Aspek Hukum dan Web Security

# Aspek Hukum


Aspek hukum seputar web pasti tidak jauh dari UU ITE yang berlaku di negara Indonesia ini. Hukum yang berlaku pun baru berlaku sejak tanggal 21 April 2008. UU ITE sendiri kepanjangan dari “Undang-Undang Informasi dan Transaksi Elektronik”. UU ITE berisi hanya 54 pasal dimana terdapat dua isu besar seputar hal ini yaitu informasi elektronik dan transaksi elektronik.

Secara definitif, informasi elektronik menurut UU-ITE adalah satu atau sekumpulan data elektronik yang telah diolah dan memiliki arti tertentu atau dapat dipahami oleh orang tertentu yang berkompeten. Apabila informasi elektronik ini kemudian dijadikan suatu dokumen, maka ia disebut dokumen elektronik. Informasi dalam dokumen tersebut adalah sesuatu yang dapat dilihat, ditampilkan, atau didengar melalui komputer atau sistem elektronik. Dibawah adalah beberapa kegunaan dan implementasi dari aspek hukum UU ITE itu sendiri.

Asas Perlindungan

UU-ITE adalah sebuah produk hukum nasional. Biasanya produk-produk hukum nasional hanya berlaku mengikuti dua asas penting, yaitu asas teritorialitas dan asas personalitas. Asas teritorialitas menyatakan sebuah undang-undang berlaku apabila perbuatan hukum tertentu memang dilakukan di dalam wilayah hukum negara tersebut. Jika asas teritorialitas terkait dengan tempat terjadinya perbuatan, maka asas personalitas lebih terkait pada orang. Menurut asas personalitas, semua warga negara Indonesia yang melakukan perbuatan hukum terkait dengan suatu undang-undang, di mana pun ia berada, akan terjangkau oleh undang-undang tersebut.

Alat Bukti

Hal lain yang penting dalam pengaturan UU-ITE adalah ditetapkannya informasi elektronik, dokumen elektronik, dan hasil cetaknya sebagai alat bukti hukum yang sah. Dengan demikian, tidak ada lagi kontroversi tentang apakah rekaman suara, video, e-mail, atau struk bukti transaksi di anjungan tunai mandiri (ATM), untuk dipakai sebagai alat bukti di pengadilan.

Transaksi Elektronik

Satu hal yang sangat penting untuk dipahami dalam UU-ITE adalah selukbeluk perlindungan hukum dalam bertransaksi elektronik.

Nama Domain

Kasus perebutan nama domain (domain name) sudah kerap terjadi di Indonesia. Satu kasus yang lumayan menyita perhatian adalah perkara mustikaratu.com beberapa tahun lalu yang melibatkan dua perusahaan jamu terbesar di Indonesia. Sayangnya, putusan perkara ini tidak cukup cerdas dipakai sebagai landmark decision untuk menjadi acuan hakim-hakim lain dalam mengadili kasus serupa.

Tindak Pidana

Terlepas jumlah pasal dalam UU-ITE ini hanya 54 buah, ternyata undangundang ini memuat ketentuan pidana yang cukup fantastis. Dari keseluruhan pasal tersebut, setidaknya ada 10 pasal yang menyimpan ancaman sanksi pidana bagi pelanggarnya, yakni mulai dari Pasal 27 sampai dengan Pasal 37.

# Web Security



Web security tentunya menjadi aspek penting dalam pengaksesan suatu website, kita pengguna hanya tau seputar akses web. Tetapi tidak tau keamanan yang ada pada web tersebut, keamanan sendiri harus terdapat dua sisi yaitu mengamankan data dari pengguna dan mengamankan web itu sendiri dari akses ilegal.

Kemanan web atau Web Security adalah keamanan aplikasi dan OS server serta keamanan konten yang aktual. Dari ketiga hal tersebut, keamanan konten seringkali diabaikan. Pemeliharaan keamanan konten yang efektif dapat dilakukan dengan tidak menempatkan informasi yang proprietary, terklasifikasi, dan informasi sensitif pada suatu Web server yang dapat diakses, kecuali jika dilakukan perlindungan informasi dengan otentikasi pengguna dan enkripsi.

Seiring dengan makin meningkatnya perlindungan fisik perimeter jaringan, OS, dan Web server, maka para penyerang pun banyak beralih kepada ekploitasi kerawanan dalam aplikasi Web dan cara informasi diproses pada Web server. Serangan terhadap layer aplikasi tersebut mengeksploitasi elemen-elemen situs Web yang interaktif.

Beberapa aspek yang perlu diperhatikan dalam mengamankan web adalah :

1. Mengamankan jenis lain dari server jaringan
2. Pertimbangan keamanan yang terkait dengan perangkat lunak klien Web browser
3. Pertimbangan khusus untuk situs Web dengan lalu lintas padat dan host berganda
4. Mengamankan server penyangga yang mungkin mendukung Web server (misalnya, server database, server file)
5. Layanan selain HTTP dan HTTPS
6. SOAP-style Web Services
7. Proteksi kekayaan intelektual

Pengamanan web itu sendiri tentu saja harus dimulai dari saat awal perancangan web itu sendiri, harus ditentukan bagaimana web itu diamankan sejak perancangan. Lalu pada saat development pun harus diperhatikan sampai pada proses production. Terakhir adalah kelanjutan atau continous integration dari web itu sendiri, untuk memastikan web tersebut tetap aman.

Sumber :

Komentar

Posting Komentar

Postingan populer dari blog ini

Masalah Kependudukan Yang Terjadi di Indonesia

Pengertian, Sejarah dan Perkembangan Web