universitas

universitas
gunadarma

Selasa, 11 Juni 2013

Pengelolaan Web


Pengelolaan Web Meliputi:

1.     INSTUTISI PENGELOLAAN INTERNET/WEB
Walaupun riset tentang internet diawali dari proyek ARPANET dan berkembang dari kolaborasi penelitian institusi militer dan pendidikan, namun infrastruktur dan teknologi internet saat ini bisa dikatakan bukan milik suatu institusi atau perorangan ataupun negara. Sekarang internet merupakan sebuah enterprise kolaboratif dan kolektif yang terbuka. Ada sejumlah organisasi atau lembaga yang memiliki pengaruh terhadap perkembangan internet serta menjadi guide atas perkembangan internet dan web, diantaranya adalah :
·                     World Wide Web Consortium (W3C),  Internet Engineering Task Force (IETF), Internet Architecture Board, (IAB) APJII dan PANDI
2.     PEMERINTAHAN (ASPEK HUKUM)
Bila kita cermati, terdapat 2 (dua) hal pada saat kita membahas hukum atau aturan di bidang internet yakni infrastruktur dan konten (materi). Pemerintah telah mengeluarkan kebijakan di bidang infrastruktur, yakni peraturan hukum tentang telekomunikasi dan penyiaran serta ketentuan tentang frekuensi radio dan orbit satelit.
Sementara itu pada bagian konten (materi), pemerintah telah mengeluarkan banyak peraturan yang berhubungan dengan pemanfaatan internet sebagai media informasi antaralain tentang perlindungan konsumen, perbankan, asuransi, hak kekayaan intelektuan, pokok pers, ketentuan pidana perdata (kata kuncinya adalah “informasi”).
Meski berbeda, internet ternyata “tunduk” pada ketentuan hukum yang sudah ada (di dunia nyata). Tidak satu ruanganpun di internet yang bebas dari aturan hukum. Kita ambil contoh setelah terjadinya ledakan bom di JW Marriott dan Ritz Carlton Jakarta. Sejauh ini, pada awalnya aturan hukum yang mengatur hal tersebut sudah dinyatakan di dalam UU No. 36 Tahun 1999 tentang Telekomunikasi, khususnya Pasal 21 yang menyebutkan, bahwa penyelenggara telekomunikasi dilarang melakukan kegiatan usaha penyelenggaraan telekomunikasi yang bertentangan dengan kepentingan umum, kesusilaan, keamanan dan ketertiban umum. Dalam penjelasannya yang tertera pada UU Telekomunikasi tersebut disebutkan, bahwa penghentian kegiatan usaha penyelenggaraan telekomunikasi dapat dilakukan oleh pemerintah setelah diperoleh informasi yang patut diduga dengan kuat dan diyakini bahwa penyelenggaraan telekomunikasi tersebut melanggar kepentingan umum, kesusilaan, keamanan , atau ketertiban umum.
3.     PRINSIP DAN SERANGAN
A.      Prinsip Dalam Membuat Web
 Hasil Karya Sendiri
Sebagai seorang desainer, harus mempunyai kesadaran untuk tidak meniru atau menggunakan karya orang lain. Begitu pula seorang desainer web, hindarilah untuk menggunakan ikon, animasi, tombol, dan Iain-lain, yang telah digunakan atau dibuat oleh orang lain.
 Komposisi
Perhatikan komposisi warna yang akan digunakan dalam website yang dibuat. Gunakan selalu Palette 216WebColor, yang dapat diperoleh dari Adobe.com, hal ini untuk mencegah terjadinya dither pada image yang berformat GIF. Dalam membangun website suatu perusahaan, desainer web selalu menyesuaikan warna yang digunakan dengan Corporate Color perusahaan tersebut. Untuk kemudian warna-warna tadi digunakan sebagai warna dominan atau sebagai elemen pendukung (garis, background, button, dsb).
 Sederhana
Dalam membuat sebuah desain, tampilan web diusahakan untuk dibuat simpel, hal ini bertujuan agar tampilan website.tersebut terlihat rapi, bersih dan juga informatif.
B. Jenis-jenis serangan terhadap situs
Kita sering mendengar kasus banyaknya situs-situs yang kena serangan oleh para hacker. Target serangannya sangat luas, mulai dari situs-situs pemerintah hingga situs perusahaan swasta yang dianggap “musuh” oleh para hacker tersebut. Efeknya bisa bervariasi, mulai dari yang tidak berbahaya hingga mencuri data yang ada didalam website tersebut. Pada kesempatan ini, penulis mencoba menuliskan beberapa tipe serangan terhadap situs di internet.
·         XSS – Cross Side Scripting
Metode XSS ini pernah diulas di edisi ke-2 buletin Geek Factor kita ini. Secara prinsip, XSS menyisipkan sebuah tag-tag HTML khusus kedalam sebuah situs.
Tag-tag ini dapat dimasukkan kedalam server melalui mekanisme HTML FORM yang valid. Ini khususnya dapat terjadi ketika web developer dari situs tersebut lengah akan kemungkinan timbulnya serangan ini. Begitu tag tersebut berhasil disisipkan, maka ketika situs tersebut menampilkan data yang telah tercemar oleh script XSS tadi maka akan timbul beberapa resiko seperti:
o  User session yang dibajak. Ini memungkinkan attacker menyamar sebagai user tersebut.
o  Pencurian data-data user, khususnya login dan password.
Bagi web developer, untuk mencegah serangan XSS sebetulnya mudah saja. Setiap input yang diterima melalui HTML FORM harus diperiksa apakah mengandung tag-tag yang dapat dianggap berbahaya. Tag itu lalu dibuang sebelum menyimpan datanya kedalam server. Penulis sarankan untuk membaca edisi ke-2 karena disana XSS diulas secara lebih mendetail.
·         DoS dan DDoS
DoS adalah singkatan dari Denial of Service. Ini merupakan serangan paling dasar tetapi cukup efektif jika situs yang menjadi target tidak terproteksi akan serangan ini.
Prinsip dari serangan ini adalah untuk membuat server situs yang menjadi target sangat sibuk melayani “permintaan” dari attacker sedemikian sehingga sumber daya (resources) yang dimiliki oleh server tersebut menjadi tersaturasi. Sumber daya ini berupa CPU time, bandwidth yang tersedia, multi-threaded service. Ketika sumber daya itu disedot hanya untuk melayani “permintaan” dari attacker, server tidak dapat lagi menerima permintaan dari pengguna lain yang sebetulnya sah dan akhirnya permintaan yang sah tersebut ditolak (rejected). Inilah yang menjadi alasan serangan ini disebut Denial Of Service.
Beberapa metode serangan DoS yang umum adalah:
o  traffic flooding, yaitu membanjiri suatu jaringan dengan massive data stream sehingga jaringan tersebut menjadi congested. Ketika jaringannya menjadi penuh, user lain yang sebetulnya sah menjadi tidak dapat lagi berkomunikasi dengan server. Kalaupun aksesnya diperoleh, proses komunikasinya menjadi sangat sangat lambat dan sering terputus (timeout).
o  request flooding, yaitu membanjiri suatu server dengan massive request yang membuatnya menjadi sangat sibuk. Perlu diketahui bahwa setiap server, seperti HTTP Server, memiliki jumlah maksimum thread yang bisa di-fork saat muncul request. Ketika jumlah maksimum ini tercapai, maka server untuk sementara waktu tidak bisa lagi menerima request/permintaan.
4.     CONTOH PERMASALAHAN
·         Hacking atau cracking
Tindakan pembobolan data rahasia suatu institusi, membeli barang lewat internet dengan menggunakan nomor kartu kredit orang lain tanpa izin (carding) merupakan contoh-contoh dari tindakan hacking. Orang yang melakukan hacking disebut hacker. Begitu pula dengan membuka kode program tertentu atau membuat suatu proses agar beberapa tahap yang harus dilakukan menjadi terlewatkan (contoh: cracking serial number) apabila dilakukan tanpa izin juga merupakan tindakan yang menyalahi hukum.
·         Pembajakan
Mengutip atau menduplikasi suatu produk, misalkan program komputer, kemudian menggunakan dan menyebarkan tanpa izin atau lisensi dari pemegang hak cipta merupakan dalam posisi lemah akan dikenai sanksi dan konsekuensi sesuai hukum yang berlaku.
·         Browsing situs-situs yang tidak sesuai dengan moral dan etika kita
Membuka situs dewasa bagi orang yang belum layak merupakan tindakan yang tidak sesuai dengan norma dan etika. Teknologi internet yang dapat memberikan informasi tanpa batas akan mengakibatkan tindakan yang beragam, mulai dari tindakan-tindakan positif sampai negatif. Orang yang tahu akan manfaat internet dan memanfaatkan secara positif akan mendapatkan hasil yang positif pula, dan begitu juga sebaliknya.
SUMBER :

Tidak ada komentar:

Posting Komentar