I. Institusi : W3C , IETF , ICANN
1. W3C (WORLD WIDE WEB CONSORTIUM)
World Wide Web Consortium (W3C) adalah organisasi dunia (internasional) yang mengatur standar World Wide Web (W3) atau dalam bahasa indonesia disebut Waring Wera Wanua. Organisasi ini berkomitmen dalam mengatur pengembangan web, yang terdiri dari 320 anggota dan didirikan pada Oktober 1994 sebagai gabungan antara Massachusetts Institute of Technology (MIT) dan European Organization for Nuclear Research (CERN), dengan dukungan dari U.S. Defense Advanced Research Project Agency (DARPA) danEuropean Commission. Selain mengatur aturan pengembangan web, juga membuatt Web dapat diakses oleh semua user dan ikut melibatkan diri dalam dunia pendidikan. Beberapa standar hasil pengembangan ataupun rekomendasi dari W3C antara lain HTML, CSS, XHTML, DOM, SOAP, XML, dan masih banyak lagi.
Selain itu, Tim Berners-Lee adalah seorang penemu dari World Wide Web pada tanggal Oktober 1994 dan pada akhirnya diangkat menjadi ketua World Wide Web Consortium (W3C). W3C sendiri telah bekerja sama dengan organisasi lain yang melakukan standarisasi teknologi seperti Internet Engineering Task Force,Forum Wireless Application Protocols (WAP) dan Unicode Consortium. Tentunya W3C diprakarsai oleh tiga universitas, yaitu :
a. Keio University di Jepang
b. The French National Research Institute di Eropa
c. Massachusetts Institute of Technology di Amerika.
Walaupun W3C telah memilki 320 anggota, tentunya organisasi ini pun tidak akan dapat berdiri sendiri dalam mengembangkan setiap bagian teknologi tersebut, tanpa peran penting dari anggota umum organisasi World Wide Web Consortium. Perusahaan anggota utama dari organisasi itu adalah IBM, Adobe, America Online, Apple, Macromedia, Microsoft, dan Sun Microsystems.
W3C kini merupakan badan resmi yang membuat standar web. W3C meletakkan gabungan spesifikasi dalam standar web, berikut adalah hasil dari W3C. CERN sekarang telah kembali pada misi awalnya melakukan penelitian pada fisika partikel, dan hasilnya yang berkaitan dengan web telah diserahkan kepada World Wide Web Consortium, sekelompok akademisi dan organisasi komersial yang mengabdikan pada kemajuan dari web. W3C, sebagai sebutannya, masih aktif dalam pengembangan web dan Berners-Lee masih terlibat didalamnya.
2. INTERNET ENGINEERING TASK FORCE (IETF)
IETF (Internet Engineering Task Force ) merupakan sebuah organisasi yang menjaring banyak pihak (baik itu individual ataupun organisasional) yang tertarik dalam pengembangan jaringan komputer dan Internet. Organisasi ini diatur oleh IESG (Internet Engineering Steering Group), dan diberi tugas untuk mempelajari masalah-masalah teknik yang terjadi dalam jaringan komputer dan Internet, dan kemudian mengusulkan solusi dari masalah tersebut kepada IAB (Internet Architecture Board). Pekerjaan IETF dilakukan oleh banyak kelompok kerja (disebut sebagai Working Groups) yang berkonsentrasi di satu bagian topik saja, seperti halnya keamanan, routing, dan lainnya. IETF merupakan pihak yang mempublikasikan spesifikasi yang membuat standar protokol TCP atau IP.
IETF dimulai bulan Januari 1985 sebagai pertemuan setiap triwulan para peneliti yang didanai pemerintah AS. Perwakilan dari vendor non-pemerintah diundang sejak pertemuan IETF 4 oktober pada tahun itu. Pada tahun 1992, Internet Society, yang merupakan masyarakat keanggotaan yang profesional, dibentuk dan dipindahkan ke IETF sebagai badan standar internasional independen. Misi dari IETF adalah untuk membuat kinerja Internet yang lebih baik dengan menghasilkan kualitas yang tinggi, teknis dokumen yang relevan yang mempengaruhi cara desain, penggunaan, dan mengelola Internet.
Internet dijaga oleh perjanjian bi- atau multilateral dan spesifikasi teknikal (protokol yang menerangkan tentang perpindahan data antara rangkaian). Protokol-protokol ini dibentuk berdasarkan perbincangan Internet Engineering Task Force (IETF), yang terbuka kepada umum. Badan ini mengeluarkan dokumen yang dikenali sebagai RFC (Request for Comments). Sebagian dari RFC dijadikan Standar Internet (Internet Standard), oleh Badan Arsitektur Internet (Internet Architecture Board – IAB). Protokol-protokol internet yang sering digunakan adalah seperti, IP, TCP, UDP, DNS, PPP, SLIP, ICMP, POP3, IMAP, SMTP, HTTP, HTTPS, SSH, Telnet, FTP, LDAP, dan SSL.
Beberapa layanan populer di internet yang menggunakan protokol di atas, ialah email/surat elektronik, Usenet, Newsgroup, perkongsian file (File Sharing), WWW (World Wide Web), Gopher, akses sesi (Session Access), WAIS, finger, IRC, MUD, dan MUSH. Di antara semua ini, email/surat elektronik dan World Wide Web lebih kerap digunakan, dan lebih banyak servis yang dibangun berdasarkannya, seperti milis (Mailing List) dan Weblog. Internet memungkinkan adanya servis terkini (Real-time service), seperti web radio, dan webcast, yang dapat diakses di seluruh dunia. Selain itu melalui internet dimungkinkan untuk berkomunikasi secara langsung antara dua pengguna atau lebih melalui program pengirim pesan instan seperti Camfrog, Pidgin (Gaim), Trilian, Kopete, Yahoo! Messenger, MSN Messenger dan Windows Live Messenger.
3. Internet Corporation for Assigned Names and Numbers (ICANN)
Jika anda tertarik untuk memiliki nama domain atau telah lama mempunyai domain pribadi maka ada baiknya untuk mengetahui hal hal penting yang berhubungan dengan domain anda. Salah satu perkara pentinga yang pantas anda ketahui adalah mengenai ICANN, apa sebenarnya singkatan dari ICANN, untuk apa mengenalnya dan mengapa pemilik domain sebaiknya peduli dengan kebijakan yang dimiliki oleh ICANN.
ICANN merupakan singkatan dari Internet Corporation For Assigned Names And Numbers. Secara sederhana ICANN bisa dipahami sebagai organisasi yang mengatur dan mengawasi pada penamaan nama domain yang dipakai oleh pengguna di seluruh dunia. Organisasi yang berhubungan langsung dengan internet ini didirikan pada tanggal 18 September 1998 dan baru berbadan hukum secara resmi pada tanggal 30 September di tahun yang sama. Jika dihitung maka pada tahun 2015 ini ICANN telah memasuki usia yang ke 17 tahun. ICANN lahir bukan tanpa sebab, namun ia berdiri lebih independen dalam mengawasi proses penamaan domain di dunia, dimana tugas pengawasan itu sebelumnya dipegang langsung oleh pemerintah Amerika Serikat melalui beberapa nama organisasi seperti IANA (Internet Assigned Numbers Authority).
Sejak peralihan itu peran total sepenuhnya pada ICANN, mirip dengan peran yang kini dijalankan oleh PANDI di Indonesia, bahkan di tiap negara rata rata ada badan yang mengawasi penamaan domain agar lebih sesuai dengan kebutuhan lokal. Hal yang membedakan ICANN dengan pengelola domain lokal adalah pada kewenangan yang dimiliki. ICANN sifatnya global dan semua pengelola lokal wajib menyetujui kebijakan dan semua ketentuan yang diterapkan oleh ICANN. Ibaratnya ICANN adalah presiden, sementara pengelola domain lokal adalah para menteri di bidangnya masing masing. Dengan melihat pertumbuhan internet yang demikian pesat maka secara tidak langsung ICANN menghadapi berbagai tantangan, bisa tantangan keamanan untuk semua data domain atau persoalan lain yang akan terus bertambah dimasa yang akan datang. Karena itu domain yang ada di internet bisa tak berfungsi ketika ICANN merubah berbagai kebijakan atau sistem yang dijalankan mengalami kerusakan akibat disalahgunakan oleh hacker yang berhasil menembus keamanan data penting ICANN.
II. Pemerintahan: Hukum privasi, Hukum Hak Cipta (Copyright)
1.
Hukum Privasi
Dalam arti sempit privasi dapat
diartikan kekuatan anda untuk mengendalikan orang lain ketahui tentang diri
anda, atau kekuatan mengontrol kebenaran diri anda untuk diketahui orang lain ;
dalam kebohongan/penipuan dikendalikan melalui hukum pidana, sedang privasi
disini berkaitan dengan kemampuan anda untuk menyembunyikan suatu kebenaran.
Ada 2 macam kebenaran dimungkinkan untuk dilindungi oleh hukum :
a) Kebenaran tentang informasi atau data diri anda yang telah terbuka ke
publik, baik dengan cara memberikan informasi kepada orang lain, atau
berdasarkan info yang diperoleh dari hasil pengamatan publik
b)
Kebenaran info anda yang telah disimpan secara pribadi
Berbagai Contoh :
a. Saya mungkin telah mengajukan
permohonan untuk terhadap satu obyek rumah yang akan dilelang melalui
Pengadilan Negeri, dan saya masih dimungkinkan ingin mengontrol bagaimana orang
lain-pun dengan bebas bisa mengakses ke informasi ini (walaupun pengadilan
telah mempublikasikan melalui mass media) ; atau
b. Saya sudah membuat publik tahu bahwa
saya membeli alat tes kehamilan di apotek secara terbuka dengan menggunakan
kartu kredit yang saya miliki, tapi saya masih dimungkinkan juga untuk
mengontrol bagaimana orang lain dengan mudah mengakses ke informasi tersebut.
Kedua contoh ini adalah jenis PERTAMA hukum perlindungan privasi, yang dikenal
dengan istilah privasi informasi.
2.
Hak
Cipta
Hak Cipta adalah hak eksklusif Pencipta atau Pemegang
Hak Cipta untuk mengatur penggunaan hasil penuangan gagasan atau informasi
tertentu. Pada dasarnya, hak cipta merupakan “hak untuk menyalin suatu ciptaan”.
Hak cipta dapat juga memungkinkan pemegang hak tersebut untuk membatasi
penggandaan tidak sah atas suatu ciptaan. Pada umumnya pula, hak cipta memiliki
masa berlaku tertentu yang terbatas.
Hak cipta berlaku pada berbagai jenis
karya seni atau karya cipta atau “ciptaan”. Ciptaan tersebut dapat mencakup
puisi, drama, serta karya tulis lainnya,film, karya-karya koreografis (tari,
balet, dan sebagainya), komposisi musik, rekaman suara, lukisan, gambar,
patung, foto, perangkat lunak komputer,siaran radio dan televisi, dan (dalam
yurisdiksi tertentu) desain industri.
Hak cipta merupakan salah satu jenis
hak kekayaan intelektual, namun hak cipta berbeda secara mencolok dari hak
kekayaan intelektual lainnya (seperti paten, yang memberikan hak monopoli atas
penggunaan invensi), karena hak cipta bukan merupakan hak monopoli untuk
melakukan sesuatu, melainkan hak untuk mencegah orang lain yang melakukannya.
Hukum yang mengatur hak cipta biasanya
hanya mencakup ciptaan yang berupa perwujudan suatu gagasan tertentu dan tidak
mencakup gagasan umum, konsep, fakta, gaya, atau teknik yang mungkin terwujud
atau terwakili di dalam ciptaan tersebut. Sebagai contoh, hak cipta yang
berkaitan dengan tokoh kartun Miki Tikus melarang pihak yang tidak berhak
menyebarkan salinan kartun tersebut atau menciptakan karya yang meniru tokoh
tikus tertentu ciptaan Walt Disney tersebut, namun tidak melarang penciptaan
atau karya seni lain mengenai tokoh tikus secara umum.
Di Indonesia, masalah hak cipta diatur
dalam Undang-undang Hak Cipta, yaitu, yang berlaku saat ini, Undang-undang
Nomor 19 Tahun 2002. Dalam undang-undang tersebut, pengertian hak cipta adalah “hak
eksklusif bagi pencipta atau penerima hak untuk mengumumkan atau memperbanyak
ciptaannya atau memberikan izin untuk itu dengan tidak mengurangi
pembatasan-pembatasan menurut peraturan perundang-undangan yang berlaku” (pasal
1 butir 1).
III. Prinsip dan serangan: Jaringan kesetaraan(netral), sensor.
•
Jaringan
kesetaraan
Jaringan kesetaraan atau disebut
juga netralitas jaringan secara garis besar menyatakan bahwa para pengguna
internet harus mempunyai akses yang sama terhadap semua jenis informasi di
internet, dan perusahaan-perusahaan yang menawarkan layanan internet tidak
boleh memberikan prioritas kepada beberapa sumber-sumber atau tipe-tipe
kontentertentu.Dalam sebuah pernyataan kebijakan mereka, pihak Google dan
Verizon mengusulkan agar para pembuat kebijakan menerapkan prinsip-prinsip
netralitas tersebut terhadap koneksi di wired saja tetapi tidak untuk koneksi
wireless.Dengan kata lain, dengan HP atau dengan akses sambungan lain, para
carrier seperti Verizon dan AT&T bisa menarik biaya dari perusahaan konten
untuk layanan yang lebih cepat terhadap konsumen, atau seperti yang
dikhawatirkan beberapa analis, mereka bisa memblok layanan-layanan tertentu
sehingga tidak bisa mencapai pelanggan secara bersama-sama.Hal itu telah menimbulkan
banjir reaksi, yang kebanyakan adalah reaksi negatif, dari kelompok-kelompok
perusahaan-perusahaan Web dan advokasi konsumen. Dalam situasi paling ekstrem
yang digambarkan oleh para penentang, dua model Internet bisa muncul—satu yang
bersifat publik seperti yang sudah dikenal sekarang ini, dan satu lagi
berbentuk swasta dengan sambungan yang lebih cepat dan biaya yang lebih tinggi.
•
Sensor
Milyaran komputer saling
terkoneksi membentuk internet dan tak seorangpun, baik itu pemerintah maupun
badan tertentu yang dapat mengontrolnya. Tidak ada hukum di dunia maya ini,
siapapun dapat meletakkan websitenya agar dapat diakses oleh siapapun didunia
yang memiliki akses internet. Namun ada beberapa negara yang berpikir bahwa
sumber informasi yang tak terbatas ini berbahaya bagi penduduknya. Beberapa
negara yang melakukan pembatasan ini adalah China, Saudi Arabia, Bahrain, Kuba,
Jordan, Tunisia, Burma, Singapura, Uzbekistan, Yaman, Kuwait, Vietnam, Syria,
Iran, Uni Emirat Arab dan beberapa negara di Afrika serta Australia, Swiss dan
Jerman.Tingkat sensor yang dilakukan juga beragam mulai dari pemblokiran DNS
(Domain Name System) dari 2 situs Nazi di Jerman sampai dipekerjakannya 30 ribu
orang untuk memblok ribuan situs, servis dan port dinegara China.
•
Serangan
pada web
Faktor-Faktor Timbulnya Serangan :
1) Scripting
Kesalahan dalam scripting pembuatan web
adalah hal terbanyak yang dimanfaatkan oleh para attacker, sehingga rata-rata
web yang berhasil diserang melalui lubang ini. Kelemahan kelemahan scripting
yang ditemukan pada proses vulnerabilities scanning misalnya, XSS, SQL
Injection, PHP Injection, HTML Injection, dan lain sebagainya. Begitu pula pada
CMS semisal Mambo, Joomla, WordPress, dan lainnya. CMS tersebut memiliki banyak
komponen pendukung di internet yang bisa kita download, install dan
konfigurasi. Sehingga sangat memungkinkan sekali terdapat bug pada
scriptingnya. Langkah terbaik tentunya melakukan pembedahan (oprek) terhadap
script serta melakukan pengujian sebelum komponen tersebut kita gunakan pada
web yang sebenarnya. Pengujian bisa dilakukan melalui localhost pada komputer
dengan menginstall PHP, apache, dan mySQL, atau menginstall software semisal
WAMP ataupun XAMPP yang merupakan paket all in one. Untuk mengatasi hal
tersebut sebaiknya kita harus mulai belajar dan memahami scripting scripting
secara bertahap, baik HTML, PHP, javascript, dan sebagainya. CMS tersebut
sebenarnya cukup aman, namun komponen tambahan yang tidak dibuat dengan baik,
tentu saja bisa menimbulkan masalah besar bagi sistem secara keseluruhan.
2) Lubang pada Situs Tetangga.
Ini merupakan salah satu faktor yang
jarang mendapat perhatian. Sebagian webmaster kadang tidak begitu peduli ketika
web lain yang satu hosting dihacked. Mereka berpikiran, Ah, toh bukan web saya
yang kena. Padahal justru di sinilah letak kesalahannya.
Logikanya, misal web kita
ditempatkan pada perusahaan hosting A. itu artinya web kita bertetangga dengan
web milik orang lain yang berada dalam 1 hosting. Jika web tetangga tersebut
memiliki celah fatal, sehingga attacker bisa menanam program yang dijadikan
backdoor. Dengan backdoor inilah attacker bisa masuk ke dalam web kita bahkan
web lainnya. Bukan itu saja, tidak mustahil attacker melakukkan defacing
massal, termasuk web kita tentunya.
3) Hosting yang Bermasalah
Pada beberapa kasus justru tempat hosting
yang bermasalah menjadi sebab dihackednya banyak situs yang berada di bawah
pengelolaannya. Pernah terjadi situs milik sebuah perusahaan dideface. Kemudian
setelah diperbaiki, dideface lagi. Kemudian lapor ke admin perusahaan hosting,
justru balik menyalahkan pemilik situs dengan alasan yang nggak masuk akal.
Kenyataannya, justru web hosting itu yang nggak pernah di administrasi dengan
baik, jarang diupdate, dan jarang dipatch, sehingga mudah terkena serangan.
Dengan model pengelolaan yang seperti ini jangan berharap web kita akan aman.
Karena itu, pastikan tempat hosting yang digunakan benar-benar memperhatikan
tingkat keamanan bagi pelanggannya.
IV. Kasus pada Syrian Internet Army
The
Syrian Electronic Army (SEA), atau juga dikenal sebagai Syrian Electronic
Soldiers, adalah kumpulan hacker komputer yang mendukung pemerintah Presiden
Suriah Bashar al-Assad. Menggunakan serangan denial of service, perusakan, dan
metode lainnya, terutama menargetkan kelompok oposisi politik dan situs barat,
termasuk organisasi berita dan kelompok hak asasi manusia. Tentara Elektronik
Suriah adalah publik pertama, tentara maya di dunia Arab untuk secara terbuka
melancarkan serangan cyber pada lawan-lawannya, meskipun sifat yang tepat dari
hubungan dengan pemerintah Suriah tidak jelas.
Serangan
elektronik (peretasan) terhadap web site barat dapat menjadi salah satunya dan
pembenaran untuk tindakan balasan ke pihak Suriah. Walau tidak dapat menjadi
pembenaran untuk invasi militer, tapi hal ini dapat membuka front perang cyber
secara besar-besaran, yang mungkin saja akan diakhiri oleh invasi militer. Hanya
saja, perlu diamati dengan cermat pernyataan para pejabat anggota NATO di
media, bahwa mereka cenderung kompak. Berbeda dengan kondisi tahun 2003, dimana
struktur komando NATO terpecah, karena Perancis dan Jerman menentang invasi ke
Irak, hal itu tidak terjadi pada kasus Suriah.
Jika
memang situasi semakin memanas, bukannya tidak mungkin NATO akan memutuskan
invasi militer, seperti yang terjadi pada kasus Lybia. Di sisi lain, pihak
Rusia dan China, sebagai anggota tetap dewan keamanan PBB, selalu secara tegas
menolak setiap ide pihak barat untuk melakukan invasi militer. Hanya saja,
apakah veto Rusia dan China bisa mencegah invasi, hal itu adalah tanda tanya
besar. Veto mereka terbukti tidak efektif dalam mencegah invasi Amerika Serikat
dan Inggris ke Irak pada tahun 2003.
Satu
hal yang perlu dicatat, bahwa jika memang akhirnya invasi terjadi, maka semua itu
dimulai dengan perang cyber, yang sudah terjadi sejak tahun 2011. Bagaimanapun,
kita semua tidak pernah setuju akan terjadinya perang, karena sudah pasti akan
jatuh korban rakyat/sipil yang tidak berdosa. Meletakkan senjata dan maju ke
meja perundingan selalu adalah solusi yang terbaik bagi semua pihak.
Tidak ada komentar:
Posting Komentar