Institusi Pengelola Internet atau Web
Walaupun riset tentang internet diawali dari proyek
ARPANET dan berkembang dari kolaborasi penelitian institusi militer dan
pendidikan, namun infrastruktur dan teknologi internet saat ini bisa dikatakan
bukan milik suatu institusi atau perorangan ataupun negara. Sekarang internet
merupakan sebuah enterprise kolaboratif dan kolektif yang terbuka. Ada sejumlah
organisasi atau lembaga yang memiliki pengaruh terhadap perkembangan internet
serta menjadi guide atas perkembangan internet dan web, diantaranya adalah :
1. World Wide Web Consortium (W3C)
Awalnya dibentuk dari Laboratorium Ilmu Komputer MIT
oleh Tim Berners-Lee dan Al-Vezza. W3C saat ini bertangggungjawab terhadap
perkembangan dari berbagai protokol dan standar yang terkait dengan Web.
Seperti misalnya standarisasi HTML, XML, XHTML dan CSS diatur oleh W3C. Saat
ini W3C masih dipimpin oleh Berners-Lee. Website W3C dapat diakses pada
URL: http://www.w3c.org
2. Internet Engineering Task Force (IETF)
Merupakan badan yang bertanggungjawab terhadap masalah
teknis dari perkembangan teknologi internet. IETF bertugas mengkaji berbagai
teknologi terkait untuk kemudian distandarkan menjadi sebuah request for
comment (RFC). IETF fokus pada evolusi dari internet dan menjamin proses
tersebut berjalan dengan smooth.
3. Internet Architecture Board (IAB):
IAB bertanggung jawab dalam mendefiniskan
backbone internet.
4. Internet Society (ISOC):
Dibentuk dari berbagai organisasi, pemerintahan,
non-profit, komunitas, akademisi maupun para professional. Kelompok ini
bertanggungjawab dalam membuat kebijakan tentang internet, dan memantau lembaga
lain seperti IETF.
5. The Internet Assigned Authority (IANA) &
Internet Network Information Center (InterNIC). Kelompok ini bertanggung jawab
terhadap alokasi alamat IP dan nama domain.
6. APJII dan PANDI
Dua nama tersebut merupakan institusi yang mengatur
pengelolaan internet untuk wilayah Indonesia. Meraka adalah APJII (Asosiasi
Penyelenggara Jasa Internet Indonesia) dan PANDI (Pengelola Nama Domain
Internet Indonesia)
7. ICANN
singkatan dari Internet Corporation for Assigned Names
and Numbers, adalah organisasi nirlaba yang didirikan pada 18 September 1998
dan resmi berbadan hukum pada 30 September 1998. Organisasi yang berkantor
pusat di Marina Del Rey, California ini ditujukan untuk mengawasi beberapa
tugas yang terkait dengan Internet yang sebelumnya dilakukan langsung atas nama
pemerintah Amerika Serikat oleh beberapa organisasi lain, terutama Internet
Assigned Numbers Authority (IANA).
Aspek Hukum dan Etika
Dalam Internet
Setiap aktvitas yang
Manusia lakukan, selalu di batasi oleh hak dan kewajiban, salah satu contoh
bentuk hak manusia adalah kreativitas yang tidak terbatas. Namun dari range
yang tidak terbatas itu akan menimbulkan sebuah problem apabila kebebasan
tersebut tidak dibatasi oleh Kewajiban dari individu tersebut.
Selain kewajiban,hak manusia dibatasi oleh peraturan, tata tertib dan perundang-undangan, hal tersebut dilakukan dengan maksud agar manusia dapat menghormati sesama dan menghargai kesamaan hak dan kewajiban serta mengetahui batasan – batasan dari hak tersebut.
Sama hal nya dalam dunia maya atau bisa dikatakan dunia elektronik. Dalam dunia nyata, manusia melakukan segala aktivitasnya dan bersinggungan serta berinteraksi dengan sesama. Manusia juga melakukan transaksi dan berkreasi di dalam dunia Cyber / Internet. Sebagai makhluk social manusia tak lepas dari konsumsi, interkasi, dan komunikasi. Jika tidak ada undang – undang atau pun peraturan yang bersifat mengikat, maka individu yang dominan akan bertindak agresif untuk kepuasannya atau untuk mencapai semua yang di inginkan atau menguntungkan dirinya.
Dalam dunia Teknologi Informasi (atau IT/Information
Technology), masalah yang berhubungan dengan etika dan hukum bermunculan, mulai
dari penipuan, pelanggaran, pembobolan informasi rahasia, persaingan curang
sampai kejahatan yang sifatnya pidana sudah sering terjadi tanpa dapat
diselesaikan secara memuaskan melalui hukum dan prosedur penyidikan yang ada
saat ini. Undang-undang Hak Cipta dan Hak atas Kekayaan Intelektual (HaKI)
Undang-undang hak cipta mengacu pada Undang-Undang Republik Indonesia Nomor 19
tahun 2002 : “Seseorang atau lembaga yang mendaftarkan hasil karyanya kepada
lembaga yang berwenang akan mendapatkan perlindunga hukum”.
Dalam Undang-undang RI No 19 tahun 2002 tersebut
dijelaskan bahwa:Hak cipta, Pencipta, Ciptaan, Pemegang hak
cipta, Pengumuman, Perbanyakan,Program komputer , dan Lisensi.
Tindakan penggunaan teknologi informasi yang
bertentangan dengan moral dan undang-undang yang berlaku dan banyak dibicarakan
saat ini, antara lain:
1. Hacking
atau cracking
Tindakan pembobolan data rahasia suatu institusi,
membeli barang lewat internet dengan menggunakan nomor kartu kredit orang lain
tanpa izin (carding) merupakan contoh-contoh dari tindakan hacking. Orang yang
melakukan hacking disebut hacker. Begitu pula dengan membuka kode program
tertentu atau membuat suatu proses agar beberapa tahap yang harus dilakukan
menjadi terlewatkan (contoh: cracking serial number) apabila dilakukan tanpa
izin juga merupakan tindakan yang menyalahi hukum.
2. Pembajakan
Mengutip atau menduplikasi suatu produk, misalkan
program komputer, kemudian menggunakan dan menyebarkan tanpa izin atau lisensi
dari pemegang hak cipta merupakan dalam posisi lemah akan dikenai sanksi dan
konsekuensi sesuai hukum yang berlaku.
3.
Browsing situs-situs yang tidak sesuai dengan moral dan etika kita
Membuka situs dewasa bagi orang yang belum layak
merupakan tindakan yang tidak sesuai dengan norma dan etika. Teknologi internet
yang dapat memberikan informasi tanpa batas akan mengakibatkan tindakan yang
beragam, mulai dari tindakan-tindakan positif sampai negatif. Orang yang tahu
akan manfaat internet dan memanfaatkan secara positif akan mendapatkan hasil
yang positif pula, dan begitu juga sebaliknya.
ASPEK HUKUM
DALAM INTERNET
Bila kita cermati, terdapat 2 (dua) hal pada saat kita
membahas hukum atau aturan di bidang internet yakni infrastruktur dan konten
(materi). Pemerintah telah mengeluarkan kebijakan di bidang infrastruktur,
yakni peraturan hukum tentang telekomunikasi dan penyiaran serta ketentuan
tentang frekuensi radio dan orbit satelit.
Sementara itu pada bagian konten (materi), pemerintah
telah mengeluarkan banyak peraturan yang berhubungan dengan pemanfaatan
internet sebagai media informasi antaralain tentang perlindungan konsumen,
perbankan, asuransi, hak kekayaan intelektuan, pokok pers, ketentuan pidana
perdata (kata kuncinya adalah “informasi”).
Meski berbeda, internet ternyata “tunduk” pada
ketentuan hukum yang sudah ada (di dunia nyata). Tidak satu ruanganpun di
internet yang bebas dari aturan hukum. Kita ambil contoh setelah terjadinya
ledakan bom di JW Marriott dan Ritz Carlton Jakarta. Sejauh ini, pada awalnya
aturan hukum yang mengatur hal tersebut sudah dinyatakan di dalam UU No. 36
Tahun 1999 tentang Telekomunikasi, khususnya Pasal 21 yang menyebutkan, bahwa
penyelenggara telekomunikasi dilarang melakukan kegiatan usaha penyelenggaraan
telekomunikasi yang bertentangan dengan kepentingan umum, kesusilaan, keamanan
dan ketertiban umum. Dalam penjelasannya yang tertera pada UU Telekomunikasi
tersebut disebutkan, bahwa penghentian kegiatan usaha penyelenggaraan
telekomunikasi dapat dilakukan oleh pemerintah setelah diperoleh informasi yang
patut diduga dengan kuat dan diyakini bahwa penyelenggaraan telekomunikasi
tersebut melanggar kepentingan umum, kesusilaan, keamanan , atau ketertiban
umum.
Ketika UU No. 11 Tahun 2008 masih belum disahkan,
ketentuan tersebut di atas cukup efektif dijadikan salah satu dasar bagi
Departemen Kominfo untuk mengatasi peredaran film yang kontroversial dan
mengandung unsure pertentangan SARA di suatu situs popular tertentu, ketika
masyarakat dihebohkan oleh kehadiran film Fitna yang mengusik ketenangan Ummat
Islam di seluruh dunia. Saat itu juga setelah mempertimbangkan dari berbagai
aspek,Menteri Kominfo mengirimkan surat
tentang pemblokiran situs dan blog yang memuat film Fitna, yang
ditujukan kepada penyelenggara IIX, penyelenggara OIXP, penyelenggara ISP (146
perusahaan saat itu ) dan penyelenggara NAP (30 perusahaan saat itu). Surat
tersebut dilatar belakangi oleh suatu sikap keprihatinan yang sangat mendalam,
bahwa penayangan film Fitna melalui internet yang dibuat oleh seorang politisi
Belanda Geert Wilders, disinyalir dapat mengakibatkan gangguan hubungan antar
ummat beragama dan harmoni antar peradaban pada tingkat global. Itulah sebabnya
Menteri Kominfo meminta kepada para stakeholders tersebut untuk dengan segenap
daya dan upaya untuk segera melakukan pemblokiran pada situs maupun blog yang
melakukan posting film Fitna tersebut.
Prosedur yang ditempuh oleh pemerintah dalam
pengiriman surat adalah sudah sesuai dengan ketentuan peraturan
perundang-undangan yang berlaku, yaitu selain sebelumnya sudah mengadakan
konsultasi dengfan para stake holder, juga sudah mendasarkan pada berbagai pertimbangan
dan tetap selektif serta tidak ada maksud pemerintah untuk sembarangan
melakukan pembatasan untuk memperoleh akses informasi melalui jasa internet
tanpa alasan dan dasar hukum yang jelas, karena terbukti media internet banyak
menunjukkan manfaat yang konstruktif terkecuali penayangan film Fitna melalui
media internet tersebut dan juga penayangan informasi-informasi lain yang
substansinya patut diduga kuat dan diyakini bertentangan dengan kepentingan
umum, keamanan, kesusilaan dan ketertiban umum .
Pentingnya Etika Dalam menggunakan Internet adalah sebagai berikut:
- Bahwa pengguna internet berasal dari berbagai negara yang mungkin
memiliki budaya, bahasa dan adat istiadat yang berbeda-beda.
- Pengguna internet merupakan orang-orang yang hidup dalam dunia
anonymouse, yang tidak mengharuskan pernyataan identitas asli dalam
berinteraksi.
- Berbagai macam fasilitas yang diberikan dalam internet memungkinkan
seseorang untuk bertindak etis seperti misalnya ada juga penghuni yang
suka iseng dengan melakukan hal-hal yang tidak seharusnya dilakukan.
- Harus diperhatikan bahwa pengguna internet akan selalu bertambah
setiap saat dan memungkinkan masuknya penghuni baru
didunia maya tersebut.
Jadi etika dalam menggunakan Internet sangat penting
sekali bagi semua pengguna internet, etika yang dimaksudkan disini adalah
dalam forum-forum yang bersifat umum dimana banyak orang/pihak tidak dikenal
yang terlibat. Jika hanya berinteraski dengan teman sendiri yang sudah akrab,
mungkin ini tidak jadi masalah mengingat si temanpun pasti sudah hafal karakter
masing-masing, tetapi tentu saja tetap harus ada batas-batas yang tidak boleh
dilampaui.
Dibawah ini adalah etika-etika dalam menggunakan internet yaitu sebagai
berikut:
- Jangan menyindir, menghina, melecehkan, atau menyerang pribadi
seseorang/pihak lain.
- Jangan sombong, angkuh, sok tahu, sok hebat, merasa paling benar,
egois, berkata kasar, kotor, dan hal-hal buruk lainnya yang tidak bisa
diterima orang.
- Menulis sesuai dengan aturan penulisan baku. Artinya jangan
menulis dengan huruf kapital semua (karena akan dianggap sebagai ekspresi
marah), atau penuh dengan singkatan-singkatan tidak biasa dimana orang
lain mungkin tidak mengerti maksudnya (bisa menimbulkan salah pengertian).
- Jangan mengekspose hal-hal yang bersifat pribadi, keluarga, dan
sejenisnya yang bisa membuka peluang orang tidak bertanggung jawab
memanfaatkan hal itu.
- Perlakukan pesan pribadi yang diterima dengan tanggapan yang bersifat
pribadi juga, jangan ekspose di forum.
- Jangan turut menyebarkan suatu berita/informasi yang sekiranya tidak
logis dan belum pasti kebenarannya, karena bisa jadi berita/informasi itu
adalah berita bohong (hoax). Selain akan mempermalukan diri sendiri orang
lainpun bisa tertipu dengan berita/info itu bila ternyata hanya sebuah
hoax.
- Andai mau menyampaikan saran/kritik, lakukan dengan personal message,
jangan lakukan di depan forum karena hal tersebut bisa membuat tersinggung
atau rendah diri orang yang dikritik.
- Selalu memperhatikan Hak Atas Kekayaan Intelektual (HAKI). Artinya
jangan terlibat dalam aktivitas pencurian/penyebaran data dan informasi
yang memiliki hak cipta.
- Jika mengutip suatu tulisan, gambar, atau apapun yang bisa/diijinkan
untuk dipublikasikan ulang, selalu tuliskan sumber aslinya.
- Jangan pernah memberikan nomor telepon, alamat email, atau informasi
yang bersifat pribadi lainnya milik teman kepada pihak lain tanpa
persetujuan teman itu sendri.
Faktor-Faktor
Timbulnya Serangan
1. Scripting.
Kesalahan dalam scripting pembuatan web adalah hal terbanyak yang
dimanfaatkan oleh para attacker, sehingga rata-rata web yang berhasil diserang
melalui lubang ini. Kelemahan-kelemahan scripting yang ditemukan pada proses
vulnerabilities scanning misalnya, XSS, SQL Injection, PHP Injection, HTML
Injection, dan lain sebagainya. Begitu pula pada CMS semisal Mambo, Joomla,
WordPress, dan lainnya. CMS tersebut memiliki banyak komponen pendukung di
internet yang bisa kita download, install dan konfigurasi. Sehingga sangat
memungkinkan sekali terdapat bug pada scriptingnya. Langkah terbaik tentunya
melakukan pembedahan (oprek) terhadap script serta melakukan pengujian sebelum
komponen tersebut kita gunakan pada web yang sebenarnya. Pengujian bisa
dilakukan melalui localhost pada komputer dengan menginstall PHP, apache, dan
mySQL, atau menginstall software semisal WAMP ataupun XAMPP yang merupakan
paket all in one. Untuk mengatasi hal tersebut sebaiknya kita harus mulai
belajar dan memahami scripting-scripting secara bertahap, baik HTML, PHP,
javascript, dan sebagainya. CMS tersebut sebenarnya cukup aman, namun komponen
tambahan yang tidak dibuat dengan baik, tentu saja bisa menimbulkan masalah
besar bagi sistem secara keseluruhan.
2. Lubang pada Situs Tetangga.
Ini merupakan salah satu faktor yang jarang mendapat perhatian. Sebagian
webmaster kadang tidak begitu peduli ketika web lain yang satu hosting
dihacked. Mereka berpikiran, Ah, toh bukan web saya yang kena. Padahal justru
di sinilah letak kesalahannya.
Logikanya, misal web kita ditempatkan pada perusahaan hosting A. itu artinya web kita bertetangga dengan web milik orang lain yang berada dalam 1 hosting. Jika web tetangga tersebut memiliki celah fatal, sehingga attacker bisa menanam program yang dijadikan backdoor. Dengan backdoor inilah attacker bisa masuk ke dalam web kita bahkan web lainnya. Bukan itu saja, tidak mustahil attacker melakukkan defacing massal, termasuk web kita tentunya.
Logikanya, misal web kita ditempatkan pada perusahaan hosting A. itu artinya web kita bertetangga dengan web milik orang lain yang berada dalam 1 hosting. Jika web tetangga tersebut memiliki celah fatal, sehingga attacker bisa menanam program yang dijadikan backdoor. Dengan backdoor inilah attacker bisa masuk ke dalam web kita bahkan web lainnya. Bukan itu saja, tidak mustahil attacker melakukkan defacing massal, termasuk web kita tentunya.
3.Hosting yang Bermasalah.
Pada beberapa
kasus justru tempat hosting yang bermasalah menjadi sebab dihackednya banyak
situs yang berada di bawah pengelolaannya. Pernah terjadi situs milik sebuah
perusahaan dideface. Kemudian setelah diperbaiki, dideface lagi. Kemudian lapor
ke admin perusahaan hosting, justru balik menyalahkan pemilik situs dengan
alasan yang nggak masuk akal. Kenyataannya, justru web hosting itu yang nggak
pernah di administrasi dengan baik, jarang diupdate, dan jarang dipatch,
sehingga mudah terkena serangan. Dengan model pengelolaan yang seperti ini
jangan berharap web kita akan aman. Karena itu, pastikan tempat hosting yang
digunakan benar-benar memperhatikan tingkat keamanan bagi pelanggannya.
Contoh Kasus dalam Web :
Pada tahun
1982 telah terjadi penggelapan uang di bank melalui komputer sebagaimana
diberitakan “Suara Pembaharuan” edisi 10 Januari 1991 tentang dua orang
mahasiswa yang membobol uang dari sebuah bank swasta di Jakarta sebanyak Rp.
372.100.000,00 dengan menggunakan sarana komputer. Perkembangan lebih lanjut
dari teknologi komputer adalah berupa computer network yang kemudian melahirkan
suatu ruang komunikasi dan informasi global yang dikenal dengan internet. Pada
kasus tersebut, kasus ini modusnya adalah murni criminal, kejahatan jenis ini
biasanya menggunakan internet hanya sebagai sarana kejahatan.
Penyelesaiannya,
karena kejahatan ini termasuk penggelapan uang pada bank dengan menggunaka
komputer sebagai alat melakukan kejahatan. Sesuai dengan undang-undang yang ada
di Indonesia maka, orang tersebut diancam dengan pasal 362 KUHP atau Pasal 378
KUHP, tergantung dari modus perbuatan yang dilakukannya.
Referensi :
