ASPEK HUKUM
Dalam
perundang-undangan di Indonesia telah mengatur tentang kegiatan melalui media
sistem elektronik yang diatur pada Undang-Undang Nomor 11 Tahun 2008 Tentang
Informasi dan Transaksi Elektronik (ITE). Di dalam penjelasan Undang – Undang
Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik (ITE) disebutkan
bahwa kegiatan melalui media sistem elektronik, yang disebut juga ruang siber
(cyber space), meskipun bersifat virtual dapat dikategorikan sebagai tindakan
atau perbuatan hukum yang nyata. Secara yuridis kegiatan pada ruang siber tidak
dapat didekati dengan ukuran dan kualifikasi hukum konvensional saja sebab jika
cara ini yang ditempuh akan terlalu banyak kesulitan dan hal yang lolos dari
pemberlakuan hukum.
Teknologi informasi
berdasarkan Pasal 1 angka 3 Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi
dan Transaksi Elektronik (ITE) adalah suatu teknik untuk mengumpulkan,
menyiapkan, menyimpan, memproses, mengumumkan, menganalisis, dan/atau
menyebarkan informasi. Salah satu hasil teknologi informasi adalah internet,
dimana setiap orang dapat melakukan akses internet untuk mendapatkan informasi
secara elektronik. Informasi elektronik berdasarkan Pasal 1 angka 1
Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik
(ITE) adalah satu atau sekumpulan data elektronik, termasuk tetapi tidak
terbatas pada tulisan, suara, gambar, peta,
rancangan, foto, electronic data interchange
(EDI), surat elektronik (electronic mail), telegram,
teleks, telecopy atau sejenisnya, huruf, tanda, angka, kode
akses,simbol, atau perforasi yang telah diolah yang memiliki arti atau dapat
dipahami oleh orang yang mampu memahaminya.
WEB SECURITY
Keamanan web atau web
security adalah suatu proses untuk mengamankan suatu web. Proses ini berupa
suatu mekanisme yang bekerja untuk mencegah akses dan modifikasi oleh user yang
tidak dikenal, terhadap data-data dari web yang tersimpan secara online.
Dengan tetap terkaitnya topik sistem
keamanan web dengan keamanan jaringan secara umum, maka keamanan suatu web juga
harus memenuhi standar security service secara umum yang ada pada
sistem keamanan jaringan. Menurut Stalling setidaknya ada 6 dasar security
service pada sistem keamanan jaringan yang harus dipenuhi, yaitu:
Proteksi
terhadap data yang ditransmisikan dalam jaringan.
Memastikan
bahwa komunikasi dalam jaringan betul-betul berjalan diantara user-user yang
otentik. Artinya servis ini memastikan bahwa data dikirim oleh user yang benar,
dan diterima oleh user yang benar juga.
Memastikan
integritas pesan yang dikirim didalam jaringan, tanpa ada perubahan, penambahan,
ataupun modifikasi lainnya.
Mencegah
pengirim atau penrima pesan dalam jaringan dari kemungkinan penolakan
penerimaan pesan, sehingga seorang pengirim pesan dapat memastikan bahwa pesan
yang dikirimnya benar-benar diterima oleh penerima.
Kemampuan
untuk melakukan pembatasan akses ke sistem host dan aplikasinya, yang dilakukan
melalui jalur-jalur komunikasi.
Properti
dari sistem atau sumber daya sistem dapat diakses dan digunakan atas permintaan
entitas/user dari sistem yang berwenang, sesuai dengan spesifikasi
kinerja untuk sistem tersebut.
Referensi:
·
Simarmata,Janner.
2010. Rekayasa Web. Yogyakarta:ANDI
