ASPEK HUKUM

Dalam perundang-undangan di Indonesia telah mengatur tentang kegiatan melalui media sistem elektronik yang diatur pada Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik (ITE). Di dalam penjelasan Undang – Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik (ITE) disebutkan bahwa kegiatan melalui media sistem elektronik, yang disebut juga ruang siber (cyber space), meskipun bersifat virtual dapat dikategorikan sebagai tindakan atau perbuatan hukum yang nyata. Secara yuridis kegiatan pada ruang siber tidak dapat didekati dengan ukuran dan kualifikasi hukum konvensional saja sebab jika cara ini yang ditempuh akan terlalu banyak kesulitan dan hal yang lolos dari pemberlakuan hukum.

Teknologi informasi berdasarkan Pasal 1 angka 3 Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik (ITE) adalah suatu teknik untuk mengumpulkan, menyiapkan, menyimpan, memproses, mengumumkan, menganalisis, dan/atau menyebarkan informasi. Salah satu hasil teknologi informasi adalah internet, dimana setiap orang dapat melakukan akses internet untuk mendapatkan informasi secara elektronik. Informasi elektronik berdasarkan Pasal 1 angka 1 Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik (ITE) adalah satu atau sekumpulan data elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta,
rancangan, foto, electronic data interchange (EDI), surat elektronik (electronic mail), telegram, teleks, telecopy atau sejenisnya, huruf, tanda, angka, kode akses,simbol, atau perforasi yang telah diolah yang memiliki arti atau dapat dipahami oleh orang yang mampu memahaminya.


WEB SECURITY

Keamanan web atau web security adalah suatu proses untuk mengamankan suatu web. Proses ini berupa suatu mekanisme yang bekerja untuk mencegah akses dan modifikasi oleh user yang tidak dikenal, terhadap data-data dari web yang tersimpan secara online.

Dengan tetap terkaitnya topik sistem keamanan web dengan keamanan jaringan secara umum, maka keamanan suatu web juga harus memenuhi standar security service secara umum yang ada pada sistem keamanan jaringan. Menurut Stalling setidaknya ada 6 dasar security service pada sistem keamanan jaringan yang harus dipenuhi, yaitu:
  • Confidentiality 
Proteksi terhadap data yang ditransmisikan dalam jaringan.
  • Authentication  
Memastikan bahwa komunikasi dalam jaringan betul-betul berjalan diantara user-user yang otentik. Artinya servis ini memastikan bahwa data dikirim oleh user yang benar, dan diterima oleh user yang benar juga.
  • Integrity                 
Memastikan integritas pesan yang dikirim didalam jaringan, tanpa ada perubahan, penambahan, ataupun modifikasi lainnya.
  • Nonrepudiation   
Mencegah pengirim atau penrima pesan dalam jaringan dari kemungkinan penolakan penerimaan pesan, sehingga seorang pengirim pesan dapat memastikan bahwa pesan yang dikirimnya benar-benar diterima oleh penerima.
  • Access control     
Kemampuan untuk melakukan pembatasan akses ke sistem host dan aplikasinya, yang dilakukan melalui jalur-jalur komunikasi.
  • Availability          
Properti dari sistem atau sumber daya sistem dapat diakses dan digunakan atas permintaan entitas/user dari  sistem yang berwenang, sesuai dengan spesifikasi kinerja untuk sistem tersebut.


Referensi:

·         Techtarget. 2012. Penetration Testing. http://searchsoftwarequality.techtarget.com/definition/penetration-testing

·         Simarmata,Janner. 2010. Rekayasa Web. Yogyakarta:ANDI

·         KEMKOMINFO. 2011. Panduan Keamanan Web Server. https://publikasi.kominfo.go.id/handle/54323613/120