Kamis, 01 Mei 2014


Pengelolaan Web dan Web Content
1.       INSTUTISI PENGELOLAAN INTERNET atau WEB

Dalam pembahasan kali ini saya akan membahas bagaimana cara mengelola web atau internet, walaupun riset tentang internet diawali dari proyek ARPANET dan berkembang dari kolaborasi penelitian institusi militer dan pendidikan, namun pada dasarnya infrastruktur dan teknologi internet saat ini bisa dikatakan bukan milik suatu institusi atau perorangan ataupun negara. Sekarang internet merupakan sebuah enterprise kolaboratif dan kolektif yang terbuka dan yang selalu di manfaatkan oleh semua orang untuk kegiatannya masing-masing dalam hal mengurangi jangka waktu yang panjang dengan mudah kita bisa mengakses internet. Ada sejumlah organisasi atau lembaga yang memiliki pengaruh terhadap perkembangan internet serta menjadi guide atas perkembangan internet dan web, diantaranya adalah :

Ø  World Wide Web Consortium (W3C)

Pada awalnya dibentuk dari Laboratorium Ilmu Komputer MIT oleh Tim Berners-Lee dan Al-Vezza. W3C saat ini bertangggungjawab terhadap perkembangan dari berbagai protokol dan standar yang terkait dengan Web. Seperti misalnya standarisasi HTML, XML, XHTML dan CSS diatur oleh W3C. Saat ini W3C masih dipimpin oleh Berners-Lee. Website W3C dapat diakses pada URL:  http://www.w3c.org


Ø  Internet Engineering Task Force (IETF)

Merupakan badan yang bertanggungjawab terhadap masalah teknis dari perkembangan teknologi internet. IETF bertugas mengkaji berbagai teknologi terkait untuk kemudian distandarkan menjadi sebuah request for comment (RFC). IETF fokus pada evolusi dari internet dan menjamin proses tersebut berjalan dengan smooth.

Ø  Internet Architecture Board (IAB)
IAB bertanggung jawab dalam  mendefiniskan backbone internet.
Ø  Internet Society (ISOC)
Dibentuk dari berbagai organisasi, pemerintahan, non-profit, komunitas, akademisi maupun para professional. Kelompok ini bertanggungjawab dalam membuat kebijakan tentang internet, dan memantau lembaga lain seperti IETF.
Ø  APJII dan PANDI
Dua nama tersebut merupakan institusi yang mengatur pengelolaan internet untuk wilayah Indonesia. Meraka adalah APJII (Asosiasi Penyelenggara Jasa Internet Indonesia) dan PANDI (Pengelola Nama Domain Internet Indonesia).
2. Pemerintahan (Aspek Hukum)
Bila kita cermati, terdapat 2 (dua) hal pada saat kita membahas hukum atau aturan di bidang internet yakni infrastruktur dan konten (materi). Pemerintah telah mengeluarkan kebijakan di bidang infrastruktur, yakni peraturan hukum tentang telekomunikasi dan penyiaran serta ketentuan tentang frekuensi radio dan orbit satelit.
Sementara itu pada bagian konten (materi), pemerintah telah mengeluarkan banyak peraturan yang berhubungan dengan pemanfaatan internet sebagai media informasi antaralain tentang perlindungan konsumen, perbankan, asuransi, hak kekayaan intelektuan, pokok pers, ketentuan pidana perdata (kata kuncinya adalah “informasi”).
Meski berbeda, internet ternyata “tunduk” pada ketentuan hukum yang sudah ada (di dunia nyata). Tidak satu ruanganpun di internet yang bebas dari aturan hukum. Kita ambil contoh setelah terjadinya ledakan bom di JW Marriott dan Ritz Carlton Jakarta. Sejauh ini, pada awalnya aturan hukum yang mengatur hal tersebut sudah dinyatakan di dalam UU No. 36 Tahun 1999 tentang Telekomunikasi, khususnya Pasal 21 yang menyebutkan, bahwa penyelenggara telekomunikasi dilarang melakukan kegiatan usaha penyelenggaraan telekomunikasi yang bertentangan dengan kepentingan umum, kesusilaan, keamanan dan ketertiban umum. Dalam penjelasannya yang tertera pada UU Telekomunikasi tersebut disebutkan, bahwa penghentian kegiatan usaha penyelenggaraan telekomunikasi dapat dilakukan oleh pemerintah setelah diperoleh informasi yang patut diduga dengan kuat dan diyakini bahwa penyelenggaraan telekomunikasi tersebut melanggar kepentingan umum, kesusilaan, keamanan , atau ketertiban umum.
Prosedur yang ditempuh oleh pemerintah dalam pengiriman surat adalah sudah sesuai dengan ketentuan peraturan perundang-undangan yang berlaku, yaitu selain sebelumnya sudah mengadakan konsultasi dengfan para stake holder, juga sudah mendasarkan pada berbagai pertimbangan dan tetap selektif serta tidak ada maksud pemerintah untuk sembarangan melakukan pembatasan untuk memperoleh akses informasi melalui jasa internet tanpa alasan dan dasar hukum yang jelas, karena terbukti media internet banyak menunjukkan manfaat yang konstruktif terkecuali penayangan film Fitna melalui media internet tersebut dan juga penayangan informasi-informasi lain yang substansinya patut diduga kuat dan diyakini bertentangan dengan kepentingan umum, keamanan, kesusilaan dan ketertiban umum .

3.  Prinsip Dasar Keamanan Web
A.      Prinsip Dalam Membuat Web
Hasil Karya Sendiri
Sebagai seorang desainer, harus mempunyai kesadaran untuk tidak meniru atau menggunakan karya orang lain. Begitu pula seorang desainer web, hindarilah untuk menggunakan ikon, animasi, tombol, dan Iain-lain, yang telah digunakan atau dibuat oleh orang lain.


Komposisi
Perhatikan komposisi warna yang akan digunakan dalam website yang dibuat. Gunakan selalu Palette 216WebColor, yang dapat diperoleh dari Adobe.com, hal ini untuk mencegah terjadinya dither pada image yang berformat GIF. Dalam membangun website suatu perusahaan, desainer web selalu menyesuaikan warna yang digunakan dengan Corporate Color perusahaan tersebut. Untuk kemudian warna-warna tadi digunakan sebagai warna dominan atau sebagai elemen pendukung (garis, background, button, dsb).
Sederhana
Dalam membuat sebuah desain, tampilan web diusahakan untuk dibuat simpel, hal ini bertujuan agar tampilan website.tersebut terlihat rapi, bersih dan juga informatif.
B. Jenis-jenis serangan terhadap situs
Kita sering mendengar kasus banyaknya situs-situs yang kena serangan oleh para hacker. Target serangannya sangat luas, mulai dari situs-situs pemerintah hingga situs perusahaan swasta yang dianggap “musuh” oleh para hacker tersebut. Efeknya bisa bervariasi, mulai dari yang tidak berbahaya hingga mencuri data yang ada didalam website tersebut. Pada kesempatan ini, penulis mencoba menuliskan beberapa tipe serangan terhadap situs di internet.
·         XSS – Cross Side Scripting
Metode XSS ini pernah diulas di edisi ke-2 buletin Geek Factor kita ini. Secara prinsip, XSS menyisipkan sebuah tag-tag HTML khusus kedalam sebuah situs.
Tag-tag ini dapat dimasukkan kedalam server melalui mekanisme HTML FORM yang valid. Ini khususnya dapat terjadi ketika web developer dari situs tersebut lengah akan kemungkinan timbulnya serangan ini. Begitu tag tersebut berhasil disisipkan, maka ketika situs tersebut menampilkan data yang telah tercemar oleh script XSS tadi maka akan timbul beberapa resiko seperti:
o  User session yang dibajak. Ini memungkinkan attacker menyamar sebagai user tersebut.
o  Pencurian data-data user, khususnya login dan password.
Bagi web developer, untuk mencegah serangan XSS sebetulnya mudah saja. Setiap input yang diterima melalui HTML FORM harus diperiksa apakah mengandung tag-tag yang dapat dianggap berbahaya. Tag itu lalu dibuang sebelum menyimpan datanya kedalam server. Penulis sarankan untuk membaca edisi ke-2 karena disana XSS diulas secara lebih mendetail.
·         DoS dan DDoS
DoS adalah singkatan dari Denial of Service. Ini merupakan serangan paling dasar tetapi cukup efektif jika situs yang menjadi target tidak terproteksi akan serangan ini.
Prinsip dari serangan ini adalah untuk membuat server situs yang menjadi target sangat sibuk melayani “permintaan” dari attacker sedemikian sehingga sumber daya (resources) yang dimiliki oleh server tersebut menjadi tersaturasi. Sumber daya ini berupa CPU time, bandwidth yang tersedia, multi-threaded service. Ketika sumber daya itu disedot hanya untuk melayani “permintaan” dari attacker, server tidak dapat lagi menerima permintaan dari pengguna lain yang sebetulnya sah dan akhirnya permintaan yang sah tersebut ditolak (rejected). Inilah yang menjadi alasan serangan ini disebut Denial Of Service.
Beberapa metode serangan DoS yang umum adalah:
·         traffic flooding, yaitu membanjiri suatu jaringan dengan massive data stream sehingga jaringan tersebut menjadi congested. Ketika jaringannya menjadi penuh, user lain yang sebetulnya sah menjadi tidak dapat lagi berkomunikasi dengan server. Kalaupun aksesnya diperoleh, proses komunikasinya menjadi sangat sangat lambat dan sering terputus (timeout).
·         request flooding, yaitu membanjiri suatu server dengan massive request yang membuatnya menjadi sangat sibuk. Perlu diketahui bahwa setiap server, seperti HTTP Server, memiliki jumlah maksimum thread yang bisa di-fork saat muncul request. Ketika jumlah maksimum ini tercapai, maka server untuk sementara waktu tidak bisa lagi menerima request/permintaan.
4.     CONTOH PERMASALAHAN
Ø  Hacking atau cracking
Tindakan pembobolan data rahasia suatu institusi, membeli barang lewat internet dengan menggunakan nomor kartu kredit orang lain tanpa izin (carding) merupakan contoh-contoh dari tindakan hacking. Orang yang melakukan hacking disebut hacker. Begitu pula dengan membuka kode program tertentu atau membuat suatu proses agar beberapa tahap yang harus dilakukan menjadi terlewatkan (contoh: cracking serial number) apabila dilakukan tanpa izin juga merupakan tindakan yang menyalahi hukum.
Ø  Pembajakan
Mengutip atau menduplikasi suatu produk, misalkan program komputer, kemudian menggunakan dan menyebarkan tanpa izin atau lisensi dari pemegang hak cipta merupakan dalam posisi lemah akan dikenai sanksi dan konsekuensi sesuai hukum yang berlaku.
Ø  Browsing situs-situs yang tidak sesuai dengan moral dan etika kita
Membuka situs dewasa bagi orang yang belum layak merupakan tindakan yang tidak sesuai dengan norma dan etika. Teknologi internet yang dapat memberikan informasi tanpa batas akan mengakibatkan tindakan yang beragam, mulai dari tindakan-tindakan positif sampai negatif. Orang yang tahu akan manfaat internet dan memanfaatkan secara positif akan mendapatkan hasil yang positif pula, dan begitu juga sebaliknya.



Web Content
Web Content merupakan suatu tekstual, konten visual atau aural yang ditemui sebagai bagian dari pengalaman pengguna di situs Web. Ini mungkin yang termasuk bagian dari web content, yaitu antara lain : teks, gambar, suara, video dan animasi.
Dalam Arsitektur Informasi untuk World Wide Web(WWW), Lou Rosenfeld dan Peter Morville menulis, "Kami mendefinisikan konten secara luas sebagai 'barang-barang di situs Web Anda.' Ini mungkin termasuk dokumen, data, aplikasi, e-services, gambar, audio dan file video, halaman Web pribadi, diarsipkan pesan e-mail, dan banyak lagi. Dan kita termasuk hal-hal masa depan serta hal-hal ini.
Awal Web Content
Walaupun Internet dimulai dengan sebuah proyek penelitian pemerintah AS di akhir 1950-an, web dalam bentuk yang sekarang tidak muncul di Internet sampai setelah Tim Berners-Lee dan rekan-rekannya di laboratorium Eropa (CERN) mengusulkan konsep menghubungkan dokumen dengan hypertext. Tapi itu tidak sampai Mosaic, pendahulu dari Netscape Navigator yang terkenal, tampak bahwa internet menjadi lebih dari pada sistem file melayani.
Penggunaan hypertext, hyperlink, dan model berbasis berbagi informasi, diperkenalkan dengan Mosaic dan kemudian Netscape, membantu untuk menentukan konten web, dan pembentukan website. Hari ini, kita sebagian besar mengkategorikan website sebagai jenis tertentu dari situs web sesuai dengan isi website berisi.
Konsep Web Content
©  Halaman Web
Web Content didominasi oleh " halaman " konsep , permulaannya dalam pengaturan akademik , dan dalam pengaturan didominasi oleh jenis - halaman yang ditulis , ide web ini adalah untuk menghubungkan langsung dari satu kertas akademis untuk makalah akademis lainnya . Ini adalah ide yang benar-benar revolusioner dalam akhir 1980-an dan awal 1990-an ketika terbaik link bisa dibuat adalah untuk mengutip referensi di tengah-tengah jenis kertas dan ditulis nama yang referensi baik di bagian bawah halaman atau pada halaman terakhir kertas akademis .
Ketika hal itu mungkin bagi setiap orang untuk menulis dan memiliki halaman Mosaic , konsep " home page " kabur ide dari sebuah halaman. Itu mungkin bagi siapa saja untuk memiliki " halaman Web " atau " halaman rumah " yang dalam banyak kasus website berisi banyak halaman fisik meskipun disebut " halaman " . Orang sering dikutip " halaman rumah " mereka untuk memberikan mandat , link ke apa pun yang seseorang didukung , atau konten individu lain seseorang ingin menerbitkan .
Meskipun " web " mungkin sumber daya yang biasa kita gunakan untuk " mendapatkan " lokasi tertentu secara online , banyak protokol yang berbeda dipanggil untuk mengakses informasi tertanam . Ketika kita diberi alamat , seperti : http://www.youtube.com , kita mengharapkan untuk melihat berbagai halaman web , tetapi dalam setiap halaman kita telah tertanam alat untuk menonton " video klip " .
©  Konten web HTML
Meskipun kita mungkin menanamkan berbagai protokol dalam halaman web , "halaman web " yang terdiri dari " html " ( atau beberapa variasi ) konten masih merupakan cara yang dominan dimana kita berbagi konten . Dan sementara ada banyak halaman web dengan struktur kepemilikan lokal ( paling biasanya , website bisnis ) , banyak jutaan situs web berlimpah yang terstruktur sesuai dengan ide inti umum .
Blog adalah salah satu jenis situs web yang berisi terutama halaman web yang ditulis dalam html (meskipun blogger mungkin sama sekali tidak menyadari bahwa halaman web terdiri menggunakan html karena alat blogging yang mungkin digunakan ) . Jutaan orang menggunakan blog online; blog sekarang baru " halaman rumah " , yaitu , tempat di mana persona yang dapat mengungkapkan informasi pribadi , dan / atau membangun sebuah konsep mengenai siapa persona ini . Meskipun blog dapat ditulis untuk tujuan lain , seperti mempromosikan bisnis , inti dari sebuah blog adalah kenyataan bahwa itu ditulis oleh seorang " orang " dan orang yang mengungkapkan informasi darinya / sudut pandangnya .
Situs mesin pencari yang terutama terdiri dari konten html , tetapi juga memiliki pendekatan yang biasanya disusun untuk mengungkapkan informasi . Sebuah halaman hasil mesin pencari ( SERP ) menampilkan judul , biasanya nama mesin pencari , dan kemudian daftar situs web dan alamat mereka . Apa yang tercantum adalah hasil dari query yang dapat didefinisikan sebagai kata kunci . Halaman hasil daftar halaman Web yang terhubung dalam beberapa cara dengan kata kunci yang digunakan dalam query .
Forum diskusi situs terdiri dari " tekstual " yang diselenggarakan oleh konten html atau beberapa variasi yang dapat dilihat di web browser . Mekanisme pendorong papan diskusi adalah kenyataan bahwa pengguna terdaftar dan setelah terdaftar dapat menulis posting . Seringkali papan diskusi terdiri dari posting mengajukan beberapa jenis pertanyaan yang pengguna lain dapat memberikan jawaban atas pertanyaan-pertanyaan.
Situs e-commerce yang sebagian besar terdiri dari bahan tekstual dan tertanam dengan grafis yang menampilkan gambar dari item ( s ) untuk dijual . Namun, ada sangat sedikit situs yang terdiri halaman demi halaman menggunakan beberapa varian dari HTML . Umumnya , halaman web terdiri karena mereka sedang dilayani dari database untuk pelanggan menggunakan browser web . Namun, pengguna melihat terutama dokumen teks tiba sebagai halaman web yang dapat dilihat dalam browser web . Situs e-commerce biasanya diselenggarakan oleh software kita mengidentifikasi sebagai " keranjang belanja " .
Sebuah pandangan yang lebih luas dari web content
Meskipun ada banyak jutaan halaman yang sebagian besar terdiri dari HTML , atau beberapa variasi , secara umum kita melihat data , aplikasi , E -Services , gambar ( grafis ) , audio dan file video, halaman web pribadi , diarsipkan pesan e -mail , dan masih banyak lagi bentuk file dan data sistem sebagai milik situs dan halaman web .
Meskipun ada banyak ratusan cara untuk menyampaikan informasi pada sebuah situs web , ada tubuh umum pengetahuan optimasi mesin pencari yang perlu dibaca sebagai penasehat cara yang apa pun kecuali teks harus disampaikan . Saat ini mesin pencari berbasis teks dan adalah salah satu cara umum orang menggunakan browser menemukan situs menarik.



Sumber :

Tidak ada komentar:

Posting Komentar