Aspek Hukum dan Web Security
# Aspek Hukum
Aspek hukum seputar
web pasti tidak jauh dari UU ITE yang berlaku di negara Indonesia
ini. Hukum yang berlaku pun baru berlaku sejak tanggal 21 April 2008.
UU ITE sendiri kepanjangan dari “Undang-Undang Informasi dan
Transaksi Elektronik”. UU ITE berisi hanya 54 pasal dimana terdapat
dua isu besar seputar hal ini yaitu informasi elektronik dan
transaksi elektronik.
Secara definitif,
informasi elektronik menurut UU-ITE adalah satu atau sekumpulan data
elektronik yang telah diolah dan memiliki arti tertentu atau dapat
dipahami oleh orang tertentu yang berkompeten. Apabila informasi
elektronik ini kemudian dijadikan suatu dokumen, maka ia disebut
dokumen elektronik. Informasi dalam dokumen tersebut adalah sesuatu
yang dapat dilihat, ditampilkan, atau didengar melalui komputer atau
sistem elektronik. Dibawah adalah beberapa kegunaan dan implementasi
dari aspek hukum UU ITE itu sendiri.
Asas Perlindungan
UU-ITE adalah sebuah
produk hukum nasional. Biasanya produk-produk hukum nasional hanya
berlaku mengikuti dua asas penting, yaitu asas teritorialitas dan
asas personalitas. Asas teritorialitas menyatakan sebuah
undang-undang berlaku apabila perbuatan hukum tertentu memang
dilakukan di dalam wilayah hukum negara tersebut. Jika asas
teritorialitas terkait dengan tempat terjadinya perbuatan, maka asas
personalitas lebih terkait pada orang. Menurut asas personalitas,
semua warga negara Indonesia yang melakukan perbuatan hukum terkait
dengan suatu undang-undang, di mana pun ia berada, akan terjangkau
oleh undang-undang tersebut.
Alat Bukti
Hal lain yang
penting dalam pengaturan UU-ITE adalah ditetapkannya informasi
elektronik, dokumen elektronik, dan hasil cetaknya sebagai alat bukti
hukum yang sah. Dengan demikian, tidak ada lagi kontroversi tentang
apakah rekaman suara, video, e-mail, atau struk bukti transaksi di
anjungan tunai mandiri (ATM), untuk dipakai sebagai alat bukti di
pengadilan.
Transaksi Elektronik
Satu hal yang sangat
penting untuk dipahami dalam UU-ITE adalah selukbeluk perlindungan
hukum dalam bertransaksi elektronik.
Nama Domain
Kasus perebutan nama
domain (domain name) sudah kerap terjadi di Indonesia. Satu kasus
yang lumayan menyita perhatian adalah perkara mustikaratu.com
beberapa tahun lalu yang melibatkan dua perusahaan jamu terbesar di
Indonesia. Sayangnya, putusan perkara ini tidak cukup cerdas dipakai
sebagai landmark decision untuk menjadi acuan hakim-hakim lain dalam
mengadili kasus serupa.
Tindak Pidana
Terlepas jumlah
pasal dalam UU-ITE ini hanya 54 buah, ternyata undangundang ini
memuat ketentuan pidana yang cukup fantastis. Dari keseluruhan pasal
tersebut, setidaknya ada 10 pasal yang menyimpan ancaman sanksi
pidana bagi pelanggarnya, yakni mulai dari Pasal 27 sampai dengan
Pasal 37.
# Web Security
Web security
tentunya menjadi aspek penting dalam pengaksesan suatu website, kita
pengguna hanya tau seputar akses web. Tetapi tidak tau keamanan yang
ada pada web tersebut, keamanan sendiri harus terdapat dua sisi yaitu
mengamankan data dari pengguna dan mengamankan web itu sendiri dari
akses ilegal.
Kemanan web atau Web
Security adalah keamanan aplikasi dan OS server serta keamanan konten
yang aktual. Dari ketiga hal tersebut, keamanan konten seringkali
diabaikan. Pemeliharaan keamanan konten yang efektif dapat dilakukan
dengan tidak menempatkan informasi yang proprietary, terklasifikasi,
dan informasi sensitif pada suatu Web server yang dapat diakses,
kecuali jika dilakukan perlindungan informasi dengan otentikasi
pengguna dan enkripsi.
Seiring dengan makin
meningkatnya perlindungan fisik perimeter jaringan, OS, dan Web
server, maka para penyerang pun banyak beralih kepada ekploitasi
kerawanan dalam aplikasi Web dan cara informasi diproses pada Web
server. Serangan terhadap layer aplikasi tersebut mengeksploitasi
elemen-elemen situs Web yang interaktif.
Beberapa aspek yang
perlu diperhatikan dalam mengamankan web adalah :
1. Mengamankan jenis
lain dari server jaringan
2. Pertimbangan
keamanan yang terkait dengan perangkat lunak klien Web browser
3. Pertimbangan
khusus untuk situs Web dengan lalu lintas padat dan host berganda
4. Mengamankan
server penyangga yang mungkin mendukung Web server (misalnya, server
database, server file)
5. Layanan selain
HTTP dan HTTPS
6. SOAP-style Web
Services
7. Proteksi kekayaan
intelektual
Pengamanan web itu
sendiri tentu saja harus dimulai dari saat awal perancangan web itu
sendiri, harus ditentukan bagaimana web itu diamankan sejak
perancangan. Lalu pada saat development pun harus diperhatikan sampai
pada proses production. Terakhir adalah kelanjutan atau continous
integration dari web itu sendiri, untuk memastikan web tersebut tetap
aman.
Sumber :
- Stiawan, Deris. (2006). Sistem Keamanan Komputer. Jakarta: PT Elex Media Komputindo
- Shidarta. Catatan Atas Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik. http://journal.tarumanagara.ac.id/index.php/FIKOM/article/viewFile/1134/1222. (Diakses pada tanggal 9 April 2016)
- KEMKOMINFO. 2011. Panduan Keamanan Web Server. https://publikasi.kominfo.go.id/handle/54323613/120. (Diakses pada tanggal 9 April 2016)
Komentar
Posting Komentar