PENGELOLAAN WEB
INSTUTISI PENGELOLAAN
INTERNET/WEB
Walaupun riset tentang
internet diawali dari proyek ARPANET dan berkembang dari kolaborasi penelitian
institusi militer dan pendidikan, namun infrastruktur dan teknologi internet
saat ini bisa dikatakan bukan milik suatu institusi atau perorangan ataupun
negara. Sekarang internet merupakan sebuah enterprise kolaboratif dan kolektif
yang terbuka. Ada sejumlah organisasi atau lembaga yang memiliki pengaruh
terhadap perkembangan internet serta menjadi guide atas perkembangan internet
dan web, diantaranya adalah :
World Wide Web Consortium (W3C)
W3C, world wide web
consortium adalah badan untuk word wide web. W3C bekerja dengan komunitas
global untuk membuat standard internasional client dan server yang memungkinkan
perdagangan dan komunikasi online melalui internet. W3C juga menghasilkan
software acuan., tetapi
produknya tersedia gratis. W3C (World Wide Web Consortium), standar dari berbagai
macam penyedia jasa untuk pembangunan dari teknologi yang berhubungan dengan
Web, seperti HTML.
W3C dibuat pada 20
Oktober 1994 oleh Tim Berners-Lee, didirikan oleh Massachusetts Institue of
Tekchnology (MIT). W3C bekerja dengan komunitas global untuk membuat standard
internasional client dan server yang memungkinkan perdagangan dan komunikasi
online melalui internet. W3C juga menghasilkan software acuan. W3C Netscape
Communications Corporation adalah salah satu anggota pendiri. Konsorsium ini
dijalankan oleh MIT LCS, INIRA Institute national the Recherce en Informatique
sebuah lembaga peneletian ilmu komputer perancis, bekerja sama dengan CERN
Consei Europpen pour le Recherce Nulcleaire, tampat lahirnya Web. W3C didanai
oleh industri yang menjadi angggotanya, tetapi produknya tersedia gratis.
Direktur W3C adalah tim Berners-Lee yang menemukan world wide web di CERN. W3C
(World Wide Web Consortium), standar dari berbagai macam penyedia jasa untuk
pembangunan dari teknologi yang berhubungan dengan Web, seperti HTML. W3C
bekerja dengan tujuan umum membuat Web dapat diakses oleh semua user (lepas
dari batasan budaya, pendidikan, keahlian, lokasi, keadaan lingkungan dan
psikososial).
Karena Web begitu
penting (meliputi segala aspek), tidak ada satu organisasipun yang dapat
berdiri sendiri mengembangkan setiap bagian teknologi itu, W3C memberikan suatu
wadah untuk bisa mengembangkan secara bersama. Perusahaan anggota utama dari
organisasi itu adalah : IBM,Microsoft, America Online, Apple, Adobe Macromedia,
SunMicrosystems selain anggota-anggota tersebut masih banyak lagi
lembaga-lembaga baik pemerintahan maupun swasta yang turut andil dalam
perkembangan W3C. Satu hal penting yang dilakukan oleh W3C adalah membangun
spesifikasi pembangunan Web (yang disebut dengan “Rekomendasi W3C”) yang mana
mendefinisikan protokol komunikasi (seperti HTML dan XML) serta masih banyak
lagi. Dengan adanya rekomendasi baru ini maka para developer perangkat internet
seperti web browser harus menyesuaikan agar nantinya fasilitas baru itu dapat
digunakan dalam browser mereka. Untuk Saat ini W3C masih dipimpin oleh
Berners-Lee. Website W3C dapat diakses pada URL: http://www.w3c.org.
Internet
Engineering Task Force (IETF)
Merupakan sebuah
organisasi yang menjaring banyak pihak (baik itu individual ataupun
organisasional) yang tertarik dalam pengembangan jaringan komputer dan
Internet. Organisasi ini diatur oleh IESG (Internet Engineering Steering
Group), dan diberi tugas untuk mempelajari masalah-masalah teknik yang terjadi
dalam jaringan komputer dan Internet, dan kemudian mengusulkan solusi dari
masalah tersebut kepada IAB (Internet Architecture Board). IETF fokus pada
evolusi dari internet dan menjamin proses tersebut berjalan dengan smooth. Misi
dari IETF adalah untuk membuat pekerjaan Internet yang lebih baik dengan
menghasilkan kualitas tinggi, dokumen teknis yang relevan yang mempengaruhi
cara orang desain, penggunaan, dan mengelola Internet.
IETF menjalankan misi
ini dengan prinsip-prinsip utama :
Open Prosses : setiap
orang yang tertarik dapat berpartisipasi dalam pekerjaan itu, tahu apa yang
sedang diputuskan, dan memberikan suaranya sesuai dengan masalah yand ada.
Bagian dari prinsip ini adalah komitmen kami untuk membuat dokumen-dokumen
kami, WG mailing list kami, daftar kehadiran kita, dan menit pertemuan kami
tersedia untuk umum di Internet.
ICANN
Karena itu domain yang
ada di internet bisa tak berfungsi ketika ICANN merubah berbagai kebijakan atau
sistem yang dijalankan mengalami kerusakan akibat disalahgunakan oleh hacker
yang berhasil menembus keamanan data penting ICANN.
Pemerintahan:
Hukum privasi, hukum hak cipta (Copyright)
- Hukum Privasi
Hukum Privasi merupakan hak pemegang hak
cipta yang membatasi penggandaan tidak sah atau suatu ciptaan yang hak tersebut
terbatas dan secara privasi hanya pada suatu lingkup tertentu serta biasanya
menitikberatkan pada kepentingan perseorangan.
- Hukum Hak Cipta
Hak cipta (lambang internasional: ©,
Unicode: U+00A9) adalah hak eksklusif Pencipta atau Pemegang Hak Cipta untuk
mengatur penggunaan hasil penuangan gagasan atau informasi tertentu. Pada
dasarnya, hak cipta merupakan “hak untuk menyalin suatu ciptaan”. Hak cipta
dapat juga memungkinkan pemegang hak tersebut untuk membatasi penggandaan tidak
sah atas suatu ciptaan. Pada umumnya pula, hak cipta memiliki masa berlaku
tertentu yang terbatas.Hak cipta berlaku pada berbagai jenis karya seni atau
karya cipta atau “ciptaan”. Ciptaan tersebut dapat mencakup puisi, drama, serta
karya tulis lainnya, film, karya-karya koreografis (tari, balet, dan
sebagainya), komposisi musik, rekaman suara, lukisan, gambar, patung, foto,
perangkat lunak komputer, siaran radio dan televisi, dan (dalam yurisdiksi
tertentu) desain industri.
Di Indonesia, masalah
hak cipta diatur dalam Undang-undang Hak Cipta, yaitu, yang berlaku saat ini,
Undang-undang Nomor 19 Tahun 2002. Dalam undang-undang tersebut, pengertian hak
cipta adalah “hak eksklusif bagi pencipta atau penerima hak untuk mengumumkan
atau memperbanyak ciptaannya atau memberikan izin untuk itu dengan tidak
mengurangi pembatasan-pembatasan menurut peraturan perundang-undangan yang
berlaku” (pasal 1 butir 1).
Prinsip
dan serangan: jaringan kesetaraan (netral), sensor
- Prinsip dasar keamanan
Pengamanan, merupakan sebuah kata yang
mutlak ketika kita mencoba membangun sebuah website. website akan menjadi
percuma ketika dibuat sangat "molek", namun tidak serta merta
memberikan keamanan bagi admin dan penggunanya. Dalam pengamanan dikenal dengan
beberapa tingkat dan tipe. Tingkat dan tipe yang diperlukan untuk aplikasi kita
akan berbeda-beda bergantung bagaimana aplikasi itu bekerja, tipe dan nilai
data yang disimpan, jumlah resiko yang biasa dihadapi, usaha, serta biaya yang
dipakai untuk menghasilkan aplikasi yang aman. Misalnya, pengamanan yang
dibutuhkan untuk web perorangan akan sangat berbeda dibanding untuk situs
perusahaan atau situs e-commerce.
Tentu saja, situs yang
berbau komersil akan lebih ketat pengamanannya dibanding situs personal biasa.
Berikutnya, kita akan belajar beberapa jejak yang menjadi prinsip dasar
keamanan website.
- Serangan pada web
Faktor-Faktor Timbulnya Serangan :
1) Scripting
Kesalahan dalam scripting pembuatan web
adalah hal terbanyak yang dimanfaatkan oleh para attacker, sehingga rata-rata
web yang berhasil diserang melalui lubang ini. Kelemahan kelemahan scripting
yang ditemukan pada proses vulnerabilities scanning misalnya, XSS, SQL
Injection, PHP Injection, HTML Injection, dan lain sebagainya. Begitu pula pada
CMS semisal Mambo, Joomla, WordPress, dan lainnya. CMS tersebut memiliki banyak
komponen pendukung di internet yang bisa kita download, install dan konfigurasi.
Sehingga sangat memungkinkan sekali terdapat bug pada scriptingnya. Langkah
terbaik tentunya melakukan pembedahan (oprek) terhadap script serta melakukan
pengujian sebelum komponen tersebut kita gunakan pada web yang sebenarnya.
Pengujian bisa dilakukan melalui localhost pada komputer dengan menginstall
PHP, apache, dan mySQL, atau menginstall software semisal WAMP ataupun XAMPP
yang merupakan paket all in one. Untuk mengatasi hal tersebut sebaiknya kita
harus mulai belajar dan memahami scripting scripting secara bertahap, baik
HTML, PHP, javascript, dan sebagainya. CMS tersebut sebenarnya cukup aman,
namun komponen tambahan yang tidak dibuat dengan baik, tentu saja bisa
menimbulkan masalah besar bagi sistem secara keseluruhan.
2) Lubang pada Situs Tetangga.
Ini merupakan salah satu faktor yang
jarang mendapat perhatian. Sebagian webmaster kadang tidak begitu peduli ketika
web lain yang satu hosting dihacked. Mereka berpikiran, Ah, toh bukan web saya
yang kena. Padahal justru di sinilah letak kesalahannya.
Logikanya, misal web
kita ditempatkan pada perusahaan hosting A. itu artinya web kita bertetangga
dengan web milik orang lain yang berada dalam 1 hosting. Jika web tetangga
tersebut memiliki celah fatal, sehingga attacker bisa menanam program yang dijadikan
backdoor. Dengan backdoor inilah attacker bisa masuk ke dalam web kita bahkan
web lainnya. Bukan itu saja, tidak mustahil attacker melakukkan defacing
massal, termasuk web kita tentunya.
3) Hosting yang Bermasalah
Pada beberapa kasus justru tempat hosting
yang bermasalah menjadi sebab dihackednya banyak situs yang berada di bawah
pengelolaannya. Pernah terjadi situs milik sebuah perusahaan dideface. Kemudian
setelah diperbaiki, dideface lagi. Kemudian lapor ke admin perusahaan hosting, justru
balik menyalahkan pemilik situs dengan alasan yang nggak masuk akal.
Kenyataannya, justru web hosting itu yang nggak pernah di administrasi dengan
baik, jarang diupdate, dan jarang dipatch, sehingga mudah terkena serangan.
Dengan model pengelolaan yang seperti ini jangan berharap web kita akan aman.
Karena itu, pastikan tempat hosting yang digunakan benar-benar memperhatikan
tingkat keamanan bagi pelanggannya.
Kasus
pada Syrian Internet Army
The Syrian Electronic
Army (SEA) atau Syrian Electronic Soldiers merupakan kumpulan hacker komputer
yang mendukung pemerintah Presiden Suriah Bashar al-Assad. Menggunakan serangan
denial of service, perusakan, dan metode lainnya, terutama menargetkan kelompok
oposisi politik dan situs barat, termasuk organisasi berita dan kelompok hak
asasi manusia. Tentara Elektronik Suriah adalah publik pertama, tentara maya di
dunia Arab untuk secara terbuka melancarkan serangan cyber pada lawan-lawannya,
meskipun sifat yang tepat dari hubungan dengan pemerintah Suriah tidak jelas.
Serangan elektronik
(peretasan) terhadap web site barat dapat menjadi salah satunya dan pembenaran
untuk tindakan balasan ke pihak Suriah. Walau tidak dapat menjadi pembenaran
untuk invasi militer, tapi hal ini dapat membuka front perang cyber secara
besar-besaran, yang mungkin saja akan diakhiri oleh invasi militer.
Hanya saja, perlu
diamati dengan cermat pernyataan para pejabat anggota NATO di media, bahwa
mereka cenderung kompak. Berbeda dengan kondisi tahun 2003, dimana struktur
komando NATO terpecah, karena Perancis dan Jerman menentang invasi ke Irak, hal
itu tidak terjadi pada kasus Suriah.
Jika memang situasi
semakin memanas, bukannya tidak mungkin NATO akan memutuskan invasi militer, seperti
yang terjadi pada kasus Lybia. Di sisi lain, pihak Rusia dan China, sebagai
anggota tetap dewan keamanan PBB, selalu secara tegas menolak setiap ide pihak
barat untuk melakukan invasi militer.
Hanya saja, apakah veto
Rusia dan China bisa mencegah invasi, hal itu adalah tanda tanya besar. Veto
mereka terbukti tidak efektif dalam mencegah invasi Amerika Serikat dan Inggris
ke Irak pada tahun 2003.
Satu hal yang perlu
dicatat, bahwa jika memang akhirnya invasi terjadi, maka semua itu dimulai
dengan perang cyber, yang sudah terjadi sejak tahun 2011.
Bagaimanapun, kita
semua tidak pernah setuju akan terjadinya perang, karena sudah pasti akan jatuh
korban rakyat/sipil yang tidak berdosa. Meletakkan senjata dan maju ke meja
perundingan selalu adalah solusi yang terbaik bagi semua pihak.
0 komentar:
Posting Komentar