9:45 AM
Web Security adalah tata cara mengamankan aplikasi web yg dikelola, biasanya yg bertanggung jawab melakukannya adalah pengelola aplikasi web tsb.
Sejak tahun 1990-an, internet berkembang pesat ke seluruh dunia karena semakin mudahnya akses informasi ke jejaring internet, dengan menggunakan teknologi WWW (World Wide Web) dan juga dukungan visi PC (Personal Computer)-nya Microsoft, serta perkembangan open source OS Linux yang sangat pesat. Saat ini, internet telah menjadi bagian dari kehidupan kita sehari-hari sebagai salah satu wahana komunikasi dalam bisnis maupun untuk privat. Tetapi di balik itu masih banyak lubang kelemahan sistem.
Di masyarakat umum, istilah hacker ini banyak tersalahgunakan atau rancu dengan istilah Cracker. Khususnya ketika pembahasan mengarah kepada kejahatan. Dimana istilah untuk penjahat yang mereka maksud sebenarnya adalah Cracker. Hacker dianggap sebagai orang yang paling bertanggungjawab dalam kejahatan komputer tersebut. Padahal kalau kita melihat apa sebenarnya istilah dan apa saja yang dilakukan oleh hacker maka anggapan tersebut tidak selalu benar. Ada beberapa tipe para penggila teknologi computer seperti berikut ini :
Sekumpulan orang/team yang tugasnya membangun serta menjaga sebuah sistem sehingga dapat berguna bagi kehidupan dunia teknologi informasi, serta penggunanya. hacker disini lingkupnya luas bisa bekerja pada field offline maupun online, seperti Software builder(pembuat/perancang aplikasi), database administrator, dan administrator. Namun dalam tingkatan yang diatas rata-rata dan tidak mengklaim dirinya sendiri, namun diklaim oleh kelompoknya, maka dari itu hacker terkenal akan kerendahan hati dan kemurahan memberikan segenap ilmunya.
Seorang/sekumpulan orang yang memiliki kemampuan lebih dalam merusak sebuah sistem sehingga fungsinya tidak berjalan seperti normalnya, atau malah kebalikannya, sesuai keinginan mereka, dan mereka memang diakui memiliki kemampuan yang indigo dan benar-benar berotak cemerlang. Biasanya cracker ini belum dikategorikan kejahatan didunia maya, karena mereka lebih sering merubah aplikasi, seperti membuat keygen, crack, patch(untuk menjadi full version).
Seorang/Sekumpulan orang yang mencoba untuk mengubah halaman dari suatu website atau profile pada social network(friendster, facebook, myspace), namun yang tingkatan lebih, dapat mencuri semua informasi dari profil seseorang, cara mendeface tergolong mudah karena banyaknya tutorial diinternet, yang anda butuhkan hanya mencoba dan mencoba, dan sedikit pengalaman tentang teknologi informasi.
Seorang/sekumpulan lamers yang mencoba segala cara untuk mendapatkan nomor kartu kredit seseorang dan cvv2nya dengan cara menipu, menggenerate sekumpulan kartu kredit untuk kepentingan dirinya sendiri. Namun pada tingkatan tertentu carder dapat mencuri semua informasi valid dari sebuah online shopping. Ini adalah Malingnya dunia Maya.
Seorang/sekumpulan orang yang mencoba melakukan penipuan didunia pelelangan online, belum ada deskripsi jelas tentang orang ini, mereka sering juga dikategorikan sebagai carder.
Seorang/sekumpulan orang yang mencoba mengirimkan informasi palsu melalui media online seperti internet, biasanya berupa email, orang-orang ini mencoba segala cara agar orang yang dikirimi informasi percaya terhadap mereka sehingga next step untuk mendapatkan kemauan si spammer ini berjalan dengan baik. Meraka tidak lain dikategorikan sebagai penipu.
Motiv dari kejahatan diinternet antara lain adalah:
<> Coba-coba dan rasa ingin tahu<> Faktor ekonomi
<> Ajang unjuk diri
<> Sakit hati
Hacker adalah sebutan untuk mereka yang menggunakan keahliannya dalam hal komputer untuk melihat, menemukan dan memperbaiki kelemahan sistem keamanan dalam sebuah sistem komputer ataupun dalam sebuah software. Hasil pekerjaan mereka biasanya dipublikasikan secara luas dengan harapan sistem atau software yang didapati memiliki kelemahan dalam hal keamanan dapat disempurnakan di masa yang akan datang. Sedangkan cracker memanfaatkan kelemahan-kelamahan pada sebuah sistem atau software untuk melakukan tindak kejahatan.
Ada beberapa artikel yang
terdapat pada sumber tulisan yaitu pada BUKU
SAKU “UU ITE” dari Kementerian Komunikasi Dan Informasi Republik Indonesia tidak
saya dapat tuliskan semua dalam artikel ini karena tidak sesuai dengan Tema
Artikel yang akan saya tulis pada kesempatan kali ini. Singkat Penulisan
Penjelasan Atas Undang-Undang Republik Indonesia Nomor 11 Tahun 2008
Tentang Informasi dan Transaksi Elektronik
I.
Umum
Pemanfaatan Teknologi Informasi, media, dan komunikasi
telah mengubah baik perilaku masyarakat maupun peradaban manusia secara global.
Perkembangan teknologi informasi dan komunikasi telah pula menyebabkan hubungan
dunia menjadi tanpa batas (borderless) dan menyebabkan perubahan sosial,
ekonomi, dan budaya secara signifikan berlangsung demikian cepat. Teknologi
informasi saat ini menjadi pedang bermata dua karena selain memberikan
kontribusi bagi peningkatan kesejahteraan, kemajuan, dan peradaban manusia,
sekaligus menjadi sarana efektif perbuatan melawan hukum.
Saat ini telah lahir suatu lazim hukum baru, yang dikenal denga hukum siber atau hukum
telematika. Hukum siber atau cyber law, secara internasional digunakan untuk
istilah hukum yang berkait dengan pemanfaatan teknologi informasi dan
komunikasi. Demikian pula, hukum telematika yang merupakan perwujudan dari
konvergensi hukum telekomunikasi, hukum media, dan hukum infomatika. Istilah
lain yang juga digunakan adalah hukum teknologi informasi (law of information
technology), hukum dunia maya (virtual world law), dan hukum mayantara. Istilah-istilah
tersebut lahir mengingat kegiatan yang dilakukan melalu jaringan sistem
komputer dan sistem komunikasi baik dalam lingkup lokal maupun global(internet)
dengan memanfaatkan teknologi informasi berbasis sistem komputer yang merupakan
sistem elektronik yang dapat dilihat secara virtual. Permasalahan hukum yang
seringkali dihadapi adalah kerika terkait dengan penyampaian informasi,
komunikasi, dan/atau transaksi secara elektronik, khususnya dalam hal
pembuktian dan hal yang terkait degnan perbuatan hukum yang dilaksanakan
melalui sistem elektronik.
Dengan demikian, subjek pelakunya harus
dikualifikasikan pula sebagai Orang yang telah melakukan pembuatan hukum secara
nyata. Dalam kegiatan e-commerce
antara lain dikenal adanya dokumen elektronik yang kedudukannya disertakan
dengan dokumen yang dibuat diatas kertas.
Berkaitan dengan hal ini, perlu diperhatikan sisi
keamanan dan kepastian hukum dalam pemanfaatan teknologi informasi, media, dan
komunikasi agar dapat berkembang secara optimal. Oleh karena itu, terdapat tiga
pendekatan untuk menjaga keamanan di cyber
space, yaitu pendekatan aspek hukum, aspek teknologi, aspek sosial, budaya,
dan etika. Untuk mengatasi gangguan keamanan dalam penyelenggaraan sistem
secara elektronik, pendekatan hukum bersifat mutlak karena tanpa kepastian
hukum, persoalan pemanfaatan teknologi informasi menjadi tidak optimal.
Kita tahu bahwa pada sebuah situs web, dapat dikatakan
sebuah informasi. Dalam sebuah informasi terdapat data-data maupun dokumen yang
dapat di sebar luaskan maupun dokumen itu bersifat rahasia. Dari Undang-Undang
dibawah ini kita dapat mengetahui bagaimana isi sebuah website yang baik dan
benar. Sehingga Pada bab ini dijelaskan bahwa :
Undang-Undang
ITE BAB VII
Tentang
Perbuatan yang dilarang
PASAL 27
(1)
Setiap
orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan
dan/atau membuat dapat diakses Informasi Elektronik dan/atau Dokumen Elektronik
yang memiliki muatan yang melanggar kesusilaan.
(2)
Setiap
orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan
dan/atau membuat dapat diakses Informasi Elektronik dan/atau Dokumen Elektronik
yang memiliki muatan perjudian.
(3)
Setiap
orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan
dan/atau membuat dapat diakses Informasi Elektronik dan/atau Dokumen Elektronik
yang memiliki muatan penghinaan dan/atau pencemaran nama baik.
(4)
Setiap
orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan
dan/atau membuat dapat diakses Informasi Elektronik dan/atau Dokumen Elektronik
yang memiliki muatan pemerasan dan/atau pengancaman.
Jika pada
suatu website melakukan salah satu dari perbuatan yang dilarang maka akan
melalu jalur pidana yang akan dijelaskan dibawah ini.
Pada BAB XI didalam Undang-Undang Nomor 11 Tahun 2008 Tentang ITE (Informasi Transasi
Elektronik) membahas tentang Ketentuan
Pidana
BAB XI
KETENTUAN PIDANA
PASAL 45
(1) Setiap orang yang memenuhi unsur
sebagaimana dimaksud dalam Pasal 27 ayat (1), ayat (2), ayat (3), atau ayat (4)
dipidana dengan pidana penjara paling
lama 6(enam) tahun dan/atau denda paling banyak Rp1.000.000.000,00 (satu miliar
rupiah).
Di bawah hukum hak asasi manusia internasional, setiap orang berhak
atas kebebasan
berekspresi. Hingga saat ini,
kami masih belum melihat adanya upaya untuk menegaskan posisi blogger dalam
hukum internasional. Akan tetapi, ada dua alasan mengapa hal ini tidak
seharusnya menjadi masalah.
– Pertama, selama aktivitas
blogger tersebut masuk ke dalam definisi fungsional ‘jurnalisme’ sebagaimana
dinyatakan di bawah, mereka harus mendapatkan perlindungan sebagaimana yang
diberikan kepada jurnalis di bawah hukum internasional di suatu wilayah
tertentu.
– Kedua, kurangnya standar
internasional spesifik ini merupakan peluang bagi masyarakat internasional
untuk mengembangkan standar perlindungan tertinggi bagi blogger.
Kebebasan berekspresi di bawah
hukum internasional Hak atas kebebasan berekspresi dijamin di bawah Pasal 19
Deklarasi Universal Hak Asasi Manusia (Universal Declaration on Human Rights/UDHR)6
dan dijabarkan lebih lanjut serta
diberikan kekuatan hukum di bawah Pasal 19 Kovenan Internasional tentang Hak
Sipil dan Politik (International Covenant on Civil and Political Rights/ICCPR).7
Pada bulan September 2011, Komite
Hak Asasi Manusia PBB (HR Committee), yaitu badan perjanjian yang memonitor
implementasi ICCPR, melakukan penafsiran mengenai standar minimum yang dijamin
dalam Pasal 19 dalam General Comment No.34.8
Hal yang lebih penting adalah
Komite Hak Asasi Manusia menyatakan bahwa Pasal 19 ini melindungi seluruh
bentuk ekspresi dan cara penyebarannya, termasuk seluruh cara ekspresi berbasis
elektronik dan internet.9
Dengan kata lain, perlindungan
kebebasan berekspresi berlaku secara online sebagaimana secara offline.Pada
saat yang sama, Komite Hak Asasi Manusia (Human Rights Committee) menyatakan
bahwa negara penandatangan ICCPR diharuskan untuk mempertimbangkan sejauh mana
perkembangan dalam teknologi informasi, seperti internet dan sistem penyebaran
informasi elektronik berbasis telepon genggam, telah mengubah praktik
komunikasi secara dramatis di seluruh dunia.10
Secara khusus, kerangka hukum
yang meregulasi media massa harus mempertimbangkan perbedaan antara media cetak
dan penyiaran serta internet, serta mencatat cara-cara di mana media-media ini
berkonvergensi.11
Selain itu, pada Deklarasi
Bersama tentang Kebebasan Berekspresi dan Internet tahun 2011 (Joint
Declaration on Freedom of Expression and the Internet), keempat mandat khusus
untuk perlindungan kebebasan berekspresi menekankan bahwa pendekatan
regulatoris dalam sektor telekomunikasi dan penyiaran tidak dapat ditransfer
kepada internet.12
Secara khusus, mereka
merekomendasikan pengembangan suatu pendekatan per kasus (tailored approach)
untuk merespon konten online ilegal, sambil menyatakan bahwa pebatasan khusus
untuk materi yang disebarkan di internet tidak diperlukan.13
Mereka juga mempromosikan
“swa-regulasi sebagai alat efektif untuk penanganan ucapan berbahaya (harmful
speech)”14
Batasan hak atas kebebasan berekspresi
Sementara hak atas kebebasan
berekspresi adalah hak fundamental, hak tersebut tidak dijamin dalam artian
absolut. Di bawah Pasal 19(3) ICCPR, setiap pembatasan hak atas kebebasan
berekspresi harus memenuhi ‘tes tiga tahap’ (three-part test) yang terdiri dari
kriteria berikut:
– Pembatasan harus diatur dalam
undang-undang. Harus terdapat undang-undang yang diformulasikan dengan presisi
yang cukup untuk memungkinkan individu untuk meregulasi perilakunya sesuai
dengan undang-undang tersebut.
– Pembatasan harus memiliki
tujuan yang sah, sebagaimana berulangkali dinyatakan dalam Pasal 19(3) (a) dan
(b) ICCPR.
– Pembatasan harus diperlukan dan
proporsional dalam masyarakat demokratis. Pembatasan harus didasarkan pada
kebutuhan sosial yang mendesak, dan jika terdapat cara lain yang lebih lunak
untuk mencapai tujuan yang sama, maka cara yang lebih lunak tersebut yang harus
diterapkan.
Prinsip yang sama berlaku untuk
bentuk komunikasi atau ekspresi elektronik yang disebarkan melalui internet,
seperti blogging. Secara khusus, Komite Hak Asasi Manusia telah menyatakan
dalam General Comment No.34 bahwa:
Setiap pembatasan operasi suatu
situs, blog atau sistem penyebaran informasi berbasis internet lainnya, ataupun
elektronik, atau lainnya, termasuk sistem untuk mendukung komunikasi semacam
itu, seperti penyedia layanan internet (ISP) atau mesin pencari, hanya
diizinkan sejauh sesuai dengan [Pasal 19] ayat 3. Pembatasan yang diizinkan
secara umum harus spesifik konten; pelarangan secara umum atas operasi suatu
situs dan sistem tidak sesuai dengan [Pasal 19] ayat 3.15
Prinsip-prinsip ini telah
disetujui oleh Pelapor Khusus PBB (UN Special Raporteur) untuk promosi dan
perlindungan hak atas kebebasan berpendapat dan berekspresi dalam laporan yang
dibuatnya tahun 2011.16
Keterangan End Note:
6 Resolusi Majelis Umum PBB 217A
(III), diadopsi pada 10 Desember 1948. Sementara UDHR tidak secara langsung
mengikat Negara-negara, sebagian darinya, termasuk Pasal 19, dipandang secara
luas telah memiliki kekuatan hukum sebagai hukum kebiasaan internasional
semenjak UDHR diadopsi pada 1948.
7 Pasal 19 ICCPR menyatakan: “1)
Setiap orang berhak memiliki pendapat tanpa intervensi. 2) Setiap orang berhak
atas kebebasan berekspresi; hak ini mencakup kebebasan untuk mencari, menerima
dan berbagi informasi dan ide dalam segala bentuknya, terlepas dari bata
Negara, baik secara lisan, tertulis atau cetak, dalam bentuk seni atau melalui
media lain yang dipilihnya. 3) Penggunaan hak yang dijelaskan pada paragraph 2
pasal ini juga mengandung tugas dan tanggung jawab khusus. Karenanya hak
tersebut harus tunduk pada sejumlah batasan.”
8 Lihat,CCPR/C/GC/34;tersedia di
http://www2.ohchr.org/english/bodies/hrc/comments.htm.
9 Komite HAM PBB, General Comment
No.34, para 12.
10 Ibid., para 17.
11 Ibid., para 39.
12 Joint Declaration on Freedom
of Expression and the Internet, Juni 2011; tersedia di http://bit.ly/yRGebi.
13 Ibid.
14 Ibid.
15 General Comment, op.cit., para
43.
16 Laporan Pelapor Khusus tentang
trend an tantangan kunci terhadap hak
semua orang untuk mencari, meneirma dan berbagi informasi dan ide dalam segala
jenisnya melalui internet, A/HRC/17/27, 16 Mei 2011; tersedia di http://www2.ohchr.org/english/bodies/hrcouncil/docs/17session/a.hrc.17.27_en.pdf
Referensi :
Sebuah Buku Undang-Undang
Republik Indonesia Nomor 11 Tahun 2008, “Tentang Informasi dan Transaksi
Elektronik”, Ditjen Aplikasi Informatika (KOMINFO), 2008.
Kaelola, Akbar. 2010. Black Hacker vs White Hacker. Yogyakarta: Mediakom
www.kominfo.go.id
https://www.article19.org/data/files/medialibrary/3733/Right-to-Blog-BAHASA.pdf
http://www.klikedukasi.com/2011/08/hacker-adalah.html
http://www.kamusilmiah.com/it/mengenal-hacker-dan-seluk-beluknya/
https://c1p1.wordpress.com/2010/09/30/definisi-web-security-dan-web-auditor/
Tidak ada komentar
Posting Komentar