Friday, May 24, 2013

Pengelolaan WEB

Pengelolaan WEB di bidang INSTITUSI

Berikut kajian singkat tentang organisasi-organisasi tersebut, khususnya yang masih aktif hingga saat ini.
 
1. World Wide Web Consortium (W3C):
Awalnya dibentuk dari Laboratorium Ilmu Komputer MIT oleh Tim Berners-Lee dan Al-Vezza. W3C saat ini bertangggungjawab terhadap perkembangan dari berbagai protokol dan standar yang terkait dengan Web. Seperti misalnya standarisasi HTML, XML, XHTML dan CSS diatur oleh W3C. Saat ini W3C masih dipimpin oleh Berners-Lee.
Website W3C dapat diakses pada URL:  http://www.w3c.org
 
2. Internet Engineering Task Force (IETF)
Merupakan badan yang bertanggungjawab terhadap masalah teknis dari perkembangan teknologi internet. IETF bertugas mengkaji berbagai teknologi terkait untuk kemudian distandarkan menjadi sebuah request for comment (RFC). IETF fokus pada evolusi dari internet dan menjamin proses tersebut berjalan dengan smooth.
 
3. Internet Architecture Board (IAB):
IAB bertanggung jawab dalam  mendefiniskan backbone internet
 
4. Internet Society (ISOC):
Dibentuk dari berbagai organisasi, pemerintahan, non-profit, komunitas, akademisi maupun para professional. Kelompok ini bertanggungjawab dalam membuat kebijakan tentang internet, dan memantau lembaga lain seperti IETF.
 
5. The Internet Assigned Authority (IANA) & Internet Network Information Center (InterNIC).
Kelompok ini bertanggung jawab terhadap alokasi alamat IP  dan nama domain.
 
 
 
ASPEK HUKUM DALAM INTERNET


Bila kita cermati, terdapat 2 (dua) hal pada saat kita membahas hukum atau aturan di bidang internet yakni infrastruktur dan konten (materi). Pemerintah telah mengeluarkan kebijakan di bidang infrastruktur, yakni peraturan hukum tentang telekomunikasi dan penyiaran serta ketentuan tentang frekuensi radio dan orbit satelit.

Sementara itu pada bagian konten (materi), pemerintah telah mengeluarkan banyak peraturan yang berhubungan dengan pemanfaatan internet sebagai media informasi antaralain tentang perlindungan konsumen, perbankan, asuransi, hak kekayaan intelektuan, pokok pers, ketentuan pidana perdata (kata kuncinya adalah “informasi”).

Meski berbeda, internet ternyata “tunduk” pada ketentuan hukum yang sudah ada (di dunia nyata). Tidak satu ruanganpun di internet yang bebas dari aturan hukum. Kita ambil contoh setelah terjadinya ledakan bom di JW Marriott dan Ritz Carlton Jakarta. Sejauh ini, pada awalnya aturan hukum yang mengatur hal tersebut sudah dinyatakan di dalam UU No. 36 Tahun 1999 tentang Telekomunikasi, khususnya Pasal 21 yang menyebutkan, bahwa penyelenggara telekomunikasi dilarang melakukan kegiatan usaha penyelenggaraan telekomunikasi yang bertentangan dengan kepentingan umum, kesusilaan, keamanan dan ketertiban umum. Dalam penjelasannya yang tertera pada UU Telekomunikasi tersebut disebutkan, bahwa penghentian kegiatan usaha penyelenggaraan telekomunikasi dapat dilakukan oleh pemerintah setelah diperoleh informasi yang patut diduga dengan kuat dan diyakini bahwa penyelenggaraan telekomunikasi tersebut melanggar kepentingan umum, kesusilaan, keamanan , atau ketertiban umum.

Ketika UU No. 11 Tahun 2008 masih belum disahkan, ketentuan tersebut di atas cukup efektif dijadikan salah satu dasar bagi Departemen Kominfo untuk mengatasi peredaran film yang kontroversial dan mengandung unsure pertentangan SARA di suatu situs popular tertentu, ketika masyarakat dihebohkan oleh kehadiran film Fitna yang mengusik ketenangan Ummat Islam di seluruh dunia. Saat itu juga setelah mempertimbangkan dari berbagai aspek,Menteri Kominfo mengirimkan surat tentang pemblokiran situs dan blog yang memuat film Fitna, yang ditujukan kepada penyelenggara IIX, penyelenggara OIXP, penyelenggara ISP (146 perusahaan saat itu ) dan penyelenggara NAP (30 perusahaan saat itu). Surat tersebut dilatar belakangi oleh suatu sikap keprihatinan yang sangat mendalam, bahwa penayangan film Fitna melalui internet yang dibuat oleh seorang politisi Belanda Geert Wilders, disinyalir dapat mengakibatkan gangguan hubungan antar ummat beragama dan harmoni antar peradaban pada tingkat global. Itulah sebabnya Menteri Kominfo meminta kepada para stakeholders tersebut untuk dengan segenap daya dan upaya untuk segera melakukan pemblokiran pada situs maupun blog yang melakukan posting film Fitna tersebut.

Prosedur yang ditempuh oleh pemerintah dalam pengiriman surat adalah sudah sesuai dengan ketentuan peraturan perundang-undangan yang berlaku, yaitu selain sebelumnya sudah mengadakan konsultasi dengfan para stake holder, juga sudah mendasarkan pada berbagai pertimbangan dan tetap selektif serta tidak ada maksud pemerintah untuk sembarangan melakukan pembatasan untuk memperoleh akses informasi melalui jasa internet tanpa alasan dan dasar hukum yang jelas, karena terbukti media internet banyak menunjukkan manfaat yang konstruktif terkecuali penayangan film Fitna melalui media internet tersebut dan juga penayangan informasi-informasi lain yang substansinya patut diduga kuat dan diyakini bertentangan dengan kepentingan umum, keamanan, kesusilaan dan ketertiban umum .

Aturan atau code of conduct dalam pemanfaatan internet tersebut kemudian di dalam perkembangannya diperkuat dengan adanya UU No. 11 Tahun 2008 tentang Informasi dan Traksaksi Elektronik, yang disahkan dan mulai berlaku pada tanggal 21 April 2008. Pasal 2 UU tersebut menyatakan, bahwa Undang-Undang ini berlaku untuk setiap orang yang melakukan perbuatan hukum sebagaimana diatur dalam Undang-Undang ini, baik yang berada di wilayah hukum Indonesia maupun di luar wilayah hukum Indonesia, yang memiliki akibat hukum di wilayah hukum Indonesia dan/atau di luar wilayah hukum Indonesia dan merugikan kepentingan Indonesia. Khusus terhadap hal-hal yang terkait dengan larangan untuk dilakukan dan berpeluang menimbulkan rasa tidak suka oleh pihak lain disebutkan di antaranya pada Pasal 27 ayat (4) yang menyebutkan, bahwa :
setiap orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan pemerasan dan/atau pengancaman ; dan Pasal 28 ayat (2) yang menyebutkan, bahwa setiap orang dengan sengaja dan tanpa hak menyebarkan informasi yang ditujukan untuk menimbulkan rasa kebencian atau permusuhan individu dan/atau kelompok masyarakat tertentu berdasarkan atas suku, agama, ras, dan antar golongan (SARA).
Meskipun aturan-aturan hukum dalam pemanfaatan internet yang terkait dengan substansi yang bertentangan dengan keamanan, ketertiban dan kepentingan umum sudah cukup kuat, ini bukan berarti Departemen Kominfo sedemikian mudah memberi peluang kepada aparat penegak hukum untuk menerapkannya secara respresif. Di dalam berbagai kegiatan sosialisasi UU ITE misalnya, Departemen Kominfo selalu menyebutkan, bahwa ada beberapa klausaul baik di dalam UU itu sendiri maupun UU lain yang perlu dipertimbangkan supaya tidak ada abuse of power . Bahwasanya kemudian ada misalnya beberapa situs yang menimbulkan kerisauan publik dan ternyata tetap exist, maka hal itu bukan berarti Departemen Kominfo melakukan pembiaran.

Upaya Departemen Kominfo tetap dilakukan sebatas kewenangan dan ruang lingkup tugasnya (sebagaimana contoh dalam mengatasi ekses film Fitna tersebut di atas) dan turut melakukan tracing sebelum menempuh upaya pemblokiran, namun hanya saja eksekusi penegakan hukum tetap dilakukan sepenuhnya dilakukan oleh aparat penegak hukum sesuai dengan rugas, fungsi, tanggung jawab dan kewenangannya berdasarkan kompetensi yang dimilikinya.

Prinsip Departemen Kominfo adalah tetap mempertimbangkan unsur-unsur multi dimensional (jadi tidak semata-mata masalah teknis belaka), bersikap bijak namun tegas dan melakukan koordinasi dengan aparat penegak hukum, aparat keamanan dan sejumlah stake holder seperti para blogger (karena di kalangan blogger juga memiliki tata krama yang sangat perlu diapresiasi) misalnya dan berkonsultasi untuk menempuh cara yang paling efektif, efisien dan dengan minimalisasi unsur kegaduhan publik.

Melihat beberapa contoh tersebut, tentunya semakin menjelaskan kepada pembaca sekalian bahwa internet yang selama ini dikenal seolah tanpa nilai (aturan), ternyata memiliki banyak “kesamaan” dalam hal penerapan hukum. Mudah-mudahan sedikit informasi ini, dapat memberikan keyakinan pada kita dalam mengarahkan anak-anak kita menjadi lebih bijak dalam memanfaatkan internet .Dalam pemanfaatan internet dan aturan hukum yang dapat meminimalisasi penggunaan internet untuk hal-hal yang berpotensi menimbulkan keresahan masyarakat.
 
 
PERMASALAHAN-PERMASALAHAN DALAM 
 
PENGELOLAHAN WEB INSTITUSI
 
1.       Mendaftarkan Web institusi dengan domain dan atau hosting Gratis-an. Kenapa gratisan jika mampu membayar, secara umum gratisan tidak bisa memberikan jaminan. Misalkan yang baru saja terjadi kasus co.cc Hilang dari Google. 
 
2.       Membuat tapi tidak merawat sehingga seolah membiarkan webnya seperti Rumput. Misalkan : ada script web yang error, komentar Spam, hingga tidak tahu kalau website-nya di hack. 
 
3.       Tidak mengenalkan website kepada : Semua staff yang ada, kepada Publik, termasuk tidak “menaruh” alamat web dalam Kop Surat Resmi. 
  
 
4.       Menggunakan CMS tapi tidak meng Update, membuat web secara umum mudah banyak Open Source CMS yang bisa digunakan. namun jika lupa mengupdate, bisa jadi web anda “tidak aman” 
 
5.       Tidak menyediakan Form kontak atau Form Kontak tidak berfungsi. Form/kontak “wajib” disediakan terutama untuk mendapatkan feedback dari pengunjung web kita. Sebaiknya menggunakan form kontak dan menyiapkan SDM (bisa Humas/Staff PR) yang siap interaksi dengan pengunjung. 
 
6.       Terlalu membiarkan form bebas tanpa Moderasi (Buku Tamu, Komentar, dll). Wesbite Intitusi berbeda dengan blog, pada Blog hal ini umunya tidak bermasalaha asal pemilik rajin melihat dan menyeleksi keomentar yang ada. Banyak dijumpak Buku tamu wesbite penuh dengan : Spam, Iklan, promosi, dll. 
 
7.       Menulis Email kontak di Web secara Full, Hal ini bagus namun dimungkinan mengundang Spam. Sehingga email kita bisa “kebanjiran” sampah email (Spam). Sangat susah jika email kita sudah terkena Spam. Solusi Kontak sebaiknay menggunakan Form kontak. 
 
8.       Menyerahkan semuanya pada seseorang, termasuk pengeloaan domain website. Banyak kasus ketika “pengelola domain” pindah (resign/missing) , Pengaturan Domain tidak serahkan pada pemilik. Atau kasus lain pengelola domain tidak bisa dihubungi lagi. 
 
9.       Punya Domain Website tetapi tidak menggunakan Email dengan Domain Institusi untuk Komunikasi Resmi. Mungkin masih ingat kasus Komis8 at yahoo.comdomain/web yang terlihat lucu dan mengundang pertanyaan Publik. Apakah anda akan mengikuti jejak Meraka? 
 
10.   Di beri masukan tetapi tidak merespon. Seorang pengelola Web/domain sewajarnya juga bertanggung jawab memonitor dan mengelola Sub Domain dibawahnya (jika ada). Jika punya web umumnya kontak masuk akan melalui Email, sehingga cek Isi web dan email seharusnya menjadi pekerjaan rutin. 
 
 
Prinsip dalam Membuat WEB
 
1. Jangan membuat user berpikir terlalu lama

Suatu halaman website, haruslah jelas sejelas-jelasnya, dapat memberikan informasi yang mudah untuk dimengerti. Hal yang harus dilakukan adalah meminimalkan atau menghilangkan bagian-bagian pada website yang dapat membuat user terus bertanya karena biasanya user akan segera meninggalkan website Anda apabila mereka sulit menelaah informasi yang ada karena kecenderungan users malas untuk berpikir terhadap hal-hal tertentu.
 
Salah satu hal yang dapa membantu users betah diwebsite Anda adalah membuat struktur yang jelas seperti memberikan petunjuk lewat gambar, link yang mudah dimengerti sehingga dapat memberikan arahan yang baik terhadap apa yang dapat dilakukan user diwebsite tersebut.
 
2. Jangan menyia-nyiakan kesabaran user
Jika Anda ingin menawarkan user untuk memanfaatkan layanan website Anda, jangan sekali-kali membuat ribet, Anda harus menjaga agar persyaratan bagi user seminimal mungkin dalam artian bahwa user melakukan sedikit aksi untuk mencoba layanan Anda.
 
Salah satu contohnya adalah  jangan menyediakan halaman pengisian yang panjang untuk user, apalagi melibatkan data pribadi yang lengkap karena biasanya mereka akan malas mengisi data karena sebenarnya yang ingin mereka lakukan hanyalah mencoba-coba dahulu layanan Anda sebelum memutuskan untuk memberikan data mereka.
 
3. Kelola fokus perhatian user
Salah satu atau lebih aspek yang ada dalam user interface suatu website, dapat menarik perhatian user lebih banyak daripada yang lainnya. Sebagai contoh gambar lebih menarik daripada teks, sama seperti kalimat dengan tulisan yang ditebalkan lebih menarik daripada teks yang biasa.
 
Kemudian juga diteliti bahwa mata manusia dapat secara cepat mengenal pola dan pergerakan sehingga iklan-iklan berbasis video atau gambar bergerak meskipun bagi user sangat mengganggu, tetapi dari sudut pandang marketing dapat menarik perhatian lebih baik. Mengelola fokus perhatian user pada apa yang ditawarkan website Anda akan menarik user untuk mencobanya.
 
4. Paparkan fitur yang ada dengan baik
Prinsip memaparkan fitur website Anda akan banyak membantu user mengerti alur maupun hal-hal yang patut user ketahui. Sebagai contoh memaparkan fitur untuk membimbing user dalam langkah-langkah sebelum mencapai tujuan akhir memperoleh program gratis, akan lebih memberikan gambaran besar bagi user mengenai apa yang harus dilakukannya dan mengapa harus melakukannya.
 
5. Buat penulisan yang efektif
Ada banyak perbedaan antara membaca tulisan di website dengan di media cetak, sehingga Anda perlu tahu cara membuat tulisan yang efektif diwebsite. Sebagai contoh, tulisan promosi yang panjang tidak akan dibaca user. Teks yang panjang tanpa gambar dan kata kunci yang dibuat menarik seperti bold dan italic akan langsung dilewatkan.
 
Kemudian bahasa-bahasa yang sulit dimengerti juga akan diabaikan. Hal-hal ini membuat pesan menjadi tidak tersampaikan dengan baik. Beberapa hal yang harus Anda lakukan adalah membuat tulisan secara singkat, padat, kategorikan layout dengan baik seperti memadukan warna, gambar, penekanan pada tulisan dan kejelasan.
 
6. Pertahankan kesederhanaan
Prinsip kesederhanaan dalam membuat website adalah salah satu tujuan utama dari design website. Jarang sekali user yang datang ke website hanya untuk menikmati designnya saja, yang lebih utama adalah bagaimana mereka mencari informasi yang berguna, sehingga kesederhanaan sangat penting disini daripada kompleksitas pada design website.
 
7. Jangan takut pada bagian tertentu yang kosong
Banyak sekali website-website yang ada menjejalkan seluruh informasi kepada user sehingga seluruh halaman penuh berisi informasi diberbagai sisinya. Hal ini bukan saja mengganggu, tapi juga buruk karena user juga malas membaca demikian banyak informasi yang belum tentu berguna buat mereka.
 
Bagian tertentu yang kosong pada website Anda, misalnya jarak antar tulisan yang satu agak jauh sehingga ada kekosongan, akan sangat membantu mengurangi beban user untuk menerima informasi yang terlalu banyak. Hasilnya, mereka akan lebih mungkin dan mudah menerima informasi yang lebih tepat.
 
8. Komunikasikan secara efektif dengan “bahasa yang mudah”
Bahasa bukan hanya dalam bentuk kalimat teks, tapi elemen-elemen pada website juga dapat berarti bahasa yang dapat dimengerti oleh masing-masing user yang menerimanya. Hal yang harus Anda perhatikan adalah menyediakan user struktur konsep yang jelas dan konsisten, konsisten dari segi tampilan layout, navigasi dan sebagainya diseluruh elemen website.
 
Selain itu, cara mengkomunikasikan yang efektif dapat pula berupa petunjuk maupun elemen-elemen visual  yang bersifat sederhana, jelas, dapat dibedakan dan juga ketegasan baik dari segi tipografi maupun simbolisasi.
 
9. Gunakan standar elemen yang telah dikenal
Website-website yang lebih dulu muncul dalam waktu yang lama, pasti sedikit banyak telah membuat user memiliki perilaku tertentu. Sebagai contoh, jika ada gambar keranjang belanja di suatu website, berarti langsung diketahui bahwa user dapat memesan produk dari website tersebut.
 
Dengan memanfaatkan standar-standar elemen seperti ini sangatlah berguna sehingga mengurangi hal-hal yang dapat menyulitkan user untuk memahami bagaimana sesuatu dapat bekerja.
 
10. Lakukan tes pada awal-awal dan sesering mungkin
Prinsip ini disebut juga sebagai TETO (Test Early, Test Often) yang biasanya diterapkan pada proyek web design sebagai tes untuk penggunaan. Tujuannya adalah untuk mencari masalah-masalah signifikan dan juga masalah yang berkaitan dengan layout.
 
 
Serangan yang kemungkinan terjadi:
 
1.  Password Attack
Password Attack adalah usaha penerobosan suatu sistem jaringan dengan cara memperoleh password dari jaringan tersebut. Password merupakan sesuatu yang umum jika bicara tentang keamanan. Kadang seorang user tidak peduli dengan nomor pin yang mereka miliki, seperti bertransaksi online di warnet, bahkan onlinr dirumahpun sangat berbahaya jika tidak dilengkapi dengan software security seperti SSL dan PGP.

2.  Merusak File Server
Protokol-protokol untuk transportasi data tulang punggung dari internet adalah tingkat TCP (TCP Level) yang mempunyai kemampuan dengan mekanisme untuk baca/tulis antar pada [jaringan dan host. Attacker bisa dengan mudah mendapatkan jejak informasi dari mekanisme ini untuk mendapatkan akses ke direktori file.Tergantung pada OS (Operting System) yang digunakan, attacker bisa meng extrack informasi tentang jaringan, sharingprivileges  nama dan lokasi dari user dan groups, dan spesifikasi dari aplikasi atau banner (nama dan versi software). Sistem yang dikonfigurasi atau diamankan secara minimal akan dengan mudah membeberkan informasi ini bahkan melalui firewell sekalipun. Pada sistem UNIX, informasi ini dibawa oleh NFS (Jaringan File System) di port 2049. Sistem windows menyediakan ini pada SMB (Server Messaging Block) dan NetBIOS pada port  135-139 (NT) dan port 445 pada win2k.

3.  Deface Web Server
Kerawanan yang terdapat dalam HTTPD ataupun Web Server ada lima macam :
1. Buffer overflows,
2. Httpd,
3. Bypasses,
4. Cross scripting,
5. Web kode vulnerabilities, dan
6. URL floods.

HTTPD Buffer Overflow bisa terjadi karena attacker menambahkan error s pada port yang digunakan untuk web traffic dengan cara memasukan banyak kakter dan string untuk menemukan tempat overflow yang sesuai. Ketika tempat untuk overflow ditemukan, seorang attackerakan memasukkan string yang akan menjadi perintah yang dapat dieksekusi. Buffer-overflow dapat memberikan attacker akses ke command prompt. 

Beberapa feature dari HTTPD bisa digunakan untuk menciptakan HTTPD bypass, memberi akses ke server menggunakan fungsi logging. Dengan cara ini, sebuah halaman web bisa diakses dan diganti tanpa dicatat oleh web server. Cara ini sering digunakan oleh para cracker, hacktivis dan cyber vandals untuk mendeface website. Sedangkan kerawanan pada script  web bisa terjadi pada semua bahasa pemrograman web  dan semua ekstensi aplikasi. Termasuk VB, Visual C++, ASP, TCL, Perl, PHP, XML, CGI, dan Coldfusion. Pada dasarnya, attacker akan mengexploitasi kelemahan dari sebuah aplikasi, seperti CGI script yang tidak memeriksa input atau kerawanan pada IIS RDS pada showkode.

ASP yang mengizinkan menjalankan perintah secara remote ( Remote Command Priviledges ). Melalui cross scriptting dan cross-site scriptting seorang attacker bisa mengexploitasi sebuah pertukaran cookies antara browser dan webserver. Fasilitas ini dapat mengaktifkan script untuk merubah tampilan web. Script ini bisa menjalankan malware, membacainformasi penting dan mengexpose data sensitive seperti nomor credit card dan password. Pada akhirnya attacker dapat menjalankan denial of service dengan URL flood, yang dilakukan dengan cara mengulang dan terus mengulang permintaan terhadap port 80 httpdbatas TTL ( Time To Live ).

Sumber
 

No comments:

Post a Comment