INSTUTISI PENGELOLAAN INTERNET/WEB
Walaupun riset tentang internet diawali dari proyek ARPANET dan
berkembang dari kolaborasi penelitian institusi militer dan pendidikan, namun
infrastruktur dan teknologi internet saat ini bisa dikatakan bukan milik suatu
institusi atau perorangan ataupun negara. Sekarang internet merupakan sebuah
enterprise kolaboratif dan kolektif yang terbuka. Ada sejumlah organisasi atau
lembaga yang memiliki pengaruh terhadap perkembangan internet serta menjadi
guide atas perkembangan internet dan web, diantaranya adalah :
1. 1 World Wide Web Consortium (W3C)
Awalnya dibentuk dari
laboratorium Ilmu Komputer MIT oleh Tim Berners-lee dan Al-Vezza. W3C saat ini
bertanggung jawab terhadap perkembangan dan berbagai dari berbagai protokol dan
standar yang terkait dengan Web. misalnya standarisasi HTML, XML, XHTML dan CSS
diatur oleh W3C. saat ini W3C masih dipimpin oleh Berners Lee.
1.2 Internet Engineering
Task Force (IETF)
Merupakan badan yang
bertanggung jawab terhadap masalah teknis dari perkembangan teknologi internet.
IETF bertugas mengkaji berbagai teknologi terkait untuk kemudian distandarkan
menjadi sebuah requenst for comment (RFC).
1.3
Internet Architectur Board (IAB)
IAB bertanggung jawab
dalam mendifinikasi backbone internet.
1.4 Internet Society (ISOC)
Dibentuk dari berbagai
organisasi, pemerintah, non-proft, komunitas, akademisimaupun para profesional.
kelompok ini bertanggung jawab dalam membuat kebijakan tentang internet dan
memantau lembaga lain seperti IETF.
1.5
The Internet Assignet Authority (IANA) dan Internet Network Information Center
(InterNIC)
kelompok ini bertanggung
jawab terhadap alokasi alamat IP dan nama domain.
1.6
China Internet Network Information Center (CNNIC)
1.7
Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) Dan Pengelola Nama
Domain Internet Indonesia (PANDI)
Dua nama tersebut
merupakan institusi yang mengatur pengelolaan internet untuk wilayah Indonesia.
Meraka adalah APJII (Asosiasi Penyelenggara Jasa Internet Indonesia) dan PANDI
(Pengelola Nama Domain Internet Indonesia).
KOMPONEN-KOMPONEN DALAM PENGELOLA WEB INSTITUSI
A. Domain
Name
Domain Name Atau Biasa Disebut Nama Domain Adalah Alamat Permanen
Situs Di Dunia Internet Yang Digunakan Untuk Mengidentifikasi Sebuah Situs Atau
Dengan Kata Lain Domain Name Adalah Alamat Yang Digunakan Untuk Menemukan Situs
Kita Pada Dunia Internet. Istilah Yang Umum Digunakan Adalah Url.Contoh Sebuah
Url Adalah http://www.yahoo.com--dapat juga tanpa www—. Ada Banyak Macam Nama
Domain Yang Dapat Kita Pilih Sesuai Dengan Keinginan. Berikut Beberapa Nama
Domain Yang Sering Digunakan Dan Tersedia Di Internet:
1. Generic Domains
Merupakan Domain Name Yang Berakhiran Dengan .Com .Net .Org .Edu
.Mil Atau .Gov. Jenis Domain Ini Sering Juga Disebut Top Level Domain Dan
Domain Ini Tidak Berafiliasi Berdasarkan Negara, Sehingga Siapapun Dapat
Mendaftar.
Pengelola Nama Domain
Internet Indonesia (disingkat PANDI) adalah sebuah badan hukum yang memiliki
wewenang untuk mengatur pengelolaan domain .id. PANDI dibentuk oleh perwakilan
dari komunitas teknologi informasi Indonesia dan mendapatkan persetujuan
sebagai penerima mandat dari pengelola domain tingkat tinggi (dunia) ICANN
(internet for Assigned Name and Number).PANDI dibentuk tanggal 29 Desember 2006
di Jakarta melalui dukungan Direktorat Jenderal Aplikasi Telematika, Departemen
Komunikasi dan Informatika.
.Com : Merupakan Top
Level Domain Yang Ditujukan Untuk Kebutuhan "Commercial".
.Edu : Merupakan Domain
Yang Ditujukan Untuk Kebutuhan Dunia Pendidikan (Education)
.Gov : Merupakan Domain
Untuk Pemerintahan (Government)
.Mil : Merupakan Domain
Untuk Kebutuhan Angkatan Bersenjata (Military) .Org : Domain Untuk Organisasi
Atau Lembaga Non Profit (Organization).
2. Country-Specific Domains
Yaitu Domain Yang Berkaitan Dengan Dua Huruf Ekstensi, Dan Sering
Juga Disebut Second Level Domain, Seperti .Id(Indonesia), .Au(Australia),
.Jp(Jepang) Dan Lain Lain. Domain Ini Dioperasikan Dan Di Daftarkan Dimasing
Negara. Di Indonesia, Domain-Domain Ini Berakhiran, .Co.Id, .Ac.Id, .Go.Id,
.Mil.Id, .Or.Id, Dan Pada Akhir-Akhir Ini Ditambah Dengan War.Net.Id, .Mil.Id,
Dan Web.Id. Penggunaan Dari Masing-Masing Akhiran Tersebut Berbeda Tergantung
Pengguna Dan Pengunaannya, Antara Lain:
.Co.Id : Untuk Badan
Usaha Yang Mempunyai Badan Hukum Sah
.Ac.Id : Untuk Lembaga
Pendidikan
.Go.Id : Khusus Untuk
Lembaga Pemerintahan Republik Indonesia
.Mil.Id : Khusus Untuk
Lembaga Militer Republik Indonesia
.Or.Id : Untuk Segala
Macam Organisasi Yand Tidak Termasuk Dalam Kategori
"Ac.Id","Co.Id","Go.Id","Mil.Id" Dan
Lain
.War.Net.Id : Untuk
Industri Warung Internet Di Indonesia
.Sch.Id : Khusus Untuk
Lembaga Pendidikan Yang Menyelenggarakan Pendidikan Seperti Sd, Smp Dan Atau
Smu
.Web.Id : Ditujukan Bagi
Badan Usaha, Organisasi Ataupun Perseorangan Yang Melakukan Kegiatannya Di Worl
Wide Web.
Nama Domain Dari
Tiap-Tiap Situs Di Seluruh Dunia Tidak Ada Yang Sama Sehingga Tidak Ada Satupun
Situs Yang Akan Dijumpai Tertukar Nama Atau Tertukar Halaman Situsnya. Untuk
Memperoleh Nama Dilakukan Penyewaan Domain, Biasanya Dalam Jangka
Tertentu(Tahunan).
B. Hosting
Hosting Dapat Diartikan Sebagai Ruangan Yang Terdapat Dalam
Harddisk Tempat Menyimpan Berbagai Data, File-File, Gambar Dan Lain Sebagainya
Yang Akan Ditampilkan Di Situs. Besarnya Data Yang Bisa Dimasukkan Tergantung
Dari Besarnya Hosting Yang Disewa/Dipunyai, Semakin Besar Hosting Semakin Besar
Pula Data Yang Dapat Dimasukkan Dan Ditampilkan Dalam Situs.
Hosting Juga Diperoleh
Dengan Menyewa. Besarnya Hosting Ditentukan Ruangan Harddisk Dengan Ukuran
Mb(Mega Byte) Atau Gb(Giga Byte). Lama Penyewaan Hosting Rata-Rata Dihitung Per
Tahun. Penyewaan Hosting Dilakukan Dari Perusahaan-Perusahaan Penyewa Web
Hosting Yang Banyak Dijumpai Baik Di Indonesia Maupun Luar Negri.
C. Bahasa
Program
Adalah Bahasa Yang Digunakan Untuk Menerjemahkan Setiap Perintah
Dalam Situs Yang Pada Saat Diakses. Jenis Scripts Sangat Menentukan Statis,
Dinamis Atau Interaktifnya Sebuah Situs. Semakin Banyak Ragam Scripts Yang
Digunakan Maka Akan Terlihat Situs Semakin Dinamis, Dan Interaktif Serta
Terlihat Bagus. Bagusnya Situs Dapat Terlihat Dengan Tanggapan Pengunjung Serta
Frekwensi Kunjungan.
Beragam Scripts Saat Ini
Telah Hadir Untuk Mendukung Kualitas Situs. Jenis Jenis Scripts Yang Banyak
Dipakai Para Designer Antara Lain Html, Asp, Php, Jsp, Java Scripts, Java
Applets Dsb. Bahasa Dasar Yang Dipakai Setiap Situs Adalah Html Sedangkan Asp
Dan Lainnya Merupakan Bahasa Pendukung Yang Bertindak Sebagai Pengatur Dinamis,
Dan Interaktifnya Situs.
Scripts Asp, Php, Jsp
Atau Lainnya Bisa Dibuat Sendiri, Bisa Juga Dibeli Dari Para Penjual Scripts
Yang Biasanya Berada Di Luar Negri. Harga Scripts Rata-Rata Sangat Mahal Karena
Sulitnya Membuat, Biasanya mencapai Puluhan Juta. Scripts Ini Biasanya
Digunakan Untuk Membangun Portal Berita, Artikel, Forum Diskusi, Buku Tamu,
Anggota Organisasi, Email, Mailing List Dan Lain Sebagainya Yang Memerlukan
Update Setiap Saat.
D. Design Web
Setelah Melakukan Penyewaan Domain Dan Hosting Serta Penguasaan
Scripts, Unsur Situs Yang Paling Penting Dan Utama Adalah Design. Design Web
Sangat Menentukan Kualitas Dan Keindahan Situs. Design Sangat Berpengaruh
Kepada Penilaian Pengunjung Akan Bagus Tidaknya Sebuah Web Site.
Untuk Membuat Situs
Biasanya Dapat Dilakukan Sendiri Atau Menyewa Jasa Web Designer. Saat Ini
Sangat Banyak Jasa Web Designer, Terutama Di Kota-Kota Besar. Perlu Diketahui
Bahwa Kualitas Situs Sangat Ditentukan Oleh Kualitas Designer. Semakin Banyak
Penguasaan Web Designer Tentang Beragam Program/Software Pendukung Pembuatan
Situs Maka Akan Dihasilkan Situs Yang Semakin Berkualitas, Demikian Pula
Sebaliknya. Jasa Web Designer Ini Yang Umumnya Memerlukan Biaya Yang Tertinggi
Dari Seluruh Biaya Pembangunan Situs Dan Semuanya Itu Tergantung Kualitas
Designer.
E. HYPERTEXT TRANSFER PROTOKOL (HTTP)
Hypertext Transfer Protocol (HTTP), yang mana adalah suatu
protokol yang digunakan oleh World Wide Web. HTTP mendefinisikan bagaimana
suatu pesan bisa diformat dan dikirimkan dari server ke client. HTTP juga
mengatur aksi-aksi apa saja yang harus dilakukan oleh web server dan juga web
browser sebagai respon atas perintah-perintah yang ada pada protokol HTTP ini.
Sebagai contoh, ketika Anda mengetikkan suatu alamat atau URL pada internet
browser Anda, maka sebenarnya web browser akan mengirimkan perintah HTTP ke web
server. Web server kemudian akan menerima perintah ini dan melakukan aktivitas
sesuai dengan perintah yang diminta oleh web browser (misalnya akses ke
database, file, e-mail dan lain sebagainya).
Hasil aktivitas tadi akan dikirimkan kembali ke web browser untuk ditampilkan kepada pengguna. Sewaktu melakukan transfer, dokumen atau data webnya dengan menggunakan format HTML (hypertext transer protokol).. HTML sendiri adalah singkatan dari "hypertext markup language". Disebut dengan markup language karena HTML berfungsi untuk memperindah file tulisan (text) biasa untuk dapat dilihat pada web browser-web browser yang ada.
Hasil aktivitas tadi akan dikirimkan kembali ke web browser untuk ditampilkan kepada pengguna. Sewaktu melakukan transfer, dokumen atau data webnya dengan menggunakan format HTML (hypertext transer protokol).. HTML sendiri adalah singkatan dari "hypertext markup language". Disebut dengan markup language karena HTML berfungsi untuk memperindah file tulisan (text) biasa untuk dapat dilihat pada web browser-web browser yang ada.
F. WORLD WIDE WEB (WWW)
WWW adalah layanan yang paling sering digunakan dan memiliki
perkembangan yang sangat cepat karena dengan layanan ini kita bisa menerima
informasi dalam berbagai format (multimedia). Untuk mengakses layanan WWW dari
sebuah komputer (yang disebut WWW server atau web server) digunakan program web
client yang disebut web browser atau browser saja. Jenis-jenis browser yang
sering digunakan adalah: Netscape Navigator/Comunicator, Internet Explorer,
NCSA Mosaic, Arena, Lynx, dan lain-lain.
Informasi-informasi yang
terdapat di WWW dikemas dalam bentuk halaman- halaman web (web page).
Sekumpulan halaman web milik seseorang atau suatu perusahaan dikumpulkan dan
diletakkan dalam sebuah situs web (web site) sedangkan homepage adalah istilah
untuk menyebut halaman pertama yang akan muncul jika sebuah situs web diakses.
Setiap halaman dan situs dalam WWW memiliki alamat yang unik dan khas yang
disebut sebagai URL (Universal Resource Locator). URL mempunyai bentuk dasar:
Di layer teratas
protokol TCP/IP terdapat beberapa protokol untuk berbagai jenis layanan yang
sering digunakan orang. Protokol-protokol tersebut antara lain adalah:
1. SMTP (Simple Mail
Transport Protocol) untuk layanan E-Mail (Electronic Mail)
2. FTP (File Transfer
Protocol)
3. IRC (Internet Relay
Chat)
4. Telnet, dan yang
paling terkenal: HTTP (HyperText Transfer Protocol) untuk layanan World Wide
Web (WWW).
G. Publikasi
Keberadaan Situs Tidak Ada Gunanya Dibangun Tanpa Dikunjungi Atau
Dikenal Oleh Masyarakat Atau Pengunjung Internet. Karena Efektif Tidaknya Situs
Sangat Tergantung Dari Besarnya Pengunjung Dan Komentar Yang Masuk. Untuk
Mengenalkan Situs Kepada Masyarakat Memerlukan Apa Yang Disebut Publikasi Atau
Promosi. Publikasi Situs Di Masyarakat Dapat Dilakukan Dengan Berbagai Cara
Seperti Dengan Pamlet-Pamlet, Selebaran, Baliho Dan Lain Sebagainya Tapi Cara
Ini Bisa Dikatakan Masih Kurang Efektif Dan Sangat Terbatas. Cara Yang Biasanya
Dilakukan Dan Paling Efektif Dengan Tak Terbatas Ruang Atau Waktu Adalah
Publikasi Langsung Di Internet Melalui Search Engine-Search Engine (Mesin
Pencari, Spt : Yahoo, Google, Search Indonesia, Dsb)
Cara Publikasi Di Search
Engine Ada Yang Gratis Dan Ada Pula Yang Membayar. Yang Gratis Biasanya
Terbatas Dan Cukup Lama Untuk Bisa Masuk Dan Dikenali Di Search Engine Terkenal
Seperti Yahoo Atau Google. Cara Efektif Publikasi Adalah Dengan Membayar,
Walaupun Harus Sedikit Mengeluarkan Akan Tetapi Situs Cepat Masuk Ke Search
Engine Dan Dikenal Oleh Pengunjung.
H. Pemeliharaan
Untuk Mendukung Kelanjutan Dari Situs Diperlukan Pemeliharaan
Setiap Waktu Sesuai Yang Diinginkan Seperti Penambahan Informasi, Berita,
Artikel, Link, Gambar Atau Lain Sebagainya. Tanpa Pemeliharaan Yang Baik Situs
Akan Terkesan Membosankan Atau Monoton Juga Akan Segera Ditinggal Pengunjung.
Pemeliharaan Situs Dapat
Dilakukan Per Periode Tertentu Seperti Tiap Hari, Tiap Minggu Atau Tiap Bulan
Sekali Secara Rutin Atau Secara periodik Saja Tergantung Kebutuhan (Tidak
Rutin). Pemeliharaan Rutin Biasanya Dipakai Oleh Situs-Situs Berita, Penyedia
Artikel, Organisasi Atau Lembaga Pemerintah. Sedangkan Pemeliharaan Periodik
Biasanya Untuk Situs-Situs Pribadi, Penjualan/E-Commerce, Dan Lain Sebagainya.
Aspek Hukum dan Etika dalam Internet
Dalam dunia teknologi infornmasi masalah yang berhubungan dengan
etika dan hukum bermuculan mulai dari penipuan, pelanggaran, pembobolan
informasi rahasia, persaingan curang sampai kejahatan yang sifatnya pidana
sudah sering terjadi tanpa dapat diselesaikan secara memuaskan melalui hukum
dan prosedur penyidikan yang ada saat ini.
Undang-undang Hak Cipta
Undang-undang hak cipta mengaju pada undang-undang Republik
Indonesia No 19 tahun 2002 : "seseorang atau lembaga yang mendaftarkan
hasil karyanya kepada lembaga yang berwenang akan mendapatkan perlindungan
hukum."
Hacking atau Craking
Tindakan pembobol suatu data rahasia institusi, membeli barang
lewat internet dengan menggunakan kartu kredit orang lain tanpa izin merupakan
contoh-contoh dari tindakan Hacking yang sering disebut dengan Hacker. yang
dimana perbuatan tersebut adalah perbuatan yang melanggar hukum.
Pembajakan
Mengutip atau menduplikasikan suatu produk misalkan program
komputer kemudian menggunakan dan menyebarkan tanpa izin atau lisensi dari
pemegang hak cipta merupakan hal dalam posisi lemah akan dikenai sanksi dan
konsekuensi sesuai hukum yang berlaku.
Situs-situs Browsing yang tidak sesuai dengan
Moral dan Etika
Membuka situs dewasa bagi orang belum layak merupakan tindakan yang
tidak sesuai dengan norma dan etika. teknologi internet yang dapat memberikan
informasi tanpa batas akan mengakibatkan tindakan yang beragam, mulai dari
tindakan-tindakan positif samapai negatif. orang tau akan manfaat internet dan
memanfaatkan secara positif akan mendapatkan hasil yang posotif pula dan begitu
juga sebaliknya
Prinsip Dasar Website dan
Keamanan Website
· Web sebagai platform
· Data sebagai
pengendali utama
· Efek jaringan
diciptakan oleh arsitektur partisipasi
· Inovasi dalam
perakitan sistem serta situs disusun dengan menyatukan fitur dari pengembang
yang terdistribusi dan independen (semacam model pengembangan "open
source")
· Model bisnis yang
ringan, yang dikembangkan dengan gabungan isi dan layanan
· Akhir dari sikllus
peluncuran (release cycle) perangkat lunak (perpetual beta)
· Mudah untuk digunakan
dan diadopsi oleh user
· Hasil Karya Sendiri
· Komposisi Warna
· Sederhana
· Kenyamanan
Prinsip Kerja Web Browser
Dalam surfing di internet atau lebih dikenal dengan browsing,
mengakses suatu situs web menggunakan browser. Di dunia internet dikenal banyak
browser yaitu mozzila firefox, google chrome, safari dan karena di Indonesia
sendiri banyak yang menggunakan Operasi Sistem Windows lebih sering menggunakan
Internet Explorer.
Prinsip kerja semua
browser hampir sama, yang akan dibahas di sini adalah prinsip dasar web
browser. Dalam bentuk diagram di jelaskan sebagai berikut :
Secara kronologis urutan
proses adalah:
1. User membuka alamat
website pada browser
2. Browser mengirim HTTP
Request ke server
3. Server merespon HTTP
Request dari browser
4. Server mengirim HTTP
Response ke browser
5. Browser menampilkan
halaman website kepada user
Sebenarnya prinsipnya adalah
mengirimkan permintaan kepada web server yang disebut http request, kemudian
menerima kiriman dari web server (http response). Yang dimaksud disini http
adalah Hypertext Transfer Protocol atau suatu protocol yang digunakan sebagai
alat transfer dokumen atau halaman dari WWW (World Wide Web). HTTP
mendefinisikan bagaimana suatu pesan dapat diformat dan dikirimkan dari client
ke server atau sebaliknya. HTTP mengatur aksi apa saja yang harus dilakukan
oleh web server dan web browser sebagai respon atas perintah-perintah yang ada
pada protokol HTTP server
Pada saat kotak address
mozzila diketikkan alamat url www.google.com dan kemudian dienter atau diklik
go maka mozzila mengirimkan http request kepada web server yang mempunyai nama
www.google.com, kemudian komputer server akan menerima request dari mozzila.
Dan setelah menerima request maka server akan mengirimkan response berupa
halaman web yang pada saat browser menampilkan gambar keterangan atau
informasi. Informasi yang ditampilkan oleh browser tersebut berupa file html
(Hypertext Markup Language). Html ialah protocol yang digunakan untuk
mentransfer data atau dokumen dari web server ke dalam browser. Informasi
kemudian dikirimkan kembali menuju browser client.
Pada alamat url tersebut
mempunyai IP address, IP address ini digunakan untuk memberikan alamat logika
pada sebuah computer atau perangkat dalam suatu jaringan. Sehingga
kesimpulannya pada saat url www.google.com diakses maka browser menuju ke
alamat IP www.google.com tersebut, untuk google sendiri mempunyai IP
74.125.39.104.
Dalam IP address ini
memiliki 2 bagian yaitu digunakan untuk identitas jaringan dan identitas host
karena disini pembahasan lebih kepada prinsip kerja web browser maka untuk IP
address tidak dibahas secara mendalam.
Sempat ditahan di Lembaga
Pemasyarakatan Wanita Tangerang sejak 13 Mei 2009 karena dijerat pasal
pencemaran nama baik dengan menggunakan Undang-Undang Informasi dan Transaksi
Elektronik (UU ITE). Kasus ini kemudian banyak menyedot perhatian publik yang
berimbas dengan munculnya gerakan solidaritas “Koin Kepedulian untuk Prita”.
Pada tanggal 29 Desember 2009, Ibu Prita Mulyasari divonis Bebas oleh
Pengadilan Negeri Tangerang.
Contoh kasus di atas
merupakan contoh kasus mengenai pelanggaran Undang-Undang Nomor 11 pasal 27
ayat 3 tahun 2008 tentang UU ITE. Dalam pasal tersebut tertuliskan bahwa:
Setiap orang dengan sengaja dan tanpa hak mendistribusikan dan/ atau
mentransmisikan dan/ atau membuat dapat diaksesnya Informasi Elektronik dan
/atau Dokumen Elektronik yang memiliki muatan penghinaan dan/ atau pencemaran
nama baik.
Macam-Macam Tindakan Serangan Web
1. Memodifikasi Validasi Input
Biasanya para attacker
mencoba menguji validasi-validasi input yang diterapkan pada form dan parameter
buangan pada address bar dalam melakukan proses attacking. Penanganan yang
harus diperhatikan adalah memperhatikan validasi yang terdapat pada form, baik
itu validasi angka maupun validasi string, batasi jumlah karakter yang bisa
dimasukkan, batasi kegiatan-kegiatan injeksi dengan : strip_tags(),
htmlspecialchars(), gunakan variable global sebagaimana mestinya dan gunakan
wordfilter untuk memfilter berbagai inputan yang berbahaya.
2. Cross-Site Scripting (XSS)
Ada 2 jenis aksi yang
biasa dilakukan dalam XSS, yaitu,
- Direct Action,
merupakan injeksi kode yang dilakukan oleh attacker, tetapi hasil injeksinya
hanya ditampilkan pada komputer user bersangkutan.
- Stored Action,
merupakan injeksi kode yang dilakukan oleh attacker dan hasil injeksinya bisa
dinikmati oleh banyak pengunjung. Bagaimana mengatasi hal ini? Usahakan semua
kode-kode spesial yang mempunyai arti dalam scripting HTML seperti < (kurang
dari), > (lebih dari), & (ampersand),“ (kutip dua) dan ‘ (kutip satu)
tidak dieksekusi sebagai karakter spesial. Semua karakter spesial tersebut
harus diubah dan dikonversi ke entitas HTML.
3. SQL Injection
Kegiatan attacking yang
banyak dilakukan akhir-akhir ini adalah SQL Injection, karena SQL Injection
merupakan teknik hacking yang sudah tersebar luas dan relatif mudah dipahami.
Attacker melakukan proses attacking dengan menyisipkan perintah-perintah SQL
pada form ataupun pada address bar. Untuk mengatasi hal ini, sebaiknya kita
membatasi inputan dengan : htmlspecialchars(), mysql_escape_string() dan
hubungi administrator hosting kita untuk merubah : magic_quotes_gpc=on.
4. PHP Injection
PHP Injection web yang
kita miliki bisa dideface, didirect dan dikuasai orang lain? Ya, ada teknik PHP
Injection. Attacker mempergunakan sploit yang sudah ditanam di remote server
miliknya dan hanya dengan mengeksekusi sript sploit tersebut melalui address
bar dan melakukan connect back, maka terkuasailah web kita. Untuk mengatasi hal ini, pastikan penggunaan
file direct dengan include () harus dikurangi dan sering-seringlah melakukan
update terhadap aplikasi yang kita gunakan. Jika kita memakai CMS,
sering-seringlah melakukan update CMS-nya, begitu pula dengan komponen yang
digunakan.
PERMASALAHAN-PERMASALAHAN DALAM PENGELOLAHAN WEB
INSTITUSI
1.
Mendaftarkan Web
institusi dengan domain dan atau hosting Gratis-an. Kenapa gratisan jika mampu
membayar, secara umum gratisan tidak bisa memberikan jaminan. Misalkan yang
baru saja terjadi kasus co.cc Hilang dari Google.
2.
Membuat tapi tidak
merawat sehingga seolah membiarkan webnya seperti Rumput. Misalkan : ada script
web yang error, komentar Spam, hingga tidak tahu kalau website-nya di hack.
3.
Tidak mengenalkan
website kepada : Semua staff yang ada, kepada Publik, termasuk tidak “menaruh”
alamat web dalam Kop Surat Resmi.
4.
Menggunakan CMS tapi
tidak meng Update, membuat web secara umum mudah banyak Open Source CMS yang
bisa digunakan. namun jika lupa mengupdate, bisa jadi web anda “tidak aman”
5.
Tidak menyediakan Form
kontak atau Form Kontak tidak berfungsi. Form/kontak “wajib” disediakan
terutama untuk mendapatkan feedback dari pengunjung web kita. Sebaiknya
menggunakan form kontak dan menyiapkan SDM (bisa Humas/Staff PR) yang siap
interaksi dengan pengunjung.
6.
Terlalu membiarkan form
bebas tanpa Moderasi (Buku Tamu, Komentar, dll). Wesbite Intitusi berbeda
dengan blog, pada Blog hal ini umunya tidak bermasalaha asal pemilik rajin
melihat dan menyeleksi keomentar yang ada. Banyak dijumpak Buku tamu wesbite
penuh dengan : Spam, Iklan, promosi, dll.
7.
Menulis Email kontak di
Web secara Full, Hal ini bagus namun dimungkinan mengundang Spam. Sehingga
email kita bisa “kebanjiran” sampah email (Spam). Sangat susah jika email kita
sudah terkena Spam. Solusi Kontak sebaiknay menggunakan Form kontak.
8.
Menyerahkan semuanya
pada seseorang, termasuk pengeloaan domain website. Banyak kasus ketika
“pengelola domain” pindah (resign/missing) , Pengaturan Domain tidak serahkan
pada pemilik. Atau kasus lain pengelola domain tidak bisa dihubungi lagi.
9.
Punya Domain Website
tetapi tidak menggunakan Email dengan Domain Institusi untuk Komunikasi Resmi.
Mungkin masih ingat kasus Komis8 at yahoo.comdomain/web yang terlihat lucu dan
mengundang pertanyaan Publik. Apakah anda akan mengikuti jejak Meraka?
10. Di beri masukan tetapi tidak merespon. Seorang
pengelola Web/domain sewajarnya juga bertanggung jawab memonitor dan mengelola
Sub Domain dibawahnya (jika ada). Jika punya web umumnya kontak masuk akan
melalui Email, sehingga cek Isi web dan email seharusnya menjadipekerjaanrutin.
Contoh
kasus Pelanggaran Terhadap UU ITE
Seperti yang kita ketahui, kasus Prita Mulyasari merupakan kasus
pelanggaran terhadap UU ITE yang mengemparkan Indonesia. Nyaris berbulan-bulan
kasus ini mendapat sorotan masyarakat lewat media elektronik, media cetak dan
jaringan sosial seperti facebook dan twitter.
Prita Mulyasari adalah
seorang ibu rumah tangga, mantan pasien Rumah Sakit Omni Internasional Alam
Sutra Tangerang. Saat dirawat di Rumah Sakit tersebut Prita tidak mendapat
kesembuhan namun penyakitnya malah bertambah parah. Pihak rumah sakit tidak
memberikan keterangan yang pasti mengenai penyakit Prita, serta pihak Rumah
Sakitpun tidak memberikan rekam medis yang diperlukan oleh Prita. Kemudian
Prita Mulyasari mengeluhkan pelayanan rumah sakit tersebut melalui surat
elektronik yang kemudian menyebar ke berbagai mailing list di dunia maya.
Akibatnya, pihak Rumah Sakit Omni Internasional marah, dan merasa dicemarkan.
Lalu RS Omni
International mengadukan Prita Mulyasari secara pidana. Sebelumnya Prita
Mulyasari sudah diputus bersalah dalam pengadilan perdata. Dan waktu itupun
Prita sempat ditahan di Lembaga Pemasyarakatan Wanita Tangerang sejak 13 Mei
2009 karena dijerat pasal pencemaran nama baik dengan menggunakan Undang-Undang
Informasi dan Transaksi Elektronik (UU ITE). Kasus ini kemudian banyak menyedot
perhatian publik yang berimbas dengan munculnya gerakan solidaritas “Koin
Kepedulian untuk Prita”. Pada tanggal 29 Desember 2009, Ibu Prita Mulyasari
divonis Bebas oleh Pengadilan Negeri Tangerang.
Contoh kasus di atas
merupakan contoh kasus mengenai pelanggaran Undang-Undang Nomor 11 pasal 27
ayat 3 tahun 2008 tentang UU ITE. Dalam pasal tersebut tertuliskan bahwa:
Setiap orang dengan sengaja dan tanpa hak mendistribusikan dan/ atau
mentransmisikan dan/ atau membuat dapat diaksesnya Informasi Elektronik dan
/atau Dokumen Elektronik yang memiliki muatan penghinaan dan/ atau pencemaran
nama baik.
ratnasari267.blogspot.com
id.wikipedia.org
argax-batax.blogspot.com
http://tiara-file.blogspot.com/2013/05/pengelolaan-web_7049.html
