Privacy Web

PRIVACY WEB

Privacy adalah usaha untuk menjaga informasi dari orang yang tidak berhak mengakses. Privacy lebih kearah data-data yang sifatnya private biasanya berhubungan dengan data yang diberikan ke pihak lain untuk keperluan tertentu (misalnya sebagai bagian dari pendaftaran sebuah servis) dan hanya diperbolehkan untuk keperluan tertentu tersebut. Contoh hal yang berhubungan dengan privacy adalah e-mail seorang pemakai (user) tidak boleh dibaca atau diketahui oleh pihak lain.

Lalu, Privacy Web dapat didefinisikan sebagai informasi pengunjung pada suatu website yang sifatnya dirahasiakan yang hanya dapat diketahui oleh pemilik suatu website, contohnya: pada saat kita ingin melakukan pendaftaran akun pada suatu website. Biasanya pada proses ini kita disuruh untuk memasukkan data-data pribadi kita sebagai informasi bagi pemilik website, dan kemudian data itu akan diamankan oleh website sebagai privacy.

Privacy policy berarti kebijakan yang diberlakukan oleh sebuah web atau blog yang telah dibuat oleh pemilik situs sendiri. Hal ini adalah sebuah bukti bahwa blog atau web tersebut akan benar benar ditekuni dan akan menjadi lebih baik dalam perkembanganya. Privacy policy juga memberikan bukti tentang pemilik blog atau web tersebut, jika visitor ingin menanyakan hal hal yang berkaitan dengan situs tersebut, maka visitor dengan mudah menemukan siapa pemilik web atau blog tersebut.

Kebanyakan website membuat kebijakan privasi mereka tersedia untuk pengunjung situs. Halaman privasi harus menentukan setiap informasi pribadi yang dikumpulkan, seperti nama, alamat, username, password, dll.

Dan biasanya Privacy Web berisi tentang hak pengguna, keamanan, cookies, perlindungan akun, ketentuan umum, dll.

  PRIVACY WEB UNTUK ANTISIPASI SERANGAN

• Patches dan Update

Kebanyakan risiko keamanan yang ada karena vulnerabilitas secara luas telah dikenal dengan baik. Ketika vulnerabilitias baru ditemukan, kode pemanfaatan (exploit) sering ditempatkan pada papan bulletin internet.

• Services

Kumpulan layanan ditentukan oleh pesan server dan aplikasi. Dengan melumpuhkan layanan yang tidak terpakai dan yang tidak perlu, Anda dapat dengan cepat dan dengan mudah mengurangi area permukaan serangan.

•  Protocols

Untuk mengurangi area permukaan serangan dan kesempatan terbuka bagi penyarangan, Anda bisa menonaktifkan protocol jaringan yang tidak terpakai atau yang tidak perlu dipakai.

• Accounts

Banyaknya akun yang dapat diakses dari server harus dibatasi. Layanan maupun akun pengguna juga perlu diatur.

• Files dan Directories

File dan direktori harus dijamin aman dengan pembatasan ujin NTFS yang mengijinkan akses hanya untuk akun pengguna dan layanan Miscrosoft Windows.

• Shares

Tidak semua file harus dibagi, seperti share default administrasi yang harus dipindahkan jika tidak diperlukan.

• Auditing dan Logging

Pengauditan merupakan bantuan vital di dalam mengidentifikasi penggangu atau penyerang di dalam proses. Pembuktian pebukaan terutama sekali bermanfaat seperti informasi forensic ketika menentukan bagaimana suatu gangguan atau serangan dilakukan.

• Registry

Kebanyakan keamanan dikaitkan dengan pengaturan yang dilakukan di dalam registry dapat dilakuka dengan menerapkan pembatasan Windows ACL mengeblok administrasi registry remote.

Source :

Fauzan, Irsyad (2015). Etika dan Isu Sosial dalam Sistem Informasi.. From: http://irsyadfp.blog.upi.edu/2015/10/03/etika-dan-isu-sosial-dalam-sistem-informasi/

Zallegiance (2014). Pengertian dan Fungsi Privacy Police. From: http://www.zallegiance.com/2014/11/pengertian-dan-fungsi-privacy-policy.html

Simarmata, Janner (2010). Rekayasa Web. Yogyakarta. CV Andi Offset.

MADCOMS (2008). Teknik Mudah Membangun Website dengan HTML, PHP dan MySQL. Yogyakarta: ANDI.