Pengelolaan Web
Meliputi:
1.
INSTUTISI PENGELOLAAN INTERNET/WEB
Walaupun riset tentang
internet diawali dari proyek ARPANET dan berkembang dari kolaborasi penelitian
institusi militer dan pendidikan, namun infrastruktur dan teknologi internet
saat ini bisa dikatakan bukan milik suatu institusi atau perorangan ataupun negara.
Sekarang internet merupakan sebuah enterprise kolaboratif dan kolektif yang
terbuka. Ada sejumlah organisasi atau lembaga yang memiliki pengaruh terhadap
perkembangan internet serta menjadi guide atas perkembangan internet dan web,
diantaranya adalah :
·
World Wide Web Consortium (W3C), Internet Engineering Task Force (IETF), Internet
Architecture Board, (IAB) APJII dan PANDI
2.
PEMERINTAHAN (ASPEK HUKUM)
Bila kita cermati,
terdapat 2 (dua) hal pada saat kita membahas hukum atau aturan di bidang
internet yakni infrastruktur dan konten (materi). Pemerintah telah mengeluarkan
kebijakan di bidang infrastruktur, yakni peraturan hukum tentang telekomunikasi
dan penyiaran serta ketentuan tentang frekuensi radio dan orbit satelit.
Sementara itu pada
bagian konten (materi), pemerintah telah mengeluarkan banyak peraturan yang
berhubungan dengan pemanfaatan internet sebagai media informasi antaralain
tentang perlindungan konsumen, perbankan, asuransi, hak kekayaan intelektuan,
pokok pers, ketentuan pidana perdata (kata kuncinya adalah “informasi”).
Meski berbeda, internet
ternyata “tunduk” pada ketentuan hukum yang sudah ada (di dunia nyata). Tidak
satu ruanganpun di internet yang bebas dari aturan hukum. Kita ambil contoh
setelah terjadinya ledakan bom di JW Marriott dan Ritz Carlton Jakarta. Sejauh
ini, pada awalnya aturan hukum yang mengatur hal tersebut sudah dinyatakan di
dalam UU No. 36 Tahun 1999 tentang Telekomunikasi, khususnya Pasal 21 yang
menyebutkan, bahwa penyelenggara telekomunikasi dilarang melakukan kegiatan
usaha penyelenggaraan telekomunikasi yang bertentangan dengan kepentingan umum,
kesusilaan, keamanan dan ketertiban umum. Dalam penjelasannya yang tertera pada
UU Telekomunikasi tersebut disebutkan, bahwa penghentian kegiatan usaha
penyelenggaraan telekomunikasi dapat dilakukan oleh pemerintah setelah
diperoleh informasi yang patut diduga dengan kuat dan diyakini bahwa
penyelenggaraan telekomunikasi tersebut melanggar kepentingan umum, kesusilaan,
keamanan , atau ketertiban umum.
3.
PRINSIP DAN SERANGAN
A.
Prinsip Dalam Membuat Web
♦ Hasil Karya Sendiri
Sebagai seorang
desainer, harus mempunyai kesadaran untuk tidak meniru atau menggunakan karya
orang lain. Begitu pula seorang desainer web, hindarilah untuk menggunakan
ikon, animasi, tombol, dan Iain-lain, yang telah digunakan atau dibuat oleh
orang lain.
♦ Komposisi
Perhatikan komposisi
warna yang akan digunakan dalam website yang dibuat. Gunakan selalu Palette
216WebColor, yang dapat diperoleh dari Adobe.com, hal ini untuk mencegah
terjadinya dither pada image yang berformat GIF. Dalam membangun website suatu
perusahaan, desainer web selalu menyesuaikan warna yang digunakan dengan
Corporate Color perusahaan tersebut. Untuk kemudian warna-warna tadi digunakan
sebagai warna dominan atau sebagai elemen pendukung (garis, background, button,
dsb).
♦ Sederhana
Dalam membuat sebuah
desain, tampilan web diusahakan untuk dibuat simpel, hal ini bertujuan agar
tampilan website.tersebut terlihat rapi, bersih dan juga informatif.
B. Jenis-jenis serangan
terhadap situs
Kita sering mendengar
kasus banyaknya situs-situs yang kena serangan oleh para hacker. Target
serangannya sangat luas, mulai dari situs-situs pemerintah hingga situs
perusahaan swasta yang dianggap “musuh” oleh para hacker tersebut. Efeknya bisa
bervariasi, mulai dari yang tidak berbahaya hingga mencuri data yang ada
didalam website tersebut. Pada kesempatan ini, penulis mencoba menuliskan
beberapa tipe serangan terhadap situs di internet.
· XSS – Cross Side Scripting
Metode XSS ini pernah
diulas di edisi ke-2 buletin Geek Factor kita ini. Secara prinsip, XSS
menyisipkan sebuah tag-tag HTML khusus kedalam sebuah situs.
Tag-tag ini dapat
dimasukkan kedalam server melalui mekanisme HTML FORM yang valid. Ini khususnya
dapat terjadi ketika web developer dari situs tersebut lengah akan kemungkinan
timbulnya serangan ini. Begitu tag tersebut berhasil disisipkan, maka ketika situs
tersebut menampilkan data yang telah tercemar oleh script XSS tadi maka akan
timbul beberapa resiko seperti:
o User session
yang dibajak. Ini memungkinkan attacker menyamar sebagai user tersebut.
o Pencurian
data-data user, khususnya login dan password.
Bagi web developer,
untuk mencegah serangan XSS sebetulnya mudah saja. Setiap input yang diterima
melalui HTML FORM harus diperiksa apakah mengandung tag-tag yang dapat dianggap
berbahaya. Tag itu lalu dibuang sebelum menyimpan datanya kedalam server. Penulis
sarankan untuk membaca edisi ke-2 karena disana XSS diulas secara lebih
mendetail.
· DoS dan DDoS
DoS adalah singkatan
dari Denial of Service. Ini merupakan serangan paling dasar tetapi cukup
efektif jika situs yang menjadi target tidak terproteksi akan serangan ini.
Prinsip dari serangan
ini adalah untuk membuat server situs yang menjadi target sangat sibuk melayani
“permintaan” dari attacker sedemikian sehingga sumber daya (resources) yang
dimiliki oleh server tersebut menjadi tersaturasi. Sumber daya ini berupa CPU
time, bandwidth yang tersedia, multi-threaded service. Ketika sumber daya itu
disedot hanya untuk melayani “permintaan” dari attacker, server tidak dapat
lagi menerima permintaan dari pengguna lain yang sebetulnya sah dan akhirnya
permintaan yang sah tersebut ditolak (rejected). Inilah yang menjadi alasan
serangan ini disebut Denial Of Service.
Beberapa metode serangan
DoS yang umum adalah:
o traffic flooding, yaitu membanjiri suatu jaringan dengan
massive data stream sehingga jaringan tersebut menjadi congested. Ketika
jaringannya menjadi penuh, user lain yang sebetulnya sah menjadi tidak dapat
lagi berkomunikasi dengan server. Kalaupun aksesnya diperoleh, proses
komunikasinya menjadi sangat sangat lambat dan sering terputus (timeout).
o request flooding, yaitu membanjiri suatu server dengan
massive request yang membuatnya menjadi sangat sibuk. Perlu diketahui bahwa
setiap server, seperti HTTP Server, memiliki jumlah maksimum thread yang bisa
di-fork saat muncul request. Ketika jumlah maksimum ini tercapai, maka server
untuk sementara waktu tidak bisa lagi menerima request/permintaan.
4.
CONTOH PERMASALAHAN
· Hacking atau cracking
Tindakan pembobolan data
rahasia suatu institusi, membeli barang lewat internet dengan menggunakan nomor
kartu kredit orang lain tanpa izin (carding) merupakan contoh-contoh dari
tindakan hacking. Orang yang melakukan hacking disebut hacker. Begitu pula
dengan membuka kode program tertentu atau membuat suatu proses agar beberapa
tahap yang harus dilakukan menjadi terlewatkan (contoh: cracking serial number)
apabila dilakukan tanpa izin juga merupakan tindakan yang menyalahi hukum.
· Pembajakan
Mengutip atau
menduplikasi suatu produk, misalkan program komputer, kemudian menggunakan dan menyebarkan
tanpa izin atau lisensi dari pemegang hak cipta merupakan dalam posisi lemah
akan dikenai sanksi dan konsekuensi sesuai hukum yang berlaku.
· Browsing situs-situs yang tidak sesuai dengan
moral dan etika kita
Membuka situs dewasa
bagi orang yang belum layak merupakan tindakan yang tidak sesuai dengan norma
dan etika. Teknologi internet yang dapat memberikan informasi tanpa batas akan
mengakibatkan tindakan yang beragam, mulai dari tindakan-tindakan positif
sampai negatif. Orang yang tahu akan manfaat internet dan memanfaatkan secara
positif akan mendapatkan hasil yang positif pula, dan begitu juga sebaliknya.
SUMBER :
Tidak ada komentar:
Posting Komentar