Pengelolaan Web Meliputi :
Institusi Pengelola
Internet atau Web
Walaupun
riset tentang internet diawali dari proyek ARPANET dan berkembang dari
kolaborasi penelitian institusi militer dan pendidikan, namun infrastruktur dan
teknologi internet saat ini bisa dikatakan bukan milik suatu institusi atau
perorangan ataupun negara. Sekarang internet merupakan sebuah enterprise kolaboratif
dan kolektif yang terbuka. Ada sejumlah organisasi atau lembaga yang memiliki
pengaruh terhadap perkembangan internet serta menjadi guide atas
perkembangan internet dan web, diantaranya adalah :
1. World Wide Web Consortium
(W3C)
Awalnya dibentuk dari
Laboratorium Ilmu Komputer MIT oleh Tim Berners-Lee dan Al-Vezza.
W3C saat ini bertangggungjawab terhadap perkembangan dari berbagai protokol dan
standar yang terkait dengan Web. Seperti misalnya standarisasi HTML, XML, XHTML
dan CSS diatur oleh W3C. Saat ini W3C masih dipimpin oleh Berners-Lee. Website
W3C dapat diakses pada URL: http://www.w3c.org
2. Internet Engineering Task Force (IETF)
Merupakan
badan yang bertanggungjawab terhadap masalah teknis dari perkembangan teknologi
internet. IETF bertugas mengkaji berbagai teknologi terkait untuk kemudian
distandarkan menjadi sebuah request for comment (RFC). IETF
fokus pada evolusi dari internet dan menjamin proses tersebut berjalan
dengan smooth.
3. Internet Architecture Board
(IAB):
IAB bertanggung jawab
dalam mendefiniskan backbone internet.
4. Internet Society (ISOC):
Dibentuk
dari berbagai organisasi, pemerintahan, non-profit, komunitas, akademisi maupun
para professional. Kelompok ini bertanggungjawab dalam membuat kebijakan
tentang internet, dan memantau lembaga lain seperti IETF.
5. The Internet Assigned Authority
(IANA) & Internet Network Information Center (InterNIC).
Kelompok
ini bertanggung jawab terhadap alokasi alamat IP dan nama domain.
6. APJII dan PANDI
Dua
nama tersebut merupakan institusi yang mengatur pengelolaan internet untuk
wilayah Indonesia. Meraka adalah APJII (Asosiasi Penyelenggara Jasa Internet
Indonesia) dan PANDI (Pengelola Nama Domain Internet Indonesia)
7. ICANN
singkatan
dari Internet Corporation for Assigned Names and Numbers, adalah organisasi
nirlaba yang didirikan pada 18 September 1998 dan resmi berbadan hukum pada 30
September 1998. Organisasi yang berkantor pusat di Marina Del Rey, California
ini ditujukan untuk mengawasi beberapa tugas yang terkait dengan Internet yang
sebelumnya dilakukan langsung atas nama pemerintah Amerika Serikat oleh
beberapa organisasi lain, terutama Internet Assigned Numbers Authority (IANA).
Pemerintahan (Aspek Hukum)
Bila
kita cermati, terdapat 2 (dua) hal pada saat kita membahas hukum atau aturan di
bidang internet yakni infrastruktur dan konten (materi). Pemerintah telah
mengeluarkan kebijakan di bidang infrastruktur, yakni peraturan hukum tentang
telekomunikasi dan penyiaran serta ketentuan tentang frekuensi radio dan orbit
satelit
Sementara
itu pada bagian konten (materi), pemerintah telah mengeluarkan banyak peraturan
yang berhubungan dengan pemanfaatan internet sebagai media informasi antaralain
tentang perlindungan konsumen, perbankan, asuransi, hak kekayaan intelektuan,
pokok pers, ketentuan pidana perdata (kata kuncinya adalah “informasi”).
Meski
berbeda, internet ternyata “tunduk” pada ketentuan hukum yang sudah ada (di
dunia nyata). Tidak satu ruanganpun di internet yang bebas dari aturan hukum.
Kita ambil contoh setelah terjadinya ledakan bom di JW Marriott dan Ritz
Carlton Jakarta. Sejauh ini, pada awalnya aturan hukum yang mengatur hal
tersebut sudah dinyatakan di dalam UU No. 36 Tahun 1999 tentang Telekomunikasi,
khususnya Pasal 21 yang menyebutkan, bahwa penyelenggara telekomunikasi
dilarang melakukan kegiatan usaha penyelenggaraan telekomunikasi yang
bertentangan dengan kepentingan umum, kesusilaan, keamanan dan ketertiban umum.
Dalam penjelasannya yang tertera pada UU Telekomunikasi tersebut disebutkan,
bahwa penghentian kegiatan usaha penyelenggaraan telekomunikasi dapat dilakukan
oleh pemerintah setelah diperoleh informasi yang patut diduga dengan kuat dan
diyakini bahwa penyelenggaraan telekomunikasi tersebut melanggar kepentingan
umum, kesusilaan, keamanan , atau ketertiban umum.
Ketika
UU No. 11 Tahun 2008 masih belum disahkan, ketentuan tersebut di atas cukup
efektif dijadikan salah satu dasar bagi Departemen Kominfo untuk mengatasi
peredaran film yang kontroversial dan mengandung unsure pertentangan SARA di
suatu situs popular tertentu, ketika masyarakat dihebohkan oleh kehadiran film
Fitna yang mengusik ketenangan Ummat Islam di seluruh dunia. Saat itu juga
setelah mempertimbangkan dari berbagai aspek,Menteri Kominfo mengirimkan surat tentang
pemblokiran situs dan blog yang memuat film Fitna, yang ditujukan kepada penyelenggara IIX,
penyelenggara OIXP, penyelenggara ISP (146 perusahaan saat itu ) dan
penyelenggara NAP (30 perusahaan saat itu). Surat tersebut dilatar belakangi
oleh suatu sikap keprihatinan yang sangat mendalam, bahwa penayangan film Fitna
melalui internet yang dibuat oleh seorang politisi Belanda Geert Wilders,
disinyalir dapat mengakibatkan gangguan hubungan antar ummat beragama dan
harmoni antar peradaban pada tingkat global. Itulah sebabnya Menteri Kominfo
meminta kepada para stakeholders tersebut untuk dengan segenap daya dan upaya
untuk segera melakukan pemblokiran pada situs maupun blog yang melakukan
posting film Fitna tersebut.
Prosedur
yang ditempuh oleh pemerintah dalam pengiriman surat adalah sudah sesuai dengan
ketentuan peraturan perundang-undangan yang berlaku, yaitu selain sebelumnya
sudah mengadakan konsultasi dengfan para stake holder, juga sudah mendasarkan
pada berbagai pertimbangan dan tetap selektif serta tidak ada maksud pemerintah
untuk sembarangan melakukan pembatasan untuk memperoleh akses informasi melalui
jasa internet tanpa alasan dan dasar hukum yang jelas, karena terbukti media
internet banyak menunjukkan manfaat yang konstruktif terkecuali penayangan film
Fitna melalui media internet tersebut dan juga penayangan informasi-informasi
lain yang substansinya patut diduga kuat dan diyakini bertentangan dengan
kepentingan umum, keamanan, kesusilaan dan ketertiban umum .
PRINSIP
DAN SERANGAN
A.
Prinsip Dalam Membuat Web
♦
Hasil Karya Sendiri
Sebagai
seorang desainer, harus mempunyai kesadaran untuk tidak meniru atau menggunakan
karya orang lain. Begitu pula seorang desainer web, hindarilah untuk
menggunakan ikon, animasi, tombol, dan Iain-lain, yang telah digunakan atau
dibuat oleh orang lain.
♦
Komposisi
Perhatikan
komposisi warna yang akan digunakan dalam website yang dibuat. Gunakan selalu
Palette 216WebColor, yang dapat diperoleh dari Adobe.com, hal ini untuk
mencegah terjadinya dither pada image yang berformat GIF. Dalam membangun website
suatu perusahaan, desainer web selalu menyesuaikan warna yang digunakan dengan
Corporate Color perusahaan tersebut. Untuk kemudian warna-warna tadi digunakan
sebagai warna dominan atau sebagai elemen pendukung (garis, background, button,
dsb).
♦
Sederhana
Dalam
membuat sebuah desain, tampilan web diusahakan untuk dibuat simpel, hal ini
bertujuan agar tampilan website.tersebut terlihat rapi, bersih dan juga
informatif.
♦
Kenyamanan
Desainer
web selalu memperhatikan aspek kenyamanan user dalam membaca dan menelusuri
website tersebut. Pilih ukuran fonts yang tepat sehingga mudah dibaca,
tempatkan link sedemikian rupa sehingga mudah dan cepat untuk diakses dan lebih
penting lagi adalah Informatif.
♦
Menentukan Prioritas
Tentukan
prioritas dari pesan yang akan disampaikan, misalnya: Judul harus besar, tetapi
jangan sampai akhirnya akan konflik dengan subjudul yang berukuran hampir sama.
Hal ini akan membingungkan user untuk menentukan pesan mana yang harus
dibaca/dilihat lebih dahulu.
♦
Konsisten
Tentukan
font apa yang akan digunakan sebagai body-text, judul, subjudul, dan
sebagainya, sehingga website tersebut akan terlihat disiplin dan rapi.
Sesuaikan jenis huruf yang digunakan dengan misi dan visi website tersebut,
misalnya: hindari menggunakan font Comic dalam membangun website suatu
perusahaan resmi.
Demikian
beberapa aspek dan prinsip yang digunakan desainer web dalam membuat website,
selebihnya merupakan ekspresi dari pembuat website itu sendiri.
B.
Jenis-jenis
serangan terhadap situs
Kita
sering mendengar kasus banyaknya situs-situs yang kena serangan oleh para
hacker. Target serangannya sangat luas, mulai dari situs-situs pemerintah
hingga situs perusahaan swasta yang dianggap “musuh” oleh para hacker tersebut.
Efeknya bisa bervariasi, mulai dari yang tidak berbahaya hingga mencuri data
yang ada didalam website tersebut. Pada kesempatan ini, penulis mencoba
menuliskan beberapa tipe serangan terhadap situs di internet.
v XSS – Cross Side Scripting
Metode
XSS ini pernah diulas di edisi ke-2 buletin Geek Factor kita ini. Secara
prinsip, XSS menyisipkan sebuah tag-tag HTML khusus kedalam sebuah situs.
Tag-tag
ini dapat dimasukkan kedalam server melalui mekanisme HTML FORM yang valid. Ini
khususnya dapat terjadi ketika web developer dari situs tersebut lengah akan
kemungkinan timbulnya serangan ini. Begitu tag tersebut berhasil disisipkan,
maka ketika situs tersebut menampilkan data yang telah tercemar oleh script XSS
tadi maka akan timbul beberapa resiko seperti:
¨
User session
yang dibajak. Ini memungkinkan attacker menyamar sebagai user tersebut.
¨
Pencurian
data-data user, khususnya login dan password.Bagi web developer, untuk mencegah
serangan XSS sebetulnya mudah saja. Setiap input yang diterima melalui HTML
FORM harus diperiksa apakah mengandung tag-tag yang dapat dianggap berbahaya.
Tag itu lalu dibuang sebelum menyimpan datanya kedalam server. Penulis sarankan
untuk membaca edisi ke-2 karena disana XSS diulas secara lebih mendetail.
v DoS dan DDoS
DoS
adalah singkatan dari Denial of Service. Ini merupakan serangan paling dasar
tetapi cukup efektif jika situs yang menjadi target tidak terproteksi akan
serangan ini.
Prinsip
dari serangan ini adalah untuk membuat server situs yang menjadi target sangat
sibuk melayani “permintaan” dari attacker sedemikian sehingga sumber daya
(resources) yang dimiliki oleh server tersebut menjadi tersaturasi. Sumber daya
ini berupa CPU time, bandwidth yang tersedia, multi-threaded service. Ketika
sumber daya itu disedot hanya untuk melayani “permintaan” dari attacker, server
tidak dapat lagi menerima permintaan dari pengguna lain yang sebetulnya sah dan
akhirnya permintaan yang sah tersebut ditolak (rejected). Inilah yang menjadi
alasan serangan ini disebut Denial Of Service.
Beberapa
metode serangan DoS yang umum adalah:
¨
traffic
flooding, yaitu membanjiri suatu jaringan dengan massive data stream sehingga
jaringan tersebut menjadi congested. Ketika jaringannya menjadi penuh, user
lain yang sebetulnya sah menjadi tidak dapat lagi berkomunikasi dengan server.
Kalaupun aksesnya diperoleh, proses komunikasinya menjadi sangat sangat lambat
dan sering terputus (timeout).
¨
request
flooding, yaitu membanjiri suatu server dengan massive request yang membuatnya
menjadi sangat sibuk. Perlu diketahui bahwa setiap server, seperti HTTP Server,
memiliki jumlah maksimum thread yang bisa di-fork saat muncul request. Ketika
jumlah maksimum ini tercapai, maka server untuk sementara waktu tidak bisa lagi
menerima request/permintaan. Attacker yang memastikan bahwa server selalu
mencapai titik maksimum ini, atau paling tidak mendekati sehingga performannya
drop dengan drastis. Karena DoS merupakan serangan yang bersumber dari satu
komputer saja, maka dibutuhkan sistem yang cukup kuat untuk membanjiri server
yang menjadi target. Selain itu, karena sumbernya dari satu komputer saja, ini
berarti web administrator target dapat dengan mudah mencegat masuknya serangan
dengan mem-blok IP komputer attacker.
Untuk
lebih meningkatkan daya dobrak dan daya serang dari DoS, maka kemudian
dikembangkan teknik yang disebut DDoS (Distributed Denial of Service). Jika
serangan DoS dilakukan oleh satu buah komputer saja, maka pada DDoS ada banyak
komputer yang berpartisipasi didalam melakukan serangan ke server target.
Jadi
DDoS dapat dianggap sebagai sebuah serangan DoS yang terkoordinasi dari
beberapa attacker. Komputer attacker ini dapat berupa komputer yang memang
didedikasikan mandiri untuk melakukan DoS ini ataupun komputer yang disebut
sebagai “Zombie”, yaitu komputer yang dipaksa untuk berpartisipasi pada
serangan DDoS. Biasanya komputer menjadi Zombie ketika terinfeksi oleh malware
DDoS yang sudah dipersiapkan sebelumnya oleh para attacker tadi. Hampir semua
sistem operasi yang ada saat ini dapat “dibajak” untuk menjadi Zombie, seperti
Microsoft Windows dan beberapa varian dari LINUX.
Komputer
zombie juga membawa dampak negatif bagi pemiliknya karena dia akan merasa
jaringan internet miliknya menjadi lambat dan tersaturasi. Beberapa contoh
Serangan DoS lainnya adalah:
§ Buffer Overflow: mengirimkan data yang melebihi
kapasitas sistem, misalnya paket ICMP yang berukuran sangat besar.
§ Teardrop: mengirimkan paket IP dengan nilai offset
yang membingungkan.
§ Smurf: mengirimkan paket ICMP bervolume besar dengan
alamat host lain.
CONTOH PERMASALAHAN
¨
Hacking atau
cracking
Tindakan
pembobolan data rahasia suatu institusi, membeli barang lewat internet dengan
menggunakan nomor kartu kredit orang lain tanpa izin (carding) merupakan
contoh-contoh dari tindakan hacking. Orang yang melakukan hacking disebut
hacker. Begitu pula dengan membuka kode program tertentu atau membuat suatu
proses agar beberapa tahap yang harus dilakukan menjadi terlewatkan (contoh:
cracking serial number) apabila dilakukan tanpa izin juga merupakan tindakan
yang menyalahi hukum.
¨
Pembajakan
Mengutip
atau menduplikasi suatu produk, misalkan program komputer, kemudian menggunakan
dan menyebarkan tanpa izin atau lisensi dari pemegang hak cipta merupakan dalam
posisi lemah akan dikenai sanksi dan konsekuensi sesuai hukum yang berlaku.
¨
Browsing
situs-situs yang tidak sesuai dengan moral dan etika kita
Membuka
situs dewasa bagi orang yang belum layak merupakan tindakan yang tidak sesuai
dengan norma dan etika. Teknologi internet yang dapat memberikan informasi
tanpa batas akan mengakibatkan tindakan yang beragam, mulai dari
tindakan-tindakan positif sampai negatif. Orang yang tahu akan manfaat internet
dan memanfaatkan secara positif akan mendapatkan hasil yang positif pula, dan
begitu juga sebaliknya.
PERMASALAHAN
LAINNYA
¨
Mendaftarkan Web
institusi dengan domain dan atau hosting Gratis-an. Kenapa gratisan jika mampu
membayar, secara umum gratisan tidak bisa memberikan jaminan. Misalkan yang
baru saja terjadi kasus co.cc Hilang dari Google.
¨
Membuat tapi
tidak merawat sehingga seolah membiarkan webnya seperti Rumput.
Misalkan : ada script web yang error, komentar Spam, hingga tidak tahu kalau
website-nya di hack.
¨
Tidak
mengenalkan website kepada : Semua staff yang ada, kepada Publik, termasuk
tidak “menaruh” alamat web dalam Kop Surat Resmi.
¨
Menggunakan CMS
tapi tidak meng Update, membuat web secara umum mudah banyak Open Source CMS
yang bisa digunakan. namun jika lupa mengupdate, bisa jadi web anda “tidak
aman”.
¨
Tidak
menyediakan Form kontak atau Form Kontak tidak berfungsi. Form/kontak “wajib”
disediakan terutama untuk mendapatkan feedback dari pengunjung web kita.
Sebaiknya menggunakan form kontak dan menyiapkan SDM (bisa Humas/Staff PR) yang
siap interaksi dengan pengunjung.
¨
Terlalu
membiarkan form bebas tanpa Moderasi (Buku Tamu, Komentar, dll). Wesbite
Intitusi berbeda dengan blog, pada Blog hal ini umunya tidak bermasalaha asal
pemilik rajin melihat dan menyeleksi keomentar yang ada. Banyak dijumpak Buku
tamu wesbite penuh dengan : Spam, Iklan, promosi, dll.
¨
Menulis Email
kontak di Web secara Full, Hal ini bagus namun dimungkinan mengundang Spam.
Sehingga email kita bisa “kebanjiran” sampah email (Spam). Sangat susah jika
email kita sudah terkena Spam. Solusi Kontak sebaiknay menggunakan Form kontak.
¨
Menyerahkan
semuanya pada seseorang, termasuk pengeloaan domain website. Banyak kasus
ketika “pengelola domain” pindah (resign/missing) , Pengaturan Domain tidak
serahkan pada pemilik. Atau kasus lain pengelola domain tidak bisa dihubungi
lagi.
¨
Punya Domain
Website tetapi tidak menggunakan Email dengan Domain Institusi untuk Komunikasi
Resmi. Mungkin masih ingat kasus Komis8 at yahoo.comdomain/web yang terlihat
lucu dan mengundang pertanyaan Publik. Apakah anda akan mengikuti jejak Meraka?
¨
Di beri masukan
tetapi tidak merespon. Seorang pengelola Web/domain sewajarnya juga bertanggung
jawab memonitor dan mengelola Sub Domain dibawahnya (jika ada). Jika punya web
umumnya kontak masuk akan melalui Email, sehingga cek Isi web dan email
seharusnya menjadi pekerjaan rutin.
Sumber
: