- Aspek Hukum dan Etika Internet
Setiap aktvitas yang Manusia lakukan, selalu di batasi oleh hak dan kewajiban, salah satu contoh bentuk hak manusia adalah kreativitas yang tidak terbatas. Namun dari range yang tidak terbatas itu akan menimbulkan sebuah problem apabila kebebasan tersebut tidak dibatasi oleh Kewajiban dari individu tersebut.
Selain kewajiban,hak manusia dibatasi oleh peraturan, tata tertib dan perundang-undangan, hal tersebut dilakukan dengan maksud agar manusia dapat menghormati sesama dan menghargai kesamaan hak dan kewajiban serta mengetahui batasan – batasan dari hak tersebut.
Sama hal nya dalam dunia maya atau bisa dikatakan dunia elektronik. Dalam dunia nyata, manusia melakukan segala aktivitasnya dan bersinggungan serta berinteraksi dengan sesama. Manusia juga melakukan transaksi dan berkreasi di dalam dunia Cyber / Internet. Sebagai makhluk social manusia tak lepas dari konsumsi, interkasi, dan komunikasi. Jika tidak ada undang – undang atau pun peraturan yang bersifat mengikat, maka individu yang dominan akan bertindak agresif untuk kepuasannya atau untuk mencapai semua yang di inginkan atau menguntungkan dirinya.
- Etika dalam berinternet
Etik (ethic) adalah kumpulan azas atau nilai yang yang berkenaan dengan akhlak; nilai mengenai benar dan salah yang dianut suatu golongan atau masyarakat. Etika: ilmu tentang apa yang baik dan apa yang buruk dan tentang hak dan kewajiban (akhlak). Etiket: tata cara (adat, sopan santun, dsb.) dalam masyarakat beradab untuk memelihara hubungan baik antara sesame manusianya. [sumber KUBI]. Etiquette = ticket. Jika Anda mengetahui etiket pada suatu kelompok, Anda memiliki “tiket” untuk menjadi anggota kelompok tersebut.
Menurut Gibson, W:
Cyberspace: The notional environment within which electronic communication occurs, especially when represented as the inside of a computer system; space perceived as such by an observer but generated by acomputer system and having no real existence; the space of virtual reality (oxford English dictionary, 2000).
Pentingnya Etika Dalam menggunakan Internet adalah sebagai berikut:
Bahwa pengguna internet berasal dari berbagai negara yang mungkin memiliki budaya, bahasa dan adat istiadat yang berbeda-beda.
Pengguna internet merupakan orang-orang yang hidup dalam dunia anonymouse, yang tidak mengharuskan pernyataan identitas asli dalam berinteraksi. Berbagai macam fasilitas yang diberikan dalam internet memungkinkan seseorang untuk bertindak etis seperti misalnya ada juga penghuni yang suka iseng dengan melakukan hal-hal yang tidak seharusnya dilakukan. Harus diperhatikan bahwa pengguna internet akan selalu bertambah setiap saat dan memungkinkan masuknya penghuni baru didunia maya tersebut. Jadi etika dalam menggunakan Internet sangat penting sekali bagi semua pengguna internet, etika yang dimaksudkan disini adalah dalam forum-forum yang bersifat umum dimana banyak orang/pihak tidak dikenal yang terlibat. Jika hanya berinteraski dengan teman sendiri yang sudah akrab, mungkin ini tidak jadi masalah mengingat si temanpun pasti sudah hafal karakter masing-masing, tetapi tentu saja tetap harus ada batas-batas yang tidak boleh dilampaui.
Dibawah ini adalah etika-etika dalam menggunakan internet yaitu sebagai berikut:
1. Jangan menyindir, menghina, melecehkan, atau menyerang pribadi seseorang/pihak lain.
2. Jangan sombong, angkuh, sok tahu, sok hebat, merasa paling benar, egois, berkata kasar, kotor, dan hal-hal buruk lainnya yang tidak bisa diterima orang.
3. Menulis sesuai dengan aturan penulisan baku. Artinya jangan menulis dengan huruf kapital semua (karena akan dianggap sebagai ekspresi marah), atau penuh dengan singkatan-singkatan tidak biasa dimana orang lain mungkin tidak mengerti maksudnya (bisa menimbulkan salah pengertian).
4. Jangan mengekspose hal-hal yang bersifat pribadi, keluarga, dan sejenisnya yang bisa membuka peluang orang tidak bertanggung jawab memanfaatkan hal itu.
5. Perlakukan pesan pribadi yang diterima dengan tanggapan yang bersifat pribadi juga, jangan ekspose di forum.
6. Jangan turut menyebarkan suatu berita/informasi yang sekiranya tidak logis dan belum pasti kebenarannya, karena bisa jadi berita/informasi itu adalah berita bohong (hoax). Selain akan mempermalukan diri sendiri orang lainpun bisa tertipu dengan berita/info itu bila ternyata hanya sebuah hoax.
7. Andai mau menyampaikan saran/kritik, lakukan dengan personal message, jangan lakukan di depan forum karena hal tersebut bisa membuat tersinggung atau rendah diri orang yang dikritik.
8. Selalu memperhatikan Hak Atas Kekayaan Intelektual (HAKI). Artinya jangan terlibat dalam aktivitas pencurian/penyebaran data dan informasi yang memiliki hak cipta.
9. Jika mengutip suatu tulisan, gambar, atau apapun yang bisa/diijinkan untuk dipublikasikan ulang, selalu tuliskan sumber aslinya.
10. Jangan pernah memberikan nomor telepon, alamat email, atau informasi yang bersifat pribadi lainnya milik teman kepada pihak lain tanpa persetujuan teman itu sendiri.
- Aspek Hukum dalam Internet
Bila kita cermati, terdapat 2 (dua) hal pada saat kita membahas hukum atau aturan di bidang internet yakni infrastruktur dan konten (materi). Pemerintah telah mengeluarkan kebijakan di bidang infrastruktur, yakni peraturan hukum tentang telekomunikasi dan penyiaran serta ketentuan tentang frekuensi radio dan orbit satelit.
Sementara itu pada bagian konten (materi), pemerintah telah mengeluarkan banyak peraturan yang berhubungan dengan pemanfaatan internet sebagai media informasi antaralain tentang perlindungan konsumen, perbankan, asuransi, hak kekayaan intelektuan, pokok pers, ketentuan pidana perdata (kata kuncinya adalah “informasi”).
Meski berbeda, internet ternyata “tunduk” pada ketentuan hukum yang sudah ada (di dunia nyata). Tidak satu ruanganpun di internet yang bebas dari aturan hukum. Kita ambil contoh setelah terjadinya ledakan bom di JW Marriott dan Ritz Carlton Jakarta. Sejauh ini, pada awalnya aturan hukum yang mengatur hal tersebut sudah dinyatakan di dalam UU No. 36 Tahun 1999 tentang Telekomunikasi, khususnya Pasal 21 yang menyebutkan, bahwa penyelenggara telekomunikasi dilarang melakukan kegiatan usaha penyelenggaraan telekomunikasi yang bertentangan dengan kepentingan umum, kesusilaan, keamanan dan ketertiban umum. Dalam penjelasannya yang tertera pada UU Telekomunikasi tersebut disebutkan, bahwa penghentian kegiatan usaha penyelenggaraan telekomunikasi dapat dilakukan oleh pemerintah setelah diperoleh informasi yang patut diduga dengan kuat dan diyakini bahwa penyelenggaraan telekomunikasi tersebut melanggar kepentingan umum, kesusilaan, keamanan , atau ketertiban umum.
Lalu selanjutnya saya akan menjelaskan tentang Keamanan pada Web/Internet.
Disini saya akan menjelaskan tentang poin - poin penting tentang Keamanan Web yaitu :
1. Remote File Inklusi (RFI)
Remote File Inklusi (RFI) adalah jenis kerentanan paling sering ditemukan di situs Web, memungkinkan penyerang untuk menyertakan file jarak jauh yang biasanya melalui sebuah script di server web. Kerentanan terjadi karena penggunaan input yang diberikan pengguna tanpa validasi yang tepat. Hal ini dapat mengakibatkan sesuatu yang minimal keluaran isi file, tetapi tergantung pada beratnya, untuk daftar beberapa itu bisa mengarah pada:
* Kode eksekusi pada server web
* Kode eksekusi di sisi-klien seperti Javascript yang dapat menyebabkan serangan lain seperti situs cross scripting (XSS).
* Denial of Service (DoS)
* Pencurian Data / Manipulasi
Dalam PHP penyebab utama adalah karena penggunaan unvalidated variabel eksternal seperti $ _GET, $ _POST, $ _COOKIE dengan fungsi filesystem, yang paling menonjol adalah meliputi dan membutuhkan laporan. Sebagian besar kerentanan dapat dikaitkan dengan programmer pemula tidak akrab dengan semua kemampuan bahasa pemrograman PHP. Bahasa PHP memiliki direktif allow_url_fopen dan jika diaktifkan memungkinkan fungsi filesystem untuk menggunakan URL yang memungkinkan mereka untuk mengambil data dari lokasi terpencil. Seorang penyerang akan mengubah variabel yang dilewatkan ke salah satu fungsi-fungsi ini menyebabkan itu untuk memasukkan kode berbahaya dari sumber daya remote. Untuk mengatasi ini, semua input pengguna harus divalidasi sebelum digunakan.
2. Local File Inclusion (LFI)
Metode yang memanfaatkan kelemahan script PHP include(), include_once(), require(), require_once() yang variabel nya tidak dideklarasikan dengan sempurna.
Dengan LFI seorang attacker dapat menginclude kan file yang berada di dalam server yang bersangkutan.
3. SQL injection
SQL Injection adalah kode injeksi teknik yang memanfaatkan kelemahan keamanan yang terjadi pada lapisan aplikasi database. kerentanan ini hadir ketika masukan pengguna tidak benar baik disaring untuk menghindari karakter string literal tertanam dalam pernyataan SQL atau masukan pengguna tidak kuat diketik dan dengan demikian tak terduga dieksekusi. Ini adalah sebuah instance dari kelas yang lebih umum dari kerentanan yang dapat terjadi kapan pun salah satu bahasa pemrograman atau script yang tertanam di dalam yang lain. serangan injeksi SQL juga dikenal sebagai serangan penyisipan SQL.
4. Cross Site Scripting (XSS)
Cross-site scripting (XSS) adalah jenis kerentanan keamanan komputer biasanya ditemukan di aplikasi web yang memungkinkan penyerang berbahaya untuk menyuntik script sisi klien ke dalam halaman web dilihat oleh pengguna lain. Sebuah kerentanan dieksploitasi scripting lintas situs dapat digunakan oleh penyerang untuk mem-bypass akses kontrol seperti kebijakan asal-usul yang sama. Cross-site scripting dilakukan di situs Web adalah sekitar 80% dari semua kerentanan keamanan didokumentasikan oleh Symantec pada 2007. Dampak beragam, mulai dari gangguan kecil dengan risiko keamanan yang signifikan, tergantung pada kepekaan data ditangani oleh situs rentan, dan sifat dari setiap mitigasi keamanan dilaksanakan oleh pemilik situs.
lubang Cross-site scripting adalah kelemahan aplikasi web yang memungkinkan penyerang untuk mem-bypass mekanisme klien-sisi keamanan biasanya dikenakan pada konten web oleh browser modern. Dengan mencari cara suntik script jahat ke dalam halaman web, penyerang bisa mendapatkan hak akses diangkat ke konten halaman sensitif, cookie sesi, dan berbagai informasi lainnya yang dikelola oleh browser atas nama pengguna. serangan Cross-site scripting Oleh karena itu kasus khusus injeksi kode.
Ekspresi "cross-site scripting" pada awalnya merujuk pada tindakan loading aplikasi, web diserang pihak ketiga dari sebuah situs serangan yang tidak berhubungan, dengan cara yang mengeksekusi sebuah fragmen JavaScript disusun oleh penyerang dalam konteks keamanan dari domain yang ditargetkan (a dipantulkan atau non-persistent kerentanan XSS). Definisi ini secara bertahap diperluas untuk mencakup modus lain injeksi kode, termasuk vektor persisten dan non-JavaScript (termasuk Jawa, ActiveX, VBScript, Flash, HTML atau bahkan murni), menyebabkan kebingungan untuk pendatang baru dalam bidang keamanan informasi.
Sekian informasi yang bisa saya berikan terima kasih.
Daftar Pustaka :
Adriansyah, A, Arifandi, W, dan Wicaksono, N. 2005. Keamanan Web Service, Teknik Informatika, Institut Teknologi Bandung. Bandung.
Fareghzadeh, N. 2009. Web Service Security Method To SOA Development. Jurnal. World Academy of Science, Engineering and Technology.
___.Aspek hukum dan etika dalam internet.[online],tersedia: http://belajarintoday.blogspot.com/2013/03/aspek-hukum-dan-etika-dalam-internet.html[12-04-2015,13.32 WIB].
____.Poin - poin penting dalam keamanan web.[online],tersedia: http://www.sentranet.co.id/component/content/article/45-tips-a-trik/123-poin-poin-penting-dalam-keamanan-web.html[12-04-2015,13.34 WIB].
id.wikipedia.org
ww.google.co.id
0 comments:
Post a Comment