Pengelolaan web dan kontennya

Institusi Pengelolaan Internet / Web

Walaupun riset tentang internet diawali dari proyek ARPANET dan berkembang dari kolaborasi penelitian instiuisi militer dan pendidikan, namun infrastruktur dan teknologi internet saat ini bisa dikatakan bukan milik suatu instuisi atau perorangan ataupun negara. Sekarang internet merupakan sebuah enterprise kolaboratif dan kolektif yang terbuka. Ada sejumlah organisasi atau lembaga yang memiliki pengaruh terhadap perkembangan internet serta menjadi guide atas perkembangan internet dan web diantaranya….

1. W3C

Awalnya dibentuk dari Laboratorium Ilmu Komputer MIT oleh Tim Beners-Lee dan Al-Vezza. W3C saat ini bertanggung jawab terhadap perkembangan dari berbagai protocol dan standar yang terkait dengan Web. Seperti misalnya standarisasi HTML, XML, XHTML dan CSS diatur oleh W3C. Saat ini W3C masih dipimpin oleh Beners – Lee. Website W3C dapat diakses pada URL : www.w3c.org.

2.  Internet Engineering Task Force (IETF)

Merupakan badan yang bertanggung jawab terhadap masalah teknis dari perkembangan teknologi internet. IETF bertugas mengkaji berbagai teknologi terkait untuk kemudian distandarkan menjadi sebuah request for comment (RFC). IETF focus pada evolusi dari internet dan menjamin proses tersebut berjalan dengan smooth.

3. Internet Architecture Board(IAB)

IAB bertanggung jawab dalam mendefinisikan backbone internet.

4. Internet Society (ISOC)

Dibentuk dari berbagai organisasi, pemerintahan, non-profit, komunitas, akademisi maupun para professional. Kelompok ini bertanggung jawab dalam membuat kebijakan tentang internet, dan memantau lembagai lain seperti IETF.

5. APJII dan PANDI

Dua nama tersebut merupakan instuisi yang mengatur pengelolaan internet untuk wilayah Indonesia. Mereka adalah APJII (Asosiasi Penyelenggara Jasa Internet Indonesia) dan PANDI (Pengelola Nama Domain Indonesia).

Pemerintahan (Aspek Hukum)

Bila kita cermati, terdapat 2 hal pada saat kita membahas hukum atau aturan di bidang internet yakni infrastruktur dan konten (materi). Pemerintah telah mengeluarkan kebijakan di bidang infrastruktur, yakni peraturan hukum tentang telekomunikasi dan penyiaran serta ketentuan tentang frekuensi radio dan orbit satelit. Sementara itu pada bagian konten (materi), pemerintah telah mengeluarkan banyak peraturan yang berhubungan dengan pemanfaatan internet sebagai media informasi antara lain tentang perlindungan konsumen, perbankan, asuransi, hak kekayaan intelektual, pokok pers, ketentuan pidana perdata.

Meski berbeda, internet ternyata “tunduk” pada ketentuan hukum yang sudah ada (di dunia nyata). Tidak satu ruangan pun di internet yang bebas dari aturan hukum. Kita ambil contoh setelah terjadinya bom JW Mariot dan Ritz Carlton Jakarta. Sejauh ini, pada awalnya aturan hukum yang mengatur hal tersebut sudah dinyatakan dalam UU No. 36 Tahun 1999 tentang Telekomunikasi, khususnya pasal 21 yang menyebutkan, bahwa penyelenggara telekomunikasi dilarang melakukan kegiatan usaha penyelenggaraan telekomunikasi yang bertentangan dengan kepentingan umum, kesusilaan, kemanaan, dan ketertiban umum. Dalam penjelasannya yang tertera pada UU Telekomunikasi tersebut disebutkan, bahwa penghentian kegiatan usaha penyelenggaraan telekomunikasi dapat dilakukan oleh pemerintah setelah diperoleh informasi yang patut diduga dengan kuat dan diyakini bahwa penyelenggaraan telekomunikasi tersebut melanggar kepentingan umum, kesusilaaan, keamanan, atau ketertiban umum.

Prosedur yang ditempuh oleh pemerintah dalam pengiriman surat adalah sudah sesuai dengan ketentuan peraturan perundang-undangan yang berlaku, yaitu selain sebelumnya sudah mengadakan konsultasi dengfan para stake holder, juga sudah mendasarkan pada berbagai pertimbangan dan tetap selektif serta tidak ada maksud pemerintah untuk sembarangan melakukan pembatasan untuk memperoleh akses informasi melalui jasa internet tanpa alasan dan dasar hukum yang jelas, karena terbukti media internet banyak menunjukkan manfaat yang konstruktif terkecuali penayangan film Fitna melalui media internet tersebut dan juga penayangan informasi-informasi lain yang substansinya patut diduga kuat dan diyakini bertentangan dengan kepentingan umum, keamanan, kesusilaan dan ketertiban umum .

Prinsip Dasar Keamanan Web

Pengamanan, merupakan sebuah kata yang mutlak ketika kita mencoba membangun sebuah website. Website akan menjadi percuma ketika dibuat sangat “molek”, namun tidak serta merta memberikan kemanan bagi admin dan penggunanya. Dalam pengamanan dikenal dengan beberapa tingkat dan tipe. Tingkat dan tipe yang diperlukan untuk aplikasi kita akan berbeda – beda bergantung bagaiman aplikasi itu bekerja, tipe dan nilai data yang disimpan, jumlah resiko yang biasa dihadapi, usaha, serta biaya yang dipakai untuk menghasilkan aplikasi yang aman.

Misalnya, pengamanan yang dibutuhkan untuk web perorangan akan sangat berbeda dibanding untuk situs perusahaan atau situs e-commerce. Tentu saja, situs yang berbau komersil akan lebih ketat pengamanannya dibanding situs personal biasa. Berikutnya, kita akan belajar beberapa jejak yang menjadi prinsip dasar keamanan website.

Faktor – factor timbulnya Serangan 
1. Scripting

Kesalahan dalam scripting pembuatan web adalah hal terbanyak yang dimanfaatkan oleh para attacker, sehingga rata – rata web yang berhasil diserang berasal dari kesalah ini. Kelemahan – kelamahan scripting yang ditemukan pada proses vulnerabilities scanning misalnya XSS, SQL Injection, PHP Injection, HTML Injection dan lainnya. Begitu pula pada CMS semisal Mambo, Joomla, Wordpress dan lainnya. CMS tersebut memiliki banyak komponen pendukung di Internet yang bisa kita download, install dan konfigurasi. Sehingga sangat memungkinkan sekali terdapat bug pada scriptingnya. Langkah terbaik tentunya melakukan pembedahan (oprek) terhadap script serta melakukan pengujian sebelum komponen tersebut kita gunakan pada web yang sebernarnya. Pengujian bisa dilakukan melalui localhost pada computer dengan menginstall PHP, Apache, dan MySQL atau menginstall software semisal WAMP ataupun XAMPP yang merupakan paket all in one. Untuk mengatasi hal tersebut sebaiknya kita harus mulai belajar dan memahami scripting – scripting secara bertahap, baik HTML, PHP, Javascript, dan sebagainya. CMS tersebut sebenarnya cukup aman, namun komponen tambahan yang tidak dibuat dengan baik, tentu saja bisa menimbulkan masalah besar bagi system secara keseluruhan.
2. Lubang pada Situs Tetangga.

Ini merupakan salah satu factor yang jarang mendapat perhatian. Sebagian webmaster terkadang tidak begitu peduli ketika web lain yang satu hosting dihacked. Mereka berpikiran, “Ah, toh bukan web saya yang kena”. Padahal justru inilah letak kesalahannya. Logikanya, musal web kita ditempatkan pada perusahaan hosting A, itu artinya web kita bertetangga dengan web miliki orang lain yang berada dalam 1 hosting. Jika web tetangga tersebut memiliki celah fatal, sehingga attacker bisa menanam program yang dijadikan backdoor. Degnan backdoor inilah attacker bisa masuk ke dalam web kita bahkan web lainya. Buka itu saja, tidak mustahil attacker melakukan defacing massal, termasuk web kita tentunya.
3. Hosting yang bermasalah

Pada beberapa kasus justru tempat hosting yang bermasalah menjadi sebab dihackednya banyak situs yang berada di bawah pengelolaannya. Pernah terjadi situs milik sebuah perusahaan di deface. Kemudian setelah diperbaiki di deface lagi. Kemudian lapor ke admin perusahaan hosting, justru balik menyalahkan pemilik situs dengan alasan yang tidak masuk akal. Kenyata’annya, justru web hosting itu yang tidak pernah di administrasi dengan baik, jarang di update, dan jarang di patch, sehingga mudah terkena serangan. Dengan model pengelolaan yang seperti ini jangan berharap web kita akan aman. Karena itu, pastikan tempat hosting yang digunakan benar – benar memperhatikan tingkat keamanan bagi pelanggannya.

Contoh Permasalahan 
1. Hacking atau Cracking

Tindakan pembobolan data rahasia suatu instituisi, membeli barang lewat internet dengan menggunakan kartu kredit orang lain tanpa izin (carding) merupakan contoh – contoh dari tindakan hacking. Orang yang melakukannya disebut hacker. Begitu pula dengan membuk akode program tertentu atau membuat suatu proses agar beberapa tahap yang harus dilakukan menjadi terlewatkan (cracking serial number) apabila dilakukan tanpa izin juga merupakan tindakan yang menyalahi hukum.
2. Pembajakan

Mengutip atau menduplikasi suatu produk, misalkan program computer, kemudian menggunakan dan menyebarkan tanpa izin atau lisensi dari pemegang hak cipta merupakan dalam posisi lemah dan akan dikenai sanksi dan konsekuensi sesuai hukum yang berlaku.
3. Browsing situs – situs yang tidak sesuai dengan moral dan etika.

Membuka situs dewasa bagi orang yang belum layak merupakan tindakan yang tidak sesuai dengan norma dan etika. Teknologi internet yang dapat memberikan informasi tanpa batas akan mengakibatkan tindakan yang beragam, mulai dari tindakan positif sampai negative orang yang tahu akan manfaat internet dan memanfaatkan secara positif akan mendapatkan hal positif pula, begitu pun sebaliknya.

Konten WEB

Definisi…

Konten web adalah segala sesuatu yang bersifat visual maupun audio sebagai bagian konten – konten yang ada pada web. Yakni dapat mencakup teks, gambar, suara, video, animasi dan sebagainya.

Halaman yang konsep…

Konten Web yang didominasi oleh “halaman” konsep. Setelah awal dalam suatu pengaturan akademis, dan dalam pengaturan di dominasi oleh jenis – halaman tertulis, gagasan dari web adalah link langsung dari satu makalah akademik yang lain kertas akademik. Ini adalah ide yang benar – benar revolusionaer di akhir 1980 – an dan awal 1990-an ketika link terbaik bisa dibuat adalah dengan mengutip referensi di tengah – tengah jenis kertas dan ditulis nama yang referensi baik di bagian bawah halaman atau pada halaman terakhir dari makalah akademik.