Langsung ke konten utama

Aspek Hukum & Web Security

Hukum Cyber (Cyberlaw)

Secara luas cyber law bukan hanya meliputi tindak kejahatan di internet, namun juga aturan yang melindungi para pelaku e-commerce, e-learning; pemegang hak cipta, rahasia dagang, paten, e-signature; dan masih banyak lagi.
Definisi cyber law yang diterima semua pihak adalah milik Pavan Dugal dalam bukunya Cyberlaw The Indian Perspective (2002). Di situ Dugal mendefinisikan "Cyberlaw is a generic term, which refers to all the legal and regulatory aspects of Internet and the World Wide Wide. Anything concerned with or related to or emanating from any legal aspects or issues concerning any activity of netizens and others, in Cyberspace comes within the amit of Cyberlaw". Disini Dugal mengatakan bahwa hukum cyber adalah istilah umum yang menyangkut semua aspek legal dan peraturan Internet dan juga World Wide Web. Hal apapun yang berkaitan atau timbul dari aspek legal atau hal-hal yang berhubungan dengan aktivitas para pengguna Internet aktif dan juga yang lainnya di dunia cyber, dikendalikan oleh Hukum Cyber.
     a.    Aspek Hukum Aplikasi Internet

       Aplikasi internet sendiri sesungguhnya memiliki aspek hukum. Aspek tersebut meliputi aspek hak cipta, aspek merek dagang, aspek fitnah dan pencemaran nama baik, aspek privasi.


     b. Aspek Hak Cipta
       Hak cipta yang sudah diatur dalam UU Hak Cipta. Aplikasi internet seperti website dan email membutuhkan perlindungan hak cipta. Publik beranggapan bahwa informasi yang tersebdia di internet bebas untuk di-download, diubah, dan diperbanyak. Ketidakjelasan mengenai prosedur dan pengurusan hak cipta aplikasi internet masih banyak terjadi.


     c. Aspek Merek Dagang
         Aspek merek dagang ini meliputi identifikasi dan membedakan suatu sumber barang dan jasa, yang diatur dalam UU Merek.


    d. Aspek Fitnah dan Pencemaran Nama Baik
    Hal ini meliputi gangguan atau pelanggaran terhadap reputasi seseorang, berupa pertanyaan yang salah, fitnah, pencemaran nama baik, mengejek, dan penghinaan. Walau semua tindakan tadi dilakukan dengan menggunakan aplikasi internet, namun tetap tidak menghilangkan tanggung jawab hukum bagi pelakunya. Jangan karena melakukan fitnah atau sekedar olok-olok di email atau chat room maka kita bebas melenggang tanpa rasa bersalah. Ada korban dari perbuatan kita yang tak segan-segan menggambil tindakan hukum.


    e. Aspek Privasi
     Di banyak negara maju dimana komputer dan internet sudah diaskes oleh mayoritas warganya, privasi menjadi masalah tersendiri. Makin seseorang menggantungkan pekerjaannya kepada komputer, makin tinggi pula privasi yang dibutuhkannya. Ada beberapa persoalan yang bisa muncul dari hal privasi ini. 


    f. Asas-asas Yurisdiksi dalam Ruang Cyber
       Dalam ruang cyber pelaku pelanggaran seringkali menjadi sulit dijerat karena hukum dan pengadilan Indonesia tidak memiliki yurisdiksi terhadap pelaku dan perbuatan hukum yang terjadi, mengingat pelanggaran hukum bersifat transnasional tetapi akibatnya justru memiliki implikasi hukum di Indonesia.

Aspek Hukum Penggunaan Internet

1. Aspek hak milik intelektual. Yaitu yang memberikan perlindungan hukum bagi pembuat karya. Contohnya : Hak Cipta dan Hak Paten (yang telah dijelaskan diatas). 
2. Yurisdiksi hukum dan aspek-aspek terkait. Komponen ini menganalisa dan menentukan keberlakuan hukum yang berlaku dan diterapkan di dalam dunia maya itu.
3. Landasan penggunaan internet sebagai sarana untuk melakukan kebebasan berpendapat yang berhubungan dengan tanggung jawab pihak yang menyampaikan, aspek accountability, tanggung jawab dalam memberikan jasa online dan penyedia jasa internet (internet provider), serta tanggung jawab hukum bagi penyedia jasa pendidikan melalui jaringan internet.
4. Aspek kerahasiaan yang dijamin oleh ketentuan hukum yang berlaku di masing-masing yurisdiksi negara asal dari pihak yang mempergunakan atau memanfaatkan dunia maya sebagai bagian dari sistem atau mekanisme jasa yang mereka lakukan.
5. Aspek hukum yang menjamin keamanan dari setiap pengguna dari internet.
6. Ketentuan hukum yang memformulasikan aspek kepemilikan didalam internet sebagai bagian dari pada nilai investasi yang dapat dihitung sesuai dengan prinisip-prinsip keuangan atau akuntansi.

7. Aspek hukum yang memberikan legalisasi atas internet sebagai bagian dari perdagangan atau bisnis usaha.

Web Security

Keamanan Web seharusnya merupakan prioritas utama yang harus selalu dipertimbangkan oleh seorang administrator Web dan pengembang Web. Para pembuat/penyedia Web umumnya mengkategorikan keamanan Web sebagai suatu hal yang hanya perlu dipikirkan setelah Web itu dibuat dan siap digunakan oleh pengguna. Banyak pakar keamanan Web menyatakan bahwa umumnya keseluruhan situs Web yang ada di Internet rentan untuk dikuasai oleh penyerang dan celah tersebut relatif gampang ditemukan, bahkan mudah untuk di eksploitasi.

Ada beberapa celah keamanan aplikasi Web yang ditemukan dan direkomendasi penanganannya sebagai sebuah standar keamanan minimal dari aplikasi Web, yaitu :

1.    Unvalidated Input

Semua aplikasi Web menampilkan data dari HTTP request yang dibuat oleh pengguna dan menggunakan data tersebut untuk melakukan  operasinya. Peretas dapat memanipulasi bagian-bagian pada request (query string, cookie information, header) untuk mengitari mekanisme keamanan.

2.    Insecure Storage

Aplikasi Web biasanya perlu menyimpan informasi yang sensitive seperti kata sandi, informasi kartu kredit, dan lain-lain. Karena bersifat sensitive, item-item tersebut perlu dienkripsi untuk menghindari pengaksesan secara langsung. Akan tetapi, beberapa metode enkripsi masih lemah dan masih bias diserang. Berikut adalah beberapa kesalahan yang sering terjadi :

a.    Kesalahan untuk mengenkripsi data penting,

b.    Tidak amannya kunci, sertifikat, dan kata sandi,

c.    Kurang amannya lokasi penyimpanan data.

3.    Broken Authentication dan Session Management

Authentication dan session management menunjuk kepada semua aspek dari pengaturan user autentikasi dan management of active session. Berikut adalah beberapa hal yang perlu diperhatikan :

a.    Password Strength

b.    Password Use

c.    Password Storage

d.    Session ID Protection

 

Referensi :

Simarmata, Janner. 2010. Rekayasa Web. Yogyakarta: CV. ANDI OFFSET.

 

Aji, Dimas Setya. ”ASPEK HUKUM & KEAMANAN PADA INTERNET”. 11 April 2016. http://www.kamu-info.web.id/2015/04/aspek-hukum-keamanan-pada-internet.html.


Zamzam, Allegiance. “Pengertian dan Fungsi Privacy Policy”. 11 April 2016. http://www.zallegiance.com/2014/11/pengertian-dan-fungsi-privacy-policy.html.

 


 

Komentar

Posting Komentar

Postingan populer dari blog ini

Mengkonfigurasikan Audio system / Speaker dalam Home Theater dengan Baik

Setiap format surround sound selalu berkorelasi dengan channel-channel home theater. Ada beberapa jenis home theater berdasarkan konfigurasi channelnya. Yang paling umum adalah home theater 5.1 channel, diikuti home theater 6.1 channel, kemudian home theater 7.1 channel. Sebenarnya masih ada lagi konfigurasi yang lain, 9.1 channel dan 12.1 channel. Tapi nampaknya kedua jenis ini masih kurang umum. Kali ini saya akan membahas bagaimana cara mengkonfigurasikan home theater menurut para expert. Yang dimaksud di sini adalah cara penempatan speaker-speaker home theater kita. Sangat disayangkan kalau kita asal-asalan menempatkan posisi speaker-speaker tersebut, yang justru akan membuat kita merasa tidak nyaman akibatnya. Berikut cara   Mengkonfigurasikan speaker untuk ke tiga jenis home theater : A. Home theater 5.1 channel. - Speaker 1. SW (subwoover). Pada dasarnya subwoover bisa diletakkan dimana saja asal kabelnya cukup. Jika dekat ke dinding atau pojok ruangan, suara...
Posting Komentar
Baca selengkapnya

Pengertian dan Fungsi Hypertext Transfer Protocol (HTTP)

Hypertext Transfer Protocol (HTTP) HTTP singkatan dari Hypertext Transfer Protocol adalah suatu protokol yang digunakan untuk mengirim dokumen atau halaman dalam WWW atau World Wide Web. Sedangkan pengertian HTTP menurut kamus besar adalah protokol jaringan untuk didistribusikan, kolaboratif, sistem informasi hypermedia. HTTP adalah dasar dari komunikasi data untuk WWW. Dalam pengertian HTTP tersebut, menetapkan bagaimana pesan diformat dan ditransmisikan dan seperti apa respon dari browser. Sejarah protokol HTTP pertama kali digunakan dalam WWW sekitar tahun 1990. Nah yang dipakai pada masa itu ialah protokol HTTP versi 0.9 yang merupakan protokol transfer data secara mentah, maksud mentah disini yaitu data tersebut dikirimkan tanpa melihat tipe dari dokumen itu sendiri. 6 Tahun kemudian yaitu sekitar tahun 1996, protokol HTTP mengalami perbaikan sehingga menjadi protokol HTTP versi 1.0. Dan pada tahun 1999 dikeluarkan HTTP versi selanjjutnya yaitu 1.1 untuk mengakomodasi...
1 komentar
Baca selengkapnya

Review Game

Review Game Clash of Clans   Kali ini saya akan membahas mengenai game yang sudah saya mainkan yaitu Clash of Clans (COC) . Clash of Clans (COC)   adalah game strategi yang bercerita tentang pertarungan antar   clan   di masa lalu. Dalam game ini, kamu akan berperan sebagai pimpinan dimana kamu harus membangun desa dan membuat pasukan untuk melindungi desa atau menyerang desa lain. Memainkan game ini sangatlah mudah. Tidak banyak yang harus dipersiapkan. Cukup dengan menyediakan email. Selain itu, tentu saja mengunduh game ini melalui App Store ataupun Play Store. Setelah selesai, masuk sebagai pemain baru. Kemudian dilanjutkan dengan proses training awal yang sangat mudah dipahami. Gunakan Gems Untuk Membeli Builder     Tantangan terbesar bermain “ casual free-to-play game ” adalah mata uang premium. Mata uang premium yang ada di game ini adalah Gems . Gems bisa didapatkan secara gratis ketika kita menyelesaikan setiap misi yang...
Posting Komentar
Baca selengkapnya