Pengelolaan Web pada Institusi
Riset tentang internet diawalu oleh proyek ARPANET dan juga berkembang dari penelitian intitusi militer dan pendidikan. Walaupun begitu, infrastruktur dan teknologi internet tidak dapat dikatakan bahwa ini merupakan milik suatu institusi atau milik suatu negara ataupun perorangan. Internet merupakan suatu enterprise kolaboratif dan kolektif yang terbuka.
1. World Wide Web Consortium (W3C)
Awalnya dibentuk dari Laboratorium Ilmu Komputer MIT oleh Tim Berners-Lee dan Al-Vezza. Saat ini W3C bertanggung jawab untuk perkembangan dari berbagai protokol dan juga standart yang berhubungan dengan web. Contoh dari standarisasinya adalah HTML, XML, XHTML dan CSS yang diatur oleh W3C.
2. Internet Engineering Task Force (IETF)
IETF merupakan suatu institut yang bertanggung jawab untuk mengatasi masalah teknis dari perkembangan teknologi internet. OETF juga mempunyai fungsi untuk mengkaji berbagai tenoologi terkait untuk di standarisaikan menjadi sebuaj Request fo Comment (RFC). Fokus utama dari IETF adalah evolusi dari internet dan menjamin proses tersebut berjalan dengan smooth atau dengan kata lain dengan baik.
3. Internet Architecture Board (IAB)
IAB mempunyai tanggug jawab dalam mendefinisikan backbone internet.
4. Internet Society (ISOC)
ISOC dibentuk dari berbagai organisasi, pemerintah, non profit, komunitas, akademis maupun para profesional. Kelompok ini bertanggung jawab untuuk membuat kebijakan tentang internet dan memantau lembaha lain seperti IEFT.
5. The Internet Assigned Authority (IANA) & Internet Network Information Center (InterNIC)
Kelompok ini mempunyai tanggung jawab pada alokasi IP dan nama Domain.
6. APJII dan PANDI
Kedua nama tersebut merupakan instiusi yang mengatur pengelolahan internet uuntuk wilayah Indonesia.
7. ICANN
Internet Corporation for Assigned Names dan Numbers merupakan organisasi nirlaba yang didirikan pada 18 September 1998 dan resmi pada badan hukum pada 30 September 1998. Kontor pusat ini terdapat pada Marina Del Rey, California dan bertujuan untuk mengawasi beberapa tugas yang terkait dengan internet yang sebelumnya dilakukan langsung atas nama pemerinta Amerika Serikat oleh beberapa organisasi lain, terutama IANA.
Aspek Hukum dalam Internet
Ada beberapa aspek hukum dalam internet, diantaranya:
- Aspek hak milik intelektual yaitu yang memberikan perlindungan hukum bagi pembuat karya. Contohnya : Hak Cipta dan Hak Paten.
- Yurisdiksi hukum dan aspek-aspek terkait. Komponen ini menganalisa dan menentukan keberlakuan hukum yang berlaku dan diterapkan di dalam dunia maya itu.
- Landasan penggunaan internet sebagai sarana untuk melakukan kebebasan berpendapat yang berhubungan dengan tanggung jawab pihak yang menyampaikan, aspek accountability, tangung jawab dalam memberikan jasa online dan penyedia jasa internet (internet provider), serta tanggung jawab hukum bagi penyedia jasa pendidikan melalui jaringan internet.
- Aspek kerahasiaan yang dijamin oleh ketentuan hukum yang berlaku di masing-masing yurisdiksi negara asal dari pihak yang mempergunakan atau memanfaatkan dunia maya sebagai bagian dari sistem atau mekanisme jasa yang mereka lakukan.
- Aspek hukum yang menjamin keamanan dari setiap pengguna dari internet.
- Ketentuan hukum yang memformulasikan aspek kepemilikan didalam internet sebagai bagian dari pada nilai investasi yang dapat dihitung sesuai dengan prinisip-prinsip keuangan atau akuntansi.
- Aspek hukum yang memberikan legalisasi atas internet sebagai bagian dari perdagangan atau bisnis usaha.
Prinsip dan Serangan
Macam prinsip-prinsip yang digunakan dalam web adalah sebagai berikut:
- Metaphore yang merupakan suatu penerapan prinsip-prinsip lama yang dilakukan untuk menghasilkan sebuah prinsip yang baru.
- Clarity yaitu dimana dalam mendesain suatu web harus ada sebuah tujua tertentu ataupun bisa dibilang kalau mempunyai tujuan yang jelas.
- Consistency yaitu konten yang di isi harus mempunyai tema yang konsisten dimana tidak berubah-ubah harus mempunyai satu acuan pokok.
- Aligment yaitu merupakan kerapian dari suatu desain web tersebut yang mana tentunya akan mempengaruhi pembaca dalam menyimak web tersebut dalam bentuk paragraf ataupun yang lainnya.
- Proximity yaitu persiapan serta kelengkapan dari suatu web dan juga bisa menyesuaikan dengan tema pembicaraan dengan mempunyai beberapaperangkat pendukung atau item-item lain yang dapat membuat suasana lebih hidup.
- Contrast yaitu masalah tampilan yang harus memberikan tampilan atau kesan yang nyaman atau menarik bagi pengunjung website.
Dengan prinsip-prinsip tersebut, tentunya terdapat tujuan yang sangat bagus jika melihat dari fungsi pembuatan web itu sendiri. Selain prinsip yang diatas yang harus kita perhatikan kita juga harus memerhatikan juga etika-etika dalam menggunakan web. Pada Web juga terdapat serangan-serangan yang harus di waspadai diantaranya:
1. DoS
Dalam sebuah serangan Denial of Service (DoS), penyerang mengirimkan sebuah arus permintaan layanan pada mesin server dengan harapan dapat melemahkan semua daya seperti memory atau melakukan konsumsi kapasitas prosesor.
2. DDoS
Pada serangan ini umumnya, penyerang melakukan instalasi suatu agent atau deamon pada beberapa host yang telah berhasil dimasuki. Lalu perintah tersebut dikirim pada bagian master, yang dapat mengakibatkan terkirimnya perinbtah pada beberapa host slave. Master melakukan komunikasi kepada agent yang berada pada server lain untuk melakukan perintah serangan. DDoS sulit dihalau karena pada umumnya melakukan blokir pada suatu alamat IP single atau jaringan tidak akan menghentikan serangan.
3. FTP Bounce Attack
FTP (File Transfer Protocol) digunakan untuk melakukan transfer dokumen dan data secara anonymously dari mesin lokal ke server dan sebaliknya. FTP bounce attack digunakan untuk melakukan slip past application-based firewalls. Pada serangan ini, hacker akan melakukan upload sebuah file aplikasi atau script pada ftp server dan kemudian melakukan request pada file ini lalu dikirim ke server internal. File tersebut akan membebani server internal dan menggunakan semua memory dan sumber daya CPU.
4. Port Scanning Attack
Sebuah prt scan adalah ketika seseorang menggunakan software untuk secar sistematik melakukan scan bagian-bagian dari mesin komputer orang lain. Hal ini dibolehkan dalam penggunaan software ini adalah untuk manajemen network. Biasanya hacker masuk ke komputer lain untuk meninggalkan sesuatu ke dalamnya dan melakukan capture terhadap password atau perubahan konfigurasi set-up.
5. Smurf Attack
Serangan ini merupakan modifikasi dari serangan ping dan bukannya mengirimkan ping secara langsung ke sistem. Berbagai addresses-from IP sistem tengah jadi akan mengirimkan ping kepada korban lalu mengacaukan sistem dengan ratusan bahkan ribuan ping.
Pada serangan ini umumnya, penyerang melakukan instalasi suatu agent atau deamon pada beberapa host yang telah berhasil dimasuki. Lalu perintah tersebut dikirim pada bagian master, yang dapat mengakibatkan terkirimnya perinbtah pada beberapa host slave. Master melakukan komunikasi kepada agent yang berada pada server lain untuk melakukan perintah serangan. DDoS sulit dihalau karena pada umumnya melakukan blokir pada suatu alamat IP single atau jaringan tidak akan menghentikan serangan.
3. FTP Bounce Attack
FTP (File Transfer Protocol) digunakan untuk melakukan transfer dokumen dan data secara anonymously dari mesin lokal ke server dan sebaliknya. FTP bounce attack digunakan untuk melakukan slip past application-based firewalls. Pada serangan ini, hacker akan melakukan upload sebuah file aplikasi atau script pada ftp server dan kemudian melakukan request pada file ini lalu dikirim ke server internal. File tersebut akan membebani server internal dan menggunakan semua memory dan sumber daya CPU.
4. Port Scanning Attack
Sebuah prt scan adalah ketika seseorang menggunakan software untuk secar sistematik melakukan scan bagian-bagian dari mesin komputer orang lain. Hal ini dibolehkan dalam penggunaan software ini adalah untuk manajemen network. Biasanya hacker masuk ke komputer lain untuk meninggalkan sesuatu ke dalamnya dan melakukan capture terhadap password atau perubahan konfigurasi set-up.
5. Smurf Attack
Serangan ini merupakan modifikasi dari serangan ping dan bukannya mengirimkan ping secara langsung ke sistem. Berbagai addresses-from IP sistem tengah jadi akan mengirimkan ping kepada korban lalu mengacaukan sistem dengan ratusan bahkan ribuan ping.
Contoh Permasalahan pada Web
- Mendaftarkan Web institusi dengan domain dan atau hosting Gratis-an. Kenapa gratisan jika mampu membayar, secara umum gratisan tidak bisa memberikan jaminan. Misalkan yang baru saja terjadi kasus co.cc Hilang dari Google.
- Membuat tapi tidak merawat sehingga seolah membiarkan webnya seperti Rumput. Misalkan : ada script web yang error, komentar Spam, hingga tidak tahu kalau website-nya di hack.
- Tidak mengenalkan website kepada : Semua staff yang ada, kepada Publik, termasuk tidak “menaruh” alamat web dalam Kop Surat Resmi.
- Menggunakan CMS tapi tidak meng Update, membuat web secara umum mudah banyak Open Source CMS yang bisa digunakan. namun jika lupa mengupdate, bisa jadi web anda “tidak aman” .
- Tidak menyediakan Form kontak atau Form Kontak tidak berfungsi. Form/kontak “wajib” disediakan terutama untuk mendapatkan feedback dari pengunjung web kita. Sebaiknya menggunakan form kontak dan menyiapkan SDM (bisa Humas/Staff PR) yang siap interaksi dengan pengunjung.
- Terlalu membiarkan form bebas tanpa Moderasi (Buku Tamu, Komentar, dll). Wesbite Intitusi berbeda dengan blog, pada Blog hal ini umunya tidak bermasalaha asal pemilik rajin melihat dan menyeleksi keomentar yang ada. Banyak dijumpak Buku tamu wesbite penuh dengan : Spam, Iklan, promosi, dll.
- Menulis Email kontak di Web secara Full, Hal ini bagus namun dimungkinan mengundang Spam. Sehingga email kita bisa “kebanjiran” sampah email (Spam). Sangat susah jika email kita sudah terkena Spam. Solusi Kontak sebaiknay menggunakan Form kontak.
- Menyerahkan semuanya pada seseorang, termasuk pengeloaan domain website. Banyak kasus ketika “pengelola domain” pindah (resign/missing) , Pengaturan Domain tidak serahkan pada pemilik. Atau kasus lain pengelola domain tidak bisa dihubungi lagi.Punya Domain Website tetapi tidak menggunakan Email dengan Domain Institusi untuk Komunikasi Resmi. Mungkin masih ingat kasus Komis8 at yahoo.comdomain/web yang terlihat lucu dan mengundang pertanyaan Publik.
- Di beri masukan tetapi tidak merespon. Seorang pengelola Web/domain sewajarnya juga bertanggung jawab memonitor dan mengelola Sub Domain dibawahnya (jika ada). Jika punya web umumnya kontak masuk akan melalui Email, sehingga cek Isi web dan email seharusnya menjadi pekerjaan rutin.
Tidak ada komentar:
Posting Komentar