Aspek Hukum & Web Security

ASPEK HUKUM & WEB SECURITY

Internet saat ini telah menghubungkan jaringan komputer lebih dari tiga ratus ribu jumlahnya (networks of networks) yang menjangkau sekitar lebih dari seratus negara di dunia. Seiring dengan perkembangan komputer ini, internet juga telah menawarkan sejumlah layanan bagi kehidupan manusia mulai dari kegiatan kesehatan (e-medicine), bisnis (e-bisnis), pendidikan (e-education), pemerintahan (e-goverment), dan lain sebagainya. Kemajuan teknologi informasi khususnya media internet, dirasakan banyak memberikan manfaat seperti dari segi keamanan, kecepatan serta kenyamanan.

Internet sebagai sarana informasi memiliki asas dan tujuan dalam pemanfaatannya sebagai mana disebutkan dalam Pasal 3 Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik (ITE) asasnya yaitu Pemanfaatan Teknologi Informasi dan Transaksi Elektronik dilaksanakan berdasarkan asas kepastian hukum, manfaat, kehati-hatian, itikad baik, dan kebebasan memilih teknologi atau netral teknologi.

Teknologi informasi berdasarkan Pasal 1 angka 3 Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik (ITE) adalah suatu teknik untuk mengumpulkan, menyiapkan, menyimpan, memproses, mengumumkan, menganalisis, dan/atau menyebarkan informasi. Salah satu hasil teknologi informasi adalah internet, dimana

setiap orang dapat melakukan akses internet untuk mendapatkan informasi secara elektronik. Informasi elektronik berdasarkan Pasal 1 angka 1 Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik (ITE) adalah satu atau sekumpulan data elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto, electronic data interchange (EDI), surat elektronik (electronic mail), telegram, teleks, telecopy atau sejenisnya, huruf, tanda, angka, kode akses,simbol, atau perforasi yang telah diolah yang memiliki arti atau dapat dipahami oleh orang yang mampu memahaminya. 

Pada dasarnya Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik (ITE) tidak dapat menjangkau semua aspek hukum dalam kegiatan atau perbuatan hukum yang dilakukan dalam internet, tetapi dapatdidukung oleh peraturan perundang-undangan lainnya sehingga tidak akan terjadikekosongan hukum dalam setiap peristiwa hukum yang terjadi sebagai jalan keluar dalam penegakan hukumnya. Selanjutnya di dalam penjelasan Undang - Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik (ITE) disebutkan bahwa kegiatan melalui media sistem elektronik, yang disebut juga ruang cyber (cyber space), meskipun bersifat virtual dapat dikategorikan sebagai tindakan atau perbuatan hukum yang nyata. Secara yuridis kegiatan pada ruang cyber tidak dapat didekati dengan ukuran dan kualifikasi hukum konvensional saja sebab jika cara ini yang ditempuh akan terlalu banyak kesulitan dan hal yang lolos dari pemberlakuan hukum.

·       Aspek Hukum Penggunaan Internet

Dalam menggunakan internet, harus memperhatikan hal-hal apa saja yang boleh dan tidak boleh dilakukan, atau kata lainnya adalah etika penggunaan internet.
Etika adalah ilmu yang mempelajari mengenai baik dan buruk suatu tindakan. Sebagai pemakai internet etika juga diperlukan, karena tidak hanya kita saja yang ikut dalam dunia maya itu, akan tetapi banyak orang dari seluruh dunia. Jika tindakan dan perkataan tidak berdasarkan etika yang ada, maka kita bisa dibenci hingga terjerat hukum yang terkait.

• Aspek hak milik intelektual. Yaitu yang memberikan perlindungan hukum bagi pembuat karya. Contohnya : Hak Cipta dan Hak Paten.
• Yurisdiksi hukum dan aspek-aspek terkait. Komponen ini menganalisa dan menentukan keberlakuan hukum yang berlaku dan diterapkan di dalam dunia maya itu.
• Landasan penggunaan internet sebagai sarana untuk melakukan kebebasan berpendapat yang berhubungan dengan tanggung jawab pihak yang menyampaikan, aspek accountability, tanggung jawab dalam memberikan jasa online dan penyedia jasa internet (internet provider), serta tanggung jawab hukum bagi penyedia jasa pendidikan melalui jaringan internet.
• Aspek kerahasiaan yang dijamin oleh ketentuan hukum yang berlaku di masing-masing yurisdiksi negara asal dari pihak yang mempergunakan atau memanfaatkan dunia maya sebagai bagian dari sistem atau mekanisme jasa yang mereka lakukan.
• Aspek hukum yang menjamin keamanan dari setiap pengguna dari internet.
• Ketentuan hukum yang memformulasikan aspek kepemilikan didalam internet sebagai bagian dari pada nilai investasi yang dapat dihitung sesuai dengan prinisip-prinsip keuangan atau akuntansi.
• Aspek hukum yang memberikan legalisasi atas internet sebagai bagian dari perdagangan atau bisnis usaha.

·       Keamanan Web (Web Security)

Keamanan web atau web security adalah suatu proses untuk mengamankan suatu web. Proses ini berupa suatu mekanisme yang bekerja untuk mencegah akses dan modifikasi oleh user yang tidak dikenal, terhadap data-data dari web yang tersimpan secara online.

Menurut William Stallings, dalam bukunya “Network Security Essentials”, World Wide Web (WWW) secara mendasar adalah suatu aplikasi klien/server yang berjalan diatas internet atau TCP/IP intranet, sehingga keamanan suatu web masih terkait dengan keamanan jaringan computer secara umum. Hanya saja keamanan yang dibutuhkan suatu web, tidak pernah diperhatikan dalam konteks keamanan jaringan dan komputer sebelumnya, sehingga ini menjadi sebuah tantangan baru dalam usaha untuk membuat suatu sistem keamanan web.

Dengan tetap terkaitnya topik sistem keamanan web dengan keamanan jaringan secara umum, maka keamanan suatu web juga harus memenuhi standar securityservice secara umum yang ada pada sistem keamanan jaringan. Menurut Stalling setidaknya ada 6 dasar security service pada sistem keamanan jaringan yang harus dipenuhi, yaitu:

1.      Autentikasi

Unsur ini merupaka proses secara unik mengidentifikasi client dari layanan aplikasi anda. Di dalam bahasa keamanan , client yang membuktikan keaslianya dikenal sebagai principal.

2.      Otorisasi

Unsur ini merupakan proses yang memerintahkan operasi dan sumber daya dengan client yang diautentikasi saja yang diijinkan untuk mengakses.

3.      Pengauditan

System ini menjamin bahwa seorang pengguna tidak bias menyangkal bahwa dia telah melakukan suatu operasi atau memulai suatu transaksi.

4.      Kerahasiaan

Proses untuk meyakinkan bahwa data tetap bersifat pribadi dan rahasia serta tidak bisa dilihat oleh pengguna yang tidak diotorisai.

5.      Integritas

Integritas untuk data didalam pemindahan secara khusus disajikan dengan penggunaan teknik hashing dank ode pengesahan pesan.

6.      Ketersediaan

Dari perspektif keamanan, ketersediaan berarti system tetap tersedia untuk para pengguna yang sah.

Source :

Aji, Dimas Setya (2015). Aspek Hukum Keamanan pada Internet. From : http://www.kamu-info.web.id/2015/04/aspek-hukum-keamanan-pada-internet.html

Zeta, Rama (2013). Pengenalan Terhadap Web Security. From: http://www.slideshare.net/chandramazeta/pengenalan-terhadap-web-security

Raharjo, Budi (1998). Keamanan system informasi berbasis internet. From: http://www.geocities.ws/hme_istn/Efiles/handbook.pdf  

Adriansyah, A, Arifandi, W, dan Wicaksono, N (2005). Keamanan Web Service. Bandung: Institut Teknologi Bandung.

Raharjo, Budi (2012). Belajar Pemrograman Web. Bandung: Modula.

Simarmata, Janer (2010). Rekayasa Web. Yogyakarta: Andi.