Pengelolaan Web

 


TUGAS PENGANTAR WEB SCIENCE







Nama    : Ralfatihanur Ziafiq Makpal

Kelas    : 2IA20

NPM    : 51420051





Institusi: W3C, IETF, dan ICANN


W3C

    W3C atau nama lengkapnya Worldwide Web Consortium adalah sebuah komunitas internasional yang bekerja untuk menstandarkan web. W3C dipimpin oleh pengembang web sendiri, yaitu Tim Berners-Lee dan seorang CEO Jeffery Jaffe. Tujuan utama W3C adalah membuat web menjadi web yang penuh dengan potensi. W3C juga punya visi bagaimana web di masa depan. W3C ingin web penuh dengan interaksi. Maksudnya adalah web dijadikan sebagai alat komunikasi agar siapapun dan dimanapun dapat berbagi informasi. W3C mempunyai visi seperti ini karena awalnya web bersifat read-only. Informasi hanya dibagikan secara satu arah. Visi yang lain adalah web sebagai data dan service serta web sebagai kepercayaan.

IETF

    IETF atau Internet Engineering Task Force adalah komunitas internasional yang berisikan network designer, operator, vendor dan peneliti. Mereka fokus terhadap evolusi arsitektur internet. Sama seperti organisasi lainnya, IETF punya misi. Misinya adalah menjadikan internet bekerja lebih baik dari sebelumnya dengan membuat dokumen berkualitas tinggi agar mempengaruhi bagaimana orang mendesain, menggunakan dan mengatur internet. Untuk mencapai misinya, IETF menggunakan prinsip open process, technical competence, volunteer core, rough consensus and running code dan protocol ownership.

ICANN

    ICANN atau The Internet Corporation for Assigned Names and Numbers adalah organisasi non-profit internasional yang bertanggung jawab untuk alokasi alamat IP, pemberian penamaan protocol, sistem manajemen untuk Top-Level Domain dan sistem manajemen root server. Awalnya, Internet Assigned Numbers Authority (IANA) dan organisasi lainnya lah yg bertanggung jawab itu dan mereka bekerja di bawah kontrak pemerintah Amerika Serikat. Sekarang, ICANN mengambil alih fungsi IANA.

Secara umum, ketiga organisasi ini lah yang pegang kendali hal penting di Internet. W3C yang menstandarkan web, IETF yang menstandarkan jaringan internet dan ICANN yang menstandarkan penamaan di internet. Merekalah yang menjadikan internet seperti sekarang ini.



Pemerintahan: Hukum Privasi dan Hukum Hak Cipta (Copyright)


Hukum Privasi

    Hukum Privasi adalah kebebasan atau keleluasaan pribadi (dikutip dari Kamus Besar Bahasa Indonesia). Salah satu contoh hak privasi misalnya hak untuk dapat melakukan komunikasi dengan orang lain tanpa harus diketahui oleh umum. Hak privasi ini adalah termasuk derogable rights sehingga dapat dikurangi pemenuhannya. Sebagai contoh pengurangan hak atas privasi dalam berkomunikasi ini adalah terkait pengaturan tentang penyadapan dalam UU No. 36 Tahun 1999 tentang Telekomunikasi (“UU 36/1999”). UU 36/1999 memang tidak menggunakan terminologi hak privasi melainkan “hak pribadi”. Ketentuannya berbunyi sebagai berikut “…pada dasarnya informasi yang dimiliki seseorang adalah hak pribadi yang harus dilindungi sehingga penyadapan harus dilarang” (lihat penjelasan Pasal 40 UU 36/1999).

Namun, dalam beberapa keadaan, ketentuan tersebut dapat disimpangi sehingga tindakan penyadapan diperbolehkan sebagaimana diatur dalam Pasal 42 ayat (2) huruf b UU 36/1999 yang menyatakan, “untuk keperluan proses peradilan pidana, penyelenggara jasa telekomunikasi dapat merekam informasi yang dikirim dan atau diterima oleh penyelenggara jasa telekomunikasi serta dapat memberikan informasi yang diperlukan atas permintaan penyidik untuk tindak pidana tertentu sesuai dengan Undang-undang yang berlaku.”

Jadi kesimpulannya Hukum Privasi pada web adalah kebebasan seseorang untuk mengutarakan pendapat, berkomunikasi, dan lain-lain. Namun pada dasarnya kita tidak diperbolehkan memojokkan suatu pihak melalui Dunia Maya karena dapat dituntut oleh pasal UU ITE dan juga pasal tentang Pencemaran Nama Baik.


Hak Cipta

    Hak cipta (lambang internasional: ©, Unicode: U+00A9) adalah hak eksklusif Pencipta atau Pemegang Hak Cipta untuk mengatur penggunaan hasil penuangan gagasan atau informasi tertentu. Pada dasarnya, hak cipta merupakan “hak untuk menyalin suatu ciptaan”. Hak cipta dapat juga memungkinkan pemegang hak tersebut untuk membatasi penggandaan tidak sah atas suatu ciptaan. Pada umumnya pula, hak cipta memiliki masa berlaku tertentu yang terbatas.

Hak cipta berlaku pada berbagai jenis karya seni atau karya cipta atau “ciptaan”. Ciptaan tersebut dapat mencakup puisi, drama, serta karya tulis lainnya, film, karya-karya koreografis (tari, balet, dan sebagainya), komposisi musik, rekaman suara, lukisan, gambar, patung, foto, perangkat lunak komputer, siaran radio dan televisi, dan (dalam yurisdiksi tertentu) desain industri.

Hukum yang mengatur hak cipta biasanya hanya mencakup ciptaan yang berupa perwujudan suatu gagasan tertentu dan tidak mencakup gagasan umum, konsep, fakta, gaya, atau teknik yang mungkin terwujud atau terwakili di dalam ciptaan tersebut. Sebagai contoh, hak cipta yang berkaitan dengan tokoh kartun Mickey Mouse melarang pihak yang tidak berhak menyebarkan salinan kartun tersebut atau menciptakan karya yang meniru tokoh tikus tertentu ciptaan Walt Disney tersebut, namun tidak melarang penciptaan atau karya seni lain mengenai tokoh tikus secara umum. 

Di Indonesia, masalah hak cipta diatur dalam Undang-undang Hak Cipta, yaitu, yang berlaku saat ini, Undang-undang Nomor 19 Tahun 2002. Dalam undang-undang tersebut, pengertian hak cipta adalah “hak eksklusif bagi pencipta atau penerima hak untuk mengumumkan atau memperbanyak ciptaannya atau memberikan izin untuk itu dengan tidak mengurangi pembatasan-pembatasan menurut peraturan perundang-undangan yang berlaku” (pasal 1 butir 1).


Prinsip dan Serangan: Jaringan Kesetaraan (netral), Sensor, dan Kasus pada Syrian Internet Army


- Prinsip dasar keamanan

    Pengamanan, merupakan sebuah kata yang mutlak ketika kita mencoba membangun sebuah website. website akan menjadi percuma ketika dibuat sangat “molek”, namun tidak serta merta memberikan keamanan bagi admin dan penggunanya. Dalam pengamanan dikenal dengan beberapa tingkat dan tipe. Tingkat dan tipe yang diperlukan untuk aplikasi kita akan berbeda-beda bergantung bagaimana aplikasi itu bekerja, tipe dan nilai data yang disimpan, jumlah resiko yang biasa dihadapi, usaha, serta biaya yang dipakai untuk menghasilkan aplikasi yang aman. Misalnya, pengamanan yang dibutuhkan untuk web perorangan akan sangat berbeda dibanding untuk situs perusahaan atau situs e-commerce.

Tentu saja, situs yang berbau komersil akan lebih ketat pengamanannya dibanding situs personal biasa. Berikutnya, kita akan belajar beberapa jejak yang menjadi prinsip dasar keamanan website.

- Serangan pada web

Faktor - Faktor Timbulnya Serangan :

1. Scripting

    Kesalahan dalam scripting pembuatan web adalah hal terbanyak yang dimanfaatkan oleh para attacker, sehingga rata-rata web yang berhasil diserang melalui lubang ini. Kelemahan kelemahan scripting yang ditemukan pada proses vulnerabilities scanning misalnya, XSS, SQL Injection, PHP Injection, HTML Injection, dan lain sebagainya. Begitu pula pada CMS semisal Mambo, Joomla, WordPress, dan lainnya. CMS tersebut memiliki banyak komponen pendukung di internet yang bisa kita download, install dan konfigurasi. Sehingga sangat memungkinkan sekali terdapat bug pada scriptingnya. Langkah terbaik tentunya melakukan pembedahan (oprek) terhadap script serta melakukan pengujian sebelum komponen tersebut kita gunakan pada web yang sebenarnya. Pengujian bisa dilakukan melalui localhost pada komputer dengan menginstall PHP, apache, dan mySQL, atau menginstall software semisal WAMP ataupun XAMPP yang merupakan paket all in one. Untuk mengatasi hal tersebut sebaiknya kita harus mulai belajar dan memahami scripting scripting secara bertahap, baik HTML, PHP, javascript, dan sebagainya. CMS tersebut sebenarnya cukup aman, namun komponen tambahan yang tidak dibuat dengan baik, tentu saja bisa menimbulkan masalah besar bagi sistem secara keseluruhan.

2. Lubang Pada Situs Tetangga

    Ini merupakan salah satu faktor yang jarang mendapat perhatian. Sebagian webmaster kadang tidak begitu peduli ketika web lain yang satu hosting dihacked. Mereka berpikiran, Ah, toh bukan web saya yang kena. Padahal justru di sinilah letak kesalahannya. 

Logikanya, misal web kita ditempatkan pada perusahaan hosting A. itu artinya web kita bertetangga dengan web milik orang lain yang berada dalam 1 hosting. Jika web tetangga tersebut memiliki celah fatal, sehingga attacker bisa menanam program yang dijadikan backdoor. Dengan backdoor inilah attacker bisa masuk ke dalam web kita bahkan web lainnya. Bukan itu saja, tidak mustahil attacker melakukkan defacing massal, termasuk web kita tentunya.

3. Hosting Yang Bermasalah

    Pada beberapa kasus justru tempat hosting yang bermasalah menjadi sebab dihackednya banyak situs yang berada di bawah pengelolaannya. Pernah terjadi situs milik sebuah perusahaan dideface. Kemudian setelah diperbaiki, dideface lagi. Kemudian lapor ke admin perusahaan hosting, justru balik menyalahkan pemilik situs dengan alasan yang nggak masuk akal. Kenyataannya, justru web hosting itu yang nggak pernah di administrasi dengan baik, jarang diupdate, dan jarang dipatch, sehingga mudah terkena serangan. Dengan model pengelolaan yang seperti ini jangan berharap web kita akan aman. Karena itu, pastikan tempat hosting yang digunakan benar-benar memperhatikan tingkat keamanan bagi pelanggannya.


Kasus pada Syrian Internet Army

    The Syrian Electronic Army (SEA), atau juga dikenal sebagai Syrian Electronic Soldiers, adalah kumpulan hacker komputer yang mendukung pemerintah Presiden Suriah Bashar al-Assad. Menggunakan serangan denial of service, perusakan, dan metode lainnya, terutama menargetkan kelompok oposisi politik dan situs barat, termasuk organisasi berita dan kelompok hak asasi manusia. Tentara Elektronik Suriah adalah publik pertama, tentara maya di dunia Arab untuk secara terbuka melancarkan serangan cyber pada lawan-lawannya, meskipun sifat yang tepat dari hubungan dengan pemerintah Suriah tidak jelas.

Serangan elektronik (peretasan) terhadap web site barat dapat menjadi salah satunya dan pembenaran untuk tindakan balasan ke pihak Suriah. Walau tidak dapat menjadi pembenaran untuk invasi militer, tapi hal ini dapat membuka front perang cyber secara besar-besaran, yang mungkin saja akan diakhiri oleh invasi militer.

Hanya saja, perlu diamati dengan cermat pernyataan para pejabat anggota NATO di media, bahwa mereka cenderung kompak. Berbeda dengan kondisi tahun 2003, dimana struktur komando NATO terpecah, karena Perancis dan Jerman menentang invasi ke Irak, hal itu tidak terjadi pada kasus Suriah.

Jika memang situasi semakin memanas, bukannya tidak mungkin NATO akan memutuskan invasi militer, seperti yang terjadi pada kasus Lybia. Di sisi lain, pihak Rusia dan China, sebagai anggota tetap dewan keamanan PBB, selalu secara tegas menolak setiap ide pihak barat untuk melakukan invasi militer.

Hanya saja, apakah veto Rusia dan China bisa mencegah invasi, hal itu adalah tanda tanya besar. Veto mereka terbukti tidak efektif dalam mencegah invasi Amerika Serikat dan Inggris ke Irak pada tahun 2003.

Satu hal yang perlu dicatat, bahwa jika memang akhirnya invasi terjadi, maka semua itu dimulai dengan perang cyber, yang sudah terjadi sejak tahun 2011.

Bagaimanapun, kita semua tidak pernah setuju akan terjadinya perang, karena sudah pasti akan jatuh korban rakyat/sipil yang tidak berdosa. Meletakkan senjata dan maju ke meja perundingan selalu adalah solusi yang terbaik bagi semua pihak.

   

Komentar

Posting Komentar

Postingan populer dari blog ini

Search Engines

Gambar
  WEB CRAWLING      Web crawler adalah tool yang sangat penting dan memungkinkan mesin pencari (search engine) dapat menampilkan informasi (artikel, gambar, suara, hingga video) dengan cepat dan akurat. Web crawler berfungsi untuk meningkatkan ranking website karena semakin cepat konten pada sebuah website muncul di mesin pencarian, website tersebut dapat dimunculkan di halaman pertama search engine.     Web crawler adalah sebuah bot milik search engine (contohnya Google) yang mengunduh dan mengindeks semua konten yang ada di internet. Bot crawler ini akan merayapi halaman website dan ‘mempelajarinya’ agar saat pengguna mencari informasi tentang sesuatu dapat ditampilkan hasil yang relevan. Sebenarnya, web crawling adalah sebuah istilah teknis untuk mengakses sebuah website dan mendapatkan data melalui program software. Terdapat tiga aturan yang harus dipertimbangkan oleh web crawler, yaitu: -      Meninjau Kembali Halaman -  ...
Baca selengkapnya

Ekonomi Web

Gambar
PENGANTAR WEB SCIENCE Nama     : Ralfatihanur Ziafiq Makpal Kelas     : 2IA20 NPM     : 51420051 Ekonomi Web Ekonomi Web adalah  ilmu  yang mempelajari aktivitas manusia yang berhubungan dengan produksi, distribusi, dan konsumsi terhadap barang dan jasa yang berbasis Web. Istilah ekonomi digital (digital economy) dikenalkan oleh Don Tapscott di tahun 1995 lewat bukunya berjudul The Digital Economy: Promise and Peril in the Age of Networked Intelligence. Ekonomi digital adalah kegiatan ekonomi yang didasarkan pada teknologi digital internet. Ekonomi digital disebut juga dengan sebutan internet economy, web economy, digital-based economy, new economy knowledge, atau new economy. Era digital economy atau era new economy muncul sewaktu organisasi mulai mengawinkan produktivitas TI dari sumber daya aktiva dengan knowledge dari sumber daya manusia untuk menjangkau transaksi global lintas batas dalam bentuk connected economy. Di new economy, organisasi m...
Baca selengkapnya