TUGAS SOFTSKILLS 3: PENGELOLAAN WEB

               Sistem pengelolaan konten website dan upload / download berita secara online pada website adalah sebuah sistem yang bertujuan untuk membantu redaksi dalam mengelola informasi menjadi keluaran yang lebih bernilai dan memberikan kemudahan bagi para reporter untuk menyampaikan berita hasil liputan ke redaksi secara online yang sebelumnya dilakukan melalui faksimili. Sistem ini menghasilkan satu rancangan bagi pengguna jasa layanan yaitu dalam bentuk media elektronik (website berita).

               Dengan media elektronik yang mempunyai akses sangat luas, maka pengguna nantinya dapat bersaing tidak hanya di tingkat daerah tetapi di tingkat nasional bahkan internasional. Akses yang luas memberikan kesempatan kepada kita untuk menarik para konsumen yang lebih banyak serta dengan media elektronik ini, selain itu  juga dapat berinteraksi dengan konsumen atau masyarakat secara cepat dan praktis.

               Mengelola sebuah website bukanlah suatu pekerjaan yang mudah, malah bisa menjadi sebuah beban bagi perusahaan atau lembaga dimana aktivitas online belum menjadi keseharian sosial-bisnisnya.

               Tidak sedikit perusahaan yang harus menyewa staf atau konsultan khusus hanya untuk mengurusi situs internet demi menjaga citra perusahaan di mata klien dan publik dengan tetap meng-update informasi perusahaan secara berkala yang tentu saja, hal itu membutuhkan biaya yang tidak sedikit. Namun kini perusahaan atau lembaga Anda tak perlu lagi pusing mencari solusi, karena kami datang untuk memberikan solusi dengan layanan Pengelolaan Website (Managed Website)

               Untuk memperbaharui situs yang isinya selalu berubah. Aplikasi website memberikan kemudahan bagi perkembangannya untuk memperbaharui isi web. Pemgembang web hanya menyediakan isi berita dan aplikasi web yang bertugas memperbaharui isi halaman situs tersebut.

A.  Pengelolaan Web dan Institusi

               Walaupun riset tentang internet diawali dari proyek ARPANET dan berkembang dari kolaborasi penelitian institusi militer dan pendidikan, namun infrastruktur dan teknologi internet saat ini bisa dikatakan bukan milik suatu institusi atau perorangan ataupun negara. Sekarang internet merupakan sebuah enterprise kolaboratif dan kolektif yang terbuka. Ada sejumlah organisasi atau lembaga yang memiliki pengaruh terhadap perkembangan internet serta menjadi guide atas perkembangan internet dan web.

               Berikut kajian singkat tentang organisasi-organisasi pengelolaan web khususnya yang masih aktif hingga saat ini.

1. W3C

               W3C dibuat pada 20 Oktober 1994 oleh Tim Berners-Lee, didirikan oleh Massachusetts Institue of Tekchnology (MIT). W3C bekerja dengan komunitas global untuk membuat standard internasional client dan server yang memungkinkan perdagangan dan komunikasi online melalui internet. W3C juga menghasilkan software acuan. W3C Netscape Communications Corporation adalah salah satu anggota pendiri. Konsorsium ini dijalankan oleh MIT LCS, INIRA Institute national the Recherce en Informatique sebuah lembaga peneletian ilmu komputer perancis, bekerja sama dengan CERN Consei Europpen pour le Recherce Nulcleaire, tempat lahirnya Web.

               W3C didanai oleh industri yang menjadi angggotanya, tetapi produknya tersedia gratis. Direktur W3C adalah tim Berners-Lee yang menemukan world wide web di CERN. W3C (World Wide Web Consortium), standar dari berbagai macam penyedia jasa untuk pembangunan dari teknologi yang berhubungan dengan Web, seperti HTML. W3C bekerja dengan tujuan umum membuat Web dapat diakses oleh semua user (lepas dari batasan budaya, pendidikan, keahlian, lokasi, keadaan lingkungan dan psikososial).

               W3C, world wide web consortium adalah badan untuk word wide web. W3C bekerja dengan komunitas global untuk membuat standard internasional client dan server yang memungkinkan perdagangan dan komunikasi online melalui internet.           W3C juga menghasilkan software acuan. W3C didirikan oleh Massachusetts Institue of Tekchnology (MIT) pada 20 october 1994. Netscape Communications Corporation adalah salah satu anggotaitue pendiri. Konsorsium ini dijalankan oleh MIT LCS, INIRA Institute nataional the Recherce en Informatique sebuah lembaga peneletian ilmukomputer perancis, bekerja sama dengan CERN Consei Europpen pour le Recherce Nulcleaire, tampat lahirnya Web.

               W3C didanai oleh industri yang menjadi angggotanya, tetapi produknya tersedia gratis. Direktur W3C adalah tim Berners-Lee yang menemukan world wide web di CERN. W3C (World Wide Web Consortium), standar dari berbagai macam penyedia jasa untuk pembangunan dari teknologi yang berhubungan dengan Web, seperti HTML.

               Satu hal penting yang dilakukan oleh W3C adalah membangun spesifikasi pembangunan Web (yang disebut dengan "Rekomendasi W3C") yang mana mendefinisikan protokol komunikasi (seperti HTML dan XML) serta masih banyak lagi.Dengan adanya rekomendasi baru ini maka para developer perangkat internet seperti web browser harus menyesuaikan agar nantinya fasilitas baru itu dapat digunakan dalam browser mereka.

               Salah satu layanan standarisasi yang di berikan adalah rekomendasi untuk layanan web design yang berkaitan dengan penggunaan bahasa scripting seperti HTML, XML, XHTML, CSS, DOM, SVG dan lain sebagainya. Untuk mengenal lebih jauh istilah-istilah tersebut kunjungi www.w3schools.com salah satu online web tutorial dari W3C.

               Salah satu aplikasi keluarannya yang masih berhubungan dengan web tool design adalah berupa Validator.alat untuk memvalidasi (mengabsahkan) sebuah file dalam Web (website/web blog) yang tersedia secara online dan gratis di situs resminya.

2. IETF

               IETF ( Internet Engginering Task Force ) adalah Komunitas International jaringan terbuka dalam perancangan jaringan,operator,vendor peneliti berkaitan dengan evolusi arsitektur Internet dan kelancaran Internet. 

               Pekerjaan teknis sebenarnya dari IETF dilakukan dalam kelompok-kelompok kerja, yang diatur menurut topiknya ke dalam beberapa wilayah (misalnya, routing, transportasi, keamanan, dll).Banyak pekerjaan yang ditangani melalui mailing list.IETF mengadakan pertemuan tiga kali per tahun.

               IETF mengembangkan, mendefinisikan dan menstandarisasi protokol-protokol komunikasi yang menggerakkan internet di lapisan kode. IETF beroperasi melalui kelompok-kelompok kerja spesialis yang menggunakan sistem proposal tertulis yang disebut sebagai “Permintaan untuk Komentar” (Request for Comment), dan mengambil keputusan melalui konsensus. IETF melakukan sebagian besar kerjanya melalui email list, dan juga dengan melakukan pertemuan tiga kali dalam setahun.

              

               Meskipun IETF adalah badan yang menetapkan standar teknis, IETF mengambil keputusan yang berdampak pada hak asasi manusia para pengguna Para pengguna sebenarnya memiliki kekuatan lebih besar untuk mempengaruhi perilaku perusahaan-perusahaan ini dibandingkan konsumen barang dan jasa dari perusahaan yang beroperasi secara hampir monopolistik di sektor-sektor yang lain.

3. ICANN

              

               ICANN (Internet Corporation for Assigned Names and Numbers, http://www.icann.org) adalah organisasi nirlaba yang didirikan untuk bertanggungjawab dalam alokasi ruang alamat IP, pemberian parameter protokol, manajemen sistem nama domain, dan manajemen sistem root server yang sebelumnya dikerjakan oleh Pemerintah Amerika. ICANN didirkan pada bulan Oktober 1998 oleh koalisi yang terdiri dari beragam komunitas bisnis Internet, akademisi, dan pengguna.

 ICANN The Internet Corporation for Assigned Names and Numbers (ICANN) mengelola penyematan IP address yang memungkinkan komputer-komputer untuk menjadi bagian dari internet. ICANN juga mengawasi manajemen top level domain dan root name server yang mengoperasikan Domain Name System, yang memetakan nama dalam bahasa manusia menjadi alamat IP numerik. ICANN adalah suatu entitas swasta nirlaba yang dibentuk di negara bagian California. ICANN secara formal terbentuk pada 1998 ketika organisasi ini mengambil alih tugas Internet Assigned Numbers Authority (IANA), yang bekerja atas dasar kontrak dengan pemerintah AS. 

2. Pemerintahan: Hukum Privasi, Hukum Hak Cipta (Copy Right)

1. Hak Privasi

               Privasi adalah kemampuan satu atau sekelompok individu untuk mempertahankan kehidupan dan urusan personalnya dari publik, atau untuk mengontrol arus informasi mengenai diri mereka. Privasi kadang dihubungkan dengan anonimitas walaupun anonimitas terutama lebih dihargai oleh orang yang dikenal publik. Privasi dapat dianggap sebagai suatu aspek dari keamanan.

Di Indonesia, privasi sebetulnya telah implisit diatur dalam UUD 1945 yakni Amademen keempat yaitu dalam pasal 28 (g) ayat 1 dan undang-undang lainnya. Namun memang pengaturannya sangat minimal.

               Karenanya belum bisa memberikan perlindungan masyarakat Indonesia seperti dalam Undang-Undang No 39 tahun 1999 tentang Hak Asasi Manusia, Undang-Undang No.36 Tahun 1999 tentang Telekomunikasi, Undang-Undang No,12 Tahun 2005 tentang Ratifikasi ICCPR, Undang-Undang No 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.

               Terlebih prakteknya hingga saat ini, Indonesia belum mengatur secara khusus privasi data pribadi dan tampaknya belum jadi prioritas pemerintah. Ini berbalikan dengan riset Profesor Graham Greeleaf dari Universitas New South Wales, Sydney Australia, yang menyebutkan 89 negara telah mengatur perlindungan data pribadi, baik secara online maupun offline. 

2. Hukum Hak Cipta

    

               Pengertian Hak Cipta adalah hak ekslusif bagi pencipta atau penerima hak cipta untuk mengumumkan atau memperbanyak ciptaannya atau memberi izin untuk itu dengan tidak mengurangi pembatasan-pembatasan menurut peraturan undang-undang hak cipta yang berlaku. Pencipta adalah orang atau beberapa orang secara bersama-sama yang atas inspirasinya melahirkan suatu ciptaan berdasarkan kemampuan pikiran, imajinasi, keterampilan/ keahlian, kecekatan,  yg dituangkan ke dalam bentuk khas dan bersifat pribadi. Ciptaan ialah hasil dari setiap karya pencipta yang menunjukkan keasliannya dalam lapangan ilmu pengetahuan, sastra dan/ seni. 

               Istilah Hak Cipta Mengacu Kepada Hak Kekayaan Intelektual atau disingkat HAKI, merupakan padanan dari Bahasa inggris, Inlektual Properties Right.

               Hak Cipta merupakan bagian dari HAKI bersama dengan Hak Milik Perindustrian, keduanya secara umum merupakan jenis dari HAKI. Hak Milik Perindustrian masih terbagi lagi menjadi Merek, Paten dan desain industri.

Pembagian HAKI tersebut dilihat dari objek yang ingin dilindunginya, sehingga masing – masing memiliki pengertian yang berbeda.

               Itulah Konteks sederhana yang perlu kita pahami mengenai HAKI – Guna menghindari kesalahan dalam menggunakan istilah istilah haki tersebut, seperti yang banyak kita temui dalam kehidupan sehari hari.

Apa perbedaan antara hak cipta dan privasi?

               Hanya karena Anda muncul dalam video, gambar, atau rekaman audio, bukan berarti Anda memiliki hak cipta untuk itu. Misalnya, jika teman mengambil gambar Anda, dia akan memiliki hak cipta atas gambar yang dia ambil. Apabila seorang teman, atau orang lain, mengunggah video, gambar, atau rekaman Anda tanpa izin, dan Anda merasa hal tersebut melanggar privasi atau keamanan, Anda mungkin ingin mengajukan keluhan privasi.

3. Prinsip dan Serangan: Jaringan Kesetaraan (Netral), Sensor

               Pengamanan, merupakan sebuah kata yang mutlak ketika kita mencoba membangun sebuah website. website akan menjadi percuma ketika dibuat sangat "molek", namun tidak serta merta memberikan keamanan bagi admin dan penggunanya. Dalam pengamanan dikenal dengan beberapa tingkat dan tipe. Tingkat dan tipe yang diperlukan untuk aplikasi kita akan berbeda-beda bergantung bagaimana aplikasi itu bekerja, tipe dan nilai data yang disimpan, jumlah resiko yang biasa dihadapi, usaha, serta biaya yang dipakai untuk menghasilkan aplikasi yang aman. Misalnya, pengamanan yang dibutuhkan untuk web perorangan akan sangat berbeda dibanding untuk situs perusahaan atau situs e-commerce.

               Tentu saja, situs yang berbau komersil akan lebih ketat pengamanannya dibanding situs personal biasa. Berikutnya, kita akan belajar beberapa jejak yang menjadi prinsip dasar keamanan website.

 Faktor-Faktor Timbulnya Serangan :

1)    Scripting

               Kesalahan dalam scripting pembuatan web adalah hal terbanyak yang dimanfaatkan oleh para attacker, sehingga rata-rata web yang berhasil diserang melalui lubang ini. Kelemahan kelemahan scripting yang ditemukan pada proses vulnerabilities scanning misalnya, XSS, SQL Injection, PHP Injection, HTML Injection, dan lain sebagainya. Begitu pula pada CMS semisal Mambo, Joomla, WordPress, dan lainnya. CMS tersebut memiliki banyak komponen pendukung di internet yang bisa kita download, install dan konfigurasi. Sehingga sangat memungkinkan sekali terdapat bug pada scriptingnya.

              

               Langkah terbaik tentunya melakukan pembedahan (oprek) terhadap script serta melakukan pengujian sebelum komponen tersebut kita gunakan pada web yang sebenarnya. Pengujian bisa dilakukan melalui localhost pada komputer dengan menginstall PHP, apache, dan mySQL, atau menginstall software semisal WAMP ataupun XAMPP yang merupakan paket all in one. Untuk mengatasi hal tersebut sebaiknya kita harus mulai belajar dan memahami scripting scripting secara bertahap, baik HTML, PHP, javascript, dan sebagainya. CMS tersebut sebenarnya cukup aman, namun komponen tambahan yang tidak dibuat dengan baik, tentu saja bisa menimbulkan masalah besar bagi sistem secara keseluruhan.

2)    Lubang pada Situs Tetangga.

               Ini merupakan salah satu faktor yang jarang mendapat perhatian. Sebagian webmaster kadang tidak begitu peduli ketika web lain yang satu hosting dihacked. Mereka berpikiran, Ah, toh bukan web saya yang kena. Padahal justru di sinilah letak kesalahannya.

               Logikanya, misal web kita ditempatkan pada perusahaan hosting A. itu artinya web kita bertetangga dengan web milik orang lain yang berada dalam 1 hosting. Jika web tetangga tersebut memiliki celah fatal, sehingga attacker bisa menanam program yang dijadikan backdoor. Dengan backdoor inilah attacker bisa masuk ke dalam web kita bahkan web lainnya. Bukan itu saja, tidak mustahil attacker melakukkan defacing massal, termasuk web kita tentunya.

3)     Hosting yang Bermasalah

               Pada beberapa kasus justru tempat hosting yang bermasalah menjadi sebab dihackednya banyak situs yang berada di bawah pengelolaannya. Pernah terjadi situs milik sebuah perusahaan dideface. Kemudian setelah diperbaiki, dideface lagi. Kemudian lapor ke admin perusahaan hosting, justru balik menyalahkan pemilik situs dengan alasan yang nggak masuk akal. Kenyataannya, justru web hosting itu yang nggak pernah di administrasi dengan baik, jarang diupdate, dan jarang dipatch, sehingga mudah terkena serangan. Dengan model pengelolaan yang seperti ini jangan berharap web kita akan aman. Karena itu, pastikan tempat hosting yang digunakan benar-benar memperhatikan tingkat keamanan bagi pelanggannya.

Contoh Kasus Serangan pada WEB:

1. Gary McKinnon, hacker yang pernah membobol 97 komputer NASA, Pentagon dan Dephankam pada 2001-2002 silam.Kelahiran Inggris berusia 41 tahun yang bekerja sebagai computer system administrator di sebuah perusahaan ini punya "achievement" yang mencengangkan: meng-hack komputer dengan tingkat security paling ketat di dunia.Alasan Gary (online nickname: Solo) hanya satu:  ia ingin tahu bahwa memang ada proyek pemerintah USA terhadap UFO yang selama ini ditutup-tutupi, dan menurut pengakuan Gary,  ia berhasil melihat satu image semacam aircraft yang pastinya bukan buatan bumi.

Sayangnya ada suatu "kekonyolan" bahwa ia lupa meng-save image tersebut karena dalam sesaat ia lupa fungsi save pada software RemotelyAnywhere yang ia pakai untuk meng-hack. Gary muda sangat menggemari fiksi ilmiah dan UFO.  Gary termotivasi dengan sang ayah tirinya yang pernah berkata kepadanya bahwa ayah tirinya pernah melihat sebuah UFO terbang di atas Bonnybridge, dekat Falkirk.

Bonnybridge merupakan salah satu ibukota UFO di dunia. Disebut begitu karena penampakan UFO di sana tertinggi dari wilayah manapun di dunia. Gary juga mengaku menyusun daftar orang-orang di bumi yang bukan human beings.  Kata Gary, meski mereka ETs, mereka sudah sangat menyerupai manusia.  Sayangnya daftar tersebut ada di dalam komputernya yang disita oleh kepolisian Inggris. Gary terancam dihukum 7 tahun penjara atas kelakukannya dan denda US$250,000.

Ia membuat US Government harus mengeluarkan dana sebesar US$700,000 untuk memperbaiki tingkat security sistemnya. Gary mesti mendekam selama tiga tahun di Inggris sebelum rencana ekstradisi ke AS.  Bahkan kabarnya penjara Guantanamo sudah menantinya. 

2. Pada November 1988, sebuah program jahat menyebar ke sekitar 6.000 mesin komputer berbasis Unix. Komputer yang jadi korban menjadi sangat lambat dan tidak bisa digunakan. Kerugiannya ditaksir mencapai jutaan dolar.  Kejadian itu kemudian dikenang sebagai The Great Worm, The Great Worm of 1988 memiliki dampak besar pada ranah cyber. Bukan hanya sebagai worm yang awal menyebar di dunia, tapi juga karena membelalakkan mata dunia – terutama masyarakat non-TI pada sebuah bentuk “ancaman jahat” baru. Di balik worm itu adalah seorang brilian bernama Robert Tappan Morris.

Ketika itu Morris masih bersekolah di Cornell University, alhasil worm itu pun dinamai sesuai nama belakangnya: Morris Worm.Kengerian yang ditimbulkan akibat Morris Worm diperburuk dengan tindakan yang oleh banyak kalangan dinilai berlebihan terhadap Robert Morris. RTM, demikian ia kadang disebut, menjadi orang pertama yang dihukum dalam Undang-Undang Computer Fraud and Abuse (Penyalahgunaan dan Penipuan dengan Komputer).  Dia mendapatkan hukuman 3 tahun masa percobaan dan 4.000 jam layanan masyarakat.

Selain itu, Morris juga harus membayar denda dan biaya-biaya lain yang totalnya hingga mencapai US$ 10.000. Kiprah Morris di dunia akademis menunjukkan potret seorang yang cukup brilian. Sebagai lulusan terbaik di Sekolah Menengah Atas, ia telah mencicipi tiga kampus mentereng di Amerika Serikat. Morris pertama kali kuliah di Harvard, lalu melanjutkan ke Cornell dan kembali ke Harvard sebelum akhirnya, hingga saat ini, menjadi Profesor di MIT.

Source:

http://mutiasulisetyani.blogspot.co.id/2014/05/pengolahan-web-dan-web-content.html

http://inet.detik.com/read/2013/06/17/111323/2275290/398/perlindungan-privasi-di-era-digital

http://www.hukumsumberhukum.com/2014/06/apa-itu-pengertian-hak-cipta-di.html

http://ardirnccnetrekti.blogspot.co.id/2012/12/beberapa-contoh-kasus-serangan-terhadap.html

https://abrahmanw1.wordpress.com/2015/04/30/hak-cipta-dan-hak-privasi/

http://wandimuhammadarif.blogspot.co.id/2016/05/pengelolaan-web-institusi-w3c-ietf.html

http://adianlangge.blogspot.co.id/search?updated-max=2014-06-15T04:35:00-07:00&max-results=1&reverse-paginate=true

http://www.slideshare.net/internetsehat/pengantar-tata-kelola-internet

http://panjiapriyantooo.blogspot.co.id/2013/06/tugas-ketiga-pengelolaan-web-mengenai_10.html

https://aswendy.wordpress.com/2014/04/23/pengelolaan-web/