Web
Science
3.
PENGELOLAAN WEB
A. Institusi
- World Wide Web Consortium (W3C)
Awalnya dibentuk dari Laboratorium Ilmu Komputer MIT oleh
Tim Berners-Lee dan Al-Vezza. W3C saat ini bertangggungjawab terhadap
perkembangan dari berbagai protokol dan standar yang terkait dengan Web.
Seperti misalnya standarisasi HTML, XML, XHTML dan CSS diatur oleh W3C. Saat
ini W3C masih dipimpin oleh Berners-Lee. Website W3C dapat diakses pada
URL: http://www.w3c.org
- Internet Engineering Task Force (IETF)
Merupakan badan yang bertanggungjawab terhadap masalah
teknis dari perkembangan teknologi internet. IETF bertugas mengkaji berbagai
teknologi terkait untuk kemudian distandarkan menjadi sebuah request for
comment (RFC). IETF fokus pada evolusi dari internet dan menjamin proses
tersebut berjalan dengan smooth.
- Internet Corporation for Assigned Names and
Numbers(ICANN)
ICANN, singkatan dari Internet Corporation for Assigned
Names and Numbers, adalah organisasi nirlaba yang didirikan pada 18 September
1998 dan resmi berbadan hukum pada 30 September 1998 [1]. Organisasi yang
berkantor pusat di Marina Del Rey, California ini ditujukan untuk mengawasi
beberapa tugas yang terkait dengan Internet yang sebelumnya dilakukan langsung
atas nama pemerintah Amerika Serikat oleh beberapa organisasi lain, terutama
Internet Assigned Numbers Authority (IANA).
B. Pemerintahan :
Hukum privasi dan hukum hak cipta (Copyright
- Hukum Privasi
Hukum Privasi merupakan hak pemegang hak cipta yang
membatasi penggandaan tidak sah atau suatu ciptaan yang hak tersebut terbatas
dan secara privasi hanya pada suatu lingkup tertentu serta biasanya
menitikberatkan pada kepentingan perseorangan.
- Hukum Hak Cipta
Hak cipta (lambang internasional: ©, Unicode: U+00A9) adalah
hak eksklusif Pencipta atau Pemegang Hak Cipta untuk mengatur penggunaan hasil
penuangan gagasan atau informasi tertentu. Pada dasarnya, hak cipta merupakan
“hak untuk menyalin suatu ciptaan”. Hak cipta dapat juga memungkinkan pemegang
hak tersebut untuk membatasi penggandaan tidak sah atas suatu ciptaan. Pada
umumnya pula, hak cipta memiliki masa berlaku tertentu yang terbatas.Hak cipta
berlaku pada berbagai jenis karya seni atau karya cipta atau “ciptaan”. Ciptaan
tersebut dapat mencakup puisi, drama, serta karya tulis lainnya, film,
karya-karya koreografis (tari, balet, dan sebagainya), komposisi musik, rekaman
suara, lukisan, gambar, patung, foto, perangkat lunak komputer, siaran radio
dan televisi, dan (dalam yurisdiksi tertentu) desain industri.
Di Indonesia, masalah hak cipta diatur dalam Undang-undang
Hak Cipta, yaitu, yang berlaku saat ini, Undang-undang Nomor 19 Tahun 2002.
Dalam undang-undang tersebut, pengertian hak cipta adalah “hak eksklusif bagi
pencipta atau penerima hak untuk mengumumkan atau memperbanyak ciptaannya atau
memberikan izin untuk itu dengan tidak mengurangi pembatasan-pembatasan menurut
peraturan perundang-undangan yang berlaku” (pasal 1 butir 1).
C. Prinsip keamanan dan
serangan pada web
- Prinsip dasar keamanan
Pengamanan, merupakan sebuah kata yang mutlak ketika kita
mencoba membangun sebuah website. website akan menjadi percuma ketika dibuat
sangat "molek", namun tidak serta merta memberikan keamanan bagi
admin dan penggunanya. Dalam pengamanan dikenal dengan beberapa tingkat dan
tipe. Tingkat dan tipe yang diperlukan untuk aplikasi kita akan berbeda-beda
bergantung bagaimana aplikasi itu bekerja, tipe dan nilai data yang disimpan,
jumlah resiko yang biasa dihadapi, usaha, serta biaya yang dipakai untuk menghasilkan
aplikasi yang aman. Misalnya, pengamanan yang dibutuhkan untuk web perorangan
akan sangat berbeda dibanding untuk situs perusahaan atau situs e-commerce.
Tentu saja, situs yang berbau komersil akan lebih ketat
pengamanannya dibanding situs personal biasa. Berikutnya, kita akan belajar
beberapa jejak yang menjadi prinsip dasar keamanan website.
- Serangan pada web
Faktor-Faktor
Timbulnya Serangan :
1) Scripting
Kesalahan dalam
scripting pembuatan web adalah hal terbanyak yang dimanfaatkan oleh para
attacker, sehingga rata-rata web yang berhasil diserang melalui lubang ini.
Kelemahan kelemahan scripting yang ditemukan pada proses vulnerabilities
scanning misalnya, XSS, SQL Injection, PHP Injection, HTML Injection, dan lain
sebagainya. Begitu pula pada CMS semisal Mambo, Joomla, WordPress, dan lainnya.
CMS tersebut memiliki banyak komponen pendukung di internet yang bisa kita
download, install dan konfigurasi. Sehingga sangat memungkinkan sekali terdapat
bug pada scriptingnya. Langkah terbaik tentunya melakukan pembedahan (oprek)
terhadap script serta melakukan pengujian sebelum komponen tersebut kita
gunakan pada web yang sebenarnya. Pengujian bisa dilakukan melalui localhost
pada komputer dengan menginstall PHP, apache, dan mySQL, atau menginstall
software semisal WAMP ataupun XAMPP yang merupakan paket all in one. Untuk
mengatasi hal tersebut sebaiknya kita harus mulai belajar dan memahami
scripting scripting secara bertahap, baik HTML, PHP, javascript, dan
sebagainya. CMS tersebut sebenarnya cukup aman, namun komponen tambahan yang
tidak dibuat dengan baik, tentu saja bisa menimbulkan masalah besar bagi sistem
secara keseluruhan.
2) Lubang pada
Situs Tetangga.
Ini merupakan salah satu faktor yang jarang mendapat
perhatian. Sebagian webmaster kadang tidak begitu peduli ketika web lain yang
satu hosting dihacked. Mereka berpikiran, Ah, toh bukan web saya yang kena.
Padahal justru di sinilah letak kesalahannya.
Logikanya, misal web kita ditempatkan pada perusahaan
hosting A. itu artinya web kita bertetangga dengan web milik orang lain yang
berada dalam 1 hosting. Jika web tetangga tersebut memiliki celah fatal,
sehingga attacker bisa menanam program yang dijadikan backdoor. Dengan backdoor
inilah attacker bisa masuk ke dalam web kita bahkan web lainnya. Bukan itu
saja, tidak mustahil attacker melakukkan defacing massal, termasuk web kita
tentunya.
3) Hosting yang
Bermasalah
Pada beberapa kasus justru tempat hosting yang bermasalah
menjadi sebab dihackednya banyak situs yang berada di bawah pengelolaannya.
Pernah terjadi situs milik sebuah perusahaan dideface. Kemudian setelah
diperbaiki, dideface lagi. Kemudian lapor ke admin perusahaan hosting, justru
balik menyalahkan pemilik situs dengan alasan yang nggak masuk akal. Kenyataannya,
justru web hosting itu yang nggak pernah di administrasi dengan baik, jarang
diupdate, dan jarang dipatch, sehingga mudah terkena serangan. Dengan model
pengelolaan yang seperti ini jangan berharap web kita akan aman. Karena itu,
pastikan tempat hosting yang digunakan benar-benar memperhatikan tingkat
keamanan bagi pelanggannya.
D. Kasus pada Syrian Internet Army
The Syrian Electronic Army (SEA), atau juga dikenal sebagai
Syrian Electronic Soldiers, adalah kumpulan hacker komputer yang mendukung
pemerintah Presiden Suriah Bashar al-Assad. Menggunakan serangan denial of
service, perusakan, dan metode lainnya, terutama menargetkan kelompok oposisi
politik dan situs barat, termasuk organisasi berita dan kelompok hak asasi
manusia. Tentara Elektronik Suriah adalah publik pertama, tentara maya di dunia
Arab untuk secara terbuka melancarkan serangan cyber pada lawan-lawannya,
meskipun sifat yang tepat dari hubungan dengan pemerintah Suriah tidak jelas.Serangan elektronik (peretasan) terhadap web site barat
dapat menjadi salah satunya dan pembenaran untuk tindakan balasan ke pihak
Suriah. Walau tidak dapat menjadi pembenaran untuk invasi militer, tapi hal ini
dapat membuka front perang cyber secara besar-besaran, yang mungkin saja akan
diakhiri oleh invasi militer.
Hanya saja, perlu diamati dengan cermat pernyataan para
pejabat anggota NATO di media, bahwa mereka cenderung kompak. Berbeda dengan
kondisi tahun 2003, dimana struktur komando NATO terpecah, karena Perancis dan
Jerman menentang invasi ke Irak, hal itu tidak terjadi pada kasus Suriah.
Jika memang situasi semakin memanas, bukannya tidak mungkin
NATO akan memutuskan invasi militer, seperti yang terjadi pada kasus Lybia. Di
sisi lain, pihak Rusia dan China, sebagai anggota tetap dewan keamanan PBB,
selalu secara tegas menolak setiap ide pihak barat untuk melakukan invasi
militer.
Hanya saja, apakah veto Rusia dan China bisa mencegah
invasi, hal itu adalah tanda tanya besar. Veto mereka terbukti tidak efektif
dalam mencegah invasi Amerika Serikat dan Inggris ke Irak pada tahun 2003.
Satu hal yang perlu dicatat, bahwa jika memang akhirnya
invasi terjadi, maka semua itu dimulai dengan perang cyber, yang sudah terjadi
sejak tahun 2011.
Bagaimanapun, kita semua tidak pernah setuju akan terjadinya
perang, karena sudah pasti akan jatuh korban rakyat/sipil yang tidak berdosa.
Meletakkan senjata dan maju ke meja perundingan selalu adalah solusi yang
terbaik bagi semua pihak.
4.
Web Contena
A. Media dan
Standar
- Media
Dalam produksi media dan penerbitan, konten informasi dan
pengalama dapat memberikan nilai bagi end-user/audience dalam konteks tertentu.
Konten dapat disampaikan melalui media apapun seperti internet, televisi, dan
CD audio, serta acara live seperti konferensi dan pertunjukan panggung. Konten
(media) digunakan untuk mengidentifikasi dan menilai berbagai format dan genre
informasi yang dikelola sebagai nilai tambah, dan media komponen berguna untuk
target audiens. Produksi media dan teknologi pengiriman berpotensi meningkatkan
nilai konten dengan format, penyaringan dan menggabungkan sumber-sumber asli
konten untuk hal yang baru dengan konteks yang baru. Kurang penekanan pada
nilai dari konten yang disimpan, dan lebih menekankan pada repurposing cepat,
pemakaian ulang, dan pemindahan telah menyebabkan banyak penerbit dan produser
media melihat fungsi utama mereka kurang mempunyai banyak pembuat/pencipta dan
lebih sebagai transformer dari konten.
- Standard
Standar Web merupakan suatu keharusan, standar
non-proprietary dan spesifikasi teknis lainnya yang mendefinisikan dan
menggambarkan aspek dari World Wide Web. Dalam beberapa tahun terakhir, istilah
ini telah lebih sering dikaitkan dengan kecenderungan untuk membangun situs
web, dan filosofi desain web dan pengembangan yang meliputi metode-metode.
Standar web satu sama lain saling tergantung, beberapa di
antaranya mengatur aspek internet, bukan hanya World Wide Web (Sebuah Situs).
Bahkan ketika web tidak terpantau, standar tersebut secara langsung atau tidak
langsung mempengaruhi perkembangan dan administrasi situs web dan layanan web.
Pertimbangannya adalah interoperabilitas, aksesibilitas dan kegunaan dari
halaman web dan situs web.
Standar web dalam
arti yang lebih luas, terdiri dari:
a.) Recommendations published by the World Wide
Web Consortium (W3C)
b.) Internet standard
(STD) documents published by the Internet Engineering Task Force (IETF)
c.) Request for
Comments (RFC) documents published by the Internet Engineering Task Force
d.) Standards
published by the International Organization for Standardization (ISO)
e.) Standards
published by Ecma International (formerly ECMA)
f.) The Unicode
Standard and various Unicode Technical Reports (UTRs) published by the
Unicode
Consortium
g.) Name and number registries maintained by the Internet
Assigned Numbers Authority (IANA)
Standar web
bukanlah merupakan aturan, tetapi terus berkembang dan disesuaikan dengan
teknologi web. Standar web yang dikembangkan oleh suatu organisasi sering
bersaing kadang disewakan oleh teknologi yang tidak sesuai dengan standarisasi
publik dan dinyatakan sebagai standar oleh satu individu atau perusahaan
B. Bahasa dan
Keberagaman Budaya
- Bahasa dalam web
Dalam sebuah web kita memerlukan sebuah bahasa pemrograman.
Sekarang kita bisa dengan mudah membuat suatu website yang
geratis atau dengan membayar. Sebenarnya apakah fungsi dari website itu
sendiri? Website dapat digunakan untuk mengeshare berbagai ilmu dan pengetahuan
sehingga banyak orang dapat mengetahuinya.
Banyak bahasa pemrograman seperti HTML, joomla, java, bahasa
C, C++, PHP, dll. Tapi PHP mempunyai kelebihan dari bahasa pemograman yang
lainnya yang diantaranya :
a.) Bahasa pemrograman PHP adalah sebuah bahasa script yang
tidak melakukan sebuah kompilasi dalam penggunaanya.
b.) Web Server yang mendukung PHP dapat ditemukan dimana –
mana dari mulai apache, IIS, Lighttpd, nginx, hingga Xitami dengan konfigurasi
yang relatif mudah.
c.) Dalam sisi
pengembangan lebih mudah, karena banyaknya milis – milis dan developer yang
siap membantu dalam pengembangan.
d.) Dalam sisi pemahamanan, PHP adalah bahasa scripting yang
paling mudah karena memiliki referensi yang banyak.
e.) PHP adalah bahasa
open source yang dapat digunakan di berbagai mesin (Linux, Unix, Macintosh,
Windows) dan dapat dijalankan secara runtime melalui console serta juga dapat
menjalankan perintah-perintah system
- Keberagaman budaya
Kemajuan IPTEK yang begitu pesat pada saat ini, memiliki
banyak sekali pengaruh bagi kebudayaan yaitu salah satunya bergesernya
nilai-nilai budaya.Bangsa kita adalah bangsa yang besar, maksudnya
Bangsa yang
besar adalah bangsa yang mau menghargai budayanya, mungkin itu adalah
istilah
yang tepat untuk menggambarkan begitu beragamnya budaya orang Indonesia
mulai
dari Sabang sampai Merauke. Beribu – ribu pulau, suku, bahasa, adat,
membuat
Indonesia menjadi salah satu daya tarik dan Negara yang paling kaya
dipandang dari
budayanya. Secara matematis kita tidak dapat menghitung betapa
melimpahnya
kekayaan budaya kita
Dalam upaya mempertahankan nilai nilai budaya dalam
lingkungan masyarakat tentunya dibutuhkan kerja yang eksta, mengingat bahwa
nilai – nilai budaya dalam masyarakat menentukan pula perkembangan kehidupan
sosial masyarakat itu sendiri. Mereka yang mampu bertahan di tengah kehidupan
teknologi yang semakin canggih tentunya akan mendapatkan kehidupan yang diinginkan,
demikian sebaliknya.
Bagaimana upaya mempertahankan nilai – nilai budaya dalam
kehidupan masyarakat ? ada beberapa hal yang harus dilakukan oleh manusia dalam
upaya membentengi diri dari arus negatif teknologi. Beberapa hal tersebut
antara lain :
a.) Memperkenalkan
pentingya nilai – nilai budaya kepada anak sejak usia dini
b.) Memberikan
pemahaman kepada anak, masyarakat dan elemen lainnya betapa vitalnya nilai –
nilai budaya terhadap kehidupan
c.) Memberikan batasan terhadap hal yang bersifat negatif
yang masuk dalam hidup dan
kehidupan suatu masyarakat
d.) Menjadikan nilai
– nilai budaya sebagai ujung tombak dari norma kehidupan keluarga dan
masyarakat
e.) Menjunjung
tinggi nilai – nilai budaya
f.) Memandang
teknologi dengan segala kemajuan dan perubahannya dalam arti yang positif
g.) Menggunakan
fasilitas kemajuan teknologi untuk hal yang baik dan positif
h.) Sebagai orang
tua wajib untuk memberikan pengawasan ekstra kepada anak, baik dalam
penggunaan
teknologi atau pergaulan sehari-hari.
Memang dalam penerapannya terkadang sulit untuk mengikuti
keinginan dibanding kata hati, akan tetapi untuk hidup yang lebih baik kita
dituntut untuk melakukan perubahan dalam hidup kita.
Setinggi apapun kemajuan teknologi yang ditawarkan kepada kita
akan tetapi kita salah menggunakannya tentu akan membuat hidup kita menjadi
salah jalan, justru teknologi tersebut akan menyesatkan hidup kita sehingga
nilai – nilai budaya hidup kita tidak lagi sesuai dengan yang kita harapkan,
akhirnya ada yang harus dikorbankan dari kejadian tersebut.
Semuanya berpulang kembali kepada kita manusia sebagai
makluk sosial, apakah teknologi yang sedemikian canggih ini dapat kita
maksimalkan penggunaannya atau justru perkembangan teknologi yang menyeret kita
pada hancurnya kebudayaan kita ? kita semualah yang akan menjawabnya.
C. Model
Generatif
Secara tradisional, objek 3D dan dunia virtual ditentukan
oleh daftar geometris yang terdahulu : kubus dan bola di bentukan CSG, NURBS patch, satu set fungsi
implisit, segitiga, atau hanya dengan sebuah titik. Istilah ‘generatif model’ menjelaskan perubahan paradigma
dalam deskripsi bentuk, generalisasi dari objek yang dioperasikan : sebuah bentuk digambarkan
oleh urutan langkah-langkah pengolahan, bukan hanya hasil akhir dari penerapan operasi.
Desain bentuk menjadi desain aturan. Desain bentuk menjadi desain aturan. Pendekatan ini
sangat umum dan dapat diterapkan pada setiap representasi bentuk yang menyediakan
satu set untuk menghasilkan sebuah fungsi, ‘operator bentuk dasar’ (elementary shape
functions) . Efektivitasnya telah dibuktikan, misalnya, di bidang pembuatan grid , dengan
operator Euler sebagai pelengkapnya pada penutup set yang menghasilkan fungsi untuk sebuah
perangkap dan beroperasi pada tingkat halfedge.
Pemodelan generatif mempunyai keuntungan yang efisiensi
untuk menciptakan bentuk-operator tingkat tinggi dari operator bentuk tingkat rendah. Setiap
urutan langkah-langkah pengolahan dapat dikelompokkan secara bersama-sama untuk menciptakan
‘operator gabungan’ yang baru. Ini mungkin menggunakan operator dasar serta operator
gabungan lainnya.
- Nilai yang konkret dapat dengan mudah diganti dengan parameter, yang
memungkinkan untuk memisahkan data dari suatu operasi.
- Urutan pemrosesan yang
sama dapat diterapkan pada set data input yang berbeda.
- Data yang sama dapat digunakan
untuk menghasilkan bentuk yang berbeda dengan menerapkan operator gabungan yang berbeda,
misalnya, sebuah perpustakaan operator dengan model domain-dependen.
Hal ini memungkinkan
untuk membuat objek yang sangat kompleks dari beberapa parameter input tingkat
tinggi, seperti misalnya sebuah perpustakaan (library style).
Generatif bahasa pemodelan GML adalah implementasi konkret
dari pendekatan generatif. Fitur utamanya adalah penuh dengan bahasa pemrograman yang
fungsional namun tetap dapat digunakan secara efisien sebagai format file untuk
deskripsi tingkat rendah.
D. Model Retorika
di Web
Rhetorical Web adalah fitur yang signifikan dari WWW , bahwa
hiperlink bisa mengoperasikan secara semantik dan navigational . Di sisi
lain , tautan
(link) menyarankan asosiasi yang berarti antara halaman web dan isi dari
halaman web , dan bisa
memfasilitasi ciptaan tropis (tropic creation) yang berguna . Tautan
dan asosiasi ini dapat
dibaca secara kritis , disarankan tentang cara berfikir hubungan antara
halaman suatu web dan isi
halaman suatu web yang dimaksud atau tidaknya oleh si pembuat (author).
Disisi lain, hiperlink juga merupakan jalan navigational :
suatu tempat yang memiliki pergerakan dari satu halaman ke halaman lainnya. Dalam
konteks ini, banyak pertanyaan yang dapat muncul tentang bagaimana suatu link dapat
memfasilitasi atau menghalangi suatu pergerakan: sebagai contoh, bagaimana sebuah perangkat lunak
menyaring atau memblocking, suatu akses ke situs tertentu, secara langsung juga
memblokir akses ke situs lain yang terhubung dengannya (situs yang diblokir), termasuk situs
yang bisa diakses melalui situs yang sudah diblokir. Masalah akses, masalah dorongan implisit
beserta jalan tertentu dan tarikan terhadap yang lainnya, masalah dari penanda suatu tempat
yang membantu pengguna mengetahui dimana mereka saat di web space, sebagai lawan
mereka yang cenderung untuk membiarkan mereka tersesat, semua hal penting dari desain
bukan hanya karena mereka dapat melemahkan atau mencegah pengguna (khususnya pengguna
pemula), tetapi juga karena mereka menentukan jalan penemuan yang difasilitasi atau
tertutup.
Contoh Rhetorical Web:
A. Institusi
- World Wide Web Consortium (W3C)
- Internet Engineering Task Force (IETF)
Merupakan badan yang bertanggungjawab terhadap masalah
teknis dari perkembangan teknologi internet. IETF bertugas mengkaji berbagai
teknologi terkait untuk kemudian distandarkan menjadi sebuah request for
comment (RFC). IETF fokus pada evolusi dari internet dan menjamin proses
tersebut berjalan dengan smooth.
- Internet Corporation for Assigned Names and Numbers(ICANN)
ICANN, singkatan dari Internet Corporation for Assigned
Names and Numbers, adalah organisasi nirlaba yang didirikan pada 18 September
1998 dan resmi berbadan hukum pada 30 September 1998 [1]. Organisasi yang
berkantor pusat di Marina Del Rey, California ini ditujukan untuk mengawasi
beberapa tugas yang terkait dengan Internet yang sebelumnya dilakukan langsung
atas nama pemerintah Amerika Serikat oleh beberapa organisasi lain, terutama
Internet Assigned Numbers Authority (IANA).
B. Pemerintahan : Hukum privasi dan hukum hak cipta (Copyright
- Hukum Privasi
Hukum Privasi merupakan hak pemegang hak cipta yang
membatasi penggandaan tidak sah atau suatu ciptaan yang hak tersebut terbatas
dan secara privasi hanya pada suatu lingkup tertentu serta biasanya
menitikberatkan pada kepentingan perseorangan.
- Hukum Hak Cipta
Hak cipta (lambang internasional: ©, Unicode: U+00A9) adalah
hak eksklusif Pencipta atau Pemegang Hak Cipta untuk mengatur penggunaan hasil
penuangan gagasan atau informasi tertentu. Pada dasarnya, hak cipta merupakan
“hak untuk menyalin suatu ciptaan”. Hak cipta dapat juga memungkinkan pemegang
hak tersebut untuk membatasi penggandaan tidak sah atas suatu ciptaan. Pada
umumnya pula, hak cipta memiliki masa berlaku tertentu yang terbatas.Hak cipta
berlaku pada berbagai jenis karya seni atau karya cipta atau “ciptaan”. Ciptaan
tersebut dapat mencakup puisi, drama, serta karya tulis lainnya, film,
karya-karya koreografis (tari, balet, dan sebagainya), komposisi musik, rekaman
suara, lukisan, gambar, patung, foto, perangkat lunak komputer, siaran radio
dan televisi, dan (dalam yurisdiksi tertentu) desain industri.
Di Indonesia, masalah hak cipta diatur dalam Undang-undang
Hak Cipta, yaitu, yang berlaku saat ini, Undang-undang Nomor 19 Tahun 2002.
Dalam undang-undang tersebut, pengertian hak cipta adalah “hak eksklusif bagi
pencipta atau penerima hak untuk mengumumkan atau memperbanyak ciptaannya atau
memberikan izin untuk itu dengan tidak mengurangi pembatasan-pembatasan menurut
peraturan perundang-undangan yang berlaku” (pasal 1 butir 1).
C. Prinsip keamanan dan serangan pada web
- Prinsip dasar keamanan
Pengamanan, merupakan sebuah kata yang mutlak ketika kita
mencoba membangun sebuah website. website akan menjadi percuma ketika dibuat
sangat "molek", namun tidak serta merta memberikan keamanan bagi
admin dan penggunanya. Dalam pengamanan dikenal dengan beberapa tingkat dan
tipe. Tingkat dan tipe yang diperlukan untuk aplikasi kita akan berbeda-beda
bergantung bagaimana aplikasi itu bekerja, tipe dan nilai data yang disimpan,
jumlah resiko yang biasa dihadapi, usaha, serta biaya yang dipakai untuk menghasilkan
aplikasi yang aman. Misalnya, pengamanan yang dibutuhkan untuk web perorangan
akan sangat berbeda dibanding untuk situs perusahaan atau situs e-commerce.
Tentu saja, situs yang berbau komersil akan lebih ketat
pengamanannya dibanding situs personal biasa. Berikutnya, kita akan belajar
beberapa jejak yang menjadi prinsip dasar keamanan website.
- Serangan pada web
Faktor-Faktor
Timbulnya Serangan :
1) Scripting
Kesalahan dalam
scripting pembuatan web adalah hal terbanyak yang dimanfaatkan oleh para
attacker, sehingga rata-rata web yang berhasil diserang melalui lubang ini.
Kelemahan kelemahan scripting yang ditemukan pada proses vulnerabilities
scanning misalnya, XSS, SQL Injection, PHP Injection, HTML Injection, dan lain
sebagainya. Begitu pula pada CMS semisal Mambo, Joomla, WordPress, dan lainnya.
CMS tersebut memiliki banyak komponen pendukung di internet yang bisa kita
download, install dan konfigurasi. Sehingga sangat memungkinkan sekali terdapat
bug pada scriptingnya. Langkah terbaik tentunya melakukan pembedahan (oprek)
terhadap script serta melakukan pengujian sebelum komponen tersebut kita
gunakan pada web yang sebenarnya. Pengujian bisa dilakukan melalui localhost
pada komputer dengan menginstall PHP, apache, dan mySQL, atau menginstall
software semisal WAMP ataupun XAMPP yang merupakan paket all in one. Untuk
mengatasi hal tersebut sebaiknya kita harus mulai belajar dan memahami
scripting scripting secara bertahap, baik HTML, PHP, javascript, dan
sebagainya. CMS tersebut sebenarnya cukup aman, namun komponen tambahan yang
tidak dibuat dengan baik, tentu saja bisa menimbulkan masalah besar bagi sistem
secara keseluruhan.
2) Lubang pada
Situs Tetangga.
Ini merupakan salah satu faktor yang jarang mendapat
perhatian. Sebagian webmaster kadang tidak begitu peduli ketika web lain yang
satu hosting dihacked. Mereka berpikiran, Ah, toh bukan web saya yang kena.
Padahal justru di sinilah letak kesalahannya.
Logikanya, misal web kita ditempatkan pada perusahaan
hosting A. itu artinya web kita bertetangga dengan web milik orang lain yang
berada dalam 1 hosting. Jika web tetangga tersebut memiliki celah fatal,
sehingga attacker bisa menanam program yang dijadikan backdoor. Dengan backdoor
inilah attacker bisa masuk ke dalam web kita bahkan web lainnya. Bukan itu
saja, tidak mustahil attacker melakukkan defacing massal, termasuk web kita
tentunya.
3) Hosting yang
Bermasalah
Pada beberapa kasus justru tempat hosting yang bermasalah
menjadi sebab dihackednya banyak situs yang berada di bawah pengelolaannya.
Pernah terjadi situs milik sebuah perusahaan dideface. Kemudian setelah
diperbaiki, dideface lagi. Kemudian lapor ke admin perusahaan hosting, justru
balik menyalahkan pemilik situs dengan alasan yang nggak masuk akal. Kenyataannya,
justru web hosting itu yang nggak pernah di administrasi dengan baik, jarang
diupdate, dan jarang dipatch, sehingga mudah terkena serangan. Dengan model
pengelolaan yang seperti ini jangan berharap web kita akan aman. Karena itu,
pastikan tempat hosting yang digunakan benar-benar memperhatikan tingkat
keamanan bagi pelanggannya.D. Kasus pada Syrian Internet Army
The Syrian Electronic Army (SEA), atau juga dikenal sebagai
Syrian Electronic Soldiers, adalah kumpulan hacker komputer yang mendukung
pemerintah Presiden Suriah Bashar al-Assad. Menggunakan serangan denial of
service, perusakan, dan metode lainnya, terutama menargetkan kelompok oposisi
politik dan situs barat, termasuk organisasi berita dan kelompok hak asasi
manusia. Tentara Elektronik Suriah adalah publik pertama, tentara maya di dunia
Arab untuk secara terbuka melancarkan serangan cyber pada lawan-lawannya,
meskipun sifat yang tepat dari hubungan dengan pemerintah Suriah tidak jelas.Serangan elektronik (peretasan) terhadap web site barat
dapat menjadi salah satunya dan pembenaran untuk tindakan balasan ke pihak
Suriah. Walau tidak dapat menjadi pembenaran untuk invasi militer, tapi hal ini
dapat membuka front perang cyber secara besar-besaran, yang mungkin saja akan
diakhiri oleh invasi militer.
Hanya saja, perlu diamati dengan cermat pernyataan para
pejabat anggota NATO di media, bahwa mereka cenderung kompak. Berbeda dengan
kondisi tahun 2003, dimana struktur komando NATO terpecah, karena Perancis dan
Jerman menentang invasi ke Irak, hal itu tidak terjadi pada kasus Suriah.
Jika memang situasi semakin memanas, bukannya tidak mungkin
NATO akan memutuskan invasi militer, seperti yang terjadi pada kasus Lybia. Di
sisi lain, pihak Rusia dan China, sebagai anggota tetap dewan keamanan PBB,
selalu secara tegas menolak setiap ide pihak barat untuk melakukan invasi
militer.
Hanya saja, apakah veto Rusia dan China bisa mencegah
invasi, hal itu adalah tanda tanya besar. Veto mereka terbukti tidak efektif
dalam mencegah invasi Amerika Serikat dan Inggris ke Irak pada tahun 2003.
Satu hal yang perlu dicatat, bahwa jika memang akhirnya
invasi terjadi, maka semua itu dimulai dengan perang cyber, yang sudah terjadi
sejak tahun 2011.
Bagaimanapun, kita semua tidak pernah setuju akan terjadinya
perang, karena sudah pasti akan jatuh korban rakyat/sipil yang tidak berdosa.
Meletakkan senjata dan maju ke meja perundingan selalu adalah solusi yang
terbaik bagi semua pihak.
A. Media dan Standar
- Media
Dalam produksi media dan penerbitan, konten informasi dan
pengalama dapat memberikan nilai bagi end-user/audience dalam konteks tertentu.
Konten dapat disampaikan melalui media apapun seperti internet, televisi, dan
CD audio, serta acara live seperti konferensi dan pertunjukan panggung. Konten
(media) digunakan untuk mengidentifikasi dan menilai berbagai format dan genre
informasi yang dikelola sebagai nilai tambah, dan media komponen berguna untuk
target audiens. Produksi media dan teknologi pengiriman berpotensi meningkatkan
nilai konten dengan format, penyaringan dan menggabungkan sumber-sumber asli
konten untuk hal yang baru dengan konteks yang baru. Kurang penekanan pada
nilai dari konten yang disimpan, dan lebih menekankan pada repurposing cepat,
pemakaian ulang, dan pemindahan telah menyebabkan banyak penerbit dan produser
media melihat fungsi utama mereka kurang mempunyai banyak pembuat/pencipta dan
lebih sebagai transformer dari konten.
- Standard
Standar Web merupakan suatu keharusan, standar
non-proprietary dan spesifikasi teknis lainnya yang mendefinisikan dan
menggambarkan aspek dari World Wide Web. Dalam beberapa tahun terakhir, istilah
ini telah lebih sering dikaitkan dengan kecenderungan untuk membangun situs
web, dan filosofi desain web dan pengembangan yang meliputi metode-metode.
Standar web satu sama lain saling tergantung, beberapa di
antaranya mengatur aspek internet, bukan hanya World Wide Web (Sebuah Situs).
Bahkan ketika web tidak terpantau, standar tersebut secara langsung atau tidak
langsung mempengaruhi perkembangan dan administrasi situs web dan layanan web.
Pertimbangannya adalah interoperabilitas, aksesibilitas dan kegunaan dari
halaman web dan situs web.
Standar web dalam
arti yang lebih luas, terdiri dari:
a.) Recommendations published by the World Wide
Web Consortium (W3C)
b.) Internet standard
(STD) documents published by the Internet Engineering Task Force (IETF)
c.) Request for
Comments (RFC) documents published by the Internet Engineering Task Force
d.) Standards
published by the International Organization for Standardization (ISO)
e.) Standards
published by Ecma International (formerly ECMA)
f.) The Unicode
Standard and various Unicode Technical Reports (UTRs) published by the
Unicode Consortium
Unicode Consortium
g.) Name and number registries maintained by the Internet
Assigned Numbers Authority (IANA)
Standar web
bukanlah merupakan aturan, tetapi terus berkembang dan disesuaikan dengan
teknologi web. Standar web yang dikembangkan oleh suatu organisasi sering
bersaing kadang disewakan oleh teknologi yang tidak sesuai dengan standarisasi
publik dan dinyatakan sebagai standar oleh satu individu atau perusahaan
B. Bahasa dan Keberagaman Budaya
- Bahasa dalam web
Dalam sebuah web kita memerlukan sebuah bahasa pemrograman.
Sekarang kita bisa dengan mudah membuat suatu website yang
geratis atau dengan membayar. Sebenarnya apakah fungsi dari website itu
sendiri? Website dapat digunakan untuk mengeshare berbagai ilmu dan pengetahuan
sehingga banyak orang dapat mengetahuinya.
Banyak bahasa pemrograman seperti HTML, joomla, java, bahasa
C, C++, PHP, dll. Tapi PHP mempunyai kelebihan dari bahasa pemograman yang
lainnya yang diantaranya :
a.) Bahasa pemrograman PHP adalah sebuah bahasa script yang
tidak melakukan sebuah kompilasi dalam penggunaanya.
b.) Web Server yang mendukung PHP dapat ditemukan dimana –
mana dari mulai apache, IIS, Lighttpd, nginx, hingga Xitami dengan konfigurasi
yang relatif mudah.
c.) Dalam sisi
pengembangan lebih mudah, karena banyaknya milis – milis dan developer yang
siap membantu dalam pengembangan.
d.) Dalam sisi pemahamanan, PHP adalah bahasa scripting yang
paling mudah karena memiliki referensi yang banyak.
e.) PHP adalah bahasa
open source yang dapat digunakan di berbagai mesin (Linux, Unix, Macintosh,
Windows) dan dapat dijalankan secara runtime melalui console serta juga dapat
menjalankan perintah-perintah system
- Keberagaman budaya
Kemajuan IPTEK yang begitu pesat pada saat ini, memiliki
banyak sekali pengaruh bagi kebudayaan yaitu salah satunya bergesernya
nilai-nilai budaya.Bangsa kita adalah bangsa yang besar, maksudnya
Bangsa yang
besar adalah bangsa yang mau menghargai budayanya, mungkin itu adalah
istilah
yang tepat untuk menggambarkan begitu beragamnya budaya orang Indonesia
mulai
dari Sabang sampai Merauke. Beribu – ribu pulau, suku, bahasa, adat,
membuat
Indonesia menjadi salah satu daya tarik dan Negara yang paling kaya
dipandang dari
budayanya. Secara matematis kita tidak dapat menghitung betapa
melimpahnya
kekayaan budaya kita
Dalam upaya mempertahankan nilai nilai budaya dalam
lingkungan masyarakat tentunya dibutuhkan kerja yang eksta, mengingat bahwa
nilai – nilai budaya dalam masyarakat menentukan pula perkembangan kehidupan
sosial masyarakat itu sendiri. Mereka yang mampu bertahan di tengah kehidupan
teknologi yang semakin canggih tentunya akan mendapatkan kehidupan yang diinginkan,
demikian sebaliknya.
Bagaimana upaya mempertahankan nilai – nilai budaya dalam
kehidupan masyarakat ? ada beberapa hal yang harus dilakukan oleh manusia dalam
upaya membentengi diri dari arus negatif teknologi. Beberapa hal tersebut
antara lain :
a.) Memperkenalkan
pentingya nilai – nilai budaya kepada anak sejak usia dini
b.) Memberikan
pemahaman kepada anak, masyarakat dan elemen lainnya betapa vitalnya nilai –
nilai budaya terhadap kehidupan
nilai budaya terhadap kehidupan
c.) Memberikan batasan terhadap hal yang bersifat negatif
yang masuk dalam hidup dan
kehidupan suatu masyarakat
kehidupan suatu masyarakat
d.) Menjadikan nilai
– nilai budaya sebagai ujung tombak dari norma kehidupan keluarga dan
masyarakat
masyarakat
e.) Menjunjung
tinggi nilai – nilai budaya
f.) Memandang
teknologi dengan segala kemajuan dan perubahannya dalam arti yang positif
g.) Menggunakan
fasilitas kemajuan teknologi untuk hal yang baik dan positif
h.) Sebagai orang
tua wajib untuk memberikan pengawasan ekstra kepada anak, baik dalam
penggunaan teknologi atau pergaulan sehari-hari.
penggunaan teknologi atau pergaulan sehari-hari.
Memang dalam penerapannya terkadang sulit untuk mengikuti
keinginan dibanding kata hati, akan tetapi untuk hidup yang lebih baik kita
dituntut untuk melakukan perubahan dalam hidup kita.
Setinggi apapun kemajuan teknologi yang ditawarkan kepada kita
akan tetapi kita salah menggunakannya tentu akan membuat hidup kita menjadi
salah jalan, justru teknologi tersebut akan menyesatkan hidup kita sehingga
nilai – nilai budaya hidup kita tidak lagi sesuai dengan yang kita harapkan,
akhirnya ada yang harus dikorbankan dari kejadian tersebut.
Semuanya berpulang kembali kepada kita manusia sebagai
makluk sosial, apakah teknologi yang sedemikian canggih ini dapat kita
maksimalkan penggunaannya atau justru perkembangan teknologi yang menyeret kita
pada hancurnya kebudayaan kita ? kita semualah yang akan menjawabnya.
C. Model Generatif
Secara tradisional, objek 3D dan dunia virtual ditentukan
oleh daftar geometris yang terdahulu : kubus dan bola di bentukan CSG, NURBS patch, satu set fungsi
implisit, segitiga, atau hanya dengan sebuah titik. Istilah ‘generatif model’ menjelaskan perubahan paradigma
dalam deskripsi bentuk, generalisasi dari objek yang dioperasikan : sebuah bentuk digambarkan
oleh urutan langkah-langkah pengolahan, bukan hanya hasil akhir dari penerapan operasi.
Desain bentuk menjadi desain aturan. Desain bentuk menjadi desain aturan. Pendekatan ini
sangat umum dan dapat diterapkan pada setiap representasi bentuk yang menyediakan
satu set untuk menghasilkan sebuah fungsi, ‘operator bentuk dasar’ (elementary shape
functions) . Efektivitasnya telah dibuktikan, misalnya, di bidang pembuatan grid , dengan
operator Euler sebagai pelengkapnya pada penutup set yang menghasilkan fungsi untuk sebuah
perangkap dan beroperasi pada tingkat halfedge.
Pemodelan generatif mempunyai keuntungan yang efisiensi
untuk menciptakan bentuk-operator tingkat tinggi dari operator bentuk tingkat rendah. Setiap
urutan langkah-langkah pengolahan dapat dikelompokkan secara bersama-sama untuk menciptakan
‘operator gabungan’ yang baru. Ini mungkin menggunakan operator dasar serta operator
gabungan lainnya.
- Nilai yang konkret dapat dengan mudah diganti dengan parameter, yang memungkinkan untuk memisahkan data dari suatu operasi.
- Urutan pemrosesan yang sama dapat diterapkan pada set data input yang berbeda.
- Data yang sama dapat digunakan untuk menghasilkan bentuk yang berbeda dengan menerapkan operator gabungan yang berbeda, misalnya, sebuah perpustakaan operator dengan model domain-dependen.
Hal ini memungkinkan
untuk membuat objek yang sangat kompleks dari beberapa parameter input tingkat
tinggi, seperti misalnya sebuah perpustakaan (library style).
Generatif bahasa pemodelan GML adalah implementasi konkret
dari pendekatan generatif. Fitur utamanya adalah penuh dengan bahasa pemrograman yang
fungsional namun tetap dapat digunakan secara efisien sebagai format file untuk
deskripsi tingkat rendah.
D. Model Retorika di Web
Rhetorical Web adalah fitur yang signifikan dari WWW , bahwa
hiperlink bisa mengoperasikan secara semantik dan navigational . Di sisi
lain , tautan
(link) menyarankan asosiasi yang berarti antara halaman web dan isi dari
halaman web , dan bisa
memfasilitasi ciptaan tropis (tropic creation) yang berguna . Tautan
dan asosiasi ini dapat
dibaca secara kritis , disarankan tentang cara berfikir hubungan antara
halaman suatu web dan isi
halaman suatu web yang dimaksud atau tidaknya oleh si pembuat (author).
Disisi lain, hiperlink juga merupakan jalan navigational :
suatu tempat yang memiliki pergerakan dari satu halaman ke halaman lainnya. Dalam
konteks ini, banyak pertanyaan yang dapat muncul tentang bagaimana suatu link dapat
memfasilitasi atau menghalangi suatu pergerakan: sebagai contoh, bagaimana sebuah perangkat lunak
menyaring atau memblocking, suatu akses ke situs tertentu, secara langsung juga
memblokir akses ke situs lain yang terhubung dengannya (situs yang diblokir), termasuk situs
yang bisa diakses melalui situs yang sudah diblokir. Masalah akses, masalah dorongan implisit
beserta jalan tertentu dan tarikan terhadap yang lainnya, masalah dari penanda suatu tempat
yang membantu pengguna mengetahui dimana mereka saat di web space, sebagai lawan
mereka yang cenderung untuk membiarkan mereka tersesat, semua hal penting dari desain
bukan hanya karena mereka dapat melemahkan atau mencegah pengguna (khususnya pengguna
pemula), tetapi juga karena mereka menentukan jalan penemuan yang difasilitasi atau
tertutup.
Contoh Rhetorical Web:
E. Web Annotations (Tagging, metadata, Rich Snippest)
- Tagging
Tagging adalah kata yang belum lama dilahirkan. Dahulu
sebelum ada tagging, dunia informasi yang ada di internet berserakan dan tidak
tersusun berdasarkan kategorinya.
Hal itu bagaikan, perpustakaan tanpa ada pengurusnya atau
pustakawan. Nah sekarang dengan adanya tagging, para pengguna internet diminta
saling membantu untuk menyusun informasi berdasarkan kategori, popularitas dan
kesukaannya, termasuk juga berita-berita terkini.
Google pun diam-diam sudah memasukkan sistem tag, semacam
fitur bookmark ke dalam my Search History, hal ini memungkinkan Anda melakukan
tagging dan menaruh komentar ke setiap situs web yang Anda kunjungi.
- Metadata
Metadata adalah informasi terstruktur yang mendeskripsikan,
menjelaskan, menemukan, atau setidaknya membuat menjadikan suatu informasi
mudah untuk ditemukan kembali, digunakan, atau dikelola. Metadata sering
disebut sebagai data tentang data atau informasi tentang informasi. Metadata
ini mengandung informasi mengenai isi dari suatu data yang dipakai untuk
keperluan manajemen file/data itu nantinya dalam suatu basis data. Jika data
tersebut dalam bentuk teks, metadatanya biasanya berupa keterangan mengenai
nama ruas (field), panjang field, dan tipe fieldnya: integer, character, date,
dll. Untuk jenis data gambar (image), metadata mengandung informasi mengenai
siapa pemotretnya, kapan pemotretannya, dan setting kamera pada saat dilakukan
pemotretan. Satu lagi untuk jenis data berupa kumpulan file, metadatanya adalah
nama-nama file, tipe file, dan nama pengelola (administrator) dari file-file
tersebut.
Fungsi metadata
Metadata memberikan fungsi yang sama seperti katalog yaitu:
- membuat sumberdaya bisa ditemukan dengan menggunakan kriteria yang relevan
- mengidentifikasi sumberdaya
- mengelompokkan sumberdaya yang serupa
- membedakan sumberdaya yang tak miliki kesamaan
- memberikan informasi lokasi
Jenis metadata
Terdapat tiga jenis utama metadata:
- Metadata deskriptif menggambarkan suatu sumberdaya dalam maksud seperti penemuan dan identifikasi. Dia bisa meliputi elemen semisal judul, abstrak, pengarang, dan kata kunci.
- Metadata struktural menunjukkan bagaimana kumpulan obyek disusun secara bersama-sama menjadi satu, semisal bagaimana halaman-halaman ditata untuk membentuk suatu bab.
- Metadata administratif menyediakan informasi untuk membantu mengelola sumberdaya, semisal terkait kapan dan bagaimana suatu informasi diciptakan, tipe dokumen dan informasi teknis lainnya, serta siapa yang bisa mengaksesnya.
- Rich Snippest
Rich snippet adalah tampilan hasil pencarian yang di-markup
sehingga terlihat lebih menarik. Rich snippet sama sekali tidak mempengaruhi
peringkat, hanya membantu pengguna Google untuk memilih sebuah hasil dengan
informasi yang anda berikan. Rich snippet ini membuat hasil pencarian untuk
blog anda tampak berbeda sehingga bisa menaikkan tingkat klik yang anda
peroleh.
Daftar Pustaka :
Anggota Kelompok :
· Dede Ahlam
Tohir (51412770)
· Fathul
Bahrul Ulum Tan (52412802)
· Irvan Nizuar
(53412819)
· Yoga Indra
Permana (57412824)
Jakarta
1 komentar:
Pengakuan tulus dari: FATIMAH TKI, kerja di Singapura
Saya mau mengucapkan terimakasih yg tidak terhingga
Serta penghargaan & rasa kagum yg setinggi-tingginya
kepada KY FATULLOH saya sudah kerja sebagai TKI
selama 5 tahun Disingapura dengan gaji Rp 3.5jt/bln
Tidak cukup untuk memenuhi kebutuhan sehari-hari
Apalagi setiap bulan Harus mengirimi Ortu di indon
Saya mengetahui situs KY FATULLOH sebenarnya sdh lama
dan jg nama besar Beliau
tapi saya termasuk orang yg tidak terlalu yakin
dengan hal gaib. Karna terdesak masalah ekonomi
apalagi di negri orang akhirnya saya coba tlp beliau
Saya bilang saya terlantar disingapur
tidak ada ongkos pulang.
dan KY FATULLOH menjelaskan persaratanya.
setelah saya kirim biaya ritualnya.
beliau menyuruh saya untuk menunggu
sekitar 3jam. dan pas waktu yg di janjikan beliau menghubungi
dan memberikan no.togel "8924"mulanya saya ragu2
apa mungkin angka ini akan jp. tapi hanya inilah jlnnya.
dengan penuh pengharapan saya BET 200 lembar
gaji bulan ini. dan saya benar2 tidak percaya & hampir pingsan
angka yg diberikan 8924 ternyata benar2 Jackpot….!!!
dapat BLT 500jt, sekali lagi terima kasih banyak KY
sudah kapok kerja jadi TKI, rencana minggu depan mau pulang
Buat KY,saya tidak akan lupa bantuan & budi baik KY.
Demikian kisah nyata dari saya tanpa rekayasa.
Buat Saudaraku yg mau mendapat modal dengan cepat
~~~Hub;~~~
Call: 0823 5329 5783
WhatsApp: +6282353295783
Yang Punya Room Trimakasih
----------
Posting Komentar