PENGELOLAAN WEB

• W3C (WORLD WIDE WEB CONSORTIUM) World Wide Web Consortium (W3C) adalah organisasi dunia (internasional) yang mengatur standar World Wide Web (W3) atau dalam bahasa indonesia disebut Waring Wera Wanua. Organisasi ini berkomitmen dalam mengatur pengembangan web, yang terdiri dari 320 anggota dan didirikan pada Oktober 1994 sebagai gabungan antara Massachusetts Institute of Technology (MIT) dan European Organization for Nuclear Research (CERN), dengan dukungan dari U.S. Defense Advanced Research Project Agency (DARPA) danEuropean Commission. Selain mengatur aturan pengembangan web, juga membuatt Web dapat diakses oleh semua user dan ikut melibatkan diri dalam dunia pendidikan. Beberapa standar hasil pengembangan ataupun rekomendasi dari W3C antara lain HTML, CSS, XHTML, DOM, SOAP, XML, dan masih banyak lagi. Selain itu, Tim Berners-Lee adalah seorang penemu dari World Wide Web pada tanggal Oktober 1994 dan pada akhirnya diangkat menjadi ketua World Wide Web Consortium (W3C). W3C sendiri telah bekerja sama dengan organisasi lain yang melakukan standarisasi teknologi seperti Internet Engineering Task Force,Forum Wireless Application Protocols (WAP) dan Unicode Consortium. Tentunya W3C diprakarsai oleh tiga universitas, yaitu : • Keio University di Jepang • The French National Research Institute di Eropa • Massachusetts Institute of Technology di Amerika. Walaupun W3C telah memilki 320 anggota, tentunya organisasi ini pun tidak akan dapat berdiri sendiri dalam mengembangkan setiap bagian teknologi tersebut, tanpa peran penting dari anggota umum organisasi World Wide Web Consortium. Perusahaan anggota utama dari organisasi itu adalah IBM, Adobe, America Online, Apple, Macromedia, Microsoft, dan Sun Microsystems. W3C kini merupakan badan resmi yang membuat standar web. W3C meletakkan gabungan spesifikasi dalam standar web, berikut adalah hasil dari W3C. CERN sekarang telah kembali pada misi awalnya melakukan penelitian pada fisika partikel, dan hasilnya yang berkaitan dengan web telah diserahkan kepada World Wide Web Consortium, sekelompok akademisi dan organisasi komersial yang mengabdikan pada kemajuan dari web. W3C, sebagai sebutannya, masih aktif dalam pengembangan web dan Berners-Lee masih terlibat didalamnya. • INTERNET ENGINEERING TASK FORCE (IETF) IETF (Internet Engineering Task Force ) merupakan sebuah organisasi yang menjaring banyak pihak (baik itu individual ataupun organisasional) yang tertarik dalam pengembangan jaringan komputer dan Internet. Organisasi ini diatur oleh IESG (Internet Engineering Steering Group), dan diberi tugas untuk mempelajari masalah-masalah teknik yang terjadi dalam jaringan komputer dan Internet, dan kemudian mengusulkan solusi dari masalah tersebut kepada IAB (Internet Architecture Board). Pekerjaan IETF dilakukan oleh banyak kelompok kerja (disebut sebagai Working Groups) yang berkonsentrasi di satu bagian topik saja, seperti halnya keamanan, routing, dan lainnya. IETF merupakan pihak yang mempublikasikan spesifikasi yang membuat standar protokol TCP atau IP. IETF dimulai bulan Januari 1985 sebagai pertemuan setiap triwulan para peneliti yang didanai pemerintah AS. Perwakilan dari vendor non-pemerintah diundang sejak pertemuan IETF 4 oktober pada tahun itu. Pada tahun 1992, Internet Society, yang merupakan masyarakat keanggotaan yang profesional, dibentuk dan dipindahkan ke IETF sebagai badan standar internasional independen. Misi dari IETF adalah untuk membuat kinerja Internet yang lebih baik dengan menghasilkan kualitas yang tinggi, teknis dokumen yang relevan yang mempengaruhi cara desain, penggunaan, dan mengelola Internet. Internet dijaga oleh perjanjian bi- atau multilateral dan spesifikasi teknikal (protokol yang menerangkan tentang perpindahan data antara rangkaian). Protokol-protokol ini dibentuk berdasarkan perbincangan Internet Engineering Task Force (IETF), yang terbuka kepada umum. Badan ini mengeluarkan dokumen yang dikenali sebagai RFC (Request for Comments). Sebagian dari RFC dijadikan Standar Internet (Internet Standard), oleh Badan Arsitektur Internet (Internet Architecture Board – IAB). Protokol-protokol internet yang sering digunakan adalah seperti, IP, TCP, UDP, DNS, PPP, SLIP, ICMP, POP3, IMAP, SMTP, HTTP, HTTPS, SSH, Telnet, FTP, LDAP, dan SSL. Beberapa layanan populer di internet yang menggunakan protokol di atas, ialah email/surat elektronik, Usenet, Newsgroup, perkongsian file (File Sharing), WWW (World Wide Web), Gopher, akses sesi (Session Access), WAIS, finger, IRC, MUD, dan MUSH. Di antara semua ini, email/surat elektronik dan World Wide Web lebih kerap digunakan, dan lebih banyak servis yang dibangun berdasarkannya, seperti milis (Mailing List) dan Weblog. Internet memungkinkan adanya servis terkini (Real-time service), seperti web radio, dan webcast, yang dapat diakses di seluruh dunia. Selain itu melalui internet dimungkinkan untuk berkomunikasi secara langsung antara dua pengguna atau lebih melalui program pengirim pesan instan seperti Camfrog, Pidgin (Gaim), Trilian, Kopete, Yahoo! Messenger, MSN Messenger dan Windows Live Messenger. • Internet Corporation for Assigned Names and Numbers (ICANN) ICANN, singkatan dari Internet Corporation for Assigned Names and Numbers, adalah organisasi nirlaba yang didirikan pada 18 September 1998dan resmi berbadan hukum pada 30 September 1998. Organisasi yang berkantor pusat di Marina Del Rey, California ini ditujukan untuk mengawasi beberapa tugas yang terkait dengan Internet yang sebelumnya dilakukan langsung atas nama pemerintah Amerika Serikat oleh beberapa organisasilain, terutama Internet Assigned Numbers Authority (IANA). Hukum Privasi pada Web Sebelumnya Hukum Privasi menurut Hukumonline.com adalah kebebasan atau keleluasaan pribadi (dikutip dari Kamus Besar Bahasa Indonesia). Salah satu contoh hak privasi misalnya hak untuk dapat melakukan komunikasi dengan orang lain tanpa harus diketahui oleh umum. Hak privasi ini adalah termasuk derogable rights sehingga dapat dikurangi pemenuhannya. Sebagai contoh pengurangan hak atas privasi dalam berkomunikasi ini adalah terkait pengaturan tentang penyadapan dalam UU No. 36 Tahun 1999 tentang Telekomunikasi (“UU 36/1999”).UU 36/1999 memang tidak menggunakan terminologi hak privasi melainkan “hak pribadi”. Ketentuannya berbunyi sebagai berikut “...pada dasarnya informasi yang dimiliki seseorang adalah hak pribadi yang harus dilindungi sehingga penyadapan harus dilarang” (lihat penjelasan Pasal 40 UU 36/1999). Namun, dalam beberapa keadaan, ketentuan tersebut dapat disimpangi sehingga tindakan penyadapan diperbolehkan sebagaimana diatur dalamPasal 42 ayat (2) huruf b UU 36/1999 yang menyatakan, “untuk keperluan proses peradilan pidana, penyelenggara jasa telekomunikasi dapat merekam informasi yang dikirim dan atau diterima oleh penyelenggara jasa telekomunikasi serta dapat memberikan informasi yang diperlukan atas permintaan penyidik untuk tindak pidana tertentu sesuai dengan Undang-undang yang berlaku.” Jadi menurut saya Hukum Privasi pada web adalah kebebasan seseorang untuk mengutarakan pendapat, berkomunikasi, dan lain-lain. Namun pada dasarnya kita tidak diperbolehkan memojokkan suatu pihak melalui Dunia Maya karena dapat dituntut oleh pasal UU ITE dan juga pasal tentang Pencemaran Nama Baik. Hak Cipta pada Web Ketentuan mengenai hak cipta ini diatur dalam Undang-Undang No. 12 Tahun 1997 tentang Perubahan atas Undang-undang No.6 tahun 1982 tentang Hak Cipta sebagaimana yang telah diubah dengan Undang-undang No.7 tahun 1987 (UU No.12/1997) yang menggantikan Undang-Undang No. 7 Tahun 1987 tentang Perubahan atas Undang-Undang No.6 tahun 1982 tentang Hak Cipta yang sebelumnya telah menggantikan Undang-Undang No. 6 Tahun 1982 tentang Hak Cipta. UU No.12/1997, khususnya pasal 11 (1) menyebutkan bahwa program komputer merupakan ciptaan yang dilindungi dengan jangka waktu perlindungan selama 50 (lima puluh) tahun sejak pertama kali diumumkan. Perlu diperhatikan, suatu web content disini dianggap juga program komputer. Namun apakah pengambilan naskah lewat internet sebagian/seluruhnya itu bisa dianggap melanggar hak cipta? Jawabannya tentu saja bisa. Namun secara teknis, akan ada beberapa permasalahan misalnya bagaimana mengetahui siapa sebenarnya pemilik situs?, di pengadilan mana penuntutan atau gugatan akan dilakukan? Bagaimanakah nantinya pelaksanaan putusan tersebut? Dan berbagai permasalahan lain. Memang permasalahan hukum yang berkaitan dengan cyberspace agak lebih kompleks karena perlu dilakukan "modifikasi" hukum terlebih dahulu. Selain itu , mungkin ada beberapa hal yang harus diperhatikan, misalnya: 1. Coba periksa secara seksama situs tersebut, mungkin sajawebmaster atau pemilik situs membuat suatu pernyataan penggunaan situs tersebut. Bisa saja, pemilik situs memberikan izin sepenuhnya atau dalam hal-hal tertentu saja, misalnya untuk tujuan pendidikan, sehingga bisa saja isinya diambil seluruh/sebagian. Namun dapat pula, pemilik situs melarang netter untuk mengambil isi situsnya. 2. Apakah tujuan dari pengambilan dan menampilkan kembali (posting) naskah tersebut. Hal ini dikarenakan sesuai dengan pasal 14 UU No.12/1997, penggunaan hak cipta pihak lain dimungkinkan dengan beberapa persyaratan, diantaranya: a. harus disebutkan dan atau dicantumkan sumbernya; b. untuk keperluan pendidikan, penelitian, penulisan karya ilmiah, penyusunan laporan, penulisan kritik dan tinjauan suatu masalah; dan c. harus tidak merugikan kepentingan yang wajar bagi Pencipta, maksudnya disini adalah manfaat ekonomi dari ciptaan yang bersangkutan. Namun jika terjadi sengketa soal kepentingan yang wajar ini, maka Pengadilan yang akan menentukan tolok ukur ini. Prinsip dan serangan: jaringan kesetaraan (netral), sensor – Prinsip dasar keamanan Pengamanan, merupakan sebuah kata yang mutlak ketika kita mencoba membangun sebuah website. website akan menjadi percuma ketika dibuat sangat “molek”, namun tidak serta merta memberikan keamanan bagi admin dan penggunanya. Dalam pengamanan dikenal dengan beberapa tingkat dan tipe. Tingkat dan tipe yang diperlukan untuk aplikasi kita akan berbeda-beda bergantung bagaimana aplikasi itu bekerja, tipe dan nilai data yang disimpan, jumlah resiko yang biasa dihadapi, usaha, serta biaya yang dipakai untuk menghasilkan aplikasi yang aman. Misalnya, pengamanan yang dibutuhkan untuk web perorangan akan sangat berbeda dibanding untuk situs perusahaan atau situs e-commerce. Tentu saja, situs yang berbau komersil akan lebih ketat pengamanannya dibanding situs personal biasa. Berikutnya, kita akan belajar beberapa jejak yang menjadi prinsip dasar keamanan website. – Serangan pada web Faktor-Faktor Timbulnya Serangan : 1) Scripting Kesalahan dalam scripting pembuatan web adalah hal terbanyak yang dimanfaatkan oleh para attacker, sehingga rata-rata web yang berhasil diserang melalui lubang ini. Kelemahan kelemahan scripting yang ditemukan pada proses vulnerabilities scanning misalnya, XSS, SQL Injection, PHP Injection, HTML Injection, dan lain sebagainya. Begitu pula pada CMS semisal Mambo, Joomla, WordPress, dan lainnya. CMS tersebut memiliki banyak komponen pendukung di internet yang bisa kita download, install dan konfigurasi. Sehingga sangat memungkinkan sekali terdapat bug pada scriptingnya. Langkah terbaik tentunya melakukan pembedahan (oprek) terhadap script serta melakukan pengujian sebelum komponen tersebut kita gunakan pada web yang sebenarnya. Pengujian bisa dilakukan melalui localhost pada komputer dengan menginstall PHP, apache, dan mySQL, atau menginstall software semisal WAMP ataupun XAMPP yang merupakan paket all in one. Untuk mengatasi hal tersebut sebaiknya kita harus mulai belajar dan memahami scripting scripting secara bertahap, baik HTML, PHP, javascript, dan sebagainya. CMS tersebut sebenarnya cukup aman, namun komponen tambahan yang tidak dibuat dengan baik, tentu saja bisa menimbulkan masalah besar bagi sistem secara keseluruhan. 2) Lubang pada Situs Tetangga. Ini merupakan salah satu faktor yang jarang mendapat perhatian. Sebagian webmaster kadang tidak begitu peduli ketika web lain yang satu hosting dihacked. Mereka berpikiran, Ah, toh bukan web saya yang kena. Padahal justru di sinilah letak kesalahannya. Logikanya, misal web kita ditempatkan pada perusahaan hosting A. itu artinya web kita bertetangga dengan web milik orang lain yang berada dalam 1 hosting. Jika web tetangga tersebut memiliki celah fatal, sehingga attacker bisa menanam program yang dijadikan backdoor. Dengan backdoor inilah attacker bisa masuk ke dalam web kita bahkan web lainnya. Bukan itu saja, tidak mustahil attacker melakukkan defacing massal, termasuk web kita tentunya. 3) Hosting yang Bermasalah Pada beberapa kasus justru tempat hosting yang bermasalah menjadi sebab dihackednya banyak situs yang berada di bawah pengelolaannya. Pernah terjadi situs milik sebuah perusahaan dideface. Kemudian setelah diperbaiki, dideface lagi. Kemudian lapor ke admin perusahaan hosting, justru balik menyalahkan pemilik situs dengan alasan yang nggak masuk akal. Kenyataannya, justru web hosting itu yang nggak pernah di administrasi dengan baik, jarang diupdate, dan jarang dipatch, sehingga mudah terkena serangan. Dengan model pengelolaan yang seperti ini jangan berharap web kita akan aman. Karena itu, pastikan tempat hosting yang digunakan benar-benar memperhatikan tingkat keamanan bagi pelanggannya. Kasus pada Syrian Internet Army The Syrian Electronic Army (SEA), atau juga dikenal sebagai Syrian Electronic Soldiers, adalah kumpulan hacker komputer yang mendukung pemerintah Presiden Suriah Bashar al-Assad. Menggunakan serangan denial of service, perusakan, dan metode lainnya, terutama menargetkan kelompok oposisi politik dan situs barat, termasuk organisasi berita dan kelompok hak asasi manusia. Tentara Elektronik Suriah adalah publik pertama, tentara maya di dunia Arab untuk secara terbuka melancarkan serangan cyber pada lawan-lawannya, meskipun sifat yang tepat dari hubungan dengan pemerintah Suriah tidak jelas. Serangan elektronik (peretasan) terhadap web site barat dapat menjadi salah satunya dan pembenaran untuk tindakan balasan ke pihak Suriah. Walau tidak dapat menjadi pembenaran untuk invasi militer, tapi hal ini dapat membuka front perang cyber secara besar-besaran, yang mungkin saja akan diakhiri oleh invasi militer. Hanya saja, perlu diamati dengan cermat pernyataan para pejabat anggota NATO di media, bahwa mereka cenderung kompak. Berbeda dengan kondisi tahun 2003, dimana struktur komando NATO terpecah, karena Perancis dan Jerman menentang invasi ke Irak, hal itu tidak terjadi pada kasus Suriah. Jika memang situasi semakin memanas, bukannya tidak mungkin NATO akan memutuskan invasi militer, seperti yang terjadi pada kasus Lybia. Di sisi lain, pihak Rusia dan China, sebagai anggota tetap dewan keamanan PBB, selalu secara tegas menolak setiap ide pihak barat untuk melakukan invasi militer. Hanya saja, apakah veto Rusia dan China bisa mencegah invasi, hal itu adalah tanda tanya besar. Veto mereka terbukti tidak efektif dalam mencegah invasi Amerika Serikat dan Inggris ke Irak pada tahun 2003. Satu hal yang perlu dicatat, bahwa jika memang akhirnya invasi terjadi, maka semua itu dimulai dengan perang cyber, yang sudah terjadi sejak tahun 2011. Bagaimanapun, kita semua tidak pernah setuju akan terjadinya perang, karena sudah pasti akan jatuh korban rakyat/sipil yang tidak berdosa. Meletakkan senjata dan maju ke meja perundingan selalu adalah solusi yang terbaik bagi semua pihak.