Aspek Hukum Dan Keamanan WEB
April 08, 2016
Pada dasarnya
Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik
(ITE) tidak dapat menjangkau semua aspek hukum dalam kegiatan atau perbuatan
hukum yang dilakukan dalam internet, tetapi dapatdidukung oleh peraturan
perundang-undangan lainnya sehingga tidak akan terjadikekosongan hukum dalam
setiap peristiwa hukum yang terjadi sebagai jalan keluar dalam penegakan
hukumnya. Selanjutnya di dalam penjelasan Undang - Undang Nomor 11 Tahun 2008
Tentang Informasi dan Transaksi Elektronik (ITE) disebutkan bahwa kegiatan
melalui media sistem elektronik, yang disebut juga ruang cyber (cyber space),
meskipun bersifat virtual dapat dikategorikan sebagai tindakan atau perbuatan
hukum yang nyata. Secara yuridis kegiatan pada ruang cyber tidak dapat didekati
dengan ukuran dan kualifikasi hukum konvensional saja sebab jika cara ini yang
ditempuh akan terlalu banyak kesulitan dan hal yang lolos dari pemberlakuan
hukum.
Teknologi
informasi berdasarkan Pasal 1 angka 3 Undang-Undang Nomor 11 Tahun 2008 Tentang
Informasi dan Transaksi Elektronik (ITE) adalah suatu teknik untuk
mengumpulkan, menyiapkan, menyimpan, memproses, mengumumkan, menganalisis,
dan/atau menyebarkan informasi. Salah satu hasil teknologi informasi adalah
internet, dimana setiap orang dapat melakukan akses internet untuk mendapatkan
informasi secara elektronik. Informasi elektronik berdasarkan Pasal 1 angka 1
Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik
(ITE) adalah satu atau sekumpulan data elektronik, termasuk tetapi tidak
terbatas pada tulisan, suara, gambar, peta, rancangan, foto, electronic data
interchange (EDI), surat elektronik (electronic mail), telegram, teleks,
telecopy atau sejenisnya, huruf, tanda, angka, kode akses,simbol, atau
perforasi yang telah diolah yang memiliki arti atau dapat dipahami oleh orang
yang mampu memahaminya.
Internet sebagai sarana informasi memiliki asas dan tujuan dalam pemanfaatannya sebagai mana disebutkan dalam Pasal 3 Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik (ITE) asasnya yaitu Pemanfaatan Teknologi Informasi dan Transaksi Elektronik dilaksanakan berdasarkan asas kepastian hukum, manfaat, kehati-hatian, itikad baik, dan kebebasan memilih teknologi atau netral teknologi.
Internet sebagai sarana informasi memiliki asas dan tujuan dalam pemanfaatannya sebagai mana disebutkan dalam Pasal 3 Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik (ITE) asasnya yaitu Pemanfaatan Teknologi Informasi dan Transaksi Elektronik dilaksanakan berdasarkan asas kepastian hukum, manfaat, kehati-hatian, itikad baik, dan kebebasan memilih teknologi atau netral teknologi.
Aspek Hukum Penggunaan Internet
- Aspek hak milik intelektual. Yaitu yang memberikan perlindungan hukum bagi pembuat karya. Contohnya : Hak Cipta dan Hak Paten.
- Yurisdiksi hukum dan aspek-aspek terkait. Komponen ini menganalisa dan menentukan keberlakuan hukum yang berlaku dan diterapkan di dalam dunia maya itu.
- Landasan penggunaan internet sebagai sarana untuk melakukan kebebasan berpendapat yang berhubungan dengan tanggung jawab pihak yang menyampaikan, aspek accountability, tanggung jawab dalam memberikan jasa online dan penyedia jasa internet (internet provider), serta tanggung jawab hukum bagi penyedia jasa pendidikan melalui jaringan internet.
- Aspek kerahasiaan yang dijamin oleh ketentuan hukum yang berlaku di masing-masing yurisdiksi negara asal dari pihak yang mempergunakan atau memanfaatkan dunia maya sebagai bagian dari sistem atau mekanisme jasa yang mereka lakukan.
- Aspek hukum yang menjamin keamanan dari setiap pengguna dari internet.
- Ketentuan hukum yang memformulasikan aspek kepemilikan didalam internet sebagai bagian dari pada nilai investasi yang dapat dihitung sesuai dengan prinisip-prinsip keuangan atau akuntansi.
- Aspek hukum yang memberikan legalisasi atas internet sebagai bagian dari perdagangan atau bisnis usaha.
Dasar dasar keamanan WEB
Keamanan bersandar pada unsur unsur berikut :
- Autentikasi
Unsur ini merupaka proses secara unik mengidentifikasi client dari layanan aplikasi anda. Di dalam bahasa keamanan , client yang membuktikan keaslianya dikenal sebagai principal. - Otorisasi
Unsur ini merupakan proses yang memerintahkan operasi dan sumber daya dengan client yang diautentikasi saja yang diijinkan untuk mengakses. - Pengauditan
System ini menjamin bahwa seorang pengguna tidak bias menyangkal bahwa dia telah melakukan suatu operasi atau memulai suatu transaksi. - Kerahasiaan
Proses untuk meyakinkan bahwa data tetap bersifat pribadi dan rahasia serta tidak bisa dilihat oleh pengguna yang tidak diotorisasi. - Integritas
Integritas untuk data didalam pemindahan secara khusus disajikan dengan penggunaan teknik hashing dank ode pengesahan pesan. - Ketersediaan
Dari perspektif keamanan, ketersediaan berarti system tetap tersedia untuk para pengguna yang sah.
Keamanan server WWW
Server www menyediakan fasilitas agar client dari tempat lain dapat mengambil informasi dalam bentuk berkas. Servis ini memiliki potensi lubang keamanan . adanya lubang keamanan di system www dapat dieksploitasi dalam bentuk beragam, antara lain :
- Informasi yang berada deserver diubah, hingga dapat mempermalukan perusahaan atau organisasi
- Informasi yang semestinya dikonsumsi untuk kalangan terbatas (misalnya laporan keuangan, strategi perusahaan anda, atau database client anda) ternyata berhasil disadap oleh saingan anda
- Informasi dapat disadap (seperti misalnya pengiriman nomor kartu kredit untuk membeli melalui WWW)
- Server anda diserang sehingga tidak bisa memberikan layanan ketika dibutuhkan (denial of service attack)
- Untuk server web yang berada di belakang firewall, lubang keamanan di server web yang dieksploitasi dapat melemahkan atau bahkan menghilangkan fungsi dari firewall.
Kontrol Akses
Sebagai penyedia informasi (dalam bentuk berkas-berkas), sering diinginkan pembatasan akses. Misalnya, diinginkan agar hanya orang-orang tertentu yang dapat mengakses berkas (informasi) tertentu. Pada prinsipnya ini adalah masalah kontrol akses. Pembatasan akses dapat dilakukan dengan: • membatasi domain atau nomor IP yang dapat mengakses; • menggunakan pasangan userid & password; • mengenkripsi data sehingga hanya dapat dibuka (dekripsi) oleh orang yang memiliki kunci pembuka.
Sebagai penyedia informasi (dalam bentuk berkas-berkas), sering diinginkan pembatasan akses. Misalnya, diinginkan agar hanya orang-orang tertentu yang dapat mengakses berkas (informasi) tertentu. Pada prinsipnya ini adalah masalah kontrol akses. Pembatasan akses dapat dilakukan dengan: • membatasi domain atau nomor IP yang dapat mengakses; • menggunakan pasangan userid & password; • mengenkripsi data sehingga hanya dapat dibuka (dekripsi) oleh orang yang memiliki kunci pembuka.
- Proteksi halaman dengan menggunakan password
Salah satu mekanisme mengatur akses adalah dengan menggunakan pasangan userid (user identification) dan password. Untuk server Web yang berbasis Apache1 , akses ke sebuah halaman (atau sekumpulan berkas yang terletak di sebuah directory di sistem Unix) dapat diatur dengan menggunakan berkas “.htaccess”.
- Secure Socket Layer
Salah satu cara untuk meningkatkan keamanan server WWW adalah dengan menggunakan enkripsi pada komunikasi pada tingkat socket. Dengan menggunakan enkripsi, orang tidak bisa menyadap data-data yang dikirimkan dari/ke server WWW. Salah satu mekanisme yang cukup populer adalah dengan menggunakan Secure Socket Layer (SSL) yang mulanya dikembangkan oleh Netscape.
Sumber:
- Aji, Dimas Setya . 2015 . " Aspek Hukum & Keamanan pada Internet". http://www.kamu-info.web.id/2015/04/aspek-hukum-keamanan-pada-internet.html
- Simarmata, Janner. 2010. Rekayasa Web. Yogyakarta. CV Andi Offset.
0 comments