Laman

Minggu, 04 Mei 2014

PENGELOLAAN WEB

Sahabat Bloger, kembali lagi mempost nih :), berhubungan dengan posotingan yang kemarin yaitu Web Science selanjutnya Saya dan Teman-teman kelompok akan memberikan infromasi yang sesuai dengan judul posting yaitu Pengolahan Web. sedikit mengulang tentang Web, Web dapat diartikan sebagai kumpulan halaman-halaman yang digunakan untuk menampilkan informasi, gambar gerak, suara, dan atau gabungan dari semuanya itu baik yang bersifat statis maupun dinamis yang membentuk satu rangkaian bangunan yang saling terkait dimana masing-masing dihubungkan dengan link-link. 





Walaupun riset tentang internet diawali dari proyek ARPANET dan berkembang dari kolaborasi penelitian institusi militer dan pendidikan, namun infrastruktur dan teknologi internet saat ini bisa dikatakan bukan milik suatu institusi atau perorangan ataupun negara. Sekarang internet merupakan sebuah enterprise kolaboratif dan kolektif yang terbuka. Ada sejumlah organisasi atau lembaga yang memiliki pengaruh terhadap perkembangan internet serta menjadi guide atas perkembangan internet dan web, diantaranya adalah :

•    World Wide Web Consortium (W3C)
Awalnya dibentuk dari Laboratorium Ilmu Komputer MIT oleh Tim Berners-Lee dan Al-Vezza. W3C saat ini bertangggungjawab terhadap perkembangan dari berbagai protokol dan standar yang terkait dengan Web. Seperti misalnya standarisasi HTML, XML, XHTML dan CSS diatur oleh W3C. Saat ini W3C masih dipimpin oleh Berners-Lee. Website W3C dapat diakses pada URL:  http://www.w3c.org
•    Internet Engineering Task Force (IETF)
Merupakan badan yang bertanggungjawab terhadap masalah teknis dari perkembangan teknologi internet. IETF bertugas mengkaji berbagai teknologi terkait untuk kemudian distandarkan menjadi sebuah request for comment (RFC). IETF fokus pada evolusi dari internet dan menjamin proses tersebut berjalan dengan smooth.
•    Internet Architecture Board (IAB)
IAB bertanggung jawab dalam  mendefiniskan backbone internet.
•    Internet Society (ISOC)
Dibentuk dari berbagai organisasi, pemerintahan, non-profit, komunitas, akademisi maupun para professional. Kelompok ini bertanggungjawab dalam membuat kebijakan tentang internet, dan memantau lembaga lain seperti IETF.
•    APJII dan PANDI
Dua nama tersebut merupakan institusi yang mengatur pengelolaan internet untuk wilayah Indonesia. Meraka adalah APJII (Asosiasi Penyelenggara Jasa Internet Indonesia) dan PANDI (Pengelola Nama Domain Internet Indonesia).

2. Pemerintahan (Aspek Hukum)

Bila kita cermati, terdapat 2 (dua) hal pada saat kita membahas hukum atau aturan di bidang internet yakni infrastruktur dan konten (materi). Pemerintah telah mengeluarkan kebijakan di bidang infrastruktur, yakni peraturan hukum tentang telekomunikasi dan penyiaran serta ketentuan tentang frekuensi radio dan orbit satelit.
Sementara itu pada bagian konten (materi), pemerintah telah mengeluarkan banyak peraturan yang berhubungan dengan pemanfaatan internet sebagai media informasi antaralain tentang perlindungan konsumen, perbankan, asuransi, hak kekayaan intelektuan, pokok pers, ketentuan pidana perdata (kata kuncinya adalah “informasi”).

Dalam penjelasannya yang tertera pada UU Telekomunikasi tersebut disebutkan, bahwa penghentian kegiatan usaha penyelenggaraan telekomunikasi dapat dilakukan oleh pemerintah setelah diperoleh informasi yang patut diduga dengan kuat dan diyakini bahwa penyelenggaraan telekomunikasi tersebut melanggar kepentingan umum, kesusilaan, keamanan , atau ketertiban umum.

3.  Prinsip Dasar Keamanan Web

Pengamanan, merupakan sebuah kata yang mutlak ketika kita mencoba membangun sebuah website. website akan menjadi percuma ketika dibuat sangat "molek", namun tidak serta merta memberikan keamanan bagi admin dan penggunanya. Dalam pengamanan dikenal dengan beberapa tingkat dan tipe. Tingkat dan tipe yang diperlukan untuk aplikasi kita akan berbeda-beda bergantung bagaimana aplikasi itu bekerja, tipe dan nilai data yang disimpan, jumlah resiko yang biasa dihadapi, usaha, serta biaya yang dipakai untuk menghasilkan aplikasi yang aman. Misalnya, pengamanan yang dibutuhkan untuk web perorangan akan sangat berbeda dibanding untuk situs perusahaan atau situs e-commerce.

A. Faktor-Faktor Timbulnya Serangan

1.  Scripting

Kesalahan dalam scripting pembuatan web adalah hal terbanyak yang dimanfaatkan oleh para attacker, sehingga rata-rata web yang berhasil diserang melalui lubang ini. Kelemahan-kelemahan scripting yang ditemukan pada proses vulnerabilities scanning misalnya, XSS, SQL Injection, PHP Injection, HTML Injection, dan lain sebagainya. Begitu pula pada CMS semisal Mambo, Joomla, WordPress, dan lainnya.
2.  Lubang pada Situs Tetangga.

Ini merupakan salah satu faktor yang jarang mendapat perhatian. Sebagian webmaster kadang tidak begitu peduli ketika web lain yang satu hosting dihacked. Mereka berpikiran, Ah, toh bukan web saya yang kena. Padahal justru di sinilah letak kesalahannya.
Logikanya, misal web kita ditempatkan pada perusahaan hosting A.

3.  Hosting yang Bermasalah

Pada beberapa kasus justru tempat hosting yang bermasalah menjadi sebab dihackednya banyak situs yang berada di bawah pengelolaannya. Pernah terjadi situs milik sebuah perusahaan dideface. Kemudian setelah diperbaiki, dideface lagi. Kemudian lapor ke admin perusahaan hosting, justru balik menyalahkan pemilik situs dengan alasan yang nggak masuk akal. Kenyataannya, justru web hosting itu yang nggak pernah di administrasi dengan baik, jarang diupdate, dan jarang dipatch, sehingga mudah terkena serangan.
4.  Prinsip dan serangan: jaringan kesetaraan (netral), sensor

Kasus pada Syrian Internet Army

The Syrian Electronic Army (SEA), atau juga dikenal sebagai Syrian Electronic Soldiers, adalah kumpulan hacker komputer yang mendukung pemerintah Presiden Suriah Bashar al-Assad. Menggunakan serangan denial of service, perusakan, dan metode lainnya, terutama menargetkan kelompok oposisi politik dan situs barat, termasuk organisasi berita dan kelompok hak asasi manusia. Tentara Elektronik Suriah adalah publik pertama, tentara maya di dunia Arab untuk secara terbuka melancarkan serangan cyber pada lawan-lawannya, meskipun sifat yang tepat dari hubungan dengan pemerintah Suriah tidak jelas.

Serangan elektronik (peretasan) terhadap web site barat dapat menjadi salah satunya dan pembenaran untuk tindakan balasan ke pihak Suriah. Walau tidak dapat menjadi pembenaran untuk invasi militer, tapi hal ini dapat membuka front perang cyber secara besar-besaran, yang mungkin saja akan diakhiri oleh invasi militer.

Hanya saja, perlu diamati dengan cermat pernyataan para pejabat anggota NATO di media, bahwa mereka cenderung kompak. Berbeda dengan kondisi tahun 2003, dimana struktur komando NATO terpecah, karena Perancis dan Jerman menentang invasi ke Irak, hal itu tidak terjadi pada kasus Suriah.

Jika memang situasi semakin memanas, bukannya tidak mungkin NATO akan memutuskan invasi militer, seperti yang terjadi pada kasus Lybia. Di sisi lain, pihak Rusia dan China, sebagai anggota tetap dewan keamanan PBB, selalu secara tegas menolak setiap ide pihak barat untuk melakukan invasi militer.

Hanya saja, apakah veto Rusia dan China bisa mencegah invasi, hal itu adalah tanda tanya besar. Veto mereka terbukti tidak efektif dalam mencegah invasi Amerika Serikat dan Inggris ke Irak pada tahun 2003.

Contoh kasus lainya :

•    Hacking atau cracking
Tindakan pembobolan data rahasia suatu institusi, membeli barang lewat internet dengan menggunakan nomor kartu kredit orang lain tanpa izin (carding) merupakan contoh-contoh dari tindakan hacking. Orang yang melakukan hacking disebut hacker. Begitu pula dengan membuka kode program tertentu atau membuat suatu proses agar beberapa tahap yang harus dilakukan menjadi terlewatkan (contoh: cracking serial number) apabila dilakukan tanpa izin juga merupakan tindakan yang menyalahi hukum.

•    Pembajakan
Mengutip atau menduplikasi suatu produk, misalkan program komputer, kemudian menggunakan dan menyebarkan tanpa izin atau lisensi dari pemegang hak cipta merupakan dalam posisi lemah akan dikenai sanksi dan konsekuensi sesuai hukum yang berlaku.




Tidak ada komentar:

Posting Komentar