Instruksi Pengelola Internet / Web
Ada beberapa instruksi untuk mengelola suatu website antaralain :
- Untuk membuat situs web baru
Penulisan :
iisweb / membuat JalurSiteName [/b Pelabuhan] [i IPAddress] [bumi HostHeader] [/dontstart] [/ s Komputer [/u [Domain\]Pengguna /p Sandi]]
Parameter yang digunakan oleh Iisweb / membuat digambarkan sebagai berikut:
Jalur: menentukan lokasi file konten untuk situs Web pada komputer lokal. Jika jalan yang ditetapkan tidak ada, Iisweb menciptakan itu.
SiteName: diperlukan parameter yang menentukan nama dari situs Web.
/ b Pelabuhan: menentukan nomor port TCP untuk situs Web. Default port adalah 80.
/i IPAddress: menentukan alamat IP untuk situs Web. Pengaturan default, Semua Unassigned, menetapkan situs semua alamat IP pada komputer yang tidak ditetapkan ke situs lain.
bumi HostHeader: menentukan nama host header untuk situs Web. Secara default, situs tidak memiliki nama host header dan harus diidentifikasi oleh nomornya alamat atau port IP.
/dontstart: parameter ini menentukan bahwa situs Web tidak akan dimulai secara otomatis setelah itu diciptakan.
/ s Komputer: menjalankan script pada komputer remote tertentu. Ketik nama komputer atau alamat IP tanpa garis miring terbalik. Secara default, script berjalan pada komputer lokal.
/u [Domain\]Pengguna: menjalankan script dengan hak akses account pengguna tertentu. Account ini harus menjadi anggota grup Administrator pada komputer remote. Secara default, skrip berjalan dengan izin pengguna saat ini dari komputer lokal.
/p Sandi: merinci sandi account pengguna yang ditentukan dalam /u parameter.
- Untuk menghapus situs web
Penulisan :
iisweb /delete Situs web [Situs web...] [/ s Komputer [/u [Domain\] /pPengguna Sandi]]
Parameter yang digunakan oleh Iisweb /delete digambarkan sebagai berikut:
Situs web: parameter yang diperlukan yang menentukan unik deskriptif nama atau metabase jalan situs Web. Jika lebih dari satu situs Web menggunakan nama deskriptif yang sama, Anda harus menggunakan jalur metabase untuk mengidentifikasi situs Web.
/ s Komputer: menjalankan script pada komputer remote tertentu. Ketik nama komputer atau alamat IP tanpa garis miring terbalik. Secara default, script berjalan pada komputer lokal.
/u [Domain\]Pengguna: menjalankan script dengan hak akses account pengguna tertentu. Account ini harus menjadi anggota grup Administrator pada komputer remote. Secara default, skrip berjalan dengan izin pengguna saat ini dari komputer lokal.
/p Sandi: merinci sandi account pengguna yang ditentukan dalam /u parameter.
- Untuk daftar situs web
Penulisan :
iisweb /query Situs web [Situs web...] [/ s Komputer [/u [Domain\] /pPengguna Sandi]]
Parameter yang digunakan oleh iisweb /query digambarkan sebagai berikut:
Situs web: batas query ke situs Web tertentu. Menggunakan unik deskriptif nama atau metabase jalan situs Web. Jika Anda mengabaikan parameter ini, semua situs Web pada komputer tersedia di layar.
/ s Komputer: menjalankan script pada komputer remote tertentu. Ketik nama komputer atau alamat IP tanpa garis miring terbalik. Secara default, script berjalan pada komputer lokal.
/u [Domain\]Pengguna: menjalankan script dengan hak akses account pengguna tertentu. Account ini harus menjadi anggota grup Administrator pada komputer remote. Secara default, skrip berjalan dengan izin pengguna saat ini dari komputer lokal.
/p Sandi: merinci sandi account pengguna yang ditentukan dalam /u parameter.
ASPEK HUKUM DALAM INTERNET
Pemerintah telah mengeluarkan kebijakan di bidang infrastruktur, yakni peraturan hukum tentang telekomunikasi dan penyiaran serta ketentuan tentang frekuensi radio dan orbit satelit.
Sementara itu pada bagian konten (materi), pemerintah telah mengeluarkan banyak peraturan yang berhubungan dengan pemanfaatan internet sebagai media informasi antaralain tentang perlindungan konsumen, perbankan, asuransi, hak kekayaan intelektuan, pokok pers, ketentuan pidana perdata (kata kuncinya adalah “informasi”).
Sejauh ini, pada awalnya aturan hukum yang mengatur hal tersebut sudah dinyatakan di dalam UU No. 36 Tahun 1999 tentang Telekomunikasi, khususnya Pasal 21 yang menyebutkan, bahwa penyelenggara telekomunikasi dilarang melakukan kegiatan usaha penyelenggaraan telekomunikasi yang bertentangan dengan kepentingan umum, kesusilaan, keamanan dan ketertiban umum. Dalam penjelasannya yang tertera pada UU Telekomunikasi tersebut disebutkan, bahwa penghentian kegiatan usaha penyelenggaraan telekomunikasi dapat dilakukan oleh pemerintah setelah diperoleh informasi yang patut diduga dengan kuat dan diyakini bahwa penyelenggaraan telekomunikasi tersebut melanggar kepentingan umum, kesusilaan, keamanan , atau ketertiban umum.
Aspek Hukum :
- Aspek hak milik intelektual
Yaitu yang memberikan perlindungan hukum bagi pembuat karya. Contohnya : Hak Cipta dan Hak Paten.
Yaitu yang memberikan perlindungan hukum bagi pembuat karya. Contohnya : Hak Cipta dan Hak Paten.
- Yurisdiksi hukum dan aspek-aspek terkait.
Komponen ini menganalisa dan menentukan keberlakuan hukum yang berlaku dan diterapkan di dalam dunia maya itu.
Komponen ini menganalisa dan menentukan keberlakuan hukum yang berlaku dan diterapkan di dalam dunia maya itu.
- Landasan penggunaan internet sebagai sarana untuk melakukan kebebasan berpendapat yang berhubungan dengan tanggung jawab pihak yang menyampaikan, aspek accountability, tangung jawab dalam memberikan jasa online dan penyedia jasa internet (internet provider), serta tanggung jawab hukum bagi penyedia jasa pendidikan melalui jaringan internet.
- Aspek kerahasiaan yang dijamin oleh ketentuan hukum yang berlaku di masing-masing yurisdiksi negara asal dari pihak yang mempergunakan atau memanfaatkan dunia maya sebagai bagian dari sistem atau mekanisme jasa yang mereka lakukan.
- Aspek hukum yang menjamin keamanan dari setiap pengguna dari internet.
- Ketentuan hukum yang memformulasikan aspek kepemilikan didalam internet sebagai bagian dari pada nilai investasi yang dapat dihitung sesuai dengan prinisip-prinsip keuangan atau akuntansi.
- Aspek hukum yang memberikan legalisasi atas internet sebagai bagian dari perdagangan atau bisnis usaha.
Serangan dan Prinsip
XSS – Cross Side Scripting
Secara prinsip, XSS menyisipkan sebuah tag-tag HTML khusus kedalam sebuah situs.
Tag-tag ini dapat dimasukkan kedalam server melalui mekanisme HTML FORM yang valid. Ini khususnya dapat terjadi ketika web developer dari situs tersebut lengah akan kemungkinan timbulnya serangan ini. Begitu tag tersebut berhasil disisipkan, maka ketika situs tersebut menampilkan data yang telah tercemar oleh script XSS tadi maka akan timbul beberapa resiko seperti:
User session yang dibajak. Ini memungkinkan attacker menyamar sebagai user tersebut.
Pencurian data-data user, khususnya login dan password.
Bagi web developer, untuk mencegah serangan XSS sebetulnya mudah saja. Setiap input yang diterima melalui HTML FORM harus diperiksa apakah mengandung tag-tag yang dapat dianggap berbahaya. Tag itu lalu dibuang sebelum menyimpan datanya kedalam serverDoS dan DDoS
DoS adalah singkatan dari Denial of Service. Ini merupakan serangan paling dasar tetapi cukup efektif jika situs yang menjadi target tidak terproteksi akan serangan ini.
Prinsip dari serangan ini adalah untuk membuat server situs yang menjadi target sangat sibuk melayani “permintaan” dari attacker sedemikian sehingga sumber daya (resources) yang dimiliki oleh server tersebut menjadi tersaturasi. Sumber daya ini berupa CPU time, bandwidth yang tersedia, multi-threaded service. Ketika sumber daya itu disedot hanya untuk melayani “permintaan” dari attacker, server tidak dapat lagi menerima permintaan dari pengguna lain yang sebetulnya sah dan akhirnya permintaan yang sah tersebut ditolak (rejected). Inilah yang menjadi alasan serangan ini disebut Denial Of Service.
Beberapa metode serangan DoS yang umum adalah:
traffic flooding, yaitu membanjiri suatu jaringan dengan massive data stream sehingga jaringan tersebut menjadicongested. Ketika jaringannya menjadi penuh, user lain yang sebetulnya sah menjadi tidak dapat lagi berkomunikasi dengan server. Kalaupun aksesnya diperoleh, proses komunikasinya menjadi sangat sangat lambat dan sering terputus (timeout).
request flooding, yaitu membanjiri suatu server dengan massive request yang membuatnya menjadi sangat sibuk. Perlu diketahui bahwa setiap server, seperti HTTP Server, memiliki jumlah maksimum thread yang bisa di-fork saat muncul request. Ketika jumlah maksimum ini tercapai, maka server untuk sementara waktu tidak bisa lagi menerima request/permintaan. Attacker yang memastikan bahwa server selalu mencapai titik maksimum ini, atau paling tidak mendekati sehingga performannya drop dengan drastis.
Karena DoS merupakan serangan yang bersumber dari satu komputer saja, maka dibutuhkan sistem yang cukup kuat untuk membanjiri server yang menjadi target. Selain itu, karena sumbernya dari satu komputer saja, ini berarti web administrator target dapat dengan mudah mencegat masuknya serangan dengan mem-blok IP komputer attacker.
Untuk lebih meningkatkan daya dobrak dan daya serang dari DoS, maka kemudian dikembangkan teknik yang disebut DDoS (Distributed Denial of Service). Jika serangan DoS dilakukan oleh satu buah komputer saja, maka pada DDoS ada banyak komputer yang berpartisipasi didalam melakukan serangan ke server target.
Jadi DDoS dapat dianggap sebagai sebuah serangan DoS yang terkoordinasi dari beberapa attacker. Komputer attacker ini dapat berupa komputer yang memang didedikasikan mandiri untuk melakukan DoS ini ataupun komputer yang disebut sebagai “Zombie”, yaitu komputer yang dipaksa untuk berpartisipasi pada serangan DDoS. Biasanya komputer menjadi Zombie ketika terinfeksi oleh malware DDoS yang sudah dipersiapkan sebelumnya oleh para attacker tadi. Hampir semua sistem operasi yang ada saat ini dapat “dibajak” untuk menjadi Zombie, seperti Microsoft Windows dan beberapa varian dari LINUX.
Komputer zombie juga membawa dampak negatif bagi pemiliknya karena dia akan merasa jaringan internet miliknya menjadi lambat dan tersaturasi. Beberapa contoh Serangan DoS lainnya adalah:
Buffer Overflow: mengirimkan data yang melebihi kapasitas sistem, misalnya paket ICMP yang berukuran sangat besar.
Teardrop: mengirimkan paket IP dengan nilai offset yang membingungkan.
Smurf: mengirimkan paket ICMP bervolume besar dengan alamat host lain.
Serangan Remote File Inclusion (RFI)
Sebelum kemunculan gumblar atau martuz, serangan RFI adalah satu bentuk ancaman terbesar.Prinsip kerja serangan RFI adalah menipu sebuah website yang telah berjalan untuk mengcopy kode dari website eksternal. Kode yang dicopy menyusup ke dalam script yang dieksekusi, dan menjadi bagian di dalamnya. Sehingga, setiap script tersebut dieksekusi kembali, sebaris kode tersebut juga ikut dieksekusi. Sebaris kode tersebut fungsinya adalah untuk mendownload badware ke komputer pengakses. Satu alasan mengapa banyak sekali website yang rentan terhadap RFI adalah aplikasi CMS semacam Joomla, WordPress, dan lain sebagainya, seringkali sangat kompleks berisi ribuan baris kode. Beberapa baris seringkali adalah versi lama yang masih rentan terhadap serangan RFI. Ditulis sebelum ancaman RFI dikenal luas sehingga koding tidak diprogram agar kebal dari serangan RFI. Nahasnya aplikasi ini kemudian dipakai oleh milyaran website. Sehingga apabila satu saja vulnerability terhadap RFI diketahui, membuat milyaran website menjadi sasaran empuk disusupi RFI. Itulah sebabnya kita perlu mengupdate aplikasi web kita ke versi yang terbaru, yang tentunya lebih kebal terhadap RFI.
Etika dalam Web Design :
Seorang web developer memiliki kewajiban untuk memastikan bahwa proyeknya bisa selesai dan bisa digunakan oleh kliennya. Apabila seorang web developer memiliki keragu-raguan atas kemampuannya menyelesaikan sebuah proyek, ia wajib menginformasikan hal tersebut di awal pengerjaaan.
Merupakan pelanggaran etika yang sangat buruk apabila proyek yang belum rampung ditinggalkan oleh sang developer
2. Confidentiality / Kerahasiaan
Dalam sebuah proyek website, seorang web designer pasti akan menggunakan akses code dan username untuk berbagai hal ( CMS, CPanel, Spanel, FTP ) yang bisa didapatkan dari klien ataupun dari perusahaan hosting.
kewajiban web developer untuk menyimpan baik data tersebut selama proyek berlangsung dan melakukan serah terima resmi data-data tersebut setelah proyek konstruksi selesai.
Jika kliennya lupa, dapat meminta ISP untuk reset.
3. Usability / Kedaya guna-an
Sebuah website harus dibuat supaya useful / berguna, bukan terserah keinginan kliennya. Sama seperti seorang kontraktor bangunan, harus bertanggung jawab membuatkan rumah yang ada pintu dan atapnya.
Pertama, fungsi – fungsi yang ada di situs harus bisa berguna bagi pengunjung dan bagi klien.
Contoh: Pengunjung bisa mencari isi situs dan klien bisa melihat data pengunjung yang telah mengisi contact form
Kedua, web developer wajib untuk melatih kliennya untuk menggunakan situs tersebut. Bahkan untuk hal – hal kecil seperti membuat email atau login ke CPanel / SPanel.
Ada bagusnya untuk investasi waktu anda membuat user manual yang standar dan tinggal diserah kepada klien setelah proyek selesai.
4. Longevity / Keabadian
Setelah sebuat website selesai, tugas developer dan klien baru selesai setengah. Karena sebuah website bisa berfungsi awet ada beberapa persyaratan wajib. Yaitu:
Keterlibatan klien dan
SEO.
Website yang tidak diupdate / interaktif akan dilupakan oleh kliennya dan website yang tidak melakukan SEO akan sepi pengunjung.
5. konten web
Kekerasan
Pemuatan konten yang mengandung kekerasan harus dilakukan secara berhatihati,
bertanggungjawab, dan tidak berlebihan.
Kesusilaan
Pemuatan konten yang mengandung muatan seks harus didasari atas asas
tanggungjawab, justifikasi, tidak dominan, tidak eksplisit, tidakberlebihan, dan
tidak mencemari nilai-nilai kepantasan dan kesusilaan.
Pelecehan nilai agama dan kehidupan beragama
Konten yang mengandung penghinaan, pelecehan, pemojokan dan/atau serangan
terhadap pandangan, keyakinan, ajaran dan praktek agama tertentu adalah
dilarang.
Kesukuan dan pelecehan sosial
Konten yang mengandung penghinaan, pelecehan, pemojokan dan/atau serangan
terhadap suku dan ras di Indonesia adalah dilarang.
Kekasaran, fitnah dan penipuan
Konten yang mengandung kekasaran, makian, fitnah, pencemaran nama baik dan
pembunuhan karakter adalah dilarang.
Perlawanan hukum dan perlindungan hak-hak pribadi
Konten yang mengandung ajakan, dorongan atau kampanye perbuatan melanggar
hukum, mengganggu ketenteraman masyarakat serta mengancam keamanan
nasional dan hubungan internasional adalah dilarang.
Tidak ada komentar:
Posting Komentar