Minggu, 19 April 2015

Aspek Hukum dan Keamanan pada WEB

Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik (ITE) tidak dapat menjangkau semua aspek hukum dalam kegiatan atau perbuatan hukum yang dilakukan dalam internet, tetapi dapat didukung oleh peraturan perundang-undangan lainnya sehingga tidak akan terjadi kekosongan hukum dalam setiap peristiwa hukum yang terjadi sebagai jalan keluar dalam penegakan hukumnya.
Kemudian Undang – Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik (ITE) juga disebutkan bahwa kegiatan melalui media sistem elektronik, yang disebut juga ruang cyber (cyber space), meskipun bersifat virtual dapat dikategorikan sebagai tindakan atau perbuatan hukum yang nyata.

Oleh karena itu, terdapat tiga pendekatan untuk menjaga keamanan di cyber space, yaitu pendekatan aspek hukum, aspek teknologi, aspek sosial, budaya, dan etika.
Pasal 1 angka 3 Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik (ITE) adalah suatu teknik untuk mengumpulkan, menyiapkan, menyimpan, memproses, mengumumkan, menganalisis, dan/atau menyebarkan informasi. Salah satu hasil teknologi informasi adalah internet, dimana setiap orang dapat melakukan akses internet untuk mendapatkan informasi secara elektronik.

Pasal 1 angka 1 Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik (ITE) adalah satu atau sekumpulan data elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto, electronic data interchange (EDI), surat elektronik (electronic mail), telegram, teleks, telecopy atau sejenisnya, huruf, tanda, angka, kode akses,simbol, atau perforasi yang telah diolah yang memiliki arti atau dapat dipahami oleh orang yang mampu memahaminya.
Internet saat ini telah menghubungkan jaringan komputer lebih dari tiga ratus ribu jumlahnya (networks of networks) yang menjangkau sekitar lebih dari seratus negara di dunia. Dalam setiap hitungan menit muncul jaringan tambahan lagi, ratusan halaman informasi (web pages) yang baru tersajikan setiap detiknya. Seiring dengan perkembangan komputer ini, internet juga telah menawarkan sejumlah layanan bagi kehidupan manusia mulai dari kegiatan kesehatan (e-medicine), bisnis (e-bisnis), pendidikan (e-education), pemerintahan (e-goverment), dan lain sebagainya.

Internet sebagai sarana informasi memiliki asas dan tujuan dalam pemanfaatannya sebagai mana disebutkan dalam Pasal 3 Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik (ITE) asasnya yaitu Pemanfaatan Teknologi Informasi dan Transaksi Elektronik dilaksanakan berdasarkan asas kepastian hukum, manfaat, kehati-hatian, itikad baik, dan kebebasan memilih teknologi atau netral teknologi.


Aspek Hukum Penggunaan Internet
  1. Aspek hak milik intelektual. Yaitu yang memberikan perlindungan hukum bagi pembuat karya. Contohnya : Hak Cipta dan Hak Paten.
  1. Yurisdiksi hukum dan aspek-aspek terkait. Komponen ini menganalisa dan menentukan keberlakuan hukum yang berlaku dan diterapkan di dalam dunia maya itu.
  1. Landasan penggunaan internet sebagai sarana untuk melakukan kebebasan berpendapat yang berhubungan dengan tanggung jawab pihak yang menyampaikan, aspek accountability, tanggung jawab dalam memberikan jasa online dan penyedia jasa internet (internet provider), serta tanggung jawab hukum bagi penyedia jasa pendidikan melalui jaringan internet.
  1. Aspek kerahasiaan yang dijamin oleh ketentuan hukum yang berlaku di masing-masing yurisdiksi negara asal dari pihak yang mempergunakan atau memanfaatkan dunia maya sebagai bagian dari sistem atau mekanisme jasa yang mereka lakukan.
  1. Aspek hukum yang menjamin keamanan dari setiap pengguna dari internet.
  1. Ketentuan hukum yang memformulasikan aspek kepemilikan didalam internet sebagai bagian dari pada nilai investasi yang dapat dihitung sesuai dengan prinisip-prinsip keuangan atau akuntansi.
  1. Aspek hukum yang memberikan legalisasi atas internet sebagai bagian dari perdagangan atau bisnis usaha.

Kita dalam menggunakan internet, harus memperhatikan hal-hal apa saja yang boleh dan tidak boleh dilakukan, atau kata lainnya adalah etika penggunaan internet.
Etika itu sendiri  adalah ilmu yang mempelajari mengenai baik dan buruk suatu tindakan. Sebagai pemakai internet etika juga diperlukan, karena tidak hanya kita saja yang ikut dalam dunia maya itu, akan tetapi banyak orang dari seluruh dunia. Jika tindakan dan perkataan tidak berdasarkan etika yang ada, maka kita bisa dibenci hingga terjerat hukum yang terkait.


Etika Dalam Menggunakan Internet
  1. Jangan menyindir, menghina, melecehkan, atau menyerang pribadi seseorang/pihak lain.
  1. Jangan sombong, angkuh, sok tahu, sok hebat, merasa paling benar, egois, berkata kasar, kotor, dan hal-hal buruk lainnya yang tidak bisa diterima orang.
  1. Menulis sesuai dengan aturan penulisan baku. Artinya jangan menulis dengan huruf kapital semua (karena akan dianggap sebagai ekspresi marah), atau penuh dengan singkatan-singkatan tidak biasa dimana orang lain mungkin tidak mengerti maksudnya (bisa menimbulkan salah pengertian).
  1. Jangan mengekspose hal-hal yang bersifat pribadi, keluarga, dan sejenisnya yang bisa membuka peluang orang tidak bertanggung jawab memanfaatkan hal itu.
  1. Perlakukan pesan pribadi yang diterima dengan tanggapan yang bersifat pribadi juga, jangan ekspose di forum.
  1. Jangan turut menyebarkan suatu berita/informasi yang sekiranya tidak logis dan belum pasti kebenarannya, karena bisa jadi berita/informasi itu adalah berita bohong (hoax). Selain akan mempermalukan diri sendiri orang lainpun bisa tertipu dengan berita/info itu bila ternyata hanya sebuah hoax.
  1. Andai mau menyampaikan saran/kritik, lakukan dengan personal message, jangan lakukan di depan forum karena hal tersebut bisa membuat tersinggung atau rendah diri orang yang dikritik.
  1. Jika mengutip suatu tulisan, gambar, atau apapun yang bisa/diijinkan untuk dipublikasikan ulang, selalu tuliskan sumber aslinya.
  1. Jangan pernah memberikan nomor telepon, alamat email, atau informasi yang bersifat pribadi lainnya milik teman kepada pihak lain tanpa persetujuan teman itu sendri.
  1. Selalu memperhatikan Hak Atas Kekayaan Intelektual (HAKI). Artinya jangan terlibat dalam aktivitas pencurian/penyebaran data dan informasi yang memiliki hak cipta.

Hukum Cyber (Cyberlaw)

Istilah hukum yang terkait dengan pemanfaatan teknologi informasi. Istilah lain yang juga digunakan adalah hukum Teknologi Informasi (Law of Information Techonology), Hukum Dunia Maya (Virtual World Law) dan Hukum Mayantara. Di internet hukum itu adalah cyber law, hukum yang khusus berlaku di dunia cyber. Secara luas cyber law bukan hanya meliputi tindak kejahatan di internet, namun juga aturan yang melindungi para pelaku e-commerce, e-learning; pemegang hak cipta, rahasia dagang, paten, e-signature; dan masih banyak lagi.

Definisi cyber law yang diterima semua pihak adalah milik Pavan Dugal dalam bukunya Cyberlaw The Indian Perspective (2002). Disini Dugal mengatakan bahwa hukum cyber adalah istilah umum yang menyangkut semua aspek legal dan peraturan Internet dan juga World Wide Web. Hal apapun yang berkaitan atau timbul dari aspek legal atau hal-hal yang berhubungan dengan aktivitas para pengguna Internet aktif dan juga yang lainnya di dunia cyber, dikendalikan oleh Hukum Cyber.

  1. Aspek Hukum Aplikasi Internet
Aplikasi internet sendiri sesungguhnya memiliki aspek hukum. Aspek tersebut meliputi aspek hak cipta, aspek merek dagang, aspek fitnah dan pencemaran nama baik, aspek privasi.
2.    Aspek Hak Cipta
Hak cipta yang sudah diatur dalam UU Hak Cipta. Aplikasi internet seperti website dan email membutuhkan perlindungan hak cipta. Publik beranggapan bahwa informasi yang tersebdia di internet bebas untuk di-download, diubah, dan diperbanyak. Ketidakjelasan mengenai prosedur dan pengurusan hak cipta aplikasi internet masih banyak terjadi.
3.    Aspek Merek Dagang
Aspek merek dagang ini meliputi identifikasi dan membedakan suatu sumber barang dan jasa, yang diatur dalam UU Merek.
4.    Aspek Fitnah dan Pencemaran Nama Baik
Hal ini meliputi gangguan atau pelanggaran terhadap reputasi seseorang, berupa pertanyaan yang salah, fitnah, pencemaran nama baik, mengejek, dan penghinaan. Walau semua tindakan tadi dilakukan dengan menggunakan aplikasi internet, namun tetap tidak menghilangkan tanggung jawab hukum bagi pelakunya. Jangan karena melakukan fitnah atau sekedar olok-olok di email atau chat room maka kita bebas melenggang tanpa rasa bersalah. Ada korban dari perbuatan kita yang tak segan-segan menggambil tindakan hukum.
5.    Aspek Privasi
Di banyak negara maju dimana komputer dan internet sudah diaskes oleh mayoritas warganya, privasi menjadi masalah tersendiri. Makin seseorang menggantungkan pekerjaannya kepada komputer, makin tinggi pula privasi yang dibutuhkannya. Ada beberapa persoalan yang bisa muncul dari hal privasi ini.
6.    Asas-asas Yurisdiksi dalam Ruang Cyber
Dalam ruang cyber pelaku pelanggaran seringkali menjadi sulit dijerat karena hukum dan pengadilan Indonesia tidak memiliki yurisdiksi terhadap pelaku dan perbuatan hukum yang terjadi, mengingat pelanggaran hukum bersifat transnasional tetapi akibatnya justru memiliki implikasi hukum di Indonesia.


Aspek Keamanan pada Web
Beberapa aspek keamanan dalam sebuah jaringan adalah sebagai berikut  :
1. Privacy / Confidentiality
Usaha untuk menjaga informasi dari orang yang tidak berhak mengakses. Privacy lebih kearah data-data yang sifatnya privat sedangkan confidentiality biasanya berhubungan dengan data yang diberikan ke pihak lain untuk keperluan tertentu ( misalnya sebagai bagian dari pendaftaran sebuah servis ) dan hanya diperbolehkan untuk keperluan tertentu tersebut.

2. Integrity
Aspek ini menekankan bahwa informasi tidak boleh diubah tanpa seijin pemilik informasi.
Contoh ancaman :
  • Trojan, virus, man in the middle attack
  • Pengubahan isi email

3. Availability
Aspek availability / ketersediaan berhubungan dengan ketersediaan informasi ketika dibutuhkan. System informasi yang diserang / dijebol dapat menghambat / meniadakan akses ke informasi.
Contoh hambatan :
  • “Denial of Service attack” (DoS attack), dimana server dikirimi permintaan (biasanya palsu) yang bertubi-tubi atau permintaan yang diluar perkiraan sehingga tidak dapat melayani permintaan lain atau bahkan sampai down, hang, crash.
  • Mailbomb, dimana seorang pemakai dikirimi e-mail bertubi-tubi (katakan ribuan  e-mail) dengan ukuran yang besar sehingga sang pemakai tidak dapat membuka e-mailnya atau kesulitan mengakses e-mailnya.

4. Non-repudiation
Aspek ini menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi. Aspek ini sangat penting dalam hal electronic commerce. Penggunaan digital signature dan teknologi kriptografi secara umum dapat menjaga aspek ini. Akan tetapi hal ini masih harus didukung oleh hukum sehingga status dari digital signature itu jelas legal.

5. Authentication
Aspek ini berhubungan dengan metode untuk menyatakan bahwa informasi betul-betul asli / orang yang mengakses / memberikan informasi adalah betul-betul orang  yang dimaksud. Dalam hal ini pengguna harus menunjukkan bukti bahwa memang dia adalah pengguna yang sah, misalnya dengan menggunakan password, biometric ( cirri-ciri khas orang ), dan sejenisnya. Penggunaan teknologi smart card saat ini kelihatannya dapat meningkatkan keamanan aspek ini.

6. Access Control
Aspek ini berhubungan dengan cara pengaturan akses kepada informasi. Hal ini biasanyaberhubungan dengan masalah authentication dan juga privacy. Acces control seringkali dilakukan dengan menggunakan kombinasi user id/password atau dengan menggunakan mekanisme lain.

7. Accountability
Accountability artinya setiap kegiatan user di dalam jaringan akan direkam (logged)
User tidak akan mencoba-coba untuk melanggar kebijakan keamanan karena identitas dan segala kegiatannya dapat dikenali sehingga mereka dapat dituntut secara hukum. Accountabilitymencehah illegal behavior. Di dalam sistem yang berbasis accountability murni tidak diterapkan mekanisme access control.
Masalah pada sistem berbasis accountability:
  • Hanya berfungsi bila identitas tidak dapat dipalsukan.
  • User kehilangan kepercayaan.
Tanpa access control, user dapat menghancurkan sistem secara keseluruhan. Dengan alasan ini, sistem berbasis accountability biasanya dipadukan dengan sistem berbasis access control.


ARSITEKTUR WEB
Arsitektur web terdiri dari aplikasi utama arsitektur web yaitu:
1.    HTTP (Hypertext Transfer Protocol), HTML(Hyper Text Markup Language), Web Server, dan Internet
2.    Wikis, Blogs, Folksonomies, Social Network, dan Usergenerated Content
3.    Semantic web Summary
4.    Web Security

Hypertext Transfer Protocol (HTTP)
HTTP adalah protocol atau ‘aturan standar’ untuk mengakses dokumen HTML pada web. HTTP dijalankan dengan cara client mengirimkan permintaan kepada server, dan server membalas permintaan client dengan respon yang diminta client.

HTML (Hypertext Markup Language)
HTML merupakan sebuah standar yang digunakan secara luasuntuk menampilkan halan web. HTML saat ini merupakan standart Internet yang didefinisikan dan dikendalikan penggunaannya oleh World Wide Web Consortium (W3C).

WWW (World Wide Web)
WWW (World Wide Web) merupakan kumpulan web server dari seluruh dunia yang berfungsi menyediakan data dan informasi untuk dapat digunakan bersama.WWW atau biasa disebut web adalah bagian yang paling menarik dari Internet. Melalui web, dapat mengakses informasi-informasi yang tidak hanya berupa teks tetapi bisa juga berupa gambar, suara, video dan animasi.

URL( universal resource locator) 
URL( universal resource locator) merupakan suatu konsep penamaan lokasi standar dari suatu file,direktori,computer, dan lokasi komputernya sesuai dengan metode yang digunakan.

XML (Extensible Markup Language) 
XML (Extensible Markup Language) merupakan bahasa web turunan dari SGML (Standart Generalized Markup Language) yang ada sebelumnya. XML hampir sama dengan HTML, dimana keduanya sama-sama turunan dari SGML.

JavaScript
JavaScript adalah bahasa pemrograman berbasis prototipe yang berjalan disisi klien. jika kita berbicara dalam konteks web, sederhananya, kita dapat memahami JavaScript sebagai bahasa pemrograman yang berjalan di browser. Fungsi Javascript adalah Secara fungsional, Javascript digunakan untuk menyediakan akses script pada objek yang dibenamkan ( embedded ).

AJAX
AJAX disini adalah singkatan dari Asynchronous JavaScript and XML. Pada intinya ajax itu merupakan gabungan beberapa teknologi yang bertujuan untuk menghindari page reload.


Arsitektur mempunyai sifat – sifat yang sangat penting yaitu:
1.    Arsitektur menggunakan struktur
Menurut bass, arsitektur suatu sistem perangkat lunak terdiri dari struktur-struktur, pembagian ke dalam komponen, hubungan, dan antarmukanya. Dia menggambarkan aspek-aspek statis dan dinamis sehingga membangun rancangan dan diagram aliran untuk produk perangkat lunak.

2.    Arsitektur membentuk transisi dari analisis ke implementasi
Ketika menciptakan arsitektur, mencoba untuk merinci kebutuhan fungsional dan kualitas ke dalam komponen perangkat lubak, hubungan, dan antarmukanya dalam pendekatan interaktif. Proses ini didukung Unified Process.

3.    Arsitektur dapat dilihat dari sudut pandang yang berbeda
Empat pandangan yang berbeda yang bisa digunakan yaitu pandangan konseptual yang mengidentifikasian kesatuan domain aplikasi dan hubungannya, 2.) pandangan runtime yang menguraikan komponen sistem, seperti server atau koneksi komunikasi, 3.) pandangan proses yang memetakan proses pada sistem runtime dan memerhatikan aspek-aspek, seperti sinkronisasi dan konkurensi, dan 4.) pandangan implementasi yang menguraikan sistem perangkat lunak, seperti subsistem, komponen, atau kode sumber.

4.    Arsitektur membuat suatu sistem yang dapat dimengerti
Penstrukturan sistem perangkat lunak dan pemecahannya ke dalam sudut pandang yang berbeda mengijinkan kita untuk mengatur kerumitan dari sistem perangkat lunak dengan cara yang lebih baik. Dengan penstrukturan, sistem menjadi lebih mudah untuk dimengerti.

5.    Arsitektur menyajikan kerangka untuk sistem yang fleksibel
Sifat ini mengacu pada arsitektur sebagai “kerangka perubahan”, yaitu arsitektur perangkat lunak yang membentuk kerangka dengan sistem perangkat lunak yang dapat meningkat. Jika perluasan sebuah sistem belum memberikan kepuasan dalam kemajuan, perluasan sistem yang baik tersebut menjadi sulit untuk dicapai.


Pengembangan arsitektur
Kebutuhan perangkat lunak dan arsitekturnya adalah subjek untuk perubahan. Arsitektur aplikasi terutama dipengaruhi oleh kebutuhan fungsional, seperti layanan yang disediakan oleh sistem dan pertimbangan kualitas, seperti skalabilitas atau kinerja.

Faktor-faktor yang memengaruhi pengembangan arsitektur:
-          Kebutuhan fungsional : client, user, stakeholder, dll
-          Berpengalaman dengan : arsitektur yang ada, pola, manajemen proyek, dll
-          Pertimbangan Kualitas : kinerja, skalabilitas, reusabilitas, dll
-          Aspek – aspek Teknis : sistem operasi, middleware, sistem warisan, dll

Framework
Framework menyajikan pilihan lain untuk menggunakan kembali pengetahuan aritektur yang ada. Framework itu sendiri merupakan sistem perangkat lunak yang dapat digunakan kembali dengan fungsi umum yang telah diterapkan. Framework juga berfungsi seperti sebuah cetak biru untuk arsitektur dasar dan arsitektur fungsional untuk field aplikasi yang spesifik.

Manfaat dari framework itu sendiri yaitu penggunaan kembali arsitektur dan fungsionalitas yang sederhana, masih belum mampu mengatasi kelemahannya, yaitu tingkat dari usaha pelatihan, tidak adanya standar untuk mengintegrasikan framework yang berbeda, dan menghasilkan ketergantungan pada manufaktur.

Kategori Arsitektur
Arsitektur untuk lingkungan aplikasi web memberikan aspek – aspek lapisan dari arsitektur atau mendukung format data dan data yang berbeda-aspek data arsitektur – ke dalam perhitungan seperti aspek lapisan dan aspek data.
Suatu pendekatan terhadap desain dan perencanaan situs seperrti arsitektur itu sendiri melibatkan teknis, criteria estetika dan fungsional. Seperti dalam arsitektur tradisional, fokusnya adalah benar pada pengguna dan kebutuhan pengguna. Hal ini memerlukan perhatian khusus pada konten web, rencana bisnis, kegunaan, desain interaksi, informasi dan desain arsitektur web.



Pembuatan Website dan hasil Pembuatan atau penerapannya

Saya akan menjelaskan membuat website sederhana menggunakan blog.
1.    Kunjungi alamat www.blogger.com dan silahkan masukkan username dan password akun Gmail anda.
2.    Kemudian keluar tampilan seperti dibawah dan klik Blog Baru


3.    Kemudian muncul tampilan seperti dibawah kemudian isi Judul nama blog dan situs nama blognya. Contohnya seperti yang dibawah ini. Kemudian klik Buat Blog.


4.    Setelah itu muncul tampilan seperti ini dan jika kita ingin membuat atau memposting tinggal memilih mulai mengepost.


5.    Untuk membuat postingannya isi judulnya dan isi postingan sesuai dengan judul yang sudah dibuat sebelumnya seperti contoh dibawah ini.

6.    Ini tampilan saat kita melihat hasil postingan tadi.







Referensi:
Rekayasa Web oleh Janner Simarmata Penerbit ANDI
Web Proramming for Beginners oleh Tim EMS Penerbit PT Elex Media Komputindo
Modul Pendahuluan Kursus J2EE Beginner Universitas Gunadarma