Pengelolaan
web meliputi :
1.
INSTITUSI
Walaupun riset tentang internet diawali
dari proyek ARPANET dan berkembang dari kolaborasi penelitian institusi militer
dan pendidikan, namun infrastruktur dan teknologi internet saat ini bisa
dikatakan bukan milik suatu institusi atau perorangan ataupun negara. Sekarang
internet merupakan sebuah enterprise kolaboratif dan kolektif
yang terbuka. Ada sejumlah organisasi atau lembaga yang memiliki pengaruh
terhadap perkembangan internet serta menjadi guide atas
perkembangan internet dan web, diantaranya adalah :
1. World Wide Web
Consortium (W3C)
Awalnya dibentuk dari Laboratorium Ilmu Komputer MIT oleh Tim Berners-Lee dan Al-Vezza. W3C saat ini bertangggungjawab terhadap perkembangan dari berbagai protokol dan standar yang terkait dengan Web. Seperti misalnya standarisasi HTML, XML, XHTML dan CSS diatur oleh W3C. Saat ini W3C masih dipimpin oleh Berners-Lee. Website W3C dapat diakses pada URL: http://www.w3c.org
Awalnya dibentuk dari Laboratorium Ilmu Komputer MIT oleh Tim Berners-Lee dan Al-Vezza. W3C saat ini bertangggungjawab terhadap perkembangan dari berbagai protokol dan standar yang terkait dengan Web. Seperti misalnya standarisasi HTML, XML, XHTML dan CSS diatur oleh W3C. Saat ini W3C masih dipimpin oleh Berners-Lee. Website W3C dapat diakses pada URL: http://www.w3c.org
2. Internet
Engineering Task Force (IETF)
Merupakan badan yang bertanggungjawab terhadap masalah teknis dari perkembangan teknologi internet. IETF bertugas mengkaji berbagai teknologi terkait untuk kemudian distandarkan menjadi sebuah request for comment (RFC). IETF fokus pada evolusi dari internet dan menjamin proses tersebut berjalan dengan smooth.
Merupakan badan yang bertanggungjawab terhadap masalah teknis dari perkembangan teknologi internet. IETF bertugas mengkaji berbagai teknologi terkait untuk kemudian distandarkan menjadi sebuah request for comment (RFC). IETF fokus pada evolusi dari internet dan menjamin proses tersebut berjalan dengan smooth.
3. Internet Architecture
Board (IAB):
IAB bertanggung jawab dalam mendefiniskan backbone internet.
IAB bertanggung jawab dalam mendefiniskan backbone internet.
4. Internet Society
(ISOC):
Dibentuk dari berbagai organisasi, pemerintahan, non-profit, komunitas, akademisi maupun para professional. Kelompok ini bertanggungjawab dalam membuat kebijakan tentang internet, dan memantau lembaga lain seperti IETF.
Dibentuk dari berbagai organisasi, pemerintahan, non-profit, komunitas, akademisi maupun para professional. Kelompok ini bertanggungjawab dalam membuat kebijakan tentang internet, dan memantau lembaga lain seperti IETF.
5. The Internet Assigned
Authority (IANA) & Internet Network Information Center (InterNIC).
Kelompok ini bertanggung jawab terhadap alokasi alamat IP dan nama domain.
Kelompok ini bertanggung jawab terhadap alokasi alamat IP dan nama domain.
6. APJII
dan PANDI
Dua nama tersebut merupakan institusi
yang mengatur pengelolaan internet untuk wilayah Indonesia. Meraka adalah APJII
(Asosiasi Penyelenggara Jasa Internet Indonesia) dan PANDI (Pengelola Nama
Domain Internet Indonesia)
7. ICANN
singkatan dari Internet Corporation for
Assigned Names and Numbers, adalah organisasi nirlaba yang didirikan pada 18
September 1998 dan resmi berbadan hukum pada 30 September 1998. Organisasi yang
berkantor pusat di Marina Del Rey, California ini ditujukan untuk mengawasi
beberapa tugas yang terkait dengan Internet yang sebelumnya dilakukan langsung
atas nama pemerintah Amerika Serikat oleh beberapa organisasi lain, terutama
Internet Assigned Numbers Authority (IANA).
2. PEMERINTAHAN (ASPEK HUKUM)
Dalam dunia
Teknologi Informasi (atau IT/Information Technology), masalah yang
berhubungan dengan etika dan hukum bermunculan, mulai dari penipuan,
pelanggaran, pembobolan informasi rahasia, persaingan curang sampai kejahatan
yang sifatnya pidana sudah sering terjadi tanpa dapat diselesaikan secara
memuaskan melalui hukum dan prosedur penyidikan yang ada saat ini.
Aspek hukum dalam
penggunaan internet terbagi menjadi :
1)
Aspek hak milik intelektual yaitu yang memberikan
perlindungan hukum bagi pembuat karya. Contohnya : Hak Cipta dan Hak Paten.
Undang-undang Hak Cipta
dan Hak atas Kekayaan Intelektual (HaKI)
Undang-undang hak
cipta mengacu pada Undang-Undang Republik Indonesia Nomor 19 tahun 2002 :
“Seseorang atau lembaga yang mendaftarkan hasil karyanya kepada lembaga yang
berwenang akan mendapatkan perlindunga hukum”.
Dalam Undang-undang RI No 19 tahun 2002
tersebut dijelaskan bahwa:
Hak cipta, Pencipta, Ciptaan, Pemegang
hak cipta, Pengumuman, Perbanyakan,Program
komputer , dan Lisensi.
2)
Yurisdiksi hukum dan aspek-aspek terkait.
Komponen ini
menganalisa dan menentukan keberlakuan hukum yang berlaku dan diterapkan di
dalam dunia maya itu.
3)
Landasan penggunaan internet sebagai sarana untuk
melakukan kebebasan berpendapat yang berhubungan dengan tanggung jawab pihak
yang menyampaikan, aspek accountability, tangung jawab dalam memberikan jasa
online dan penyedia jasa internet (internet provider), serta tanggung jawab
hukum bagi penyedia jasa pendidikan melalui jaringan internet.
4)
Aspek kerahasiaan yang dijamin oleh ketentuan hukum
yang berlaku di masing-masing yurisdiksi negara asal dari pihak yang
mempergunakan atau memanfaatkan dunia maya sebagai bagian dari sistem atau
mekanisme jasa yang mereka lakukan.
5)
Aspek hukum yang menjamin keamanan dari setiap
pengguna dari internet.
6)
Ketentuan hukum yang memformulasikan aspek kepemilikan
didalam internet sebagai bagian dari pada nilai investasi yang dapat dihitung
sesuai dengan prinisip-prinsip keuangan atau akuntansi.
7)
Aspek hukum yang memberikan legalisasi atas internet
sebagai bagian dari perdagangan atau bisnis usaha.
Tindakan penggunaan
teknologi informasi yang bertentangan dengan moral dan undang-undang yang
berlaku dan banyak dibicarakan saat ini, antara lain:
a.
Hacking atau cracking
Tindakan pembobolan
data rahasia suatu institusi, membeli barang lewat internet dengan menggunakan
nomor kartu kredit orang lain tanpa izin (carding) merupakan contoh-contoh
dari tindakan hacking. Orang yang melakukan hacking disebut hacker. Begitu pula
dengan membuka kode program tertentu atau membuat suatu proses agar beberapa
tahap yang harus dilakukan menjadi terlewatkan (contoh: cracking serial
number) apabila dilakukan tanpa izin juga merupakan tindakan yang menyalahi
hukum.
2. Pembajakan
Mengutip atau
menduplikasi suatu produk, misalkan program komputer, kemudian menggunakan dan
menyebarkan tanpa izin atau lisensi dari pemegang hak cipta merupakan dalam
posisi lemah akan dikenai sanksi dan konsekuensi sesuai hukum yang berlaku.
3. Browsing situs-situs yang tidak sesuai dengan moral dan
etika kita
Membuka situs dewasa
bagi orang yang belum layak merupakan tindakan yang tidak sesuai dengan norma
dan etika. Teknologi internet yang dapat memberikan informasi tanpa batas akan
mengakibatkan tindakan yang beragam, mulai dari tindakan-tindakan positif
sampai negatif. Orang yang tahu akan manfaat internet dan memanfaatkan secara
positif akan mendapatkan hasil yang positif pula, dan begitu juga sebaliknya.
3. PRINSIP DAN SERANGAN
prinsip pada web
prinsip pada web
- Metaphore yang merupakan suatu penerapan prinsip-prinsip lama yang dilakukan untuk menghasilkan sebuah prinsip yang baru.
- Clarity yaitu dimana dalam mendesain suatu web harus ada sebuah tujua tertentu ataupun bisa dibilang kalau mempunyai tujuan yang jelas.
- Consistency yaitu konten yang di isi harus mempunyai tema yang konsisten dimana tidak berubah-ubah harus mempunyai satu acuan pokok.
- Aligment yaitu merupakan kerapian dari suatu desain web tersebut yang mana tentunya akan mempengaruhi pembaca dalam menyimak web tersebut dalam bentuk paragraf ataupun yang lainnya.
- Proximity yaitu persiapan serta kelengkapan dari suatu web dan juga bisa menyesuaikan dengan tema pembicaraan dengan mempunyai beberapaperangkat pendukung atau item-item lain yang dapat membuat suasana lebih hidup.
- Contrast yaitu masalah tampilan yang harus memberikan tampilan atau kesan yang nyaman atau menarik bagi pengunjung website.
serangan pada web
1) DoS
1) DoS
Dalam sebuah serangan Denial of Service (DoS),
penyerang mengirimkan sebuah arus permintaan layanan pada mesin server dengan
harapan dapat melemahkan semua daya seperti memory atau melakukan konsumsi
kapasitas prosesor.
2)
DDoS
Pada serangan ini umumnya, penyerang melakukan instalasi suatu agent atau deamon pada beberapa host yang telah berhasil dimasuki. Lalu perintah tersebut dikirim pada bagian master, yang dapat mengakibatkan terkirimnya perinbtah pada beberapa host slave. Master melakukan komunikasi kepada agent yang berada pada server lain untuk melakukan perintah serangan. DDoS sulit dihalau karena pada umumnya melakukan blokir pada suatu alamat IP single atau jaringan tidak akan menghentikan serangan.
Pada serangan ini umumnya, penyerang melakukan instalasi suatu agent atau deamon pada beberapa host yang telah berhasil dimasuki. Lalu perintah tersebut dikirim pada bagian master, yang dapat mengakibatkan terkirimnya perinbtah pada beberapa host slave. Master melakukan komunikasi kepada agent yang berada pada server lain untuk melakukan perintah serangan. DDoS sulit dihalau karena pada umumnya melakukan blokir pada suatu alamat IP single atau jaringan tidak akan menghentikan serangan.
3)
FTP Bounce Attack
FTP (File Transfer Protocol) digunakan untuk melakukan transfer dokumen dan data secara anonymously dari mesin lokal ke server dan sebaliknya. FTP bounce attack digunakan untuk melakukan slip past application-based firewalls. Pada serangan ini, hacker akan melakukan upload sebuah file aplikasi atau script pada ftp server dan kemudian melakukan request pada file ini lalu dikirim ke server internal. File tersebut akan membebani server internal dan menggunakan semua memory dan sumber daya CPU.
FTP (File Transfer Protocol) digunakan untuk melakukan transfer dokumen dan data secara anonymously dari mesin lokal ke server dan sebaliknya. FTP bounce attack digunakan untuk melakukan slip past application-based firewalls. Pada serangan ini, hacker akan melakukan upload sebuah file aplikasi atau script pada ftp server dan kemudian melakukan request pada file ini lalu dikirim ke server internal. File tersebut akan membebani server internal dan menggunakan semua memory dan sumber daya CPU.
4)
Port Scanning Attack
Sebuah prt scan adalah ketika seseorang menggunakan software untuk secar sistematik melakukan scan bagian-bagian dari mesin komputer orang lain. Hal ini dibolehkan dalam penggunaan software ini adalah untuk manajemen network. Biasanya hacker masuk ke komputer lain untuk meninggalkan sesuatu ke dalamnya dan melakukan capture terhadap password atau perubahan konfigurasi set-up.
Sebuah prt scan adalah ketika seseorang menggunakan software untuk secar sistematik melakukan scan bagian-bagian dari mesin komputer orang lain. Hal ini dibolehkan dalam penggunaan software ini adalah untuk manajemen network. Biasanya hacker masuk ke komputer lain untuk meninggalkan sesuatu ke dalamnya dan melakukan capture terhadap password atau perubahan konfigurasi set-up.
5)
Smurf Attack
Serangan ini merupakan modifikasi dari serangan ping dan bukannya mengirimkan ping secara langsung ke sistem. Berbagai addresses-from IP sistem tengah jadi akan mengirimkan ping kepada korban lalu mengacaukan sistem dengan ratusan bahkan ribuan ping.
Serangan ini merupakan modifikasi dari serangan ping dan bukannya mengirimkan ping secara langsung ke sistem. Berbagai addresses-from IP sistem tengah jadi akan mengirimkan ping kepada korban lalu mengacaukan sistem dengan ratusan bahkan ribuan ping.
4. CONTOH KASUS
a. Mendaftarkan
Web institusi dengan domain dan atau hosting Gratis-an. Kenapa gratisan jika
mampu membayar, secara umum gratisan tidak bisa memberikan jaminan. Misalkan
yang baru saja terjadi kasus co.cc Hilang dari Google.
b. Membuat tapi
tidak merawat sehingga seolah membiarkan webnya seperti Rumput. Misalkan : ada
script web yang error, komentar Spam, hingga tidak tahu kalau website-nya di
hack.
c. Tidak
mengenalkan website kepada : Semua staff yang ada, kepada Publik, termasuk
tidak “menaruh” alamat web dalam Kop Surat Resmi.
d.
Menggunakan
CMS tapi tidak meng Update, membuat web secara umum mudah banyak Open Source
CMS yang bisa digunakan. namun jika lupa mengupdate, bisa jadi web anda “tidak
aman” .
e. Tidak
menyediakan Form kontak atau Form Kontak tidak berfungsi. Form/kontak “wajib”
disediakan terutama untuk mendapatkan feedback dari pengunjung web kita.
Sebaiknya menggunakan form kontak dan menyiapkan SDM (bisa Humas/Staff PR) yang
siap interaksi dengan pengunjung.
f. Terlalu
membiarkan form bebas tanpa Moderasi (Buku Tamu, Komentar, dll). Wesbite
Intitusi berbeda dengan blog, pada Blog hal ini umunya tidak bermasalaha asal
pemilik rajin melihat dan menyeleksi keomentar yang ada. Banyak dijumpak Buku
tamu wesbite penuh dengan : Spam, Iklan, promosi, dll.
g.
Menulis
Email kontak di Web secara Full, Hal ini bagus namun dimungkinan mengundang
Spam. Sehingga email kita bisa “kebanjiran” sampah email (Spam). Sangat susah
jika email kita sudah terkena Spam. Solusi Kontak sebaiknay menggunakan Form
kontak.
h.
Menyerahkan
semuanya pada seseorang, termasuk pengeloaan domain website. Banyak kasus
ketika “pengelola domain” pindah (resign/missing) , Pengaturan Domain tidak
serahkan pada pemilik. Atau kasus lain pengelola domain tidak bisa dihubungi
lagi.Punya Domain Website tetapi tidak menggunakan Email dengan Domain
Institusi untuk Komunikasi Resmi. Mungkin masih ingat kasus Komis8 at
yahoo.comdomain/web yang terlihat lucu dan mengundang pertanyaan Publik.
Tidak ada komentar:
Posting Komentar