Institusi: W3C, IETF, ICANN
1. W3C ( World Wide web Consortium )
World Wide Web Consortium (W3C) adalah suatu konsorsium yang bekerja untuk mengembangkan standar-standar untuk World Wide Web (
http://www.w3.org/). Spesifikasi teknologi-teknologi utama yang dipakai sebagai basis utama web, seperti URL (Uniform Resource Locator), HTTP(Hypertext Transfer Protocol), dan HTML (HyperText Markup Language) dikembangkan dan diatur oleh badan ini.
Misi dari W3C bertujuan untuk mendorong semua potensi penuh dari dunia web yang bisa dikembangkan dengan menyediakan protokol2 dan panduan2 untuk menjamin pertumbuhan jangka panjang dari web itu sendiri.
W3C dibuat pada 20 Oktober 1994 oleh Tim Berners-Lee, didirikan oleh Massachusetts Institue of Tekchnology (MIT).W3C bekerja dengan komunitas global untuk membuat standard internasional client dan server yang memungkinkan perdagangan dan komunikasi online melalui internet.W3C juga menghasilkan software acuan.W3C Netscape Communications Corporation adalah salah satu anggota pendiri. Konsorsium ini dijalankan oleh MIT LCS, INIRA Institute national the Recherce en Informatique sebuah lembaga peneletian ilmu komputer perancis, bekerja sama dengan CERN Consei Europpen pour le Recherce Nulcleaire, tampat lahirnya Web.
W3C didanai oleh industri yang menjadi angggotanya, tetapi produknya tersedia gratis. Direktur W3C adalah tim Berners-Lee yang menemukan world wide web di CERN. W3C (World Wide Web Consortium), standar dari berbagai macam penyedia jasa untuk pembangunan dari teknologi yang berhubungan dengan Web, seperti HTML.W3C bekerja dengan tujuan umum membuat Web dapat diakses oleh semua user (lepas dari batasan budaya, pendidikan, keahlian, lokasi, keadaan lingkungan dan psikososial).
Karena Web begitu penting (meliputi segala aspek), tidak ada satu organisasipun yang dapat berdiri sendiri mengembangkan setiap bagian teknologi itu, W3C memberikan suatu wadah untuk bisa mengembangkan secara bersama. Perusahaan anggota utama dari organisasi itu adalah :IBM,Microsoft, America Online, Apple, Adobe Macromedia, SunMicrosystemsselain anggota-anggota tersebut masih banyak lagi lembaga-lembaga baik pemerintahan maupun swasta yang turut andil dalam perkembangan W3C.
Organisasi ini sampai dengan Februari 2012 sudah memiliki 345 anggota di seluruh dunia, terdiri dari berbagai perusahaan, organisasi, universitas diantaranya seperti apple inc, baidu inc, fujitsu, facebook, ericsson dan yang lainnya. Didirikan pada tahun 1994 dan diketuai oleh sang penemu web sendiri Sir Tim berners lee.
Satu hal penting yang dilakukan oleh W3C adalah membangun spesifikasi pembangunan Web (yang disebut dengan "Rekomendasi W3C") yang mana mendefinisikan protokol komunikasi (seperti HTML dan XML) serta masih banyak lagi.Dengan adanya rekomendasi baru ini maka para developer perangkat internet seperti web browser harus menyesuaikan agar nantinya fasilitas baru itu dapat digunakan dalam browser mereka.
Salah satu layanan standarisasi yang di berikan adalah rekomendasi untuk layanan web design yang berkaitan dengan penggunaan bahasa scripting seperti HTML, XML, XHTML, CSS, DOM, SVG dan lain sebagainya. Untuk mengenal lebih jauh istilah-istilah tersebut kunjungi
www.w3schools.com salah satu online web tutorial dari W3C.
Salah satu aplikasi keluarannya yang masih berhubungan dengan web tool design adalah berupa Validator.alat untuk memvalidasi (mengabsahkan) sebuah file dalam Web (website/web blog) yang tersedia secara online dan gratis di situs resminya.
2. Internet Engineering Task Force (IETF)
IETF ( Internet Engginering Task Force ) adalah Komunitas International jaringan terbuka dalam perancangan jaringan,operator,vendor peneliti berkaitan dengan evolusi arsitektur Internet dan kelancaran Internet.
Pekerjaan teknis sebenarnya dari IETF dilakukan dalam kelompok-kelompok kerja, yang diatur menurut topiknya ke dalam beberapa wilayah (misalnya, routing, transportasi, keamanan, dll).Banyak pekerjaan yang ditangani melalui mailing list.IETF mengadakan pertemuan tiga kali per tahun.
Kelompok-kelompok kerja IETF dikelompokkan ke daerah-daerah, dan dikelola oleh Area Director atau ADs.ADs adalah anggota Internet Engineering Steering Group (IESG).
Memberikan pengawasan arsitektur merupakan Internet Architecture Board (IAB).IAB juga mengadili banding ketika seseorang mengeluh bahwa IESG telah gagal.IAB dan IESG disewa oleh Internet Society (ISOC) untuk tujuan ini.Direktur Jenderal Area juga menjabat sebagai ketua IESG dan IETF, dan merupakan ex-officio anggota IAB.
Internet Assigned Numbers Authority (IANA) adalah koordinator pusat untuk penugasan nilai parameter yang unik untuk protokol Internet.IANA ini disewa oleh Internet Society (ISOC) untuk bertindak sebagai clearinghouse untuk menetapkan dan mengkoordinasikan penggunaan parameter protokol internet banyak.
Misi dari IETF :
Misi dari IETF adalah untuk membuat pekerjaan Internet yang lebih baik dengan menghasilkan kualitas tinggi, dokumen teknis yang relevan yang mempengaruhi cara orang desain, penggunaan, dan mengelola Internet.
IETF menjalankan misi ini dengan prinsip-prinsip utama :
Open Prosses : setiap orang yang tertarik dapat berpartisipasi dalam pekerjaan itu, tahu apa yang sedang diputuskan, dan memberikan suaranya sesuai dengan masalah yand ada. Bagian dari prinsip ini adalah komitmen kami untuk membuat dokumen-dokumen kami, WG mailing list kami, daftar kehadiran kita, dan menit pertemuan kami tersedia untuk umum di Internet.
Technical competence : isu-isu di mana dokumen IETF menghasilkan isu-isu mana IETF memiliki kompetensi yang diperlukan untuk berbicara kepada mereka, dan bahwa IETF bersedia untuk mendengarkan masukan secara teknis kompeten dari sumber manapun. Kompetensi teknis juga berarti bahwa kita mengharapkan output IETF harus dirancang untuk suara prinsip teknik jaringan – ini juga sering disebut sebagai “kualitas rekayasa”.
Volunteer Core :peserta dan kepemimpinan kami adalah orang-orang yang datang ke IETF karena mereka ingin melakukan pekerjaan yang sesuai dengan misi IETF tentang “membuat Internet yang lebih baik”.
Rough consensus and running code : Kami membuat standar berdasarkan pertimbangan rekayasa gabungan peserta kami dan pengalaman nyata dunia kita dalam menerapkan dan menggunakan spesifikasi kami.
Protocol ownership :ketika IETF mengambil kepemilikan sebuah protokol atau fungsi, ia menerima tanggung jawab untuk semua aspek dari protokol, meskipun beberapa aspek mungkin jarang atau tidak pernah terlihat di Internet. Sebaliknya, ketika IETF tidak bertanggung jawab atas sebuah protokol atau fungsi, tidak mencoba untuk mengontrol lebih dari itu.
3. Internet Corporation for Assigned Names and Numbers (ICANN)
ICANN (Internet Corporation for Assigned Names and Numbers,
http://www.icann.org) adalah organisasi nirlaba yang didirikan untuk bertanggungjawab dalam alokasi ruang alamat IP, pemberian parameter protokol, manajemen sistem nama domain, dan manajemen sistem root server yang sebelumnya dikerjakan oleh Pemerintah Amerika. ICANN didirkan pada bulan Oktober 1998 oleh koalisi yang terdiri dari beragam komunitas bisnis Internet, akademisi, dan pengguna.
Pemerintahan: Hukum privasi, hukum hak cipta (Copyright)
- Hukum Privasi
Hukum Privasi merupakan hak pemegang hak cipta yang membatasi penggandaan tidak sah atau suatu ciptaan yang hak tersebut terbatas dan secara privasi hanya pada suatu lingkup tertentu serta biasanya menitikberatkan pada kepentingan perseorangan.
- Hukum Hak Cipta
Hak cipta (lambang internasional: ©, Unicode: U+00A9) adalah hak eksklusif Pencipta atau Pemegang Hak Cipta untuk mengatur penggunaan hasil penuangan gagasan atau informasi tertentu. Pada dasarnya, hak cipta merupakan “hak untuk menyalin suatu ciptaan”. Hak cipta dapat juga memungkinkan pemegang hak tersebut untuk membatasi penggandaan tidak sah atas suatu ciptaan. Pada umumnya pula, hak cipta memiliki masa berlaku tertentu yang terbatas.Hak cipta berlaku pada berbagai jenis karya seni atau karya cipta atau “ciptaan”. Ciptaan tersebut dapat mencakup puisi, drama, serta karya tulis lainnya, film, karya-karya koreografis (tari, balet, dan sebagainya), komposisi musik, rekaman suara, lukisan, gambar, patung, foto, perangkat lunak komputer, siaran radio dan televisi, dan (dalam yurisdiksi tertentu) desain industri.
Di Indonesia, masalah hak cipta diatur dalam Undang-undang Hak Cipta, yaitu, yang berlaku saat ini, Undang-undang Nomor 19 Tahun 2002. Dalam undang-undang tersebut, pengertian hak cipta adalah “hak eksklusif bagi pencipta atau penerima hak untuk mengumumkan atau memperbanyak ciptaannya atau memberikan izin untuk itu dengan tidak mengurangi pembatasan-pembatasan menurut peraturan perundang-undangan yang berlaku” (pasal 1 butir 1).
Prinsip dan serangan: jaringan kesetaraan (netral), sensor
- Prinsip dasar keamanan
Pengamanan, merupakan sebuah kata yang mutlak ketika kita mencoba membangun sebuah website. website akan menjadi percuma ketika dibuat sangat "molek", namun tidak serta merta memberikan keamanan bagi admin dan penggunanya. Dalam pengamanan dikenal dengan beberapa tingkat dan tipe. Tingkat dan tipe yang diperlukan untuk aplikasi kita akan berbeda-beda bergantung bagaimana aplikasi itu bekerja, tipe dan nilai data yang disimpan, jumlah resiko yang biasa dihadapi, usaha, serta biaya yang dipakai untuk menghasilkan aplikasi yang aman. Misalnya, pengamanan yang dibutuhkan untuk web perorangan akan sangat berbeda dibanding untuk situs perusahaan atau situs e-commerce.
Tentu saja, situs yang berbau komersil akan lebih ketat pengamanannya dibanding situs personal biasa. Berikutnya, kita akan belajar beberapa jejak yang menjadi prinsip dasar keamanan website.
- Serangan pada web
Faktor-Faktor Timbulnya Serangan :
1) Scripting
Kesalahan dalam scripting pembuatan web adalah hal terbanyak yang dimanfaatkan oleh para attacker, sehingga rata-rata web yang berhasil diserang melalui lubang ini. Kelemahan kelemahan scripting yang ditemukan pada proses vulnerabilities scanning misalnya, XSS, SQL Injection, PHP Injection, HTML Injection, dan lain sebagainya. Begitu pula pada CMS semisal Mambo, Joomla, WordPress, dan lainnya. CMS tersebut memiliki banyak komponen pendukung di internet yang bisa kita download, install dan konfigurasi. Sehingga sangat memungkinkan sekali terdapat bug pada scriptingnya. Langkah terbaik tentunya melakukan pembedahan (oprek) terhadap script serta melakukan pengujian sebelum komponen tersebut kita gunakan pada web yang sebenarnya. Pengujian bisa dilakukan melalui localhost pada komputer dengan menginstall PHP, apache, dan mySQL, atau menginstall software semisal WAMP ataupun XAMPP yang merupakan paket all in one. Untuk mengatasi hal tersebut sebaiknya kita harus mulai belajar dan memahami scripting scripting secara bertahap, baik HTML, PHP, javascript, dan sebagainya. CMS tersebut sebenarnya cukup aman, namun komponen tambahan yang tidak dibuat dengan baik, tentu saja bisa menimbulkan masalah besar bagi sistem secara keseluruhan.
2) Lubang pada Situs Tetangga.
Ini merupakan salah satu faktor yang jarang mendapat perhatian. Sebagian webmaster kadang tidak begitu peduli ketika web lain yang satu hosting dihacked. Mereka berpikiran, Ah, toh bukan web saya yang kena. Padahal justru di sinilah letak kesalahannya.
Logikanya, misal web kita ditempatkan pada perusahaan hosting A. itu artinya web kita bertetangga dengan web milik orang lain yang berada dalam 1 hosting. Jika web tetangga tersebut memiliki celah fatal, sehingga attacker bisa menanam program yang dijadikan backdoor. Dengan backdoor inilah attacker bisa masuk ke dalam web kita bahkan web lainnya. Bukan itu saja, tidak mustahil attacker melakukkan defacing massal, termasuk web kita tentunya.
3) Hosting yang Bermasalah
Pada beberapa kasus justru tempat hosting yang bermasalah menjadi sebab dihackednya banyak situs yang berada di bawah pengelolaannya. Pernah terjadi situs milik sebuah perusahaan dideface. Kemudian setelah diperbaiki, dideface lagi. Kemudian lapor ke admin perusahaan hosting, justru balik menyalahkan pemilik situs dengan alasan yang nggak masuk akal. Kenyataannya, justru web hosting itu yang nggak pernah di administrasi dengan baik, jarang diupdate, dan jarang dipatch, sehingga mudah terkena serangan. Dengan model pengelolaan yang seperti ini jangan berharap web kita akan aman. Karena itu, pastikan tempat hosting yang digunakan benar-benar memperhatikan tingkat keamanan bagi pelanggannya.
Kasus pada Syrian Internet Army
The Syrian Electronic Army (SEA), atau juga dikenal sebagai Syrian Electronic Soldiers, adalah kumpulan hacker komputer yang mendukung pemerintah Presiden Suriah Bashar al-Assad. Menggunakan serangan denial of service, perusakan, dan metode lainnya, terutama menargetkan kelompok oposisi politik dan situs barat, termasuk organisasi berita dan kelompok hak asasi manusia. Tentara Elektronik Suriah adalah publik pertama, tentara maya di dunia Arab untuk secara terbuka melancarkan serangan cyber pada lawan-lawannya, meskipun sifat yang tepat dari hubungan dengan pemerintah Suriah tidak jelas.
Serangan elektronik (peretasan) terhadap web site barat dapat menjadi salah satunya dan pembenaran untuk tindakan balasan ke pihak Suriah. Walau tidak dapat menjadi pembenaran untuk invasi militer, tapi hal ini dapat membuka front perang cyber secara besar-besaran, yang mungkin saja akan diakhiri oleh invasi militer.
Hanya saja, perlu diamati dengan cermat pernyataan para pejabat anggota NATO di media, bahwa mereka cenderung kompak. Berbeda dengan kondisi tahun 2003, dimana struktur komando NATO terpecah, karena Perancis dan Jerman menentang invasi ke Irak, hal itu tidak terjadi pada kasus Suriah.
Jika memang situasi semakin memanas, bukannya tidak mungkin NATO akan memutuskan invasi militer, seperti yang terjadi pada kasus Lybia. Di sisi lain, pihak Rusia dan China, sebagai anggota tetap dewan keamanan PBB, selalu secara tegas menolak setiap ide pihak barat untuk melakukan invasi militer.
Hanya saja, apakah veto Rusia dan China bisa mencegah invasi, hal itu adalah tanda tanya besar. Veto mereka terbukti tidak efektif dalam mencegah invasi Amerika Serikat dan Inggris ke Irak pada tahun 2003.
Satu hal yang perlu dicatat, bahwa jika memang akhirnya invasi terjadi, maka semua itu dimulai dengan perang cyber, yang sudah terjadi sejak tahun 2011.
Bagaimanapun, kita semua tidak pernah setuju akan terjadinya perang, karena sudah pasti akan jatuh korban rakyat/sipil yang tidak berdosa. Meletakkan senjata dan maju ke meja perundingan selalu adalah solusi yang terbaik bagi semua pihak.
Aspek Hukum dan Etika
Pada dasarnya Undang-Undang Nomor 11 Tahun 2008 Tentang
Informasi dan Transaksi Elektronik (ITE) tidak dapat menjangkau semua aspek
hukum dalam kegiatan atau perbuatan hukum yang dilakukan dalam internet, tetapi
dapatdidukung oleh peraturan perundang-undangan lainnya sehingga tidak akan
terjadikekosongan hukum dalam setiap peristiwa hukum yang terjadi sebagai jalan
keluar dalam penegakan hukumnya. Selanjutnya di dalam penjelasan Undang -
Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik (ITE)
disebutkan bahwa kegiatan melalui media sistem elektronik, yang disebut juga ruang
siber (cyber space), meskipun bersifat virtual dapat dikategorikan
sebagai tindakan atau perbuatan hukum yang nyata. Secara yuridis kegiatan pada
ruang siber tidak dapat didekati dengan ukuran dan kualifikasi hukum
konvensional saja sebab jika cara ini yang ditempuh akan terlalu banyak
kesulitan dan hal yang lolos dari pemberlakuan hukum.
Kegiatan dalam ruang siber adalah kegiatan virtual yang
berdampak sangat nyata meskipun alat buktinya bersifat elektronik. Dengan
demikian, subjek pelakunya harus dikualifikasikan pula sebagai orang yang telah
melakukan perbuatan hukum secara nyata. Dalam kegiatan e-commerce antara
lain dikenal adanya dokumen elektronik yang kedudukannya disetarakan dengan
dokumen yang dibuat di atas kertas.
Berkaitan dengan hal itu, perlu diperhatikan sisi keamanan dan
kepastian hukum dalam pemanfaatan teknologi informasi, media, dan komunikasi
agar dapat berkembang secara optimal. Oleh karena itu, terdapat tiga pendekatan
untuk menjaga keamanan di cyber space, yaitu pendekatan aspek
hukum, aspek teknologi, aspek sosial, budaya, dan etika. Untuk mengatasi
gangguan keamanan dalam penyelenggaraan sistem secara elektronik, pendekatan
hukum bersifat mutlak karena tanpa kepastian hukum, persoalan pemanfaatan
teknologi informasi menjadi tidak optimal.
Teknologi informasi berdasarkan Pasal 1 angka 3 Undang-Undang
Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik (ITE) adalah
suatu teknik untuk mengumpulkan, menyiapkan, menyimpan, memproses, mengumumkan,
menganalisis, dan/atau menyebarkan informasi. Salah satu hasil teknologi
informasi adalah internet, dimana setiap orang dapat melakukan akses internet
untuk mendapatkan informasi secara elektronik. Informasi elektronik berdasarkan
Pasal 1 angka 1 Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan
Transaksi Elektronik (ITE) adalah satu atau sekumpulan data elektronik,
termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta,
rancangan, foto, electronic data interchange
(EDI), surat elektronik (electronic mail), telegram,
teleks, telecopy atau sejenisnya, huruf, tanda, angka, kode
akses,simbol, atau perforasi yang telah diolah yang memiliki arti atau dapat
dipahami oleh orang yang mampu memahaminya.
Internet saat ini telah menghubungkan jaringan komputer lebih
dari tiga ratus ribu jumlahnya (networks of networks) yang menjangkau
sekitar lebih dari seratus negara di dunia. Dalam setiap hitungan menit muncul
jaringan tambahan lagi, ratusan halaman informasi (web pages) yang baru
tersajikan setiap menitnya sehingga memperkaya khazanah yang telah ada. Seiring
dengan perkembangan komputer ini, internet juga telah menawarkan sejumlah
layanan bagi kehidupan manusia mulai dari kegiatan kesehatan (e-medicine),
bisnis (e-bisnis), pendidikan (e-education), pemerintahan (e-goverment),
dan lain sebagainya14. Kemajuan teknologi informasi khususnya media internet,
dirasakan banyak memberikan manfaat seperti dari segi keamanan, kecepatan serta
kenyamanan.
Internet sebagai sarana informasi memiliki asas dan tujuan dalam
pemanfaatannya sebagai mana disebutkan dalam Pasal 3 Undang-Undang Nomor 11
Tahun 2008 Tentang Informasi dan Transaksi Elektronik (ITE) asasnya yaitu
Pemanfaatan Teknologi Informasi dan Transaksi Elektronik dilaksanakan
berdasarkan asas kepastian hukum, manfaat, kehati-hatian, itikad baik, dan
kebebasan memilih teknologi atau netral teknologi.
http://211093awan.wordpress.com/2013/06/09/tugas-ketiga-softskills-semester-4-instruksi-pengelolaan-suatu-web-dan-macam-macam-penyerangan-website/
