Pengelolaan Web Meliputi:
1. INSTUTISI PENGELOLAAN
INTERNET/WEB
Walaupun riset tentang internet
diawali dari proyek ARPANET dan berkembang dari kolaborasi penelitian institusi
militer dan pendidikan, namun infrastruktur dan teknologi internet saat ini
bisa dikatakan bukan milik suatu institusi atau perorangan ataupun negara.
Sekarang internet merupakan sebuah enterprise kolaboratif dan kolektif yang
terbuka. Ada sejumlah organisasi atau lembaga yang memiliki pengaruh terhadap
perkembangan internet serta menjadi guide atas perkembangan internet dan web,
diantaranya adalah :
· World Wide Web Consortium
(W3C)
Awalnya dibentuk dari
Laboratorium Ilmu Komputer MIT oleh Tim Berners-Lee dan Al-Vezza. W3C saat ini
bertangggungjawab terhadap perkembangan dari berbagai protokol dan standar yang
terkait dengan Web. Seperti misalnya standarisasi HTML, XML, XHTML dan CSS
diatur oleh W3C. Saat ini W3C masih dipimpin oleh Berners-Lee. Website W3C
dapat diakses pada URL:
http://www.w3c.org
· Internet Engineering Task
Force (IETF)
Merupakan badan yang
bertanggungjawab terhadap masalah teknis dari perkembangan teknologi internet.
IETF bertugas mengkaji berbagai teknologi terkait untuk kemudian distandarkan
menjadi sebuah request for comment (RFC). IETF fokus pada evolusi dari internet
dan menjamin proses tersebut berjalan dengan smooth.
· Internet Architecture
Board (IAB):
IAB bertanggung jawab dalam mendefiniskan backbone internet.
· Internet Society (ISOC):
Dibentuk dari berbagai
organisasi, pemerintahan, non-profit, komunitas, akademisi maupun para
professional. Kelompok ini bertanggungjawab dalam membuat kebijakan tentang
internet, dan memantau lembaga lain seperti IETF.
· APJII dan PANDI
Dua nama tersebut merupakan institusi
yang mengatur pengelolaan internet untuk wilayah Indonesia. Meraka adalah APJII
(Asosiasi Penyelenggara Jasa Internet Indonesia) dan PANDI (Pengelola Nama
Domain Internet Indonesia).
2. PEMERINTAHAN (ASPEK HUKUM)
Bila kita cermati, terdapat 2 (dua)
hal pada saat kita membahas hukum atau aturan di bidang internet yakni
infrastruktur dan konten (materi). Pemerintah telah mengeluarkan kebijakan di
bidang infrastruktur, yakni peraturan hukum tentang telekomunikasi dan
penyiaran serta ketentuan tentang frekuensi radio dan orbit satelit.
Sementara itu pada bagian konten
(materi), pemerintah telah mengeluarkan banyak peraturan yang berhubungan
dengan pemanfaatan internet sebagai media informasi antaralain tentang
perlindungan konsumen, perbankan, asuransi, hak kekayaan intelektuan, pokok
pers, ketentuan pidana perdata (kata kuncinya adalah “informasi”).
Meski berbeda, internet ternyata
“tunduk” pada ketentuan hukum yang sudah ada (di dunia nyata). Tidak satu
ruanganpun di internet yang bebas dari aturan hukum. Kita ambil contoh setelah
terjadinya ledakan bom di JW Marriott dan Ritz Carlton Jakarta. Sejauh ini,
pada awalnya aturan hukum yang mengatur hal tersebut sudah dinyatakan di dalam
UU No. 36 Tahun 1999 tentang Telekomunikasi, khususnya Pasal 21 yang
menyebutkan, bahwa penyelenggara telekomunikasi dilarang melakukan kegiatan
usaha penyelenggaraan telekomunikasi yang bertentangan dengan kepentingan umum,
kesusilaan, keamanan dan ketertiban umum. Dalam penjelasannya yang tertera pada
UU Telekomunikasi tersebut disebutkan, bahwa penghentian kegiatan usaha
penyelenggaraan telekomunikasi dapat dilakukan oleh pemerintah setelah
diperoleh informasi yang patut diduga dengan kuat dan diyakini bahwa
penyelenggaraan telekomunikasi tersebut melanggar kepentingan umum, kesusilaan,
keamanan , atau ketertiban umum.
Prosedur yang ditempuh oleh
pemerintah dalam pengiriman surat adalah sudah sesuai dengan ketentuan
peraturan perundang-undangan yang berlaku, yaitu selain sebelumnya sudah
mengadakan konsultasi dengfan para stake holder, juga sudah mendasarkan pada
berbagai pertimbangan dan tetap selektif serta tidak ada maksud pemerintah
untuk sembarangan melakukan pembatasan untuk memperoleh akses informasi melalui
jasa internet tanpa alasan dan dasar hukum yang jelas, karena terbukti media
internet banyak menunjukkan manfaat yang konstruktif terkecuali penayangan film
Fitna melalui media internet tersebut dan juga penayangan informasi-informasi
lain yang substansinya patut diduga kuat dan diyakini bertentangan dengan kepentingan
umum, keamanan, kesusilaan dan ketertiban umum ..
3. PRINSIP DAN SERANGAN
A. Prinsip Dalam Membuat Web
♦
Hasil Karya Sendiri
Sebagai seorang desainer, harus
mempunyai kesadaran untuk tidak meniru atau menggunakan karya orang lain.
Begitu pula seorang desainer web, hindarilah untuk menggunakan ikon, animasi,
tombol, dan Iain-lain, yang telah digunakan atau dibuat oleh orang lain.
♦
Komposisi
Perhatikan komposisi warna yang
akan digunakan dalam website yang dibuat. Gunakan selalu Palette 216WebColor,
yang dapat diperoleh dari Adobe.com, hal ini untuk mencegah terjadinya dither
pada image yang berformat GIF. Dalam membangun website suatu perusahaan,
desainer web selalu menyesuaikan warna yang digunakan dengan Corporate Color
perusahaan tersebut. Untuk kemudian warna-warna tadi digunakan sebagai warna
dominan atau sebagai elemen pendukung (garis, background, button, dsb).
♦
Sederhana
Dalam membuat sebuah desain,
tampilan web diusahakan untuk dibuat simpel, hal ini bertujuan agar tampilan
website.tersebut terlihat rapi, bersih dan juga informatif.
♦
Kenyamanan
Desainer web selalu memperhatikan
aspek kenyamanan user dalam membaca dan menelusuri website tersebut. Pilih
ukuran fonts yang tepat sehingga mudah dibaca, tempatkan link sedemikian rupa
sehingga mudah dan cepat untuk diakses dan lebih penting lagi adalah
Informatif.
♦
Menentukan Prioritas
Tentukan prioritas dari pesan
yang akan disampaikan, misalnya: Judul harus besar, tetapi jangan sampai
akhirnya akan konflik dengan subjudul yang berukuran hampir sama. Hal ini akan
membingungkan user untuk menentukan pesan mana yang harus dibaca/dilihat lebih
dahulu.
♦
Konsisten
Tentukan font apa yang akan
digunakan sebagai body-text, judul, subjudul, dan sebagainya, sehingga website
tersebut akan terlihat disiplin dan rapi. Sesuaikan jenis huruf yang digunakan
dengan misi dan visi website tersebut, misalnya: hindari menggunakan font Comic
dalam membangun website suatu perusahaan resmi.
Demikian beberapa aspek dan
prinsip yang digunakan desainer web dalam membuat website, selebihnya merupakan
ekspresi dari pembuat website itu sendiri.
B. Jenis-jenis serangan terhadap
situs
Kita sering mendengar kasus
banyaknya situs-situs yang kena serangan oleh para hacker. Target serangannya
sangat luas, mulai dari situs-situs pemerintah hingga situs perusahaan swasta
yang dianggap “musuh” oleh para hacker tersebut. Efeknya bisa bervariasi, mulai
dari yang tidak berbahaya hingga mencuri data yang ada didalam website
tersebut. Pada kesempatan ini, penulis mencoba menuliskan beberapa tipe
serangan terhadap situs di internet.
·
XSS – Cross Side Scripting
Metode XSS ini pernah diulas di
edisi ke-2 buletin Geek Factor kita ini. Secara prinsip, XSS menyisipkan sebuah
tag-tag HTML khusus kedalam sebuah situs.
Tag-tag ini dapat dimasukkan
kedalam server melalui mekanisme HTML FORM yang valid. Ini khususnya dapat
terjadi ketika web developer dari situs tersebut lengah akan kemungkinan
timbulnya serangan ini. Begitu tag tersebut berhasil disisipkan, maka ketika
situs tersebut menampilkan data yang telah tercemar oleh script XSS tadi maka
akan timbul beberapa resiko seperti:
o
User session yang dibajak. Ini memungkinkan attacker menyamar sebagai
user tersebut.
o
Pencurian data-data user, khususnya login dan password.
Bagi web developer, untuk
mencegah serangan XSS sebetulnya mudah saja. Setiap input yang diterima melalui
HTML FORM harus diperiksa apakah mengandung tag-tag yang dapat dianggap
berbahaya. Tag itu lalu dibuang sebelum menyimpan datanya kedalam server.
Penulis sarankan untuk membaca edisi ke-2 karena disana XSS diulas secara lebih
mendetail.
·
DoS dan DDoS
DoS adalah singkatan dari Denial
of Service. Ini merupakan serangan paling dasar tetapi cukup efektif jika situs
yang menjadi target tidak terproteksi akan serangan ini.
Prinsip dari serangan ini adalah
untuk membuat server situs yang menjadi target sangat sibuk melayani
“permintaan” dari attacker sedemikian sehingga sumber daya (resources) yang
dimiliki oleh server tersebut menjadi tersaturasi. Sumber daya ini berupa CPU
time, bandwidth yang tersedia, multi-threaded service. Ketika sumber daya itu
disedot hanya untuk melayani “permintaan” dari attacker, server tidak dapat
lagi menerima permintaan dari pengguna lain yang sebetulnya sah dan akhirnya
permintaan yang sah tersebut ditolak (rejected). Inilah yang menjadi alasan
serangan ini disebut Denial Of Service.
Beberapa metode serangan DoS yang
umum adalah:
o traffic flooding, yaitu membanjiri suatu
jaringan dengan massive data stream sehingga jaringan tersebut menjadi
congested. Ketika jaringannya menjadi penuh, user lain yang sebetulnya sah
menjadi tidak dapat lagi berkomunikasi dengan server. Kalaupun aksesnya
diperoleh, proses komunikasinya menjadi sangat sangat lambat dan sering
terputus (timeout).
o request flooding, yaitu membanjiri suatu
server dengan massive request yang membuatnya menjadi sangat sibuk. Perlu
diketahui bahwa setiap server, seperti HTTP Server, memiliki jumlah maksimum
thread yang bisa di-fork saat muncul request. Ketika jumlah maksimum ini
tercapai, maka server untuk sementara waktu tidak bisa lagi menerima
request/permintaan. Attacker yang memastikan bahwa server selalu mencapai titik
maksimum ini, atau paling tidak mendekati sehingga performannya drop dengan
drastis. Karena DoS merupakan serangan yang bersumber dari satu komputer saja,
maka dibutuhkan sistem yang cukup kuat untuk membanjiri server yang menjadi target.
Selain itu, karena sumbernya dari satu komputer saja, ini berarti web
administrator target dapat dengan mudah mencegat masuknya serangan dengan
mem-blok IP komputer attacker.
Untuk lebih meningkatkan daya
dobrak dan daya serang dari DoS, maka kemudian dikembangkan teknik yang disebut
DDoS (Distributed Denial of Service). Jika serangan DoS dilakukan oleh satu
buah komputer saja, maka pada DDoS ada banyak komputer yang berpartisipasi
didalam melakukan serangan ke server target.
Jadi DDoS dapat dianggap sebagai
sebuah serangan DoS yang terkoordinasi dari beberapa attacker. Komputer
attacker ini dapat berupa komputer yang memang didedikasikan mandiri untuk
melakukan DoS ini ataupun komputer yang disebut sebagai “Zombie”, yaitu
komputer yang dipaksa untuk berpartisipasi pada serangan DDoS. Biasanya
komputer menjadi Zombie ketika terinfeksi oleh malware DDoS yang sudah
dipersiapkan sebelumnya oleh para attacker tadi. Hampir semua sistem operasi
yang ada saat ini dapat “dibajak” untuk menjadi Zombie, seperti Microsoft
Windows dan beberapa varian dari LINUX.
Komputer zombie juga membawa
dampak negatif bagi pemiliknya karena dia akan merasa jaringan internet
miliknya menjadi lambat dan tersaturasi. Beberapa contoh Serangan DoS lainnya
adalah:
· Buffer Overflow: mengirimkan data yang
melebihi kapasitas sistem, misalnya paket ICMP yang berukuran sangat besar.
· Teardrop: mengirimkan paket IP dengan
nilai offset yang membingungkan.
· Smurf: mengirimkan paket ICMP
bervolume besar dengan alamat host lain.
4. CONTOH PERMASALAHAN
·
Hacking atau cracking
Tindakan pembobolan data rahasia
suatu institusi, membeli barang lewat internet dengan menggunakan nomor kartu
kredit orang lain tanpa izin (carding) merupakan contoh-contoh dari tindakan
hacking. Orang yang melakukan hacking disebut hacker. Begitu pula dengan
membuka kode program tertentu atau membuat suatu proses agar beberapa tahap
yang harus dilakukan menjadi terlewatkan (contoh: cracking serial number)
apabila dilakukan tanpa izin juga merupakan tindakan yang menyalahi hukum.
·
Pembajakan
Mengutip atau menduplikasi suatu
produk, misalkan program komputer, kemudian menggunakan dan menyebarkan tanpa
izin atau lisensi dari pemegang hak cipta merupakan dalam posisi lemah akan
dikenai sanksi dan konsekuensi sesuai hukum yang berlaku.
·
Browsing situs-situs yang tidak sesuai dengan
moral dan etika kita
Membuka situs dewasa bagi orang
yang belum layak merupakan tindakan yang tidak sesuai dengan norma dan etika.
Teknologi internet yang dapat memberikan informasi tanpa batas akan
mengakibatkan tindakan yang beragam, mulai dari tindakan-tindakan positif
sampai negatif. Orang yang tahu akan manfaat internet dan memanfaatkan secara
positif akan mendapatkan hasil yang positif pula, dan begitu juga sebaliknya.
PERMASALAHAN LAINNYA
·
Mendaftarkan Web institusi dengan domain dan
atau hosting Gratis-an. Kenapa gratisan jika mampu membayar, secara umum
gratisan tidak bisa memberikan jaminan. Misalkan yang baru saja terjadi kasus
co.cc Hilang dari Google.
·
Membuat tapi tidak merawat sehingga seolah
membiarkan webnya seperti Rumput. Misalkan
: ada script web yang error, komentar Spam, hingga tidak tahu kalau website-nya
di hack.
·
Tidak mengenalkan website kepada : Semua staff
yang ada, kepada Publik, termasuk tidak “menaruh” alamat web dalam Kop Surat
Resmi.
·
Menggunakan CMS tapi tidak meng Update, membuat
web secara umum mudah banyak Open Source CMS yang bisa digunakan. namun jika
lupa mengupdate, bisa jadi web anda “tidak aman”.
·
Tidak menyediakan Form kontak atau Form Kontak
tidak berfungsi. Form/kontak “wajib” disediakan terutama untuk mendapatkan
feedback dari pengunjung web kita. Sebaiknya menggunakan form kontak dan
menyiapkan SDM (bisa Humas/Staff PR) yang siap interaksi dengan pengunjung.
·
Terlalu membiarkan form bebas tanpa Moderasi
(Buku Tamu, Komentar, dll). Wesbite Intitusi berbeda dengan blog, pada Blog hal
ini umunya tidak bermasalaha asal pemilik rajin melihat dan menyeleksi
keomentar yang ada. Banyak dijumpak Buku tamu wesbite penuh dengan : Spam,
Iklan, promosi, dll.
·
Menulis Email kontak di Web secara Full, Hal ini
bagus namun dimungkinan mengundang Spam. Sehingga email kita bisa “kebanjiran”
sampah email (Spam). Sangat susah jika email kita sudah terkena Spam. Solusi
Kontak sebaiknay menggunakan Form kontak.
·
Menyerahkan semuanya pada seseorang, termasuk
pengeloaan domain website. Banyak kasus ketika “pengelola domain” pindah
(resign/missing) , Pengaturan Domain tidak serahkan pada pemilik. Atau kasus
lain pengelola domain tidak bisa dihubungi lagi.
·
Punya Domain Website tetapi tidak menggunakan
Email dengan Domain Institusi untuk Komunikasi Resmi. Mungkin masih ingat kasus
Komis8 at yahoo.comdomain/web yang terlihat lucu dan mengundang pertanyaan
Publik. Apakah anda akan mengikuti jejak Meraka?
·
Di beri masukan tetapi tidak merespon. Seorang
pengelola Web/domain sewajarnya juga bertanggung jawab memonitor dan mengelola
Sub Domain dibawahnya (jika ada). Jika punya web umumnya kontak masuk akan
melalui Email, sehingga cek Isi web dan email seharusnya menjadi pekerjaan
rutin.
SUMBER :
Semua situs di akses kembali pada
tanggal 9 Juni 2013.
trima kasih atas infonya
BalasHapus