World Wide Web Consortium (W3C)
World Wide Web Consortium (W3C) adalah suatu konsorsium yang bekerja untuk
mengembangkan standar-standar untuk World Wide Web (http://www.w3.org/).
Spesifikasi teknologi-teknologi utama yang dipakai sebagai basis utama web,
seperti URL (Uniform Resource Locator), HTTP(Hypertext Transfer
Protocol), dan HTML (HyperText Markup Language)
dikembangkan dan diatur oleh badan ini.
W3C dibuat pada 20 Oktober 1994 oleh Tim Berners-Lee,
didirikan oleh Massachusetts Institue of Tekchnology (MIT). W3C bekerja dengan
komunitas global untuk membuat standard internasional client dan server yang
memungkinkan perdagangan dan komunikasi online melalui internet. W3C juga
menghasilkan software acuan. W3C juga berkecimpung dalam bidang pendidikan, pengembangan
software dan menyajikan sebuah forum terbuka untuk mendiskusikan hal mengenai
web. Sebelum menjadi konsorsium yang besar seperti saat ini, banyak hal yang
sudah ditempuh oleh Sir Tim Berners Lee sebagai pendiri. Setelah dia
meninggalkan CERN (Organisasi Pengembangan Nuklir Eropa), dia mendirikan W3C di Massachusetts Institute of Technology tepatnya
di Laboratory for Computer Science (MIT/LCS) dengan dorongan dari komisi Eropa
dan Defense Advanced Research Projects Agency (DARPA).
Satu hal penting yang dilakukan oleh W3C
adalah membangun spesifikasi pembangunan Web (yang disebut dengan
"Rekomendasi W3C") yang mana mendefinisikan protokol komunikasi
(seperti HTML dan XML) serta masih banyak lagi. Dengan adanya rekomendasi baru
ini maka para developer perangkat internet seperti web browser harus
menyesuaikan agar nantinya fasilitas baru itu dapat digunakan dalam browser
mereka.
IETF ( Internet Engginering Task Force )
IETF
( Internet Engginering Task Force ) adalah Komunitas International jaringan terbuka
dalam perancangan jaringan,operator,vendor peneliti berkaitan dengan evolusi
arsitektur Internet dan kelancaran Internet.
Misi dari IETF :
Misi dari IETF adalah untuk membuat pekerjaan Internet yang lebih baik dengan menghasilkan kualitas tinggi, dokumen teknis yang relevan yang mempengaruhi cara orang desain, penggunaan, dan mengelola Internet.
IETF menjalankan misi ini dengan prinsip-prinsip utama :
Open Prosses : setiap orang yang tertarik dapat berpartisipasi dalam pekerjaan itu, tahu apa yang sedang diputuskan, dan memberikan suaranya sesuai dengan masalah yand ada. Bagian dari prinsip ini adalah komitmen kami untuk membuat dokumen-dokumen kami, WG mailing list kami, daftar kehadiran kita, dan menit pertemuan kami tersedia untuk umum di Internet.
Technical competence : isu-isu di mana dokumen IETF menghasilkan isu-isu mana IETF memiliki kompetensi yang diperlukan untuk berbicara
Volunteer Core :peserta dan kepemimpinan kami adalah orang-orang yang datang ke IETF karena mereka ingin melakukan pekerjaan yang sesuai dengan misi IETF tentang “membuat Internet yang lebih baik”.
Rough consensus and running code : Membuat standar berdasarkan pertimbangan rekayasa gabungan peserta
Protocol ownership : IETF mengambil kepemilikan sebuah protokol atau fungsi, ia menerima tanggung jawab untuk semua aspek dari protokol
Misi dari IETF adalah untuk membuat pekerjaan Internet yang lebih baik dengan menghasilkan kualitas tinggi, dokumen teknis yang relevan yang mempengaruhi cara orang desain, penggunaan, dan mengelola Internet.
IETF menjalankan misi ini dengan prinsip-prinsip utama :
Open Prosses : setiap orang yang tertarik dapat berpartisipasi dalam pekerjaan itu, tahu apa yang sedang diputuskan, dan memberikan suaranya sesuai dengan masalah yand ada. Bagian dari prinsip ini adalah komitmen kami untuk membuat dokumen-dokumen kami, WG mailing list kami, daftar kehadiran kita, dan menit pertemuan kami tersedia untuk umum di Internet.
Technical competence : isu-isu di mana dokumen IETF menghasilkan isu-isu mana IETF memiliki kompetensi yang diperlukan untuk berbicara
Volunteer Core :peserta dan kepemimpinan kami adalah orang-orang yang datang ke IETF karena mereka ingin melakukan pekerjaan yang sesuai dengan misi IETF tentang “membuat Internet yang lebih baik”.
Rough consensus and running code : Membuat standar berdasarkan pertimbangan rekayasa gabungan peserta
Protocol ownership : IETF mengambil kepemilikan sebuah protokol atau fungsi, ia menerima tanggung jawab untuk semua aspek dari protokol
ICANN
ICANN adalah singkatan dari
Internet Corporation for Assigned Names and Numbers, adalah organisasi nirlaba
yang didirikan pada 18 September 1998 dan resmi berbadan hukum pada 30
September 1998. Organisasi yang berkantor pusat di Marina Del Rey, California
ini ditujukan untuk mengawasi beberapa tugas yang terkait dengan Internet yang
sebelumnya dilakukan langsung atas nama pemerintah Amerika Serikat oleh beberapa
organisasi lain, terutama Internet Assigned Numbers Authority (IANA).
Beberapa organisasi lain, yang konsen terhadap perkembangan
internet adalah: ISOC (Internet Society), berdiri sejak tahun 1992, sebuah
organisasi yang bergerak dalam standarisasi, edukasi dan kebijakan; IANA (Internet Assigned Numbers Authority), merupakan
bagian dari ICANN tetapi lebih mengurusi pada hal-hal teknis; W3C (World Wide Web Consortium), sebuah
organisasi yang mengurusi file yang dipublikasikan di internet, seperti
standarisasi bahasa pemrograman internet.
Hukum
Privasi
Konsepsi Umum
Perlindungan Data Pribadi
Upaya untuk
mengantisipasi berbagai bentuk penyalahgunaan data pribadi dan pengambilalihan
(konversi) hak atas kepemilikan dan penggunaannya secara sewenang-wenang, maka
masyarakat Internasional dan pemerintah berbagai negara, baik negara maju mapun
berkembang, sudah mengeluarkan berbagai kerangka (framework) regulasi
demi melindungi integritas, kehormatan dan kerahasiaan data pribadi konsumen
dan individu secara umum.
Contoh yang paling
mengemuka adalah peraturan Uni Eropa (“EU Directive”) tahun 1995 ataupun
“APEC Privacy Framework” tahun 2004 yang telah disepakati oleh para
anggotanya termasuk Indonesia. Sementara itu, pemerintah Inggris dan negara Uni
Eropa lainnya, Hongkong, Australia, Macau, Taiwan, Malaysia sudah memiliki UU
khusus untuk melindungi data pribadi individu.
Perlindungan data
adalah salah satu cara untuk melindungi privasi itu sendiri. Perlindungan data
itu sendiri sesuai dengan unsur-unsur spesifik di dalam privasi, seperti misalnya
yaitu ‘right against disclosure of concealed information’ atau ‘right
to limit access to the self’, atau ‘control of information pertaining to
one’s self’. Perbedaannya, terdapat pada ruang lingkup, tujuan, dan objek
yang diatur oleh privasi maupun perlindungan data. Perlindungan data secara
eksplisit melindungi semua hal diluar yang secara langsung di bawah
perlindungan privasi, seperti requirement of fair processing, consent, legitimacy,
and non-discrimination.
Perlindungan
Hukum di Indonesia Terhadap Informasi dan Data Pribadi
Konstitusi Indonesia
tidak secara eksplisit mengatur mengenai perlindungan data didalam UUD 1945
(sama halnya juga dengan privasi), meskipun UUD 1945 menyatakan dengan tegas
adanya perlindungan terhadap hak asasi manusia. Dalam UUD 1945 ketentuan
mengenai perlindungan data, secara implisit bisa ditemukan dalam pasal 28F dan
28G (1), mengenai kebebasan untuk menyimpan informasi dan perlindungan atas
data dan informasi yang melekat kepadanya.
Pasal 28F UUD RI 1945
“Setiap
orang berhak untuk berkomunikasi dan memperoleh informasi untuk mengembangkan
pribadi dan lingkungan sosialnya, serta berhak untuk mencari, memperoleh, memiliki,
menyimpan, mengolah, dan menyampaikan informasi dengan menggunakan segala jenis
saluran yang tersedia”.
Pasal 28G Ayat (1)
UUD RI 1945
“Setiap
orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat,
dan harta benda yang dibawah kekuasaannya, serta berhak atas rasa aman dan
perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu
yang merupakan hak asasi”.
Perlindungan data
yang merupakan bagian dari cara untuk melindungi privasi, terkait erat dengan
hak asasi manusia yang telah diatur dalam UU No. 39 Tahun 1999 (UU HAM). Sama
halnya dengan UUD 1945, dalam UU HAM pun tidak menyatakan tegas ketentuan
mengenai perlindungan data. Di dalam Pasal 12 yang kemudian diikuti dengan
Pasal 14, Pasal 19, dan Pasal 21 UU HAM, yang senada dengan Pasal 28F dan Pasal
28G UUD 1945, menyatakan bahwa setiap individu berhak atas perlindungan atas
komunikasi dan informasi yang melekat pada mereka dan tidak dapat dipisahkan
dari mereka sebagai bagian dari mereka (termasuk seluruh data individu yang
merujuk secara langsung maupun tidak langsung, keluarga, terkait harkat dan
martabat individu, hak-hak, dan properti). Privasi dan perlindungan data tidak
secara eksplisit disebutkan didalamnya.
Pengaturan Penggunaan
Data Pribadi Dalam UU ITE
Pengertian informasi
dan data pribadi belum secara spesifik diatur dalam UUITE, begitu pula dengan
penggunaannya melalui media elektronik. Namun Pengertian yang terkait dengan
hal ini dapat dilihat pada Pasal 1 ayat (1) UU ITE No 11 tahun 2008 yaitu :
“Informasi Elektronik
adalah satu atau sekumpulan data elektronik, termasuk tetapi tidak terbatas
pada tulisan, suara, gambar, peta, rancangan, foto, electronic data
interchange (EDI), surat elektronik (electronic mail),
telegram, teleks,telecopy atau sejenisnya, huruf, tanda, angka,
Kode Akses, simbol, atau perforasi yang telah diolah yang memiliki arti atau
dapat dipahami oleh orang yang mampu memahaminya”.
Lebih lanjut dalam
ketentuan Pasal 1 ayat (4) UU ITE No 11 tahun 2008 dinyatakan bahwa :
“Dokumen Elektronik
adalah setiap Informasi Elektronik yang dibuat, diteruskan, dikirimkan,
diterima, atau disimpan dalam bentuk analog, digital, elektromagnetik, optikal,
atau sejenisnya, yang dapat dilihat, ditampilkan, dan/atau didengar melalui
Komputer atau Sistem Elektronik, termasuk tetapi tidak terbatas pada tulisan,
suara, gambar, peta, rancangan, foto atau sejenisnya, huruf, tanda, angka, Kode
Akses, simbol atau perforasi yang memiliki makan atau arti atau dapat dipahami
oleh orang yang mampu memahaminya”.
Pengertian ini
berbicara tentang pengertian informasi dan dokumen elektronik yang tentu di
dalamnya juga tercakup pengertian data elektronik, namun pengertian ini belum
secara spesifik menyebutkan tentang informasi atau data pribadi dan bagaimana penggunaannya.
Kesimpulannya, Pengertian
data informasi di komputer tidak hanya tertuju pada data informasi dalam sebuah
komputer yang berada dalam keadaan off-line / tidak terhubung pada jaringan
tetapi juga mencakup mcngenai data inforrnasi pada kornputer yang terhubung
secara langsung pada jaringan (on-line). Sejalan dengan perkembangan masyarakat
dan teknologi yang sangat cepat, telah membuat dunia ini menjadi bersifat
borderless dan menyebabkan dunia semakin menciut (shrinking. the world), sehingga
saat sekarang ini komputer telah menjadi sarana yang sangat berperan dalam
menunjang berbagai aktivitas manusia, seperti : dalam dunia usaha dan perbankan
e-commerce, pendidikan (e-educationi, bahkan pemerintahan (e-Government), yang
kesemuanya itu memerlukan hubungan jaringan (network) antar komputer dan
menempatkan setiap komputer tersebut dalam jaringan sebagai nude/host, yang
berarti bahwa komputer-komputer pada zaman sekarang ini akan mempunyai nilai lebih
apabila terhubung secara online.
HAK
CIPTA
Hak Cipta adalah hak eksklusif Pencipta atau Pemegang Hak Cipta untuk
mengatur penggunaan hasil penuangan gagasan atau informasi tertentu. Pada
dasarnya, hak cipta merupakan “hak untuk menyalin suatu ciptaan”. Hak cipta
dapat juga memungkinkan pemegang hak tersebut untuk membatasi penggandaan tidak
sah atas suatu ciptaan. Pada umumnya pula, hak cipta memiliki masa berlaku
tertentu yang terbatas.
Hak cipta berlaku pada berbagai jenis karya seni atau karya cipta atau “ciptaan”. Ciptaan tersebut dapat mencakup puisi, drama, serta karya tulis lainnya,film, karya-karya koreografis (tari, balet, dan sebagainya), komposisi musik, rekaman suara, lukisan, gambar, patung, foto, perangkat lunak komputer,siaran radio dan televisi, dan (dalam yurisdiksi tertentu) desain industri.
Hak cipta berlaku pada berbagai jenis karya seni atau karya cipta atau “ciptaan”. Ciptaan tersebut dapat mencakup puisi, drama, serta karya tulis lainnya,film, karya-karya koreografis (tari, balet, dan sebagainya), komposisi musik, rekaman suara, lukisan, gambar, patung, foto, perangkat lunak komputer,siaran radio dan televisi, dan (dalam yurisdiksi tertentu) desain industri.
Hak cipta merupakan salah satu jenis hak
kekayaan intelektual, namun hak cipta berbeda secara mencolok dari hak kekayaan
intelektual lainnya (seperti paten, yang memberikan hak monopoli atas
penggunaan invensi), karena hak cipta bukan merupakan hak monopoli untuk
melakukan sesuatu, melainkan hak untuk mencegah orang lain yang melakukannya.
Definisi yang di
berikan oleh pasal 1 Ayat 1 UU Nomor 19 tahun 2002 tentang hak cipta
menyebutkan sebagai berikut “ Hak cipta merupakan hak ekslusif bagi pencipta
atau penerima hak untuk mengumumkan atau memperbanyak ciptaannya atau
memberikan ijin untuk itu dengan tidak mengurangi pembatasan- pembatasan
menurut peraturan perundang- undangan yang berlaku”. Hak cipta bersifat
deklaratif yakni pencipta atau penerima hak mendapatkan perlindungan hukum
seketika setelah suatu ciptaan di lahirkan, dengan hal ini hak cipta tidak
perlu di daftarkan ke Direktorat Jendral Hak Kekayaan Intelektual (Ditjen HKI),
namun ciptaan dapat di daftarkan dan di catat dalam daftar umum ciptaan di
Ditjen HKI guna memperkuat status hukumnya. Dalam memahami hak cipta dan Haki
terdapat perbedaan karena dalam hak cipta memang terbatas dalam kegiatan
penggandaan suatu karya agar dapat di nikmati lebih banyak orang. Hak cipta
merupakan salah satu jenis hak kekaayaan intelektual, namun hukum yang mengatur
hak cipta biasanya hanya mencakup ciptaan yang merupakan perwujudan suatu
gagasan tertentu dan tidak mencakup gagasan umum, konsep, fakta, gaya, atau
teknik yang mungkin terwujud atau terwakili dalam suatu ciptaan tersebut.
Menurut UU Nomor 19 Tahun 2002 tentang hak cipta, ciptaan yang di lindungi
adalah ciptaan dalam bidang ilmu pengetahuan, seni dan juga sastra berupa buku-
buku, program komputer, pamflet, tata letak karya tulis yang di terbitkan dan
semua hasil karya tulis lain seperti ceramah, kuliah, pidato, dan lain
sebagainya. Secara hukum hak ciptamengandung beberapa elemen hak. Hak – hak
yang di miliki oleh pemilik atau hak cipta adalah hak untuk :
§ Membuat salinan atau
reproduksi ciptaan dan menjual hasil salinan tersebut
§ Mengimpor dan
mengekspor ciptaan
§ Ciptaan karya turunan
atau derivatif atas ciptaan
§ Menampilkan atau
memamerkan ciptaan di depan umum, menjual atau mengalihkan hak ekslusif
tersebut kepada orang lain atau pihak lain.
Contoh hasil dari hak cipta (hasil karya yang di lindungi) :
Karya sastra seperti buku, pamflet, novel, puisi, laporan, iklan, instruksi manual, artikel surat kabar dan bahkan daftar belanjaan dan kertas ujian.
karya-karya drama (yaitu, sesuai yang dimaksudkan untuk dipertunjukkan, sebagai contoh skenario, naskah drama). Tidak ada keharusan karya drama tersebut disajikan dalam bentuk tulisan, bisa juga dalam bentuk rekaman).
karya-karya koreografi
komposisi-komposisi musik (semua suara atau musik bisa merupakan obyek perlindungan asalkan disajikan dalam bentuk tertentu (contoh : transkrip atau rekaman).
karya-karya sinematografi (gambar-gambar bergerak : films, videotapes, iklan, program televisi dan klip video).
Karya-karya artistik seperti gambar, lukisan, arsitektur, patung, ukiran, model, diagram, peta, ukiran kayu dan cetakan. Karya-karya tersebut tidak harus merupakan karya seni yang bagus.
foto-foto
ilustrasi, peta, diagram dan rancangan
karya-karya turunan (derivative works), seperti terjemahan, adaptasi dan aransemen musik
Menurut TRIPs, karya-karya berikut ini harus dilindungi :
karya-karya yang dilindungi oleh konvensi Bern
program komputer
data base
seni pertunjukan (baik secara hidup/langsung, dalam bentuk penyiaran atau rekaman dalam fonogram).
Fonogram (rekaman suara atau media lainnya)
Penyiaran (termasuk program televisi dan radio serta liputan tentang pertunjukan hidup).
Karya sastra seperti buku, pamflet, novel, puisi, laporan, iklan, instruksi manual, artikel surat kabar dan bahkan daftar belanjaan dan kertas ujian.
karya-karya drama (yaitu, sesuai yang dimaksudkan untuk dipertunjukkan, sebagai contoh skenario, naskah drama). Tidak ada keharusan karya drama tersebut disajikan dalam bentuk tulisan, bisa juga dalam bentuk rekaman).
karya-karya koreografi
komposisi-komposisi musik (semua suara atau musik bisa merupakan obyek perlindungan asalkan disajikan dalam bentuk tertentu (contoh : transkrip atau rekaman).
karya-karya sinematografi (gambar-gambar bergerak : films, videotapes, iklan, program televisi dan klip video).
Karya-karya artistik seperti gambar, lukisan, arsitektur, patung, ukiran, model, diagram, peta, ukiran kayu dan cetakan. Karya-karya tersebut tidak harus merupakan karya seni yang bagus.
foto-foto
ilustrasi, peta, diagram dan rancangan
karya-karya turunan (derivative works), seperti terjemahan, adaptasi dan aransemen musik
Menurut TRIPs, karya-karya berikut ini harus dilindungi :
karya-karya yang dilindungi oleh konvensi Bern
program komputer
data base
seni pertunjukan (baik secara hidup/langsung, dalam bentuk penyiaran atau rekaman dalam fonogram).
Fonogram (rekaman suara atau media lainnya)
Penyiaran (termasuk program televisi dan radio serta liputan tentang pertunjukan hidup).
Undang-undang Hak Cipta mengatur hal yang
kurang lebih sama. Pasal 12(1) menetapkan karya -karya dibidang ilmu
pengetahuan, seni dan sastra dilindungi, sebagai berikut :
buku-buku, program komputer, pamflet, susunan perwajahan karya tulis, dan karya-karya tulis lainnya.
khotbah, kuliah, pidato dan karya-karya lisan lainnya.
alat bantu visual yang dibuat untuk kepentingan pendidikan dan ilmu pengetahuan
lagu, termasuk karawitan dan phonogram
karya-karya drama, tari (karya-karya koreografis), pertunjukan boneka, pantomim
pertunjukan-pertunjukan
karya-karya penyiaran
semua bentuk seni, seperti lukisan, gambar, ukiran, kaligrafi, pahatan, patung, collase, kerajinan tangan motif, diagram, sketsa, logo dan bentuk huruf.
arsitektur
peta
seni batik
foto
karya-karya sinematografi
terjemahan, interpretasi, adaptasi, antologi dan database (ini dilindungi sebagai ciptaan tersendiri dengan tidak mengurangi hak cipta atas ciptaan aslinya).
Konsep yang mendasar dari hukum hak cipta adalah bahwa hak cipta tidak melindungi ide-ide, informasi atau fakta-fakta, tetapi lebih melindungi bentuk pengungkapan daripada ide-ide, informasi atau fakta-fakta tersebut. Hak cipta hanya ada dalam bentuk-bentuk yang nyata, bukan ide-ide itu sendiri. Dengan demikian hak cipta tidak melindungi ide-ide atau informasi sampai ide atau informasi tersebut dituangkan dalam bentuk yang dapat dihitung atau dalam bentuk materi, dan dapat diproduksi ulang.
buku-buku, program komputer, pamflet, susunan perwajahan karya tulis, dan karya-karya tulis lainnya.
khotbah, kuliah, pidato dan karya-karya lisan lainnya.
alat bantu visual yang dibuat untuk kepentingan pendidikan dan ilmu pengetahuan
lagu, termasuk karawitan dan phonogram
karya-karya drama, tari (karya-karya koreografis), pertunjukan boneka, pantomim
pertunjukan-pertunjukan
karya-karya penyiaran
semua bentuk seni, seperti lukisan, gambar, ukiran, kaligrafi, pahatan, patung, collase, kerajinan tangan motif, diagram, sketsa, logo dan bentuk huruf.
arsitektur
peta
seni batik
foto
karya-karya sinematografi
terjemahan, interpretasi, adaptasi, antologi dan database (ini dilindungi sebagai ciptaan tersendiri dengan tidak mengurangi hak cipta atas ciptaan aslinya).
Konsep yang mendasar dari hukum hak cipta adalah bahwa hak cipta tidak melindungi ide-ide, informasi atau fakta-fakta, tetapi lebih melindungi bentuk pengungkapan daripada ide-ide, informasi atau fakta-fakta tersebut. Hak cipta hanya ada dalam bentuk-bentuk yang nyata, bukan ide-ide itu sendiri. Dengan demikian hak cipta tidak melindungi ide-ide atau informasi sampai ide atau informasi tersebut dituangkan dalam bentuk yang dapat dihitung atau dalam bentuk materi, dan dapat diproduksi ulang.
Hal ini tercermin dalam Pasal 2 TRIPs yang
menyatakan bahwa perlindungan hak cipta diberikan untuk “pengungkapan bukan
ide-ide, tata cara, metode dari pengoperasian konsep matematika”. Meskipun
demikian, adalah mungkin untuk beberapa ide yang bernilai komersial dilindungi
dengan hukum rahasia dagang.
Contoh lain dari ide yang tidak dilindungi,
tetapi bentuk konkret dari pengungkapannya dilindungi adalah :
·
Informasi-informasi
ilmu pengetahuan yang terdapat dalam buku-buku teks universitas tidak
dilindungi oleh hak cipta, tetapi, kata-kata, bagan-bagan atau ilustrasi yang
digunakan oleh pengarang adalah dilindungi.
·
Suatu ide
untuk menulis biografi orang terkenal, sebagai contoh bintang rock, tidak
dilindungi oleh hak cipta dan informasi yang didapat oleh pengarang juga tidak
dilindungi, tetapi bentuk dari kata-kata yang digunakan oleh pengarang adalah
dilindungi.
·
Ide untuk
menulis naskah sandiwara tentang Pemilu 1999 tidak dilindungi, tetapi kata-kata
dalam sandiwara berdasarkan pemilu tersebut serta musik dan peralatan yang
digunakan mungkin dilindungi.
Prinsip dan serangan: jaringan kesetaraan
(netral), sensor
– Prinsip dasar keamanan
Pengamanan, merupakan sebuah kata
yang mutlak ketika kita mencoba membangun sebuah website. website akan menjadi
percuma ketika dibuat sangat “molek”, namun tidak serta merta memberikan
keamanan bagi admin dan penggunanya. Dalam pengamanan dikenal dengan beberapa
tingkat dan tipe. Tingkat dan tipe yang diperlukan untuk aplikasi kita akan
berbeda-beda bergantung bagaimana aplikasi itu bekerja, tipe dan nilai data
yang disimpan, jumlah resiko yang biasa dihadapi, usaha, serta biaya yang
dipakai untuk menghasilkan aplikasi yang aman. Misalnya, pengamanan yang
dibutuhkan untuk web perorangan akan sangat berbeda dibanding untuk situs
perusahaan atau situs e-commerce.
Tentu saja, situs yang berbau komersil akan lebih ketat
pengamanannya dibanding situs personal biasa. Berikutnya, kita akan belajar
beberapa jejak yang menjadi prinsip dasar keamanan website.
– Serangan pada web
Faktor-Faktor Timbulnya Serangan :
1) Scripting
Kesalahan dalam scripting pembuatan
web adalah hal terbanyak yang dimanfaatkan oleh para attacker, sehingga
rata-rata web yang berhasil diserang melalui lubang ini. Kelemahan kelemahan
scripting yang ditemukan pada proses vulnerabilities scanning misalnya, XSS,
SQL Injection, PHP Injection, HTML Injection, dan lain sebagainya. Begitu pula
pada CMS semisal Mambo, Joomla, WordPress, dan lainnya. CMS tersebut memiliki
banyak komponen pendukung di internet yang bisa kita download, install dan konfigurasi.
Sehingga sangat memungkinkan sekali terdapat bug pada scriptingnya. Langkah
terbaik tentunya melakukan pembedahan (oprek) terhadap script serta melakukan
pengujian sebelum komponen tersebut kita gunakan pada web yang sebenarnya.
Pengujian bisa dilakukan melalui localhost pada komputer dengan menginstall
PHP, apache, dan mySQL, atau menginstall software semisal WAMP ataupun XAMPP
yang merupakan paket all in one. Untuk mengatasi hal tersebut sebaiknya kita
harus mulai belajar dan memahami scripting scripting secara bertahap, baik
HTML, PHP, javascript, dan sebagainya. CMS tersebut sebenarnya cukup aman,
namun komponen tambahan yang tidak dibuat dengan baik, tentu saja bisa
menimbulkan masalah besar bagi sistem secara keseluruhan.
2) Lubang pada Situs Tetangga.
Ini merupakan salah satu faktor yang
jarang mendapat perhatian. Sebagian webmaster kadang tidak begitu peduli ketika
web lain yang satu hosting dihacked. Mereka berpikiran, Ah, toh bukan web saya
yang kena. Padahal justru di sinilah letak kesalahannya.
Logikanya, misal web kita ditempatkan pada perusahaan
hosting A. itu artinya web kita bertetangga dengan web milik orang lain yang
berada dalam 1 hosting. Jika web tetangga tersebut memiliki celah fatal,
sehingga attacker bisa menanam program yang dijadikan backdoor. Dengan backdoor
inilah attacker bisa masuk ke dalam web kita bahkan web lainnya. Bukan itu
saja, tidak mustahil attacker melakukkan defacing massal, termasuk web kita
tentunya.
3) Hosting yang Bermasalah
Pada beberapa kasus justru tempat
hosting yang bermasalah menjadi sebab dihackednya banyak situs yang berada di
bawah pengelolaannya. Pernah terjadi situs milik sebuah perusahaan dideface.
Kemudian setelah diperbaiki, dideface lagi. Kemudian lapor ke admin perusahaan
hosting, justru balik menyalahkan pemilik situs dengan alasan yang nggak masuk
akal. Kenyataannya, justru web hosting itu yang nggak pernah di administrasi
dengan baik, jarang diupdate, dan jarang dipatch, sehingga mudah terkena
serangan. Dengan model pengelolaan yang seperti ini jangan berharap web kita
akan aman. Karena itu, pastikan tempat hosting yang digunakan benar-benar
memperhatikan tingkat keamanan bagi pelanggannya.
Kasus pada Syrian Internet Army
The Syrian
Electronic Army (SEA), atau juga dikenal sebagai Syrian Electronic Soldiers,
adalah kumpulan hacker komputer yang mendukung pemerintah Presiden Suriah
Bashar al-Assad. Menggunakan serangan denial of service, perusakan, dan metode
lainnya, terutama menargetkan kelompok oposisi politik dan situs barat,
termasuk organisasi berita dan kelompok hak asasi manusia. Tentara Elektronik
Suriah adalah publik pertama, tentara maya di dunia Arab untuk secara terbuka
melancarkan serangan cyber pada lawan-lawannya, meskipun sifat yang tepat dari
hubungan dengan pemerintah Suriah tidak jelas.
Serangan elektronik (peretasan) terhadap web site barat dapat menjadi salah satunya dan pembenaran untuk tindakan balasan ke pihak Suriah. Walau tidak dapat menjadi pembenaran untuk invasi militer, tapi hal ini dapat membuka front perang cyber secara besar-besaran, yang mungkin saja akan diakhiri oleh invasi militer.
Hanya saja, perlu diamati dengan cermat pernyataan para pejabat anggota NATO di media, bahwa mereka cenderung kompak. Berbeda dengan kondisi tahun 2003, dimana struktur komando NATO terpecah, karena Perancis dan Jerman menentang invasi ke Irak, hal itu tidak terjadi pada kasus Suriah.
Jika memang situasi semakin memanas, bukannya tidak mungkin NATO akan memutuskan invasi militer, seperti yang terjadi pada kasus Lybia. Di sisi lain, pihak Rusia dan China, sebagai anggota tetap dewan keamanan PBB, selalu secara tegas menolak setiap ide pihak barat untuk melakukan invasi militer.
Hanya saja, apakah veto Rusia dan China bisa mencegah invasi, hal itu adalah tanda tanya besar. Veto mereka terbukti tidak efektif dalam mencegah invasi Amerika Serikat dan Inggris ke Irak pada tahun 2003.
Satu hal yang perlu dicatat, bahwa jika memang akhirnya invasi terjadi, maka semua itu dimulai dengan perang cyber, yang sudah terjadi sejak tahun 2011.
Bagaimanapun, kita semua tidak pernah setuju akan terjadinya perang, karena sudah pasti akan jatuh korban rakyat/sipil yang tidak berdosa. Meletakkan senjata dan maju ke meja perundingan selalu adalah solusi yang terbaik bagi semua pihak.
Serangan elektronik (peretasan) terhadap web site barat dapat menjadi salah satunya dan pembenaran untuk tindakan balasan ke pihak Suriah. Walau tidak dapat menjadi pembenaran untuk invasi militer, tapi hal ini dapat membuka front perang cyber secara besar-besaran, yang mungkin saja akan diakhiri oleh invasi militer.
Hanya saja, perlu diamati dengan cermat pernyataan para pejabat anggota NATO di media, bahwa mereka cenderung kompak. Berbeda dengan kondisi tahun 2003, dimana struktur komando NATO terpecah, karena Perancis dan Jerman menentang invasi ke Irak, hal itu tidak terjadi pada kasus Suriah.
Jika memang situasi semakin memanas, bukannya tidak mungkin NATO akan memutuskan invasi militer, seperti yang terjadi pada kasus Lybia. Di sisi lain, pihak Rusia dan China, sebagai anggota tetap dewan keamanan PBB, selalu secara tegas menolak setiap ide pihak barat untuk melakukan invasi militer.
Hanya saja, apakah veto Rusia dan China bisa mencegah invasi, hal itu adalah tanda tanya besar. Veto mereka terbukti tidak efektif dalam mencegah invasi Amerika Serikat dan Inggris ke Irak pada tahun 2003.
Satu hal yang perlu dicatat, bahwa jika memang akhirnya invasi terjadi, maka semua itu dimulai dengan perang cyber, yang sudah terjadi sejak tahun 2011.
Bagaimanapun, kita semua tidak pernah setuju akan terjadinya perang, karena sudah pasti akan jatuh korban rakyat/sipil yang tidak berdosa. Meletakkan senjata dan maju ke meja perundingan selalu adalah solusi yang terbaik bagi semua pihak.
Tidak ada komentar:
Posting Komentar