Walaupun riset tentang internet diawali dari proyek ARPANET dan
berkembang dari kolaborasi penelitian institusi militer dan pendidikan, namun
infrastruktur dan teknologi internet saat ini bisa dikatakan bukan milik suatu
institusi atau perorangan ataupun negara. Sekarang internet merupakan sebuah
enterprise kolaboratif dan kolektif yang terbuka. Ada sejumlah organisasi atau
lembaga yang memiliki pengaruh terhadap perkembangan internet serta menjadi
guide atas perkembangan internet dan web.. Berikut kajian singkat tentang
organisasi-organisasi pengelolaan web khususnya yang masih aktif hingga saat
ini.
1. W3C ( World Wide web Consortium )
World Wide Web Consortium (W3C)
adalah suatu konsorsium yang bekerja untuk mengembangkan standar-standar untuk
World Wide Web.
Misi dari W3C bertujuan
untuk mendorong semua potensi penuh dari dunia web yang bisa dikembangkan
dengan menyediakan protokol2 dan panduan2 untuk menjamin pertumbuhan jangka
panjang dari web itu sendiri.
W3C dibuat pada 20 Oktober 1994 oleh Tim
Berners-Lee, didirikan oleh Massachusetts Institue of Tekchnology (MIT). W3C
bekerja dengan komunitas global untuk membuat standard internasional client dan
server yang memungkinkan perdagangan dan komunikasi online melalui internet.
W3C didanai oleh industri yang menjadi
angggotanya, tetapi produknya tersedia gratis. W3C bekerja dengan tujuan umum
membuat Web dapat diakses oleh semua user (lepas dari batasan budaya,
pendidikan, keahlian, lokasi, keadaan lingkungan dan psikososial).
Karena Web begitu penting (meliputi segala
aspek), tidak ada satu organisasipun yang dapat berdiri sendiri mengembangkan
setiap bagian teknologi itu, W3C memberikan suatu wadah untuk bisa
mengembangkan secara bersama. Perusahaan anggota utama dari organisasi itu
adalah :IBM,Microsoft, America Online, Apple, Adobe Macromedia,
SunMicrosystems.
Satu hal penting yang dilakukan oleh W3C adalah
membangun spesifikasi pembangunan Web yang mana mendefinisikan protokol komunikasi
(seperti HTML dan XML). Dengan adanya rekomendasi baru ini maka para developer
perangkat internet seperti web browser harus menyesuaikan agar nantinya
fasilitas baru itu dapat digunakan dalam browser mereka.
2. Internet Engineering Task Force (IETF)
IETF ( Internet Engginering Task Force ) adalah
Komunitas International jaringan terbuka dalam perancangan
jaringan,operator,vendor peneliti yang berkaitan dengan evolusi arsitektur
Internet dan kelancaran Internet.
Misi dari IETF :
Misi dari IETF adalah untuk membuat pekerjaan Internet yang lebih baik dengan menghasilkan kualitas tinggi, dokumen teknis yang relevan yang mempengaruhi cara orang desain, penggunaan, dan mengelola Internet.
IETF menjalankan misi ini dengan prinsip-prinsip utama
Open Prosses : setiap orang yang tertarik dapat berpartisipasi dalam pekerjaan itu, tahu apa yang sedang diputuskan, dan memberikan suaranya sesuai dengan masalah yang ada. Bagian dari prinsip ini adalah komitmen IETF untuk membuat dokumen-dokumen , WG mailing list , daftar kehadiran, dan menit pertemuannya tersedia untuk umum di Internet.
kompetensi Teknikal
isu-isu di mana dokumen IETF menghasilkan isu-isu
mana IETF memiliki kompetensi yang diperlukan untuk berbicara kepada mereka,
dan bahwa IETF bersedia untuk mendengarkan masukan secara teknis kompeten dari
sumber manapun. Kompetensi teknis juga berarti bahwa IETF mengharapkan output yang harus dirancang untuk suara prinsip
teknik jaringan – ini juga sering disebut sebagai “kualitas rekayasa”.
Volunteer Core
Volunteer Core
peserta dan kepemimpinan kami adalah orang-orang
yang datang ke IETF karena mereka ingin melakukan pekerjaan yang sesuai dengan
misi IETF tentang “membuat Internet yang lebih baik”.
Rough consensus and running code
Kami membuat standar berdasarkan
pertimbangan rekayasa gabungan peserta kami dan pengalaman nyata dunia kita
dalam menerapkan dan menggunakan spesifikasi kami.
Protocol ownership
ketika IETF mengambil kepemilikan sebuah protokol
atau fungsi, ia menerima tanggung jawab untuk semua aspek dari protokol,
meskipun beberapa aspek mungkin jarang atau tidak pernah terlihat di Internet. Sebaliknya,
ketika IETF tidak bertanggung jawab atas sebuah protokol atau fungsi, tidak
mencoba untuk mengontrol lebih dari itu.
ICANN
ICANN (Internet Corporation for Assigned Names and Numbers,
http://www.icann.org) adalah organisasi nirlaba yang didirikan untuk
bertanggungjawab dalam alokasi ruang alamat IP, pemberian parameter protokol,
manajemen sistem nama domain, dan manajemen sistem root server yang sebelumnya
dikerjakan oleh Pemerintah Amerika. ICANN didirkan pada bulan Oktober 1998 oleh
koalisi yang terdiri dari beragam komunitas bisnis Internet, akademisi, dan
pengguna.
ASPEK HUKUM DALAM INTERNET
Hukum Privasi
Hukum Privasi merupakan
hak pemegang hak cipta yang membatasi penggandaan tidak sah atau suatu ciptaan
yang hak tersebut terbatas dan secara privasi hanya pada suatu lingkup tertentu
serta biasanya menitikberatkan pada kepentingan perseorangan.
Hukum
Hak Cipta
Hak
cipta adalah
hak eksklusif Pencipta atau Pemegang Hak Cipta untuk mengatur penggunaan hasil
penuangan gagasan atau informasi tertentu. Hak cipta dapat memungkinkan
pemegang hak tersebut untuk membatasi penggandaan tidak sah atas suatu ciptaan.
Ciptaan tersebut dapat mencakup puisi, drama, serta karya tulis lainnya, film,
karya-karya koreografis, komposisi musik, rekaman suara, lukisan, gambar,
patung, foto, perangkat lunak komputer, siaran radio dan televisi, dan desain
industri.
Di
Indonesia, masalah hak cipta diatur dalam Undang-undang Hak Cipta, yaitu, yang
berlaku saat ini, Undang-undang Nomor 19 Tahun 2002.
Prinsip dasar keamanan
Pengamanan, merupakan
sebuah kata yang mutlak ketika kita mencoba membangun sebuah website. website
akan menjadi percuma ketika dibuat sangat "molek", namun tidak serta
merta memberikan keamanan bagi admin dan penggunanya. Dalam pengamanan dikenal
dengan beberapa tingkat dan tipe. Tingkat dan tipe yang diperlukan untuk
aplikasi kita akan berbeda-beda bergantung bagaimana aplikasi itu bekerja, tipe
dan nilai data yang disimpan, jumlah resiko yang biasa dihadapi, usaha, serta
biaya yang dipakai untuk menghasilkan aplikasi yang aman. Misalnya,
pengamanan yang dibutuhkan untuk web perorangan akan sangat berbeda dibanding
untuk situs perusahaan atau situs e-commerce.
Tentu
saja, situs yang berbau komersil akan lebih ketat pengamanannya dibanding situs
personal biasa. Berikutnya, kita akan belajar beberapa jejak yang menjadi
prinsip dasar keamanan website.
Serangan pada web
Faktor-Faktor
Timbulnya Serangan :
- Scripting.
Kesalahan
dalam scripting pembuatan web adalah hal terbanyak yang dimanfaatkan oleh para
attacker, sehingga rata-rata web yang berhasil diserang melalui lubang ini.
Kelemahan kelemahan scripting yang ditemukan pada proses vulnerabilities
scanning misalnya, XSS, SQL Injection, PHP Injection, HTML Injection, dan lain
sebagainya. Begitu pula pada CMS semisal Mambo, Joomla, WordPress, dan lainnya.
CMS tersebut memiliki banyak komponen pendukung di internet yang bisa kita
download, install dan konfigurasi. Sehingga sangat memungkinkan sekali terdapat
bug pada scriptingnya.
Langkah
terbaik tentunya melakukan pembedahan (oprek) terhadap script serta melakukan
pengujian sebelum komponen tersebut kita gunakan pada web yang sebenarnya.
Pengujian bisa dilakukan melalui localhost pada komputer dengan menginstall
PHP, apache, dan mySQL, atau menginstall software semisal WAMP ataupun XAMPP
yang merupakan paket all in one. Untuk mengatasi hal tersebut sebaiknya kita
harus mulai belajar dan memahami scripting scripting secara bertahap, baik
HTML, PHP, javascript, dan sebagainya. CMS tersebut sebenarnya cukup aman,
namun komponen tambahan yang tidak dibuat dengan baik, tentu saja bisa
menimbulkan masalah besar bagi sistem secara keseluruhan.
- Lubang pada Situs Tetangga.
Ini
merupakan salah satu faktor yang jarang mendapat perhatian. Sebagian webmaster
kadang tidak begitu peduli ketika web lain yang satu hosting dihacked. Mereka
berpikiran, Ah, toh bukan web saya yang kena. Padahal justru di sinilah letak
kesalahannya.
Logikanya,
misal web kita ditempatkan pada perusahaan hosting A. itu artinya web kita
bertetangga dengan web milik orang lain yang berada dalam 1 hosting. Jika web
tetangga tersebut memiliki celah fatal, sehingga attacker bisa menanam program
yang dijadikan backdoor. Dengan backdoor inilah attacker bisa masuk ke dalam
web kita bahkan web lainnya. Bukan itu saja, tidak mustahil attacker melakukkan
defacing massal, termasuk web kita tentunya.
- Hosting yang Bermasalah.
Pada
beberapa kasus justru tempat hosting yang bermasalah menjadi sebab dihackednya
banyak situs yang berada di bawah pengelolaannya. Pernah terjadi situs milik
sebuah perusahaan dideface. Kemudian setelah diperbaiki, dideface lagi.
Kemudian lapor ke admin perusahaan hosting, justru balik menyalahkan pemilik
situs dengan alasan yang nggak masuk akal. Kenyataannya, justru web hosting itu
yang nggak pernah di administrasi dengan baik, jarang diupdate, dan jarang
dipatch, sehingga mudah terkena serangan. Dengan model pengelolaan yang seperti
ini jangan berharap web kita akan aman. Karena itu, pastikan tempat hosting
yang digunakan benar-benar memperhatikan tingkat keamanan bagi pelanggannya.
Kasus pada
Syrian Internet Army
The Syrian Electronic Army (SEA),
atau juga dikenal sebagai Syrian Electronic Soldiers, adalah kumpulan hacker
komputer yang mendukung pemerintah Presiden Suriah Bashar al-Assad. Menggunakan
serangan denial of service, perusakan, dan metode lainnya, terutama menargetkan
kelompok oposisi politik dan situs barat, termasuk organisasi berita dan
kelompok hak asasi manusia. Tentara Elektronik Suriah adalah publik pertama,
tentara maya di dunia Arab untuk secara terbuka melancarkan serangan cyber pada
lawan-lawannya, meskipun sifat yang tepat dari hubungan dengan pemerintah
Suriah tidak jelas.
Serangan elektronik (peretasan)
terhadap web site barat dapat menjadi salah satunya dan pembenaran untuk
tindakan balasan ke pihak Suriah. Walau tidak dapat menjadi pembenaran untuk
invasi militer, tapi hal ini dapat membuka front perang cyber secara
besar-besaran, yang mungkin saja akan diakhiri oleh invasi militer.
Hanya saja, perlu diamati dengan
cermat pernyataan para pejabat anggota NATO di media, bahwa mereka cenderung
kompak. Berbeda dengan kondisi tahun 2003, dimana struktur komando NATO
terpecah, karena Perancis dan Jerman menentang invasi ke Irak, hal itu tidak
terjadi pada kasus Suriah.
Jika memang situasi semakin
memanas, bukannya tidak mungkin NATO akan memutuskan invasi militer, seperti
yang terjadi pada kasus Lybia. Di sisi lain, pihak Rusia dan China, sebagai
anggota tetap dewan keamanan PBB, selalu secara tegas menolak setiap ide pihak
barat untuk melakukan invasi militer.
Hanya saja, apakah veto Rusia dan
China bisa mencegah invasi, hal itu adalah tanda tanya besar. Veto mereka
terbukti tidak efektif dalam mencegah invasi Amerika Serikat dan Inggris ke
Irak pada tahun 2003.
Satu hal yang perlu dicatat,
bahwa jika memang akhirnya invasi terjadi, maka semua itu dimulai dengan perang
cyber, yang sudah terjadi sejak tahun 2011.
Bagaimanapun, kita semua tidak
pernah setuju akan terjadinya perang, karena sudah pasti akan jatuh korban
rakyat/sipil yang tidak berdosa. Meletakkan senjata dan maju ke meja
perundingan selalu adalah solusi yang terbaik bagi semua pihak.
Sumber :
Tidak ada komentar:
Posting Komentar