalam TOR  Server ini lebih tak jarang diklaim leksikon yg berfungsi menjadi relai. Mereka dioperasikan sang sukarelawan yang berlokasi pada seluruh global. Apabila Anda penasaran mengapa terdapat logo 'Bawang' yang dipotong dalam akronim TOR, alasannya adalah, seperti bawang, Jaringan Tor berlapis-lapis. TOR mengenkripsi data Anda dan lalu mem-bounce-nya pada aneka macam relai yg berbeda
Setiap relai kemudian mendekripsi satu lapis data terenkripsi yang Anda kirim sebelum meneruskannya ke relai berikutnya. Relai terakhir yg dicapai merupakan tujuan menurut data Anda (yaitu situs web yg Anda coba kunjungi). Proses ini menciptakan hampir nir mungkin buat mengikuti data Anda menurut perangkat Anda ke tujuan utamanya dan sebagai akibatnya mengakibatkan apa yg Anda lakukan secara online diklaim anonymous.
Bagaimana cara menginstal TOR
Jika Anda ingin mencoba jaringan TOR buat diri sendiri, Anda harus mengunduh browser TOR ke perangkat Anda. Hal ini tidak terlalu rumit buat dilakukan, ikut langkah-demi-langkah singkat ini buat mengistal browser TOR:
  1. Kunjungi //www.torproject.org/projects/torbrowser.html buat mengunduh serta menyimpan Browser TOR. Ini tersedia buat perangkat Windows, Mac OS, serta GNU / Linux dan pada 16 bahasa yg tidak sinkron.
  2. Ketika file telah diunduh, klik Run buat mengatur Tor Browser
  3. Pilih folder buat menyimpan arsip TOR. Pastikan bahwa ada setidaknya 80MB ruang disk kosong yg tersedia.
  4. Sekarang klik Pasang serta TOR Browser akan diunduh. Ikuti instruksi yg tampil dilayar serta waktu selesai, Browser TOR telah diinstal dan siap digunakan.

Apa itu VPN?

VPN adalah akronim lain yg mungkin tampak menakutkan, tetapi yg satu ini bahkan lebih sederhana daripada TOR. VPN adalah singkatan dari Virtual Private Network. Ini adalah indera keamanan dan privasi online lain yg dapat digunakan buat sejumlah tujuan yg tidak selaras. Tujuan utamanya adalah buat memungkinkan pengguna memakai keamanan internet serta buat membantu melindungi privasi mereka saat mereka online. Dengan demikian, ini akan mengenkripsi semua data online Anda dan mengarahkannya melalui server eksternal dengan cara yg seperti dengan jaringan TOR, VPN akan membantu menyembunyikan lokasi Anda yang sebenarnya pula mencegah ISP Anda melihat situs apa yang Anda kunjungi.
Tetapi terdapat banyak sekali hal lain yg dapat Anda lakukan dengan VPN. Ini memungkinkan Anda memakai jaringan Wi-Fi publik tanpa was was lantaran semua data Anda akan kondusif. VPN memungkinkan Anda melewati sensor online yang telah terapkan sang pemerintah atau ISP Anda dan mengakses internet secara bebas. Ini pula memungkinkan Anda mengatasi pembatasan geografis yg mencegah beberapa situs web dan layanan streaming online agar nir bisa diakses di banyak sekali negara. Dan memungkinkan Anda memakai layanan misalnya situs donwload Kodi atau BitTorrent tanpa takut akan efek aturan apabila Anda secara tidak sengaja mengunduh konten yang dilindungi hak cipta.
Bagaimana cara kerja VPN?
Untuk menggunakan VPN, Anda harus mendaftar pada penyedia VPN yang lalu akan memberi Anda perangkat lunak yg memungkinkan Anda mengakses jaringan server mereka. Setiap penyedia VPN akan mengoperasikan jaringan server aman yang berlokasi di loka tidak sama di semua dunia. Ketika Anda terhubung ke keliru satu server ini, seluruh data online Anda dialihkan melalui terowongan terenkripsi sebelum menuju ke situs web atau layanan yang ingin Anda kunjungi.
Dengan mengenkripsi semua yang Anda lakukan saat online, sanggup dipastikan siapapun yg ingin melihat serta mencatat kegiatan online Anda tidak akan bisa melakukannya. Ini termasuk peretas, operator pengawasan pemerintah, lembaga penegak aturan, dan bahkan ISP Anda sendiri. Dengan mengirimkan data ini melalui server lain, apabila Anda ingin menghindari sensor online atau pembatasan geografis, Anda hanya perlu terhubung ke server pada negara lain pada mana pembatasan ini nir terdapat. Karena ISP dan situs web yg Anda kunjungi tidak bisa melihat di mana Anda berada, jika server VPN berada di tempat yang sempurna, Anda akan dapat mengakses apa pun tanpa hambatan.
Cara memasang VPN
  1. Untuk menggunakan VPN, Anda harus mendaftar ke penyedia VPN. 
  2. Pilih penyedia VPN pilihan Anda dan pergilah ke situs web mereka. 
  3. Di situs web, pilih paket langganan yang paling sinkron dengan kebutuhan Anda serta lalu ikuti petunjuk di layar buat berlangganan layanan mereka. Sebagian besar VPN akan dikenakan porto tidak lebih menurut beberapa dolar sebulan.
  4. Saat Anda berlangganan, Anda wajib mengunduh aplikasi VPN ke perangkat Anda. Sebagian akbar penyedia akan memperlihatkan pelaksanaan khusus buat personal komputer Windows dan Mac dan perangkat Android dan iOS. Banyak menawarkan aplikasi untuk perangkat lain pula. Pilih perangkat lunak yang sempurna buat Anda dan lalu ikuti petunjuk buat mengunduhnya ke perangkat Anda.
  5. Setelah aplikasi terinstal, buka serta waktu diminta, tambahkan detail login yg akan Anda berikan waktu Anda menyelesaikan 2 langkah dari proses ini.
  6. Ini akan membuka pelaksanaan Anda dan Anda akan mempunyai pilihan. Sebagian besar VPN dapat terhubung ke jaringan mereka dengan satu klik serta kemudian melanjutkan browsing internet Anda. Atau, bila Anda suka , Anda dapat memilih server mana yg ingin Anda hubungkan atau menyesuaikan layanan mereka sinkron dengan kebutuhan Anda.


TOR vs VPN - Keuntungan serta kerugiannya
Sementara jaringan TOR dan VPN sangat tidak selaras pada taraf teknis, akan tetapi memiliki tujuan yg sama dalam hal layanan bagi pengguna.
Keunggulan Tor
Private serta anonymous - benar-sahih tidak ada yang bisa melihat apa yg Anda lakukan waktu online atau melacak kegiatan online Anda.
Aman serta Andal - Karena TOR adalah jaringan terdistribusi, yang terdiri menurut jaringan besar relay independen, hampir tidak mungkin buat ditutup. Apabila satu relay tewas, jaringan hanya memotong itu serta mem-bounce data di tempat lain.
Gratis - Sama sekali nir ada biaya buat menggunakan TOR Router.
Kerugian Tor
Kecepatan lambat serta tidak konsisten - cara kerja TOR hampir selalu lambat dan kecepatan sanggup sangat tidak teratur. Mengambil data pada kurang lebih relai yg tidak sama di semua global membutuhkan ketika dan karena Anda bisa menggunakan jumlah relai yg berbeda, kecepatan dapat berubah dengan sangat cepat.
Tidak sinkron buat P2P atau Streaming - Karena kecepatan lambat ini, TOR tidak cocok buat mengunduh konten menurut situs P2P (atau di mana pun) atau buat streaming konten media online. P2P juga tidak disukai pada komunitas TOR lantaran memperlambat seluruh jaringan.
Tidak dapat digunakan buat pembatasan geografis - secara teknis TOR bisa digunakan buat spoof lokasi Anda buat mengelabui situs yg menggunakan restriksi geografis. Namun ini bukan hal yg mudah dilakukan dan mampu sedikit rumit secara teknis bagi siapa pun yang belum terbiasa menggunakan cara kerja TOR.
Keunggulan VPN
Kecepatan Koneksi - Layanan VPN premium sebagian besar memakai server super cepat dan lantaran data Anda hanya melewati satu server, dia sampai ke tujuan yang dituju jauh lebih cepat daripada di jaringan TOR. Ini menjadikan VPN ideal untuk mengunduh, streaming, serta P2P.
Mudah untuk menghindari penyensoran dan restriksi geografis - Dengan VPN, sangat gampang buat membarui geo-lokasi Anda. Penyedia menawarkan jaringan server di lokasi di seluruh dunia. Setelah terhubung, Anda akan bisa mengakses konten apa pun yang tersedia di lokasi tadi dan menghindari sensor online negara Anda sendiri dan mengakses apa pun yang dibatasi geografis di mana Anda berada.
Privasi serta keamanan - VPN tetap memastikan privasi serta keamanan pengguna. Sebagian besar memperlihatkan enkripsi 256-bit, serta aneka macam protokol enkripsi yg tidak selaras dengan OpenVPN default sebagian akbar penyedia. Kebanyakan penyedia tidak menyimpan log penggunaan apa pun, jadi aktivitas online Anda nir dapat dilacak pada mana pun.
Kekurangan VPN
Harga - Anda wajib mengeluarkan uang buat sewa VPN, Ada VPN perdeo yg tersedia namun ini tidak disarankan lantaran seringkali nir kondusif dan sering akan menjual data online Anda ke pihak ketiga.
Kepercayaan - Dengan menggunakan VPN, Anda pada dasarnya menempatkan kepercayaan Anda pada penyedia VPN yang Anda pilih. Tidak misalnya jaringan TOR, data Anda sedang melewati satu server serta sang karenanya dapat ditinjau sang operator Anda. Kebanyakan VPN tepercaya nir akan menyimpan catatan aktivitas Anda, tetapi beberapa ada yg mencatatnya. Oleh karena itu krusial buat melakukan penelitian serta hanya menentukan penyedia yg kebijakan privasi dapat diterima buat Anda.
Kesimpulan: TOR Network dan VPN memiliki tujuan yang sama pada hal layanan, mereka sebenarnya sangat berbeda, baik dalam cara mereka bekerja serta apa yg mereka tawarkan pada pengguna. Apabila privasi adalah tujuan primer Anda dalan melakukan aktivitas online, maka TOR serta VPN kentara merupakan pilihan yang sempurna buat Anda.

MENJELASKAN KEAMANAN APLIKASI WEB

Menjelaskan Keamanan Aplikasi Web 
Aplikasi web adalah suatu lingkungan yang terstruktur dalam bentuk acara komputer yg memungkinkan pengunjung website memasukkan serta menampilkan data dari dan ke suatu database server melalui internet dengan menggunakan web browser. Kemudian data ditampilkan ke pengguna menjadi fakta yang dihasilkan secara dinamis sang pelaksanaan web melalui web server. 

Ciri serta Sifat Aplikasi Web
Menurut Roger S. Pressman dalam bukunya Software Engineering A Practitioner’s Approach dikatakan suatu pelaksanaan web memiliki disparitas menggunakan aplikasi lainnya, lantaran mempunyai sifat serta karakteristik-ciri sebagai berikut:

1. Network Intensive
Network intensive Sifat dasar menurut suatu pelaksanaan web merupakan terletak dalam suatu jaringan (internet, intranet atau extranet) dimana pelaksanaan web harus melayani beragam kebutuhan dari penggunanya.

Network intensive Sifat dasar menurut suatu pelaksanaan web merupakan terletak dalam suatu jaringan (internet, intranet atau extranet) dimana pelaksanaan web harus melayani beragam kebutuhan dari penggunanya.

2. Content Driven
Fungsi utama menurut aplikasi web merupakan buat menampilkan kabar berupa teks, gambar, audio, serta video kepada para penggunanya.

3. Continuous Evolution
Aplikasi web mengalami perubahan secara terus-menerus (continuous evolution), terutama dalam bagian isi (warta) berdasarkan pelaksanaan tadi.

4. Document-Oriented
Halaman-page web yang bersifat statis akan permanen terdapat meskipun sudah terdapat teknik pemrograman web menggunakan menggunakan bahasa pemrograman java atau yg lainnya.

5. Immediacy 
Aplikasi web memiliki ciri kesiapan (immediacy), yang berarti pelaksanaan web tadi wajib sudah siap dan lengkap untuk ditampilkan ke publik dalam jarak saat beberapa hari atau minggu saja, dan hal ini nir ditemukan pada perangkat lunak lainnya.

6. Security
Berkembangnya pelaksanaan web serta Internet mengakibatkan pergerakan sistem kabar buat menggunakannya menjadi basis. Banyak sistem yang nir terhubung ke Internet namun permanen memakai basis pelaksanaan web sebagai basis buat sistem informasinya yg dipasang di jaringan Intranet. Untuk itu, keamanan sistem keterangan yang berbasis pelaksanaan web serta teknologi Internet bergantung pada keamanan sistem aplikasi web tadi.

Keamanan dibutuhkan buat melindungi isi dari aplikasi web yg sensitif serta menyediakan proses pengiriman data yg aman, sang karena itu keamanan pelaksanaan harus diterapkan dalam semua infrastruktur yg mendukung web pelaksanaan, termasuk jua web aplikasi itu sendiri.

Arsitektur sistem pelaksanaan web terdiri berdasarkan 2 sisi: server serta klien. Keduanya dihubungkan dengan jaringan personal komputer (computer network). Selain menyajikan data-data pada bentuk statis, pelaksanaan dapat menyajikan data pada bentuk bergerak maju dengan menjalankan program. Program ini dapat dijalankan di server (misal menggunakan CGI, servlet) serta di klien (applet, Javascript).

7. Aesthetics
Selain sisi teknis, estetis juga merupakan suatu hal yg wajib diperhatikan pada sebuah pelaksanaan web, lantaran tampilan serta estetika merupakan galat satu hal yang utama, yang dipakai sebagai daya tarik pengunjung.

Kualitas Aplikasi Web
Kualitas yg baik menurut suatu pelaksanaan web dapat diukur melalui beberapa ciri, antara lain, usability, functionality, reliability, efficiency, dan maintainability [6]. Gambar 2 menunjukkan faktor-faktor yg membantu pengembang pada merancang dan menciptakan pelaksanaan web yang bisa diterima dan memenuhi kebutuhan penggunanya yang begitu beragam.

Gambar Faktor Kualitas Aplikasi Web

Arsitektur Aplikasi Web
Menurut Krutchen sebuah arsitektur pelaksanaan web dibangun dari pada empat butir tinjauan, yaitu Logical, Process, Physical serta Development View, masing-masing tinjauan tersebut memiliki pengertian yg tidak sama dan semua tinjauan tadi wajib diperiksa buat memperoleh pemahaman yang baik tentang pelaksanaan web secara holistik. Untuk menambahkan sebuah kebutuhan spesifik pada aplikasi web, misalnya keamanan dapat dibubuhi tinjauan lainnya pada arsitektur pelaksanaan web.

Gambar Logical View pada Aplikasi Web

1. Logical View 
Ditinjau secara logis, pelaksanaan web merupakan abstraksi menurut sebuah sistem yg mempunyai domain perkara tertentu. Sebuah pelaksanaan digambarkan menjadi interaksi antara komponen-komponen yg berbeda. Pada level arsitektur, sebuah pelaksanaan web dapat digolongkan ke pada bentuk dua-tier atau sebagai 3-tier (misalnya yang ditunjukkan dalam Gambar)

Gambar Tinjauan Model Arsitektur 4+1

Presentation Logic tier bertanggung jawab buat melakukan interaksi antara komponen-komponen untuk menghasilkan tampilan user. Komponen dalam bagian ini hanya berinteraksi dengan komponen yg berada pada Business Logic tier. Komponen yang masih ada dalam Business Logic tier berisi seluruh pengetahuan yang diperlukan buat melakukan proses modifikasi komponen data yang terdapat pada Databases tier. Databases tier berisi semua komponen data yg dipakai buat menyediakan penyimpanan data buat data serta informasi dari suatu aplikasi web.

Arsitektur 3-tierd menyediakan perhatian lebih terhadap pembagian permasalahan. Pada arsitektur 2-tierd bagian business logic serta databases disatukan. Keuntungan berdasarkan arsitektur 3-tierd adalah sistem database bisa dengan mudah dilakukan perubahan tanpa mempengaruhi bagian business logic.

2. Development View
Development view berfokus pada pemetaan antara konsep komponen logical view ke implementasi sebenarnya. Development view pada suatu pelaksanaan web terdiri dari:
a. Struktur link dari laman pelaksanaan 
b. Teknik user session management
c. Teknologi laman pelaksanaan web 

3. Physical View
Physical view mendeskripsikan pemetaan antara komponen yg masih ada pada development view ke lingkungan aplikasi web diletakkan. Aplikasi web mempunyai lingkungan yg sangat kompleks, yg terdiri berdasarkan komponen-komponen sebagai berikut:
a. Web browsers
b. Web servers
c. Application servers
d. Database
e. Object terdistribusi (seperti, Java Beans)

Pengguna aplikasi web menggunakan web browser menjadi interface buat bisa mengakses fungsi berdasarkan suatu aplikasi web. Sebuah browser mengirimkan permintaan (request) ke web server, mengirim-nya dengan menggunakan protokol HTTP. Sebuah web server memberikan permintaan tadi jika permintaan tersebut dapat dipenuhi secara pribadi, dengan melibatkan proses yang terdapat pada application server. 

Seperti yang terlihat dalam Gambar, apabila pengguna ingin mengambil data yang terdapat pada databases, maka application server harus dilibatkan. Akhirnya web server menggunakan output yg sudah diperoleh menurut application server membentuk laman HTML serta mengembalikannya pada pengguna pelaksanaan web.

Gambar Physical View menurut Aplikasi Web

Protokol Web
Penetration testing merupakan teknik pengujian yang memanfaatkan kemampuan protokol di web, buat itu perlu pengenalan terhadap protokol yg digunakan dalam aplikasi web. Aplikasi-aplikasi berbasis web, umumnya menggunakan protokol: HTTP (Hyper Text Transfer Protocol) atau HTTPS (HTTP over Socket Secure Layer), menggunakan port yang biasa digunakan adalah port 80 (HTTP) serta port 443 (HTTPS). 

HTTP
Setiap browser web serta server harus berkomunikasi melalui protokol ini,. Ada 3 versi protokol HTTP ini, dimana ketiganya mempunyai kecenderungan struktur dasar. HTTP merupakan protokol yg berkerja menggunakan metode request serta respon, yg bisa ditunjukan dalam pada Gambar.

Gambar Metode Request & Respon HTTP

Untuk mengenal lebih mendalam, masih ada beberapa metode yg dapat dilakukan sebagai request pada protocol HTTP. Metode tadi diantaranya: connect, delete, get, head, option, post, put, serta trace. Metode di atas difasilitasi oleh protokol HTTP 1.1. Untuk lebih jelas dapat dipandang pada Tabel.

Respon HTTP
Sebuah permintaan HTTP berdasarkan sebuah klien ditangani sang server serta direspon sang server tersebut. Untuk merespon, server akan mengirimkan pulang serangkaian komponen pesan yang bisa mengkategorikan menjadi berikut : 
a. Kode respon— Angka yg bertalian pada sebuah tipe asosiasi respon.
b. Lokasi awal (Header fields)—berita tambahan mengenai respon. 
c. Data—Isi berdasarkan respon. 

Melalui tiga komponen tadi, sebuah browser klien dapat tahu respon dari server dan berinteraksi menggunakan server tadi. 

Serangan Keamanan Aplikasi Web
Dunia internet ketika ini mengenal banyak jenis agresi yg dilakukan dan tak jarang merugikan. Jenis-jenis serangan terjadi selama ini bisa mengkategorikan pada empat kategori dari kriteria target agresi yaitu:
1. Interruption: agresi atas ketersediaan kabar. Penyerang mengganggu menggunakan melakukan penghentian genre berita kepada klien.
2. Interception: serangan atas kerahasiaan. Mengakses kabar yg bukan sebagai haknya adalah tujuan menurut agresi ini. Informasi dapat dipakai buat hal-hal yg merugikan pihak lain.
3. Modification: serangan atas integrasi suatu warta. Mengakses berita serta dapat pula mengganti isi kabar sebagai target serangan ini.
4. Fabrication: agresi terhadap proses autentifikasi. Membangkitkan objek palsu yg dikenal sebagai bagian menurut sistem adalah tujuan dari serangan jenis. 

Gambar Jenis – jenis Serangan

Dari sisi motif tindakan, serangan yg terjadi bisa mengkategorikan dari jenis tindakan yg dilakukan, dan dikelompokkan menjadi sebagai berikut:

A. Ancaman Pasif
Serangan yg dilakukan lebih bersifat mengamati perilaku target, pada tahap ini penyerang berusaha mengenali setiap bagian target. Tindakan yang dilakukan antara lain:
a. Melepaskan serangkaian pesan ke target buat mengetahui respon target, serta menerima berita awal tentang target. Deteksi port merupakan galat satu contohnya.
b. Analisa trafik, dilakukan buat mengetahui pola trafik data pada target.

B. Ancaman aktif
Serangan yang dilakukan telah ditujukan buat berdampak eksklusif pada sasaran. Beberapa tindakan agresi yg banyak dikenal merugikan merupakan model berdasarkan tindakan ini. Berikut beberapa antara lain: 
a. Masquerade, penyerangan dikenali sebagai bagian dari alias bukti diri yang berwenang.
b. Reply
c. Modifikasi isi pesan (Mengubah pesan layanan yang diberikan oleh sistem)
d. Denial of service (Menghilangkan kemampuan sistem buat menaruh layanan).

Aplikasi Web Joomla
Joomla merupakan keliru satu Content Management System (CMS) yang paling populer tersedia, gampang dipakai, sehingga memiliki keuntungan, yaitu pengguna-nya nir membutuhkan keterampilan serta kemampuan teknis yg tinggi buat memasak serta mengatur aplikasi web tadi. Selain itu aplikasi web Joomla adalah sebuah CMS yg mempunyai poly fitur, serta hal inilah yang mengakibatkan aplikasi web Joomla poly digunakan sebagai website suatu perusahaan atau organisasi, baik yg dipakai buat keperluan bisnis juga pendidikan.

Joomla dari dalam CMS yg bebas serta terbuka (free open source) ditulis dengan menggunakan bahasa pemrograman PHP dan basis data MySQL, buat keperluan di internet juga intranet. Joomla pertamakali dirilis dengan versi 1.0.0. Fitur-fitur primer Joomla antara lain merupakan manajemen pengguna, manajemen konten, layanan web (web services) serta lain sebagainya. Joomla juga menggunakan lisensi GNU General Public License (GPL).

Gambar Model View Controller (MVC) Joomla

Secara garis akbar Joomla terdiri dari tiga elemen dasar, yaitu server web (web server), skrip PHP dan basis data MySQL. Server web diasumsikan terhubung dengan Internet/Intranet yg berfungsi sebagai penyedia layanan pelaksanaan web. Skrip PHP terdiri dari kode acara dalam bahasa PHP, dan basis data adalah tempat penyimpanan konten. Joomla menggunakan Apache dan Microsoft IIS sebagai server web, dan MySQL untuk basis datanya. Paket Joomla terdiri menurut beberapa bagian yg terpisah serta dalam bentuk modul yang sangat fleksibel, yang bisa menggunakan mudah dikembangkan serta diintegrasikan. Gambar 8 adalah MVC menurut pelaksanaan web Joomla.

Threat Modeling 
Threat Modeling adalah teknik yg cukup terkenal digunakan buat membantu desainer sistem mengetahui ancaman keamanan yang mungkin timbul pada suatu sistem atau pelaksanaan web-nya. Oleh karenanya pemodelan ancaman dapat dijadikan sebuah ukuran buat memperkirakan resiko yg mungkin terjadi dalam sebuah aplikasi web. Dalam kenyataannya pemodelan ancaman memungkinkan desainer dalam mengembangkan taktik buat mengatasi masalah dalam bagian dari aplikasi yg mudah diserang (vulnerabilities) dan membantu desainer supaya tetap penekanan dalam pengerjaan kebutuhan sistem aplikasi web yg terbatas sang sumber daya, dimana pelaksanaan web tersebut dituntut segera selesai.

Selain itu terdapat jua kelebihan serta kekurangan yang dimiliki oleh teknik pengujian pelaksanaan web yg dilakukan dengan mengunakan teknik pemodelan ancaman, merupakan menjadi berikut:

A. Kelebihan 
a. Merupakan teknik yang ditinjau dari perspektif seorang penyerang (attacker) sistem pelaksanaan web.
b. Fleksibel 
c. Dilakukan dalam permulaan SDLC

B. Kekurangan 
a. Relatif adalah teknik baru 
b. Pemodelan ancaman yang baik nir dilakukan secara otomatis sang perangkat lunak

Selain itu pemodelan ancaman adalah suatu metode yg digunakan buat mengenali atau mengetahui ancaman (Vulnerability), serangan (attack), serta kelemahan (vulnerabilities) yang berhubungan dengan pelaksanaan web. Pembentukan pemodelan ancaman dibagi ke dalam beberapa termin:

Identify Security Objectives
Tahap ke-1: identify security objectives, dilakukan buat mengetahui tujuan/kebutuhan keamanan pelaksanaan web, hal ini dipakai buat membantu menentukan aktivitas pemodelan ancaman, serta untuk menentukan berapa poly usaha pengujian yg perlu dilakukan. 

Create Application Overview
Tahap ke-dua: Create Application Overview, dilakukan buat mengetahui karakteristik serta aktor pada pelaksanaan web, hal ini dipakai untuk membantu mengenali ancaman yang terdapat. 

Decompose Application
Tahap ke-3: Decompose Application, dilakukan buat mengetahui prosedur pelaksanaan web secara lebih jelasnya, hal ini pula dipakai untuk membantu mengenali ancaman yg terdapat. 

Identify Threats 
Tahap Ke-4: Identify Threat, dilakukan buat mengenali ancaman yg ada, yaitu menggunakan menggunakan termin ke-dua serta ke-3. 

Identify Vulnerabilities
Tahap Ke-5 Identify Vulnerabilities, dilakukan buat mengetahui kelemahan yang masih ada pada pelaksanaan web, hal ini dipakai buat membantu mengenali area yg terjadi kesalahan.

Gambar Proses Pembentukan Threat Modeling

Metodologi OWASP
Open Web Application Security Project (OWASP) adalah metodologi yang digunakan buat membantu melakukan pengukuran (assessment), audit atau penetration testing terhadap aplikasi Web. Metodologi OWASP memiliki poly keunggulan, karena pada perkembangannya OWASP selalu mengikuti perkembangan keamanan dari pelaksanaan web itu sendiri. Selain itu OWASP tidak terfokus hanya pada perangkat bantu, sebagai akibatnya menaruh kesempatan kepada pengguna buat think out side of the box.

OWASP Testing Framework
Menurut OWASP buat membentuk aplikasi web yg aman harus dilakukan proses pengujian pada setiap tahap pengembangan software atau aplikasi development live cycle (SDLC) [4], yg terdiri dari:
a. Sebelum pengembangan 
b. Selama termin definisi dan desain 
c. Selama pembangunan 
d. Selama deployment 
e. Ketika pemeliharaan dan operasional 

Tahap 1: Sebelum Pengembangan
Sebelum proses pembangunan pelaksanaan web dimulai maka harus dilakukan hal berikut:
a. Pengujian standar, prosedur dan kebijakan keamanan yg akan digunakan selama pengembangan aplikasi web.
b. Membuat metrik dan kriteria pengukuran 
c. Meninjau proses SDLC

Tahap 1A: Tinjauan Kebijakan dan Standar 
Pada tahap ini pastikan bahwa kebijakan, standar dan dokumentasi yang dipakai sempurna. Dokumentasi merupakan hal yang sangat krusial, karena menaruh panduan kepada tim pengembang selama melakukan proses pembangunan aplikasi web.

Standar serta kebijakan yang akan dipakai tergantung dalam teknologi yang akan digunakan, lantaran tidak terdapat baku dan kebijakan yang bisa menanggulangi setiap situasi pengembangan pelaksanaan web. Sebagai model, apabila aplikasi yang akan dibangun memakai teknologi java, maka diharapkan dokumentasi mengenai baku keamanan buat pengkodean bahasa pemrograman java. Jika pelaksanaan memakai kriptografi maka dibutuhkan dokumentasi tentang baku kriptografi. 

Tahap1B: Membuat Ukuran dan Kriteria Metrik 
Sebelum pembangunan aplikasi web dimulai, maka harus ditentukan serta direncanakan ukuran program. Penentuan ukuran kriteria berguna untuk memilih kualitas aplikasi web yg dibuat, serta pula dapat diprediksi pengaruh yang mungkin terjadi dalam proses dan produk yg didapatkan, sehingga dapat segera dibuat keputusan tentang perubahan proses buat meminimalkan terjadinya kerusakan yg terjadi. 

Tahap 2: Selama Definisi dan Desain 
Tahap 2A: Tinjauan Kebutuhan Keamanan
Kebutuhan keamanan adalah keperluan pelaksanaan web yang dicermati berdasarkan perspektif keamanan. Pengujian terhadap kebutuhan keamanan sangat dibutuhkan buat melihat apakah terdapat hal yang belum terpenuhi antara kebutuhan keamanan baku dengan definisi kebutuhan yg sudah dibuat. Sebagai contoh kebutuhan keamanan pada aplikasi web adalah, pengunjung diharuskan terdaftar sebelum mereka bisa mengakses liputan-warta yg tersimpan pada aplikasi web tersebut. Menurut OWASP mekanisme kebutuhan sistem keamanan pada aplikasi web terdiri menurut:

a. User Management
Aspek keamanan pada pelaksanaan web yang mengatur pengguna dalam melakukan manajemen atau pengaturan terhadap fasilitas yg tersedia.

b. Authentication
Aspek ini herbi metoda buat menyatakan bahwa liputan betul-betul asli, orang yg mengakses atau memberikan liputan adalah betul-benar orang yg dimaksud, atau server yang dihubungi merupakan betul-benar server yg orisinil.

c. Authorization 
Konsep keamanan dari aplikasi web yang memperbolehkan pengguna memakai asal daya (resources) jika telah diizinkan sang pemilik resources tadi. Salah satu bagian berdasarkan otorisasi merupakan akses kontrol. Aspek ini berhubungan dengan cara pengaturan akses kepada liputan. Hal ini umumnya herbi klasifikasi data (public, private, confidential, top secret) & pengguna (guest, admin, top manager, dan sebagainya), mekanisme autentikasi serta juga privacy. Access control sering dilakukan menggunakan memakai kombinasi user id/password atau dengan menggunakan prosedur lain (misalnya kartu, biometrics).

d. Data Confidentiality serta Privacy
Inti primer aspek privacy atau confidentiality merupakan usaha buat menjaga liputan dari orang yg tidak berhak mengakses. Privacy lebih ke arah data-data yang sifatnya pribadi sedangkan confidentiality umumnya herbi data yg diberikan ke pihak lain buat keperluan eksklusif (misalnya menjadi bagian berdasarkan registrasi sebuah layanan) dan hanya diperbolehkan buat keperluan eksklusif tadi. Contoh hal yang herbi privacy adalah e-mail seseorang pengguna tidak boleh dibaca oleh administrator. Contoh berita confidential adalah data-data yg sifatnya langsung (misalnya nama, tempat tanggal lahir, number keamanan, agama, status perkawinan, penyakit yg pernah diderita, angka kartu kredit, serta sebagainya) adalah data-data yang ingin di proteksi penggunaan dan penyebaran-nya. Contoh lain menurut confidentiality merupakan daftar pelanggan menurut sebuah Internet Service Provider (ISP).

Serangan terhadap aspek privacy contohnya merupakan bisnis untuk melakukan penyadapan (menggunakan program sniffer). Usaha-usaha yang bisa dilakukan buat menaikkan privacy dan confidentiality adalah menggunakan menggunakan teknologi kriptografi (menggunakan enkripsi serta dekripsi). Informasi tentang privacy yang lebih rinci bisa diperoleh berdasarkan situs Electronic Privacy Information Center (EPIC) serta Electronic Frontier Foundation (EFF).

e. Integrity 
Aspek ini menekankan bahwa informasi nir boleh diubah tanpa se-biar pemilik informasi. Adanya virus, Trojan horse, atau pemakai lain yg membarui informasi tanpa ijin adalah contoh perkara yang harus dihadapi. Sebuah e-mail dapat saja ditangkap (intercept) di tengah jalan, diubah isinya (altered, tampered, modified), kemudian diteruskan ke alamat yang dituju. Dengan istilah lain, integritas berdasarkan berita telah tidak terjaga. Penggunaan enkripsi dan digital signature, contohnya, bisa mengatasi masalah ini.

f. Accountability
Aspek keamanan dalam pelaksanaan web yg menekankan apakah fasilitas yang diberikan sudah sesuai dengan kebutuhan pengguna.

g. Session Management
Konsep keamanan pelaksanaan web yang mengatasi seluruh perkara yang berhubungan dengan pengguna mulai berdasarkan proses autentikasi hingga dengan pengguna meninggalkan pelaksanaan web.

h. Transport Security 
Konsep keamanan dalam aplikasi web yang diterapkan buat mengatasi kasus yg herbi pengangkutan (transport) data yg sensitif yang disediakan sang aplikasi web, seperti session ID.

i. Tiered System Segregation 
Aspek keamanan dalam pelaksanaan web yg menekankan pada keamanan pemisahan aset diantara penggunanya.

Tahap 2B: Tinjauan Desain serta Arsitektur 
Tinjauan dokumen desain serta arsitektur pelaksanaan web bermanfaat buat memastikan bahwa desain dan arsitektur yang sudah dibentuk sudah menerapkan menggunakan tepat mekanisme keamanan yang sudah didefinisikan.

Tahap 2C: Membuat serta Meninjau Model UML 
Setelah tahap desain dan arsitektur selesai dibuat, maka dilakukan pembuatan dan peninjauan terhadap Unified Modeling Language (UML) yg berguna buat mendeskripsikan bagaimana kerja pelaksanaan web.

Tahap 2D: Membuat dan Meninjau Pemodelan Ancaman 
Setelah proses peninjauan desain, arsitektur serta deskripsi UML dilakukan, lalu selanjutnya dikerjakan menciptakan pemodelan ancaman, menggunakan cara menciptakan skenario nyata mengenai pemodelan ancaman yang mungkin terjadi dalam aplikasi web, menganalisis desain serta arsitektur buat meyakinkan apakah skenario ancaman yang dilakukan dapat ditangani oleh desain dan arsitektur yg terdapat, bila nir bisa ditanggulangi maka perlu dicermati pulang desain dan arsitektur buat dilakukan perubahan.

Tahap tiga: Selama Pengembangan 
Pengembangan merupakan implementasi berdasarkan desain yang sudah dibentuk, maka pada tahap ini dilakukan proses pembuatan aplikasi berdasarkan dalam desain yang ada dan pedoman yang berisi informasi tentang standar, kebijakan, serta mekanisme yang sudah ditentukan sebelumnya.

Tahap 3A: Code Walkthroughs
Code Walkthroughs dilakukan sang tim keamanan yg bermanfaat buat memahami mekanisme, nalar, layout serta struktur dari kode yang menciptakan aplikasi web yang sudah dibentuk sang tim pengembang.

Tahap 3B: Peninjauan Kode
Setelah diketahui struktur kode yang menciptakan pelaksanaan web, maka selanjutnya penguji membandingkan struktur kode tersebut menggunakan kode keamanan sebenarnya. Peninjauan kode secara statik bisa dilakukan menggunakan membandingkan kode yg sudah dibuat menggunakan sekumpulan kriteria standar keamanan aplikasi web, diantaranya:
a. Kebutuhan bisnis buat availability, confidentiality, serta integrity.
b. Kriteria OWASP Top 10 
c. Konflik spesifik yg berhubungan dengan bahasa pemrograman dan framework yang digunakan. Seperti Scarlet paper untuk PHP serta Microsoft Secure buat ASP.net.
d. Beberapa kebutuhan khusus industri, misalnya Sarbanes-Oxley 404, COPPA, ISO 17799, APRA, HIPAA, panduan Visa Merchant atau aturan-aturan standar industri lainnya.

Tahap 4: Selama Deployment
Tahap 4A: Application Penetration Testing
Setelah melakukan pengujian terhadap requirement, menganalisis desain dan melakukan code review, maka hal terakhir yang dilakukan merupakan penetrasi testing buat menilik dan meyakinkan tidak ada kesalahan yg terjadi dalam pelaksanaan web yang telah dibuat.

Tahap 4B: Configuration Management Testing
Configuration Management Testing merupakan bagian dari penetration testing yang berguna buat mengusut apakah infrastruktur dan desain yang ada telah pada terapkan secara kondusif.

Tahap lima: Maintenance serta Operations
Tahap 5A: Operational Management Reviews
Pada bagian ini dilakukan proses peninjauan terhadap manajemen operasional dalam bagian aplikasi dan infrastruktur.

Tahap 5B: Periodic Health Checks
Secara bersiklus inspeksi keadaan keamanan harus dilakukan dalam bagian pelaksanaan juga infrastruktur buat memastikan nir ada resiko keamanan baru yg terjadi serta buat memastikan apakah perlu dilakukan perubahan terhadap level keamanan yang dipakai.

Tahap 5C: Ensure Change Verification 
Setelah setiap perubahan yang akan dilakukan telah disetujui, maka dilakukan verifikasi untuk tetapkan adanya perubahan terhadap level keamanan. Gambar 10 memperlihatkan SDLC testing workflow menurut metodologi OWASP. 

Gambar OWASP Testing Framework Work Flow