Aspek Hukum dan Web Security

Aspek Hukum dan Web Security

Keamanan web erat banget hubungannya sama masalah hukum. Internet menghilangkan batas tempat dan waktu, makanya perlu ada namanya Cyberlaw. Cyberlaw biasanya terkait dengan Netizen (Orang yang mengakses internet). Dengan terhubungnya Netizen dengan internet terhadap sebuah sistem informasi, tidak bisa dipungkiri timbulnya peluang kejahatan melalui jaringan komputer. Hal ini menimbulkan tantangan bagi penegak hukum. Hukum dari sebagian besar negara di dunia belum menjangkau daerah cyberspace. Saat ini hampir semua negara di dunia berlomba lomba untuk menyiapkan landasan hukum bagi Internet. 

Coba kita lihat satu contoh pada aplikasi e-commerce dimana memiliki masalah yang berkaitan dengan hukum yaitu masalah privacy dan penggunaan teknologi kriptografi (misal pada penggunaan ekripsi). Setiap negara memiliki hukum yang berlainan. Misalnya negara Amerika Serikat melarang ekspor teknologi ekripsi. Sama halnya dengan pengamanan data-data yang berhubungan dengan kesehatan dan sistem perbankan, setiap negara memiliki hukum yang berlainan. Hal inilah yang menyulitkan e-commerce yang melewati batas fisik negara.

Penegakan hukum (law enforcement) merupakan masalah tersendiri. Ambil contoh seseorang yang tertangkap basah melakukan cracking yang mengakibatkan kerugian finansial. Hukuman apa yang dapat diberikan? Sebagai contoh, di Cina terjadi hukuman mati atas dua orang crackers yang tertangkap mencuri uang sebesar US$31.400 dari sebuah bank di Cina bagian Timur.

Pada dasarnya Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE) tidak dapat menjangkau semua aspek hukum dalam kegiatan atau perbuatan hukum yang dilakukan dalam internet, tetapi dapat didukung oleh peraturan perundang-undangan lainnya sehingga tidak akan terjadi kekosongan hukum dalam setiap peristiwa hukum yang terjadi sebagai jalan keluar dalam penegakan hukumnya.

Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik (ITE) disebutkan bahwa kegiatan melalui media sistem elektronik, yang disebut juga ruang cyber (cyber space), meskipun bersifat virtual dapat dikategorikan sebagai tindakan atau perbuatan hukum yang nyata. Secara yuridis kegiatan pada ruang cyber tidak dapat didekati dengan ukuran dan kualifikasi hukum konvensional saja sebab jika cara ini yang ditempuh akan terlalu banyak kesulitan dan hal yang lolos dari pemberlakuan hukum. Aktivitas dari cyberspace adalah kegiatan virtual yang berdampak sangat nyata meskipun alat buktinya bersifat elektronik. Makanya, subjek pelakunya wajib kudu harus dikualifikasikan pula sebagai orang yang udah ngelakuin perbuatan hukum secara real. Dalam kegiatan e-commerce antara lain dikenal adanya dokumen elektronik yang kedudukannya 11:12 lah dengan dokumen yangdibuatdiataskertas.

Oleh karena itu, perlu diperhatikan sisi keamanan dan kepastian hukum dalam pemanfaatan teknologi informasi, media, dan komunikasi agar dapat berkembang secara optimal. Sehingga terdapat tiga pendekatan untuk menjaga keamanan di cyber space, yaitu pendekatan aspek hukum, aspek teknologi, aspek sosial, budaya, dan etika. Untuk mengatasi gangguan keamanan dalam penyelenggaraan sistem secara elektronik, pendekatan hukum bersifat mutlak karena tanpa kepastian hukum, persoalan pemanfaatan teknologi informasi menjadi tidak optimal.

Aspek Hukum dalam penggunaan internet terdiri dari :

1. Aspek hak milik intelektual, memberikan perlindungan hukum bagi pembuat karya.
   Contohnya : Hak Cipta dan Hak Paten.
2. Yurisdiksi hukum dan aspek-aspek terkait. komponen ini menganalisa dan menentukan keberlakuan hukum yang berlaku dan diterapkan di dalam dunia maya itu.
3. Landasan penggunaan internet sebagai sarana untuk melakukan kebebasan berpendapat.
   Berhubungan dengan tanggung jawab pihak yang menyampaikan, aspek accountability, tangung jawab dalam memberikan jasa online dan penyedia jasa internet (internet provider), serta tanggung jawab hukum bagi penyedia jasa pendidikan melalui jaringan internet.
4. Aspek kerahasiaan yang dijamin oleh ketentuan hukum berlaku di masing-masing yurisdiksi negara asal dari pihak yang mempergunakan atau memanfaatkan dunia maya sebagai bagian dari sistem atau mekanisme jasa yang mereka lakukan.
5. Aspek hukum yang menjamin keamanan dari setiap pengguna dari internet.
6. Ketentuan hukum yang memformulasikan aspek kepemilikan didalam internet sebagai bagian dari pada nilai investasi yang dapat dihitung sesuai dengan prinisip-prinsip keuangan atau akuntansi.
7. Aspek hukum yang memberikan legalisasi atas internet sebagai bagian dari perdagangan atau bisnis usaha.

Dalam menggunakan internet, kita juga harus memperhatikan hal-hal apa saja yang boleh dan tidak boleh dilakukan, atau kata lainnya adalah etika penggunaan internet.

Hal yang harus diperhatikan sebagai pengguna internet:

1. Pengguna internet berasal dari berbagai kalangan, bangsa dan negara.
2. Pengguna internet merupakan orang-orang yang hidup dalam dunia anonymouse, yang tidak mengharuskan pernyataan identitas asli dalam berinteraksi.
3. Segala fasilitas yang diberikan dalam internet memungkinkan seseorang untuk bertindak etis.
4. Pengguna internet akan selalu bertambah setiap saat dan memungkinkan masuknya penghuni baru didunia maya tersebut.

Sebagai pemakai internet, etika juga diperlukan, karena tidak hanya kita saja yang ikut dalam dunia maya itu, akan tetapi banyak orang dari seluruh dunia masih menganggap remeh dan melanggar etika dalam penggunaan internet tersebut. Etika adalah ilmu yang mempelajari mengenai baik dan buruk suatu tindakan. Jika tindakan dan perkataan kita tidak berdasarkan etika yang ada, maka kita bisa dibenci, hingga terjerat hukum yang terkait.

Etika-etika dalam menggunakan internet antara lain:

1. Jangan menyindir, menghina, melecehkan, atau menyerang pribadi seseorang/pihak lain.
2. Jangan sombong, angkuh, sok tahu, sok hebat, merasa paling benar, egois, berkata kasar, kotor, dan hal-hal buruk lainnya yang tidak bisa diterima orang.
3. Menulis sesuai dengan aturan penulisan baku. Artinya jangan menulis dengan huruf kapital semua, atau penuh dengan singkatan-singkatan tidak biasa dimana orang lain mungkin tidak mengerti maksudnya.
4. Jangan mengekspose hal-hal yang bersifat pribadi, keluarga, dan sejenisnya yang bisa membuka peluang orang tidak bertanggung jawab memanfaatkan hal itu.
5. Perlakukan pesan pribadi yang diterima dengan tanggapan yang bersifat pribadi juga, jangan ekspose di forum.
6. Jangan turut menyebarkan suatu berita/informasi yang sekiranya tidak logis dan belum pasti kebenarannya, karena bisa jadi berita/informasi itu adalah berita bohong. Selain akan mempermalukan diri sendiri orang lainpun bisa tertipu dengan berita/info itu bila ternyata hanya sebuah hoax.
7. Andai mau menyampaikan saran/kritik, lakukan dengan personal message, jangan lakukan di depan forum karena hal tersebut bisa membuat tersinggung atau rendah diri orang yang dikritik.
8. Jika mengutip suatu tulisan, gambar, atau apapun yang bisa/diijinkan untuk dipublikasikan ulang, selalu tuliskan sumber aslinya.
9. Jangan pernah memberikan nomor telepon, alamat email, atau informasi yang bersifat pribadi lainnya milik teman kepada pihak lain tanpa persetujuan teman itu sendri.
10. Selalu memperhatikan Hak Atas Kekayaan Intelektual (HAKI). Artinya jangan terlibat dalam aktivitas pencurian/penyebaran data dan informasi yang memiliki hak cipta.

Daftar Pustaka

Rahardjo, Budi. September 2002. "Keamanan Sistem Informasi Berbasis Internet". Versi 5.1, http://mirror.unej.ac.id/iso/dokumen/ikc/budirahardjo-keamanan.pdf, 03 April 2016.

Fareghzadeh, Nafise. 2009. "Web Service Security Method To SOA Development". Vol 3, http://waset.org/publications/8067/web-service-security-method-to-soa-development, 03 April 2016.

Stiawan, Deris. (2006). Sistem Keamanan Komputer. Jakarta: PT Elex Media Komputindo.

Privacy Web

Privacy Website

Privacy adalah satu set sederhana dari pernyataan yang memungkinkan pengunjung website tahu apa jenis informasi yang dikumpulkan dan apa website bermaksud untuk melakukan dengan informasi tersebut. Masalah privasi adalah banyak perhatian banyak pengunjung. Ini mungkin untuk mengumpulkan informasi pribadi dengan menggunakan berbagai bentuk online, dan apa yang terjadi setelah itu dapat meningkatkan kecurigaan tentang potensi pelanggaran privasi atau penyalahgunaan informasi pribadi.

            Privacy web dapat di definisikan sebagai keterbukaan informasi tentang bagaimana suatu website mengumpulkan ataupun mengelola informasi dari pengunjung. Ini juga memberikan kredibilitas dan kepercayaan kepada blog Anda. Banyak program penayangan iklan termasuk Google AdSense meminta privacy policy dari blog Anda sebelum menyetujui pemintaan Anda dalam jaringan iklan mereka. 

Pengelola web biasanya memperlihatkan halaman privacy kepada pengunjung saat proses sign up (mendaftar) ke website tersebut. Hal ini bertujuan agar pengunjung yang mendaftar percaya dan mempercayakan sepenuhnya data yang mereka berikan kepada website tersebut. 

Referensi

• Zamzam, Allegiance. 2014. Pengertian dan Fungsi Privacy Policy. Tersedia : http://www.zallegiance.com/2014/11/pengertian-dan-fungsi-privacy-policy.html. [Diakses : 03 April 2016].
• MADCOMS. 2008. Teknik Mudah Membangun Website dengan HTML, PHP, dan MySQL. Yogyakarta: ANDI.
• Tutorials, Rainbow’s. “Pengertian Privacy Policy di Blog atau Website”. 08 April 2016. http://www.raintutors.com/2016/01/pengertian-privacy-policy-di-blog-atau.html

Kebijakan Web

Kebijakan Web

Kebijakan Web adalah sebuah tindakan atau program yang mempunyai tujuan tertentu, harus di ikuti oleh para pengguna web untuk mencapai suatu tujuan yang sudah di tanamkan pada web tersebut. Kebijakan web biasanya digunakan untuk mengatur pengguna web untuk mengakses dan menggunakan situs tersebut.

Kebijakan web tidak bersifat memaksa, tetapi otomatis untuk para pengguna mengikuti kebijakan web itu jika tetap ingin mengakses web bersangkutan.

Dengan kebijakan ini maka pengguna/pengunjung website tersebut harus tunduk terhadap kebijakan yang sudah dituliskan pada halaman website tersebut. Kebijakan tersebut dapat mengatur hak pengguna website untuk mengakses dan menggunakan website.

Contoh

Saat mengakses web, web otomatis mengirimkan cookie ke komputer pengakses / pengguna web untuk melihat pengakses web secara khusus.

Referensi

Garfinkel, Simson., Gene Spafford. 2002. Web Security, Privacy, and Commerce. O’Reilly Media.

Supradono, Bambang. 2010. Strategi Meningkatkan Kinerja Web Universitas Muhammadiyah Semarang Menuju Peringkat Webometrics. jurnal.unimus.ac.id/index.php/ME/article/view/206.

Google. Tanpa tahun. Kebijakan Situs Web & Mempromosikan Banyak Situs. Support.google.com