Selasa, 28 Maret 2017

Makalah Contoh Kasus Pelanggaran HAKI dalam Bidang TIK

Tugas Makalah Contoh Kasus Pelanggaran HAKI dalam bidang TIK ini menunjang nilai dalam mata kuliah Legal Aspek Produk TIK

download makalah dibawah ini
https://docs.google.com/file/d/0Bzm-qp8l8PikUGNkTlpVUTBNdnM/edit?usp=docslist_api&filetype=msword

Diposting oleh di Tidak ada komentar:

Minggu, 26 Maret 2017

INSTITUSI PENGELOLAHAN WEB

Berikut kajian singkat tentang organisasi-organisasi pengelolahan web yang memiliki pengaruh terhadap perkembangan internet, khususnya yang masih aktif hingga saat ini, antara lain :

1. World Wide Web Consortium (W3C):
Awalnya dibentuk dari Laboratorium Ilmu Komputer MIT oleh Tim Berners-Lee dan Al-Vezza. W3C saat ini bertangggungjawab terhadap perkembangan dari berbagai protokol dan standar yang terkait dengan Web. Seperti misalnya standarisasi HTML, XML, XHTML dan CSS diatur oleh W3C. Saat ini W3C masih dipimpin oleh Berners-Lee.
Website W3C dapat diakses pada URL:  http://www.w3c.org

2. Internet Engineering Task Force (IETF)
Merupakan badan yang bertanggungjawab terhadap masalah teknis dari perkembangan teknologi internet. IETF bertugas mengkaji berbagai teknologi terkait untuk kemudian distandarkan menjadi sebuah request for comment (RFC). IETF fokus pada evolusi dari internet dan menjamin proses tersebut berjalan dengan smooth.

3. Internet Architecture Board (IAB):
IAB bertanggung jawab dalam  mendefiniskan backbone internet

4. Internet Society (ISOC):
Dibentuk dari berbagai organisasi, pemerintahan, non-profit, komunitas, akademisi maupun para professional. Kelompok ini bertanggungjawab dalam membuat kebijakan tentang internet, dan memantau lembaga lain seperti IETF.

5. The Internet Assigned Authority (IANA) & Internet Network Information Center (InterNIC).
Kelompok ini bertanggung jawab terhadap alokasi alamat IP  dan nama domain.

6. APJII dan PANDI
Dua nama tersebut merupakan institusi yang mengatur pengelolaan internet untuk wilayah Indonesia. Meraka adalah APJII (Asosiasi Penyelenggara Jasa Internet Indonesia) dan PANDI (Pengelola Nama Domain Internet Indonesia)

7. ICANN
singkatan dari Internet Corporation for Assigned Names and Numbers, adalah organisasi nirlaba yang didirikan pada 18 September 1998 dan resmi berbadan hukum pada 30 September 1998. Organisasi yang berkantor pusat di Marina Del Rey, California ini ditujukan untuk mengawasi beberapa tugas yang terkait dengan Internet yang sebelumnya dilakukan langsung atas nama pemerintah Amerika Serikat oleh beberapa organisasi lain, terutama Internet Assigned Numbers Authority (IANA).

ASPEK HUKUM DALAM INTERNET

Aspek hukum dalam internet pemerintah sudah mengeluarkan 2 kebijakan dalam aspek hukum, antara lain :

1. Pada bidang infrastruktur, yakni peraturan hukum tentang telekomunikasi dan penyiaran serta ketentuan tentang frekuensi radio dan orbit satelit.

2. Pada bagian konten (materi), peraturan yang berhubungan dengan pemanfaatan internet sebagai media informasi antaralain tentang perlindungan konsumen, perbankan, asuransi, hak kekayaan intelektuan, pokok pers, ketentuan pidana perdata (kata kuncinya adalah “informasi”).

Meski berbeda, internet ternyata “tunduk” pada ketentuan hukum yang sudah ada (di dunia nyata). Tidak satu ruanganpun di internet yang bebas dari aturan hukum. Kita ambil contoh setelah terjadinya ledakan bom di JW Marriott dan Ritz Carlton Jakarta. Sejauh ini, pada awalnya aturan hukum yang mengatur hal tersebut sudah dinyatakan di dalam UU No. 36 Tahun 1999 tentang Telekomunikasi, khususnya Pasal 21 yang menyebutkan, bahwa penyelenggara telekomunikasi dilarang melakukan kegiatan usaha penyelenggaraan telekomunikasi yang bertentangan dengan kepentingan umum, kesusilaan, keamanan dan ketertiban umum. Dalam penjelasannya yang tertera pada UU Telekomunikasi tersebut disebutkan, bahwa penghentian kegiatan usaha penyelenggaraan telekomunikasi dapat dilakukan oleh pemerintah setelah diperoleh informasi yang patut diduga dengan kuat dan diyakini bahwa penyelenggaraan telekomunikasi tersebut melanggar kepentingan umum, kesusilaan, keamanan , atau ketertiban umum.
Khusus terhadap hal-hal yang terkait dengan larangan untuk dilakukan dan berpeluang menimbulkan rasa tidak suka oleh pihak lain disebutkan di antaranya pada Pasal 27 ayat (4) yang menyebutkan, bahwa :
setiap orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan pemerasan dan/atau pengancaman ; dan Pasal 28 ayat (2) yang menyebutkan, bahwa setiap orang dengan sengaja dan tanpa hak menyebarkan informasi yang ditujukan untuk menimbulkan rasa kebencian atau permusuhan individu dan/atau kelompok masyarakat tertentu berdasarkan atas suku, agama, ras, dan antar golongan (SARA).
Meskipun aturan-aturan hukum dalam pemanfaatan internet yang terkait dengan substansi yang bertentangan dengan keamanan, ketertiban dan kepentingan umum sudah cukup kuat, ini bukan berarti Departemen Kominfo sedemikian mudah memberi peluang kepada aparat penegak hukum untuk menerapkannya secara respresif. Di dalam berbagai kegiatan sosialisasi UU ITE misalnya, Departemen Kominfo selalu menyebutkan, bahwa ada beberapa klausaul baik di dalam UU itu sendiri maupun UU lain yang perlu dipertimbangkan supaya tidak ada abuse of power . Bahwasanya kemudian ada misalnya beberapa situs yang menimbulkan kerisauan publik dan ternyata tetap exist, maka hal itu bukan berarti Departemen Kominfo melakukan pembiaran.

Berikut ini merupakan prinsip dari Departemen Kominfo, antara lain :

1. Tetap mempertimbangkan unsur-unsur multi dimensional (jadi tidak semata-mata masalah teknis belaka).

2. Bersikap bijak namun tegas dan melakukan koordinasi dengan aparat penegak hukum, aparat keamanan dan sejumlah stake holder seperti para blogger (karena di kalangan blogger juga memiliki tata krama yang sangat perlu diapresiasi) misalnya dan berkonsultasi untuk menempuh cara yang paling efektif, efisien dan dengan minimalisasi unsur kegaduhan publik.

PERMASALAHAN-PERMASALAHAN DALAM PENGELOLAAN WEB INSTITUSI

Berikut ini merupakan contoh dari permasalahan dalam pengelolaan web institusi, antara lain :

1. Mendaftarkan Web institusi dengan domain dan atau hosting Gratis-an. Kenapa gratisan jika mampu membayar, secara umum gratisan tidak bisa memberikan jaminan. Misalkan yang baru saja terjadi kasus co.cc Hilang dari Google.

2. Membuat tapi tidak merawat sehingga seolah membiarkan webnya seperti Rumput. Misalkan : ada script web yang error, komentar Spam, hingga tidak tahu kalau website-nya di hack.

3. Tidak mengenalkan website kepada : Semua staff yang ada, kepada Publik, termasuk tidak “menaruh” alamat web dalam Kop Surat Resmi.

4. Menggunakan CMS tapi tidak meng Update, membuat web secara umum mudah banyak Open Source CMS yang bisa digunakan. namun jika lupa mengupdate, bisa jadi web anda “tidak aman”.

5. Tidak menyediakan Form kontak atau Form Kontak tidak berfungsi. Form/kontak “wajib” disediakan terutama untuk mendapatkan feedback dari pengunjung web kita. Sebaiknya menggunakan form kontak dan menyiapkan SDM (bisa Humas/Staff PR) yang siap interaksi dengan pengunjung.

6. Terlalu membiarkan form bebas tanpa Moderasi (Buku Tamu, Komentar, dll). Wesbite Intitusi berbeda dengan blog, pada Blog hal ini umunya tidak bermasalaha asal pemilik rajin melihat dan menyeleksi keomentar yang ada. Banyak dijumpak Buku tamu wesbite penuh dengan : Spam, Iklan, promosi, dll.

7. Menulis Email kontak di Web secara Full, Hal ini bagus namun dimungkinan mengundang Spam. Sehingga email kita bisa “kebanjiran” sampah email (Spam). Sangat susah jika email kita sudah terkena Spam. Solusi Kontak sebaiknay menggunakan Form kontak.

8. Menyerahkan semuanya pada seseorang, termasuk pengeloaan domain website. Banyak kasus ketika “pengelola domain” pindah (resign/missing) , Pengaturan Domain tidak serahkan pada pemilik. Atau kasus lain pengelola domain tidak bisa dihubungi lagi.

9. Punya Domain Website tetapi tidak menggunakan Email dengan Domain Institusi untuk Komunikasi Resmi. Mungkin masih ingat kasus Komis8 at yahoo.comdomain/web yang terlihat lucu dan mengundang pertanyaan Publik. Apakah anda akan mengikuti jejak Meraka?

10. Di beri masukan tetapi tidak merespon. Seorang pengelola Web/domain sewajarnya juga bertanggung jawab memonitor dan mengelola Sub Domain dibawahnya (jika ada). Jika punya web umumnya kontak masuk akan melalui Email, sehingga cek Isi web dan email seharusnya menjadi pekerjaan rutin.

PRINSIP DALAM MEMBUAT WEB

Berikut ini merupakan prinsip dalam membuat web, antara lain :

1. Jangan membuat user berpikir terlalu lama, maksudnya disini suatu halaman website harus jelas dan dapat memberikan informasi yang mudah untuk dimengerti serta meminimalkan atau menghilangkan bagian-bagian pada website yang dapat membuat user terus bertanya. Salah satu hal yang dapat membantu user betah diwebsite adalah membuat struktur yang jelas seperti memberikan petunjuk lewat gambar, link yang mudah dimengerti sehingga dapat memberikan arahan yang baik terhadap apa yang dapat dilakukan user diwebsite tersebut.

2. Jangan menyia-nyiakan kesabaran user, dijelaskan bahwa jika kita ingin menawarkan user untuk memanfaatkan layanan website anda jangan sekali-kali membuat ribet, dalam artian bahwa user melakukan sedikit aksi untuk mencoba layanan Anda. Salah satu contohnya adalah  jangan menyediakan halaman pengisian yang panjang untuk user.

3. Kelola fokus perhatian user, maksudnya disini lebih difokuskan dapat menarik perhatian user lebih banyak daripada yang lainnya. Sebagai contoh gambar lebih menarik daripada teks, sama seperti kalimat dengan tulisan yang ditebalkan lebih menarik daripada teks yang biasa.

4. Paparkan fitur yang ada dengan baik, sebagai contoh dengan memaparkan fitur untuk membimbing user dalam langkah-langkah sebelum mencapai tujuan akhir memperoleh program gratis, akan lebih memberikan gambaran besar bagi user mengenai apa yang harus dilakukannya dan mengapa harus melakukannya.

5. Menggunakan kalimat efektif, maksudnya disini adalah tulisan promosi yang panjang tidak akan dibaca user, kemudian bahasa-bahasa yang sulit dimengerti juga akan diabaikan. Hal-hal ini membuat pesan menjadi tidak tersampaikan dengan baik. Beberapa hal yang harus dilakukan adalah membuat tulisan secara singkat, padat, kategorikan layout dengan baik seperti memadukan warna, gambar, penekanan pada tulisan dan kejelasan.

6. Pertahankan kesederhanaan, maksudnya disini adalah salah satu tujuan utama dari design website. Jarang sekali user yang datang ke website hanya untuk menikmati designnya saja, yang lebih utama adalah bagaimana mereka mencari informasi yang berguna, sehingga kesederhanaan sangat penting disini daripada kompleksitas pada design website.

7. Jangan takut pada bagian tertentu yang kosong, maksudnya disini website-website yang ada menjejalkan seluruh informasi kepada user sehingga seluruh halaman penuh berisi informasi diberbagai sisinya. Hal ini bukan saja mengganggu, tapi juga buruk karena user juga malas membaca demikian banyak informasi yang belum tentu berguna buat mereka.

8. Komunikasikan secara efektif dengan “bahasa yang mudah”, maksudnya disini kita harus perhatikan struktur konsep yang jelas dan konsisten, konsisten dari segi tampilan layout, navigasi dan sebagainya diseluruh elemen website.

9. Gunakan standar elemen yang telah dikenal, maksudnya disini dengan memanfaatkan standar-standar elemen seperti ini sangatlah berguna sehingga mengurangi hal-hal yang dapat menyulitkan user untuk memahami bagaimana sesuatu dapat bekerja.

10. Lakukan tes pada awal-awal dan sesering mungkin, maksudnya disini prinsip ini disebut juga sebagai TETO (Test Early, Test Often) yang biasanya diterapkan pada proyek web design sebagai tes untuk penggunaan. Tujuannya adalah untuk mencari masalah-masalah signifikan dan juga masalah yang berkaitan dengan layout.

Serangan yang kemungkinan terjadi dalam pengelolaan web institusi, antara lain :

1. Kasus pada Syrian Internet Army

The Syrian Electronic Army (SEA), atau juga dikenal sebagai Syrian Electronic Soldiers, adalah kumpulan hacker komputer yang mendukung pemerintah Presiden Suriah Bashar al-Assad. Menggunakan serangan denial of service, perusakan, dan metode lainnya, terutama menargetkan kelompok oposisi politik dan situs barat, termasuk organisasi berita dan kelompok hak asasi manusia. Tentara Elektronik Suriah adalah publik pertama, tentara maya di dunia Arab untuk secara terbuka melancarkan serangan cyber pada lawan-lawannya, meskipun sifat yang tepat dari hubungan dengan pemerintah Suriah tidak jelas.
Serangan elektronik (peretasan) terhadap web site barat dapat menjadi salah satunya dan pembenaran untuk tindakan balasan ke pihak Suriah. Walau tidak dapat menjadi pembenaran untuk invasi militer, tapi hal ini dapat membuka front perang cyber secara besar-besaran, yang mungkin saja akan diakhiri oleh invasi militer.
Hanya saja, perlu diamati dengan cermat pernyataan para pejabat anggota NATO di media, bahwa mereka cenderung kompak. Berbeda dengan kondisi tahun 2003, dimana struktur komando NATO terpecah, karena Perancis dan Jerman menentang invasi ke Irak, hal itu tidak terjadi pada kasus Suriah.
Jika memang situasi semakin memanas, bukannya tidak mungkin NATO akan memutuskan invasi militer, seperti yang terjadi pada kasus Lybia. Di sisi lain, pihak Rusia dan China, sebagai anggota tetap dewan keamanan PBB, selalu secara tegas menolak setiap ide pihak barat untuk melakukan invasi militer.
Hanya saja, apakah veto Rusia dan China bisa mencegah invasi, hal itu adalah tanda tanya besar. Veto mereka terbukti tidak efektif dalam mencegah invasi Amerika Serikat dan Inggris ke Irak pada tahun 2003.
Satu hal yang perlu dicatat, bahwa jika memang akhirnya invasi terjadi, maka semua itu dimulai dengan perang cyber, yang sudah terjadi sejak tahun 2011.
Bagaimanapun, kita semua tidak pernah setuju akan terjadinya perang, karena sudah pasti akan jatuh korban rakyat/sipil yang tidak berdosa. Meletakkan senjata dan maju ke meja perundingan selalu adalah solusi yang terbaik bagi semua pihak.

2. Password Attack

Password Attack adalah usaha penerobosan suatu sistem jaringan dengan cara memperoleh password dari jaringan tersebut.

3. Merusak File Server

Protokol-protokol untuk transportasi data tulang punggung dari internet adalah tingkat TCP (TCP Level) yang mempunyai kemampuan dengan mekanisme untuk baca/tulis antar pada [jaringan dan host. Attacker bisa dengan mudah mendapatkan jejak informasi dari mekanisme ini untuk mendapatkan akses ke direktori file.Tergantung pada OS (Operting System) yang digunakan, attacker bisa meng extrack informasi tentang jaringan, sharingprivileges  nama dan lokasi dari user dan groups, dan spesifikasi dari aplikasi atau banner (nama dan versi software).

4. Deface Web Server

Kerawanan yang terdapat dalam HTTPD ataupun Web Server ada lima macam :
1. Buffer overflows,
2. Httpd,
3. Bypasses,
4. Cross scripting,
5. Web kode vulnerabilities, dan
6. URL floods.

HTTPD Buffer Overflow bisa terjadi karena attacker menambahkan error pada port yang digunakan untuk web traffic dengan cara memasukan banyak kakter dan string untuk menemukan tempat overflow yang sesuai.

Beberapa feature dari HTTPD bisa digunakan untuk menciptakan HTTPD bypass, memberi akses ke server menggunakan fungsi logging. Dengan cara ini, sebuah halaman web bisa diakses dan diganti tanpa dicatat oleh web server. Cara ini sering digunakan oleh para cracker, hacktivis dan cyber vandals untuk mendeface website. Sedangkan kerawanan pada script  web bisa terjadi pada semua bahasa pemrograman web  dan semua ekstensi aplikasi, termasuk VB, Visual C++, ASP, TCL, Perl, PHP, XML, CGI, dan Coldfusion. Pada dasarnya, attacker akan mengexploitasi kelemahan dari sebuah aplikasi, seperti CGI script yang tidak memeriksa input atau kerawanan pada IIS RDS pada showkode.


Referensi :
http://dalintaa.blogspot.co.id/2013/05/pengelolaan-web.html
https://pandanwulan.wordpress.com/2013/05/09/institusi-pengelolaan-internet-atau-web-termasuk-aspek-hukum-dan-etikanya/
https://aswendy.wordpress.com/2014/04/23/pengelolaan-web/

Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)