Langsung ke konten utama

Aspek Hukum & Web Security

Hukum Cyber (Cyberlaw)

Secara luas cyber law bukan hanya meliputi tindak kejahatan di internet, namun juga aturan yang melindungi para pelaku e-commerce, e-learning; pemegang hak cipta, rahasia dagang, paten, e-signature; dan masih banyak lagi.
Definisi cyber law yang diterima semua pihak adalah milik Pavan Dugal dalam bukunya Cyberlaw The Indian Perspective (2002). Di situ Dugal mendefinisikan "Cyberlaw is a generic term, which refers to all the legal and regulatory aspects of Internet and the World Wide Wide. Anything concerned with or related to or emanating from any legal aspects or issues concerning any activity of netizens and others, in Cyberspace comes within the amit of Cyberlaw". Disini Dugal mengatakan bahwa hukum cyber adalah istilah umum yang menyangkut semua aspek legal dan peraturan Internet dan juga World Wide Web. Hal apapun yang berkaitan atau timbul dari aspek legal atau hal-hal yang berhubungan dengan aktivitas para pengguna Internet aktif dan juga yang lainnya di dunia cyber, dikendalikan oleh Hukum Cyber.
     a.    Aspek Hukum Aplikasi Internet

       Aplikasi internet sendiri sesungguhnya memiliki aspek hukum. Aspek tersebut meliputi aspek hak cipta, aspek merek dagang, aspek fitnah dan pencemaran nama baik, aspek privasi.


     b. Aspek Hak Cipta
       Hak cipta yang sudah diatur dalam UU Hak Cipta. Aplikasi internet seperti website dan email membutuhkan perlindungan hak cipta. Publik beranggapan bahwa informasi yang tersebdia di internet bebas untuk di-download, diubah, dan diperbanyak. Ketidakjelasan mengenai prosedur dan pengurusan hak cipta aplikasi internet masih banyak terjadi.


     c. Aspek Merek Dagang
         Aspek merek dagang ini meliputi identifikasi dan membedakan suatu sumber barang dan jasa, yang diatur dalam UU Merek.


    d. Aspek Fitnah dan Pencemaran Nama Baik
    Hal ini meliputi gangguan atau pelanggaran terhadap reputasi seseorang, berupa pertanyaan yang salah, fitnah, pencemaran nama baik, mengejek, dan penghinaan. Walau semua tindakan tadi dilakukan dengan menggunakan aplikasi internet, namun tetap tidak menghilangkan tanggung jawab hukum bagi pelakunya. Jangan karena melakukan fitnah atau sekedar olok-olok di email atau chat room maka kita bebas melenggang tanpa rasa bersalah. Ada korban dari perbuatan kita yang tak segan-segan menggambil tindakan hukum.


    e. Aspek Privasi
     Di banyak negara maju dimana komputer dan internet sudah diaskes oleh mayoritas warganya, privasi menjadi masalah tersendiri. Makin seseorang menggantungkan pekerjaannya kepada komputer, makin tinggi pula privasi yang dibutuhkannya. Ada beberapa persoalan yang bisa muncul dari hal privasi ini. 


    f. Asas-asas Yurisdiksi dalam Ruang Cyber
       Dalam ruang cyber pelaku pelanggaran seringkali menjadi sulit dijerat karena hukum dan pengadilan Indonesia tidak memiliki yurisdiksi terhadap pelaku dan perbuatan hukum yang terjadi, mengingat pelanggaran hukum bersifat transnasional tetapi akibatnya justru memiliki implikasi hukum di Indonesia.

Aspek Hukum Penggunaan Internet

1. Aspek hak milik intelektual. Yaitu yang memberikan perlindungan hukum bagi pembuat karya. Contohnya : Hak Cipta dan Hak Paten (yang telah dijelaskan diatas). 
2. Yurisdiksi hukum dan aspek-aspek terkait. Komponen ini menganalisa dan menentukan keberlakuan hukum yang berlaku dan diterapkan di dalam dunia maya itu.
3. Landasan penggunaan internet sebagai sarana untuk melakukan kebebasan berpendapat yang berhubungan dengan tanggung jawab pihak yang menyampaikan, aspek accountability, tanggung jawab dalam memberikan jasa online dan penyedia jasa internet (internet provider), serta tanggung jawab hukum bagi penyedia jasa pendidikan melalui jaringan internet.
4. Aspek kerahasiaan yang dijamin oleh ketentuan hukum yang berlaku di masing-masing yurisdiksi negara asal dari pihak yang mempergunakan atau memanfaatkan dunia maya sebagai bagian dari sistem atau mekanisme jasa yang mereka lakukan.
5. Aspek hukum yang menjamin keamanan dari setiap pengguna dari internet.
6. Ketentuan hukum yang memformulasikan aspek kepemilikan didalam internet sebagai bagian dari pada nilai investasi yang dapat dihitung sesuai dengan prinisip-prinsip keuangan atau akuntansi.

7. Aspek hukum yang memberikan legalisasi atas internet sebagai bagian dari perdagangan atau bisnis usaha.

Web Security

Keamanan Web seharusnya merupakan prioritas utama yang harus selalu dipertimbangkan oleh seorang administrator Web dan pengembang Web. Para pembuat/penyedia Web umumnya mengkategorikan keamanan Web sebagai suatu hal yang hanya perlu dipikirkan setelah Web itu dibuat dan siap digunakan oleh pengguna. Banyak pakar keamanan Web menyatakan bahwa umumnya keseluruhan situs Web yang ada di Internet rentan untuk dikuasai oleh penyerang dan celah tersebut relatif gampang ditemukan, bahkan mudah untuk di eksploitasi.

Ada beberapa celah keamanan aplikasi Web yang ditemukan dan direkomendasi penanganannya sebagai sebuah standar keamanan minimal dari aplikasi Web, yaitu :

1.    Unvalidated Input

Semua aplikasi Web menampilkan data dari HTTP request yang dibuat oleh pengguna dan menggunakan data tersebut untuk melakukan  operasinya. Peretas dapat memanipulasi bagian-bagian pada request (query string, cookie information, header) untuk mengitari mekanisme keamanan.

2.    Insecure Storage

Aplikasi Web biasanya perlu menyimpan informasi yang sensitive seperti kata sandi, informasi kartu kredit, dan lain-lain. Karena bersifat sensitive, item-item tersebut perlu dienkripsi untuk menghindari pengaksesan secara langsung. Akan tetapi, beberapa metode enkripsi masih lemah dan masih bias diserang. Berikut adalah beberapa kesalahan yang sering terjadi :

a.    Kesalahan untuk mengenkripsi data penting,

b.    Tidak amannya kunci, sertifikat, dan kata sandi,

c.    Kurang amannya lokasi penyimpanan data.

3.    Broken Authentication dan Session Management

Authentication dan session management menunjuk kepada semua aspek dari pengaturan user autentikasi dan management of active session. Berikut adalah beberapa hal yang perlu diperhatikan :

a.    Password Strength

b.    Password Use

c.    Password Storage

d.    Session ID Protection

 

Referensi :

Simarmata, Janner. 2010. Rekayasa Web. Yogyakarta: CV. ANDI OFFSET.

 

Aji, Dimas Setya. ”ASPEK HUKUM & KEAMANAN PADA INTERNET”. 11 April 2016. http://www.kamu-info.web.id/2015/04/aspek-hukum-keamanan-pada-internet.html.


Zamzam, Allegiance. “Pengertian dan Fungsi Privacy Policy”. 11 April 2016. http://www.zallegiance.com/2014/11/pengertian-dan-fungsi-privacy-policy.html.

 


 

Komentar

Posting Komentar

Postingan populer dari blog ini

Arti dan Tujuan File Transfer Protocol (FTP)

File Transfer Protocol (FTP) File Transfer Protocol (FTP) adalah salah satu protokol di internet untuk mengambil (download) dan meletakkan (upload) suatu file di FTP server . Dengan hal ini kita dapat bertukar file dengan cepat. Pada saat banyak program atau software yang bebas untuk di download dari manapun di internet. Biasanya perintah internet yang digunakan untuk ftp adalah ftp:// Adapun fungsi dari FTP ini ialah digunakan untuk melakukan transfer file antara komputer yang tersambung dengan jaringan, yakni termasuk internet. Nah, FTP ini juga lebih sering dikenal sebagia protokol jaringan yang sangat memungkinkan untuk melakukan transfer antara komputer yang terhubung TCP. Selain itu juga fungsi dari FTP ini ialah sebagai otentikasi serta kesalahan penanganan untuk membangaun sebuah hubungan antara komputer host dengan klien. Perlu anda ketahui bahwa ada dua hal yang sangat penting yang terdapat pada FTP yakni FTP Server serta FTP Client. Berikut adalah keterangan d...
Posting Komentar
Baca selengkapnya

Pengertian dan Fungsi Hypertext Transfer Protocol (HTTP)

Hypertext Transfer Protocol (HTTP) HTTP singkatan dari Hypertext Transfer Protocol adalah suatu protokol yang digunakan untuk mengirim dokumen atau halaman dalam WWW atau World Wide Web. Sedangkan pengertian HTTP menurut kamus besar adalah protokol jaringan untuk didistribusikan, kolaboratif, sistem informasi hypermedia. HTTP adalah dasar dari komunikasi data untuk WWW. Dalam pengertian HTTP tersebut, menetapkan bagaimana pesan diformat dan ditransmisikan dan seperti apa respon dari browser. Sejarah protokol HTTP pertama kali digunakan dalam WWW sekitar tahun 1990. Nah yang dipakai pada masa itu ialah protokol HTTP versi 0.9 yang merupakan protokol transfer data secara mentah, maksud mentah disini yaitu data tersebut dikirimkan tanpa melihat tipe dari dokumen itu sendiri. 6 Tahun kemudian yaitu sekitar tahun 1996, protokol HTTP mengalami perbaikan sehingga menjadi protokol HTTP versi 1.0. Dan pada tahun 1999 dikeluarkan HTTP versi selanjjutnya yaitu 1.1 untuk mengakomodasi...
1 komentar
Baca selengkapnya

Konfigurasi Input Firewall menggunakan IPTables dan Mengizinkan Koneksi SSH melewati Firewall pada Linux

Konfigurasi Input Firewall menggunakan IPTables Pengertian IPTables adalah Suatu tools dalam sistem oprasi linux yang berfungsi sebagai alat untuk melakukan filter terhadap trafic lalu lintas data. Secara sederhana IPTables dapat digambarkan sebagai pengatur lalulintas data .   Fungsi IPTables Berikut adalah beberapa fungsi iptables yaitu : Dapat melakukan perhitungan terhadap paket dan menerapkan prioritas trafik berdasarkan jenis layanannya. Dapat digunakan untuk mendefinisikan sekumpulan atau keamanan berbasis port untuk mengamankan host-host tertentu. Dapat di gunakan untuk membangun  sebuah router atau gateway. Komponen yang dibutuhkan PC yang sudah terintall server Debian PC yang sudah terinstall vlan proxmox  Laptop Koneksi internet ke server Mikrotik yang sudah terseting dengan mode bridge Tujuan : #iptables -nL Meproteksi atau melindungi server dengan metode iptables atau dengan menutup beberapa port di debi...
1 komentar
Baca selengkapnya