Langsung ke konten utama

Aspek Hukum Dan Web Security



Aspek Hukum. Aspek Hukum merupakan suatu peraturan yang mengatur mengenai hukum-hukum yang sudah ditentukan. Pada postingan kali ini aspek hukum yang akan dibahas adalah aspek hukum mengenai sebuah internet. Dimana pada sebuah webiste ahrus terhubung dengan internet. Jadi Internet disini sebagai sarana informasi yang memiliki asas dan tujuan dalam pemanfaatannya sebagai mana disebutkan dalam Pasal 3 Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik (ITE) asasnya yaitu “Pemanfaatan Teknologi Informasi dan Transaksi Elektronik dilaksanakan berdasarkan asas kepastian hukum, manfaat, kehati-hatian, itikad baik, dan kebebasan memilih teknologi atau netral teknologi”


Perlindungan data pribadi dalam sebuah sistem elektronik dalam UU ITE meliputi :
1.    perlindungan dari penggunaan tanpa izin,
2.    perlindungan oleh penyelenggara sistem elektronik,
3.    Dan perlindungan dari akses dan interferensi ilegal.
Terkait perlindungan data pribadi dari penggunaan tanpa izin, Pasal 26 UU ITE mensyaratkan bahwa penggunaan setiap data pribadi dalam sebuah media elektronik harus mendapat persetujuan pemilik data bersangkutan. Setiap orang yang melanggar ketentuan ini dapat digugat atas kerugian yang ditimbulkan.

Bunyi Pasal 26 UU ITE adalah sebagai berikut:
1.  Penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan Orang yang bersangkutan.
2. Setiap Orang yang dilanggar haknya sebagaimana dimaksud pada ayat (1) dapat mengajukan gugatan atas kerugian yang ditimbulkan berdasarkan Undang-Undang ini

Bunyi Pasal 15 ayat (2) PP PSTE:
1.    “Jika terjadi kegagalan dalam perlindungan data pribadi yang dikelola, Penyelenggara Sistem Elektronik wajib memberitahukan secara tertulis kepada Pemilik Data Pribadi”

Pasal 30 UU ITE selengkapnya berbunyi:
1.  Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik milik Orang lain dengan cara apa pun.
2. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk memperoleh Informasi Elektronik dan/atau Dokumen Elektronik.
3.  Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan.

Sedangkan Pasal 46 UU ITE berbunyi:
1.  Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (1) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp600.000.000,00 (enam ratus juta rupiah).
2.  Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (2) dipidana dengan pidana penjara paling lama 7 (tujuh) tahun dan/atau denda paling banyak Rp700.000.000,00 (tujuh ratus juta rupiah).
3.  Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (3) dipidana dengan pidana penjara paling lama 8 (delapan) tahun dan/atau denda paling banyak Rp800.000.000,00 (delapan ratus juta rupiah).


Cyber law merupakan seperangkat aturan yang dibuat oleh suatu negara tertentu, dan peraturan yang dibuat itu hanya berlaku kepada masyarakat negara tersebut. Jadi, setiap negara mempunyai cyber law tersendiri.
Istilah hukum cyber diartikan sebagai padanan kata dari Cyber Law, yang saat ini secara internasional digunakan untuk istilah hukum yang terkait dengan pemanfaatan TI. Istilah lain yang juga digunakan adalah Hukum TI (LAW of Information Teknologi), Hukum Dunia Maya (Virtual World Law) dan Hukum Mayantar.


Web Security. Web Security adalah keamanan untuk sebuah web atau tata cara mengamankan aplikasi web yang di kelola, biasa nya yang bertanggung jawab melakukan nya adalah pengelola aplikasi web tersebut. Berbicara mengenai masalah yang berkaitan dengan keamanan di dalam era digital tidak lepas dari 3 prinsip utama yaitu : Confidentiality, Integrity, dan Availability atau lebih dikenal dengan nama CIA. Sama halnya ketika bergelut dengan keamanan (security) sebuah website, princip CIA sudah selayaknya dijadikan pedoman yang harus dipahami apabila ingin website kita lebih aman dan sulit untuk diserang.

·   CONFIDENTIALITY. Confidentiality memiliki makna bahwa data-data ataupun informasi-informasi yang berada di dalam sebuah website hanya dapat di baca atau di akses oleh orang-orang yang memang memiliki kewenangan untuk mengaksesnya. Dalam era konsep Web 2.0 yang sedang berkembang beberapa tahun belakangan ini, sangat memungkinkan sebuah website untuk dapat memiliki lebih dari satu administrator. Contohnya adalah WordPress engine.Idealisme Web 2.0 yang dapat mengajak siapa pun menjadi kontributor artikel-artikel di dalam sebuah website, membuat siapa pun dapat mengakses halaman administrator untuk memberikan kontribusinya baik dalam bentuk artikel maupun manajemen. Hal ini sangat berbahaya mengingat pada halaman administrator kita dapat mengedit file-file yang menjadi theme dari website yang bersangkutan.
Dalam kasus WordPress, untuk mengantisipasi tangan-tangan jahil orang yang tak dikenal, developer WordPress sendiri telah mengantisipasi hal ini dengan cara membuat role-role dari setiap user yang dimiliki. 
Sebagai contoh, Role selain administrator tidak dapat mengubah theme dan/atau plugin website yang bersangkutan. Sehingga tidak mungkin pengubahan theme dilakukan oleh user selain administrator. Lebih lengkap mengenai fitur-fitur yang dapat diakses oleh role-role user dapat dilihat di artikel: Perbedaan Role pada WordPress. Dengan pembagian Role seperti ini data ataupun informasi seperti list user-user hanya akan dapat dilihat oleh sang administrator sedangkan profile user dapat di akses oleh masing-masing user. Dengan demikian tingkat keamanan dapat dikatakan semakin tinggi.

·     INTEGRITY. Integrity memiliki pengertian data-data yang berada didalam server atau website hanya dapat diubah ataupun dihapus oleh orang yang memiliki hak untuk melakukan hal itu. Sebagai contoh proses transfer dari server ke client atau sebaliknya (dapat berupa upload maupun download), ternyata mengubah file yang sedang di transfer tersebut, hal ini mengindikasikan bahwa sebuah aplikasi website yang sedang digunakan tidak aman (insecure).. Untuk membuat website menjadi lebih aman, hal yang tentunya harus dihindari, yaitu salah satunya adalah dengan mengaplikasikan salah satu proses yang wajib ada dalam sebuah proses software engineering yaitu proses testing. Proses testing ini dibagi menjadi dua yaitu:
– Black box testing
Secara sederhana black box testing adalah mengetes aplikasi yang diperuntukkan oleh user yang memang mengakses website tersebut (act like enduser -bertindaklah sebagai seorang user/pemakai).
– White box testing
Sedangkan untuk whitebox testing mengkhususkan diri kepada testing fungsi-fungsi yang telah ditulis dalam bahasa pemrograman tertentu (PHP, Perl, ASP, Javascript, dan lain sebagainya).

·   AVAILABILITY. Jika confidentiality bermakna hanya user yang memiliki hak yang dapat melihat data tertentu yang tersimpan didalam sebuah server atau website, availability memiliki arti bahwa website harus dapat diakses jika user ingin meggunakannya. Availability hanya menekankan kepada dapat diaksesnya sebuah website. Mengenai siapa yang dapat mengaksesnya itu telah dicover oleh prinsip confidentiality. Jika sebuah website dapat diakses tanpa adanya error, itu berarti website tersebut telah memenuhi prinsip availability ini. Hal ini memiliki makna bahwa sebuah website haruslah dapat diakses apabila memang dibutuhkan, dengan begitu versi yang lebih mudahnya adalah, website harus available 24 jam 7 minggu (24/7). Website yang terkena serangan seperti DoS (Denial of Service) yang berarti menolak untuk memberikan service kembali dikarenakan traffic yang sangat padat sehingga membuat server menjadi down, memberikan bukti bahwa keamanan website tersebut telah jebol. Sebuah website yang aman haruslah dapat mengantisipasi adanya serangan-serangan yang membuat website tidak beroperasi dikarena server yang digunakan telah down.



Berikut ini merupakan beberapa aspek yang perlu diperhatikan dalam mengamankan web yang dimiliki di antaranya, adalah :
  1. Mengamankan jenis lain dari server jaringan
  2. Pertimbangan keamanan yang terkait dengan perangkat lunak klien Web browser
  3. Pertimbangan khusus untuk situs Web dengan lalu lintas padat dan host berganda
  4. Mengamankan server penyangga yang mungkin mendukung Web server (misalnya, server database, server file)
  5. Layanan selain HTTP dan HTTPS
  6. SOAP-style Web Services
  7. Proteksi kekayaan intelektual

SUMBER :
Adriansyah, A. Afriandi dan Wicaksono, N. 2005. Keamanan Web Service. Bandung Institut Teknologi Bandung.

Isis Ikhwansyah. 2002. Seri Dasar Hukum Ekonomi 12, Cyber Law, Suatu Pengantar, Prinsip-Prinsip Universal Bagi Kontrak Melalui E-Commerce Dan Sisitem Hukum Pembuktian Perdata Dalam Teknologi Informasi, Elips II.

Interpol. 2013. “Kejahatan Dunia Maya (CyberCrime)”.
http://www.interpol.go.id/id/kejahatan-transnasional/kejahatan-dunia-maya/89-cybercrime-sebuah-fenomena-di-dunia-maya. [Akses 12 April 2016]

Estu. 2015. “Pengertian Web Security”.
https://blog.estuwebdesign.com/2015/11/pengertian-web-security/.
[Akses 11 April 2016]

Pangestu, Danu Wira. 2012. “Website Security Sistems (Keamanan Website)”.
http://nyoman.dosen.narotama.ac.id/files/2012/01/WebsiteSecuritySystems.pdf.
[Akses 12 April 2016].

KEMKOMINFO. 2011. “Panduan Keamanan Web”. Server”.https://publikasi.kominfo.go.id/handle/54323613/120. [Akses 13 April 2016].



Komentar

Posting Komentar

Postingan populer dari blog ini

Konfigurasi Web Server pada Linux Debian 6

Pengertian Server atau Web server Server atau Web server adalah sebuah software yang memberikan layanan berbasis data dan berfungsi menerima permintaan dari HTTP atau HTTPS pada klien yang dikenal dan biasanya kita kenal dengan nama web browser (Mozilla Firefox, Google Chrome) dan untuk mengirimkan kembali yang hasilnya dalam bentuk beberapa halaman web dan pada umumnya akan berbentuk dokumen HTML. Fungsi Server atau Web Server Fungsi utama Server atau Web server adalah untuk melakukan atau akan mentransfer berkas permintaan pengguna melalui protokol komunikasi yang telah ditentukan sedemikian rupa. halaman web yang diminta terdiri dari berkas teks, video, gambar, file dan banyak lagi. pemanfaatan web server berfungsi untuk mentransfer seluruh aspek pemberkasan dalam sebuah halaman web termasuk yang di dalam berupa teks, video, gambar dan banyak lagi. Langkah – Langkah Konfigurasi Web Server Berikut ini langkah – langkah untuk mengkonfigurasi Web Server pada ...
Posting Komentar
Baca selengkapnya

Opsional dalam Setting Grafik Game

Bermain game di PC berbeda dengan di konsol.  Gaming  di konsol seperti XBOX dan PS3 tidak memerlukan pengaturan grafik karena setiap game pada konsol sudah diset pada performa visual tertentu. Dan untuk para gamers pastinya sudah pada tahu dong kalau bermain game di PC setting grafik game sudah dilakukan secara  default , jadi pengaturan grafik dalam game PC dirancang agar game dapat berjalan mulus pada banyak konfigurasi sistem PC. Namun, kita dapat mengubah beberapa  setting  / opsi grafiknya agar performa optimal dapat dicapai. Berikut ini adalah penjelasan mengenai pengaturan grafis yang dapat diubah-ubah sesuai dengan yang di inginkan, yuk simak aja postingan kali ini. Resolusi Layar Resolusi layar ( screen resolution ) berarti perbandingan jumlah pixel horizontal (misalnya 1366) dibandingkan jumlah pixel vertikal (misalnya 768) yang ditampilkan di layar. Semakin tinggi resolusi, semakin banyak detail yang ditampilkan di layar. Perlu diingat resol...
Posting Komentar
Baca selengkapnya

Desain Komunikasi Visual Vs Seni Murni

Desain Komunikasi Visual atau biasa disingkat menjadi DKV masih merupakan hal yang belum banyak dikenal oleh masyarakat Indonesia. Mungkin masyarakat indonesia lebih sering mengenal DKV ini dengan sebutan Desain Grafis. Sebenarnya di indonesia sendiri masalah perubahan nama dari Desain Grafis menjadi Desain Komunikasi Visual lebih disebabkan karena tuntutan industri saja. Cakupan materinya ditambah dan targetnya diperluas karena desain grafis lebih mengacu pada profesi yang lebih dahulu ada sehingga ruang lingkup desainer grafis lebih banyak menggunakan media cetak. Seiring perkembangan zaman banyak sekali muncul media baru sehingga pesan visual tidak lagi hadir sebagai media cetak saja akan tetapi hadir di media elektronik seperti film dan TV dan akhirnya di media interaktif seperti website di Internet.       Sebelum membahas lebih lanjut lagi mengenai desain komunikasi visual, ada baiknya diketahui dahulu apa itu Desain. Jadi Desain sendiri dapat dijadikan s...
Posting Komentar
Baca selengkapnya