PRIVASI WEB

Privacy policy adalah halaman yang berisi penjelasan kepada pengunjung web atau blog tersebut, mengenai bagaimana kita mengelola informasi yang kita dapat dari web atau blog tersebut. Hal ini sangan disyaratkan oleh GOOGLE untuk diletakkan dihalaman web atau blog.

Privacy policy berarti kebijakan yang diberlakukan oleh sebuah web atau blog yang telah dibuat oleh pemilik situs sendiri. Hal ini adalah sebuah bukti bahwa blog atau web tersebut akan benar benar ditekuni dan akan menjadi lebih baik dalam perkembanganya.

Privacy policy juga memberikan bukti tentang pemilik blog atau web tersebut, jika visitor ingin menanyakan hal hal yang berkaitan dengan situs tersebut, maka visitor dengan mudah menemukan siapa pemilik web atau blog tersebut.

Disclaimer juga menjadi sangat penting, hal ini bisa menjadi pelindung Anda dan membatasi kewajiban Anda atas complain atau tuntutan yang muncul atas isi web atau blog Anda. Yang didalamnya mencakup syarat syarat bagi seorang visitor dalam mengakses dan menggunakan informasi yang telah Anda berikan melalui konten atau Artikel Anda, serta menjelaskan apa saja kewajiban Anda. Halaman Disclaimer ada juga yang menyebutnya dengan Terms of Use.

Perbedaan Disclaimer dan Privacy Policy

Lalu perbedaan antara Privacy Policy dan Disclaimer itu apa ? Berikut ini perbedaan antara keduanya berdasarkan fungsinya versi Zallegiance.

1. Disclaimer berhubungan dengan hak cipta, kalau Anda mempunyai blog atau web kemudian ada yang melakukan tindakan kriminal (melakukan copas atau duplikat konten) Anda bisa melakukan claim atas perlakuan kriminal tersebut.
2. Privacy Policy berhubungan dengan jaminan keamanan privasi user yang menggunakan software web atau blog milik Anda.

PRIVACY WEB UNTUK ANTISIPASI SERANGAN

§  Patches dan Update

Kebanyakan risiko keamanan yang ada karena vulnerabilitas secara luas telah dikenal dengan baik. Ketika vulnerabilitias baru ditemukan, kode pemanfaatan (exploit) sering ditempatkan pada papan bulletin internet.

§  Services

Kumpulan layanan ditentukan oleh pesan server dan aplikasi. Dengan melumpuhkan layanan yang tidak terpakai dan yang tidak perlu, Anda dapat dengan cepat dan dengan mudah mengurangi area permukaan serangan.

§  Protocols

Untuk mengurangi area permukaan serangan dan kesempatan terbuka bagi penyarangan, Anda bisa menonaktifkan protocol jaringan yang tidak terpakai atau yang tidak perlu dipakai.

§  Accounts

Banyaknya akun yang dapat diakses dari server harus dibatasi. Layanan maupun akun pengguna juga perlu diatur.

§  Files dan Directories

File dan direktori harus dijamin aman dengan pembatasan ujin NTFS yang mengijinkan akses hanya untuk akun pengguna dan layanan Miscrosoft Windows.

§  Shares

Tidak semua file harus dibagi, seperti share default administrasi yang harus dipindahkan jika tidak diperlukan.

§  Auditing dan Logging

Pengauditan merupakan bantuan vital di dalam mengidentifikasi penggangu atau penyerang di dalam proses. Pembuktian pebukaan terutama sekali bermanfaat seperti informasi forensic ketika menentukan bagaimana suatu gangguan atau serangan dilakukan.

§  Registry

Kebanyakan keamanan dikaitkan dengan pengaturan yang dilakukan di dalam registry dapat dilakuka dengan menerapkan pembatasan Windows ACL mengeblok administrasi registry remote.

sumber :

zallegiance. 2014. "Pengertian dan Fungsi Privacy Policy" . http://www.zallegiance.com/2014/11/pengertian-dan-fungsi-privacy-policy.html

Simarmata, Janner. 2010. Rekayasa Web. Yogyakarta. CV Andi Offset.

Simamarta, Janner. Rekayasa Web. 7 April 2016. https://books.google.co.id/books?id=J8JpLoPUHGAC&printsec=frontcover&dq=rekayasa+web&hl=id&sa=X&ved=0ahUKEwiqnf7mxvvLAhWNcI4KHfdiBSMQ6AEIGjAA#v=onepage&q=rekayasa%20web&f=false.

Read More

KEBIJAKAN WEB

Prinsip dan etika pengembangan website sudah seharusnya mulai dipatuhi oleh web developer. Dunia internet semakin hari makin ramai dengan begitu berarti pembuatan website juga jadi semakin masif dilakukan. Setiap hari tak terhitung berapa jumlah website baru yang dibuat oleh para pengembang website / web developer.

Prinsip dan Etika Pengembangan Website

1.        Aplikasi web harus bekerja untuk semua orang

• Dibuat dengan peningkatan yang progresif
• Prioritaskan aksesibilitas
• Buat bentuk yang eksklusif
• Uji dengan pengguna yang sebenarnya

2.       Aplikasi web harus bekerja dimanapun

• Buat web yang responsif
• Nilai kinerjanya
• Maksimalkan kemampuan offline terlebih dahulu
• Paparan permanen, dapat dibaca oleh manusia, dan tautan yang dalam

3.       Web applications should respect a user’s privacy and security

• Gunakan https dimanapun
• Hormati preferensi pelacakan pengguna
• Jelaskan pada pengguna bagaimana informasi data mereka digunakan
• Mungkinkan pengguna untuk mengekspor data mereka
• Amankan data pengguna

4.      Pengembang website harus perhatian pada teman-teman mereka

• Beri komentar yang jelas pada kode dan dokumentasikan kode yang dibuat
• Analisa dan tes kode
• Manfaatkan kontrol sumber dan integrasi yang berkesinambungan
• Menggunakan dan berkontribusi untuk open source jika memungkinkan
• Perlakukan pengembang lain dengan hormat
• Tawarkan dan ikuti kode etik untuk proyek-proyek open source

Etika Dalam Menggunakan Internet

1.     1.  Jangan menyindir, menghina, melecehkan, atau menyerang pribadi seseorang/pihak lain.

2. Jangan sombong, angkuh, sok tahu, sok hebat, merasa paling benar, egois, berkata kasar, kotor, dan hal-hal buruk lainnya yang tidak bisa diterima orang.

3. Menulis sesuai dengan aturan penulisan baku. Artinya jangan menulis dengan huruf kapital semua (karena akan dianggap sebagai ekspresi marah), atau penuh dengan singkatan-singkatan tidak biasa dimana orang lain mungkin tidak mengerti maksudnya (bisa menimbulkan salah pengertian).

4. Jangan mengekspose hal-hal yang bersifat pribadi, keluarga, dan sejenisnya yang bisa membuka peluang orang tidak bertanggung jawab memanfaatkan hal itu.

5. Perlakukan pesan pribadi yang diterima dengan tanggapan yang bersifat pribadi juga, jangan ekspose di forum.

6. Jangan turut menyebarkan suatu berita/informasi yang sekiranya tidak logis dan belum pasti kebenarannya, karena bisa jadi berita/informasi itu adalah berita bohong (hoax). Selain akan mempermalukan diri sendiri orang lainpun bisa tertipu dengan berita/info itu bila ternyata hanya sebuah hoax.

7. Andai mau menyampaikan saran/kritik, lakukan dengan personal message, jangan lakukan di depan forum karena hal tersebut bisa membuat tersinggung atau rendah diri orang yang dikritik.

8. Jika mengutip suatu tulisan, gambar, atau apapun yang bisa/diijinkan untuk dipublikasikan ulang, selalu tuliskan sumber aslinya.

9. Jangan pernah memberikan nomor telepon, alamat email, atau informasi yang bersifat pribadi lainnya milik teman kepada pihak lain tanpa persetujuan teman itu sendri.

10. Selalu memperhatikan Hak Atas Kekayaan Intelektual (HAKI). Artinya jangan terlibat dalam aktivitas pencurian/penyebaran data dan informasi yang memiliki hak cipta.

Sumber :

§  Yuhefizar. 2008. 10 Jam Menguasai Internet Teknologi Dan Aplikasinya. Jakarta. PT Elex Media Komputindo.

§  Jurnal Web . 2016. “Prinsip dan Etika Pengembangan Website” . http://www.jurnalweb.com/prinsip-dan-etika-pengembangan-website/

§  Yuhefizar. 2016 .  10 Jam Menguasai Internet Teknologi Dan Aplikasinya. https://books.google.co.id/books?id=9fqjk7jC940C&pg=PA15&dq=etika+dalam+internet&hl=id&sa=X&ved=0ahUKEwiM1IXdv_vLAhWGuo4KHaVJBJ8Q6AEIHjAB#v=onepage&q=etika%20dalam%20internet&f=false.

Read More

Aspek Hukum dan Web Security

Pada dasarnya Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik (ITE) tidak dapat menjangkau semua aspek hukum dalam kegiatan atau perbuatan hukum yang dilakukan dalam internet, tetapi dapatdidukung oleh peraturan perundang-undangan lainnya sehingga tidak akan terjadikekosongan hukum dalam setiap peristiwa hukum yang terjadi sebagai jalan keluar dalam penegakan hukumnya. Selanjutnya di dalam penjelasan Undang - Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik (ITE) disebutkan bahwa kegiatan melalui media sistem elektronik, yang disebut juga ruang cyber (cyber space), meskipun bersifat virtual dapat dikategorikan sebagai tindakan atau perbuatan hukum yang nyata. Secara yuridis kegiatan pada ruang cyber tidak dapat didekati dengan ukuran dan kualifikasi hukum konvensional saja sebab jika cara ini yang ditempuh akan terlalu banyak kesulitan dan hal yang lolos dari pemberlakuan hukum.

Teknologi informasi berdasarkan Pasal 1 angka 3 Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik (ITE) adalah suatu teknik untuk mengumpulkan, menyiapkan, menyimpan, memproses, mengumumkan, menganalisis, dan/atau menyebarkan informasi. Salah satu hasil teknologi informasi adalah internet, dimana setiap orang dapat melakukan akses internet untuk mendapatkan informasi secara elektronik. Informasi elektronik berdasarkan Pasal 1 angka 1 Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik (ITE) adalah satu atau sekumpulan data elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto, electronic data interchange (EDI), surat elektronik (electronic mail), telegram, teleks, telecopy atau sejenisnya, huruf, tanda, angka, kode akses,simbol, atau perforasi yang telah diolah yang memiliki arti atau dapat dipahami oleh orang yang mampu memahaminya.

Internet sebagai sarana informasi memiliki asas dan tujuan dalam pemanfaatannya sebagai mana disebutkan dalam Pasal 3 Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik (ITE) asasnya yaitu Pemanfaatan Teknologi Informasi dan Transaksi Elektronik dilaksanakan berdasarkan asas kepastian hukum, manfaat, kehati-hatian, itikad baik, dan kebebasan memilih teknologi atau netral teknologi.

Aspek Hukum Penggunaan Internet

1.      Aspek hak milik intelektual. Yaitu yang memberikan perlindungan hukum bagi pembuat karya. Contohnya : Hak Cipta dan Hak Paten. 

2. Yurisdiksi hukum dan aspek-aspek terkait. Komponen ini menganalisa dan menentukan keberlakuan hukum yang berlaku dan diterapkan di dalam dunia maya itu.

3. Landasan penggunaan internet sebagai sarana untuk melakukan kebebasan berpendapat yang berhubungan dengan tanggung jawab pihak yang menyampaikan, aspek accountability, tanggung jawab dalam memberikan jasa online dan penyedia jasa internet (internet provider), serta tanggung jawab hukum bagi penyedia jasa pendidikan melalui jaringan internet.

4. Aspek kerahasiaan yang dijamin oleh ketentuan hukum yang berlaku di masing-masing yurisdiksi negara asal dari pihak yang mempergunakan atau memanfaatkan dunia maya sebagai bagian dari sistem atau mekanisme jasa yang mereka lakukan.

5. Aspek hukum yang menjamin keamanan dari setiap pengguna dari internet.

6. Ketentuan hukum yang memformulasikan aspek kepemilikan didalam internet sebagai bagian dari pada nilai investasi yang dapat dihitung sesuai dengan prinisip-prinsip keuangan atau akuntansi.
7. Aspek hukum yang memberikan legalisasi atas internet sebagai bagian dari perdagangan atau bisnis usaha.

Dalam menggunakan internet, harus memperhatikan hal-hal apa saja yang boleh dan tidak boleh dilakukan, atau kata lainnya adalah etika penggunaan internet.

Etika adalah ilmu yang mempelajari mengenai baik dan buruk suatu tindakan. Sebagai pemakai internet etika juga diperlukan, karena tidak hanya kita saja yang ikut dalam dunia maya itu, akan tetapi banyak orang dari seluruh dunia. Jika tindakan dan perkataan tidak berdasarkan etika yang ada, maka kita bisa dibenci hingga terjerat hukum yang terkait.

Hukum Cyber (Cyberlaw)

Istilah hukum yang terkait dengan pemanfaatan teknologi informasi. Istilah lain yang juga digunakan adalah hukum Teknologi Informasi (Law of Information Techonology) Hukum Dunia Maya (Virtual World Law) dan Hukum Mayantara. Istilah-istilah tersebut lahir mengingat kegiatan internet dan pemanfaatan teknologi informasi berbasis virtual. Istilah hukum cyber digunakan dalam tulisan ini dilandasi pemikiran bahwa cyber jika diidentikan dengan “dunia maya” akan cukup menghadapi persoalan ketika terkait dengan pembuktian dan penegakan hukumnya. Mengingat para penegak hukum akan menghadapi kesulitan jika harus membuktikan suatu persoalan yang diasumsikan sebagai “maya”, sesuatu yang tidak terlihat dan semu. Di internet hukum itu adalah cyber law, hukum yang khusus berlaku di dunia cyber. Secara luas cyber law bukan hanya meliputi tindak kejahatan di internet, namun juga aturan yang melindungi para pelaku e-commerce, e-learning; pemegang hak cipta, rahasia dagang, paten, e-signature; dan masih banyak lagi.

Definisi cyber law yang diterima semua pihak adalah milik Pavan Dugal dalam bukunya Cyberlaw The Indian Perspective (2002). Di situ Dugal mendefinisikan "Cyberlaw is a generic term, which refers to all the legal and regulatory aspects of Internet and the World Wide Wide. Anything concerned with or related to or emanating from any legal aspects or issues concerning any activity of netizens and others, in Cyberspace comes within the amit of Cyberlaw". Disini Dugal mengatakan bahwa hukum cyber adalah istilah umum yang menyangkut semua aspek legal dan peraturan Internet dan juga World Wide Web. Hal apapun yang berkaitan atau timbul dari aspek legal atau hal-hal yang berhubungan dengan aktivitas para pengguna Internet aktif dan juga yang lainnya di dunia cyber, dikendalikan oleh hukum cyber.

a. Aspek Hukum Aplikasi Internet
Aplikasi internet sendiri sesungguhnya memiliki aspek hukum. Aspek tersebut meliputi aspek hak cipta, aspek merek dagang, aspek fitnah dan pencemaran nama baik, aspek privasi.

b. Aspek Hak Cipta
Hak cipta yang sudah diatur dalam UU Hak Cipta. Aplikasi internet seperti website dan email membutuhkan perlindungan hak cipta. Publik beranggapan bahwa informasi yang tersebdia di internet bebas untuk di-download, diubah, dan diperbanyak. Ketidakjelasan mengenai prosedur dan pengurusan hak cipta aplikasi internet masih banyak terjadi.

c. Aspek Merek Dagang
Aspek merek dagang ini meliputi identifikasi dan membedakan suatu sumber barang dan jasa, yang diatur dalam UU Merek.

d. Aspek Fitnah dan Pencemaran Nama Baik
Hal ini meliputi gangguan atau pelanggaran terhadap reputasi seseorang, berupa pertanyaan yang salah, fitnah, pencemaran nama baik, mengejek, dan penghinaan. Walau semua tindakan tadi dilakukan dengan menggunakan aplikasi internet, namun tetap tidak menghilangkan tanggung jawab hukum bagi pelakunya. Jangan karena melakukan fitnah atau sekedar olok-olok di email atau chat room maka kita bebas melenggang tanpa rasa bersalah. Ada korban dari perbuatan kita yang tak segan-segan menggambil tindakan hukum.

e. Aspek Privasi
Di banyak negara maju dimana komputer dan internet sudah diaskes oleh mayoritas warganya, privasi menjadi masalah tersendiri. Makin seseorang menggantungkan pekerjaannya kepada komputer, makin tinggi pula privasi yang dibutuhkannya. Ada beberapa persoalan yang bisa muncul dari hal privasi ini. 

f. Asas-asas Yurisdiksi dalam Ruang Cyber
Dalam ruang cyber pelaku pelanggaran seringkali menjadi sulit dijerat karena hukum dan pengadilan Indonesia tidak memiliki yurisdiksi terhadap pelaku dan perbuatan hukum yang terjadi, mengingat pelanggaran hukum bersifat transnasional tetapi akibatnya justru memiliki implikasi hukum di Indonesia. 

Dasar dasar keamanan WEB

Keamanan bersandar pada unsur unsur berikut :

1.      Autentikasi

Unsur ini merupaka proses secara unik mengidentifikasi client dari layanan aplikasi anda. Di dalam bahasa keamanan , client yang membuktikan keaslianya dikenal sebagai principal.

2.      Otorisasi

Unsur ini merupakan proses yang memerintahkan operasi dan sumber daya dengan client yang diautentikasi saja yang diijinkan untuk mengakses.

3.      Pengauditan

System ini menjamin bahwa seorang pengguna tidak bias menyangkal bahwa dia telah melakukan suatu operasi atau memulai suatu transaksi.

4.      Kerahasiaan

Proses untuk meyakinkan bahwa data tetap bersifat pribadi dan rahasia serta tidak bisa dilihat oleh pengguna yang tidak diotorisai.

5.      Integritas

Integritas untuk data didalam pemindahan secara khusus disajikan dengan penggunaan teknik hashing dank ode pengesahan pesan.

6.      Ketersediaan

Dari perspektif keamanan, ketersediaan berarti system tetap tersedia untuk para pengguna yang sah.

Keamanan server WWW

Server www menyediakan fasilitas agar client dari tempat lain dapat mengambil informasi dalam bentuk berkas. Servis ini memiliki potensi lubang keamanan . adanya lubang keamanan di system www dapat dieksploitasi dalam bentuk beragam, antara lain :

-          - Informasi yang berada deserver diubah, hingga dapat mempermalukan perusahaan atau organisasi

-        -   informasi yang semestinya dikonsumsi untuk kalangan terbatas (misalnya laporan keuangan, strategi perusahaan anda, atau database client anda) ternyata berhasil disadap oleh saingan anda

-      -    informasi dapat disadap (seperti misalnya pengiriman nomor kartu kredit untuk membeli melalui WWW)

-       -   server anda diserang sehingga tidak bisa memberikan layanan ketika dibutuhkan (denial of service attack)

-          untuk server web yang berada di belakang firewall, lubang keamanan di server web yang dieksploitasi dapat melemahkan atau bahkan menghilangkan fungsi dari firewall.

Kontrol Akses

Sebagai penyedia informasi (dalam bentuk berkas-berkas), sering diinginkan pembatasan akses. Misalnya, diinginkan agar hanya orang-orang tertentu yang dapat mengakses berkas (informasi) tertentu. Pada prinsipnya ini adalah masalah kontrol akses. Pembatasan akses dapat dilakukan dengan: • membatasi domain atau nomor IP yang dapat mengakses; • menggunakan pasangan userid & password; • mengenkripsi data sehingga hanya dapat dibuka (dekripsi) oleh orang yang memiliki kunci pembuka.

Proteksi halaman dengan menggunakan password

Salah satu mekanisme mengatur akses adalah dengan menggunakan pasangan userid (user identification) dan password. Untuk server Web yang berbasis Apache1 , akses ke sebuah halaman (atau sekumpulan berkas yang terletak di sebuah directory di sistem Unix) dapat diatur dengan menggunakan berkas “.htaccess”.

Secure Socket Layer

Salah satu cara untuk meningkatkan keamanan server WWW adalah dengan menggunakan enkripsi pada komunikasi pada tingkat socket. Dengan menggunakan enkripsi, orang tidak bisa menyadap data-data yang dikirimkan dari/ke server WWW. Salah satu mekanisme yang cukup populer adalah dengan menggunakan Secure Socket Layer (SSL) yang mulanya dikembangkan oleh Netscape.

sumber : 
Simarmata, Janer. 2010. Rekayasa Web . Yogyakarta : Andi.

Aji, Dimas Setya . 2015 . " Aspek Hukum & Keamanan pada Internet". http://www.kamu-info.web.id/2015/04/aspek-hukum-keamanan-pada-internet.html

Raharjo, Budi. 1998. “Keamanan system informasi berbasis internet”. http://www.geocities.ws/hme_istn/Efiles/handbook.pdf

Read More