Apa itu Aspek Hukum ?
Apa yang
sebenarnya dimaksud dengan Aspek Hukum ?, telebih Aspek Hukum ini berkaitan
atau berhubungan dengan segala hal yang berada di dalam suatu website. Semua
hal dan aspek hukum yang berkaitan dengan dunia web pasti tidak akan pernah jauh
dari UU ITE yang berlaku di suatu negara. Di Indonesia, Hukum yang berlaku pun
baru berlaku sejak tanggal 21 April 2008. UU ITE sendiri kepanjangan dari
“Undang-Undang Informasi dan Transaksi Elektronik”. UU ITE berisi hanya 54
pasal dimana terdapat dua isu besar seputar hal ini yaitu informasi elektronik
dan transaksi elektronik.
Dalam
perundang-undangan di Indonesia telah mengatur tentang kegiatan melalui media
sistem elektronik yang diatur pada Undang-Undang Nomor 11 Tahun 2008 Tentang
Informasi dan Transaksi Elektronik (ITE). eknologi informasi berdasarkan
Pasal 1 angka 3 Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan
Transaksi Elektronik (ITE) adalah suatu teknik untuk mengumpulkan, menyiapkan,
menyimpan, memproses, mengumumkan, menganalisis, dan/atau menyebarkan
informasi. Salah satu hasil teknologi informasi adalah internet, dimana setiap
orang dapat melakukan akses internet untuk mendapatkan informasi secara
elektronik. Informasi elektronik berdasarkan Pasal 1 angka 1 Undang-Undang
Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik (ITE) adalah
satu atau sekumpulan data elektronik, termasuk tetapi tidak terbatas pada
tulisan, suara, gambar, peta, rancangan, foto, electronic data interchange
(EDI), surat elektronik (electronic mail), telegram,
teleks, telecopy atau sejenisnya, huruf, tanda, angka, kode
akses,simbol, atau perforasi yang telah diolah yang memiliki arti atau dapat
dipahami oleh orang yang mampu memahaminya.
Kegiatan
dalam dunia cyber adalah kegiatan virtual yang berdampak sangat nyata meskipun
alat buktinya bersifat elektronik. Dengan demikian, subjek pelakunya harus
dikualifikasikan pula sebagai orang yang telah melakukan perbuatan hukum secara
nyata. Dalam kegiatan e-commerce antara lain dikenal adanya dokumen elektronik
yang kedudukannya disetarakan dengan dokumen yang dibuat di atas kertas.
Berkaitan
dengan hal itu, perlu diperhatikan sisi keamanan dan kepastian hukum dalam
pemanfaatan teknologi informasi, media, dan komunikasi agar dapat berkembang
secara optimal. Oleh karena itu, terdapat tiga pendekatan untuk menjaga
keamanan di cyber space, yaitu pendekatan aspek hukum, aspek teknologi, aspek
sosial, budaya, dan etika. Untuk mengatasi gangguan keamanan dalam penyelenggaraan
sistem secara elektronik, pendekatan hukum bersifat mutlak karena tanpa
kepastian hukum, persoalan pemanfaatan teknologi informasi menjadi tidak
optimal.
Aspek Hukum Penggunaan Internet
Di saat menggunaan berbagai hal
yang bukan milik kita sendiri pasti akan ada hukum atau aspek hukum yang
berlaku di dalamnya. Begitu pula dengan penggunaan internet yang dilakukan oleh
seseorang, terdapat Aspek Hukum yang mengatur segala sesuatu yang ada di
dalamnya. Berikut adalah aspek hukum penggunaan internet :
- Aspek hak
milik intelektual. Yaitu yang memberikan perlindungan hukum bagi pembuat karya.
Contohnya : Hak Cipta dan Hak Paten. - Yurisdiksi
hukum dan aspek-aspek terkait. Komponen ini menganalisa dan menentukan
keberlakuan hukum yang berlaku dan diterapkan di dalam dunia maya itu. - Landasan
penggunaan internet sebagai sarana untuk melakukan kebebasan berpendapat yang
berhubungan dengan tanggung jawab pihak yang menyampaikan, aspek
accountability, tanggung jawab dalam memberikan jasa online dan penyedia jasa
internet (internet provider), serta tanggung jawab hukum bagi penyedia jasa
pendidikan melalui jaringan internet. - Aspek
kerahasiaan yang dijamin oleh ketentuan hukum yang berlaku di masing-masing
yurisdiksi negara asal dari pihak yang mempergunakan atau memanfaatkan dunia
maya sebagai bagian dari sistem atau mekanisme jasa yang mereka lakukan. - Aspek hukum
yang menjamin keamanan dari setiap pengguna dari internet. - Ketentuan
hukum yang memformulasikan aspek kepemilikan didalam internet sebagai bagian dari
pada nilai investasi yang dapat dihitung sesuai dengan prinisip-prinsip
keuangan atau akuntansi. - Aspek hukum
yang memberikan legalisasi atas internet sebagai bagian dari perdagangan atau
bisnis usaha.
Apa itu Web Security ?
Keamanan
web atau web security merupakan suatu proses yang dilakukan untuk mengamankan
suatu web yang dimiliki oleh seseorang. Proses yang dimaksud ini berupa suatu
mekanisme yang bekerja untuk mencegah akses dan modifikasi oleh user atau
pengakses website yang tidak dikenal terhadap data-data dari web yang tersimpan
secara online.
Web
security, merupakan tata cara untuk mengamankan web yang dikelola, biasanya
yang bertanggung jawab untuk melakukannya adalah pengelola atau pemilik web
tersebut. Berbicara mengenai masalah yang berkaitan dengan keamanan di dalam
era digital tidak lepas dari 3 prinsip utama yaitu Confidentiality, Integrity,
dan Availability atau lebih dikenal dengan nama CIA. Sama halnya ketika
bergelut dengan keamanan (security) sebuah website, princip CIA sudah selayaknya
dijadikan pedoman yang harus dipahami apabila ingin website kita lebih aman dan
sulit untuk diserang.
Web
security sudah sewajarnya menjadi aspek penting dalam pengaksesan suatu
website, para pengguna hanya mengetahui tentang akses dari suatu web. Akan tetapi
tidak para pengguna tidak mengetahui tentang keamanan yang ada pada web
tersebut, keamanan itu sendiri harus memiliki dua sisi diantaranya mengamankan data dari pengguna dan mengamankan web itu sendiri dari akses
ilegal.
Kemanan web
atau Web Security sering juga diartikan sebagai keamanan aplikasi dan OS server
serta keamanan konten yang aktual. Dari ketiga hal tersebut, keamanan konten
seringkali diabaikan. Pemeliharaan keamanan konten yang efektif dapat dilakukan
dengan tidak menempatkan informasi yang proprietary, terklasifikasi, dan
informasi sensitif pada suatu Web server yang dapat diakses, kecuali jika
dilakukan perlindungan informasi dengan otentikasi pengguna dan enkripsi.
Aspek Pengamanan Web
Seiring dengan makin meningkatnya
perlindungan fisik perimeter jaringan, OS, dan Web server, maka para penyerang
pun banyak beralih kepada ekploitasi kerawanan dalam aplikasi Web dan cara
informasi diproses pada Web server. Serangan terhadap layer aplikasi tersebut
mengeksploitasi elemen-elemen situs Web yang interaktif.
Berikut ini merupakan beberapa
aspek yang perlu diperhatikan dalam mengamankan web yang dimiliki di antaranya,
adalah :
- Mengamankan jenis lain dari server
jaringan - Pertimbangan keamanan yang terkait
dengan perangkat lunak klien Web browser - Pertimbangan khusus untuk situs Web
dengan lalu lintas padat dan host berganda - Mengamankan server penyangga yang
mungkin mendukung Web server (misalnya, server database, server file) - Layanan selain HTTP dan HTTPS
- SOAP-style Web Services
- Proteksi kekayaan intelektual
Dengan tetap terkaitnya sistem
keamanan suatu web dengan keamanan jaringan secara umum, maka keamanan suatu
web juga harus memenuhi standar security service yang secara umum ada
pada sistem keamanan jaringan. Menurut Stalling
setidaknya ada 6 dasar security service pada sistem keamanan jaringan yang
harus dipenuhi, di antaranya yaitu :
- Confidentiality
Proteksi
terhadap data yang ditransmisikan dalam jaringan. - Authentication
Memastikan
bahwa komunikasi dalam jaringan betul-betul berjalan diantara user-user yang
otentik. Artinya servis ini memastikan bahwa data dikirim oleh user yang benar,
dan diterima oleh user yang benar juga. - Integrity
Memastikan
integritas pesan yang dikirim didalam jaringan, tanpa ada perubahan,
penambahan, ataupun modifikasi lainnya. - Nonrepudiation
Mencegah
pengirim atau penrima pesan dalam jaringan dari kemungkinan penolakan
penerimaan pesan, sehingga seorang pengirim pesan dapat memastikan bahwa pesan
yang dikirimnya benar-benar diterima oleh penerima. - Access
control
Kemampuan
untuk melakukan pembatasan akses ke sistem host dan aplikasinya, yang dilakukan
melalui jalur-jalur komunikasi. - Availability
Properti
dari sistem atau sumber daya sistem dapat diakses dan digunakan atas permintaan
entitas/user dari sistem yang berwenang, sesuai dengan spesifikasi
kinerja untuk sistem tersebut.
Kesimpulan
Website
saat ini sudah menjadi sebuah kebutuhan untuk memasarkan produk ataupun
memberikan informasi, mengenalkan suatu hal pada dunia melalui internet. Namun,
seiiring dengan bertambahnya jumlah website yang tersebar di internet, para
developer web maupun admin web tidak begitu memperdulikan keamanan informasi
yang terdapat pada web tersebut, sehingga dapat di manfaatkan oleh tangan-tangan
jahil untuk membongkar informasi dalam web tersebut. Oleh karena itu, sebuah web perlu diperhatikan keamannya dan
juga perlu menerapkan aspek hukum di dalamnya. Pengamanan web itu
sendiri tentu saja harus dimulai ketika awal perancangan web itu sendiri, harus
ditentukan bagaimana web itu diamankan sejak perancangan. Lalu pada saat
development pun harus diperhatikan sampai pada proses production. Terakhir
adalah kelanjutan atau continous integration dari web itu sendiri, untuk
memastikan web tersebut tetap aman.
SUMBER :
- Fareghzadeh,
Nafise. 2009. "Web Service Security Method To SOA Development". http://waset.org/publications/8067/web-service-security-method-to-soa-development,
Diakses pada 11 April 2016. - KEMKOMINFO.
2011. “Panduan Keamanan Web Server”. https://publikasi.kominfo.go.id/handle/54323613/120. Diakses
pada 11 April 2016 - Rahardjo,
Budi. September 2002. "Keamanan Sistem Informasi Berbasis Internet".
Versi 5.1, http://mirror.unej.ac.id/iso/dokumen/ikc/budirahardjo-keamanan.pdf.
Diakses pada 23 April 2016 - Dr. Sukarmi
S.H., M.H. 2008. Cyber Law: Kontrak
Elektronik dalam Bayang-Bayang Pelaku Usaha. Bandung: Pustaka Sutra. - Isis
Ikhwansyah. 2002. Seri Dasar
Hukum Ekonomi 12, Cyber Law, Suatu Pengantar, Prinsip-Prinsip Universal Bagi
Kontrak Melalui E-Commerce Dan Sisitem Hukum Pembuktian Perdata Dalam Teknologi
Informasi, Elips II. - Setiawan, Deris. 2005. Sistem Keamanan Komputer. Cetakan Pertama. Jakarta:PT Elex Media
Komputindo