Institusi pengelola internet/web.
Berikut kajian singkat tentang organisasi-organisasi tersebut, khususnya yang masih aktif hingga saat ini.
1. World Wide Web Consortium (W3C):
Awalnya dibentuk dari Laboratorium Ilmu Komputer MIT oleh Tim Berners-Lee dan Al-Vezza. W3C saat ini bertangggungjawab terhadap perkembangan dari berbagai protokol dan standar yang terkait dengan Web. Seperti misalnya standarisasi HTML, XML, XHTML dan CSS diatur oleh W3C. Saat ini W3C masih dipimpin oleh Berners-Lee.
Website W3C dapat diakses pada URL: http://www.w3c.org
2. Internet Engineering Task Force (IETF)
Merupakan badan yang bertanggungjawab terhadap masalah teknis dari perkembangan teknologi internet. IETF bertugas mengkaji berbagai teknologi terkait untuk kemudian distandarkan menjadi sebuah request for comment (RFC). IETF fokus pada evolusi dari internet dan menjamin proses tersebut berjalan dengan smooth.
3. Internet Architecture Board (IAB):
IAB bertanggung jawab dalam mendefiniskan backbone internet
4. Internet Society (ISOC):
Dibentuk dari berbagai organisasi, pemerintahan, non-profit, komunitas, akademisi maupun para professional. Kelompok ini bertanggungjawab dalam membuat kebijakan tentang internet, dan memantau lembaga lain seperti IETF.
5. The Internet Assigned Authority (IANA) & Internet Network Information Center (InterNIC).
Kelompok ini bertanggung jawab terhadap alokasi alamat IP dan nama domain.
http://muhammadaldirizkir.blogspot.com/2013/04/institusi-pengelola-internet-atau-web.html
Aspek Hukum
dan Etika dalam Internet
Dalam dunia
Teknologi Informasi (atau IT/Information Technology), masalah yang
berhubungan dengan etika dan hukum bermunculan, mulai dari penipuan,
pelanggaran, pembobolan informasi rahasia, persaingan curang sampai kejahatan
yang sifatnya pidana sudah sering terjadi tanpa dapat diselesaikan secara
memuaskan melalui hukum dan prosedur penyidikan yang ada saat ini.
Undang-undang
Hak Cipta dan Hak atas Kekayaan Intelektual (HaKI)
Undang-undang
hak cipta mengacu pada Undang-Undang Republik Indonesia Nomor 19 tahun
2002 : “Seseorang atau lembaga yang mendaftarkan hasil karyanya kepada
lembaga yang berwenang akan mendapatkan perlindunga hukum”.
Dalam
Undang-undang RI No 19 tahun 2002 tersebut dijelaskan bahwa:Hak
cipta, Pencipta, Ciptaan, Pemegang hak
cipta, Pengumuman, Perbanyakan,Program komputer ,
dan Lisensi.
Tindakan
penggunaan teknologi informasi yang bertentangan dengan moral dan undang-undang
yang berlaku dan banyak dibicarakan saat ini, antara lain:
1. Hacking atau cracking
Tindakan
pembobolan data rahasia suatu institusi, membeli barang lewat internet dengan
menggunakan nomor kartu kredit orang lain tanpa izin (carding) merupakan
contoh-contoh dari tindakan hacking. Orang yang melakukan hacking disebut
hacker. Begitu pula dengan membuka kode program tertentu atau membuat suatu
proses agar beberapa tahap yang harus dilakukan menjadi terlewatkan
(contoh: cracking serial number) apabila dilakukan tanpa izin juga
merupakan tindakan yang menyalahi hukum.
2. Pembajakan
Mengutip
atau menduplikasi suatu produk, misalkan program komputer, kemudian menggunakan
dan menyebarkan tanpa izin atau lisensi dari pemegang hak cipta merupakan dalam
posisi lemah akan dikenai sanksi dan konsekuensi sesuai hukum yang berlaku.
3. Browsing
situs-situs yang tidak sesuai dengan moral dan etika kita
Membuka
situs dewasa bagi orang yang belum layak merupakan tindakan yang tidak sesuai
dengan norma dan etika. Teknologi internet yang dapat memberikan informasi
tanpa batas akan mengakibatkan tindakan yang beragam, mulai dari
tindakan-tindakan positif sampai negatif. Orang yang tahu akan manfaat internet
dan memanfaatkan secara positif akan mendapatkan hasil yang positif pula, dan
begitu juga sebaliknya.
PRINSIP DAN SERANGAN
A. Prinsip Dalam
Membuat Web
♦
Hasil Karya Sendiri
Sebagai seorang desainer, harus mempunyai kesadaran untuk
tidak meniru atau menggunakan karya orang lain. Begitu pula seorang desainer
web, hindarilah untuk menggunakan ikon, animasi, tombol, dan Iain-lain, yang
telah digunakan atau dibuat oleh orang lain.
♦
Komposisi
Perhatikan komposisi warna yang akan digunakan dalam website
yang dibuat. Gunakan selalu Palette 216WebColor, yang dapat diperoleh dari
Adobe.com, hal ini untuk mencegah terjadinya dither pada image yang berformat
GIF. Dalam membangun website suatu perusahaan, desainer web selalu menyesuaikan
warna yang digunakan dengan Corporate Color perusahaan tersebut. Untuk kemudian
warna-warna tadi digunakan sebagai warna dominan atau sebagai elemen pendukung
(garis, background, button, dsb).
♦
Sederhana
Dalam membuat sebuah desain, tampilan web diusahakan untuk
dibuat simpel, hal ini bertujuan agar tampilan website.tersebut terlihat rapi,
bersih dan juga informatif.
♦
Kenyamanan
Desainer web selalu memperhatikan aspek kenyamanan user
dalam membaca dan menelusuri website tersebut. Pilih ukuran fonts yang tepat
sehingga mudah dibaca, tempatkan link sedemikian rupa sehingga mudah dan cepat
untuk diakses dan lebih penting lagi adalah Informatif.
♦
Menentukan Prioritas
Tentukan prioritas dari pesan yang akan disampaikan,
misalnya: Judul harus besar, tetapi jangan sampai akhirnya akan konflik dengan
subjudul yang berukuran hampir sama. Hal ini akan membingungkan user untuk
menentukan pesan mana yang harus dibaca/dilihat lebih dahulu.
♦
Konsisten
Tentukan font apa yang akan digunakan sebagai body-text,
judul, subjudul, dan sebagainya, sehingga website tersebut akan terlihat
disiplin dan rapi. Sesuaikan jenis huruf yang digunakan dengan misi dan visi
website tersebut, misalnya: hindari menggunakan font Comic dalam membangun
website suatu perusahaan resmi.
Demikian beberapa aspek dan prinsip yang digunakan desainer
web dalam membuat website, selebihnya merupakan ekspresi dari pembuat website
itu sendiri.
B. Jenis-jenis serangan terhadap situs
Kita sering mendengar kasus banyaknya situs-situs yang kena
serangan oleh para hacker. Target serangannya sangat luas, mulai dari
situs-situs pemerintah hingga situs perusahaan swasta yang dianggap “musuh”
oleh para hacker tersebut. Efeknya bisa bervariasi, mulai dari yang tidak
berbahaya hingga mencuri data yang ada didalam website tersebut. Pada
kesempatan ini, penulis mencoba menuliskan beberapa tipe serangan terhadap
situs di internet.
· XSS – Cross
Side Scripting
Metode XSS ini pernah diulas di edisi ke-2 buletin Geek
Factor kita ini. Secara prinsip, XSS menyisipkan sebuah tag-tag HTML khusus
kedalam sebuah situs.
Tag-tag ini dapat dimasukkan kedalam server melalui
mekanisme HTML FORM yang valid. Ini khususnya dapat terjadi ketika web
developer dari situs tersebut lengah akan kemungkinan timbulnya serangan ini.
Begitu tag tersebut berhasil disisipkan, maka ketika situs tersebut menampilkan
data yang telah tercemar oleh script XSS tadi maka akan timbul beberapa resiko
seperti:
o User session yang
dibajak. Ini memungkinkan attacker menyamar sebagai user tersebut.
o Pencurian data-data
user, khususnya login dan password.
Bagi web developer, untuk mencegah serangan XSS sebetulnya
mudah saja. Setiap input yang diterima melalui HTML FORM harus diperiksa apakah
mengandung tag-tag yang dapat dianggap berbahaya. Tag itu lalu dibuang sebelum
menyimpan datanya kedalam server. Penulis sarankan untuk membaca edisi ke-2
karena disana XSS diulas secara lebih mendetail.
· DoS dan DDoS
DoS adalah singkatan dari Denial of Service. Ini merupakan
serangan paling dasar tetapi cukup efektif jika situs yang menjadi target tidak
terproteksi akan serangan ini.
Prinsip dari serangan ini adalah untuk membuat server situs
yang menjadi target sangat sibuk melayani “permintaan” dari attacker sedemikian
sehingga sumber daya (resources) yang dimiliki oleh server tersebut menjadi
tersaturasi. Sumber daya ini berupa CPU time, bandwidth yang tersedia,
multi-threaded service. Ketika sumber daya itu disedot hanya untuk melayani
“permintaan” dari attacker, server tidak dapat lagi menerima permintaan dari
pengguna lain yang sebetulnya sah dan akhirnya permintaan yang sah tersebut
ditolak (rejected). Inilah yang menjadi alasan serangan ini disebut Denial Of
Service.
Beberapa metode serangan DoS yang umum adalah:
o traffic flooding,
yaitu membanjiri suatu jaringan dengan massive data stream sehingga jaringan
tersebut menjadi congested. Ketika jaringannya menjadi penuh, user lain yang
sebetulnya sah menjadi tidak dapat lagi berkomunikasi dengan server. Kalaupun
aksesnya diperoleh, proses komunikasinya menjadi sangat sangat lambat dan
sering terputus (timeout).
o request flooding,
yaitu membanjiri suatu server dengan massive request yang membuatnya menjadi
sangat sibuk. Perlu diketahui bahwa setiap server, seperti HTTP Server,
memiliki jumlah maksimum thread yang bisa di-fork saat muncul request. Ketika
jumlah maksimum ini tercapai, maka server untuk sementara waktu tidak bisa lagi
menerima request/permintaan. Attacker yang memastikan bahwa server selalu
mencapai titik maksimum ini, atau paling tidak mendekati sehingga performannya
drop dengan drastis. Karena DoS merupakan serangan yang bersumber dari satu
komputer saja, maka dibutuhkan sistem yang cukup kuat untuk membanjiri server
yang menjadi target. Selain itu, karena sumbernya dari satu komputer saja, ini
berarti web administrator target dapat dengan mudah mencegat masuknya serangan
dengan mem-blok IP komputer attacker.
Untuk lebih meningkatkan daya dobrak dan daya serang dari
DoS, maka kemudian dikembangkan teknik yang disebut DDoS (Distributed Denial of
Service). Jika serangan DoS dilakukan oleh satu buah komputer saja, maka pada
DDoS ada banyak komputer yang berpartisipasi didalam melakukan serangan ke
server target.
Jadi DDoS dapat dianggap sebagai sebuah serangan DoS yang
terkoordinasi dari beberapa attacker. Komputer attacker ini dapat berupa
komputer yang memang didedikasikan mandiri untuk melakukan DoS ini ataupun
komputer yang disebut sebagai “Zombie”, yaitu komputer yang dipaksa untuk
berpartisipasi pada serangan DDoS. Biasanya komputer menjadi Zombie ketika
terinfeksi oleh malware DDoS yang sudah dipersiapkan sebelumnya oleh para
attacker tadi. Hampir semua sistem operasi yang ada saat ini dapat “dibajak”
untuk menjadi Zombie, seperti Microsoft Windows dan beberapa varian dari LINUX.
Komputer zombie juga membawa dampak negatif bagi pemiliknya
karena dia akan merasa jaringan internet miliknya menjadi lambat dan
tersaturasi. Beberapa contoh Serangan DoS lainnya adalah:
· Buffer
Overflow: mengirimkan data yang melebihi kapasitas sistem, misalnya paket ICMP
yang berukuran sangat besar.
· Teardrop:
mengirimkan paket IP dengan nilai offset yang membingungkan.
· Smurf:
mengirimkan paket ICMP bervolume besar dengan alamat host lain.
PERMASALAHAN-PERMASALAHAN DALAM PENGELOLAHAN WEB INSTITUSI
1. Mendaftarkan
Web institusi dengan domain dan atau hosting Gratis-an. Kenapa gratisan jika
mampu membayar, secara umum gratisan tidak bisa memberikan jaminan. Misalkan
yang baru saja terjadi kasus co.cc Hilang dari Google.
2. Membuat tapi
tidak merawat sehingga seolah membiarkan webnya seperti Rumput. Misalkan : ada
script web yang error, komentar Spam, hingga tidak tahu kalau website-nya di
hack.
3. Tidak
mengenalkan website kepada : Semua staff yang ada, kepada Publik, termasuk
tidak “menaruh” alamat web dalam Kop Surat Resmi.
4. Menggunakan CMS
tapi tidak meng Update, membuat web secara umum mudah banyak Open Source CMS
yang bisa digunakan. namun jika lupa mengupdate, bisa jadi web anda “tidak
aman”
5. Tidak
menyediakan Form kontak atau Form Kontak tidak berfungsi. Form/kontak “wajib”
disediakan terutama untuk mendapatkan feedback dari pengunjung web kita.
Sebaiknya menggunakan form kontak dan menyiapkan SDM (bisa Humas/Staff PR) yang
siap interaksi dengan pengunjung.
6. Terlalu
membiarkan form bebas tanpa Moderasi (Buku Tamu, Komentar, dll). Wesbite
Intitusi berbeda dengan blog, pada Blog hal ini umunya tidak bermasalaha asal
pemilik rajin melihat dan menyeleksi keomentar yang ada. Banyak dijumpak Buku
tamu wesbite penuh dengan : Spam, Iklan, promosi, dll.
7. Menulis Email
kontak di Web secara Full, Hal ini bagus namun dimungkinan mengundang Spam.
Sehingga email kita bisa “kebanjiran” sampah email (Spam). Sangat susah jika
email kita sudah terkena Spam. Solusi Kontak sebaiknay menggunakan Form kontak.
8. Menyerahkan
semuanya pada seseorang, termasuk pengeloaan domain website. Banyak kasus
ketika “pengelola domain” pindah (resign/missing) , Pengaturan Domain tidak
serahkan pada pemilik. Atau kasus lain pengelola domain tidak bisa dihubungi
lagi.
9. Punya Domain Website tetapi tidak menggunakan
Email dengan Domain Institusi untuk Komunikasi Resmi. Mungkin masih ingat kasus
Komis8 at yahoo.comdomain/web yang terlihat lucu dan mengundang pertanyaan
Publik. Apakah anda akan mengikuti jejak Meraka?
10. Di beri masukan tetapi tidak merespon. Seorang pengelola
Web/domain sewajarnya juga bertanggung jawab memonitor dan mengelola Sub Domain
dibawahnya (jika ada). Jika punya web umumnya kontak masuk akan melalui Email,
sehingga cek Isi web dan email seharusnya menjadipekerjaanrutin.
Contoh kasus Pelanggaran Terhadap UU ITE
Seperti yang kita ketahui, kasus Prita Mulyasari merupakan
kasus pelanggaran terhadap UU ITE yang mengemparkan Indonesia. Nyaris
berbulan-bulan kasus ini mendapat sorotan masyarakat lewat media elektronik,
media cetak dan jaringan sosial seperti facebook dan twitter.
Prita Mulyasari adalah seorang ibu rumah tangga, mantan
pasien Rumah Sakit Omni Internasional Alam Sutra Tangerang. Saat dirawat di
Rumah Sakit tersebut Prita tidak mendapat kesembuhan namun penyakitnya malah
bertambah parah. Pihak rumah sakit tidak memberikan keterangan yang pasti
mengenai penyakit Prita, serta pihak Rumah Sakitpun tidak memberikan rekam
medis yang diperlukan oleh Prita. Kemudian Prita Mulyasari mengeluhkan pelayanan
rumah sakit tersebut melalui surat elektronik yang kemudian menyebar ke
berbagai mailing list di dunia maya. Akibatnya, pihak Rumah Sakit Omni
Internasional marah, dan merasa dicemarkan.
Lalu RS Omni International mengadukan Prita Mulyasari secara
pidana. Sebelumnya Prita Mulyasari sudah diputus bersalah dalam pengadilan
perdata. Dan waktu itupun Prita sempat ditahan di Lembaga Pemasyarakatan Wanita
Tangerang sejak 13 Mei 2009 karena dijerat pasal pencemaran nama baik dengan
menggunakan Undang-Undang Informasi dan Transaksi Elektronik (UU ITE). Kasus
ini kemudian banyak menyedot perhatian publik yang berimbas dengan munculnya
gerakan solidaritas “Koin Kepedulian untuk Prita”. Pada tanggal 29 Desember
2009, Ibu Prita Mulyasari divonis Bebas oleh Pengadilan Negeri Tangerang.
Contoh kasus di atas merupakan contoh kasus mengenai
pelanggaran Undang-Undang Nomor 11 pasal 27 ayat 3 tahun 2008 tentang UU ITE.
Dalam pasal tersebut tertuliskan bahwa: Setiap orang dengan sengaja dan tanpa
hak mendistribusikan dan/ atau mentransmisikan dan/ atau membuat dapat
diaksesnya Informasi Elektronik dan /atau Dokumen Elektronik yang memiliki
muatan penghinaan dan/ atau pencemaran nama baik.
No comments:
Post a Comment
SILAHKAN KRITIK DAN SARANNYA