KEAMANAN WEB
Dengan memasang server WWW di
system anda, maka anda telah membuka akses kepada orang luar. Jika server WWW
anda terhubung dengan internet dan disiapkna untuk public, maka anda harus
berhati-hati dikarenakan anda telah membuka jalur akses anda ke seluruh dunia.
Server WWW menyediakan fasilitas
agar client dari tempat lain dapat mengakses informasi dalam bentuk
berkas/file, atau mengeksekusi perintah di server. Pengambilan berkas dilakukan
dengan perintah GET, sementara mekanisme untuk mengeksekusi perintah di server
dilakukan dengan CGI (Common Gateaway Interface). Kedua jenis servis tersebut
memiliki potensi lubang keamanan yang berbeda.
Terjadinya kebocoran keamanan di
system WWW dapat dieksploitasi dalam bentuk yang beragam, antara lain:
Ø Informasi
yang ditampilkan di server diubah.
Ø Informasi
yang seharusnya untuk kalangan terbatas, berhasil disadap.
Ø Server
diserang oleh hacker.
Ø Untuk
server web yang berada dibelakang firewall, lubang keamanan yang dieksploitasi
dapat
melemahkan atau bahkan menghilangkan fungsi dari firewall.
Contoh serangan yang terjadi pada
server web pemerintah Indonesia sebagai target serangan dari orang-orang yang
tidak suka dengan kebijakan pemerintah Indonesia dalam masalah Timor Timur.
Mereka mengganti halaman muka dari beberapa server Web milik pemerintah
Indonesia dengan tulisan-tulisan anti pemerintah Indonesia. Tidak hanya sampai
disitu, beberapa server yang dapat mereka serang di hancurkan dan dihapus isi
disknya. Beberapa server yang sempat dijebol antara lain : server Departemen
Luar Negeri, Hankam, Ipteknet, dan BPPT.
ASPEK HUKUM
Kesulitan yang utama dari penegak
hukum adalah mengejar kemajuan dunia computer dan telekomunikasi yang sangat
cepat. Payung hukum harus dibuat untuk melindungi para pengguna di dunia cyber.
Saat ini, terutama di Indonesia, cyberlaw masih merupakan barang yang asing,
padahal tingkat kejahatan dalam dunia cyber ini telah meningkat dengan tajam. Di
sini diperlukan komitmen bersama antara para praktisi TI, aparat, dan pihak
pemerintahan sendiri.
Acuan produk hukum Indonesia yang melindungi tentang privasi bersumber Undang-Undang Teknologi Informasi ayat 19 yang menyatakan bahwa privasi adalah hak individu untuk mengendalikan penggunaan informasi tentang indentitas pribadi baik oleh dirinya sendiri atau oleh pihak lainnya.
Bahkan diatur pula sanksi bila terjadi pelanggaran terhadap privasi yaitu Hukuman dan Pidana tentang privasi pada Pasal 29: Pelanggaran Hak Privasi yang berbunyi; “Barangsiapa dengan sengaja dan melawan hukum memanfaatkan Teknologi Informasi untuk mengganggu hak privasi individu dengan cara menyebarkan data pribadi tanpa seijin yang bersangkutan, dipidana penjara paling singkat 3 (tiga) tahun dan paling lama 7 (tujuh) tahun”.
Daftar pustaka
Stiawan, Deris. 2005. Sistem
Keamanan Komputer. Jakarta : PT Elex Media Komputindo.
Raharjo, Budi. 2002. “Keamanan
Sistem Informasi Berbasis Internet”. http://mirror.unej.ac.id/iso/dokumen/ikc/budirahardjo-keamanan.pdf
Yuwinanto, Helmy Prasetyo . 2014. ”Kebijakan Informasi dan Privacy”. http://web.unair.ac.id/admin/file/f_34502_Inf_Policy_Privacy.pdf
Yuwinanto, Helmy Prasetyo . 2014. ”Kebijakan Informasi dan Privacy”. http://web.unair.ac.id/admin/file/f_34502_Inf_Policy_Privacy.pdf
Tidak ada komentar:
Posting Komentar