Postingan kali ini akan
membahas mengenai aspek hukum dan keamanan web. Selamat membaca.
Sebelum membahas pokok
permasalahan, mari mengenal sedikit tentang undang-undang mengenai Informasi
dan Transaksi Elektronik (ITE). Undang-undang ITE terdapat pada UU no 11 tahun
2008, pada dasarnya tidak dapat menjangkau semua aspek hukum dalam kegiatan
atau perbuatan hukum yang dilakukan dalam internet, tetapi dapat didukung oleh
peraturan perundang-undangan lainnya, sehingga tidak akan terjadi kekosongan
hukum. UU nomor 11 tahun 2008 tentang ITE menyebutkan bahwa kegiatan melalui
media system elektronik, yang disebut juga cyber, meskipun bersifat virtual
dapat dikategorikan sebagai tindakan atau perbuatan hukum yang nyata.
Dalam hal seperti itu,
keamanan web harus menjadi prioritas utama yang harus selalu dipertimbangkan
oleh seorang administrator web dan pengembang web. Hal yang rentan dalan keamanan
web yang patut diwaspadai adalah orang yang ahli dalam memanipulasi sebuah web,
yang biasa disebut hacker, atau pun virus-virus yang sengaja disebar dalam
situs web. Karna dalam keamanan web, bukan hanya web yang perlu dijaga, tapi
mencakup semua aspek dari komputer, jaringan dan system operasi yang berupa
hardware maupun software.
Bunyi pasal pada UU ITE
nomor 11 tahun 2008 pada pasal 26 ayat 1 dan 2 :
1. Penggunaan
setiap informasi melalui media elektronik yang menyangkut data pribadi
seseorang harus dilakukan atas persetujuan Orang yang bersangkutan.
2. Setiap
Orang yang dilanggar haknya sebagaimana dimaksud pada ayat (1) dapat mengajukan
gugatan atas kerugian yang ditimbulkan berdasarkan Undang-Undang ini
Seperti pada pasal 26,
dapat kita lihat bahwa media elektronik menyangkut data pribadi seseorang yang
harus disetujui juga oleh pengguna tersebut. Adanya pasal tersebut masih saja
banyak orang asing yang bermain-main dengan web, sehingga merugikan korban yang
tidak tahu apa-apa. Seharusnya, ketentuan yang sudah terdapat dalam hukum lebih
di terapkan dan di berikan sanksi terhadap orang yang melanggarnya. Setiap hukum
dalam UU ITE memiliki sanksi tersendiri, hanya saja sebagian orang masih belum
sadar akan hukum yang akan terjadi jika salah satu dari mereka tertangkap.
Keamanan web yang
selalu muncul jika kita membuat atau masuk ke dalam sebuah akun atau situs,
tidak akan menjadi keamanan bagi situs jika penggunanya tidak mengerti akibat
yang terjadi jika situs tersebut terjadi kesalahan, sehingga keamanan itu
sendiri hanya menjadi sebuah kata tanpa ada makna melindungi.
Suatu web di internet
sesungguhnya memiliki aspek hukum. Aspek tersebut meliputi aspek hak cipta,
aspek merek dagang, aspek fitnah dan pencemaran nama baik, dan aspek privasi.
1. Aspek
Hak Cipta
Hak cipta yang sudah di atur dalam UU
hak cipta. Aplikasi internet seperti website dan email membutuhkan perlindungan
hak cipta.
2. Aspek
Merek Dagang
Aspek ini meliputi identifikasi dan
membedakan suatu sumber barang dan jasa yang diatur dalam UU merek.
3. Aspek
Fitnah dan Pencemaran Nama Baik
Hal ini meliputi gangguan atau
pelanggaran terhadap reputasi seseorang, berupa pertanyaan yang salah, fitnah,
pencemaran nama baik, mengejek, dan penghinaan. Walaupun semua tindakan tadi
dilakukan dengan menggunakan aplikasi internet namun tidak menghilangkan
tanggung jawab hukum bagi pelakunya.
4. Aspek
Privasi
Di banyak Negara maju dimana komputer dan internet
sudah di akses oleh mayoritas warganya, privasi menjadi masalah tersendiri.
Semakin seseorang menggantungkan pekerjaannya kepada komputer makin tinggi pula
privasi yang dibutuhkan. Hal itu bisa menyebabkan munculnya persoalan dari hal
privasi itu.
Untuk sebuah web yang
aman, suatu pendekatan holistic untuk keamanan aplikasi sangat diperlukan
sehingga keamanan harus diterapkan pada tiga lapisan, yaitu jaringan, host, dan
aplikasi.
1. Mengamankan
Jaringan
Infrastruktur jaringan
yang aman merupakan hal yang sangat penting karena akan berdampak pada aplikasi
web. Infrastruktur jaringan terdiri dari router, firewall, dan switch. Peran
dari pengamanan jaringan tidak hanya untuk melindung jaringan itu sendiri dari
seragan TCP?IP-based, tetapi juga untuk menerapkan tindakan balasan seperti
mengamankan antarmuka admisnistratif dan kata sandi yang kuat. Pengamanan
jaringan juga untuk memastikan integritas dari lalu lintas penyampaian
informasi.
2. Mengamankan
Host
Dibagian ini akan
dibahas berbagai keamanan pengaturan konfigurasi ke dalam kategori yang
terpisah. Dengan pendekatan ini kita dapat memusatkan perhatian pada kategori
spesifik dan meninjau kaemanan, atau menerapkan pengaturan keamanan yang
berhubungan dengan kategori spesifik. Ketika anda menginstal perangkat lunak
baru pada server, anda dapat mengevaluasi dampaknya terhadap keamanan anda.
3. Mengamankan
aplikasi
Jika anda meninjau
ulang dan meneliti isu keamanan paling atas antarbanyak aplikasi web, anda akan
melihat suatu pola permasalahan. Dengan pengaturan permasalahan ini ke dalam
kategori, anda dapat secara sistematis mengerjakannya. Lingkup masalah ini merupakan
ketegori vulnerabilitas aplikasi anda. Kateogri ini digunakan sebagai kerangka
karena menyajikan area dengan kesalahan keamanan yang paling sering.
Sumber :
Pangestu, Danu WIra. 2012. Website Security
System (Keamanan Website). Tersedia: http://nyoman.dosen.narotama.ac.id/files/2012/01/WebsiteSecuritySystems.pdf.[Diakses:
13 April 2016].
Aji, Dimas Setya. 2015. Aspek Hukum &
Keamanan Pada Internet. Tersedia:http://www.kamu-info.web.id/2015/04/aspek-hukum-keamanan-pada-internet.html.[Diakses:
13 April 2016].
Simarmata, Janner. 2010. Rekayasa Web.
Yogyakarta: ANDI OFFSET
0 komentar:
Posting Komentar