Institusi
Pengelola Internet atau Web
Walaupun riset tentang internet diawali
dari proyek ARPANET dan berkembang dari kolaborasi penelitian institusi militer
dan pendidikan, namun infrastruktur dan teknologi internet saat ini bisa
dikatakan bukan milik suatu institusi atau perorangan ataupun negara. Sekarang
internet merupakan sebuah enterprise kolaboratif dan kolektif yang terbuka. Ada
sejumlah organisasi atau lembaga yang memiliki pengaruh terhadap perkembangan
internet serta menjadi guide atas perkembangan internet dan web, diantaranya
adalah :
1.
World Wide Web Consortium (W3C)
Awalnya dibentuk dari Laboratorium Ilmu
Komputer MIT oleh Tim Berners-Lee dan Al-Vezza. W3C saat ini bertangggungjawab
terhadap perkembangan dari berbagai protokol dan standar yang terkait dengan
Web. Seperti misalnya standarisasi HTML, XML, XHTML dan CSS diatur oleh W3C.
Saat ini W3C masih dipimpin oleh Berners-Lee. Website W3C dapat diakses pada
URL: http://www.w3c.org
2. Internet Engineering Task Force
(IETF)
Merupakan badan yang bertanggungjawab
terhadap masalah teknis dari perkembangan teknologi internet. IETF bertugas
mengkaji berbagai teknologi terkait untuk kemudian distandarkan menjadi sebuah
request for comment (RFC). IETF fokus pada evolusi dari internet dan menjamin
proses tersebut berjalan dengan smooth.
3. Internet Architecture Board (IAB):
IAB bertanggung jawab dalam mendefiniskan backbone internet.
4. Internet Society (ISOC):
Dibentuk dari berbagai organisasi,
pemerintahan, non-profit, komunitas, akademisi maupun para professional.
Kelompok ini bertanggungjawab dalam membuat kebijakan tentang internet, dan
memantau lembaga lain seperti IETF.
5. The Internet Assigned Authority
(IANA) & Internet Network Information Center (InterNIC). Kelompok ini
bertanggung jawab terhadap alokasi alamat IP
dan nama domain.
6. APJII dan PANDI
Dua nama tersebut merupakan institusi
yang mengatur pengelolaan internet untuk wilayah Indonesia. Meraka adalah APJII
(Asosiasi Penyelenggara Jasa Internet Indonesia) dan PANDI (Pengelola Nama
Domain Internet Indonesia)
7. ICANN
singkatan dari Internet Corporation for
Assigned Names and Numbers, adalah organisasi nirlaba yang didirikan pada 18
September 1998 dan resmi berbadan hukum pada 30 September 1998. Organisasi yang
berkantor pusat di Marina Del Rey, California ini ditujukan untuk mengawasi
beberapa tugas yang terkait dengan Internet yang sebelumnya dilakukan langsung
atas nama pemerintah Amerika Serikat oleh beberapa organisasi lain, terutama
Internet Assigned Numbers Authority (IANA).
Aspek
Hukum dan Etika dalam Internet
Dalam dunia Teknologi Informasi (atau
IT/Information Technology), masalah yang berhubungan dengan etika dan hukum
bermunculan, mulai dari penipuan, pelanggaran, pembobolan informasi rahasia,
persaingan curang sampai kejahatan yang sifatnya pidana sudah sering terjadi
tanpa dapat diselesaikan secara memuaskan melalui hukum dan prosedur penyidikan
yang ada saat ini. Undang-undang Hak Cipta dan Hak atas Kekayaan Intelektual
(HaKI) Undang-undang hak cipta mengacu pada Undang-Undang Republik Indonesia
Nomor 19 tahun 2002 : “Seseorang atau lembaga yang mendaftarkan hasil karyanya
kepada lembaga yang berwenang akan mendapatkan perlindunga hukum”.
Dalam Undang-undang RI No 19 tahun 2002
tersebut dijelaskan bahwa:Hak cipta,
Pencipta, Ciptaan, Pemegang hak cipta, Pengumuman,
Perbanyakan,Program komputer , dan Lisensi.
Tindakan penggunaan teknologi informasi
yang bertentangan dengan moral dan undang-undang yang berlaku dan banyak
dibicarakan saat ini, antara lain:
1. Hacking atau cracking
Tindakan pembobolan data rahasia suatu
institusi, membeli barang lewat internet dengan menggunakan nomor kartu kredit
orang lain tanpa izin (carding) merupakan contoh-contoh dari tindakan hacking.
Orang yang melakukan hacking disebut hacker. Begitu pula dengan membuka kode
program tertentu atau membuat suatu proses agar beberapa tahap yang harus
dilakukan menjadi terlewatkan (contoh: cracking serial number) apabila
dilakukan tanpa izin juga merupakan tindakan yang menyalahi hukum.
2. Pembajakan
Mengutip atau menduplikasi suatu produk,
misalkan program komputer, kemudian menggunakan dan menyebarkan tanpa izin atau
lisensi dari pemegang hak cipta merupakan dalam posisi lemah akan dikenai
sanksi dan konsekuensi sesuai hukum yang berlaku.
3.
Browsing situs-situs yang tidak sesuai dengan moral dan etika kita
Membuka situs dewasa bagi orang yang
belum layak merupakan tindakan yang tidak sesuai dengan norma dan etika.
Teknologi internet yang dapat memberikan informasi tanpa batas akan
mengakibatkan tindakan yang beragam, mulai dari tindakan-tindakan positif
sampai negatif. Orang yang tahu akan manfaat internet dan memanfaatkan secara
positif akan mendapatkan hasil yang positif pula, dan begitu juga sebaliknya.
Prinsip
Dasar Keamanan Web
Pengamanan, merupakan sebuah kata yang mutlak ketika
kita mencoba membangun sebuah website. website akan menjadi percuma ketika
dibuat sangat "molek", namun tidak serta merta memberikan keamanan
bagi admin dan penggunanya. Dalam pengamanan dikenal dengan beberapa tingkat
dan tipe. Tingkat dan tipe yang diperlukan untuk aplikasi kita akan
berbeda-beda bergantung bagaimana aplikasi itu bekerja, tipe dan nilai data
yang disimpan, jumlah resiko yang biasa dihadapi, usaha, serta biaya yang
dipakai untuk menghasilkan aplikasi yang aman. Misalnya, pengamanan yang
dibutuhkan untuk web perorangan akan sangat berbeda dibanding untuk situs
perusahaan atau situs e-commerce.
Tentu
saja, situs yang berbau komersil akan lebih ketat pengamanannya dibanding situs
personal biasa. Berikutnya, kita akan belajar beberapa jejak yang menjadi
prinsip dasar keamanan website.
A. Faktor-Faktor Timbulnya Serangan
1. Scripting
Kesalahan dalam scripting pembuatan web adalah hal terbanyak yang dimanfaatkan oleh para attacker, sehingga rata-rata web yang berhasil diserang melalui lubang ini. Kelemahan-kelemahan scripting yang ditemukan pada proses vulnerabilities scanning misalnya, XSS, SQL Injection, PHP Injection, HTML Injection, dan lain sebagainya. Begitu pula pada CMS semisal Mambo, Joomla, WordPress, dan lainnya. CMS tersebut memiliki banyak komponen pendukung di internet yang bisa kita download, install dan konfigurasi. Sehingga sangat memungkinkan sekali terdapat bug pada scriptingnya. Langkah terbaik tentunya melakukan pembedahan (oprek) terhadap script serta melakukan pengujian sebelum komponen tersebut kita gunakan pada web yang sebenarnya. Pengujian bisa dilakukan melalui localhost pada komputer dengan menginstall PHP, apache, dan mySQL, atau menginstall software semisal WAMP ataupun XAMPP yang merupakan paket all in one. Untuk mengatasi hal tersebut sebaiknya kita harus mulai belajar dan memahami scripting-scripting secara bertahap, baik HTML, PHP, javascript, dan sebagainya. CMS tersebut sebenarnya cukup aman, namun komponen tambahan yang tidak dibuat dengan baik, tentu saja bisa menimbulkan masalah besar bagi sistem secara keseluruhan.
A. Faktor-Faktor Timbulnya Serangan
1. Scripting
Kesalahan dalam scripting pembuatan web adalah hal terbanyak yang dimanfaatkan oleh para attacker, sehingga rata-rata web yang berhasil diserang melalui lubang ini. Kelemahan-kelemahan scripting yang ditemukan pada proses vulnerabilities scanning misalnya, XSS, SQL Injection, PHP Injection, HTML Injection, dan lain sebagainya. Begitu pula pada CMS semisal Mambo, Joomla, WordPress, dan lainnya. CMS tersebut memiliki banyak komponen pendukung di internet yang bisa kita download, install dan konfigurasi. Sehingga sangat memungkinkan sekali terdapat bug pada scriptingnya. Langkah terbaik tentunya melakukan pembedahan (oprek) terhadap script serta melakukan pengujian sebelum komponen tersebut kita gunakan pada web yang sebenarnya. Pengujian bisa dilakukan melalui localhost pada komputer dengan menginstall PHP, apache, dan mySQL, atau menginstall software semisal WAMP ataupun XAMPP yang merupakan paket all in one. Untuk mengatasi hal tersebut sebaiknya kita harus mulai belajar dan memahami scripting-scripting secara bertahap, baik HTML, PHP, javascript, dan sebagainya. CMS tersebut sebenarnya cukup aman, namun komponen tambahan yang tidak dibuat dengan baik, tentu saja bisa menimbulkan masalah besar bagi sistem secara keseluruhan.
2. Lubang pada Situs Tetangga.
Ini merupakan salah satu faktor yang jarang mendapat perhatian. Sebagian webmaster kadang tidak begitu peduli ketika web lain yang satu hosting dihacked. Mereka berpikiran, Ah, toh bukan web saya yang kena. Padahal justru di sinilah letak kesalahannya.
Logikanya, misal web kita ditempatkan pada perusahaan hosting A. itu artinya web kita bertetangga dengan web milik orang lain yang berada dalam 1 hosting. Jika web tetangga tersebut memiliki celah fatal, sehingga attacker bisa menanam program yang dijadikan backdoor. Dengan backdoor inilah attacker bisa masuk ke dalam web kita bahkan web lainnya. Bukan itu saja, tidak mustahil attacker melakukkan defacing massal, termasuk web kita tentunya.
3.Hosting yang Bermasalah
Pada beberapa kasus justru tempat hosting yang bermasalah menjadi sebab dihackednya banyak situs yang berada di bawah pengelolaannya. Pernah terjadi situs milik sebuah perusahaan dideface. Kemudian setelah diperbaiki, dideface lagi. Kemudian lapor ke admin perusahaan hosting, justru balik menyalahkan pemilik situs dengan alasan yang nggak masuk akal. Kenyataannya, justru web hosting itu yang nggak pernah di administrasi dengan baik, jarang diupdate, dan jarang dipatch, sehingga mudah terkena serangan. Dengan model pengelolaan yang seperti ini jangan berharap web kita akan aman. Karena itu, pastikan tempat hosting yang digunakan benar-benar memperhatikan tingkat keamanan bagi pelanggannya.
Contoh Kasus dalam Web :
Pada tahun 1982 telah terjadi penggelapan uang di bank melalui komputer
sebagaimana diberitakan “Suara Pembaharuan” edisi 10 Januari 1991 tentang dua
orang mahasiswa yang membobol uang dari sebuah bank swasta di Jakarta sebanyak
Rp. 372.100.000,00 dengan menggunakan sarana komputer. Perkembangan lebih
lanjut dari teknologi komputer adalah berupa computer network yang kemudian
melahirkan suatu ruang komunikasi dan informasi global yang dikenal dengan
internet. Pada kasus tersebut, kasus ini modusnya adalah murni criminal,
kejahatan jenis ini biasanya menggunakan internet hanya sebagai sarana
kejahatan.
Penyelesaiannya, karena kejahatan ini termasuk penggelapan uang pada bank
dengan menggunaka komputer sebagai alat melakukan kejahatan. Sesuai dengan
undang-undang yang ada di Indonesia maka, orang tersebut diancam dengan pasal
362 KUHP atau Pasal 378 KUHP, tergantung dari modus perbuatan yang
dilakukannya.
Sumber
:
Tidak ada komentar:
Posting Komentar