Hallo blogger mania, balik lagi nih masih dengan pembahasan web, dan sekarang untuk memenuhi tugas softskill yaitu Web Science. Kali ini topik pembahasan kita adlah pengelolaan web, apaan saja sih pengelolaan web itu? untuk lebih jelasnnya kita langsung aja yuk bahas satu persatu.
1. INSTUTISI PENGELOLAAN INTERNET/WEB
Walaupun riset tentang internet diawali dari proyek ARPANET dan
berkembang dari kolaborasi penelitian institusi militer dan pendidikan, namun
infrastruktur dan teknologi internet saat ini bisa dikatakan bukan milik suatu
institusi atau perorangan ataupun negara. Sekarang internet merupakan sebuah
enterprise kolaboratif dan kolektif yang terbuka. Ada sejumlah organisasi atau
lembaga yang memiliki pengaruh terhadap perkembangan internet serta menjadi
guide atas perkembangan internet dan web, diantaranya adalah :
§ World Wide Web Consortium (W3C)
Awalnya dibentuk dari Laboratorium Ilmu Komputer MIT oleh Tim
Berners-Lee dan Al-Vezza. W3C saat ini bertangggungjawab terhadap perkembangan
dari berbagai protokol dan standar yang terkait dengan Web. Seperti misalnya
standarisasi HTML, XML, XHTML dan CSS diatur oleh W3C. Saat ini W3C masih
dipimpin oleh Berners-Lee. Website W3C dapat diakses pada URL:
http://www.w3c.org
§ Internet
Engineering Task Force (IETF)
Merupakan badan yang bertanggungjawab terhadap masalah teknis dari
perkembangan teknologi internet. IETF bertugas mengkaji berbagai teknologi
terkait untuk kemudian distandarkan menjadi sebuah request for comment (RFC).
IETF fokus pada evolusi dari internet dan menjamin proses tersebut berjalan
dengan smooth.
§ Internet Architecture Board (IAB)
IAB bertanggung jawab dalam mendefiniskan backbone internet.
§ Internet
Society (ISOC)
Dibentuk dari berbagai organisasi, pemerintahan, non-profit,
komunitas, akademisi maupun para profesional.
Kelompok ini bertanggungjawab dalam membuat kebijakan tentang internet, dan
memantau lembaga lain seperti IETF.
§ APJII dan
PANDI
Dua nama tersebut merupakan institusi yang mengatur pengelolaan
internet untuk wilayah Indonesia. Meraka adalah APJII (Asosiasi Penyelenggara
Jasa Internet Indonesia) dan PANDI (Pengelola Nama Domain Internet Indonesia).
2.
Pemerintahan (Aspek Hukum)
Bila kita cermati, terdapat 2 (dua) hal pada saat kita membahas
hukum atau aturan di bidang internet yakni infrastruktur dan konten (materi).
Pemerintah telah mengeluarkan kebijakan di bidang infrastruktur, yakni
peraturan hukum tentang telekomunikasi dan penyiaran serta ketentuan tentang
frekuensi radio dan orbit satelit.
Sementara itu pada bagian konten (materi), pemerintah telah
mengeluarkan banyak peraturan yang berhubungan dengan pemanfaatan internet
sebagai media informasi antaralain tentang perlindungan konsumen, perbankan,
asuransi, hak kekayaan intelektuan, pokok pers, ketentuan pidana perdata (kata kuncinya
adalah “informasi”).
Meski berbeda, internet ternyata “tunduk” pada ketentuan hukum
yang sudah ada (di dunia nyata). Tidak satu ruanganpun di internet yang bebas
dari aturan hukum. Kita ambil contoh setelah terjadinya ledakan bom di JW
Marriott dan Ritz Carlton Jakarta. Sejauh ini, pada awalnya aturan hukum yang mengatur
hal tersebut sudah dinyatakan di dalam UU No. 36 Tahun 1999 tentang
Telekomunikasi, khususnya Pasal 21 yang menyebutkan, bahwa penyelenggara
telekomunikasi dilarang melakukan kegiatan usaha penyelenggaraan telekomunikasi
yang bertentangan dengan kepentingan umum, kesusilaan, keamanan dan ketertiban
umum. Dalam penjelasannya yang tertera pada UU Telekomunikasi tersebut
disebutkan, bahwa penghentian kegiatan usaha penyelenggaraan telekomunikasi
dapat dilakukan oleh pemerintah setelah diperoleh informasi yang patut diduga
dengan kuat dan diyakini bahwa penyelenggaraan telekomunikasi tersebut
melanggar kepentingan umum, kesusilaan, keamanan , atau ketertiban umum.
Prosedur yang ditempuh oleh pemerintah dalam pengiriman surat
adalah sudah sesuai dengan ketentuan peraturan perundang-undangan yang berlaku,
yaitu selain sebelumnya sudah mengadakan konsultasi dengfan para stake holder,
juga sudah mendasarkan pada berbagai pertimbangan dan tetap selektif serta
tidak ada maksud pemerintah untuk sembarangan melakukan pembatasan untuk
memperoleh akses informasi melalui jasa internet tanpa alasan dan dasar hukum
yang jelas, karena terbukti media internet banyak menunjukkan manfaat yang
konstruktif terkecuali penayangan film Fitna melalui media internet tersebut
dan juga penayangan informasi-informasi lain yang substansinya patut diduga
kuat dan diyakini bertentangan dengan kepentingan umum, keamanan, kesusilaan
dan ketertiban umum .
3.
Prinsip Dasar Keamanan Web
Pengamanan, merupakan sebuah kata yang mutlak ketika kita mencoba
membangun sebuah website. website akan menjadi percuma ketika dibuat sangat
"molek", namun tidak serta merta memberikan keamanan bagi admin dan
penggunanya. Dalam pengamanan dikenal dengan beberapa tingkat dan tipe. Tingkat
dan tipe yang diperlukan untuk aplikasi kita akan berbeda-beda bergantung
bagaimana aplikasi itu bekerja, tipe dan nilai data yang disimpan, jumlah
resiko yang biasa dihadapi, usaha, serta biaya yang dipakai untuk menghasilkan
aplikasi yang aman. Misalnya, pengamanan yang dibutuhkan untuk web perorangan
akan sangat berbeda dibanding untuk situs perusahaan atau situs e-commerce.
Tentu saja, situs yang berbau komersil akan lebih ketat
pengamanannya dibanding situs personal biasa. Berikutnya, kita akan belajar
beberapa jejak yang menjadi prinsip dasar keamanan website.
A. Faktor-Faktor Timbulnya Serangan
1. Scripting
Kesalahan dalam scripting pembuatan web adalah hal terbanyak yang dimanfaatkan
oleh para attacker, sehingga rata-rata web yang berhasil diserang melalui
lubang ini. Kelemahan-kelemahan scripting yang ditemukan pada proses
vulnerabilities scanning misalnya, XSS, SQL Injection, PHP Injection, HTML
Injection, dan lain sebagainya. Begitu pula pada CMS semisal Mambo, Joomla, Wordpres, dan lainnya. CMS tersebut memiliki banyak komponen pendukung di
internet yang bisa kita download, install dan konfigurasi. Sehingga sangat
memungkinkan sekali terdapat bug pada scriptingnya. Langkah terbaik tentunya melakukan
pembedahan (oprek) terhadap script serta melakukan pengujian sebelum komponen
tersebut kita gunakan pada web yang sebenarnya. Pengujian bisa dilakukan
melalui localhost pada komputer dengan menginstall PHP, apache, dan mySQL, atau
menginstall software semisal WAMP ataupun XAMPP yang merupakan paket all in one. Untuk mengatasi hal tersebut sebaiknya kita harus mulai belajar
dan memahami scripting-scripting secara bertahap, baik HTML, PHP, javascript,
dan sebagainya. CMS tersebut sebenarnya cukup aman, namun komponen tambahan
yang tidak dibuat dengan baik, tentu saja bisa menimbulkan masalah besar bagi
sistem secara keseluruhan.
2. Lubang pada Situs Tetangga.
Ini merupakan salah satu faktor yang jarang mendapat perhatian. Sebagian
webmaster kadang tidak begitu peduli ketika web lain yang satu hosting
dihacked. Mereka berpikiran, Ah, toh bukan web saya yang kena. Padahal justru
di sinilah letak kesalahannya.
Logikanya, misal web kita ditempatkan pada perusahaan hosting A. itu artinya
web kita bertetangga dengan web milik orang lain yang berada dalam 1 hosting.
Jika web tetangga tersebut memiliki celah fatal, sehingga attacker bisa menanam
program yang dijadikan backdoor. Dengan backdoor inilah attacker bisa masuk ke
dalam web kita bahkan web lainnya. Bukan itu saja, tidak mustahil attacker
melakukkan defacing massal, termasuk web kita tentunya.
3. Hosting yang Bermasalah
Pada beberapa kasus justru tempat hosting yang bermasalah menjadi sebab
dihackednya banyak situs yang berada di bawah pengelolaannya. Pernah terjadi
situs milik sebuah perusahaan dideface. Kemudian setelah diperbaiki, dideface
lagi. Kemudian lapor ke admin perusahaan hosting, justru balik menyalahkan
pemilik situs dengan alasan yang nggak masuk akal. Kenyataannya, justru web
hosting itu yang nggak pernah di administrasi dengan baik, jarang diupdate, dan
jarang dipatch, sehingga mudah terkena serangan. Dengan model pengelolaan yang
seperti ini jangan berharap web kita akan aman. Karena itu, pastikan tempat
hosting yang digunakan benar-benar memperhatikan tingkat keamanan bagi
pelanggannya.
4.
CONTOH PERMASALAHAN
§ Hacking atau cracking
Tindakan pembobolan data rahasia suatu institusi, membeli barang
lewat internet dengan menggunakan nomor kartu kredit orang lain tanpa izin
(carding) merupakan contoh-contoh dari tindakan hacking. Orang yang melakukan
hacking disebut hacker. Begitu pula dengan membuka kode program tertentu atau
membuat suatu proses agar beberapa tahap yang harus dilakukan menjadi
terlewatkan (contoh: cracking serial number) apabila dilakukan tanpa izin juga
merupakan tindakan yang menyalahi hukum.
§ Pembajakan
Mengutip atau menduplikasi suatu produk, misalkan program
komputer, kemudian menggunakan dan menyebarkan tanpa izin atau lisensi dari
pemegang hak cipta merupakan dalam posisi lemah akan dikenai sanksi dan
konsekuensi sesuai hukum yang berlaku.
§ Browsing
situs-situs yang tidak sesuai dengan moral dan etika kita
Membuka situs dewasa bagi orang yang belum layak merupakan
tindakan yang tidak sesuai dengan norma dan etika. Teknologi internet yang
dapat memberikan informasi tanpa batas akan mengakibatkan tindakan yang beragam,
mulai dari tindakan-tindakan positif sampai negatif. Orang yang tahu akan
manfaat internet dan memanfaatkan secara positif akan mendapatkan hasil yang
positif pula, dan begitu juga sebaliknya.
yaa itu sampai sini pemahasan kali ini, semoga anda yang membaca faham dengan artikel ini, simak terus postingan selanjutnnya masih dengan web science, salam blogger...
Sumber by :
Tidak ada komentar:
Posting Komentar