A. Institusi
- World Wide Web Consortium (W3C)
Awalnya dibentuk dari Laboratorium Ilmu Komputer MIT
oleh Tim Berners-Lee dan Al-Vezza. W3C saat ini bertangggungjawab terhadap
perkembangan dari berbagai protokol dan standar yang terkait dengan Web.
Seperti misalnya standarisasi HTML, XML, XHTML dan CSS diatur oleh W3C. Saat
ini W3C masih dipimpin oleh Berners-Lee. Website W3C dapat diakses pada
URL: http://www.w3c.org
- Internet Engineering Task Force (IETF)
Merupakan badan yang bertanggungjawab terhadap masalah
teknis dari perkembangan teknologi internet. IETF bertugas mengkaji berbagai
teknologi terkait untuk kemudian distandarkan menjadi sebuah request for
comment (RFC). IETF fokus pada evolusi dari internet dan menjamin proses
tersebut berjalan dengan smooth.
- Internet Corporation for Assigned Names and Numbers(ICANN)
ICANN, singkatan dari Internet Corporation for
Assigned Names and Numbers, adalah organisasi nirlaba yang didirikan pada 18
September 1998 dan resmi berbadan hukum pada 30 September 1998 [1]. Organisasi
yang berkantor pusat di Marina Del Rey, California ini ditujukan untuk
mengawasi beberapa tugas yang terkait dengan Internet yang sebelumnya dilakukan
langsung atas nama pemerintah Amerika Serikat oleh beberapa organisasi lain,
terutama Internet Assigned Numbers Authority (IANA).
B.
Pemerintahan : Hukum privasi dan hukum hak cipta (Copyright)
- Hukum Privasi
Hukum
Privasi merupakan hak pemegang hak cipta yang membatasi penggandaan tidak sah
atau suatu ciptaan yang hak tersebut terbatas dan secara privasi hanya pada
suatu lingkup tertentu serta biasanya menitikberatkan pada kepentingan
perseorangan.
- Hukum Hak Cipta
Hak cipta (lambang internasional: ©, Unicode: U+00A9)
adalah hak eksklusif Pencipta atau Pemegang Hak Cipta untuk mengatur penggunaan
hasil penuangan gagasan atau informasi tertentu. Pada dasarnya, hak cipta
merupakan “hak untuk menyalin suatu ciptaan”. Hak cipta dapat juga memungkinkan
pemegang hak tersebut untuk membatasi penggandaan tidak sah atas suatu ciptaan.
Pada umumnya pula, hak cipta memiliki masa berlaku tertentu yang terbatas.Hak
cipta berlaku pada berbagai jenis karya seni atau karya cipta atau “ciptaan”.
Ciptaan tersebut dapat mencakup puisi, drama, serta karya tulis lainnya, film,
karya-karya koreografis (tari, balet, dan sebagainya), komposisi musik, rekaman
suara, lukisan, gambar, patung, foto, perangkat lunak komputer, siaran radio
dan televisi, dan (dalam yurisdiksi tertentu) desain industri.
Di
Indonesia, masalah hak cipta diatur dalam Undang-undang Hak Cipta, yaitu, yang
berlaku saat ini, Undang-undang Nomor 19 Tahun 2002. Dalam undang-undang
tersebut, pengertian hak cipta adalah “hak eksklusif bagi pencipta atau
penerima hak untuk mengumumkan atau memperbanyak ciptaannya atau memberikan izin
untuk itu dengan tidak mengurangi pembatasan-pembatasan menurut peraturan
perundang-undangan yang berlaku” (pasal 1 butir 1).
C. Prinsip
keamanan dan serangan pada web
- Prinsip dasar keamanan
Pengamanan, merupakan sebuah kata yang mutlak ketika
kita mencoba membangun sebuah website. website akan menjadi percuma ketika
dibuat sangat "molek", namun tidak serta merta memberikan keamanan
bagi admin dan penggunanya. Dalam pengamanan dikenal dengan beberapa tingkat
dan tipe. Tingkat dan tipe yang diperlukan untuk aplikasi kita akan
berbeda-beda bergantung bagaimana aplikasi itu bekerja, tipe dan nilai data
yang disimpan, jumlah resiko yang biasa dihadapi, usaha, serta biaya yang
dipakai untuk menghasilkan aplikasi yang aman. Misalnya, pengamanan yang
dibutuhkan untuk web perorangan akan sangat berbeda dibanding untuk situs
perusahaan atau situs e-commerce.
Tentu saja,
situs yang berbau komersil akan lebih ketat pengamanannya dibanding situs
personal biasa. Berikutnya, kita akan belajar beberapa jejak yang menjadi
prinsip dasar keamanan website.
- Serangan pada web
Faktor-Faktor Timbulnya Serangan :
1) Scripting
Kesalahan dalam scripting pembuatan web adalah hal terbanyak yang
dimanfaatkan oleh para attacker, sehingga rata-rata web yang berhasil diserang
melalui lubang ini. Kelemahan kelemahan scripting yang ditemukan pada proses
vulnerabilities scanning misalnya, XSS, SQL Injection, PHP Injection, HTML
Injection, dan lain sebagainya. Begitu pula pada CMS semisal Mambo, Joomla,
WordPress, dan lainnya. CMS tersebut memiliki banyak komponen pendukung di
internet yang bisa kita download, install dan konfigurasi. Sehingga sangat
memungkinkan sekali terdapat bug pada scriptingnya. Langkah terbaik tentunya
melakukan pembedahan (oprek) terhadap script serta melakukan pengujian sebelum
komponen tersebut kita gunakan pada web yang sebenarnya. Pengujian bisa
dilakukan melalui localhost pada komputer dengan menginstall PHP, apache, dan
mySQL, atau menginstall software semisal WAMP ataupun XAMPP yang merupakan
paket all in one. Untuk mengatasi hal tersebut sebaiknya kita harus mulai
belajar dan memahami scripting scripting secara bertahap, baik HTML, PHP,
javascript, dan sebagainya. CMS tersebut sebenarnya cukup aman, namun komponen
tambahan yang tidak dibuat dengan baik, tentu saja bisa menimbulkan masalah
besar bagi sistem secara keseluruhan.
2) Lubang pada
Situs Tetangga.
Ini merupakan salah satu faktor yang jarang mendapat perhatian.
Sebagian webmaster kadang tidak begitu peduli ketika web lain yang satu hosting
dihacked. Mereka berpikiran, Ah, toh bukan web saya yang kena. Padahal justru
di sinilah letak kesalahannya.
Logikanya,
misal web kita ditempatkan pada perusahaan hosting A. itu artinya web kita
bertetangga dengan web milik orang lain yang berada dalam 1 hosting. Jika web
tetangga tersebut memiliki celah fatal, sehingga attacker bisa menanam program
yang dijadikan backdoor. Dengan backdoor inilah attacker bisa masuk ke dalam
web kita bahkan web lainnya. Bukan itu saja, tidak mustahil attacker melakukkan
defacing massal, termasuk web kita tentunya.
3) Hosting
yang Bermasalah
Pada beberapa kasus justru tempat hosting yang bermasalah menjadi
sebab dihackednya banyak situs yang berada di bawah pengelolaannya. Pernah
terjadi situs milik sebuah perusahaan dideface. Kemudian setelah diperbaiki,
dideface lagi. Kemudian lapor ke admin perusahaan hosting, justru balik
menyalahkan pemilik situs dengan alasan yang nggak masuk akal. Kenyataannya,
justru web hosting itu yang nggak pernah di administrasi dengan baik, jarang
diupdate, dan jarang dipatch, sehingga mudah terkena serangan. Dengan model
pengelolaan yang seperti ini jangan berharap web kita akan aman. Karena itu,
pastikan tempat hosting yang digunakan benar-benar memperhatikan tingkat
keamanan bagi pelanggannya.
D. Kasus pada Syrian
Internet Army
The Syrian Electronic Army (SEA), atau juga dikenal
sebagai Syrian Electronic Soldiers, adalah kumpulan hacker komputer yang
mendukung pemerintah Presiden Suriah Bashar al-Assad. Menggunakan serangan
denial of service, perusakan, dan metode lainnya, terutama menargetkan kelompok
oposisi politik dan situs barat, termasuk organisasi berita dan kelompok hak
asasi manusia. Tentara Elektronik Suriah adalah publik pertama, tentara maya di
dunia Arab untuk secara terbuka melancarkan serangan cyber pada lawan-lawannya,
meskipun sifat yang tepat dari hubungan dengan pemerintah Suriah tidak jelas.
Serangan
elektronik (peretasan) terhadap web site barat dapat menjadi salah satunya dan
pembenaran untuk tindakan balasan ke pihak Suriah. Walau tidak dapat menjadi
pembenaran untuk invasi militer, tapi hal ini dapat membuka front perang cyber
secara besar-besaran, yang mungkin saja akan diakhiri oleh invasi militer.
Hanya saja, perlu diamati dengan cermat pernyataan
para pejabat anggota NATO di media, bahwa mereka cenderung kompak. Berbeda
dengan kondisi tahun 2003, dimana struktur komando NATO terpecah, karena
Perancis dan Jerman menentang invasi ke Irak, hal itu tidak terjadi pada kasus
Suriah.
Jika memang
situasi semakin memanas, bukannya tidak mungkin NATO akan memutuskan invasi
militer, seperti yang terjadi pada kasus Lybia. Di sisi lain, pihak Rusia dan
China, sebagai anggota tetap dewan keamanan PBB, selalu secara tegas menolak
setiap ide pihak barat untuk melakukan invasi militer.
Hanya saja,
apakah veto Rusia dan China bisa mencegah invasi, hal itu adalah tanda tanya
besar. Veto mereka terbukti tidak efektif dalam mencegah invasi Amerika Serikat
dan Inggris ke Irak pada tahun 2003.
Satu hal
yang perlu dicatat, bahwa jika memang akhirnya invasi terjadi, maka semua itu
dimulai dengan perang cyber, yang sudah terjadi sejak tahun 2011.
Bagaimanapun, kita semua tidak pernah setuju akan
terjadinya perang, karena sudah pasti akan jatuh korban rakyat/sipil yang tidak
berdosa. Meletakkan senjata dan maju ke meja perundingan selalu adalah solusi
yang terbaik bagi semua pihak.
sumber :
http://211093awan.wordpress.com/2013/07/04/tugas-keempat-softskills-semester-4-web-content-structure-web-analysis-web/
No comments:
Post a Comment