Aspek
Hukum dan Web Security
Undang – undang No. 11
Tahun 2008 tentang Informasi dan
Transaksi Elektronik (ITE) menjelaskan setiap kegiatan atau perbuatan mengenai berhubungan
dengan internet. Pada undang-undang tersebut bahwa kegiatan melalui media
sistem elektonik yang disebut juga ruang cyber
(cyber space), meskipun bersifat virtual dapat dikategorikan sebagai tindakan
atau perbuatan hukum yang nyata. Cyberlaw adalah aspek hukum yang
istilahnya berasal dari cyber space law yang ruang lingkupnya meliputi setiap
aspek yang berhubungan dengan orang perorangan atau subjek hukum yang
menggunakan dan memanfaatkan teknologi internet yang dimulai pda saat “online”
dan memasuki dunia cyber atau maya.
Di negara yang telah maju dalam
penggunaan internet sebagai alat untuk memfasilitasi setiap aspek kehidupan
mereka, perkembangan hukum dunia maya sudah sangat maju. Sebagai kiblat dari
perkembangan aspek hukum ini, Amerika Serikat merupakan negara yang telah
memiliki banyak perangkat hukum yang mengatur dan menentukan perkembangan cyber
law.
Aspek Hukum Penggunaan Internet
1. Aspek hak milik intelektual. Yaitu yang memberikan
perlindungan hukum bagi pembuat karya.
Contohnya : Hak Cipta dan Hak Paten.
2. Yurisdiksi hukum dan aspek-aspek terkait. Komponen ini
menganalisa dan menentukan keberlakuan hukum yang berlaku dan diterapkan di
dalam dunia maya itu.
3. Landasan penggunaan internet sebagai sarana untuk
melakukan kebebasan berpendapat yang berhubungan dengan tanggung jawab pihak
yang menyampaikan, aspek accountability, tanggung jawab dalam memberikan jasa
online dan penyedia jasa internet (internet provider), serta tanggung jawab
hukum bagi penyedia jasa pendidikan melalui jaringan internet.
4. Aspek kerahasiaan yang dijamin oleh ketentuan hukum
yang berlaku di masing-masing yurisdiksi negara asal dari pihak yang mempergunakan
atau memanfaatkan dunia maya sebagai bagian dari sistem atau mekanisme jasa
yang mereka lakukan.
5. Aspek hukum yang menjamin keamanan dari setiap
pengguna dari internet.
6. Ketentuan hukum yang memformulasikan aspek kepemilikan
didalam internet sebagai bagian dari pada nilai investasi yang dapat dihitung
sesuai dengan prinisip-prinsip keuangan atau akuntansi.
7. Aspek hukum yang memberikan legalisasi atas internet
sebagai bagian dari perdagangan atau bisnis usaha.
Dalam menggunakan internet, terdapat etika yang harus
dilakukan dan tidak dilakukan, berikut merupakan etika dalam menggunakan
internet :
1. Jangan menyindir, menghina, melecehkan, atau menyerang
pribadi seseorang/pihak lain.
2. Jangan sombong, angkuh, sok tahu, sok hebat, merasa
paling benar, egois, berkata kasar, kotor, dan hal-hal buruk lainnya yang tidak
bisa diterima orang.
3. Menulis sesuai dengan aturan penulisan baku. Artinya
jangan menulis dengan huruf kapital semua (karena akan dianggap sebagai
ekspresi marah), atau penuh dengan singkatan-singkatan tidak biasa dimana orang
lain mungkin tidak mengerti maksudnya (bisa menimbulkan salah pengertian).
4. Jangan mengekspose hal-hal yang bersifat pribadi,
keluarga, dan sejenisnya yang bisa membuka peluang orang tidak bertanggung
jawab memanfaatkan hal itu.
5. Perlakukan pesan pribadi yang diterima dengan
tanggapan yang bersifat pribadi juga, jangan ekspose di forum.
6. Jangan turut menyebarkan suatu berita/informasi yang
sekiranya tidak logis dan belum pasti kebenarannya, karena bisa jadi
berita/informasi itu adalah berita bohong (hoax). Selain akan mempermalukan
diri sendiri orang lainpun bisa tertipu dengan berita/info itu bila ternyata
hanya sebuah hoax.
7. Andai mau menyampaikan saran/kritik, lakukan dengan
personal message, jangan lakukan di depan forum karena hal tersebut bisa
membuat tersinggung atau rendah diri orang yang dikritik.
8. Jika mengutip suatu tulisan, gambar, atau apapun yang
bisa/diijinkan untuk dipublikasikan ulang, selalu tuliskan sumber aslinya.
9. Jangan pernah memberikan nomor telepon, alamat email,
atau informasi yang bersifat pribadi lainnya milik teman kepada pihak lain
tanpa persetujuan teman itu sendri.
10. Selalu memperhatikan Hak Atas Kekayaan Intelektual
(HAKI). Artinya jangan terlibat dalam aktivitas pencurian/penyebaran data dan
informasi yang memiliki hak cipta.
Web Security merupakan salah satu prioritas yang sangat utama bagi seorang
webmaster. Jika seorang webmaster mengabaikan keamanan suatu website, maka seorang
hacker dapat mengambil data - data penting pada suatu website dan bahkan pula dapat
mengacak-acak tampilan website(deface) tersebut.
Terdapat
beberapa metode penyerangan yang dilakukan oleh para hacker untuk menyerang
suatu website, yaitu :
1. Remote File Inclusion (RFI)
Metode
ini dengan memanfaatkan kelemahan script PHP seperti include(), include_once(),
require(), require_once() yang variabel nya tidak dideklarasikan dengan
sempurna. Dengan RFI seorang attacker dapat menginclude kan file yang berada di
luar server yang bersangkutan.
2. Local File Inclusion (LFI)
Metode
ini dengan memanfaatkan kelemahan script PHP seperti include(), include_once(),
require(), require_once() yang variabel nya tidak dideklarasikan dengan
sempurna. Dengan LFI seorang attacker dapat menginclude kan file yang berada di
dalam server yang bersangkutan.
3. SQL injection
Metode SQL
injection adalah teknik yang memanfaatkan kesalahan penulisan query SQL pada
suatu website sehingga seorang hacker bisa menginsert beberapa SQL statement ke
‘query’ dengan cara memanipulasi data input ke aplikasi tersebut.
4. Cross Site Script (XSS)
Metode XSS
dikenal juga dengan CSS adalah singkatan dari Cross Site Scripting. XSS adalah
suatu metode memasukan code atau script HTML kedalam suatu website yang
dijalankan melalui browser di client.
Untuk mengantisipasi
serangan hacker terdapat beberapa tips untuk keamanan sebuah website, yaitu :
1. Jika anda menggunakan suatu CMS seperti joomla, phpbb,
phpnuke, wordpress dan sebagainya, rajinlah mengupdate CMS anda dengan CMS
terbaru jika muncul versi yang lebih baru.
2. Kunjungilah situs-situs yang membahas tentang keamanan
aplikasi web seperti : www.milw0rm.com, www.securityfocus.com atau www.packetstormsecurity.org
untuk mendapatkan informasi tentang bug terbaru.
3. Sewalah seorang yang ahli tentang keamanan website
untuk menganalisis keamanan website anda.
4. Gunakanlah software seperti Acunetix untuk melakukan
scanning atas kelemahan yang bisa terjadi di website anda.
Sumber :
Pangestu, Danu Wira. 2012. “Website Security System”. Diambil dari : http://nyoman.dosen.narotama.ac.id/files/2012/01/WebsiteSecuritySystems.pdf.
Diakses 10 April 2016.
Aji, Dimas
Setya.2015.” Aspek Hukum &
Keamanan Pada Internet”. Diambil
dari : http://www.kamu-info.web.id/2015/04/aspek-hukum-keamanan-pada-internet.html. Diakses 10 April 2016.
Marbun,
Rocky, SH, MH, DKK.(2012). Kamus Hukum Lengkap. Jakarta: Visimedia
Tidak ada komentar:
Posting Komentar