Layaknya dunia nyata, dunia maya juga memiliki hukum yang berlaku untuk menghindari dampak negative penyalahgunaan Internet dengan berbagai motivasi yang
dapat menimbulkan korban-korban seperti kerugian materi dan non materi. Penyalahgunaan yang seperti itu biasanya disebut dengan kejahatan internet atau cybercrime. Selain melalui hukum, kita juga bisa menghindari cybercrime tersebut dengan memperhatikan keamanan pada website. Nah pada posting kali ini saya akan membahas kedua hal tersebut, seperti pada judul yang Fellas baca, yaitu Aspek Hukum dan Web Security. Yuk mari baca selanjutnya!
Sumber: mdbiznews.commerce.maryland.gov |
Aspek Hukum
Hukum pada dunia internet disebut juga dengan istilah Cyber Law. Cyber Law adalah upaya untuk melindungi secara hukum yang berkaitan dengan dunia maya atau internet. Cara penanggulangan tindakan kriminal di dunia Internet (cybercrime) yang selalu mengancam pengguna internet. Di dunia terdapat organisasi-organisasi yang menentang cybercrime, misalnya The Organization For Economic Cooperation and Development (OECD) dan The Council Of Europe (CE).
Kehadiran cyberlaw di dunia maya ini memiliki beberapa fungsi, yatu :
☛ Melindungi data pribadi
☛ Menjamin kepastian hukum
☛ Mengatur tindak pidana
Sumber: campus64.com |
Indonesia memiliki pengaturan tindak pidana siber (cyber law) yang diatur dalam Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (“UU ITE”). Meski tidak memberikan definisi mengenai cybercrimes, UU ITE membagi beberapa pengelompokkan yang mengacu pada Convention on Cybercrimes (Sitompul, 2012):
1. Tindak pidana yang berhubungan dengan aktivitas illegal, yaitu:
a. Distribusi atau penyebaran, transmisi, dapat diaksesnya konten illegal, yang terdiri dari:
- kesusilaan (Pasal 27 ayat [1] UU ITE);
- perjudian (Pasal 27 ayat [2] UU ITE);
- penghinaan atau pencemaran nama baik (Pasal 27 ayat [3] UU ITE);
- pemerasan atau pengancaman (Pasal 27 ayat [4] UU ITE);
- berita bohong yang menyesatkan dan merugikan konsumen (Pasal 28 ayat [1] UU ITE);
- menimbulkan rasa kebencian berdasarkan SARA (Pasal 28 ayat [2] UU ITE);
- mengirimkan informasi yang berisi ancaman kekerasan atau menakut-nakuti yang ditujukan secara pribadi (Pasal 29 UU ITE);
b. Dengan cara apapun melakukan akses illegal (Pasal 30 UU ITE);
c. Intersepsi illegal terhadap informasi atau dokumen elektronik dan Sistem Elektronik (Pasal 31 UU ITE);
2. Tindakpidana yang berhubungandengangangguan (interferensi), yaitu:
a. Gangguan terhadap Informasi atau Dokumen Elektronik (data interference – Pasal 32 UU ITE);
b. Gangguan terhadap Sistem Elektronik (system interference – Pasal 33 UU ITE);
1. Tindak pidana yang berhubungan dengan aktivitas illegal, yaitu:
a. Distribusi atau penyebaran, transmisi, dapat diaksesnya konten illegal, yang terdiri dari:
- kesusilaan (Pasal 27 ayat [1] UU ITE);
- perjudian (Pasal 27 ayat [2] UU ITE);
- penghinaan atau pencemaran nama baik (Pasal 27 ayat [3] UU ITE);
- pemerasan atau pengancaman (Pasal 27 ayat [4] UU ITE);
- berita bohong yang menyesatkan dan merugikan konsumen (Pasal 28 ayat [1] UU ITE);
- menimbulkan rasa kebencian berdasarkan SARA (Pasal 28 ayat [2] UU ITE);
- mengirimkan informasi yang berisi ancaman kekerasan atau menakut-nakuti yang ditujukan secara pribadi (Pasal 29 UU ITE);
b. Dengan cara apapun melakukan akses illegal (Pasal 30 UU ITE);
c. Intersepsi illegal terhadap informasi atau dokumen elektronik dan Sistem Elektronik (Pasal 31 UU ITE);
2. Tindakpidana yang berhubungandengangangguan (interferensi), yaitu:
a. Gangguan terhadap Informasi atau Dokumen Elektronik (data interference – Pasal 32 UU ITE);
b. Gangguan terhadap Sistem Elektronik (system interference – Pasal 33 UU ITE);
3. Tindak pidana memfasilitasi perbuatan yang dilarang (Pasal 34 UU ITE);
4. Tindak pidana pemalsuan informasi atau dokumen elektronik (Pasal 35 UU ITE);
5. Tindak pidana tambahan (accessoir Pasal 36 UU ITE); dan
6. Perberatan-perberatan terhadap ancaman pidana (Pasal 52 UU ITE).
Selain UU ITE, Indonesia juga memiliki beberapa hukum positif lain yang berlaku umum dan dapat dikenakan bagi para pelaku cybercrime terutama untuk kasus-kasus yang menggunakan komputer sebagai sarana, antara lain:
☛ Pasal 362 KUHP
Yang dikenakan untuk kasus carding dimana pelaku mencuri nomor kartu kredit milik orang lain walaupun tidak secara fisik karena hanya nomor kartunya saja yang dengan menggunakan software card generator di Internet untuk melakukan transaksi di e-commerce. Setelah dilakukan transaksi dan barang dikirimkan, kemudian penjual yang ingin mencairkan uangnya di bank ternyata ditolak karena pemilik kartu bukanlah orang yang melakukan transaksi. Pidana Penjara paling lama 5 tahun.
☛ Pasal 406 KUHP
Dapat dikenakan pada kasus deface atau hacking yang membuat sistem milik orang lain, seperti website atau program menjadi tidak berfungsi atau dapat digunakan sebagaimana mestinya.
☛ Pasal 282 dan 311 KUHP
dapat dikenakan untuk kasus penyebaran foto atau film pribadi seseorang yang vulgar di Internet.
☛ Pasal 378 KUHP
dapat dikenakan untuk penipuan dengan seolah-olah menawarkan dan menjual suatu produk atau barang dengan memasang iklan di salah satu website sehingga orang tertarik untuk membelinya lalu mengirimkan uang kepada pemasang iklan. Tetapi, pada kenyataannya, barang tersebut tidak ada. Hal tersebut diketahui setelah uang dikirimkan dan barang yang dipesankan tidak datang sehingga pembeli tersebut menjadi tertipu.
☛ Pasal 335 KUHP
dapat dikenakan untuk kasus pengancaman dan pemerasan yang dilakukan melalui e-mail yang dikirimkan oleh pelaku untuk memaksa korban melakukan sesuatu sesuai dengan apa yang diinginkan oleh pelaku dan jika tidak dilaksanakan akan membawa dampak yang membahayakan. Hal ini biasanya dilakukan karena pelaku biasanya mengetahui rahasia korban.
☛ Pasal 303 KUHP
dapat dikenakan untuk menjerat permainan judi yang dilakukan secara online di Internet dengan penyelenggara dari Indonesia.
☛ Undang-Undang No 19 Tahun 2002 tentang Hak Cipta
Menurut Pasal 1 angka (8) Undang- Undang No 19 Tahun 2002 tentang Hak Cipta, program komputer adalah sekumpulan intruksi yang diwujudkan dalam bentuk bahasa, kode, skema ataupun bentuk lain yang apabila digabungkan dengan media yang dapat dibaca dengan komputer akan mampu membuat komputer bekerja untuk melakukan fungsi-fungsi khusus atau untuk mencapai hasil yang khusus, termasuk persiapan dalam merancang intruksi-intruksi tersebut.
☛ Undang-Undang No 36 Tahun 1999 tentang Telekomunikasi
Menurut Pasal 1 angka (1) Undang- Undang No 36 Tahun 1999, Telekomunikasi adalah setiap pemancaran, pengiriman, dan/atau penerimaan dan setiap informasi dalam bentuk tanda-tanda, isyarat, tulisan, gambar, suara, dan bunyi melalui sistem kawat, optik, radio, atau sistem elektromagnetik lainnya.
☛ Undang-Undang No 8 Tahun 1997 tentang Dokumen Perusahaan
Dengan dikeluarkannya Undang-Undang No. 8 Tahun 1997 tanggal 24 Maret 1997 tentang Dokumen Perusahaan, pemerintah berusaha untuk mengatur pengakuan atas mikrofilm dan media lainnya (alat penyimpan informasi yang bukan kertas dan mempunyai tingkat pengamanan yang dapat menjamin keaslian dokumen yang dialihkan atau ditransformasikan. Misalnya Compact Disk - Read Only Memory (CD - ROM), dan Write - Once - Read - Many (WORM), yang diatur dalam Pasal 12 Undang-Undang tersebut sebagai alat bukti yang sah.
☛ Undang-Undang No 25 Tahun 2003 tentang Perubahan atas Undang-Undang No. 15 Tahun 2002 tentang Tindak Pidana Pencucian Uang
Undang-Undang ini merupakan Undang-Undang yang paling ampuh bagi seorang penyidik untuk mendapatkan informasi mengenai tersangka yang melakukan penipuan melalui Internet, karena tidak memerlukan prosedur birokrasi yang panjang dan memakan waktu yang lama, sebab penipuan merupakan salah satu jenis tindak pidana yang termasuk dalam pencucian uang (Pasal 2 Ayat (1) Huruf q).
☛ Undang-Undang No 15 Tahun 2003 tentang Pemberantasan Tindak Pidana Terorisme
Selain Undang-Undang No. 25 Tahun 2003, Undang-Undang ini mengatur mengenai alat bukti elektronik sesuai dengan Pasal 27 huruf b yaitu alat bukti lain berupa informasi yang diucapkan, dikirimkan, diterima, atau disimpan secara elektronik dengan alat optik atau yang serupa dengan itu.
Jadi, dengan adanya perlindungan hukum yang pasti, diharapkan berbagai bentuk kriminal pada dunia maya dapat diatasi sehingga siapa saja yang menggunakan internet untuk keperluan yang positif bisa merasa nyaman.
Web Security
Tak bisa dipungkiri lagi jika saat ini web merupakan salah satu layanan informasi yang banyak diakses oleh pengguna internet di dunia. Sebagai salah satu layanan informasi maka perlu dibangun web yang mampu menangani permintaan (request) dari banyak pengguna dengan baik (reliable) tanpa meninggalkan aspek keamanannya. Masalah keamanan merupakan salah satu aspek yang penting dalam pembangunan web karena kelalaian dalam menangani keamanan web server dapat berakibat fatal.
Keamanan Web atau disebut juga Web Security adalah suatu proses untuk mengamankan suatu web. Proses ini berupa suatu mekanisme yang bekerja untuk mencegah akses dan modifikasi oleh user yang tidak dikenal terhadap data-data dari web yang tersimpan secara online. Keamanan web ini biasanya merupakan tanggung jawab pengelola situs web tersebut.
Jika seorang webmaster mengabaikan keamanan suatu website, maka seorang hacker dapat mengambil datadata penting pada suatu website dan bahkan pula dapat mengacak-acak tampilan website(deface) tersebut. Berikut adalah beberapa metode yang biasa sering digunakan para hacker untuk menyerang suatu website:
Sumber: i.imgur.com |
Metode yang memanfaatkan kelemahan script PHP include(), include_once(), require(), require
_once() yang variabel nya tidak dideklarasikan dengan sempurna. Dengan RFI seorang attacker dapat menginclude kan file yang berada di luar server yang bersangkutan.
_once() yang variabel nya tidak dideklarasikan dengan sempurna. Dengan RFI seorang attacker dapat menginclude kan file yang berada di luar server yang bersangkutan.
2. Local File Inclusion (LFI)
Metode yang memanfaatkan kelemahan script PHP include(), include_once(), require(), require_once() yang variabel nya tidak dideklarasikan dengan sempurna. Dengan LFI seorang attacker dapat menginclude kan file yang berada di dalam server yang bersangkutan.
3. SQL injection
Teknik SQL injection ini memanfaatkan kesalahan penulisan query SQL pada suatu website sehingga seorang hacker bisa menginsert beberapa SQL statement ke ‘query’ dengan cara memanipulasi data input ke aplikasi tersebut.
4. Cross Site Scripting (XSS)
XSS dikenal juga dengan CSS adalah singkatan dari Cross Site Scripting. XSS adalah suatu metode memasukan code atau script HTML kedalam suatu website yang dijalankan melalui browser di client.
Ada beberapa cara supaya website kita tidak mudah disusupi oleh para hacker, sehingga dapat mengurangi resiko kerusakan website, antara lain:
☛ Mengamankan Server
Pada umumnya, hosting websites dilakukan pada ISP (Internet Service Provider) dengan space tertentu, lalu kita melakukan upload website via FTP atau via CPANEL (Control Panel). Webhosting inilah yang rawan dan mudah sekali dibobol oleh Hacker di antaranya mengunakan teknik SQL
Pada umumnya, hosting websites dilakukan pada ISP (Internet Service Provider) dengan space tertentu, lalu kita melakukan upload website via FTP atau via CPANEL (Control Panel). Webhosting inilah yang rawan dan mudah sekali dibobol oleh Hacker di antaranya mengunakan teknik SQL
☛ Injection
Saran, jika memang anda atau lembaga anda berkenan sebaiknya gunakan Server sendiri dan mengunakan VPS (Virtual Private Server). Dengan Server sendiri atau Virtual Private Server bisa mengunakan berbagai proteksi terhadap kita secara Customized dan optimal
☛ Gunakan sistem yang sudah terpercaya
Mengunakan system yang Stable yang sudah perfect systemnya (termasuk dalam memilih CMS untuk membangun sebuah website) merupakan suatu keharusan. Jangan mengandalkan paket CMS atau Web Builder dan langsung percaya dengan keamanannya, pelajari sistemnya termasuk bagaimana mengcustomisasi seputar keamanannya. Dengan begitu kemungkinan adanya celah keamanan juga dapat diminimalkan.
☛ Audit Server
Web Administrator/ System Administrator harus melakukan Review, Testing, Simulasi secara berkala terhadap keamanan pada Server yang dikelolanya. Bahkan bisa bekerja sama dengan Hacker (White Hacker yang dapat dipercaya reputasinya) untuk melakukan Audit terhadap implementasi Security.
☛ Teknologi Terbaik
Teknologi dalam dunia webserver terus berkembang, saran saya pilihlah web server yang mengunakan Hardware Security yang powerfull diantaranya yang memiliki fitur Firewall, IDS (Intrusion Detection System) dan IPS (Intrusion Prevention System). Contohnya mengunakan Fortigate, Cisco Series Security, 3Com Tipping Point, dan lainnya. Dapat juga mengunakan software IDS seperti Black ICE Countermeasures ataupun Distro Linux untuk security system seperti Smootwall, Monowall, Customized Distro Linux, dan lainnya.
Saran, jika memang anda atau lembaga anda berkenan sebaiknya gunakan Server sendiri dan mengunakan VPS (Virtual Private Server). Dengan Server sendiri atau Virtual Private Server bisa mengunakan berbagai proteksi terhadap kita secara Customized dan optimal
☛ Gunakan sistem yang sudah terpercaya
Mengunakan system yang Stable yang sudah perfect systemnya (termasuk dalam memilih CMS untuk membangun sebuah website) merupakan suatu keharusan. Jangan mengandalkan paket CMS atau Web Builder dan langsung percaya dengan keamanannya, pelajari sistemnya termasuk bagaimana mengcustomisasi seputar keamanannya. Dengan begitu kemungkinan adanya celah keamanan juga dapat diminimalkan.
☛ Audit Server
Web Administrator/ System Administrator harus melakukan Review, Testing, Simulasi secara berkala terhadap keamanan pada Server yang dikelolanya. Bahkan bisa bekerja sama dengan Hacker (White Hacker yang dapat dipercaya reputasinya) untuk melakukan Audit terhadap implementasi Security.
☛ Teknologi Terbaik
Teknologi dalam dunia webserver terus berkembang, saran saya pilihlah web server yang mengunakan Hardware Security yang powerfull diantaranya yang memiliki fitur Firewall, IDS (Intrusion Detection System) dan IPS (Intrusion Prevention System). Contohnya mengunakan Fortigate, Cisco Series Security, 3Com Tipping Point, dan lainnya. Dapat juga mengunakan software IDS seperti Black ICE Countermeasures ataupun Distro Linux untuk security system seperti Smootwall, Monowall, Customized Distro Linux, dan lainnya.
Nah, jika fellas memiliki website sendiri, jangan lupa untuk diperhatikan juga ya keamanan webnya agak terhindar dari hal-hal yang tidak diinginkan seperti yang sudah dijelaskan diatas.. Kalau gitu, sekian dulu posting kali ini, semoga bermanfaat!
Sumber :
Aji, Dimas Setya. 2015. Aspek Hukum & Keamanan pada Internet. Diambil dari: http://www.kamu-info.web.id/2015/04/aspek-hukum-keamanan-pada-internet.html. Diakses 11 April 2016.
Pangestu, Danu Wira. 2012. Website Security Sistems (Keamanan Website). Diambil dari: http://nyoman.dosen.narotama.ac.id/files/2012/01/ WebsiteSecuritySystems.pdf. Diakses 11 April 2016.
Sukarmi. 2008. Cyber Law Kontrak Elektronik Dalam Bayang-Bayang Pelaku Usaha. Bandung: Pustaka Sutra.
Pangestu, Danu Wira. 2012. Website Security Sistems (Keamanan Website). Diambil dari: http://nyoman.dosen.narotama.ac.id/files/2012/01/
Sukarmi. 2008. Cyber Law Kontrak Elektronik Dalam Bayang-Bayang Pelaku Usaha. Bandung: Pustaka Sutra.
Sunarto. 2010. Teknologi Informasi dan Komunikasi SMP/MTs Kelas VII. Jakarta: Grasindo.
Sitomput, Josua. 2013. Landasan Hukum Penanganan Crime di Indonesia. Diambil dari: http://www.hukumonline.com/klinik/detail/cl5960/landasan-hukum-penanganan-cyber-crime-di-indonesia. Diakses 11 April 2016.
Totaltren. 2015. Undang-Undang tentang Cyber Crime. Diambil dari: http://www.totaltren.com/2015/01/undang-undang-tentang-cyber-crime.html. Diakses 11 April 2016.
Yordani, Deri. 2014. Web Security. Diambil dari: https://prezi.com/2e202zj4qz8f/website-security/. Diakses 11 April 2016.
Yordani, Deri. 2014. Web Security. Diambil dari: https://prezi.com/2e202zj4qz8f/website-security/. Diakses 11 April 2016.
No comments:
Post a Comment
Ada komentar? Silakan tulis dengan sopan ya.. Terimakasih ☺