NAMA : GALIH PRATIWI
KELAS : 2IA21
KELAS : 2IA21
NPM : 53413626
Pengolahan Web
Institusi: W3C, IETF, ICANN
1. W3C ( World Wide web Consortium )
World Wide Web Consortium (W3C)
adalah suatu konsorsium yang bekerja untuk mengembangkan standar-standar untuk
World Wide Web (http://www.w3.org/).
Spesifikasi teknologi-teknologi utama yang dipakai sebagai basis utama web,
seperti URL (Uniform Resource Locator), HTTP(Hypertext Transfer
Protocol), dan HTML (HyperText Markup Language) dikembangkan dan
diatur oleh badan ini.
Misi dari W3C bertujuan untuk
mendorong semua potensi penuh dari dunia web yang bisa dikembangkan dengan
menyediakan protokol2 dan panduan2 untuk menjamin pertumbuhan jangka panjang
dari web itu sendiri.
W3C dibuat pada 20 Oktober 1994
oleh Tim Berners-Lee, didirikan oleh Massachusetts Institue of Tekchnology
(MIT).W3C bekerja dengan komunitas global untuk membuat standard internasional
client dan server yang memungkinkan perdagangan dan komunikasi online melalui
internet.W3C juga menghasilkan software acuan.W3C Netscape Communications
Corporation adalah salah satu anggota pendiri. Konsorsium ini dijalankan oleh
MIT LCS, INIRA Institute national the Recherce en Informatique sebuah lembaga
peneletian ilmu komputer perancis, bekerja sama dengan CERN Consei Europpen
pour le Recherce Nulcleaire, tampat lahirnya Web.
W3C didanai oleh industri yang menjadi
angggotanya, tetapi produknya tersedia gratis. Direktur W3C adalah tim
Berners-Lee yang menemukan world wide web di CERN. W3C (World Wide Web
Consortium), standar dari berbagai macam penyedia jasa untuk pembangunan
dari teknologi yang berhubungan dengan Web, seperti HTML.W3C bekerja dengan
tujuan umum membuat Web dapat diakses oleh semua user (lepas dari batasan
budaya, pendidikan, keahlian, lokasi, keadaan lingkungan dan psikososial).
Karena Web begitu penting (meliputi
segala aspek), tidak ada satu organisasipun yang dapat berdiri sendiri
mengembangkan setiap bagian teknologi itu, W3C memberikan suatu wadah untuk
bisa mengembangkan secara bersama. Perusahaan anggota utama dari organisasi itu
adalah :IBM,Microsoft, America Online, Apple, Adobe Macromedia,
SunMicrosystemsselain anggota-anggota tersebut masih banyak lagi
lembaga-lembaga baik pemerintahan maupun swasta yang turut andil dalam
perkembangan W3C.
Organisasi ini sampai dengan Februari
2012 sudah memiliki 345 anggota di seluruh dunia, terdiri dari
berbagai perusahaan, organisasi, universitas diantaranya seperti apple inc,
baidu inc, fujitsu,
facebook
, ericsson dan yang lainnya. Didirikan
pada tahun 1994 dan diketuai oleh sang penemu web sendiri Sir Tim berners lee.
Satu hal penting yang dilakukan oleh W3C
adalah membangun spesifikasi pembangunan Web (yang disebut dengan
"Rekomendasi W3C") yang mana mendefinisikan protokol komunikasi
(seperti HTML dan XML) serta masih banyak lagi.Dengan adanya rekomendasi baru
ini maka para developer perangkat internet seperti web browser harus
menyesuaikan agar nantinya fasilitas baru itu dapat digunakan dalam browser
mereka.
Salah satu layanan standarisasi yang di
berikan adalah rekomendasi untuk layanan web design yang berkaitan dengan
penggunaan bahasa scripting seperti HTML, XML, XHTML, CSS, DOM, SVG dan lain
sebagainya. Untuk mengenal lebih jauh istilah-istilah tersebut kunjungi www.w3schools.com salah satu online
web tutorial dari W3C.
Salah satu aplikasi keluarannya yang masih berhubungan dengan web tool design adalah berupa Validator.alat untuk memvalidasi (mengabsahkan) sebuah file dalam Web (website/web blog) yang tersedia secara online dan gratis di situs resminya.
Salah satu aplikasi keluarannya yang masih berhubungan dengan web tool design adalah berupa Validator.alat untuk memvalidasi (mengabsahkan) sebuah file dalam Web (website/web blog) yang tersedia secara online dan gratis di situs resminya.
2. Internet Engineering Task Force
(IETF)
IETF ( Internet Engginering Task Force
) adalah Komunitas International jaringan terbuka dalam perancangan
jaringan,operator,vendor peneliti berkaitan dengan evolusi arsitektur Internet
dan kelancaran Internet.
Pekerjaan teknis sebenarnya dari IETF
dilakukan dalam kelompok-kelompok kerja, yang diatur menurut topiknya ke dalam
beberapa wilayah (misalnya, routing, transportasi, keamanan, dll).Banyak
pekerjaan yang ditangani melalui mailing list.IETF mengadakan pertemuan tiga kali
pertahun. Kelompok-kelompok kerja IETF dikelompokkan ke daerah-daerah, dan
dikelola oleh Area Director atau ADs.ADs adalah anggota Internet Engineering
Steering Group(IESG).
Memberikan pengawasan arsitektur
merupakan Internet Architecture Board (IAB).IAB juga mengadili banding ketika
seseorang mengeluh bahwa IESG telah gagal.IAB dan IESG disewa oleh Internet
Society (ISOC) untuk tujuan ini.Direktur Jenderal Area juga menjabat sebagai
ketua IESG dan IETF, dan merupakan ex-officio anggota IAB.
Internet Assigned Numbers Authority (IANA) adalah koordinator pusat untuk penugasan nilai parameter yang unik untuk protokol Internet.IANA ini disewa oleh Internet Society (ISOC) untuk bertindak sebagai clearinghouse untuk menetapkan dan mengkoordinasikan penggunaan parameter protokol internet banyak.
Misi dari IETF :
Misi dari IETF adalah untuk membuat pekerjaan Internet yang lebih baik dengan menghasilkan kualitas tinggi, dokumen teknis yang relevan yang mempengaruhi cara orang desain, penggunaan, dan mengelola Internet.
IETF menjalankan misi ini dengan prinsip-prinsip utama :
Open Prosses : setiap orang yang tertarik dapat berpartisipasi dalam pekerjaan itu, tahu apa yang sedang diputuskan, dan memberikan suaranya sesuai dengan masalah yand ada. Bagian dari prinsip ini adalah komitmen kami untuk membuat dokumen-dokumen kami, WG mailing list kami, daftar kehadiran kita, dan menit pertemuan kami tersedia untuk umum di Internet.
Technical competence : isu-isu di mana dokumen IETF menghasilkan isu-isu mana IETF memiliki kompetensi yang diperlukan untuk berbicara kepada mereka, dan bahwa IETF bersedia untuk mendengarkan masukan secara teknis kompeten dari sumber manapun. Kompetensi teknis juga berarti bahwa kita mengharapkan output IETF harus dirancang untuk suara prinsip teknik jaringan – ini juga sering disebut sebagai “kualitas rekayasa”.
Volunteer Core :peserta dan kepemimpinan kami adalah orang-orang yang datang ke IETF karena mereka ingin melakukan pekerjaan yang sesuai dengan misi IETF tentang “membuat Internet yang lebih baik”.
Internet Assigned Numbers Authority (IANA) adalah koordinator pusat untuk penugasan nilai parameter yang unik untuk protokol Internet.IANA ini disewa oleh Internet Society (ISOC) untuk bertindak sebagai clearinghouse untuk menetapkan dan mengkoordinasikan penggunaan parameter protokol internet banyak.
Misi dari IETF :
Misi dari IETF adalah untuk membuat pekerjaan Internet yang lebih baik dengan menghasilkan kualitas tinggi, dokumen teknis yang relevan yang mempengaruhi cara orang desain, penggunaan, dan mengelola Internet.
IETF menjalankan misi ini dengan prinsip-prinsip utama :
Open Prosses : setiap orang yang tertarik dapat berpartisipasi dalam pekerjaan itu, tahu apa yang sedang diputuskan, dan memberikan suaranya sesuai dengan masalah yand ada. Bagian dari prinsip ini adalah komitmen kami untuk membuat dokumen-dokumen kami, WG mailing list kami, daftar kehadiran kita, dan menit pertemuan kami tersedia untuk umum di Internet.
Technical competence : isu-isu di mana dokumen IETF menghasilkan isu-isu mana IETF memiliki kompetensi yang diperlukan untuk berbicara kepada mereka, dan bahwa IETF bersedia untuk mendengarkan masukan secara teknis kompeten dari sumber manapun. Kompetensi teknis juga berarti bahwa kita mengharapkan output IETF harus dirancang untuk suara prinsip teknik jaringan – ini juga sering disebut sebagai “kualitas rekayasa”.
Volunteer Core :peserta dan kepemimpinan kami adalah orang-orang yang datang ke IETF karena mereka ingin melakukan pekerjaan yang sesuai dengan misi IETF tentang “membuat Internet yang lebih baik”.
Rough consensus and running code : Kami membuat standar berdasarkan pertimbangan rekayasa gabungan peserta kami dan pengalaman nyata dunia kita dalam menerapkan dan menggunakan spesifikasi kami.
Protocol ownership :ketika IETF mengambil kepemilikan sebuah protokol atau fungsi, ia menerima tanggung jawab untuk semua aspek dari protokol, meskipun beberapa aspek mungkin jarang atau tidak pernah terlihat di Internet. Sebaliknya, ketika IETF tidak bertanggung jawab atas sebuah protokol atau fungsi, tidak mencoba untuk mengontrol lebih dari itu.
3. Internet Corporation for Assigned
Names and Numbers (ICANN)
ICANN (Internet Corporation for Assigned
Names and Numbers, http://www.icann.org)
adalah organisasi nirlaba yang didirikan untuk bertanggungjawab dalam alokasi
ruang alamat IP, pemberian parameter protokol, manajemen sistem nama domain,
dan manajemen sistem root server yang sebelumnya dikerjakan oleh Pemerintah
Amerika. ICANN didirkan pada bulan Oktober 1998 oleh koalisi yang terdiri dari
beragam komunitas bisnis Internet, akademisi, dan pengguna.
Pemerintahan: Hukum privasi, hukum hak
cipta Copyright)
- Hukum Privasi
Hukum Privasi
merupakan hak pemegang hak cipta yang membatasi penggandaan tidak sah atau
suatu ciptaan yang hak tersebut terbatas dan secara privasi hanya pada suatu
lingkup tertentu serta biasanya menitikberatkan pada kepentingan perseorangan.
- Hukum Hak Cipta
Hak cipta (lambang
internasional: ©, Unicode: U+00A9) adalah hak eksklusif Pencipta atau Pemegang
Hak Cipta untuk mengatur penggunaan hasil penuangan gagasan atau informasi
tertentu. Pada dasarnya, hak cipta merupakan “hak untuk menyalin suatu
ciptaan”. Hak cipta dapat juga memungkinkan pemegang hak tersebut untuk
membatasi penggandaan tidak sah atas suatu ciptaan. Pada umumnya pula, hak
cipta memiliki masa berlaku tertentu yang terbatas.Hak cipta berlaku pada
berbagai jenis karya seni atau karya cipta atau “ciptaan”. Ciptaan tersebut
dapat mencakup puisi, drama, serta karya tulis lainnya, film, karya-karya
koreografis (tari, balet, dan sebagainya), komposisi musik, rekaman suara,
lukisan, gambar, patung, foto, perangkat lunak komputer, siaran radio dan
televisi, dan (dalam yurisdiksi tertentu) desain industri.
Di Indonesia, masalah hak cipta diatur
dalam Undang-undang Hak Cipta, yaitu, yang berlaku saat ini, Undang-undang
Nomor 19 Tahun 2002. Dalam undang-undang tersebut, pengertian hak cipta adalah
“hak eksklusif bagi pencipta atau penerima hak untuk mengumumkan atau
memperbanyak ciptaannya atau memberikan izin untuk itu dengan tidak mengurangi
pembatasan-pembatasan menurut peraturan perundang-undangan yang berlaku” (pasal
1 butir 1).
Prinsip dan serangan: jaringan kesetaraan
(netral), sensor
- Prinsip dasar keamanan
Pengamanan,
merupakan sebuah kata yang mutlak ketika kita mencoba membangun sebuah website.
website akan menjadi percuma ketika dibuat sangat "molek", namun
tidak serta merta memberikan keamanan bagi admin dan penggunanya. Dalam
pengamanan dikenal dengan beberapa tingkat dan tipe. Tingkat dan tipe yang
diperlukan untuk aplikasi kita akan berbeda-beda bergantung bagaimana aplikasi
itu bekerja, tipe dan nilai data yang disimpan, jumlah resiko yang biasa dihadapi,
usaha, serta biaya yang dipakai untuk menghasilkan aplikasi yang aman.
Misalnya, pengamanan yang dibutuhkan untuk web perorangan akan sangat berbeda
dibanding untuk situs perusahaan atau situs e-commerce.
Tentu saja, situs yang berbau komersil
akan lebih ketat pengamanannya dibanding situs personal biasa. Berikutnya, kita
akan belajar beberapa jejak yang menjadi prinsip dasar keamanan website.
- Serangan pada web
Faktor-Faktor Timbulnya
Serangan :
1) Scripting
Kesalahan dalam
scripting pembuatan web adalah hal terbanyak yang dimanfaatkan oleh para
attacker, sehingga rata-rata web yang berhasil diserang melalui lubang ini.
Kelemahan kelemahan scripting yang ditemukan pada proses vulnerabilities scanning
misalnya, XSS, SQL Injection, PHP Injection, HTML Injection, dan lain
sebagainya. Begitu pula pada CMS semisal Mambo, Joomla, WordPress, dan lainnya.
CMS tersebut memiliki banyak komponen pendukung di internet yang bisa kita
download, install dan konfigurasi. Sehingga sangat memungkinkan sekali terdapat
bug pada scriptingnya. Langkah terbaik tentunya melakukan pembedahan (oprek)
terhadap script serta melakukan pengujian sebelum komponen tersebut kita
gunakan pada web yang sebenarnya. Pengujian bisa dilakukan melalui localhost
pada komputer dengan menginstall PHP, apache, dan mySQL, atau menginstall
software semisal WAMP ataupun XAMPP yang merupakan paket all in one. Untuk
mengatasi hal tersebut sebaiknya kita harus mulai belajar dan memahami scripting
scripting secara bertahap, baik HTML, PHP, javascript, dan sebagainya. CMS
tersebut sebenarnya cukup aman, namun komponen tambahan yang tidak dibuat
dengan baik, tentu saja bisa menimbulkan masalah besar bagi sistem secara
keseluruhan.
2) Lubang pada Situs
Tetangga.
Ini merupakan salah
satu faktor yang jarang mendapat perhatian. Sebagian webmaster kadang tidak
begitu peduli ketika web lain yang satu hosting dihacked. Mereka berpikiran,
Ah, toh bukan web saya yang kena. Padahal justru di sinilah letak kesalahannya.
Logikanya, misal web kita ditempatkan
pada perusahaan hosting A. itu artinya web kita bertetangga dengan web milik
orang lain yang berada dalam 1 hosting. Jika web tetangga tersebut memiliki
celah fatal, sehingga attacker bisa menanam program yang dijadikan backdoor.
Dengan backdoor inilah attacker bisa masuk ke dalam web kita bahkan web
lainnya. Bukan itu saja, tidak mustahil attacker melakukkan defacing massal,
termasuk web kita tentunya.
3) Hosting yang
Bermasalah
Pada beberapa kasus
justru tempat hosting yang bermasalah menjadi sebab dihackednya banyak situs
yang berada di bawah pengelolaannya. Pernah terjadi situs milik sebuah
perusahaan dideface. Kemudian setelah diperbaiki, dideface lagi. Kemudian lapor
ke admin perusahaan hosting, justru balik menyalahkan pemilik situs dengan
alasan yang nggak masuk akal. Kenyataannya, justru web hosting itu yang nggak
pernah di administrasi dengan baik, jarang diupdate, dan jarang dipatch,
sehingga mudah terkena serangan. Dengan model pengelolaan yang seperti ini
jangan berharap web kita akan aman. Karena itu, pastikan tempat hosting yang
digunakan benar-benar memperhatikan tingkat keamanan bagi pelanggannya.
Kasus pada Syrian Internet Army
The Syrian Electronic Army (SEA), atau
juga dikenal sebagai Syrian Electronic Soldiers, adalah kumpulan hacker
komputer yang mendukung pemerintah Presiden Suriah Bashar al-Assad. Menggunakan
serangan denial of service, perusakan, dan metode lainnya, terutama menargetkan
kelompok oposisi politik dan situs barat, termasuk organisasi berita dan
kelompok hak asasi manusia. Tentara Elektronik Suriah adalah publik pertama,
tentara maya di dunia Arab untuk secara terbuka melancarkan serangan cyber pada
lawan-lawannya, meskipun sifat yang tepat dari hubungan dengan pemerintah
Suriah tidak jelas.
Serangan elektronik (peretasan) terhadap
web site barat dapat menjadi salah satunya dan pembenaran untuk tindakan
balasan ke pihak Suriah. Walau tidak dapat menjadi pembenaran untuk invasi
militer, tapi hal ini dapat membuka front perang cyber secara besar-besaran,
yang mungkin saja akan diakhiri oleh invasi militer.
Hanya saja, perlu
diamati dengan cermat pernyataan para pejabat anggota NATO di media, bahwa
mereka cenderung kompak. Berbeda dengan kondisi tahun 2003, dimana struktur
komando NATO terpecah, karena Perancis dan Jerman menentang invasi ke Irak, hal
itu tidak terjadi pada kasus Suriah.
Jika memang situasi semakin memanas,
bukannya tidak mungkin NATO akan memutuskan invasi militer, seperti yang
terjadi pada kasus Lybia. Di sisi lain, pihak Rusia dan China, sebagai anggota
tetap dewan keamanan PBB, selalu secara tegas menolak setiap ide pihak barat
untuk melakukan invasi militer.
Hanya saja, apakah veto Rusia dan China
bisa mencegah invasi, hal itu adalah tanda tanya besar. Veto mereka terbukti
tidak efektif dalam mencegah invasi Amerika Serikat dan Inggris ke Irak pada
tahun 2003.
Satu hal yang perlu dicatat, bahwa jika
memang akhirnya invasi terjadi, maka semua itu dimulai dengan perang cyber,
yang sudah terjadi sejak tahun 2011.
Bagaimanapun, kita
semua tidak pernah setuju akan terjadinya perang, karena sudah pasti akan jatuh
korban rakyat/sipil yang tidak berdosa. Meletakkan senjata dan maju ke meja
perundingan selalu adalah solusi yang terbaik bagi semua pihak.
ETIKA MEMBUAT WEB
ada
aturan-aturan tertentu yang harus dipatuhi oleh seorang pengguna WWW. Aturan
tersebut diantaranya adalah:
1.
Gunakanlah disk browser dan memory cache kita.
2.
Janganlah menggunakan peralatan kantor untuk mengakses
material yang tidak terkait dengan pekerjaan kita.
3.
Kirimkan link yang menarik ke teman kita lewat email
secara manual, tidak dengan cara meng-klikhyperlink pada situs.
4.
Jika kita menyediakan sebuah file untuk diunduh,
periksalah file tersebut terlebih dahulu, apakah bebas dari virus atau tidak.
5.
Jika situs kita mengandung konten dewasa, tambahkan
metatag untuk rate content.
6.
Kita memang tidak membutuhkan izin untuk membuat link
ke halaman web atau situs lain, namun kita juga harus menampilkan keterangan
dari target tersebut saat membuat link. Selain itu, janganlah membuat link yang
membuka ke halaman baru tanpa alasan apapun.
7.
Janganlah membuat situs yang hanya bekerja pada
browser atau ukuran window tertentu, dan jagnanlah mengubah ukuran window
secara otomatis. Buatlah halaman web yang bisa diakses oleh siapa saja.
8.
Periksalah halaman web kita, apakah mengikuti aturan
standar untuk teknologi yang digunakan oleh orang lain.
9.
Janganlah menggunakan taktik ‘kotor’ untuk
meningkatkan ranking mesin pencari kita. Termasuk didalamnya, walaupun tidak
terbatas hanya sampai di sini, menggunakan kata kunci palsu (termasuk nama
kompetitor kita), halaman gateway, dan artikel dummy.
10. Jangan
biarkan mesin pencari untuk membuat indeks halaman dimana pengguna biasa harus
membayar untuk dapat mengaksesnya.
Dalam mendesain web pasti akan ada beberapa prinsip yang digunakan, mari
kita simak secara langsung berbagai macam prinsip-prinsip yang di gunakan dalam
Desain website adalah sebagai berikut:
§ Pertama adalah Metaphore yaitu
dimana merupakan suatu penerapa prinsip-prinsip lama yang akan digunakan untuk
menghasilkan sebuah prinsip yang baru.
§ Kedua adalah Clarity yaitu
dimana dalam mendesain suatu web harus ada sebuah tujuan tertentu ataupun bisa
dibilang kalau harus mempunyai tujuan yang jelas.
§ Ketiga adalah Consistency yaitu
konten yang di isi harus mempunyai tema yang konsisten dimana tidak
berubah-ubah harus mempunyai satu acuan pokok.
§ Keempat adalah Alignment yaitu
merupakan kerapian dari suatu desain web tersebut yang mana tentunya akan
mempengaruhi si pembaca dalam menyimak website tersebut bisa dimulai dari
bentuk paragraph ataupun tambahan-tambahn gambar yang terdapat di dalam web
tersebut.
§ Kelima adalah Proximity yaitu
persiapan serta kelengkapan dari suatu website dan juga bisa menyesuaikan
dengan tema pembicaraan dengan mempunyai beberapa perangkat pendukung atau
item-item yang benar-benar bisa membuat suasana menjadi lebih hidup.
§ Keenam adalah Contrast yaitu
masalah tampilan yang harus memberikan kesan yang nyaman untuk pengguna atau
pengunjung website tersebut.
Dengan melihat keenam prinsip diatas tentunya mempunyai tujuan yang sangat
bagus jika melihat dari fungsi pembuatan website itu sendiri. Karena tak banyak
orang yang menerapkan prinsip-prinsip tersebut hingga memberikan suatu kesan
yang berantakan dan tidak tersusun dengan baik, kebanyakan webmaster masih
mengesampingkan keenam prinsip tersebut. Tentunya kita harus prihatin akan hal
itu, dimana etika dari pembuatan website menjadi sangat berkurang bahkan sudah
hampir punah.
SUMBER :
