Pengelolaaan
web
1.
Institusi
Pengelola Internet atau Web
Walaupun
riset tentang internet diawali dari proyek ARPANET dan berkembang dari
kolaborasi penelitian institusi militer dan pendidikan, namun infrastruktur dan
teknologi internet saat ini bisa dikatakan bukan milik suatu institusi atau
perorangan ataupun negara. Sekarang internet merupakan sebuah enterprise kolaboratif
dan kolektif yang terbuka. Ada sejumlah organisasi atau lembaga yang memiliki
pengaruh terhadap perkembangan internet serta menjadi guide atas
perkembangan internet dan web, diantaranya adalah :
1.
World Wide Web Consortium
(W3C)
Awalnya dibentuk dari Laboratorium Ilmu Komputer MIT oleh Tim Berners-Lee dan Al-Vezza. W3C saat ini bertangggungjawab terhadap perkembangan dari berbagai protokol dan standar yang terkait dengan Web. Seperti misalnya standarisasi HTML, XML, XHTML dan CSS diatur oleh W3C. Saat ini W3C masih dipimpin oleh Berners-Lee. Website W3C dapat diakses pada URL: http://www.w3c.org
Awalnya dibentuk dari Laboratorium Ilmu Komputer MIT oleh Tim Berners-Lee dan Al-Vezza. W3C saat ini bertangggungjawab terhadap perkembangan dari berbagai protokol dan standar yang terkait dengan Web. Seperti misalnya standarisasi HTML, XML, XHTML dan CSS diatur oleh W3C. Saat ini W3C masih dipimpin oleh Berners-Lee. Website W3C dapat diakses pada URL: http://www.w3c.org
2. Internet Engineering Task Force (IETF)
Merupakan badan yang bertanggungjawab terhadap masalah teknis dari perkembangan teknologi internet. IETF bertugas mengkaji berbagai teknologi terkait untuk kemudian distandarkan menjadi sebuah request for comment (RFC). IETF fokus pada evolusi dari internet dan menjamin proses tersebut berjalan dengan smooth.
Merupakan badan yang bertanggungjawab terhadap masalah teknis dari perkembangan teknologi internet. IETF bertugas mengkaji berbagai teknologi terkait untuk kemudian distandarkan menjadi sebuah request for comment (RFC). IETF fokus pada evolusi dari internet dan menjamin proses tersebut berjalan dengan smooth.
3. Internet Architecture Board (IAB):
IAB bertanggung jawab dalam mendefiniskan backbone internet.
IAB bertanggung jawab dalam mendefiniskan backbone internet.
4. Internet Society (ISOC):
Dibentuk dari berbagai organisasi, pemerintahan, non-profit, komunitas, akademisi maupun para professional. Kelompok ini bertanggungjawab dalam membuat kebijakan tentang internet, dan memantau lembaga lain seperti IETF.
Dibentuk dari berbagai organisasi, pemerintahan, non-profit, komunitas, akademisi maupun para professional. Kelompok ini bertanggungjawab dalam membuat kebijakan tentang internet, dan memantau lembaga lain seperti IETF.
5. The Internet Assigned Authority (IANA) & Internet Network
Information Center (InterNIC).
Kelompok ini bertanggung jawab terhadap alokasi alamat IP dan nama domain.
Kelompok ini bertanggung jawab terhadap alokasi alamat IP dan nama domain.
6. APJII dan PANDI
Dua
nama tersebut merupakan institusi yang mengatur pengelolaan internet untuk
wilayah Indonesia. Meraka adalah APJII (Asosiasi Penyelenggara Jasa Internet
Indonesia) dan PANDI (Pengelola Nama Domain Internet Indonesia)
7. ICANN
singkatan
dari Internet Corporation for Assigned Names and Numbers, adalah organisasi
nirlaba yang didirikan pada 18 September 1998 dan resmi berbadan hukum pada 30
September 1998. Organisasi yang berkantor pusat di Marina Del Rey, California
ini ditujukan untuk mengawasi beberapa tugas yang terkait dengan Internet yang
sebelumnya dilakukan langsung atas nama pemerintah Amerika Serikat oleh
beberapa organisasi lain, terutama Internet Assigned Numbers Authority (IANA).
2.
Aspek Hukum dan Etika dalam
Internet
Dalam
dunia Teknologi Informasi (atau IT/Information Technology), masalah
yang berhubungan dengan etika dan hukum bermunculan, mulai dari penipuan,
pelanggaran, pembobolan informasi rahasia, persaingan curang sampai kejahatan
yang sifatnya pidana sudah sering terjadi tanpa dapat diselesaikan secara
memuaskan melalui hukum dan prosedur penyidikan yang ada saat ini.
Undang-undang Hak Cipta dan Hak atas Kekayaan Intelektual (HaKI)
Undang-undang
hak cipta mengacu pada Undang-Undang Republik Indonesia Nomor 19 tahun
2002 : “Seseorang atau lembaga yang mendaftarkan hasil karyanya kepada
lembaga yang berwenang akan mendapatkan perlindunga hukum”.
Dalam
Undang-undang RI No 19 tahun 2002 tersebut dijelaskan bahwa:Hak
cipta, Pencipta, Ciptaan, Pemegang hak
cipta, Pengumuman, Perbanyakan,Program komputer ,
dan Lisensi.
Tindakan
penggunaan teknologi informasi yang bertentangan dengan moral dan undang-undang
yang berlaku dan banyak dibicarakan saat ini, antara lain:
1. Hacking atau cracking
Tindakan
pembobolan data rahasia suatu institusi, membeli barang lewat internet dengan
menggunakan nomor kartu kredit orang lain tanpa izin (carding) merupakan
contoh-contoh dari tindakan hacking. Orang yang melakukan hacking disebut
hacker. Begitu pula dengan membuka kode program tertentu atau membuat suatu
proses agar beberapa tahap yang harus dilakukan menjadi terlewatkan
(contoh: cracking serial number) apabila dilakukan tanpa izin juga
merupakan tindakan yang menyalahi hukum.
2. Pembajakan
Mengutip
atau menduplikasi suatu produk, misalkan program komputer, kemudian menggunakan
dan menyebarkan tanpa izin atau lisensi dari pemegang hak cipta merupakan dalam
posisi lemah akan dikenai sanksi dan konsekuensi sesuai hukum yang berlaku.
3. Browsing situs-situs yang tidak sesuai dengan moral dan
etika kita
Membuka
situs dewasa bagi orang yang belum layak merupakan tindakan yang tidak sesuai
dengan norma dan etika. Teknologi internet yang dapat memberikan informasi
tanpa batas akan mengakibatkan tindakan yang beragam, mulai dari
tindakan-tindakan positif sampai negatif. Orang yang tahu akan manfaat internet
dan memanfaatkan secara positif akan mendapatkan hasil yang positif pula, dan
begitu juga sebaliknya.
3. Prinsip Dasar
Membuat Web
Dalam membuat desain website, sekarang ini banyak sekali
template-template atau contoh-contoh jadi yang telah disediakan. Akan tetapi
terkadang apa yang ditampilkan dalam template tersebut tidak sesuai dengan
keinginan dan kebutuhan Anda. Untuk itu Anda sangat perlu dan butuh untuk
melakukan langkah desain sendiri untuk halaman web Anda tersebut, agar sesuai
dengan keinginan dan kebutuhan Anda.
Berikut
ini adalah beberapa prinsip dasar yang harus Anda ketahui sebagai seorang desainer web:
♦
Hasil Karya Sendiri
Sebagai
seorang desainer, harus mempunyai kesadaran untuk tidak meniru atau menggunakan
karya orang lain. Begitu pula seorang desainer web, hindarilah untuk
menggunakan ikon, animasi, tombol, dan Iain-lain, yang telah digunakan atau dibuat
oleh orang lain.
♦
Komposisi
Perhatikan
komposisi warna yang akan digunakan dalam website yang dibuat. Gunakan selalu
Palette 216WebColor, yang dapat diperoleh dari Adobe.com, hal ini untuk
mencegah terjadinya dither pada image yang berformat GIF. Dalam membangun
website suatu perusahaan, desainer web selalu menyesuaikan warna yang digunakan
dengan Corporate Color perusahaan tersebut. Untuk kemudian warna-warna tadi
digunakan sebagai warna dominan atau sebagai elemen pendukung (garis,
background, button, dsb).
♦
Sederhana
Dalam
membuat sebuah desain, tampilan web diusahakan untuk dibuat simpel, hal ini
bertujuan agar tampilan website.tersebut terlihat rapi, bersih dan juga
informatif.
♦
Kenyamanan
Desainer
web selalu memperhatikan aspek kenyamanan user dalam membaca dan menelusuri
website tersebut. Pilih ukuran fonts yang tepat sehingga mudah dibaca,
tempatkan link sedemikian rupa sehingga mudah dan cepat untuk diakses dan lebih
penting lagi adalah Informatif.
♦
Menentukan Prioritas
Tentukan
prioritas dari pesan yang akan disampaikan, misalnya: Judul harus besar, tetapi
jangan sampai akhirnya akan konflik dengan subjudul yang berukuran hampir sama.
Hal ini akan membingungkan user untuk menentukan pesan mana yang harus
dibaca/dilihat lebih dahulu.
♦
Konsisten
Tentukan
font apa yang akan digunakan sebagai body-text, judul, subjudul, dan
sebagainya, sehingga website tersebut akan terlihat disiplin dan rapi.
Sesuaikan jenis huruf yang digunakan dengan misi dan visi website tersebut,
misalnya: hindari menggunakan font Comic dalam membangun website suatu
perusahaan resmi.
Demikian
beberapa aspek dan prinsip yang digunakan desainer web dalammembuat website, selebihnya merupakan ekspresi dari
pembuat website itu sendiri.
4. Serangan Pembuatan Web
Tulisan
ini mencoba membahas tentang metode serangan “In and Outs” DoS dan DDoS,
masalah kerentanan, dan teknik serta solusi terhadap serangan ini. Para
webmaster harusnya mulai mengidentifikasi serangan ini dan melakukan proteksi
website dengan jalan melihat celah yang kemungkinan dapat ditembus cracker dan
melakukan patch sebelum terlambat.DoS:Dalam sebuah serangan Denial of Service (DoS), penyerang mengirimkan sebuah arus permintaan layanan pada mesin server dengan harapan dapat melemahkan semua sumber daya seperti “memory” atau melakukan konsumsi kapasitas processor.
Serangan DoS meliputi:
- Kemacetan jaringan
- membanjiri service port
- Melakukan perubahan konfigurasi Routers
- membanjiri mail server
DDoS:
Pada serangan Distributed DoS (DDoS), penyerang melakukan instalasi suatu agent atau daemon pada beberapa host yang telah berhasil dimasuki. Hacker mengirimkan perintah pada bagian master, yang mengakibatkan terkirimnya perintah pada beberapa host slave. Master melakukan komunikasi kepada agent yang berada pada server lain untuk melakukan perintah serangan. DDoS sulit dihalau karena pada umumnya melakukan blokir pada suatu alamat IP single atau jaringan tidak akan menghentikan serangan. Traffic berjalan mulai dari ratusan atau sampai ribuan jumlahnya , pada system server atau komputer individu seringkali tidak mengetahui bahwa komputer-komputernya merupakan bagian dari serangan tersebut.
Serangan DDoS meliputi:
- FTP Bounce Attacks
- Port Scanning Attack
- Ping Flooding Attack
- Smurf Attack
- SYN Flooding Attack
- IP Fragmentation/Overlapping Fragment Attack
- IP Sequence Prediction Attack
- DNS Cache Poisoning
- SNMP Attack
- Send Mail Attack
5. Contoh kasus
cybercrime di Indonesia
Pencurian dan penggunaan account
Internet milik orang lain . Salah satu kesulitan dari sebuah ISP (Internet
Service Provider) adalah adanya account pelanggan mereka yang “dicuri” dan
digunakan secara tidak sah. Berbeda dengan pencurian yang dilakukan secara
fisik, “pencurian” account cukup menangkap “userid” dan “password” saja. Hanya
informasi yang dicuri. Sementara itu orang yang kecurian tidak merasakan
hilangnya “benda” yang dicuri. Pencurian baru terasa efeknya jika informasi ini
digunakan oleh yang tidak berhak. Akibat dari pencurian ini, penggunan dibebani
biaya penggunaan acocunt tersebut. Kasus ini banyak terjadi di ISP. Namun yang
pernah diangkat adalah penggunaan account curian oleh dua Warnet di Bandung.
Membajak situs web . Salah satu
kegiatan yang sering dilakukan oleh cracker adalah mengubah halaman web, yang
dikenal dengan istilah deface. Pembajakan dapat dilakukan dengan
mengeksploitasi lubang keamanan. Sekitar 4 bulan yang lalu, statistik di
Indonesia menunjukkan satu (1) situs web dibajak setiap harinya. Hukum apa yang
dapat digunakan untuk menjerat cracker ini?
Probing dan port scanning . Salah
satu langkah yang dilakukan cracker sebelum masuk ke server yang ditargetkan
adalah melakukan pengintaian. Cara yang dilakukan adalah dengan melakukan “port
scanning” atau “probing” untuk melihat servis-servis apa saja yang tersedia di
server target. Sebagai contoh, hasil scanning dapat menunjukkan bahwa server
target menjalankan program web server Apache, mail server Sendmail, dan
seterusnya. Analogi hal ini dengan dunia nyata adalah dengan melihat-lihat
apakah pintu rumah anda terkunci, merek kunci yang digunakan, jendela mana yang
terbuka, apakah pagar terkunci (menggunakan firewall atau
tidak) dan seterusnya. Yang bersangkutan memang belum melakukan kegiatan
pencurian atau penyerangan, akan tetapi kegiatan yang dilakukan sudah
mencurigakan. Apakah hal ini dapat ditolerir (dikatakan sebagai tidak
bersahabat atau unfriendly saja) ataukah sudah dalam batas
yang tidak dapat dibenarkan sehingga dapat dianggap sebagai kejahatan?
Berbagai program yang digunakan untuk
melakukan probing atau portscanning ini dapat diperoleh secara gratis di
Internet. Salah satu program yang paling populer adalah “nmap” (untuk sistem
yang berbasis UNIX, Linux) dan “Superscan” (untuk sistem yang berbasis
Microsoft Windows). Selain mengidentifikasi port, nmap juga bahkan dapat
mengidentifikasi jenis operating system yang digunakan.
Virus . Seperti halnya di tempat
lain, virus komputer pun menyebar di Indonesia . Penyebaran umumnya dilakukan
dengan menggunakan email. Seringkali orang yang sistem emailnya terkena virus
tidak sadar akan hal ini. Virus ini kemudian dikirimkan ke tempat lain melalui
emailnya. Kasus virus ini sudah cukup banyak seperti virus Mellisa, I love you,
dan SirCam. Untuk orang yang terkena virus, kemungkinan tidak banyak yang dapat
kita lakukan. Akan tetapi, bagaimana jika ada orang Indonesia yang membuat
virus (seperti kasus di Filipina)? Apakah diperbolehkan membuat virus komputer?
Denial of Service (DoS) dan Distributed
DoS (DDos) attack . DoS attack merupakan serangan yang bertujuan untuk
melumpuhkan target (hang, crash) sehingga dia tidak dapat memberikan layanan.
Serangan ini tidak melakukan pencurian, penyadapan, ataupun pemalsuan data.
Akan tetapi dengan hilangnya layanan maka target tidak dapat memberikan servis
sehingga ada kerugian finansial. Bagaimana status dari DoS attack ini?
Bayangkan bila seseorang dapat membuat ATM bank menjadi tidak berfungsi.
Akibatnya nasabah bank tidak dapat melakukan transaksi dan bank (serta nasabah)
dapat mengalami kerugian finansial. DoS attack dapat ditujukan kepada server
(komputer) dan juga dapat ditargetkan kepada jaringan (menghabiskan bandwidth).
Tools untuk melakukan hal ini banyak tersebar di Internet. DDoS attack
meningkatkan serangan ini dengan melakukannya dari berberapa (puluhan, ratusan,
dan bahkan ribuan) komputer secara serentak. Efek yang dihasilkan lebih dahsyat
dari DoS attack saja.
Kejahatan yang berhubungan dengan nama
domain . Nama domain (domain name) digunakan untuk mengidentifikasi
perusahaan dan merek dagang. Namun banyak orang yang mencoba menarik keuntungan
dengan mendaftarkan domain nama perusahaan orang lain dan kemudian berusaha
menjualnya dengan harga yang lebih mahal. Pekerjaan ini mirip dengan calo
karcis. Istilah yang sering digunakan adalah cybersquatting. Masalah lain
adalah menggunakan nama domain saingan perusahaan untuk merugikan perusahaan
lain. (Kasus: mustika-ratu.com) Kejahatan lain yang berhubungan dengan nama
domain adalah membuat “domain plesetan”, yaitu domain yang mirip dengan nama
domain orang lain. (Seperti kasus klikbca.com) Istilah yang digunakan saat ini
adalah typosquatting.
IDCERT ( Indonesia Computer Emergency
Response Team). Salah satu cara untuk mempermudah penanganan masalah keamanan
adalah dengan membuat sebuah unit untuk melaporkan kasus keamanan. Masalah
keamanan ini di luar negeri mulai dikenali dengan munculnya “sendmail worm”
(sekitar tahun 1988) yang menghentikan sistem email Internet kala itu. Kemudian
dibentuk sebuah Computer Emergency Response Team (CERT). Semenjak itu di negara
lain mulai juga dibentuk CERT untuk menjadi point of contact bagi
orang untuk melaporkan masalah kemanan. IDCERT merupakan CERT Indonesia .
Sertifikasi perangkat security .
Perangkat yang digunakan untuk menanggulangi keamanan semestinya memiliki
peringkat kualitas. Perangkat yang digunakan untuk keperluan pribadi tentunya
berbeda dengan perangkat yang digunakan untuk keperluan militer. Namun sampai
saat ini belum ada institusi yang menangani masalah evaluasi perangkat keamanan
di Indonesia. Di Korea hal ini ditangani oleh Korea Information Security
Agency.
Tidak ada komentar:
Posting Komentar