Mengelola sebuah website bukanlah suatu
pekerjaan yang mudah, malah bisa menjadi sebuah beban bagi perusahaan atau
lembaga dimana aktivitas online belum menjadi keseharian sosial-bisnisnya.
Tidak sedikit perusahaan yang harus menyewa
staf atau konsultan khusus hanya untuk mengurusi situs internet demi menjaga
citra perusahaan di mata klien dan publik dengan tetap meng-update informasi
perusahaan secara berkala yang tentu saja, hal itu membutuhkan biaya yang tidak
sedikit.
Namun kini perusahaan atau lembaga Anda tak
perlu lagi pusing mencari solusi, karena kami datang untuk memberikan solusi
dengan layanan Pengelolaan Website (Managed Website).
1. Institusi Pengelola
Internet atau Web
Walaupun riset tentang
internet diawali dari proyek ARPANET dan berkembang dari kolaborasi penelitian
institusi militer dan pendidikan, namun infrastruktur dan teknologi internet
saat ini bisa dikatakan bukan milik suatu institusi atau perorangan ataupun
negara. Sekarang internet merupakan sebuah enterprise kolaboratif dan kolektif
yang terbuka. Ada sejumlah organisasi atau lembaga yang memiliki pengaruh
terhadap perkembangan internet serta menjadi guide atas perkembangan internet
dan web, diantaranya adalah :
·
World Wide Web Consortium (W3C)
Awalnya dibentuk dari
Laboratorium Ilmu Komputer MIT oleh Tim Berners-Lee dan Al-Vezza. W3C saat ini
bertangggungjawab terhadap perkembangan dari berbagai protokol dan standar yang
terkait dengan Web. Seperti misalnya standarisasi HTML, XML, XHTML dan CSS
diatur oleh W3C. Saat ini W3C masih dipimpin oleh Berners-Lee. Website W3C
dapat diakses pada URL: http://www.w3c.org
·
Internet Engineering Task Force (IETF)
Merupakan
badan yang bertanggungjawab terhadap masalah teknis dari perkembangan teknologi
internet. IETF bertugas mengkaji berbagai teknologi terkait untuk kemudian
distandarkan menjadi sebuah request for comment (RFC). IETF fokus pada evolusi
dari internet dan menjamin proses tersebut berjalan dengan smooth.
·
Internet Architecture Board (IAB)
IAB
bertanggung jawab dalam mendefiniskan backbone internet.
·
Internet Society (ISOC)
Dibentuk
dari berbagai organisasi, pemerintahan, non-profit, komunitas, akademisi maupun
para professional. Kelompok ini bertanggungjawab dalam membuat kebijakan
tentang internet, dan memantau lembaga lain seperti IETF.
·
The Internet Assigned Authority (IANA) &
Internet Network Information Center (InterNIC)
Kelompok ini bertanggung
jawab terhadap alokasi alamat IP dan nama domain.
·
APJII dan PANDI
Dua
nama tersebut merupakan institusi yang mengatur pengelolaan internet untuk
wilayah Indonesia. Meraka adalah APJII (Asosiasi Penyelenggara Jasa Internet
Indonesia) dan PANDI (Pengelola Nama Domain Internet Indonesia)
·
ICANN
Singkatan
dari Internet Corporation for Assigned Names and Numbers, adalah organisasi
nirlaba yang didirikan pada 18 September 1998 dan resmi berbadan hukum pada 30
September 1998. Organisasi yang berkantor pusat di Marina Del Rey, California
ini ditujukan untuk mengawasi beberapa tugas yang terkait dengan Internet yang
sebelumnya dilakukan langsung atas nama pemerintah Amerika Serikat oleh
beberapa organisasi lain, terutama Internet Assigned Numbers Authority (IANA).
2.
PEMERINTAHAN (ASPEK HUKUM)
Bila kita cermati,
terdapat 2 (dua) hal pada saat kita membahas hukum atau aturan di bidang
internet yakni infrastruktur dan konten (materi). Pemerintah telah mengeluarkan
kebijakan di bidang infrastruktur, yakni peraturan hukum tentang telekomunikasi
dan penyiaran serta ketentuan tentang frekuensi radio dan orbit satelit.
Sementara itu pada
bagian konten (materi), pemerintah telah mengeluarkan banyak peraturan yang
berhubungan dengan pemanfaatan internet sebagai media informasi antaralain
tentang perlindungan konsumen, perbankan, asuransi, hak kekayaan intelektuan,
pokok pers, ketentuan pidana perdata (kata kuncinya adalah “informasi”).
Meski berbeda,
internet ternyata “tunduk” pada ketentuan hukum yang sudah ada (di dunia
nyata). Tidak satu ruanganpun di internet yang bebas dari aturan hukum. Kita
ambil contoh setelah terjadinya ledakan bom di JW Marriott dan Ritz Carlton
Jakarta. Sejauh ini, pada awalnya aturan hukum yang mengatur hal tersebut sudah
dinyatakan di dalam UU No. 36 Tahun 1999 tentang Telekomunikasi, khususnya
Pasal 21 yang menyebutkan, bahwa penyelenggara telekomunikasi dilarang
melakukan kegiatan usaha penyelenggaraan telekomunikasi yang bertentangan
dengan kepentingan umum, kesusilaan, keamanan dan ketertiban umum. Dalam
penjelasannya yang tertera pada UU Telekomunikasi tersebut disebutkan, bahwa
penghentian kegiatan usaha penyelenggaraan telekomunikasi dapat dilakukan oleh
pemerintah setelah diperoleh informasi yang patut diduga dengan kuat dan
diyakini bahwa penyelenggaraan telekomunikasi tersebut melanggar kepentingan
umum, kesusilaan, keamanan , atau ketertiban umum.
Prosedur yang
ditempuh oleh pemerintah dalam pengiriman surat adalah sudah sesuai dengan
ketentuan peraturan perundang-undangan yang berlaku, yaitu selain sebelumnya
sudah mengadakan konsultasi dengfan para stake holder, juga sudah mendasarkan pada
berbagai pertimbangan dan tetap selektif serta tidak ada maksud pemerintah
untuk sembarangan melakukan pembatasan untuk memperoleh akses informasi melalui
jasa internet tanpa alasan dan dasar hukum yang jelas, karena terbukti media
internet banyak menunjukkan manfaat yang konstruktif terkecuali penayangan film
Fitna melalui media internet tersebut dan juga penayangan informasi-informasi
lain yang substansinya patut diduga kuat dan diyakini bertentangan dengan
kepentingan umum, keamanan, kesusilaan dan ketertiban umum ..
3. PRINSIP DAN SERANGAN
a. Prinsip
Dalam Membuat Web
·
Hasil Karya Sendiri
Sebagai seorang desainer, harus mempunyai
kesadaran untuk tidak meniru atau menggunakan karya orang lain. Begitu pula
seorang desainer web, hindarilah untuk menggunakan ikon, animasi, tombol, dan
Iain-lain, yang telah digunakan atau dibuat oleh orang lain.
·
Komposisi
Perhatikan komposisi warna yang akan
digunakan dalam website yang dibuat. Gunakan selalu Palette 216WebColor, yang
dapat diperoleh dari Adobe.com, hal ini untuk mencegah terjadinya dither pada
image yang berformat GIF. Dalam membangun website suatu perusahaan, desainer
web selalu menyesuaikan warna yang digunakan dengan Corporate Color perusahaan
tersebut. Untuk kemudian warna-warna tadi digunakan sebagai warna dominan atau
sebagai elemen pendukung (garis, background, button, dsb).
·
Sederhana
Dalam membuat sebuah desain,
tampilan web diusahakan untuk dibuat simpel, hal ini bertujuan agar tampilan
website.tersebut terlihat rapi, bersih dan juga informatif.
·
Kenyamanan
Desainer web selalu
memperhatikan aspek kenyamanan user dalam membaca dan menelusuri website
tersebut. Pilih ukuran fonts yang tepat sehingga mudah dibaca, tempatkan link
sedemikian rupa sehingga mudah dan cepat untuk diakses dan lebih penting lagi
adalah Informatif.
·
Menentukan Prioritas
Tentukan prioritas dari
pesan yang akan disampaikan, misalnya: Judul harus besar, tetapi jangan sampai
akhirnya akan konflik dengan subjudul yang berukuran hampir sama. Hal ini akan
membingungkan user untuk menentukan pesan mana yang harus dibaca/dilihat lebih
dahulu.
·
Konsisten
Tentukan font apa yang akan
digunakan sebagai body-text, judul, subjudul, dan sebagainya, sehingga website
tersebut akan terlihat disiplin dan rapi. Sesuaikan jenis huruf yang digunakan
dengan misi dan visi website tersebut, misalnya: hindari menggunakan font Comic
dalam membangun website suatu perusahaan resmi.
Demikian beberapa aspek dan
prinsip yang digunakan desainer web dalam membuat website selebihnya merupakan ekspresi dari pembuat website
itu sendiri.
b.
Jenis-jenis serangan terhadap situs
Kita
sering mendengar kasus banyaknya situs-situs yang kena serangan oleh para
hacker. Target serangannya sangat luas, mulai dari situs-situs pemerintah
hingga situs perusahaan swasta yang dianggap “musuh” oleh para hacker tersebut.
Efeknya bisa bervariasi, mulai dari yang tidak berbahaya hingga mencuri data
yang ada didalam website tersebut. Pada kesempatan ini, penulis mencoba
menuliskan beberapa tipe serangan terhadap situs di internet.
▪ XSS – Cross Side Scripting
Metode XSS ini pernah diulas
di edisi ke-2 buletin Geek Factor kita ini. Secara prinsip, XSS menyisipkan
sebuah tag-tag HTML khusus kedalam sebuah situs.
Tag-tag ini dapat dimasukkan
kedalam server melalui mekanisme HTML FORM yang valid. Ini khususnya dapat
terjadi ketika web developer dari situs tersebut lengah akan kemungkinan
timbulnya serangan ini. Begitu tag tersebut berhasil disisipkan, maka ketika
situs tersebut menampilkan data yang telah tercemar oleh script XSS tadi maka
akan timbul beberapa resiko seperti:
·
User session yang dibajak. Ini memungkinkan
attacker menyamar sebagai user tersebut.
·
Pencurian data-data user, khususnya
login dan password.
Bagi web developer, untuk
mencegah serangan XSS sebetulnya mudah saja. Setiap input yang diterima melalui
HTML FORM harus diperiksa apakah mengandung tag-tag yang dapat dianggap
berbahaya. Tag itu lalu dibuang sebelum menyimpan datanya kedalam server.
Penulis sarankan untuk membaca edisi ke-2 karena disana XSS diulas secara lebih
mendetail.
▪ DoS
dan DDo
DoS adalah singkatan dari Denial of Service.
Ini merupakan serangan paling dasar tetapi cukup efektif jika situs yang
menjadi target tidak terproteksi akan serangan ini.
Prinsip dari serangan ini
adalah untuk membuat server situs yang menjadi target sangat sibuk melayani
“permintaan” dari attacker sedemikian sehingga sumber daya (resources) yang
dimiliki oleh server tersebut menjadi tersaturasi. Sumber daya ini berupa CPU
time, bandwidth yang tersedia, multi-threaded service. Ketika sumber daya itu disedot
hanya untuk melayani “permintaan” dari attacker, server tidak dapat lagi
menerima permintaan dari pengguna lain yang sebetulnya sah dan akhirnya
permintaan yang sah tersebut ditolak (rejected). Inilah yang menjadi alasan
serangan ini disebut Denial Of Service.
Beberapa metode serangan DoS yang umum
adalah:
·
traffic flooding, yaitu membanjiri suatu
jaringan dengan massive data stream sehingga jaringan tersebut menjadi congested.
Ketika jaringannya menjadi penuh, user lain yang sebetulnya sah menjadi tidak
dapat lagi berkomunikasi dengan server. Kalaupun aksesnya diperoleh, proses
komunikasinya menjadi sangat sangat lambat dan sering terputus (timeout).
·
request flooding, yaitu membanjiri
suatu server dengan massive request yang membuatnya menjadi sangat sibuk. Perlu
diketahui bahwa setiap server, seperti HTTP Server, memiliki jumlah maksimum
thread yang bisa di-fork saat muncul request. Ketika jumlah maksimum ini
tercapai, maka server untuk sementara waktu tidak bisa lagi menerima
request/permintaan. Attacker yang memastikan bahwa server selalu mencapai titik
maksimum ini, atau paling tidak mendekati sehingga performannya drop dengan
drastis. Karena DoS merupakan serangan yang bersumber dari satu komputer saja,
maka dibutuhkan sistem yang cukup kuat untuk membanjiri server yang menjadi
target. Selain itu, karena sumbernya dari satu komputer saja, ini berarti web
administrator target dapat dengan mudah mencegat masuknya serangan dengan
mem-blok IP komputer attacker.
Untuk lebih meningkatkan
daya dobrak dan daya serang dari DoS, maka kemudian dikembangkan teknik yang
disebut DDoS (Distributed Denial of Service). Jika serangan DoS dilakukan oleh
satu buah komputer saja, maka pada DDoS ada banyak komputer yang berpartisipasi
didalam melakukan serangan ke server target.
Jadi DDoS dapat dianggap
sebagai sebuah serangan DoS yang terkoordinasi dari beberapa attacker. Komputer
attacker ini dapat berupa komputer yang memang didedikasikan mandiri untuk
melakukan DoS ini ataupun komputer yang disebut sebagai “Zombie”, yaitu
komputer yang dipaksa untuk berpartisipasi pada serangan DDoS. Biasanya
komputer menjadi Zombie ketika terinfeksi oleh malware DDoS yang sudah
dipersiapkan sebelumnya oleh para attacker tadi. Hampir semua sistem operasi
yang ada saat ini dapat “dibajak” untuk menjadi Zombie, seperti Microsoft
Windows dan beberapa varian dari LINUX.
Komputer zombie juga membawa
dampak negatif bagi pemiliknya karena dia akan merasa jaringan internet
miliknya menjadi lambat dan tersaturasi. Beberapa contoh Serangan DoS lainnya
adalah:
·
Buffer Overflow: mengirimkan data yang
melebihi kapasitas sistem, misalnya paket ICMP yang berukuran sangat besar.
·
Teardrop: mengirimkan paket IP dengan nilai
offset yang membingungkan.
·
Smurf: mengirimkan paket ICMP bervolume besar
dengan alamat host lain.
4. CONTOH
PERMASALAHAN
Ø Mendaftarkan
Web institusi dengan domain dan atau hosting Gratis-an. Kenapa gratisan jika
mampu membayar, secara umum gratisan tidak bisa memberikan jaminan. Misalkan
yang baru saja terjadi kasus
co.cc Hilang dari Google.
Ø Membuat
tapi tidak merawat sehingga seolah membiarkan webnya seperti Rumput. Misalkan :
ada script web yang error, komentar Spam, hingga tidak tahu kalau website-nya
di hack.
Ø Tidak
mengenalkan website kepada : Semua staff yang ada, kepada Publik, termasuk
tidak “menaruh” alamat web dalam Kop Surat Resmi.
Ø Menggunakan
CMS tapi tidak meng Update, membuat web secara umum mudah banyak Open Source
CMS yang bisa digunakan. namun jika lupa mengupdate, bisa jadi web anda “tidak
aman” .
Ø Tidak
menyediakan Form kontak atau Form Kontak tidak berfungsi. Form/kontak “wajib”
disediakan terutama untuk mendapatkan feedback dari pengunjung web kita.
Sebaiknya menggunakan form kontak dan menyiapkan SDM (bisa Humas/Staff PR) yang
siap interaksi dengan pengunjung.
Ø Terlalu
membiarkan form bebas tanpa Moderasi (Buku Tamu, Komentar, dll). Wesbite
Intitusi berbeda dengan blog, pada Blog hal ini umunya tidak bermasalaha asal
pemilik rajin melihat dan menyeleksi keomentar yang ada. Banyak dijumpak Buku
tamu wesbite penuh dengan : Spam, Iklan, promosi, dll.
Ø Menulis
Email kontak di Web secara Full, Hal ini bagus namun dimungkinan mengundang
Spam. Sehingga email kita bisa “kebanjiran” sampah email (Spam). Sangat susah
jika email kita sudah terkena Spam. Solusi Kontak sebaiknay menggunakan Form
kontak.
Ø Menyerahkan
semuanya pada seseorang, termasuk pengeloaan domain website. Banyak kasus
ketika “pengelola domain” pindah (resign/missing) , Pengaturan Domain tidak
serahkan pada pemilik. Atau kasus lain pengelola domain tidak bisa dihubungi
lagi.
Ø Punya
Domain Website tetapi tidak menggunakan Email dengan Domain Institusi untuk
Komunikasi Resmi. Mungkin masih ingat kasus Komis8 at yahoo.comdomain/web yang
terlihat lucu dan mengundang pertanyaan Publik. Apakah anda akan mengikuti
jejak Meraka?
Ø Di
beri masukan tetapi tidak merespon. Seorang pengelola Web/domain sewajarnya
juga bertanggung jawab memonitor dan mengelola Sub Domain dibawahnya (jika
ada). Jika punya web umumnya kontak masuk akan melalui Email, sehingga cek Isi
web dan email seharusnya menjadi pekerjaan rutin.
Sumber: