PENGELOLAAN WEB MELIPUTI :
1. INSTUTISI PENGELOLAAN
INTERNET/WEB
Walaupun riset tentang internet diawali dari proyek ARPANET dan
berkembang dari kolaborasi penelitian institusi militer dan pendidikan, namun
infrastruktur dan teknologi internet saat ini bisa dikatakan bukan milik suatu
institusi atau perorangan ataupun negara. Sekarang internet merupakan sebuah
enterprise kolaboratif dan kolektif yang terbuka. Ada sejumlah organisasi atau
lembaga yang memiliki pengaruh terhadap perkembangan internet serta menjadi
guide atas perkembangan internet dan web, diantaranya adalah :
World Wide Web Consortium (W3C)
Awalnya
dibentuk dari Laboratorium Ilmu Komputer MIT oleh Tim Berners-Lee dan Al-Vezza.
W3C saat ini bertangggungjawab terhadap perkembangan dari berbagai protokol dan
standar yang terkait dengan Web. Seperti misalnya standarisasi HTML, XML, XHTML
dan CSS diatur oleh W3C. Saat ini W3C masih dipimpin oleh Berners-Lee. Website
W3C dapat diakses pada URL: http://www.w3c.org
Internet Engineering Task Force (IETF)
Merupakan
badan yang bertanggungjawab terhadap masalah teknis dari perkembangan teknologi
internet. IETF bertugas mengkaji berbagai teknologi terkait untuk kemudian
distandarkan menjadi sebuah request for comment (RFC). IETF fokus pada evolusi
dari internet dan menjamin proses tersebut berjalan dengan smooth.
Internet Architecture Board (IAB):
IAB
bertanggung jawab dalam mendefiniskan
backbone internet.
Internet Society (ISOC):
Dibentuk
dari berbagai organisasi, pemerintahan, non-profit, komunitas, akademisi maupun
para professional. Kelompok ini bertanggungjawab dalam membuat kebijakan
tentang internet, dan memantau lembaga lain seperti IETF.
APJII dan PANDI
Dua
nama tersebut merupakan institusi yang mengatur pengelolaan internet untuk
wilayah Indonesia. Meraka adalah APJII (Asosiasi Penyelenggara Jasa Internet
Indonesia) dan PANDI (Pengelola Nama Domain Internet Indonesia).
2. PEMERINTAHAN (Aspek Hukum
dan Etika dalam Internet)
Dalam dunia Teknologi Informasi (atau IT/Information Technology),
masalah yang berhubungan dengan etika dan hukum bermunculan, mulai dari
penipuan, pelanggaran, pembobolan informasi rahasia, persaingan curang sampai
kejahatan yang sifatnya pidana sudah sering terjadi tanpa dapat diselesaikan
secara memuaskan melalui hukum dan prosedur penyidikan yang ada saat ini.
Undang-undang Hak Cipta dan Hak atas Kekayaan Intelektual (HaKI)
Undang-undang
hak cipta mengacu pada Undang-Undang Republik Indonesia Nomor 19 tahun 2002 :
“Seseorang atau lembaga yang mendaftarkan hasil karyanya kepada lembaga yang
berwenang akan mendapatkan perlindunga hukum”.
Dalam
Undang-undang RI No 19 tahun 2002 tersebut dijelaskan bahwa: Hak cipta, Pencipta,
Ciptaan, Pemegang hak cipta, Pengumuman,
Perbanyakan, Program komputer , dan Lisensi.
Tindakan
penggunaan teknologi informasi yang bertentangan dengan moral dan undang-undang
yang berlaku dan banyak dibicarakan saat ini, antara lain:
1. Hacking atau cracking
Tindakan
pembobolan data rahasia suatu institusi, membeli barang lewat internet dengan
menggunakan nomor kartu kredit orang lain tanpa izin (carding) merupakan
contoh-contoh dari tindakan hacking. Orang yang melakukan hacking disebut
hacker. Begitu pula dengan membuka kode program tertentu atau membuat suatu
proses agar beberapa tahap yang harus dilakukan menjadi terlewatkan (contoh:
cracking serial number) apabila dilakukan tanpa izin juga merupakan tindakan yang
menyalahi hukum.
2. Pembajakan
Mengutip
atau menduplikasi suatu produk, misalkan program komputer, kemudian menggunakan
dan menyebarkan tanpa izin atau lisensi dari pemegang hak cipta merupakan dalam
posisi lemah akan dikenai sanksi dan konsekuensi sesuai hukum yang berlaku.
3. Browsing situs-situs yang tidak sesuai
dengan moral dan etika kita
Membuka
situs dewasa bagi orang yang belum layak merupakan tindakan yang tidak sesuai
dengan norma dan etika. Teknologi internet yang dapat memberikan informasi
tanpa batas akan mengakibatkan tindakan yang beragam, mulai dari
tindakan-tindakan positif sampai negatif. Orang yang tahu akan manfaat internet
dan memanfaatkan secara positif akan mendapatkan hasil yang positif pula, dan
begitu juga sebaliknya.
3. PRINSIP DAN SERANGAN
PRINSIP DALAM MEMBUAT WEB
1.
Jangan membuat user berpikir terlalu lama
Suatu halaman website, haruslah jelas sejelas-jelasnya, dapat
memberikan informasi yang mudah untuk dimengerti. Hal yang harus dilakukan
adalah meminimalkan atau menghilangkan bagian-bagian pada website yang dapat
membuat user terus bertanya karena biasanya user akan segera meninggalkan
website Anda apabila mereka sulit menelaah informasi yang ada karena
kecenderungan users malas untuk berpikir terhadap hal-hal tertentu.
Salah
satu hal yang dapa membantu users betah diwebsite Anda adalah membuat struktur
yang jelas seperti memberikan petunjuk lewat gambar, link yang mudah dimengerti
sehingga dapat memberikan arahan yang baik terhadap apa yang dapat dilakukan user
diwebsite tersebut.
2.
Jangan menyia-nyiakan kesabaran user
Jika Anda ingin menawarkan user untuk memanfaatkan layanan website
Anda, jangan sekali-kali membuat ribet, Anda harus menjaga agar persyaratan
bagi user seminimal mungkin dalam artian bahwa user melakukan sedikit aksi
untuk mencoba layanan Anda.
Salah satu contohnya adalah jangan menyediakan halaman pengisian yang
panjang untuk user, apalagi melibatkan data pribadi yang lengkap karena
biasanya mereka akan malas mengisi data karena sebenarnya yang ingin mereka
lakukan hanyalah mencoba-coba dahulu layanan Anda sebelum memutuskan untuk
memberikan data mereka.
3.
Kelola fokus perhatian user
Salah satu atau lebih aspek yang ada dalam user interface suatu
website, dapat menarik perhatian user lebih banyak daripada yang lainnya.
Sebagai contoh gambar lebih menarik daripada teks, sama seperti kalimat dengan
tulisan yang ditebalkan lebih menarik daripada teks yang biasa.
Kemudian juga diteliti bahwa mata manusia
dapat secara cepat mengenal pola dan pergerakan sehingga iklan-iklan berbasis
video atau gambar bergerak meskipun bagi user sangat mengganggu, tetapi dari
sudut pandang marketing dapat menarik perhatian lebih baik. Mengelola fokus
perhatian user pada apa yang ditawarkan website Anda akan menarik user untuk
mencobanya.
4.
Paparkan fitur yang ada dengan baik
Prinsip memaparkan fitur website Anda akan banyak membantu user
mengerti alur maupun hal-hal yang patut user ketahui. Sebagai contoh memaparkan
fitur untuk membimbing user dalam langkah-langkah sebelum mencapai tujuan akhir
memperoleh program gratis, akan lebih memberikan gambaran besar bagi user
mengenai apa yang harus dilakukannya dan mengapa harus melakukannya.
5.
Buat penulisan yang efektif
Ada banyak perbedaan antara membaca tulisan di website dengan di
media cetak, sehingga Anda perlu tahu cara membuat tulisan yang efektif
diwebsite. Sebagai contoh, tulisan promosi yang panjang tidak akan dibaca user.
Teks yang panjang tanpa gambar dan kata kunci yang dibuat menarik seperti bold
dan italic akan langsung dilewatkan.
Kemudian bahasa-bahasa yang sulit dimengerti
juga akan diabaikan. Hal-hal ini membuat pesan menjadi tidak tersampaikan
dengan baik. Beberapa hal yang harus Anda lakukan adalah membuat tulisan secara
singkat, padat, kategorikan layout dengan baik seperti memadukan warna, gambar,
penekanan pada tulisan dan kejelasan.
6.
Pertahankan kesederhanaan
Prinsip kesederhanaan dalam membuat website adalah salah satu
tujuan utama dari design website. Jarang sekali user yang datang ke website hanya
untuk menikmati designnya saja, yang lebih utama adalah bagaimana mereka
mencari informasi yang berguna, sehingga kesederhanaan sangat penting disini
daripada kompleksitas pada design website.
7.
Jangan takut pada bagian tertentu yang kosong
Banyak sekali website-website yang ada menjejalkan seluruh
informasi kepada user sehingga seluruh halaman penuh berisi informasi
diberbagai sisinya. Hal ini bukan saja mengganggu, tapi juga buruk karena user
juga malas membaca demikian banyak informasi yang belum tentu berguna buat
mereka.
Bagian tertentu yang kosong pada website Anda,
misalnya jarak antar tulisan yang satu agak jauh sehingga ada kekosongan, akan
sangat membantu mengurangi beban user untuk menerima informasi yang terlalu
banyak. Hasilnya, mereka akan lebih mungkin dan mudah menerima informasi yang
lebih tepat.
8.
Komunikasikan secara efektif dengan “bahasa yang mudah”
Bahasa bukan hanya dalam bentuk kalimat teks, tapi elemen-elemen
pada website juga dapat berarti bahasa yang dapat dimengerti oleh masing-masing
user yang menerimanya. Hal yang harus Anda perhatikan adalah menyediakan user
struktur konsep yang jelas dan konsisten, konsisten dari segi tampilan layout,
navigasi dan sebagainya diseluruh elemen website.
Selain itu, cara mengkomunikasikan yang
efektif dapat pula berupa petunjuk maupun elemen-elemen visual yang bersifat sederhana, jelas, dapat
dibedakan dan juga ketegasan baik dari segi tipografi maupun simbolisasi.
9.
Gunakan standar elemen yang telah dikenal
Website-website yang lebih dulu muncul dalam waktu yang lama,
pasti sedikit banyak telah membuat user memiliki perilaku tertentu. Sebagai
contoh, jika ada gambar keranjang belanja di suatu website, berarti langsung
diketahui bahwa user dapat memesan produk dari website tersebut.
Dengan memanfaatkan standar-standar elemen
seperti ini sangatlah berguna sehingga mengurangi hal-hal yang dapat
menyulitkan user untuk memahami bagaimana sesuatu dapat bekerja.
10.
Lakukan tes pada awal-awal dan sesering mungkin
Prinsip ini disebut juga sebagai TETO (Test Early, Test Often)
yang biasanya diterapkan pada proyek web design sebagai tes untuk penggunaan.
Tujuannya adalah untuk mencari masalah-masalah signifikan dan juga masalah yang
berkaitan dengan layout.
SERANGAN YG KEMUNGKINAN BESAR TERJADI :
1.
Password Attack
Password
Attack adalah usaha penerobosan suatu sistem jaringan dengan cara memperoleh
password dari jaringan tersebut. Password merupakan sesuatu yang umum jika
bicara tentang keamanan. Kadang seorang user tidak peduli dengan nomor pin yang
mereka miliki, seperti bertransaksi online di warnet, bahkan onlinr dirumahpun
sangat berbahaya jika tidak dilengkapi dengan software security seperti SSL dan
PGP.
2. Merusak File Server
Protokol-protokol
untuk transportasi data tulang punggung dari internet adalah tingkat TCP (TCP
Level) yang mempunyai kemampuan dengan mekanisme untuk baca/tulis antar pada
[jaringan dan host. Attacker bisa dengan mudah mendapatkan jejak informasi dari
mekanisme ini untuk mendapatkan akses ke direktori file.Tergantung pada OS
(Operting System) yang digunakan, attacker bisa meng extrack informasi tentang
jaringan, sharingprivileges nama dan
lokasi dari user dan groups, dan spesifikasi dari aplikasi atau banner (nama
dan versi software). Sistem yang dikonfigurasi atau diamankan secara minimal
akan dengan mudah membeberkan informasi ini bahkan melalui firewell sekalipun.
Pada sistem UNIX, informasi ini dibawa oleh NFS (Jaringan File System) di port
2049. Sistem windows menyediakan ini pada SMB (Server Messaging Block) dan NetBIOS
pada port 135-139 (NT) dan port 445 pada
win2k.
3. Deface Web Server
Kerawanan
yang terdapat dalam HTTPD ataupun Web Server ada lima macam :
1.
Buffer overflows,
2.
Httpd,
3.
Bypasses,
4.
Cross scripting,
5.
Web kode vulnerabilities, dan
6.
URL floods.
HTTPD
Buffer Overflow bisa terjadi karena attacker menambahkan error s pada port yang
digunakan untuk web traffic dengan cara memasukan banyak kakter dan string
untuk menemukan tempat overflow yang sesuai. Ketika tempat untuk overflow
ditemukan, seorang attackerakan memasukkan string yang akan menjadi perintah
yang dapat dieksekusi. Buffer-overflow dapat memberikan attacker akses ke
command prompt.
Beberapa
feature dari HTTPD bisa digunakan untuk menciptakan HTTPD bypass, memberi akses
ke server menggunakan fungsi logging. Dengan cara ini, sebuah halaman web bisa
diakses dan diganti tanpa dicatat oleh web server. Cara ini sering digunakan
oleh para cracker, hacktivis dan cyber vandals untuk mendeface website.
Sedangkan kerawanan pada script web bisa
terjadi pada semua bahasa pemrograman web
dan semua ekstensi aplikasi. Termasuk VB, Visual C++, ASP, TCL, Perl,
PHP, XML, CGI, dan Coldfusion. Pada dasarnya, attacker akan mengexploitasi
kelemahan dari sebuah aplikasi, seperti CGI script yang tidak memeriksa input
atau kerawanan pada IIS RDS pada showkode.
ASP
yang mengizinkan menjalankan perintah secara remote ( Remote Command
Priviledges ). Melalui cross scriptting dan cross-site scriptting seorang
attacker bisa mengexploitasi sebuah pertukaran cookies antara browser dan
webserver. Fasilitas ini dapat mengaktifkan script untuk merubah tampilan web.
Script ini bisa menjalankan malware, membacainformasi penting dan mengexpose
data sensitive seperti nomor credit card dan password. Pada akhirnya attacker dapat
menjalankan denial of service dengan URL flood, yang dilakukan dengan cara
mengulang dan terus mengulang permintaan terhadap port 80 httpdbatas TTL ( Time
To Live ).
4. CONTOH PERMASALAHAN
Ø Mendaftarkan Web institusi dengan domain dan atau hosting
Gratis-an. Kenapa gratisan jika mampu membayar, secara umum gratisan tidak bisa
memberikan jaminan. Misalkan yang baru saja terjadi kasus co.cc Hilang dari
Google.
Ø Membuat tapi tidak merawat sehingga seolah membiarkan webnya
seperti Rumput. Misalkan : ada script web yang error, komentar Spam, hingga
tidak tahu kalau website-nya di hack.
Ø Tidak mengenalkan website kepada : Semua staff yang ada, kepada
Publik, termasuk tidak “menaruh” alamat web dalam Kop Surat Resmi.
Ø Menggunakan CMS tapi tidak meng Update, membuat web secara umum
mudah banyak Open Source CMS yang bisa digunakan. namun jika lupa mengupdate,
bisa jadi web anda “tidak aman” .
Ø Tidak menyediakan Form kontak atau Form Kontak tidak berfungsi.
Form/kontak “wajib” disediakan terutama untuk mendapatkan feedback dari
pengunjung web kita. Sebaiknya menggunakan form kontak dan menyiapkan SDM (bisa
Humas/Staff PR) yang siap interaksi dengan pengunjung.
Ø Terlalu membiarkan form bebas tanpa Moderasi (Buku Tamu, Komentar,
dll). Wesbite Intitusi berbeda dengan blog, pada Blog hal ini umunya tidak
bermasalaha asal pemilik rajin melihat dan menyeleksi keomentar yang ada.
Banyak dijumpak Buku tamu wesbite penuh dengan : Spam, Iklan, promosi, dll.
Ø Menulis Email kontak di Web secara Full, Hal ini bagus namun
dimungkinan mengundang Spam. Sehingga email kita bisa “kebanjiran” sampah email
(Spam). Sangat susah jika email kita sudah terkena Spam. Solusi Kontak
sebaiknay menggunakan Form kontak.
Ø Menyerahkan semuanya pada seseorang, termasuk pengeloaan domain
website. Banyak kasus ketika “pengelola domain” pindah (resign/missing) ,
Pengaturan Domain tidak serahkan pada pemilik. Atau kasus lain pengelola domain
tidak bisa dihubungi lagi.
Ø Punya Domain Website tetapi tidak menggunakan Email dengan Domain
Institusi untuk Komunikasi Resmi. Mungkin masih ingat kasus Komis8 at
yahoo.comdomain/web yang terlihat lucu dan mengundang pertanyaan Publik. Apakah
anda akan mengikuti jejak Meraka?
Ø Di beri masukan tetapi tidak merespon. Seorang pengelola
Web/domain sewajarnya juga bertanggung jawab memonitor dan mengelola Sub Domain
dibawahnya (jika ada). Jika punya web umumnya kontak masuk akan melalui Email,
sehingga cek Isi web dan email seharusnya menjadi pekerjaan rutin.
Sumber:
http://kartikoadi.blogspot.com/2013/03/web-science.html
http://duniaawg.blogspot.com/2013/05/institusi-pengelola-internet-web-dan.html
