Jumat, 08 April 2016

Kebijakan Web

Kebijakan (Policy)
Kebijakan keamanan adalah pernyatan atas apa yang diperbolehkan dan tidak diperbolehkan dalam menjalankan sebuah sistem. Metode, alat, atau prosedur untuk melaksanakan kebijakan keamanan tersebut dinamakan mekanisme keamanan.

Internet yang kita kenal dengan dunia maya , merupakan medium untuk berkomunikasi layaknya dunia nyata. Sehingga kemungkinan timbulnya miss komunikasi yang mengakibatkan hubungan tidak baik antar sesama pengguna internet. Netiquette atau netiket adalah singkatan dari  netter etiket, yaitu semacam aturan dan etika dalam berkomunikasi sesama pengguna internet, baik itu dalam komunikasi melalui email, mailing list, chatting, dan media komunikais lainnya, yang disepakati sebagai aturan dan etika yang umum.

Beberapa etika yang umum dalam komunikasi di internet adalah:
  1. Jangan menggunakan huruf besar
  2. Kalau mengutip pesan sebaiknya, kutiplah seperlunya
  3. Perlakuan email sebagai pesan pribadi
  4. Hati - hati dalam mem-forward email ke orang lain.
  5. Biasakan menggunakan format plan text dan jangan sembarangan menggunakan format HTML
  6. Jangan kirim file (berukuran besar) melalui attachment tanpa ijin terlebih dahulu dari penerima email 


DAFTAR PUSTAKA

Yuhefizar. 2008. 10 Jam Menguasai Teknologi Dan Aplikasinya. 8 April  2016

Noviandi, Luthfi., Shelvie Nidya Neyman. "Pembangunan Web Application Cloud Storage sebagai Implementasi Cloud Computing". http://apps.cs.ipb.ac.id/ojs/files/journals/2/articles/265/submission/original/265-707-1-SM.pdf. 8 April 2016

Privasi Web

Privasi web untuk serangan.
  1.  Patches dan Update. Kebanyakan resiko keamanan yang ada karena vulberabilitas secara luas telah dikenal dengan baik. Ketika vulnerabilitas baru ditemukan, kode pemanfaatan (exploit) sering ditempatkan pada papan bulletin internet.
  2. Services. Kumpulan layanan ditentukan oleh pesan server dan aplikasi, dengan melumpuhkan layanan yang tidak terpkai dan yang tidak perlu, anda dapat dengan cepat dan dengan mudah mengurangu area permukaan serangan.
  3.  Protocols. Untuk mengurangi area permukaan serangan dan kesematan terbuka bagi penyerangan, anda bisa menonaktifkan protocol jaringan yang tidak terpakai atau yang tidak perlu dipakai.
  4. Accounts. Banyaknya akun yang dapat diakses dari server harus dibatasi. Layanan maupun akun pengguna perlu dipakai.
  5. Files dan Directories. File dan Direktori dijamin aman dengan pembatasan ijin NTFS yang mengijinkan akses hanya untuk akun pengguna dan layanan Microsoft Windoes.
  6. Shares. Tidak semua file harus dibagi, seperti share default administrasi yang harus dipindahkan jika tidak diperlukan.
  7. Auditing dan Logging.  Pengauditan merupakan bantuan vital didalam mengidentifikasi pengganggu atau penyerang di dalam proses. Pembuktian pebukaan terutama sekali bermanfata seperti informasi forensic ketika menentukan bagaimana suatu gangguan atau serangan dilakukan.
  8. Registry. Kebanyakan keamanan dikaitkan dengan pengaturan yang dilakukan di dalam registry dapat dilakukan dengan menerapkan pembatasan Windows ACL mengeblok administrasi registry remote.


DAFTAR PUSTAKA

Simarmata, Jenner. 2010. Rekayasa Web. Yogyakarta. CV Andi Offset.

Aspek Hukum dan Web Security

Aspek keamanan (security) merupakan aspek sangat penting dalam penggunan web. Banyak komputer melakukan akses pada jaringan yang sama menimbulkan kerawanan dalam pemanfaatan web. Berikut iniadalah beberapa macamserangan terhadap suatu jaringan internet:
  1. Scanning. Pihak yang tidak bertanggung jawab mencoba mempelajari dan mengenali jaringan dan sistem yang digunakan. Jika mereka telahmenguasainya, maka hal tersebut akan mempermudah mereka dalam merusak sistem.
  2.  Denial of Service(DoS). Tipe serangan ini dilakukan untuk membuat sistem tidak mampu memberikan layanan kembali.
  3. Sniffing. Serangan ini dilakukan untuk mengetahui informasiyang dipertukarkan antara komputer client dan server.
  4. Hijacking. Serangan ini dilakukan dengan cara mengambil alih koneksi yang terjadi antara komputer client dan server.
  5. Physical. Pihak yang tidak bertanggung jawab mencoba melakukan akses secara langsung pada komputer server.
  6. Back door. Tidak ada suatu perangkat lunak yang sempurna,baik sistem operasi, sistem basis data, maupun sistem yang kita kembangkan. Serangan tipe ini dilakukan dengan cara menyerang kelemahan - kelemahan sistem tersebut.
  7. Social Engineering. Serangan ini dilakukan dengan cara menyusupkan orang - orang agar mempunyai hak akses terhadap sistem tersebut untuk menghancurkan sistem maupun melakukan pencurian data. 
Tidak ada sebuah sistem mempunyai tingkat keamanan yang sempurna. Meskipun tingkat keamanan sistem tidak ada yang sempurna, saat ini telah banyak sistem- sistem yang memanfaatkan jaringan internet khususnya teknologi web. Pemilihan teknologi web tersebut karena web mempunyai kelebihan dalam hal kemudahan akses dari mana saja hanya menggunakan web browser.

Tingkat keamanan sebuah sistem sangat tergantung pada tingkat kepentingan sistem tersebut, misalnya sistem perbankan dan e-commerce harus mempunyai tingkat keamanan yang tinggi karena resiko yang dihadapi cukup besar apabila ada penyusup. Demikian juga dengan sistem e-votting, sistem ini harus mempunyai tingkat keamanan yang tinggi karena jika sistem ini berhasil ditembus maka akan menimbulkan kerugian yang sangat besar.

Ada banyak cara yang dapat dilakukan untuk meingkatkan keamanan pada sistem. Berikut ini adalah beberapa cara untuk meningkatkan keamanan sistem :

  1. Education.Pembelajaran bagi semua pihak yang terkait baik pengguna, maupun administrator dengan sistem merupakan hal yang sangat penting. Mereka harus mengetahui bagaimana cara untuk menjaga keamanan sistem sesuai dengan hak akses yang mereka miliki terhadap sistem.
  2. Application Security. Meningkatkan keamanan aplikais yang digunakan baik sistem operasi, sistem basis data dan sistem lainnya. Pemahaman mengenai sistem yang digunakan merupakan hal yang penting untuk dimiliki agar mampu melakukan pengamanan dari sudut pandang aplikasi.
  3. Phisycal security. Pengamanan dilakukan langsung secara fisik, misalnya pengamanan padaruang server dengan penjagaan satpam.
  4. Firewall. Pengamanan dilakukan dengan cara mengatur lalu lintas jaringan. Penggunaan VPN (Virtual Private Network) dapat digunakan untuk membatasi pihak - pihak yang diperbolehkan untuk mengakses jaringan.

DASAR - DASAR KEAMANAN

Keamanan bersandar pada unsur - unsur berikut :
  1. Autentikasi. Unsur ini merupakan proses yang secara unik mengidentifikasi client dari layanan dan aplikasi anda. Unsur ini berupa pengguna akhir, proses atau komputer. Di dalam bahasa keamanan, client yang membuktikan dikenal sebagai principal. 
  2. Otorisasi. Unsur ini merupakan proses yang memerintahkan operasi dan sumber daya dengan client yang diautentikasi saja yang diijinkan untuk mengakses . 
  3. Pengauditan. Pembukuan (logging) dan pengauditan yang efektif adalah kunci untuk sistem yang tak terbantahkan (non - repudiation). Sistem ini menjamin bahwa sesorang pengguna tidak bisa menayngkal bahwa dia telah melakukan suatu operasi atau memulai suatu transaksi.
  4. Kerahasiaan. Kerahasiaan dikenal juga sebagai privasi, merupakan proses untuk meyakinkan bahwa data tetap bersifat pribadi dan rahasia dan tidak bisa dilihat oleh pengguna yang tidak diotorisasi atau pengintip yang memonitor aliran lalu lintas jaringan. 
  5. Integritas. Integritas adalah jaminan bahwa data dilindungi dari modifikasi yang disengaja (malicious). Seperti privasi, integritas menjadi sebuah perhatian yang sangat penting, terutama untuk data yang berada pada jaringan. Integritas untuk data di dalam pemindahan secara khusu disajikan dengan penggunaan teknik hashing dan kode pengaksesan pesan.
  6. Ketersediaan. Dari perspektif kemanan, ketersediaan berarti sistem tetap tersedia untuk para pengguna yang sah.  


DAFTAR PUSTAKA

Shalahuddin, Muhammad. 2009. "Pembuatan Modul E-Voting Berbasis WEB (Studi Kasus Pemilu Legislatif dan Kepresidenan Indonesia)".http://public.lskk.ee.itb.ac.id/D4-TMDG/2010/49010005/Tesis-23507023-Udin.pdf.

Simarmata, Jenner. 2010. Rekayasa Web. Yogyakarta : ANDI
resep donat empuk ala dunkin donut resep kue cubit coklat enak dan sederhana resep donat kentang empuk lembut dan enak resep es krim goreng coklat kriuk mudah dan sederhana resep es krim coklat lembut resep bolu karamel panggang sarang semut