PHP (Hypertext Processor) merupakan bahasa pemrograman yang digunakan secara luas untuk pembuatan dan pengembangan situs Web dan bisa digunakan bersamaan HTML.

Nama database: Akademik

Tabel:

Config.php:

?php
$server = “localhost”;
$user = “root”;
$password = “”;
$nama_database = “akademik”;
$db = mysqli_connect($server, $user, $password, $nama_database);
if( !$db){
die(“Gagalterhubungdengandatabase: ” . mysqli_connect_error());
}
?>

indeks.php:

<!DOCTYPE html>
<html>
<head>
<title>Pendaftaran Mahasiswa Baru | Fakultas Ilmu Komputer</title>
</head>
<body>
<header>
<h2>Pendaftaran Mahasiswa Baru</h2>
<h1>UNIVERSITAS MUSLIM INDONESIA</h1>
</header>
<h4>Menu</h4>
<nav>
<ul>
<li><a href=”form-daftar.php”>Daftar Baru</a></li>
<li><a href=”list-mhs.php”>Pendaftar</a></li>
</ul>
</nav>
</body>
</html>

list-mhs.php:

<?php
include(“config.php”);
?>
<!DOCTYPE html>
<html>
<head>
<title>Pendaftaran Mahasiswa Baru| UMI</title>
</head>

<body>
<header>
<h3>Mahasiswayang sudahmendaftar</h3>
</header>
<nav><a href=”form-daftar.php”>[+] TambahBaru</a></nav><br>
<table border=”1″>
<thead>
<tr>
<th>No</th>
<th>Nama</th>
<th>Alamat</th>
<th>JenisKelamin</th>
<th>Agama</th>
<th>SekolahAsal</th>
<th>Tindakan</th>
</tr>
</thead>
<tbody>
<?php
$sql= “SELECT * FROM calon_mahasiswa”;
$query = mysqli_query($db, $sql);
while($siswa= mysqli_fetch_array($query)){
echo “<tr>”;
echo “<td>”.$siswa[‘id’].”</td>”;
echo “<td>”.$siswa[‘nama’].”</td>”;
echo “<td>”.$siswa[‘alamat’].”</td>”;
echo “<td>”.$siswa[‘jenis_kelamin’].”</td>”;
echo “<td>”.$siswa[‘agama’].”</td>”;
echo “<td>”.$siswa[‘sekolah_asal’].”</td>”;
echo “<td>”;
echo “<a href=’form-edit.php?id=”.$siswa[‘id’].”‘>Edit</a> | “;
echo “<a href=’hapus.php?id=”.$siswa[‘id’].”‘>Hapus</a>”;
echo “</td>”;
echo “</tr>”;}?>
</tbody>
</table>
<p>Total:
<?php
echo mysqli_num_rows($query)
?>
</p>
</body>
</html>

form-daftar.php:

<!DOCTYPE html>
<html>

<head>
<title>Formulir Pendaftaran Mahasiswa Baru| UMI</title>
</head>

<body>
<header>
<h3>Formulir Pendaftaran Mahasiswa Baru</h3>
</header>
<form action=”proses-pendaftaran.php” method=”POST”>
<fieldset>
<p><label for=”nama”>Nama : </label><input type=”text” name=”nama” placeholder=”Nama Lengkap” /></p>
<p><label for=”alamat”>Alamat : </label>
<textarea name=”alamat”></textarea>
</p>
<p><label for=”jenis_kelamin”>Jenis Kelamin: </label><label><input type=”radio” name=”jenis_kelamin” value=”laki-laki”>
Laki-laki</label><label><input type=”radio” name=”jenis_kelamin” value=”perempuan”> Perempuan</label></p>
<p><label for=”agama”>Agama: </label><select name=”agama”>
<option>Islam</option>
<option>Kristen</option>
<option>Hindu</option>
<option>Budha</option>
<option>Atheis</option>
</select></p>
<p><label for=”sekolah_asal”>Sekolah Asal: </label><input type=”text” name=”sekolah_asal” placeholder=”Nama Sekolah” /></p>
<p><input type=”submit” value=”Daftar” name=”daftar” /></p>
</fieldset>
</form>
</body>
</html>

Proses-pendaftaran.php:

<?php
include(“config.php”);
// cek apakah tombol daftar sudah di klik atau belum?
if(isset($_POST[‘daftar’])){
// ambildata dari formulir
$nama= $_POST[‘nama’];
$alamat= $_POST[‘alamat’];
$jk= $_POST[‘jenis_kelamin’];
$agama = $_POST[‘agama’];
$sekolah= $_POST[‘sekolah_asal’];
// buat query
$sql= “INSERT INTO calon_mahasiswa(nama, alamat, jenis_kelamin, agama, sekolah_asal) VALUE (‘$nama’, ‘$alamat’, ‘$jk’, ‘$agama’, ‘$sekolah’)”;
$query = mysqli_query($db, $sql);
// apakahquery simpan berhasil?
if($query) {
// jika berhasil alihkan kehalaman index.php dengan status=sukses
header(‘Location: index.php?status=sukses’);
} else {
// kalau gagal alihkan kehalaman indek.php dengans tatus=gagal
header(‘Location: index.php?status=gagal’);
}
} else {
die(“Aksesdilarang…”);
}
?>

Form-edit.php:

<?php
include(“config.php”);
if( isset($_GET[‘id’]) ){
$id = $_GET[‘id’];
$sql = “SELECT * FROM calon_mahasiswa WHERE id = $id”;
$query = mysqli_query($db, $sql);
if(mysqli_num_rows($query) > 0) {
while($siswa = mysqli_fetch_array($query)){
$nama = $siswa[‘nama’];
$alamat = $siswa[‘alamat’];
$sekolah = $siswa[‘sekolah_asal’];
}
} else {
die(‘Data Tidak Ditemukan!’);
}
} else {
die(‘Akses Ditolak!’);
}
?>
<!DOCTYPE html>
<html>

<head>
<title>Edit Formulir Pendaftaran Mahasiswa Baru| UMI</title>
</head>

<body>
<header>
<h3>Edit Formulir Pendaftaran Mahasiswa Baru</h3>
</header>
<form action=”proses-edit.php” method=”POST”>
<fieldset>
<input type=”hidden” name=”id” value=”<?php echo $id;?>”>
<p><label for=”nama”>Nama : </label><input type=”text” name=”nama” value=”<?php echo $nama;?>” placeholder=”Nama Lengkap” /></p>
<p><label for=”alamat”>Alamat : </label>
<textarea name=”alamat”><?php echo $alamat;?></textarea>
</p>
<p><label for=”jenis_kelamin”>Jenis Kelamin: </label><label><input type=”radio” name=”jenis_kelamin” value=”laki-laki”>
Laki-laki</label><label><input type=”radio” name=”jenis_kelamin” value=”perempuan”> Perempuan</label></p>
<p><label for=”agama”>Agama: </label><select name=”agama”>
<option>Islam</option>
<option>Kristen</option>
<option>Hindu</option>
<option>Budha</option>
<option>Atheis</option>
</select></p>
<p><label for=”sekolah_asal”>Sekolah Asal: </label><input type=”text” name=”sekolah_asal” value=”<?php echo $sekolah;?>” placeholder=”Nama Sekolah” /></p>
<p><input type=”submit” value=”Edit” name=”simpan” /></p>
</fieldset>
</form>
</body>
</html>

Proses-edit.php:

<?php
include(“config.php”);
// cekapakah tombol simpan sudahdi klik atau belum?
if(isset($_POST[‘simpan’])){
// ambildata dari formulir
$id = $_POST[‘id’];
$nama= $_POST[‘nama’];
$alamat= $_POST[‘alamat’];
$jk= $_POST[‘jenis_kelamin’];
$agama = $_POST[‘agama’];
$sekolah= $_POST[‘sekolah_asal’];
// buatquery update
$sql= “UPDATE calon_mahasiswa SET nama=’$nama’, alamat=’$alamat’, jenis_kelamin=’$jk’,
agama=’$agama’, sekolah_asal=’$sekolah’ WHERE id=$id”;
$query = mysqli_query($db, $sql);
// apakahquery update berhasil?
if( $query ) {
// kalauber hasil alihkan kehalaman list-mhs.php
header(‘Location: list-mhs.php’);
} else {
// kalau gagal tampilkan pesan
die(“Gagal Menyimpan Perubahan…”);
}
} else {
die(“Akses dilarang…”);
}
?>

hapus.php:

<?php
$server = “localhost”;
$user = “root”;
$password = “”;
$nama_database = “akademik”;
$db = mysqli_connect($server, $user, $password, $nama_database);
if( !$db){
die(“Gagalterhubungdengandatabase: ” . mysqli_connect_error());
}
?>

Java script merupakan bahasa pemrograman yang berada pada clien side fungsinya membuat Web lebih interaktif dan mengurangi beban kinerja server.

Soal Tugas 5(JavaScript)

Source Code:

Output Baca:

Output Hapus:

Cascading Style Sheet(CSS): Mekanisme sederhana untuk menambahkan style misalnya font , warna , dan layout untuk WEB.

Style memberikan kontrol kuat atas penyajian halaman Web

Soal 1

Source Code:

Output:

Soal 2

Source Code:

Output:

Soal 3

Source Code:

Output:

Soal 4

Source Code:

Output:

Soal 5

Source Code:

Output:

Soal 6

Source Code:

Output:

Soal 7

Source Code:

Output:

Soal 8

Source Code:

Output:

Soal Form 01

Source Code:

Output:

Soal form 02

Source Code:

Output:

Soal 10

Source Code:

Output:

Soal 11

Source Code:

Output:

Soal 12

Source Code:

Output:

Soal 13

Source Code:

Output:

Soal Local Style Sheet

Source Code:

Output:

Soal Internal Style Sheet

Source code:

Output:

Soal External Style Sheet

Source Code:

Html

CSS

Output:

BAB I

• Latar Belakang

Hari ini, Anda dapat menemukan orang-orang dari semua lapisan masyarakat menggunakan internet secara teratur. Di sisi lain masalah dan bahaya dalam penggunaan internet juga telah meningkat. Ada banyak jenis ancaman internet seperti pencurian ID, serangan virus dan spoofing. Spoofing adalah tindakan asumsi  dari identitas beberapa komputer atau program lainnya. Spoofing mengambil bentuk IP spoofing,email spoofing dan spoofing jaringan.Sementara sebagian besar tindakan spoofing adalah berbahaya dan berbahaya, spoofing jaringan dapat berfungsi sebagai teknik membantu. Ketika Anda mendapatkan akses ke sumber-sumber dan informasi dari setiap jaringan yang tidak sah, itu dikenal sebagai spoofing jaringan.

• Maksud &Tujuan

Adapun Maksud & Tujuannya adalah sebagai berikut:

1. Untuk menambah wawasan dan ilmu pengetahuan. Penulisan ini sangat penting dan berguna untuk menambah wawasan kita dalam menghadapi masalah dalam system keamanan jaringan.

BAB II

PEMBAHASAN

2.1 SPOOFING

1. Pengertian Spoofing

Spoofing, secara umum, adalah praktik penipuan atau berbahaya di mana komunikasi dikirim dari sumber yang tidak diketahui menyamar sebagai sumber diketahui penerima. Spoofing adalah yang    paling  lazim dalam mekanisme komunikasi yang tidak memiliki tingkat keamanan yang tinggi.

Techopedia menjelaskan Spoofing

Email spoofing adalah salah satu parodi terkenal. Sejak inti SMTP gagal untuk menawarkan otentikasi, itu adalah sederhana untuk menempa dan meniru email. email palsu dapat meminta informasi pribadi dan mungkin tampak dari pengirim yang dikenal. email tersebut meminta penerima untuk membalas dengan nomor rekening untuk verifikasi. The spoofer email kemudian menggunakan nomor rekening ini untuk tujuan pencurian identitas, seperti mengakses rekening bank korban, mengubah rincian kontak dan sebagainya. Penyerang (atau spoofer) tahu bahwa jika penerima menerima email palsu yang tampaknya dari sumber yang dikenal, kemungkinan untuk dibuka dan ditindaklanjuti. Jadi email palsu juga berisi ancaman tambahan  seperti Trojan atau virus lainnya. Program-program ini dapat menyebabkan kerusakan komputer yang signifikan dengan memicu aktivitas tak terduga, akses remote, penghapusan file dan banyak lagi.

1. Serangan Spoofing

Sebuah serangan spoofing adalah ketika pihak jahat meniru perangkat lain atau pengguna pada jaringan untuk memulai serangan terhadap host jaringan, mencuri data, menyebarkan   malware atau akses pintas kontrol. Ada beberapa jenis serangan spoofing yang pihak berbahaya dpat menggunakan untuk mencapai hal ini. Beberapa metode yang paling umum termasuk IP serangan alamat spoofing, serangan spoofing ARP dan serangan spoofing DNS server.

1. Spoofing IP Address

IP spoofing alamat adalah salah satu metode serangan spoofing yang paling sering digunakan. Dalam sebuah serangan spoofing alamat IP, penyerang mengirimkan paket IP dari palsu (atau “palsu”) alamat sumber untuk menyamarkan diri. Denial-of-service serangan sering menggunakan IP spoofing membebani jaringan dan perangkat dengan paket yang tampak dari alamat IP sumber yang sah. Ada dua cara bahwa serangan spoofing IP dapat digunakan untuk membebani target dengan lalu lintas. Salah satu metode adalah dengan hanya membanjiri target yang dipilih dengan paket-paket dari beberapa alamat palsu. Metode ini bekerja dengan langsung mengirim korban lebih banyak data daripada yang dapat menangani. Metode lainnya adalah untuk menipu alamat IP target dan mengirim paket dari alamat yang ke banyak penerima yang berbeda pada jaringan. Ketika mesin lain menerima sebuah paket, maka secara otomatis akan mengirimkan paket ke pengirim respon. Karena paket palsu tampaknya dikirim dari alamat IP target, semua tanggapan terhadap paket palsu akan dikirim ke (dan banjir) alamat IP target. serangan spoofing IP juga dapat digunakan untuk memotong otentikasi berbasis alamat IP. Proses ini bisa sangat sulit dan terutama digunakan ketika hubungan kepercayaan berada di tempat antara mesin pada jaringan dan sistem internal. Hubungan kepercayaan menggunakan alamat IP (bukan login pengguna) untuk memverifikasi identitas mesin ‘ketika mencoba untuk mengakses sistem. Hal ini memungkinkan pihak jahat untuk menggunakan serangan spoofing untuk meniru mesin dengan izin akses dan langkah-langkah keamanan jaringan berbasis kepercayaan memotong

1. Spoofing ARP

ARP adalah singkatan Address Resolution Protocol, protokol yang digunakan untuk menyelesaikan alamat IP ke MAC (Media Access Control) alamat untuk transmisi data. Dalam sebuah serangan spoofing ARP, pihak jahat mengirimkan pesan ARP palsu di jaringan area lokal untuk menghubungkan alamat MAC penyerang dengan alamat IP dari anggota yang sah dari jaringan. Jenis hasil serangan spoofing data yang dimaksudkan untuk alamat IP host mendapatkan dikirim ke penyerang gantinya. pihak berbahaya umumnya menggunakan ARP spoofing untuk mencuri informasi, memodifikasi data dalam transit atau menghentikan lalu lintas di LAN. serangan spoofing ARP juga dapat digunakan untuk memfasilitasi jenis-jenis serangan, termasuk denial-of-service, pembajakan sesi dan serangan man-in-the-middle. ARP spoofing hanya bekerja pada jaringan area lokal yang menggunakan Address Resolution Protocol.

1. Spoofing DNS Server

Domain Name System (DNS) adalah suatu sistem yang mengaitkan nama domain dengan alamat IP. Perangkat yang terhubung ke internet atau jaringan swasta lainnya bergantung pada DNS untuk menyelesaikan URL, alamat email dan nama domain terbaca-manusia lain ke alamat IP yang sesuai mereka. Dalam serangan spoofing DNS server, pihak jahat memodifikasi server DNS untuk mengubah rute nama domain khusus untuk alamat IP yang berbeda. Dalam banyak kasus, alamat IP baru akan untuk server yang sebenarnya dikendalikan oleh penyerang dan berisi file yang terinfeksi dengan malware. serangan spoofing DNS server yang sering digunakan untuk menyebarkan worm komputer dan virus.

1. Pencegahan dan Mitigasi Serangan Spofing

Ada banyak alat-alat dan praktik yang organisasi dapat mempekerjakan untuk mengurangi ancaman serangan spoofing. langkah-langkah umum bahwa organisasi dapat mengambil untuk spoofing pencegahan serangan meliputi:

1. Packet filtering: Packet filter menginspeksi paket seperti yang ditransmisikan melalui jaringan.
2. filter yang berguna dalam alamat IP pencegahan serangan spoofing karena mereka mampu menyaring dan memblokir paket dengan informasi alamat sumber yang saling bertentangan     (paket dari luar jaringan yang menunjukkan alamat sumber dari dalam jaringan dan sebaliknya).
3. Hindari hubungan kepercayaan: Organisasi harus mengembangkan protokol yang mengandalkan  hubungan kepercayaan sesedikit mungkin. Hal ini secara signifikan lebih mudah bagi penyerang untuk menjalankan serangan spoofing ketika hubungan kepercayaan berada di tempat karena hubungan kepercayaan hanya menggunakan alamat IP untuk otentikasi.
4. Gunakan perangkat lunak pendeteksi spoofing: Ada banyak program yang tersedia yang membantu organisasi mendeteksi serangan spoofing, terutama ARP spoofing. Program ini bekerja dengan memeriksa dan mensertifikasi data sebelum ditransmisikan dan memblokir data yang tampaknya palsu.
5. Menggunakan protokol jaringan kriptografi: Transport Layer Security (TLS), Secure Shell (SSH), Secure HTTP (HTTPS) dan komunikasi aman lainnya protokol mendukung upaya   Pencegahan serangan spoofing dengan mengenkripsi data sebelum dikirim dan otentikasi data seperti yang diterima.

BAB III

3.1 Penutup

1. Kesimpulan :

Spoofing, secara umum, adalah praktik penipuan atau berbahaya di mana komunikasi dikirim dari sumber yang tidak diketahui menyamar sebagai sumber diketahui penerima. Spoofing adalah yang paling lazim dalam mekanisme komunikasi yang tidak memiliki tingkat keamanan yang tinggi.

1. Saran :

Selanjutnya untuk mendalami materi Spoofing dengan membaca sumber-sumber yang tersedia di buku maupun internet , dan melakukan praktikum mandiri.

Thanks for joining me!

Good company in a journey makes the way seem shorter. — Izaak Walton