INSTITUSI PENGELOLA INTERNET ATAU WEB
Institusi pengelola
internet/web.
Berikut kajian singkat tentang
organisasi-organisasi tersebut, khususnya yang masih aktif hingga saat ini.
1. World Wide Web Consortium (W3C):
Awalnya dibentuk dari Laboratorium Ilmu
Komputer MIT oleh Tim Berners-Lee dan Al-Vezza.
W3C saat ini bertangggungjawab terhadap perkembangan dari berbagai protokol dan
standar yang terkait dengan Web. Seperti misalnya standarisasi HTML, XML, XHTML
dan CSS diatur oleh W3C. Saat ini W3C masih dipimpin oleh Berners-Lee.
2. Internet Engineering Task Force (IETF)
Merupakan badan yang bertanggungjawab terhadap
masalah teknis dari perkembangan teknologi internet. IETF bertugas mengkaji
berbagai teknologi terkait untuk kemudian distandarkan menjadi sebuah request
for comment (RFC). IETF fokus pada evolusi dari internet dan menjamin
proses tersebut berjalan dengan smooth.
3. Internet Architecture Board (IAB):
IAB bertanggung jawab dalam
mendefiniskan backbone internet
4. Internet Society (ISOC):
Dibentuk dari berbagai organisasi,
pemerintahan, non-profit, komunitas, akademisi maupun para professional.
Kelompok ini bertanggungjawab dalam membuat kebijakan tentang internet, dan
memantau lembaga lain seperti IETF.
5. The Internet Assigned Authority (IANA) & Internet Network
Information Center (InterNIC).
Kelompok ini bertanggung jawab terhadap
alokasi alamat IP dan nama domain.
APEK HUKUM
Terdapat
2 (dua) hal pada saat kita membahas hukum atau aturan di bidang internet, yakni
infrastruktur dan konten (materi). Pemerintah telah mengeluarkan kebijakan di
bidang infrastruktur, yakni peraturan hukum tentang telekomunikasi dan
penyiaran serta ketentuan tentang frekuensi radio dan orbit satelit.
Sementara
itu pada bagian konten (materi), pemerintah telah mengeluarkan banyak peraturan
yang berhubungan dengan pemanfaatan internet sebagai media informasi antaralain
tentang perlindungan konsumen, perbankan, asuransi, hak kekayaan intelektuan,
pokok pers, ketentuan pidana perdata (kata kuncinya adalah “informasi”).
Meski
berbeda, internet ternyata “tunduk” pada ketentuan hukum yang sudah ada (di
dunia nyata). Tidak satu ruanganpun di internet yang bebas dari aturan hukum.
Kita ambil contoh setelah terjadinya ledakan bom di JW Marriott dan Ritz
Carlton Jakarta. Sejauh ini, pada awalnya aturan hukum yang mengatur hal
tersebut sudah dinyatakan di dalam UU No. 36 Tahun 1999 tentang
Telekomunikasi, khususnya Pasal 21 yang menyebutkan bahwa, penyelenggara
telekomunikasi dilarang melakukan kegiatan usaha penyelenggaraan telekomunikasi
yang bertentangan dengan kepentingan umum, kesusilaan, keamanan dan ketertiban
umum. Dalam penjelasannya yang tertera pada UU Telekomunikasi tersebut
disebutkan, bahwa penghentian kegiatan usaha penyelenggaraan telekomunikasi
dapat dilakukan oleh pemerintah setelah diperoleh informasi yang patut diduga
dengan kuat dan diyakini bahwa penyelenggaraan telekomunikasi tersebut
melanggar kepentingan umum, kesusilaan, keamanan , atau ketertiban umum.
Ketika
UU No. 11 Tahun 2008 masih belum disahkan, ketentuan tersebut di atas
cukup efektif dijadikan salah satu dasar bagi Departemen Kominfo untuk
mengatasi peredaran film yang kontroversial dan mengandung unsure pertentangan
SARA di suatu situs popular tertentu, ketika masyarakat dihebohkan oleh
kehadiran film Fitna yang mengusik ketenangan Ummat Islam di seluruh dunia.
Saat itu juga setelah mempertimbangkan dari berbagai aspek, Menteri Kominfo
mengirimkan surat tentang pemblokiran situs dan blog yang memuat film Fitna,
yang ditujukan kepada penyelenggara IIX, penyelenggara OIXP, penyelenggara ISP
(146 perusahaan saat itu ) dan penyelenggara NAP (30 perusahaan saat itu).
Surat tersebut dilatar belakangi oleh suatu sikap keprihatinan yang sangat
mendalam, bahwa penayangan film Fitna melalui internet yang dibuat oleh seorang
politisi Belanda Geert Wilders, disinyalir dapat mengakibatkan gangguan
hubungan antar ummat beragama dan harmoni antar peradaban pada tingkat global.
Itulah sebabnya Menteri Kominfo meminta kepada para stakeholders tersebut untuk
dengan segenap daya dan upaya untuk segera melakukan pemblokiran pada situs
maupun blog yang melakukan posting film Fitna tersebut.
Prosedur
yang ditempuh oleh pemerintah dalam pengiriman surat adalah sudah sesuai dengan
ketentuan peraturan perundang-undangan yang berlaku, yaitu selain sebelumnya
sudah mengadakan konsultasi dengfan para stake holder, juga sudah mendasarkan
pada berbagai pertimbangan dan tetap selektif serta tidak ada maksud pemerintah
untuk sembarangan melakukan pembatasan untuk memperoleh akses informasi melalui
jasa internet tanpa alasan dan dasar hukum yang jelas, karena terbukti media
internet banyak menunjukkan manfaat yang konstruktif terkecuali penayangan film
Fitna melalui media internet tersebut dan juga penayangan informasi-informasi
lain yang substansinya patut diduga kuat dan diyakini bertentangan dengan
kepentingan umum, keamanan, kesusilaan dan ketertiban umum .
Aturan
atau code of conduct dalam pemanfaatan internet tersebut kemudian di dalam
perkembangannya diperkuat dengan adanya UU No. 11 Tahun 2008 tentang
Informasi dan Traksaksi Elektronik, yang disahkan dan mulai berlaku pada
tanggal 21 April 2008. Pasal 2 UU tersebut menyatakan bahwa, Undang-Undang
ini berlaku untuk setiap orang yang melakukan perbuatan hukum sebagaimana
diatur dalam Undang-Undang ini, baik yang berada di wilayah hukum Indonesia
maupun di luar wilayah hukum Indonesia, yang memiliki akibat hukum di wilayah
hukum Indonesia dan/atau di luar wilayah hukum Indonesia dan merugikan
kepentingan Indonesia. Khusus terhadap hal-hal yang terkait dengan larangan
untuk dilakukan dan berpeluang menimbulkan rasa tidak suka oleh pihak lain
disebutkan di antaranya pada Pasal 27 ayat (4) yang menyebutkan bahwa, setiap
orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan
dan/atau membuat dapat diaksesnya Informasi Elektronik dan/atau Dokumen
Elektronik yang memiliki muatan pemerasan dan/atau pengancaman ; dan Pasal
28 ayat (2) yang menyebutkan bahwa, setiap orang dengan sengaja dan
tanpa hak menyebarkan informasi yang ditujukan untuk menimbulkan rasa kebencian
atau permusuhan individu dan/atau kelompok masyarakat tertentu berdasarkan atas
suku, agama, ras, dan antar golongan (SARA).
Meskipun
aturan-aturan hukum dalam pemanfaatan internet yang terkait dengan substansi
yang bertentangan dengan keamanan, ketertiban dan kepentingan umum sudah cukup
kuat, ini bukan berarti Departemen Kominfo sedemikian mudah memberi peluang
kepada aparat penegak hukum untuk menerapkannya secara respresif. Di dalam
berbagai kegiatan sosialisasi UU ITE misalnya, Departemen Kominfo selalu
menyebutkan, bahwa ada beberapa klausaul baik di dalam UU itu sendiri maupun UU
lain yang perlu dipertimbangkan supaya tidak ada abuse of power. Bahwasanya
kemudian ada misalnya beberapa situs yang menimbulkan kerisauan publik dan
ternyata tetap exist, maka hal itu bukan berarti Departemen Kominfo melakukan
pembiaran.
Upaya
Departemen Kominfo tetap dilakukan sebatas kewenangan dan ruang lingkup
tugasnya (sebagaimana contoh dalam mengatasi ekses film Fitna tersebut di atas)
dan turut melakukan tracing sebelum menempuh upaya pemblokiran, namun hanya
saja eksekusi penegakan hukum tetap dilakukan sepenuhnya dilakukan oleh aparat
penegak hukum sesuai dengan rugas, fungsi, tanggung jawab dan kewenangannya
berdasarkan kompetensi yang dimilikinya. Prinsip Departemen Kominfo adalah
tetap mempertimbangkan unsur-unsur multi dimensional (jadi tidak semata-mata
masalah teknis belaka), bersikap bijak namun tegas dan melakukan koordinasi
dengan aparat penegak hukum, aparat keamanan dan sejumlah stake holder seperti
para blogger (karena di kalangan blogger juga memiliki tata krama yang sangat
perlu diapresiasi) misalnya dan berkonsultasi untuk menempuh cara yang paling
efektif, efisien dan dengan minimalisasi unsur kegaduhan publik.
PRINSIP DAN SERANGAN
PRINSIP DALAM MEMBUAT WEB
1) . Jangan membuat user berpikir
terlalu lama
Suatu
halaman website, haruslah jelas sejelas-jelasnya, dapat memberikan informasi
yang mudah untuk dimengerti. Hal yang harus dilakukan adalah meminimalkan atau
menghilangkan bagian-bagian pada website yang dapat membuat user terus bertanya
karena biasanya user akan segera meninggalkan website Anda apabila mereka sulit
menelaah informasi yang ada karena kecenderungan users malas untuk berpikir
terhadap hal-hal tertentu.
Salah satu hal yang dapa membantu
users betah diwebsite Anda adalah membuat struktur yang jelas seperti
memberikan petunjuk lewat gambar, link yang mudah dimengerti sehingga dapat
memberikan arahan yang baik terhadap apa yang dapat dilakukan user diwebsite
tersebut.
2) . Jangan menyia-nyiakan kesabaran user
Jika
Anda ingin menawarkan user untuk memanfaatkan layanan website Anda, jangan
sekali-kali membuat ribet, Anda harus menjaga agar persyaratan bagi user
seminimal mungkin dalam artian bahwa user melakukan sedikit aksi untuk mencoba
layanan Anda.
Salah satu contohnya
adalah jangan menyediakan halaman pengisian yang panjang untuk user,
apalagi melibatkan data pribadi yang lengkap karena biasanya mereka akan malas
mengisi data karena sebenarnya yang ingin mereka lakukan hanyalah mencoba-coba
dahulu layanan Anda sebelum memutuskan untuk memberikan data mereka.
3) . Kelola fokus perhatian user
Salah
satu atau lebih aspek yang ada dalam user interface suatu website, dapat
menarik perhatian user lebih banyak daripada yang lainnya. Sebagai contoh
gambar lebih menarik daripada teks, sama seperti kalimat dengan tulisan yang
ditebalkan lebih menarik daripada teks yang biasa.
Kemudian juga diteliti bahwa
mata manusia dapat secara cepat mengenal pola dan pergerakan sehingga
iklan-iklan berbasis video atau gambar bergerak meskipun bagi user sangat mengganggu,
tetapi dari sudut pandang marketing dapat menarik perhatian lebih baik.
Mengelola fokus perhatian user pada apa yang ditawarkan website Anda akan
menarik user untuk mencobanya.
4) . Paparkan fitur yang ada dengan
baik
Prinsip
memaparkan fitur website Anda akan banyak membantu user mengerti alur maupun
hal-hal yang patut user ketahui. Sebagai contoh memaparkan fitur untuk
membimbing user dalam langkah-langkah sebelum mencapai tujuan akhir memperoleh
program gratis, akan lebih memberikan gambaran besar bagi user mengenai apa
yang harus dilakukannya dan mengapa harus melakukannya.
5) . Buat penulisan yang efektif
Ada
banyak perbedaan antara membaca tulisan di website dengan di media cetak,
sehingga Anda perlu tahu cara membuat tulisan yang efektif diwebsite. Sebagai
contoh, tulisan promosi yang panjang tidak akan dibaca user. Teks yang panjang
tanpa gambar dan kata kunci yang dibuat menarik seperti bold dan italic akan
langsung dilewatkan.
Kemudian bahasa-bahasa yang
sulit dimengerti juga akan diabaikan. Hal-hal ini membuat pesan menjadi tidak
tersampaikan dengan baik. Beberapa hal yang harus Anda lakukan adalah membuat
tulisan secara singkat, padat, kategorikan layout dengan baik seperti memadukan
warna, gambar, penekanan pada tulisan dan kejelasan.
6) . Pertahankan kesederhanaan
Prinsip
kesederhanaan dalam membuat website adalah salah satu tujuan utama dari design
website. Jarang sekali user yang datang ke website hanya untuk menikmati
designnya saja, yang lebih utama adalah bagaimana mereka mencari informasi yang
berguna, sehingga kesederhanaan sangat penting disini daripada kompleksitas
pada design website.
7) . Jangan takut pada bagian tertentu
yang kosong
Banyak
sekali website-website yang ada menjejalkan seluruh informasi kepada user
sehingga seluruh halaman penuh berisi informasi diberbagai sisinya. Hal ini
bukan saja mengganggu, tapi juga buruk karena user juga malas membaca demikian
banyak informasi yang belum tentu berguna buat mereka.
Bagian tertentu yang kosong
pada website Anda, misalnya jarak antar tulisan yang satu agak jauh sehingga
ada kekosongan, akan sangat membantu mengurangi beban user untuk menerima
informasi yang terlalu banyak. Hasilnya, mereka akan lebih mungkin dan mudah
menerima informasi yang lebih tepat.
8) . Komunikasikan secara efektif
dengan “bahasa yang mudah”
Bahasa
bukan hanya dalam bentuk kalimat teks, tapi elemen-elemen pada website juga
dapat berarti bahasa yang dapat dimengerti oleh masing-masing user yang
menerimanya. Hal yang harus Anda perhatikan adalah menyediakan user struktur
konsep yang jelas dan konsisten, konsisten dari segi tampilan layout, navigasi
dan sebagainya diseluruh elemen website.
Selain itu, cara
mengkomunikasikan yang efektif dapat pula berupa petunjuk maupun elemen-elemen
visual yang bersifat sederhana, jelas, dapat dibedakan dan juga ketegasan
baik dari segi tipografi maupun simbolisasi.
9) . Gunakan standar elemen yang telah
dikenal
Website-website
yang lebih dulu muncul dalam waktu yang lama, pasti sedikit banyak telah
membuat user memiliki perilaku tertentu. Sebagai contoh, jika ada gambar
keranjang belanja di suatu website, berarti langsung diketahui bahwa user dapat
memesan produk dari website tersebut.
Dengan memanfaatkan standar-standar elemen seperti ini
sangatlah berguna sehingga mengurangi hal-hal yang dapat menyulitkan user untuk
memahami bagaimana sesuatu dapat bekerja.
10)
.
Lakukan tes pada awal-awal dan sesering mungkin
Prinsip
ini disebut juga sebagai TETO (Test Early, Test Often) yang biasanya diterapkan
pada proyek web design sebagai tes untuk penggunaan. Tujuannya adalah untuk
mencari masalah-masalah signifikan dan juga masalah yang berkaitan dengan
layout.
SERANGAN YG KEMUNGKINAN BESAR
TERJADI :
1) . Password Attack
Password
Attack adalah usaha penerobosan suatu sistem jaringan dengan cara memperoleh
password dari jaringan tersebut. Password merupakan sesuatu yang umum jika
bicara tentang keamanan. Kadang seorang user tidak peduli dengan nomor pin yang
mereka miliki, seperti bertransaksi online di warnet, bahkan onlinr dirumahpun
sangat berbahaya jika tidak dilengkapi dengan software security seperti SSL dan
PGP.
2) . Merusak File Server
Protokol-protokol
untuk transportasi data tulang punggung dari internet adalah tingkat TCP (TCP
Level) yang mempunyai kemampuan dengan mekanisme untuk baca/tulis antar pada
[jaringan dan host. Attacker bisa dengan mudah mendapatkan jejak informasi dari
mekanisme ini untuk mendapatkan akses ke direktori file.Tergantung pada OS
(Operting System) yang digunakan, attacker bisa meng extrack informasi tentang
jaringan, sharingprivileges nama dan lokasi dari user dan groups, dan
spesifikasi dari aplikasi atau banner (nama dan versi software). Sistem yang
dikonfigurasi atau diamankan secara minimal akan dengan mudah membeberkan
informasi ini bahkan melalui firewell sekalipun. Pada sistem UNIX, informasi
ini dibawa oleh NFS (Jaringan File System) di port 2049. Sistem windows
menyediakan ini pada SMB (Server Messaging Block) dan NetBIOS pada port
135-139 (NT) dan port 445 pada win2k.
3) . Deface Web Server
Kerawanan
yang terdapat dalam HTTPD ataupun Web Server ada lima macam :
1. Buffer overflows,
2. Httpd,
3. Bypasses,
4. Cross scripting,
5. Web kode vulnerabilities, dan
6. URL floods.
HTTPD
Buffer Overflow bisa terjadi karena attacker menambahkan error s pada port yang
digunakan untuk web traffic dengan cara memasukan banyak kakter dan string
untuk menemukan tempat overflow yang sesuai. Ketika tempat untuk overflow
ditemukan, seorang attackerakan memasukkan string yang akan menjadi perintah
yang dapat dieksekusi. Buffer-overflow dapat memberikan attacker akses ke
command prompt.
Beberapa feature dari HTTPD bisa
digunakan untuk menciptakan HTTPD bypass, memberi akses ke server menggunakan
fungsi logging. Dengan cara ini, sebuah halaman web bisa diakses dan diganti
tanpa dicatat oleh web server. Cara ini sering digunakan oleh para cracker,
hacktivis dan cyber vandals untuk mendeface website. Sedangkan kerawanan pada
script web bisa terjadi pada semua bahasa pemrograman web dan semua
ekstensi aplikasi. Termasuk VB, Visual C++, ASP, TCL, Perl, PHP, XML, CGI, dan
Coldfusion. Pada dasarnya, attacker akan mengexploitasi kelemahan dari sebuah
aplikasi, seperti CGI script yang tidak memeriksa input atau kerawanan pada IIS
RDS pada showkode.
ASP
yang mengizinkan menjalankan perintah secara remote ( Remote Command
Priviledges ). Melalui cross scriptting dan cross-site scriptting seorang
attacker bisa mengexploitasi sebuah pertukaran cookies antara browser dan
webserver. Fasilitas ini dapat mengaktifkan script untuk merubah tampilan web.
Script ini bisa menjalankan malware, membacainformasi penting dan mengexpose
data sensitive seperti nomor credit card dan password. Pada akhirnya attacker
dapat menjalankan denial of service dengan URL flood, yang dilakukan dengan
cara mengulang dan terus mengulang permintaan terhadap port 80 httpdbatas TTL (
Time To Live ).
CONTOH PERMASALAHAN
a. Mendaftarkan Web institusi dengan
domain dan atau hosting Gratis-an. Kenapa gratisan jika mampu membayar, secara
umum gratisan tidak bisa memberikan jaminan. Misalkan yang baru saja terjadi
kasus co.cc Hilang dari Google.
b. Membuat tapi tidak merawat sehingga
seolah membiarkan webnya seperti Rumput. Misalkan : ada script web yang error,
komentar Spam, hingga tidak tahu kalau website-nya di hack.
c. Tidak mengenalkan website kepada :
Semua staff yang ada, kepada Publik, termasuk tidak “menaruh” alamat web dalam
Kop Surat Resmi.
d. Menggunakan CMS tapi tidak meng
Update, membuat web secara umum mudah banyak Open Source CMS yang bisa
digunakan. namun jika lupa mengupdate, bisa jadi web anda “tidak aman” .
e. Tidak menyediakan Form kontak atau
Form Kontak tidak berfungsi. Form/kontak “wajib” disediakan terutama untuk
mendapatkan feedback dari pengunjung web kita. Sebaiknya menggunakan form
kontak dan menyiapkan SDM (bisa Humas/Staff PR) yang siap interaksi dengan
pengunjung.
f. Terlalu membiarkan form bebas tanpa
Moderasi (Buku Tamu, Komentar, dll). Wesbite Intitusi berbeda dengan blog, pada
Blog hal ini umunya tidak bermasalaha asal pemilik rajin melihat dan menyeleksi
keomentar yang ada. Banyak dijumpak Buku tamu wesbite penuh dengan : Spam,
Iklan, promosi, dll.
g. Menulis Email kontak di Web secara
Full, Hal ini bagus namun dimungkinan mengundang Spam. Sehingga email kita bisa
“kebanjiran” sampah email (Spam). Sangat susah jika email kita sudah terkena
Spam. Solusi Kontak sebaiknay menggunakan Form kontak.
h. Menyerahkan semuanya pada seseorang,
termasuk pengeloaan domain website. Banyak kasus ketika “pengelola domain”
pindah (resign/missing) , Pengaturan Domain tidak serahkan pada pemilik. Atau
kasus lain pengelola domain tidak bisa dihubungi lagi.
i. Punya Domain Website tetapi tidak menggunakan
Email dengan Domain Institusi untuk Komunikasi Resmi. Mungkin masih ingat kasus
Komis8 at yahoo.comdomain/web yang terlihat lucu dan mengundang pertanyaan
Publik. Apakah anda akan mengikuti jejak Meraka?
j. Di beri masukan tetapi tidak
merespon. Seorang pengelola Web/domain sewajarnya juga bertanggung jawab
memonitor dan mengelola Sub Domain dibawahnya (jika ada). Jika punya web
umumnya kontak masuk akan melalui Email, sehingga cek Isi web dan email
seharusnya menjadi pekerjaan rutin.
Sumber:
