WEB MANAGEMENT
Assalamu’alaikum..
Halloo.. Sobat Blogger
semua,kita berjumpa lagi deh hehe....
Pada postingan blog
kali ini saya akan membahas tugas kuliah saya lagi hehe...
Tugas kali ini adalah
lanjutan dari postingan saya sebelumnya, yah tentang WEB SCIENCE.
Dan pada postingan kali ini, saya akan membahas
tentang Web
Management, dan memahai
institusi pengelola Internet/web termasuk aspek hukum dan etika.
Lagi-lagi sebelum
mulai pembahasan, saya ingin perkenalan dulu nih...
Yang pertama adalah
saya(lagi), hehe bukan bermaksud mendahului(lagi), tapi karena ini blog saya,
jadi saya yang di perioritaskan dong hehe... (dan lagi-lagi)
Nama :
Belacio Maekaratri Syam
Kelas :
2IA02
NPM :
51412407
Nah, selanjutnya saya
perkenalkan nama anggota kelompok saya, diantaranya :
Ryan
Novari D.A (564-127-52)
Dheyan
Yusuf ( 514-129-89 )
Muchammad
Afrizi ( 544-127-43 )
Setelah puas
berkenalan, mari kita kembali pada topik pembicaraan.
Sesuai janji saya, bahwa setelah
sebelumnya saya mem-posting Web Science dan Sejarah Web, Arsitektur Web dan
Applikasi Utama-nya. Nah kali ini saya menulis Artikel tentang Web Management.
Ini memang ada kaitannya dengan Artikel yang sebelumnya..
Oke deh langsung saja
yah Check it out...
Institusi : W3C, IETF, ICANN
Walaupun riset tentang internet diawali dari proyek ARPANET dan
berkembang dari kolaborasi penelitian institusi militer dan pendidikan, namun
infrastruktur dan teknologi internet saat ini bisa dikatakan bukan milik suatu
institusi atau perorangan ataupun negara. Sekarang internet merupakan sebuah
enterprise kolaboratif dan kolektif yang terbuka. Ada sejumlah organisasi atau
lembaga yang memiliki pengaruh terhadap perkembangan internet serta menjadi
guide atas perkembangan internet dan web.. Berikut kajian singkat tentang
organisasi-organisasi pengelolaan web khususnya yang masih aktif hingga saat
ini.
1. W3C ( World Wide web Consortium )
World Wide Web Consortium (W3C) adalah suatu
konsorsium yang bekerja untuk mengembangkan standar-standar untuk World Wide We
(http://www.w3.org/). Spesifikasi teknologi-teknologi utama yang dipakai
sebagai basis utama web, seperti URL (Uniform Resource Locator), HTTP(Hypertext
Transfer Protocol), dan HTML (HyperText Markup Language) dikembangkan dan
diatur oleh badan ini.
Misi dari W3C bertujuan untuk mendorong semua
potensi penuh dari dunia web yang bisa dikembangkan dengan menyediakan
protokol2 dan panduan2 untuk menjamin pertumbuhan jangka panjang dari web itu
sendiri.
W3C dibuat pada 20 Oktober 1994 oleh Tim Berners-Lee,
didirikan oleh Massachusetts Institue of Tekchnology (MIT).W3C bekerja dengan
komunitas global untuk membuat standard internasional client dan server yang
memungkinkan perdagangan dan komunikasi online melalui internet.W3C juga
menghasilkan software acuan.W3C Netscape Communications Corporation adalah
salah satu anggota pendiri. Konsorsium ini dijalankan oleh MIT LCS, INIRA
Institute national the Recherce en Informatique sebuah lembaga peneletian ilmu
komputer perancis, bekerja sama dengan CERN Consei Europpen pour le Recherce
Nulcleaire, tampat lahirnya Web.
W3C didanai oleh industri yang menjadi angggotanya,
tetapi produknya tersedia gratis. Direktur W3C adalah tim Berners-Lee yang
menemukan world wide web di CERN. W3C (World Wide Web Consortium), standar dari
berbagai macam penyedia jasa untuk pembangunan dari teknologi yang berhubungan
dengan Web, seperti HTML.W3C bekerja dengan tujuan umum membuat Web dapat
diakses oleh semua user (lepas dari batasan budaya, pendidikan, keahlian,
lokasi, keadaan lingkungan dan psikososial).
Karena Web begitu penting (meliputi segala aspek),
tidak ada satu organisasipun yang dapat berdiri sendiri mengembangkan setiap
bagian teknologi itu, W3C memberikan suatu wadah untuk bisa mengembangkan
secara bersama. Perusahaan anggota utama dari organisasi itu adalah
:IBM,Microsoft, America Online, Apple, Adobe Macromedia, SunMicrosystemsselain
anggota-anggota tersebut masih banyak lagi lembaga-lembaga baik pemerintahan
maupun swasta yang turut andil dalam perkembangan W3C.
Organisasi ini sampai dengan Februari 2012 sudah
memiliki 345 anggota di seluruh dunia, terdiri dari berbagai perusahaan,
organisasi, universitas diantaranya seperti apple inc, baidu inc, fujitsu,
facebook, ericsson dan yang lainnya. Didirikan pada tahun 1994 dan diketuai
oleh sang penemu web sendiri Sir Tim berners lee.
Satu hal penting yang dilakukan oleh W3C adalah
membangun spesifikasi pembangunan Web (yang disebut dengan "Rekomendasi
W3C") yang mana mendefinisikan protokol komunikasi (seperti HTML dan XML)
serta masih banyak lagi.Dengan adanya rekomendasi baru ini maka para developer
perangkat internet seperti web browser harus menyesuaikan agar nantinya
fasilitas baru itu dapat digunakan dalam browser mereka.
Salah satu layanan standarisasi yang di berikan
adalah rekomendasi untuk layanan web design yang berkaitan dengan penggunaan
bahasa scripting seperti HTML, XML, XHTML, CSS, DOM, SVG dan lain sebagainya.
Untuk mengenal lebih jauh istilah-istilah tersebut kunjungi www.w3schools.com
salah satu online web tutorial dari W3C.
Salah satu aplikasi keluarannya yang masih
berhubungan dengan web tool design adalah berupa Validator.alat untuk
memvalidasi (mengabsahkan) sebuah file dalam Web (website/web blog) yang
tersedia secara online dan gratis di situs resminya.
2. Internet Engineering Task Force (IETF)
IETF ( Internet Engginering Task Force ) adalah Komunitas
International jaringan terbuka dalam perancangan jaringan,operator,vendor
peneliti berkaitan dengan evolusi arsitektur Internet dan kelancaran Internet.
Pekerjaan teknis sebenarnya dari IETF dilakukan dalam kelompok-kelompok kerja,
yang diatur menurut topiknya ke dalam beberapa wilayah (misalnya, routing,
transportasi, keamanan, dll). Banyak pekerjaan yang ditangani melalui mailing
list.IETF mengadakan pertemuan tiga kali per tahun.
Kelompok-kelompok kerja IETF dikelompokkan ke
daerah-daerah, dan dikelola oleh Area Director atau ADs.ADs adalah anggota
Internet Engineering Steering Group (IESG).
Memberikan pengawasan arsitektur merupakan Internet
Architecture Board (IAB). IAB juga mengadili banding ketika seseorang mengeluh
bahwa IESG telah gagal. IAB dan IESG disewa oleh Internet Society (ISOC) untuk
tujuan ini.Direktur Jenderal Area juga menjabat sebagai ketua IESG dan IETF,
dan merupakan ex-officio anggota IAB.
Internet Assigned Numbers Authority (IANA) adalah
koordinator pusat untuk penugasan nilai parameter yang unik untuk protokol
Internet. IANA ini disewa oleh Internet Society (ISOC) untuk bertindak sebagai
clearinghouse untuk menetapkan dan mengkoordinasikan penggunaan parameter
protokol internet banyak.
Misi dari IETF :
Misi dari IETF adalah untuk membuat pekerjaan
Internet yang lebih baik dengan menghasilkan kualitas tinggi, dokumen teknis
yang relevan yang mempengaruhi cara orang desain, penggunaan, dan mengelola
Internet.
IETF menjalankan misi ini dengan prinsip-prinsip
utama :
Open Prosses : setiap orang yang
tertarik dapat berpartisipasi dalam pekerjaan itu, tahu apa yang sedang
diputuskan, dan memberikan suaranya sesuai dengan masalah yand ada. Bagian dari
prinsip ini adalah komitmen kami untuk membuat dokumen-dokumen kami, WG mailing
list kami, daftar kehadiran kita, dan menit pertemuan kami tersedia untuk umum
di Internet.
Technical
competence
: isu-isu di mana dokumen IETF menghasilkan isu-isu mana IETF memiliki
kompetensi yang diperlukan untuk berbicara kepada mereka, dan bahwa IETF
bersedia untuk mendengarkan masukan secara teknis kompeten dari sumber manapun.
Kompetensi teknis juga berarti bahwa kita mengharapkan output IETF harus
dirancang untuk suara prinsip teknik jaringan – ini juga sering disebut sebagai
“kualitas rekayasa”.
Volunteer Core :peserta dan kepemimpinan
kami adalah orang-orang yang datang ke IETF karena mereka ingin melakukan
pekerjaan yang sesuai dengan misi IETF tentang “membuat Internet yang lebih
baik”.
Rough
consensus and running code : Kami membuat standar berdasarkan pertimbangan
rekayasa gabungan peserta kami dan pengalaman nyata dunia kita dalam menerapkan
dan menggunakan spesifikasi kami.
Protocol ownership :ketika IETF mengambil
kepemilikan sebuah protokol atau fungsi, ia menerima tanggung jawab untuk semua
aspek dari protokol, meskipun beberapa aspek mungkin jarang atau tidak pernah
terlihat di Internet. Sebaliknya, ketika IETF tidak bertanggung jawab atas
sebuah protokol atau fungsi, tidak mencoba untuk mengontrol lebih dari itu.
3. Internet Corporation for Assigned Names and
Numbers (ICANN)
ICANN
(Internet Corporation for Assigned Names and Numbers, (http://www.icann.org)
adalah organisasi nirlaba yang didirikan untuk bertanggungjawab dalam alokasi
ruang alamat IP, pemberian parameter protokol, manajemen sistem nama domain,
dan manajemen sistem root server yang sebelumnya dikerjakan oleh Pemerintah
Amerika. ICANN didirkan pada bulan Oktober 1998 oleh koalisi yang terdiri dari
beragam komunitas bisnis Internet, akademisi, dan pengguna.
Pemerintahan: Hukum privasi, hukum
hak cipta Copyright)
- Hukum
Privasi
Hukum
Privasi merupakan hak pemegang hak cipta yang membatasi penggandaan tidak sah
atau suatu ciptaan yang hak tersebut terbatas dan secara privasi hanya pada
suatu lingkup tertentu serta biasanya menitikberatkan pada kepentingan
perseorangan.
- Hukum Hak
Cipta
Hak cipta
(lambang internasional: ©, Unicode: U+00A9) adalah hak eksklusif Pencipta atau
Pemegang Hak Cipta untuk mengatur penggunaan hasil penuangan gagasan atau
informasi tertentu. Pada dasarnya, hak cipta merupakan “hak untuk menyalin
suatu ciptaan”. Hak cipta dapat juga memungkinkan pemegang hak tersebut untuk
membatasi penggandaan tidak sah atas suatu ciptaan. Pada umumnya pula, hak
cipta memiliki masa berlaku tertentu yang terbatas.Hak cipta berlaku pada
berbagai jenis karya seni atau karya cipta atau “ciptaan”. Ciptaan tersebut
dapat mencakup puisi, drama, serta karya tulis lainnya, film, karya-karya
koreografis (tari, balet, dan sebagainya), komposisi musik, rekaman suara,
lukisan, gambar, patung, foto, perangkat lunak komputer, siaran radio dan
televisi, dan (dalam yurisdiksi tertentu) desain industri.
Di Indonesia, masalah hak cipta diatur dalam
Undang-undang Hak Cipta, yaitu, yang berlaku saat ini, Undang-undang Nomor 19
Tahun 2002. Dalam undang-undang tersebut, pengertian hak cipta adalah “hak
eksklusif bagi pencipta atau penerima hak untuk mengumumkan atau memperbanyak ciptaannya
atau memberikan izin untuk itu dengan tidak mengurangi pembatasan-pembatasan
menurut peraturan perundang-undangan yang berlaku” (pasal 1 butir 1).
Prinsip dan
serangan: jaringan kesetaraan (netral), sensor
- Prinsip dasar keamanan
Pengamanan,
merupakan sebuah kata yang mutlak ketika kita mencoba membangun sebuah website.
website akan menjadi percuma ketika dibuat sangat "molek", namun
tidak serta merta memberikan keamanan bagi admin dan penggunanya. Dalam
pengamanan dikenal dengan beberapa tingkat dan tipe. Tingkat dan tipe yang
diperlukan untuk aplikasi kita akan berbeda-beda bergantung bagaimana aplikasi
itu bekerja, tipe dan nilai data yang disimpan, jumlah resiko yang biasa
dihadapi, usaha, serta biaya yang dipakai untuk menghasilkan aplikasi yang
aman. Misalnya, pengamanan yang dibutuhkan untuk web perorangan akan sangat
berbeda dibanding untuk situs perusahaan atau situs e-commerce.
Tentu saja, situs yang berbau komersil akan lebih
ketat pengamanannya dibanding situs personal biasa. Berikutnya, kita akan
belajar beberapa jejak yang menjadi prinsip dasar keamanan website.
- Serangan
pada web
Faktor-Faktor
Timbulnya Serangan :
1)
Scripting
Kesalahan
dalam scripting pembuatan web adalah hal terbanyak yang dimanfaatkan oleh para attacker,
sehingga rata-rata web yang berhasil diserang melalui lubang ini. Kelemahan
kelemahan scripting yang ditemukan pada proses vulnerabilities scanning
misalnya, XSS, SQL Injection, PHP Injection, HTML Injection, dan lain
sebagainya. Begitu pula pada CMS semisal Mambo, Joomla, WordPress, dan lainnya.
CMS tersebut memiliki banyak komponen pendukung di internet yang bisa kita
download, install dan konfigurasi. Sehingga sangat memungkinkan sekali terdapat
bug pada scriptingnya. Langkah terbaik tentunya melakukan pembedahan (oprek)
terhadap script serta melakukan pengujian sebelum komponen tersebut kita
gunakan pada web yang sebenarnya. Pengujian bisa dilakukan melalui localhost
pada komputer dengan menginstall PHP, apache, dan mySQL, atau menginstall software
semisal WAMP ataupun XAMPP yang merupakan paket all in one. Untuk mengatasi hal
tersebut sebaiknya kita harus mulai belajar dan memahami scripting scripting
secara bertahap, baik HTML, PHP, javascript, dan sebagainya. CMS tersebut
sebenarnya cukup aman, namun komponen tambahan yang tidak dibuat dengan baik,
tentu saja bisa menimbulkan masalah besar bagi sistem secara keseluruhan.
2)
Lubang pada Situs Tetangga.
Ini
merupakan salah satu faktor yang jarang mendapat perhatian. Sebagian webmaster
kadang tidak begitu peduli ketika web lain yang satu hosting dihacked. Mereka
berpikiran, Ah, toh bukan web saya yang kena. Padahal justru di sinilah letak
kesalahannya.
Logikanya, misal web kita ditempatkan pada
perusahaan hosting A. itu artinya web kita bertetangga dengan web milik orang
lain yang berada dalam 1 hosting. Jika web tetangga tersebut memiliki celah
fatal, sehingga attacker bisa menanam program yang dijadikan backdoor. Dengan
backdoor inilah attacker bisa masuk ke dalam web kita bahkan web lainnya. Bukan
itu saja, tidak mustahil attacker melakukkan defacing massal, termasuk web kita
tentunya.
3)
Hosting yang Bermasalah
Pada
beberapa kasus justru tempat hosting yang bermasalah menjadi sebab dihackednya
banyak situs yang berada di bawah pengelolaannya. Pernah terjadi situs milik
sebuah perusahaan dideface. Kemudian setelah diperbaiki, dideface lagi.
Kemudian lapor ke admin perusahaan hosting, justru balik menyalahkan pemilik
situs dengan alasan yang nggak masuk akal. Kenyataannya, justru web hosting itu
yang nggak pernah di administrasi dengan baik, jarang diupdate, dan jarang
dipatch, sehingga mudah terkena serangan. Dengan model pengelolaan yang seperti
ini jangan berharap web kita akan aman. Karena itu, pastikan tempat hosting
yang digunakan benar-benar memperhatikan tingkat keamanan bagi pelanggannya.
Kasus pada
Syrian Internet Army
The Syrian Electronic Army (SEA), atau juga dikenal
sebagai Syrian Electronic Soldiers, adalah kumpulan hacker komputer yang
mendukung pemerintah Presiden Suriah Bashar al-Assad. Menggunakan serangan
denial of service, perusakan, dan metode lainnya, terutama menargetkan kelompok
oposisi politik dan situs barat, termasuk organisasi berita dan kelompok hak
asasi manusia. Tentara Elektronik Suriah adalah publik pertama, tentara maya di
dunia Arab untuk secara terbuka melancarkan serangan cyber pada lawan-lawannya,
meskipun sifat yang tepat dari hubungan dengan pemerintah Suriah tidak jelas.
Serangan elektronik (peretasan) terhadap web site
barat dapat menjadi salah satunya dan pembenaran untuk tindakan balasan ke
pihak Suriah. Walau tidak dapat menjadi pembenaran untuk invasi militer, tapi
hal ini dapat membuka front perang cyber secara besar-besaran, yang mungkin
saja akan diakhiri oleh invasi militer.
Hanya
saja, perlu diamati dengan cermat pernyataan para pejabat anggota NATO di
media, bahwa mereka cenderung kompak. Berbeda dengan kondisi tahun 2003, dimana
struktur komando NATO terpecah, karena Perancis dan Jerman menentang invasi ke
Irak, hal itu tidak terjadi pada kasus Suriah.
Jika memang situasi semakin memanas, bukannya tidak
mungkin NATO akan memutuskan invasi militer, seperti yang terjadi pada kasus
Lybia. Di sisi lain, pihak Rusia dan China, sebagai anggota tetap dewan
keamanan PBB, selalu secara tegas menolak setiap ide pihak barat untuk
melakukan invasi militer.
Hanya saja, apakah veto Rusia dan China bisa
mencegah invasi, hal itu adalah tanda tanya besar. Veto mereka terbukti tidak
efektif dalam mencegah invasi Amerika Serikat dan Inggris ke Irak pada tahun
2003.
Satu hal yang perlu dicatat, bahwa jika memang
akhirnya invasi terjadi, maka semua itu dimulai dengan perang cyber, yang sudah
terjadi sejak tahun 2011.
Bagaimanapun, kita semua tidak pernah setuju akan terjadinya perang,
karena sudah pasti akan jatuh korban rakyat/sipil yang tidak berdosa.
Meletakkan senjata dan maju ke meja perundingan selalu adalah solusi yang
terbaik bagi semua pihak.
Oke guy’s, sekian artikel
saya mengenai Web Management. Semoga artikel ini bermanfaat. Apabila ada
kata-kata yang salah mohon dimaafkan.. Terimakasih semuanya..
Jangan lupa mampir lagi ke blog sederhana saya yah
guys, dengan ini saya tutup pembahasan kali ini dengan membaca hamdallah...
Alhamdulillah... Have a nice
day all
Sumber
:
http://kartikawahyuni.blogspot.com/2013/06/pengelolaan-web.html
http://aswendy.wordpress.com/2014/04/23/pengelolaan-web/
http://irvanniz.blogspot.com/2014/05/web-science-2-pengelolaan-web-web.html
http://inet.detik.com/read/2013/08/28/094154/2342666/398/4/syrian-electronic-army-serang-kepentingan-barat
http://kipsaint.com/isi/kamus-ti-w.html
http://kipsaint.com/isi/kamus-ti-i.html
http://id.wikipedia.org/wiki/Hak_cipta
http://en.wikipedia.org/wiki/Syrian_Electronic_Army
http://id.wikipedia.org/wiki/Internet_Engineering_Task_Force
http://kipsaint.com/isi/kamus-ti-i.html
http://id.wikipedia.org/wiki/Hak_cipta
http://en.wikipedia.org/wiki/Syrian_Electronic_Army
http://id.wikipedia.org/wiki/Internet_Engineering_Task_Force
Tidak ada komentar:
Posting Komentar