Berikut adalah tugas softskill Pengantar Web science yang termasuk kedalam SAP.
Institusi:
W3C, IETF, ICANN
1. W3C (
World Wide web Consortium )
World Wide
Web Consortium (W3C) adalah suatu konsorsium yang bekerja untuk mengembangkan
standar-standar untuk World Wide Web (http://www.w3.org/).
Spesifikasi teknologi-teknologi utama yang dipakai sebagai basis utama web,
seperti URL (Uniform Resource Locator), HTTP (Hypertext Transfer Protocol),
dan HTML (HyperText Markup Language) dikembangkan dan diatur oleh
badan ini.
Misi dari
W3C bertujuan untuk mendorong semua potensi penuh dari dunia web yang bisa
dikembangkan dengan menyediakan protokol2 dan panduan2 untuk menjamin
pertumbuhan jangka panjang dari web itu sendiri.
W3C dibuat
pada 20 Oktober 1994 oleh Tim Berners-Lee, didirikan oleh Massachusetts
Institue of Tekchnology (MIT).W3C bekerja dengan komunitas global untuk membuat
standard internasional client dan server yang memungkinkan perdagangan dan
komunikasi online melalui internet.W3C juga menghasilkan software acuan.W3C
Netscape Communications Corporation adalah salah satu anggota pendiri.
Konsorsium ini dijalankan oleh MIT LCS, INIRA Institute national the Recherce
en Informatique sebuah lembaga peneletian ilmu komputer perancis, bekerja sama
dengan CERN Consei Europpen pour le Recherce Nulcleaire, tampat lahirnya
Web.
W3C didanai
oleh industri yang menjadi angggotanya, tetapi produknya tersedia gratis.
Direktur W3C adalah tim Berners-Lee yang menemukan world wide web di
CERN. W3C (World Wide Web Consortium), standar dari berbagai macam
penyedia jasa untuk pembangunan dari teknologi yang berhubungan dengan Web,
seperti HTML.W3C bekerja dengan tujuan umum membuat Web dapat diakses oleh
semua user (lepas dari batasan budaya, pendidikan, keahlian, lokasi, keadaan
lingkungan dan psikososial).
Karena Web
begitu penting (meliputi segala aspek), tidak ada satu organisasipun yang dapat
berdiri sendiri mengembangkan setiap bagian teknologi itu, W3C memberikan suatu
wadah untuk bisa mengembangkan secara bersama. Perusahaan anggota utama dari
organisasi itu adalah :IBM,Microsoft, America Online, Apple, Adobe Macromedia,
SunMicrosystemsselain anggota-anggota tersebut masih banyak lagi lembaga-lembaga
baik pemerintahan maupun swasta yang turut andil dalam perkembangan W3C.
Organisasi
ini sampai dengan Februari 2012 sudah memiliki 345 anggota di seluruh
dunia, terdiri dari berbagai perusahaan, organisasi, universitas diantaranya
seperti apple inc, baidu inc, fujitsu, facebook, ericsson dan yang lainnya.
Didirikan pada tahun 1994 dan diketuai oleh sang penemu web sendiri Sir Tim
berners lee.
Satu hal
penting yang dilakukan oleh W3C adalah membangun spesifikasi pembangunan Web
(yang disebut dengan "Rekomendasi W3C") yang mana mendefinisikan
protokol komunikasi (seperti HTML dan XML) serta masih banyak lagi.Dengan
adanya rekomendasi baru ini maka para developer perangkat internet seperti web
browser harus menyesuaikan agar nantinya fasilitas baru itu dapat digunakan
dalam browser mereka.
Salah satu
layanan standarisasi yang di berikan adalah rekomendasi untuk layanan web
design yang berkaitan dengan penggunaan bahasa scripting seperti HTML, XML,
XHTML, CSS, DOM, SVG dan lain sebagainya. Untuk mengenal lebih jauh
istilah-istilah tersebut kunjungi www.w3schools.com salah
satu online web tutorial dari W3C.
Salah satu
aplikasi keluarannya yang masih berhubungan dengan web tool design adalah
berupa Validator.alat untuk memvalidasi (mengabsahkan) sebuah file dalam Web
(website/web blog) yang tersedia secara online dan gratis di situs resminya.
2. Internet
Engineering Task Force (IETF)
IETF (
Internet Engginering Task Force ) adalah Komunitas International jaringan
terbuka dalam perancangan jaringan,operator,vendor peneliti berkaitan dengan
evolusi arsitektur Internet dan kelancaran Internet. Pekerjaan teknis
sebenarnya dari IETF dilakukan dalam kelompok-kelompok kerja, yang diatur
menurut topiknya ke dalam beberapa wilayah (misalnya, routing, transportasi,
keamanan, dll).Banyak pekerjaan yang ditangani melalui mailing list.IETF
mengadakan pertemuan tiga kali per tahun.
Kelompok-kelompok
kerja IETF dikelompokkan ke daerah-daerah, dan dikelola oleh Area Director atau
ADs.ADs adalah anggota Internet Engineering Steering Group (IESG). Memberikan pengawasan arsitektur
merupakan Internet Architecture Board (IAB).IAB juga mengadili banding ketika
seseorang mengeluh bahwa IESG telah gagal.IAB dan IESG disewa oleh Internet
Society (ISOC) untuk tujuan ini.Direktur Jenderal Area juga menjabat sebagai
ketua IESG dan IETF, dan merupakan ex-officio anggota IAB.
Internet
Assigned Numbers Authority (IANA) adalah koordinator pusat untuk penugasan
nilai parameter yang unik untuk protokol Internet.IANA ini disewa oleh Internet
Society (ISOC) untuk bertindak sebagai clearinghouse untuk menetapkan dan
mengkoordinasikan penggunaan parameter protokol internet banyak.
Misi dari
IETF :
Misi dari
IETF adalah untuk membuat pekerjaan Internet yang lebih baik dengan
menghasilkan kualitas tinggi, dokumen teknis yang relevan yang mempengaruhi
cara orang desain, penggunaan, dan mengelola Internet.
IETF
menjalankan misi ini dengan prinsip-prinsip utama, yaitu:
Open
Prosses
Setiap
orang yang tertarik dapat berpartisipasi dalam pekerjaan itu, tahu apa yang
sedang diputuskan, dan memberikan suaranya sesuai dengan masalah yand ada.
Bagian dari prinsip ini adalah komitmen kami untuk membuat dokumen-dokumen
kami, WG mailing list kami, daftar kehadiran kita, dan menit pertemuan kami tersedia
untuk umum di Internet.
Technical
Competence
Isu-isu
di mana dokumen IETF menghasilkan isu-isu mana IETF memiliki kompetensi yang
diperlukan untuk berbicara kepada mereka, dan bahwa IETF bersedia untuk
mendengarkan masukan secara teknis kompeten dari sumber manapun. Kompetensi
teknis juga berarti bahwa kita mengharapkan output IETF harus dirancang untuk
suara prinsip teknik jaringan – ini juga sering disebut sebagai “kualitas
rekayasa”.
Volunteer
Core
Peserta
dan kepemimpinan kami adalah orang-orang yang datang ke IETF karena mereka
ingin melakukan pekerjaan yang sesuai dengan misi IETF tentang “membuat
Internet yang lebih baik”.
Rough
Consensus and Running
Code
Kami
membuat standar berdasarkan pertimbangan rekayasa gabungan peserta kami dan
pengalaman nyata dunia kita dalam menerapkan dan menggunakan spesifikasi kami.
Protocol Ownership
Ketika
IETF mengambil kepemilikan sebuah protokol atau fungsi, ia menerima tanggung
jawab untuk semua aspek dari protokol, meskipun beberapa aspek mungkin jarang
atau tidak pernah terlihat di Internet. Sebaliknya, ketika IETF tidak
bertanggung jawab atas sebuah protokol atau fungsi, tidak mencoba untuk
mengontrol lebih dari itu.
3. Internet
Corporation for Assigned Names and Numbers (ICANN)
ICANN
(Internet Corporation for Assigned Names and Numbers, http://www.icann.org)
adalah organisasi nirlaba yang didirikan untuk bertanggungjawab dalam alokasi
ruang alamat IP, pemberian parameter protokol, manajemen sistem nama domain,
dan manajemen sistem root server yang sebelumnya dikerjakan oleh Pemerintah
Amerika. ICANN didirkan pada bulan Oktober 1998 oleh koalisi yang terdiri dari
beragam komunitas bisnis Internet, akademisi, dan pengguna.
Pemerintahan: Hukum privasi, hukum hak cipta
Copyright)
Hukum
Privasi
Hukum
Privasi merupakan hak pemegang hak cipta yang membatasi penggandaan tidak sah
atau suatu ciptaan yang hak tersebut terbatas dan secara privasi hanya pada
suatu lingkup tertentu serta biasanya menitikberatkan pada kepentingan
perseorangan.
Hukum Hak
Cipta
Hak cipta
(lambang internasional: ©, Unicode: U+00A9) adalah hak eksklusif Pencipta atau
Pemegang Hak Cipta untuk mengatur penggunaan hasil penuangan gagasan atau
informasi tertentu. Pada dasarnya, hak cipta merupakan “hak untuk menyalin
suatu ciptaan”. Hak cipta dapat juga memungkinkan pemegang hak tersebut untuk
membatasi penggandaan tidak sah atas suatu ciptaan. Pada umumnya pula, hak
cipta memiliki masa berlaku tertentu yang terbatas.Hak cipta berlaku pada
berbagai jenis karya seni atau karya cipta atau “ciptaan”. Ciptaan tersebut
dapat mencakup puisi, drama, serta karya tulis lainnya, film, karya-karya
koreografis (tari, balet, dan sebagainya), komposisi musik, rekaman suara,
lukisan, gambar, patung, foto, perangkat lunak komputer, siaran radio dan
televisi, dan (dalam yurisdiksi tertentu) desain industri.
Di
Indonesia, masalah hak cipta diatur dalam Undang-undang Hak Cipta, yaitu, yang
berlaku saat ini, Undang-undang Nomor 19 Tahun 2002. Dalam undang-undang
tersebut, pengertian hak cipta adalah “hak eksklusif bagi pencipta atau
penerima hak untuk mengumumkan atau memperbanyak ciptaannya atau memberikan
izin untuk itu dengan tidak mengurangi pembatasan-pembatasan menurut peraturan
perundang-undangan yang berlaku” (pasal 1 butir 1).
Prinsip dan serangan: jaringan kesetaraan (netral),
sensor
Prinsip
dasar keamanan
Pengamanan,
merupakan sebuah kata yang mutlak ketika kita mencoba membangun sebuah website.
website akan menjadi percuma ketika dibuat sangat "molek", namun
tidak serta merta memberikan keamanan bagi admin dan penggunanya. Dalam
pengamanan dikenal dengan beberapa tingkat dan tipe. Tingkat dan tipe yang
diperlukan untuk aplikasi kita akan berbeda-beda bergantung bagaimana aplikasi
itu bekerja, tipe dan nilai data yang disimpan, jumlah resiko yang biasa
dihadapi, usaha, serta biaya yang dipakai untuk menghasilkan aplikasi yang
aman. Misalnya, pengamanan yang dibutuhkan untuk web perorangan akan sangat
berbeda dibanding untuk situs perusahaan atau situs e-commerce.
Tentu saja,
situs yang berbau komersil akan lebih ketat pengamanannya dibanding situs personal
biasa. Berikutnya, kita akan belajar beberapa jejak yang menjadi prinsip dasar
keamanan website.
Serangan
pada web
Faktor-Faktor
Timbulnya Serangan :
-
Scripting.
Kesalahan
dalam scripting pembuatan web adalah hal terbanyak yang dimanfaatkan oleh para
attacker, sehingga rata-rata web yang berhasil diserang melalui lubang ini.
Kelemahan kelemahan scripting yang ditemukan pada proses vulnerabilities
scanning misalnya, XSS, SQL Injection, PHP Injection, HTML Injection, dan lain
sebagainya. Begitu pula pada CMS semisal Mambo, Joomla, WordPress, dan lainnya.
CMS tersebut memiliki banyak komponen pendukung di internet yang bisa kita
download, install dan konfigurasi. Sehingga sangat memungkinkan sekali terdapat
bug pada scriptingnya.
Langkah
terbaik tentunya melakukan pembedahan (oprek) terhadap script serta melakukan
pengujian sebelum komponen tersebut kita gunakan pada web yang sebenarnya.
Pengujian bisa dilakukan melalui localhost pada komputer dengan menginstall
PHP, apache, dan mySQL, atau menginstall software semisal WAMP ataupun XAMPP
yang merupakan paket all in one. Untuk mengatasi hal tersebut sebaiknya kita
harus mulai belajar dan memahami scripting scripting secara bertahap, baik
HTML, PHP, javascript, dan sebagainya. CMS tersebut sebenarnya cukup aman,
namun komponen tambahan yang tidak dibuat dengan baik, tentu saja bisa
menimbulkan masalah besar bagi sistem secara keseluruhan.
-
Lubang pada Situs Tetangga.
Ini
merupakan salah satu faktor yang jarang mendapat perhatian. Sebagian webmaster
kadang tidak begitu peduli ketika web lain yang satu hosting dihacked. Mereka
berpikiran, Ah, toh bukan web saya yang kena. Padahal justru di sinilah letak
kesalahannya.
Logikanya,
misal web kita ditempatkan pada perusahaan hosting A. itu artinya web kita
bertetangga dengan web milik orang lain yang berada dalam 1 hosting. Jika web
tetangga tersebut memiliki celah fatal, sehingga attacker bisa menanam program
yang dijadikan backdoor. Dengan backdoor inilah attacker bisa masuk ke dalam
web kita bahkan web lainnya. Bukan itu saja, tidak mustahil attacker melakukkan
defacing massal, termasuk web kita tentunya.
-
Hosting yang Bermasalah.
Pada
beberapa kasus justru tempat hosting yang bermasalah menjadi sebab dihackednya
banyak situs yang berada di bawah pengelolaannya. Pernah terjadi situs milik
sebuah perusahaan dideface. Kemudian setelah diperbaiki, dideface lagi.
Kemudian lapor ke admin perusahaan hosting, justru balik menyalahkan pemilik
situs dengan alasan yang nggak masuk akal. Kenyataannya, justru web hosting itu
yang nggak pernah di administrasi dengan baik, jarang diupdate, dan jarang
dipatch, sehingga mudah terkena serangan. Dengan model pengelolaan yang seperti
ini jangan berharap web kita akan aman. Karena itu, pastikan tempat hosting
yang digunakan benar-benar memperhatikan tingkat keamanan bagi pelanggannya.
Kasus pada Syrian Internet Army
The Syrian
Electronic Army (SEA), atau juga dikenal sebagai Syrian Electronic Soldiers,
adalah kumpulan hacker komputer yang mendukung pemerintah Presiden Suriah
Bashar al-Assad. Menggunakan serangan denial of service, perusakan, dan metode
lainnya, terutama menargetkan kelompok oposisi politik dan situs barat,
termasuk organisasi berita dan kelompok hak asasi manusia. Tentara Elektronik
Suriah adalah publik pertama, tentara maya di dunia Arab untuk secara terbuka
melancarkan serangan cyber pada lawan-lawannya, meskipun sifat yang tepat dari
hubungan dengan pemerintah Suriah tidak jelas.
Serangan
elektronik (peretasan) terhadap web site barat dapat menjadi salah satunya dan
pembenaran untuk tindakan balasan ke pihak Suriah. Walau tidak dapat menjadi
pembenaran untuk invasi militer, tapi hal ini dapat membuka front perang cyber
secara besar-besaran, yang mungkin saja akan diakhiri oleh invasi militer.
Hanya saja,
perlu diamati dengan cermat pernyataan para pejabat anggota NATO di media,
bahwa mereka cenderung kompak. Berbeda dengan kondisi tahun 2003, dimana
struktur komando NATO terpecah, karena Perancis dan Jerman menentang invasi ke
Irak, hal itu tidak terjadi pada kasus Suriah.
Jika memang
situasi semakin memanas, bukannya tidak mungkin NATO akan memutuskan invasi
militer, seperti yang terjadi pada kasus Lybia. Disisi lain, pihak Rusia dan China, sebagai anggota tetap dewan
keamanan PBB, selalu secara tegas menolak setiap ide pihak barat untuk
melakukan invasi militer. Hanya
saja, apakah veto Rusia dan China bisa mencegah invasi, hal itu adalah tanda
tanya besar. Veto mereka terbukti tidak efektif dalam mencegah invasi Amerika
Serikat dan Inggris ke Irak pada tahun 2003.
Satu hal
yang perlu dicatat, bahwa jika memang akhirnya invasi terjadi, maka semua itu
dimulai dengan perang cyber, yang sudah terjadi sejak tahun 2011. Bagaimanapun, kita semua tidak
pernah setuju akan terjadinya perang, karena sudah pasti akan jatuh korban
rakyat/sipil yang tidak berdosa. Meletakkan senjata dan maju ke meja
perundingan selalu adalah solusi yang terbaik bagi semua pihak.
Sumber:
Info Lanjutan Kunjungi:
Tidak ada komentar:
Posting Komentar