Jumat, 31 Mei 2013

Pengelolaan Web

Pengelolaan Web Meliputi:

1.     INSTUTISI PENGELOLAAN INTERNET/WEB
Walaupun riset tentang internet diawali dari proyek ARPANET dan berkembang dari kolaborasi penelitian institusi militer dan pendidikan, namun infrastruktur dan teknologi internet saat ini bisa dikatakan bukan milik suatu institusi atau perorangan ataupun negara. Sekarang internet merupakan sebuah enterprise kolaboratif dan kolektif yang terbuka. Ada sejumlah organisasi atau lembaga yang memiliki pengaruh terhadap perkembangan internet serta menjadi guide atas perkembangan internet dan web, diantaranya adalah :
·                     World Wide Web Consortium (W3C)
Awalnya dibentuk dari Laboratorium Ilmu Komputer MIT oleh Tim Berners-Lee dan Al-Vezza. W3C saat ini bertangggungjawab terhadap perkembangan dari berbagai protokol dan standar yang terkait dengan Web. Seperti misalnya standarisasi HTML, XML, XHTML dan CSS diatur oleh W3C. Saat ini W3C masih dipimpin oleh Berners-Lee. Website W3C dapat diakses pada URL: 
http://www.w3c.org
·                     Internet Engineering Task Force (IETF)
Merupakan badan yang bertanggungjawab terhadap masalah teknis dari perkembangan teknologi internet. IETF bertugas mengkaji berbagai teknologi terkait untuk kemudian distandarkan menjadi sebuah request for comment (RFC). IETF fokus pada evolusi dari internet dan menjamin proses tersebut berjalan dengan smooth.
·                      Internet Architecture Board (IAB):
IAB bertanggung jawab dalam  mendefiniskan backbone internet.
·                     Internet Society (ISOC):
Dibentuk dari berbagai organisasi, pemerintahan, non-profit, komunitas, akademisi maupun para professional. Kelompok ini bertanggungjawab dalam membuat kebijakan tentang internet, dan memantau lembaga lain seperti IETF.
·                      APJII dan PANDI
Dua nama tersebut merupakan institusi yang mengatur pengelolaan internet untuk wilayah Indonesia. Meraka adalah APJII (Asosiasi Penyelenggara Jasa Internet Indonesia) dan PANDI (Pengelola Nama Domain Internet Indonesia).

2.     PEMERINTAHAN (ASPEK HUKUM)
Bila kita cermati, terdapat 2 (dua) hal pada saat kita membahas hukum atau aturan di bidang internet yakni infrastruktur dan konten (materi). Pemerintah telah mengeluarkan kebijakan di bidang infrastruktur, yakni peraturan hukum tentang telekomunikasi dan penyiaran serta ketentuan tentang frekuensi radio dan orbit satelit.
Sementara itu pada bagian konten (materi), pemerintah telah mengeluarkan banyak peraturan yang berhubungan dengan pemanfaatan internet sebagai media informasi antaralain tentang perlindungan konsumen, perbankan, asuransi, hak kekayaan intelektuan, pokok pers, ketentuan pidana perdata (kata kuncinya adalah “informasi”).
Meski berbeda, internet ternyata “tunduk” pada ketentuan hukum yang sudah ada (di dunia nyata). Tidak satu ruanganpun di internet yang bebas dari aturan hukum. Kita ambil contoh setelah terjadinya ledakan bom di JW Marriott dan Ritz Carlton Jakarta. Sejauh ini, pada awalnya aturan hukum yang mengatur hal tersebut sudah dinyatakan di dalam UU No. 36 Tahun 1999 tentang Telekomunikasi, khususnya Pasal 21 yang menyebutkan, bahwa penyelenggara telekomunikasi dilarang melakukan kegiatan usaha penyelenggaraan telekomunikasi yang bertentangan dengan kepentingan umum, kesusilaan, keamanan dan ketertiban umum. Dalam penjelasannya yang tertera pada UU Telekomunikasi tersebut disebutkan, bahwa penghentian kegiatan usaha penyelenggaraan telekomunikasi dapat dilakukan oleh pemerintah setelah diperoleh informasi yang patut diduga dengan kuat dan diyakini bahwa penyelenggaraan telekomunikasi tersebut melanggar kepentingan umum, kesusilaan, keamanan , atau ketertiban umum.
Prosedur yang ditempuh oleh pemerintah dalam pengiriman surat adalah sudah sesuai dengan ketentuan peraturan perundang-undangan yang berlaku, yaitu selain sebelumnya sudah mengadakan konsultasi dengfan para stake holder, juga sudah mendasarkan pada berbagai pertimbangan dan tetap selektif serta tidak ada maksud pemerintah untuk sembarangan melakukan pembatasan untuk memperoleh akses informasi melalui jasa internet tanpa alasan dan dasar hukum yang jelas, karena terbukti media internet banyak menunjukkan manfaat yang konstruktif terkecuali penayangan film Fitna melalui media internet tersebut dan juga penayangan informasi-informasi lain yang substansinya patut diduga kuat dan diyakini bertentangan dengan kepentingan umum, keamanan, kesusilaan dan ketertiban umum ..
3.     PRINSIP DAN SERANGAN
A.      Prinsip Dalam Membuat Web
Hasil Karya Sendiri
Sebagai seorang desainer, harus mempunyai kesadaran untuk tidak meniru atau menggunakan karya orang lain. Begitu pula seorang desainer web, hindarilah untuk menggunakan ikon, animasi, tombol, dan Iain-lain, yang telah digunakan atau dibuat oleh orang lain.
Komposisi
Perhatikan komposisi warna yang akan digunakan dalam website yang dibuat. Gunakan selalu Palette 216WebColor, yang dapat diperoleh dari Adobe.com, hal ini untuk mencegah terjadinya dither pada image yang berformat GIF. Dalam membangun website suatu perusahaan, desainer web selalu menyesuaikan warna yang digunakan dengan Corporate Color perusahaan tersebut. Untuk kemudian warna-warna tadi digunakan sebagai warna dominan atau sebagai elemen pendukung (garis, background, button, dsb).
Sederhana
Dalam membuat sebuah desain, tampilan web diusahakan untuk dibuat simpel, hal ini bertujuan agar tampilan website.tersebut terlihat rapi, bersih dan juga informatif.
Kenyamanan
Desainer web selalu memperhatikan aspek kenyamanan user dalam membaca dan menelusuri website tersebut. Pilih ukuran fonts yang tepat sehingga mudah dibaca, tempatkan link sedemikian rupa sehingga mudah dan cepat untuk diakses dan lebih penting lagi adalah Informatif.
Menentukan Prioritas
Tentukan prioritas dari pesan yang akan disampaikan, misalnya: Judul harus besar, tetapi jangan sampai akhirnya akan konflik dengan subjudul yang berukuran hampir sama. Hal ini akan membingungkan user untuk menentukan pesan mana yang harus dibaca/dilihat lebih dahulu.
Konsisten
Tentukan font apa yang akan digunakan sebagai body-text, judul, subjudul, dan sebagainya, sehingga website tersebut akan terlihat disiplin dan rapi. Sesuaikan jenis huruf yang digunakan dengan misi dan visi website tersebut, misalnya: hindari menggunakan font Comic dalam membangun website suatu perusahaan resmi.
Demikian beberapa aspek dan prinsip yang digunakan desainer web dalam membuat website, selebihnya merupakan ekspresi dari pembuat website itu sendiri.

 B. Jenis-jenis serangan terhadap situs
Kita sering mendengar kasus banyaknya situs-situs yang kena serangan oleh para hacker. Target serangannya sangat luas, mulai dari situs-situs pemerintah hingga situs perusahaan swasta yang dianggap “musuh” oleh para hacker tersebut. Efeknya bisa bervariasi, mulai dari yang tidak berbahaya hingga mencuri data yang ada didalam website tersebut. Pada kesempatan ini, penulis mencoba menuliskan beberapa tipe serangan terhadap situs di internet.
§  XSS – Cross Side Scripting
Metode XSS ini pernah diulas di edisi ke-2 buletin Geek Factor kita ini. Secara prinsip, XSS menyisipkan sebuah tag-tag HTML khusus kedalam sebuah situs.
Tag-tag ini dapat dimasukkan kedalam server melalui mekanisme HTML FORM yang valid. Ini khususnya dapat terjadi ketika web developer dari situs tersebut lengah akan kemungkinan timbulnya serangan ini. Begitu tag tersebut berhasil disisipkan, maka ketika situs tersebut menampilkan data yang telah tercemar oleh script XSS tadi maka akan timbul beberapa resiko seperti:
o  User session yang dibajak. Ini memungkinkan attacker menyamar sebagai user tersebut.
o  Pencurian data-data user, khususnya login dan password.
Bagi web developer, untuk mencegah serangan XSS sebetulnya mudah saja. Setiap input yang diterima melalui HTML FORM harus diperiksa apakah mengandung tag-tag yang dapat dianggap berbahaya. Tag itu lalu dibuang sebelum menyimpan datanya kedalam server. Penulis sarankan untuk membaca edisi ke-2 karena disana XSS diulas secara lebih mendetail.
§  DoS dan DDo
DoS adalah singkatan dari Denial of Service. Ini merupakan serangan paling dasar tetapi cukup efektif jika situs yang menjadi target tidak terproteksi akan serangan ini.
Prinsip dari serangan ini adalah untuk membuat server situs yang menjadi target sangat sibuk melayani “permintaan” dari attacker sedemikian sehingga sumber daya (resources) yang dimiliki oleh server tersebut menjadi tersaturasi. Sumber daya ini berupa CPU time, bandwidth yang tersedia, multi-threaded service. Ketika sumber daya itu disedot hanya untuk melayani “permintaan” dari attacker, server tidak dapat lagi menerima permintaan dari pengguna lain yang sebetulnya sah dan akhirnya permintaan yang sah tersebut ditolak (rejected). Inilah yang menjadi alasan serangan ini disebut Denial Of Service.
Beberapa metode serangan DoS yang umum adalah:
o  traffic flooding, yaitu membanjiri suatu jaringan dengan massive data stream sehingga jaringan tersebut menjadi congested. Ketika jaringannya menjadi penuh, user lain yang sebetulnya sah menjadi tidak dapat lagi berkomunikasi dengan server. Kalaupun aksesnya diperoleh, proses komunikasinya menjadi sangat sangat lambat dan sering terputus (timeout).
o  request flooding, yaitu membanjiri suatu server dengan massive request yang membuatnya menjadi sangat sibuk. Perlu diketahui bahwa setiap server, seperti HTTP Server, memiliki jumlah maksimum thread yang bisa di-fork saat muncul request. Ketika jumlah maksimum ini tercapai, maka server untuk sementara waktu tidak bisa lagi menerima request/permintaan. Attacker yang memastikan bahwa server selalu mencapai titik maksimum ini, atau paling tidak mendekati sehingga performannya drop dengan drastis. Karena DoS merupakan serangan yang bersumber dari satu komputer saja, maka dibutuhkan sistem yang cukup kuat untuk membanjiri server yang menjadi target. Selain itu, karena sumbernya dari satu komputer saja, ini berarti web administrator target dapat dengan mudah mencegat masuknya serangan dengan mem-blok IP komputer attacker.
Untuk lebih meningkatkan daya dobrak dan daya serang dari DoS, maka kemudian dikembangkan teknik yang disebut DDoS (Distributed Denial of Service). Jika serangan DoS dilakukan oleh satu buah komputer saja, maka pada DDoS ada banyak komputer yang berpartisipasi didalam melakukan serangan ke server target.
Jadi DDoS dapat dianggap sebagai sebuah serangan DoS yang terkoordinasi dari beberapa attacker. Komputer attacker ini dapat berupa komputer yang memang didedikasikan mandiri untuk melakukan DoS ini ataupun komputer yang disebut sebagai “Zombie”, yaitu komputer yang dipaksa untuk berpartisipasi pada serangan DDoS. Biasanya komputer menjadi Zombie ketika terinfeksi oleh malware DDoS yang sudah dipersiapkan sebelumnya oleh para attacker tadi. Hampir semua sistem operasi yang ada saat ini dapat “dibajak” untuk menjadi Zombie, seperti Microsoft Windows dan beberapa varian dari LINUX.
Komputer zombie juga membawa dampak negatif bagi pemiliknya karena dia akan merasa jaringan internet miliknya menjadi lambat dan tersaturasi. Beberapa contoh Serangan DoS lainnya adalah:
·         Buffer Overflow: mengirimkan data yang melebihi kapasitas sistem, misalnya paket ICMP yang berukuran sangat besar.
·         Teardrop: mengirimkan paket IP dengan nilai offset yang membingungkan.
·         Smurf: mengirimkan paket ICMP bervolume besar dengan alamat host lain.

4.     CONTOH PERMASALAHAN
v  Mendaftarkan Web institusi dengan domain dan atau hosting Gratis-an. Kenapa gratisan jika mampu membayar, secara umum gratisan tidak bisa memberikan jaminan. Misalkan yang baru saja terjadi kasus co.cc Hilang dari Google
v  Membuat tapi tidak merawat sehingga seolah membiarkan webnya seperti Rumput. Misalkan : ada script web yang error, komentar Spam, hingga tidak tahu kalau website-nya di hack.
v  Tidak mengenalkan website kepada : Semua staff yang ada, kepada Publik, termasuk tidak “menaruh” alamat web dalam Kop Surat Resmi.
v  Menggunakan CMS tapi tidak meng Update, membuat web secara umum mudah banyak Open Source CMS yang bisa digunakan. namun jika lupa mengupdate, bisa jadi web anda “tidak aman” .
v  Tidak menyediakan Form kontak atau Form Kontak tidak berfungsi. Form/kontak “wajib” disediakan terutama untuk mendapatkan feedback dari pengunjung web kita. Sebaiknya menggunakan form kontak dan menyiapkan SDM (bisa Humas/Staff PR) yang siap interaksi dengan pengunjung. 
v  Terlalu membiarkan form bebas tanpa Moderasi (Buku Tamu, Komentar, dll). Wesbite Intitusi berbeda dengan blog, pada Blog hal ini umunya tidak bermasalaha asal pemilik rajin melihat dan menyeleksi keomentar yang ada. Banyak dijumpak Buku tamu wesbite penuh dengan : Spam, Iklan, promosi, dll. 
v  Menulis Email kontak di Web secara Full, Hal ini bagus namun dimungkinan mengundang Spam. Sehingga email kita bisa “kebanjiran” sampah email (Spam). Sangat susah jika email kita sudah terkena Spam. Solusi Kontak sebaiknay menggunakan Form kontak. 
v  Menyerahkan semuanya pada seseorang, termasuk pengeloaan domain website. Banyak kasus ketika “pengelola domain” pindah (resign/missing) , Pengaturan Domain tidak serahkan pada pemilik. Atau kasus lain pengelola domain tidak bisa dihubungi lagi.
v  Punya Domain Website tetapi tidak menggunakan Email dengan Domain Institusi untuk Komunikasi Resmi. Mungkin masih ingat kasus Komis8 at yahoo.comdomain/web yang terlihat lucu dan mengundang pertanyaan Publik. Apakah anda akan mengikuti jejak Meraka? 
v  Di beri masukan tetapi tidak merespon. Seorang pengelola Web/domain sewajarnya juga bertanggung jawab memonitor dan mengelola Sub Domain dibawahnya (jika ada). Jika punya web umumnya kontak masuk akan melalui Email, sehingga cek Isi web dan email seharusnya menjadi pekerjaan rutin. 
Sumber:




Tidak ada komentar:

Posting Komentar