Pengelolaan Web dan Web Content
1. INSTUTISI PENGELOLAAN INTERNET atau WEB
Dalam pembahasan kali ini saya akan membahas bagaimana cara
mengelola web atau internet, walaupun riset tentang internet diawali dari
proyek ARPANET dan berkembang dari kolaborasi penelitian institusi militer dan
pendidikan, namun pada dasarnya infrastruktur dan teknologi internet saat ini
bisa dikatakan bukan milik suatu institusi atau perorangan ataupun negara.
Sekarang internet merupakan sebuah enterprise kolaboratif dan kolektif yang
terbuka dan yang selalu di manfaatkan oleh semua orang untuk kegiatannya
masing-masing dalam hal mengurangi jangka waktu yang panjang dengan mudah kita
bisa mengakses internet. Ada sejumlah organisasi atau lembaga yang memiliki
pengaruh terhadap perkembangan internet serta menjadi guide atas perkembangan
internet dan web, diantaranya adalah :
Ø
World
Wide Web Consortium (W3C)
.jpg)
Pada awalnya
dibentuk dari Laboratorium Ilmu Komputer MIT oleh Tim Berners-Lee dan Al-Vezza.
W3C saat ini bertangggungjawab terhadap perkembangan dari berbagai protokol dan
standar yang terkait dengan Web. Seperti misalnya standarisasi HTML, XML, XHTML
dan CSS diatur oleh W3C. Saat ini W3C masih dipimpin oleh Berners-Lee. Website
W3C dapat diakses pada URL: http://www.w3c.org
Ø
Internet
Engineering Task Force (IETF)
.jpg)
Merupakan
badan yang bertanggungjawab terhadap masalah teknis dari perkembangan teknologi
internet. IETF bertugas mengkaji berbagai teknologi terkait untuk kemudian
distandarkan menjadi sebuah request for comment (RFC). IETF fokus pada evolusi
dari internet dan menjamin proses tersebut berjalan dengan smooth.
Ø
Internet
Architecture Board (IAB)
.jpg)
IAB bertanggung jawab dalam
mendefiniskan backbone internet.
Ø
Internet
Society (ISOC)
.jpg)
Dibentuk dari berbagai organisasi, pemerintahan, non-profit,
komunitas, akademisi maupun para professional. Kelompok ini bertanggungjawab
dalam membuat kebijakan tentang internet, dan memantau lembaga lain seperti
IETF.
Ø
APJII dan
PANDI
Dua nama tersebut merupakan institusi yang mengatur
pengelolaan internet untuk wilayah Indonesia. Meraka adalah APJII (Asosiasi
Penyelenggara Jasa Internet Indonesia) dan PANDI (Pengelola Nama Domain
Internet Indonesia).
2. Pemerintahan
(Aspek Hukum)
Bila kita cermati, terdapat 2 (dua) hal pada saat kita
membahas hukum atau aturan di bidang internet yakni infrastruktur dan konten
(materi). Pemerintah telah mengeluarkan kebijakan di bidang infrastruktur,
yakni peraturan hukum tentang telekomunikasi dan penyiaran serta ketentuan
tentang frekuensi radio dan orbit satelit.
Sementara itu pada bagian konten (materi), pemerintah telah
mengeluarkan banyak peraturan yang berhubungan dengan pemanfaatan internet
sebagai media informasi antaralain tentang perlindungan konsumen, perbankan,
asuransi, hak kekayaan intelektuan, pokok pers, ketentuan pidana perdata (kata
kuncinya adalah “informasi”).
Meski berbeda, internet ternyata “tunduk” pada ketentuan
hukum yang sudah ada (di dunia nyata). Tidak satu ruanganpun di internet yang
bebas dari aturan hukum. Kita ambil contoh setelah terjadinya ledakan bom di JW
Marriott dan Ritz Carlton Jakarta. Sejauh ini, pada awalnya aturan hukum yang
mengatur hal tersebut sudah dinyatakan di dalam UU No. 36 Tahun 1999 tentang
Telekomunikasi, khususnya Pasal 21 yang menyebutkan, bahwa penyelenggara
telekomunikasi dilarang melakukan kegiatan usaha penyelenggaraan telekomunikasi
yang bertentangan dengan kepentingan umum, kesusilaan, keamanan dan ketertiban
umum. Dalam penjelasannya yang tertera pada UU Telekomunikasi tersebut
disebutkan, bahwa penghentian kegiatan usaha penyelenggaraan telekomunikasi
dapat dilakukan oleh pemerintah setelah diperoleh informasi yang patut diduga
dengan kuat dan diyakini bahwa penyelenggaraan telekomunikasi tersebut
melanggar kepentingan umum, kesusilaan, keamanan , atau ketertiban umum.
Prosedur yang ditempuh oleh pemerintah dalam pengiriman
surat adalah sudah sesuai dengan ketentuan peraturan perundang-undangan yang
berlaku, yaitu selain sebelumnya sudah mengadakan konsultasi dengfan para stake
holder, juga sudah mendasarkan pada berbagai pertimbangan dan tetap selektif
serta tidak ada maksud pemerintah untuk sembarangan melakukan pembatasan untuk
memperoleh akses informasi melalui jasa internet tanpa alasan dan dasar hukum
yang jelas, karena terbukti media internet banyak menunjukkan manfaat yang
konstruktif terkecuali penayangan film Fitna melalui media internet tersebut
dan juga penayangan informasi-informasi lain yang substansinya patut diduga
kuat dan diyakini bertentangan dengan kepentingan umum, keamanan, kesusilaan
dan ketertiban umum .
3. Prinsip Dasar Keamanan Web
A. Prinsip Dalam
Membuat Web
♦
Hasil Karya Sendiri
Sebagai seorang desainer, harus mempunyai kesadaran untuk
tidak meniru atau menggunakan karya orang lain. Begitu pula seorang desainer
web, hindarilah untuk menggunakan ikon, animasi, tombol, dan Iain-lain, yang
telah digunakan atau dibuat oleh orang lain.
♦
Komposisi
Perhatikan komposisi warna yang akan digunakan dalam website
yang dibuat. Gunakan selalu Palette 216WebColor, yang dapat diperoleh dari
Adobe.com, hal ini untuk mencegah terjadinya dither pada image yang berformat
GIF. Dalam membangun website suatu perusahaan, desainer web selalu menyesuaikan
warna yang digunakan dengan Corporate Color perusahaan tersebut. Untuk kemudian
warna-warna tadi digunakan sebagai warna dominan atau sebagai elemen pendukung
(garis, background, button, dsb).
♦
Sederhana
Dalam membuat sebuah desain, tampilan web diusahakan untuk
dibuat simpel, hal ini bertujuan agar tampilan website.tersebut terlihat rapi,
bersih dan juga informatif.
B. Jenis-jenis serangan terhadap situs
Kita sering mendengar kasus banyaknya situs-situs yang kena
serangan oleh para hacker. Target serangannya sangat luas, mulai dari
situs-situs pemerintah hingga situs perusahaan swasta yang dianggap “musuh”
oleh para hacker tersebut. Efeknya bisa bervariasi, mulai dari yang tidak
berbahaya hingga mencuri data yang ada didalam website tersebut. Pada
kesempatan ini, penulis mencoba menuliskan beberapa tipe serangan terhadap
situs di internet.
·
XSS – Cross Side Scripting
Metode XSS ini pernah diulas di edisi ke-2 buletin Geek
Factor kita ini. Secara prinsip, XSS menyisipkan sebuah tag-tag HTML khusus
kedalam sebuah situs.
Tag-tag ini dapat dimasukkan kedalam server melalui
mekanisme HTML FORM yang valid. Ini khususnya dapat terjadi ketika web
developer dari situs tersebut lengah akan kemungkinan timbulnya serangan ini.
Begitu tag tersebut berhasil disisipkan, maka ketika situs tersebut menampilkan
data yang telah tercemar oleh script XSS tadi maka akan timbul beberapa resiko
seperti:
o User session yang
dibajak. Ini memungkinkan attacker menyamar sebagai user tersebut.
o Pencurian data-data
user, khususnya login dan password.
Bagi web developer, untuk mencegah serangan XSS sebetulnya
mudah saja. Setiap input yang diterima melalui HTML FORM harus diperiksa apakah
mengandung tag-tag yang dapat dianggap berbahaya. Tag itu lalu dibuang sebelum
menyimpan datanya kedalam server. Penulis sarankan untuk membaca edisi ke-2
karena disana XSS diulas secara lebih mendetail.
·
DoS dan DDoS
DoS adalah singkatan dari Denial of Service. Ini merupakan
serangan paling dasar tetapi cukup efektif jika situs yang menjadi target tidak
terproteksi akan serangan ini.
Prinsip dari serangan ini adalah untuk membuat server situs
yang menjadi target sangat sibuk melayani “permintaan” dari attacker sedemikian
sehingga sumber daya (resources) yang dimiliki oleh server tersebut menjadi
tersaturasi. Sumber daya ini berupa CPU time, bandwidth yang tersedia,
multi-threaded service. Ketika sumber daya itu disedot hanya untuk melayani
“permintaan” dari attacker, server tidak dapat lagi menerima permintaan dari
pengguna lain yang sebetulnya sah dan akhirnya permintaan yang sah tersebut
ditolak (rejected). Inilah yang menjadi alasan serangan ini disebut Denial Of
Service.
Beberapa metode serangan DoS yang umum adalah:
·
traffic flooding, yaitu membanjiri suatu
jaringan dengan massive data stream sehingga jaringan tersebut menjadi
congested. Ketika jaringannya menjadi penuh, user lain yang sebetulnya sah
menjadi tidak dapat lagi berkomunikasi dengan server. Kalaupun aksesnya
diperoleh, proses komunikasinya menjadi sangat sangat lambat dan sering
terputus (timeout).
·
request flooding, yaitu membanjiri suatu server
dengan massive request yang membuatnya menjadi sangat sibuk. Perlu diketahui
bahwa setiap server, seperti HTTP Server, memiliki jumlah maksimum thread yang
bisa di-fork saat muncul request. Ketika jumlah maksimum ini tercapai, maka
server untuk sementara waktu tidak bisa lagi menerima request/permintaan.
4. CONTOH PERMASALAHAN
Ø
Hacking
atau cracking
Tindakan pembobolan data rahasia suatu institusi, membeli
barang lewat internet dengan menggunakan nomor kartu kredit orang lain tanpa
izin (carding) merupakan contoh-contoh dari tindakan hacking. Orang yang
melakukan hacking disebut hacker. Begitu pula dengan membuka kode program
tertentu atau membuat suatu proses agar beberapa tahap yang harus dilakukan
menjadi terlewatkan (contoh: cracking serial number) apabila dilakukan tanpa
izin juga merupakan tindakan yang menyalahi hukum.
Ø
Pembajakan
Mengutip atau menduplikasi suatu produk, misalkan program
komputer, kemudian menggunakan dan menyebarkan tanpa izin atau lisensi dari
pemegang hak cipta merupakan dalam posisi lemah akan dikenai sanksi dan
konsekuensi sesuai hukum yang berlaku.
Ø
Browsing
situs-situs yang tidak sesuai dengan moral dan etika kita
Membuka situs dewasa bagi orang yang belum layak merupakan
tindakan yang tidak sesuai dengan norma dan etika. Teknologi internet yang
dapat memberikan informasi tanpa batas akan mengakibatkan tindakan yang
beragam, mulai dari tindakan-tindakan positif sampai negatif. Orang yang tahu
akan manfaat internet dan memanfaatkan secara positif akan mendapatkan hasil
yang positif pula, dan begitu juga sebaliknya.
Web Content
Web Content merupakan suatu
tekstual, konten visual atau aural yang ditemui sebagai bagian dari pengalaman
pengguna di situs Web. Ini mungkin yang termasuk bagian dari web content, yaitu
antara lain : teks, gambar, suara, video dan animasi.
Dalam Arsitektur Informasi untuk
World Wide Web(WWW), Lou Rosenfeld dan Peter Morville menulis, "Kami
mendefinisikan konten secara luas sebagai 'barang-barang di situs Web Anda.'
Ini mungkin termasuk dokumen, data, aplikasi, e-services, gambar, audio dan
file video, halaman Web pribadi, diarsipkan pesan e-mail, dan banyak lagi. Dan
kita termasuk hal-hal masa depan serta hal-hal ini.
Awal Web Content
Walaupun Internet dimulai dengan
sebuah proyek penelitian pemerintah AS di akhir 1950-an, web dalam bentuk yang
sekarang tidak muncul di Internet sampai setelah Tim Berners-Lee dan
rekan-rekannya di laboratorium Eropa (CERN) mengusulkan konsep menghubungkan
dokumen dengan hypertext. Tapi itu tidak sampai Mosaic, pendahulu dari Netscape
Navigator yang terkenal, tampak bahwa internet menjadi lebih dari pada sistem
file melayani.
Penggunaan hypertext, hyperlink, dan model berbasis berbagi
informasi, diperkenalkan dengan Mosaic dan kemudian Netscape, membantu untuk
menentukan konten web, dan pembentukan website. Hari ini, kita sebagian besar
mengkategorikan website sebagai jenis tertentu dari situs web sesuai dengan isi
website berisi.
Konsep Web Content
©
Halaman
Web
Web Content didominasi oleh
" halaman " konsep , permulaannya dalam pengaturan akademik , dan
dalam pengaturan didominasi oleh jenis - halaman yang ditulis , ide web ini
adalah untuk menghubungkan langsung dari satu kertas akademis untuk makalah
akademis lainnya . Ini adalah ide yang benar-benar revolusioner dalam akhir
1980-an dan awal 1990-an ketika terbaik link bisa dibuat adalah untuk mengutip
referensi di tengah-tengah jenis kertas dan ditulis nama yang referensi baik di
bagian bawah halaman atau pada halaman terakhir kertas akademis .
Ketika hal itu mungkin bagi
setiap orang untuk menulis dan memiliki halaman Mosaic , konsep " home
page " kabur ide dari sebuah halaman. Itu mungkin bagi siapa saja untuk
memiliki " halaman Web " atau " halaman rumah " yang dalam
banyak kasus website berisi banyak halaman fisik meskipun disebut "
halaman " . Orang sering dikutip " halaman rumah " mereka untuk
memberikan mandat , link ke apa pun yang seseorang didukung , atau konten
individu lain seseorang ingin menerbitkan .
Meskipun " web "
mungkin sumber daya yang biasa kita gunakan untuk " mendapatkan "
lokasi tertentu secara online , banyak protokol yang berbeda dipanggil untuk
mengakses informasi tertanam . Ketika kita diberi alamat , seperti : http://www.youtube.com , kita mengharapkan untuk melihat
berbagai halaman web , tetapi dalam setiap halaman kita telah tertanam alat
untuk menonton " video klip " .
©
Konten
web HTML
Meskipun kita mungkin menanamkan
berbagai protokol dalam halaman web , "halaman web " yang terdiri
dari " html " ( atau beberapa variasi ) konten masih merupakan cara
yang dominan dimana kita berbagi konten . Dan sementara ada banyak halaman web
dengan struktur kepemilikan lokal ( paling biasanya , website bisnis ) , banyak
jutaan situs web berlimpah yang terstruktur sesuai dengan ide inti umum .
Blog adalah salah satu jenis
situs web yang berisi terutama halaman web yang ditulis dalam html (meskipun
blogger mungkin sama sekali tidak menyadari bahwa halaman web terdiri
menggunakan html karena alat blogging yang mungkin digunakan ) . Jutaan orang
menggunakan blog online; blog sekarang baru " halaman rumah " , yaitu
, tempat di mana persona yang dapat mengungkapkan informasi pribadi , dan /
atau membangun sebuah konsep mengenai siapa persona ini . Meskipun blog dapat ditulis
untuk tujuan lain , seperti mempromosikan bisnis , inti dari sebuah blog adalah
kenyataan bahwa itu ditulis oleh seorang " orang " dan orang yang
mengungkapkan informasi darinya / sudut pandangnya .
Situs mesin pencari yang terutama
terdiri dari konten html , tetapi juga memiliki pendekatan yang biasanya
disusun untuk mengungkapkan informasi . Sebuah halaman hasil mesin pencari (
SERP ) menampilkan judul , biasanya nama mesin pencari , dan kemudian daftar
situs web dan alamat mereka . Apa yang tercantum adalah hasil dari query yang
dapat didefinisikan sebagai kata kunci . Halaman hasil daftar halaman Web yang
terhubung dalam beberapa cara dengan kata kunci yang digunakan dalam query .
Forum diskusi situs terdiri dari
" tekstual " yang diselenggarakan oleh konten html atau beberapa
variasi yang dapat dilihat di web browser . Mekanisme pendorong papan diskusi
adalah kenyataan bahwa pengguna terdaftar dan setelah terdaftar dapat menulis
posting . Seringkali papan diskusi terdiri dari posting mengajukan beberapa
jenis pertanyaan yang pengguna lain dapat memberikan jawaban atas
pertanyaan-pertanyaan.
Situs e-commerce yang sebagian
besar terdiri dari bahan tekstual dan tertanam dengan grafis yang menampilkan
gambar dari item ( s ) untuk dijual . Namun, ada sangat sedikit situs yang
terdiri halaman demi halaman menggunakan beberapa varian dari HTML . Umumnya ,
halaman web terdiri karena mereka sedang dilayani dari database untuk pelanggan
menggunakan browser web . Namun, pengguna melihat terutama dokumen teks tiba
sebagai halaman web yang dapat dilihat dalam browser web . Situs e-commerce
biasanya diselenggarakan oleh software kita mengidentifikasi sebagai "
keranjang belanja " .
Sebuah pandangan yang
lebih luas dari web content
Meskipun ada banyak jutaan halaman
yang sebagian besar terdiri dari HTML , atau beberapa variasi , secara umum
kita melihat data , aplikasi , E -Services , gambar ( grafis ) , audio dan file
video, halaman web pribadi , diarsipkan pesan e -mail , dan masih banyak lagi
bentuk file dan data sistem sebagai milik situs dan halaman web .
Meskipun ada banyak ratusan cara
untuk menyampaikan informasi pada sebuah situs web , ada tubuh umum pengetahuan
optimasi mesin pencari yang perlu dibaca sebagai penasehat cara yang apa pun
kecuali teks harus disampaikan . Saat ini mesin pencari berbasis teks dan
adalah salah satu cara umum orang menggunakan browser menemukan situs menarik.
Sumber :
