Pengelolaan Web Meliputi:
1.
INSTUTISI
PENGELOLAAN INTERNET/WEB
Walaupun
riset tentang internet diawali dari proyek ARPANET dan berkembang dari
kolaborasi penelitian institusi militer dan pendidikan, namun infrastruktur dan
teknologi internet saat ini bisa dikatakan bukan milik suatu institusi atau
perorangan ataupun negara. Sekarang internet merupakan sebuah enterprise
kolaboratif dan kolektif yang terbuka. Ada sejumlah organisasi atau lembaga
yang memiliki pengaruh terhadap perkembangan internet serta menjadi guide
atas perkembangan internet dan web, diantaranya adalah :
·
World Wide Web Consortium (W3C)
Awalnya dibentuk dari Laboratorium Ilmu Komputer MIT oleh Tim Berners-Lee dan Al-Vezza. W3C saat ini bertangggungjawab terhadap perkembangan dari berbagai protokol dan standar yang terkait dengan Web. Seperti misalnya standarisasi HTML, XML, XHTML dan CSS diatur oleh W3C. Saat ini W3C masih dipimpin oleh Berners-Lee. Website W3C dapat diakses pada URL: http://www.w3c.org
Awalnya dibentuk dari Laboratorium Ilmu Komputer MIT oleh Tim Berners-Lee dan Al-Vezza. W3C saat ini bertangggungjawab terhadap perkembangan dari berbagai protokol dan standar yang terkait dengan Web. Seperti misalnya standarisasi HTML, XML, XHTML dan CSS diatur oleh W3C. Saat ini W3C masih dipimpin oleh Berners-Lee. Website W3C dapat diakses pada URL: http://www.w3c.org
·
Internet Engineering Task Force (IETF)
Merupakan badan yang bertanggungjawab terhadap masalah teknis dari perkembangan teknologi internet. IETF bertugas mengkaji berbagai teknologi terkait untuk kemudian distandarkan menjadi sebuah request for comment (RFC). IETF fokus pada evolusi dari internet dan menjamin proses tersebut berjalan dengan smooth.
Merupakan badan yang bertanggungjawab terhadap masalah teknis dari perkembangan teknologi internet. IETF bertugas mengkaji berbagai teknologi terkait untuk kemudian distandarkan menjadi sebuah request for comment (RFC). IETF fokus pada evolusi dari internet dan menjamin proses tersebut berjalan dengan smooth.
·
Internet Architecture
Board (IAB):
IAB bertanggung jawab dalam mendefiniskan backbone internet.
IAB bertanggung jawab dalam mendefiniskan backbone internet.
·
Internet Society (ISOC):
Dibentuk dari berbagai organisasi, pemerintahan, non-profit, komunitas, akademisi maupun para professional. Kelompok ini bertanggungjawab dalam membuat kebijakan tentang internet, dan memantau lembaga lain seperti IETF.
Dibentuk dari berbagai organisasi, pemerintahan, non-profit, komunitas, akademisi maupun para professional. Kelompok ini bertanggungjawab dalam membuat kebijakan tentang internet, dan memantau lembaga lain seperti IETF.
·
APJII dan PANDI
Dua nama tersebut merupakan institusi yang mengatur pengelolaan internet untuk wilayah Indonesia. Meraka adalah APJII (Asosiasi Penyelenggara Jasa Internet Indonesia) dan PANDI (Pengelola Nama Domain Internet Indonesia).
Dua nama tersebut merupakan institusi yang mengatur pengelolaan internet untuk wilayah Indonesia. Meraka adalah APJII (Asosiasi Penyelenggara Jasa Internet Indonesia) dan PANDI (Pengelola Nama Domain Internet Indonesia).
2.
PEMERINTAHAN (ASPEK HUKUM)
Bila kita cermati, terdapat
2 (dua) hal pada saat kita membahas hukum atau aturan di bidang internet yakni
infrastruktur dan konten (materi). Pemerintah telah mengeluarkan kebijakan di
bidang infrastruktur, yakni peraturan hukum tentang telekomunikasi dan
penyiaran serta ketentuan tentang frekuensi radio dan orbit satelit.
Sementara itu pada bagian
konten (materi), pemerintah telah mengeluarkan banyak peraturan yang
berhubungan dengan pemanfaatan internet sebagai media informasi antaralain
tentang perlindungan konsumen, perbankan, asuransi, hak kekayaan intelektuan,
pokok pers, ketentuan pidana perdata (kata kuncinya adalah “informasi”).
Meski berbeda, internet
ternyata “tunduk” pada ketentuan hukum yang sudah ada (di dunia nyata). Tidak
satu ruanganpun di internet yang bebas dari aturan hukum. Kita ambil contoh
setelah terjadinya ledakan bom di JW Marriott dan Ritz Carlton Jakarta. Sejauh
ini, pada awalnya aturan hukum yang mengatur hal tersebut sudah dinyatakan di
dalam UU No. 36 Tahun 1999 tentang Telekomunikasi, khususnya Pasal 21 yang
menyebutkan, bahwa penyelenggara telekomunikasi dilarang melakukan kegiatan
usaha penyelenggaraan telekomunikasi yang bertentangan dengan kepentingan umum,
kesusilaan, keamanan dan ketertiban umum. Dalam penjelasannya yang tertera pada
UU Telekomunikasi tersebut disebutkan, bahwa penghentian kegiatan usaha penyelenggaraan
telekomunikasi dapat dilakukan oleh pemerintah setelah diperoleh informasi yang
patut diduga dengan kuat dan diyakini bahwa penyelenggaraan telekomunikasi
tersebut melanggar kepentingan umum, kesusilaan, keamanan , atau ketertiban
umum.
Prosedur yang ditempuh oleh
pemerintah dalam pengiriman surat adalah sudah sesuai dengan ketentuan
peraturan perundang-undangan yang berlaku, yaitu selain sebelumnya sudah
mengadakan konsultasi dengfan para stake holder, juga sudah mendasarkan pada
berbagai pertimbangan dan tetap selektif serta tidak ada maksud pemerintah
untuk sembarangan melakukan pembatasan untuk memperoleh akses informasi melalui
jasa internet tanpa alasan dan dasar hukum yang jelas, karena terbukti media
internet banyak menunjukkan manfaat yang konstruktif terkecuali penayangan film
Fitna melalui media internet tersebut dan juga penayangan informasi-informasi
lain yang substansinya patut diduga kuat dan diyakini bertentangan dengan
kepentingan umum, keamanan, kesusilaan dan ketertiban umum ..
3.
PRINSIP DAN SERANGAN
A.
Prinsip Dalam Membuat Web
♦ Hasil Karya
Sendiri
Sebagai
seorang desainer, harus mempunyai kesadaran untuk tidak meniru atau menggunakan
karya orang lain. Begitu pula seorang desainer web, hindarilah untuk
menggunakan ikon, animasi, tombol, dan Iain-lain, yang telah digunakan atau
dibuat oleh orang lain.
♦ Komposisi
Perhatikan
komposisi warna yang akan digunakan dalam website yang dibuat. Gunakan selalu
Palette 216WebColor, yang dapat diperoleh dari Adobe.com, hal ini untuk
mencegah terjadinya dither pada image yang berformat GIF. Dalam membangun
website suatu perusahaan, desainer web selalu menyesuaikan warna yang digunakan
dengan Corporate Color perusahaan tersebut. Untuk kemudian warna-warna tadi
digunakan sebagai warna dominan atau sebagai elemen pendukung (garis,
background, button, dsb).
♦ Sederhana
Dalam
membuat sebuah desain, tampilan web diusahakan untuk dibuat simpel, hal ini
bertujuan agar tampilan website.tersebut terlihat rapi, bersih dan juga
informatif.
♦ Kenyamanan
Desainer web
selalu memperhatikan aspek kenyamanan user dalam membaca dan menelusuri website
tersebut. Pilih ukuran fonts yang tepat sehingga mudah dibaca, tempatkan link
sedemikian rupa sehingga mudah dan cepat untuk diakses dan lebih penting lagi
adalah Informatif.
♦ Menentukan
Prioritas
Tentukan
prioritas dari pesan yang akan disampaikan, misalnya: Judul harus besar, tetapi
jangan sampai akhirnya akan konflik dengan subjudul yang berukuran hampir sama.
Hal ini akan membingungkan user untuk menentukan pesan mana yang harus
dibaca/dilihat lebih dahulu.
♦ Konsisten
Tentukan
font apa yang akan digunakan sebagai body-text, judul, subjudul, dan
sebagainya, sehingga website tersebut akan terlihat disiplin dan rapi.
Sesuaikan jenis huruf yang digunakan dengan misi dan visi website tersebut,
misalnya: hindari menggunakan font Comic dalam membangun website suatu
perusahaan resmi.
Demikian
beberapa aspek dan prinsip yang digunakan desainer web dalam membuat website,
selebihnya merupakan ekspresi dari pembuat website itu sendiri.
B. Jenis-jenis serangan terhadap situs
Kita sering
mendengar kasus banyaknya situs-situs yang kena serangan oleh para hacker.
Target serangannya sangat luas, mulai dari situs-situs pemerintah hingga situs
perusahaan swasta yang dianggap “musuh” oleh para hacker tersebut. Efeknya bisa
bervariasi, mulai dari yang tidak berbahaya hingga mencuri data yang ada
didalam website tersebut. Pada kesempatan ini, penulis mencoba menuliskan
beberapa tipe serangan terhadap situs di internet.
§
XSS – Cross Side Scripting
Metode XSS
ini pernah diulas di edisi ke-2 buletin Geek Factor kita ini. Secara prinsip,
XSS menyisipkan sebuah tag-tag HTML khusus kedalam sebuah situs.
Tag-tag ini
dapat dimasukkan kedalam server melalui mekanisme HTML FORM yang valid. Ini
khususnya dapat terjadi ketika web developer dari situs tersebut lengah akan
kemungkinan timbulnya serangan ini. Begitu tag tersebut berhasil disisipkan,
maka ketika situs tersebut menampilkan data yang telah tercemar oleh script XSS
tadi maka akan timbul beberapa resiko seperti:
o User
session yang dibajak. Ini memungkinkan attacker menyamar sebagai user tersebut.
o Pencurian
data-data user, khususnya login dan password.
Bagi web developer,
untuk mencegah serangan XSS sebetulnya mudah saja. Setiap input yang diterima
melalui HTML FORM harus diperiksa apakah mengandung tag-tag yang dapat dianggap
berbahaya. Tag itu lalu dibuang sebelum menyimpan datanya kedalam server.
Penulis sarankan untuk membaca edisi ke-2 karena disana XSS diulas secara lebih
mendetail.
§ DoS dan DDo
DoS adalah
singkatan dari Denial of Service. Ini merupakan serangan paling dasar tetapi
cukup efektif jika situs yang menjadi target tidak terproteksi akan serangan ini.
Prinsip dari
serangan ini adalah untuk membuat server situs yang menjadi target sangat sibuk
melayani “permintaan” dari attacker sedemikian sehingga sumber daya (resources)
yang dimiliki oleh server tersebut menjadi tersaturasi. Sumber daya ini berupa CPU
time, bandwidth yang tersedia, multi-threaded service. Ketika sumber daya itu
disedot hanya untuk melayani “permintaan” dari attacker, server tidak dapat
lagi menerima permintaan dari pengguna lain yang sebetulnya sah dan akhirnya
permintaan yang sah tersebut ditolak (rejected). Inilah yang menjadi alasan
serangan ini disebut Denial Of Service.
Beberapa
metode serangan DoS yang umum adalah:
o traffic
flooding, yaitu membanjiri suatu jaringan dengan massive data stream sehingga
jaringan tersebut menjadi congested. Ketika jaringannya menjadi penuh, user lain
yang sebetulnya sah menjadi tidak dapat lagi berkomunikasi dengan server.
Kalaupun aksesnya diperoleh, proses komunikasinya menjadi sangat sangat lambat
dan sering terputus (timeout).
o request
flooding, yaitu membanjiri suatu server dengan massive request yang membuatnya
menjadi sangat sibuk. Perlu diketahui bahwa setiap server, seperti HTTP Server,
memiliki jumlah maksimum thread yang bisa di-fork saat muncul request. Ketika
jumlah maksimum ini tercapai, maka server untuk sementara waktu tidak bisa lagi
menerima request/permintaan. Attacker yang memastikan bahwa server selalu
mencapai titik maksimum ini, atau paling tidak mendekati sehingga performannya
drop dengan drastis. Karena DoS merupakan serangan yang bersumber dari satu
komputer saja, maka dibutuhkan sistem yang cukup kuat untuk membanjiri server
yang menjadi target. Selain itu, karena sumbernya dari satu komputer saja, ini
berarti web administrator target dapat dengan mudah mencegat masuknya serangan
dengan mem-blok IP komputer attacker.
Untuk lebih
meningkatkan daya dobrak dan daya serang dari DoS, maka kemudian dikembangkan
teknik yang disebut DDoS (Distributed Denial of Service). Jika serangan DoS
dilakukan oleh satu buah komputer saja, maka pada DDoS ada banyak komputer yang
berpartisipasi didalam melakukan serangan ke server target.
Jadi DDoS
dapat dianggap sebagai sebuah serangan DoS yang terkoordinasi dari beberapa
attacker. Komputer attacker ini dapat berupa komputer yang memang didedikasikan
mandiri untuk melakukan DoS ini ataupun komputer yang disebut sebagai “Zombie”,
yaitu komputer yang dipaksa untuk berpartisipasi pada serangan DDoS. Biasanya
komputer menjadi Zombie ketika terinfeksi oleh malware DDoS yang sudah
dipersiapkan sebelumnya oleh para attacker tadi. Hampir semua sistem operasi
yang ada saat ini dapat “dibajak” untuk menjadi Zombie, seperti Microsoft
Windows dan beberapa varian dari LINUX.
Komputer
zombie juga membawa dampak negatif bagi pemiliknya karena dia akan merasa
jaringan internet miliknya menjadi lambat dan tersaturasi. Beberapa contoh
Serangan DoS lainnya adalah:
·
Buffer
Overflow: mengirimkan data yang melebihi
kapasitas sistem, misalnya paket ICMP yang berukuran sangat besar.
·
Teardrop:
mengirimkan paket IP dengan nilai offset yang membingungkan.
·
Smurf:
mengirimkan paket ICMP bervolume besar dengan alamat host lain.
4.
CONTOH PERMASALAHAN
v Mendaftarkan
Web institusi dengan domain dan atau hosting Gratis-an. Kenapa gratisan jika
mampu membayar, secara umum gratisan tidak bisa memberikan jaminan. Misalkan
yang baru saja terjadi kasus
co.cc Hilang dari Google.
v Membuat
tapi tidak merawat sehingga seolah membiarkan webnya seperti Rumput. Misalkan :
ada script web yang error, komentar Spam, hingga tidak tahu kalau website-nya
di hack.
v Tidak
mengenalkan website kepada : Semua staff yang ada, kepada Publik, termasuk
tidak “menaruh” alamat web dalam Kop Surat Resmi.
v Menggunakan
CMS tapi tidak meng Update, membuat web secara umum mudah banyak Open Source
CMS yang bisa digunakan. namun jika lupa mengupdate, bisa jadi web anda “tidak
aman” .
v Tidak
menyediakan Form kontak atau Form Kontak tidak berfungsi. Form/kontak “wajib” disediakan
terutama untuk mendapatkan feedback dari pengunjung web kita. Sebaiknya
menggunakan form kontak dan menyiapkan SDM (bisa Humas/Staff PR) yang siap
interaksi dengan pengunjung.
v Terlalu
membiarkan form bebas tanpa Moderasi (Buku Tamu, Komentar, dll). Wesbite
Intitusi berbeda dengan blog, pada Blog hal ini umunya tidak bermasalaha asal
pemilik rajin melihat dan menyeleksi keomentar yang ada. Banyak dijumpak Buku
tamu wesbite penuh dengan : Spam, Iklan, promosi, dll.
v Menulis
Email kontak di Web secara Full, Hal ini bagus namun dimungkinan mengundang
Spam. Sehingga email kita bisa “kebanjiran” sampah email (Spam). Sangat susah
jika email kita sudah terkena Spam. Solusi Kontak sebaiknay menggunakan Form
kontak.
v Menyerahkan
semuanya pada seseorang, termasuk pengeloaan domain website. Banyak kasus
ketika “pengelola domain” pindah (resign/missing) , Pengaturan Domain tidak
serahkan pada pemilik. Atau kasus lain pengelola domain tidak bisa dihubungi
lagi.
v Punya
Domain Website tetapi tidak menggunakan Email dengan Domain Institusi untuk
Komunikasi Resmi. Mungkin masih ingat kasus Komis8 at yahoo.comdomain/web yang
terlihat lucu dan mengundang pertanyaan Publik. Apakah anda akan mengikuti
jejak Meraka?
v Di
beri masukan tetapi tidak merespon. Seorang pengelola Web/domain sewajarnya
juga bertanggung jawab memonitor dan mengelola Sub Domain dibawahnya (jika
ada). Jika punya web umumnya kontak masuk akan melalui Email, sehingga cek Isi
web dan email seharusnya menjadi pekerjaan rutin.
Sumber:
Tidak ada komentar:
Posting Komentar