SOFT SKILL WEB SCIENCE
Definisi Web Science
Web
atau Website merupakan suatu halaman informasi yang disediakan melalui jalur
Internet, sehingga web dapat diakses di mana saja selama web tersebut terhubung
atau terkoneksi dengan jaringan internet. Web merupakan alat komunikasi online
yang menggunakan media internet dalam pendistribusian atau penyebarannya. Web
merupakan kumpulan halaman yang menampilkan informasi dengan berbagai macam
jenis. Diantaranya berupa data teks, data gambar diam atau gerak, data animasi,
suara, video dan atau gabungan dari semuanya, baik web tersbut bersifat statis
maupun bersifat dinamis yang akan membentuk suatu rangkaian yang saling terkait
dimana masing-masing rangkaian tersebut dihubungkan dengan jaringan-jaringan
halaman yang disebut dengan hyperlink.
Berikutnya
pengertian tentang Science. Science atau sains sangat erat hubungannya denga
Ilmu Pengetahuan, banyak yang mendefinisikan bahwa sains itu sama dengan Ilmu
Pengetahuan. Namun menurut bahasa, sains adalah aktivitas pemecahan masalah
yang dilakukan oleh manusia yang dimotivasi oleh rasa ingin tahu tentang dunia
sekitar mereka dan keinginan untuk memahami suatu hal atau kejadian tersebut.
Sedangkan
yang dimaksud dengan Web Science adalah ilmu yang mempelajari tentang efisiensi
atau pemanfaatan dari sebuah web, agar dapat dirasakan manfaat dan kegunaannya
pada banyak bidang di dalam kehidupan sehari-hari. Di dalam web science kita
belajar bagaimana memberdayakan suatu sumber daya virtual sebagai media komunikasi
praktis. Dengan tampilan web yang menarik dan abtraktik agar memunculkan minat
orang banyak untuk membaca web tersebut.Contoh-contoh nyata yang sudah
diterapkan dapat dilihat pada bidang komersil atau bidang ekonomi, bidang
sosial dan bidang pendidikan.
Sejarah web
Penemu
situs web adalah Sir Timothy John ¨Tim¨ Berners-Lee, sedangkan situs web yang
tersambung dengan jaringan pertamakali muncul pada tahun 1991. Maksud dari Tim
ketika merancang situs web adalah untuk memudahkan tukar menukar dan
memperbarui informasi pada sesama peneliti di tempat ia bekerja. Pada tanggal
30 April 1993, CERN (tempat dimana Tim bekerja) mengumumkan bahwa WWW dapat
digunakan secara gratis oleh publik.
Situs
web biasanya ditempatkan pada server web. Sebuah server web umumnya telah
dilengkapi dengan perangkat-perangkat lunak khusus untuk menangani pengaturan
nama ranah, serta menangani layanan atas protokol HTTP yang disebut sebagai
Server HTTP (bahasa Inggris: HTTP Server) seperti Apache HTTP Server, atau Internet
Information Services (IIS).
Pengelolaan Web
Pengelolaan
web meliputi 4 bagian yaitu :
1. INSTUTISI
PENGELOLAAN INTERNET/WEB
Walaupun riset
tentang internet diawali dari proyek ARPANET dan berkembang dari kolaborasi
penelitian institusi militer dan pendidikan, namun infrastruktur dan teknologi
internet saat ini bisa dikatakan bukan milik suatu institusi atau perorangan
ataupun negara
Ada sejumlah
organisasi atau lembaga yang memiliki pengaruh terhadap perkembangan internet
serta menjadi guide atas perkembangan internet dan web, diantaranya adalah :
Ø World
Wide Web Consortium (W3C)
Ø Internet
Engineering Task Force (IETF)
Ø Internet
Architecture Board (IAB)
Ø Internet
Society (ISOC)
Ø APJJI
dan PANDI
2. PEMERINTAHAN
(ASPEK HUKUM)
Bila kita cermati,
terdapat 2 (dua) hal pada saat kita membahas hukum atau aturan di bidang
internet yakni infrastruktur dan konten (materi). Pemerintah telah mengeluarkan
kebijakan di bidang infrastruktur, yakni peraturan hukum tentang telekomunikasi
dan penyiaran serta ketentuan tentang frekuensi radio dan orbit satelit.
Sementara itu pada
bagian konten (materi), pemerintah telah mengeluarkan banyak peraturan yang
berhubungan dengan pemanfaatan internet sebagai media informasi antaralain
tentang perlindungan konsumen, perbankan, asuransi, hak kekayaan intelektuan,
pokok pers, ketentuan pidana perdata (kata kuncinya adalah “informasi”).
3. PRINSIP
DAN SERANGAN
A. Prinsip
Dalam Membuat Web
Ø Hasil
Karya Sendiri
Sebagai seorang
desainer, harus mempunyai kesadaran untuk tidak meniru atau menggunakan karya
orang lain. Begitu pula seorang desainer web, hindarilah untuk menggunakan
ikon, animasi, tombol, dan Iain-lain, yang telah digunakan atau dibuat oleh
orang lain.
Ø Komposisi
Perhatikan
komposisi warna yang akan digunakan dalam website yang dibuat. Gunakan selalu
Palette 216WebColor, yang dapat diperoleh dari Adobe.com, hal ini untuk
mencegah terjadinya dither pada image yang berformat GIF. Dalam membangun
website suatu perusahaan, desainer web selalu menyesuaikan warna yang digunakan
dengan Corporate Color perusahaan tersebut. Untuk kemudian warna-warna tadi
digunakan sebagai warna dominan atau sebagai elemen pendukung (garis,
background, button, dsb).
Ø Sederhana
Dalam membuat
sebuah desain, tampilan web diusahakan untuk dibuat simpel, hal ini bertujuan
agar tampilan website.tersebut terlihat rapi, bersih dan juga informatif.
Ø Kenyamanan
Desainer web
selalu memperhatikan aspek kenyamanan user dalam membaca dan menelusuri website
tersebut. Pilih ukuran fonts yang tepat sehingga mudah dibaca, tempatkan link
sedemikian rupa sehingga mudah dan cepat untuk diakses dan lebih penting lagi
adalah Informatif.
Ø Menentukan
Prioritas
Tentukan prioritas
dari pesan yang akan disampaikan, misalnya: Judul harus besar, tetapi jangan
sampai akhirnya akan konflik dengan subjudul yang berukuran hampir sama. Hal
ini akan membingungkan user untuk menentukan pesan mana yang harus
dibaca/dilihat lebih dahulu.
Ø Konsisten
Tentukan font apa
yang akan digunakan sebagai body-text, judul, subjudul, dan sebagainya,
sehingga website tersebut akan terlihat disiplin dan rapi. Sesuaikan jenis
huruf yang digunakan dengan misi dan visi website tersebut, misalnya: hindari
menggunakan font Comic dalam membangun website suatu perusahaan resmi.
Demikian beberapa aspek dan prinsip
yang digunakan desainer web dalam membuat website, selebihnya merupakan
ekspresi dari pembuat website itu sendiri.
B. Jenis-jenis
serangan terhadap situs
Kita sering
mendengar kasus banyaknya situs-situs yang kena serangan oleh para hacker.
Target serangannya sangat luas, mulai dari situs-situs pemerintah hingga situs
perusahaan swasta yang dianggap “musuh” oleh para hacker tersebut. Efeknya bisa
bervariasi, mulai dari yang tidak berbahaya hingga mencuri data yang ada didalam
website tersebut. Pada kesempatan ini, penulis mencoba menuliskan beberapa tipe
serangan terhadap situs di internet.
Ø XSS
– Cross Side Scripting
Metode XSS ini
pernah diulas di edisi ke-2 buletin Geek Factor kita ini. Secara prinsip, XSS
menyisipkan sebuah tag-tag HTML khusus kedalam sebuah situs.
Tag-tag ini dapat dimasukkan kedalam
server melalui mekanisme HTML FORM yang valid. Ini khususnya dapat terjadi
ketika web developer dari situs tersebut lengah akan kemungkinan timbulnya
serangan ini. Begitu tag tersebut berhasil disisipkan, maka ketika situs
tersebut menampilkan data yang telah tercemar oleh script XSS tadi maka akan
timbul beberapa resiko seperti:
·
User session yang dibajak. Ini
memungkinkan attacker menyamar sebagai user tersebut.
·
Pencurian data-data user, khususnya login
dan password.
Bagi web
developer, untuk mencegah serangan XSS sebetulnya mudah saja. Setiap input yang
diterima melalui HTML FORM harus diperiksa apakah mengandung tag-tag yang dapat
dianggap berbahaya. Tag itu lalu dibuang sebelum menyimpan datanya kedalam
server. Penulis sarankan untuk membaca edisi ke-2 karena disana XSS diulas
secara lebih mendetail.
Ø DoS
dan DDoS
DoS adalah
singkatan dari Denial of Service. Ini merupakan serangan paling dasar tetapi
cukup efektif jika situs yang menjadi target tidak terproteksi akan serangan
ini.
Prinsip dari serangan ini adalah
untuk membuat server situs yang menjadi target sangat sibuk melayani
“permintaan” dari attacker sedemikian sehingga sumber daya (resources) yang
dimiliki oleh server tersebut menjadi tersaturasi. Sumber daya ini berupa CPU
time, bandwidth yang tersedia, multi-threaded service. Ketika sumber daya itu
disedot hanya untuk melayani “permintaan” dari attacker, server tidak dapat
lagi menerima permintaan dari pengguna lain yang sebetulnya sah dan akhirnya
permintaan yang sah tersebut ditolak (rejected). Inilah yang menjadi alasan
serangan ini disebut Denial Of Service.
Beberapa metode serangan DoS yang
umum adalah:
traffic flooding,
yaitu membanjiri suatu jaringan dengan massive data stream sehingga jaringan
tersebut menjadi congested. Ketika jaringannya menjadi penuh, user lain yang
sebetulnya sah menjadi tidak dapat lagi berkomunikasi dengan server. Kalaupun
aksesnya diperoleh, proses komunikasinya menjadi sangat sangat lambat dan
sering terputus (timeout).
request flooding,
yaitu membanjiri suatu server dengan massive request yang membuatnya menjadi
sangat sibuk. Perlu diketahui bahwa setiap server, seperti HTTP Server,
memiliki jumlah maksimum thread yang bisa di-fork saat muncul request. Ketika
jumlah maksimum ini tercapai, maka server untuk sementara waktu tidak bisa lagi
menerima request/permintaan. Attacker yang memastikan bahwa server selalu
mencapai titik maksimum ini, atau paling tidak mendekati sehingga performannya
drop dengan drastis. Karena DoS merupakan serangan yang bersumber dari satu
komputer saja, maka dibutuhkan sistem yang cukup kuat untuk membanjiri server
yang menjadi target. Selain itu, karena sumbernya dari satu komputer saja, ini
berarti web administrator target dapat dengan mudah mencegat masuknya serangan
dengan mem-blok IP komputer attacker.
Untuk lebih
meningkatkan daya dobrak dan daya serang dari DoS, maka kemudian dikembangkan
teknik yang disebut DDoS (Distributed Denial of Service). Jika serangan DoS
dilakukan oleh satu buah komputer saja, maka pada DDoS ada banyak komputer yang
berpartisipasi didalam melakukan serangan ke server target.
Jadi DDoS dapat
dianggap sebagai sebuah serangan DoS yang terkoordinasi dari beberapa attacker.
Komputer attacker ini dapat berupa komputer yang memang didedikasikan mandiri
untuk melakukan DoS ini ataupun komputer yang disebut sebagai “Zombie”, yaitu
komputer yang dipaksa untuk berpartisipasi pada serangan DDoS. Biasanya
komputer menjadi Zombie ketika terinfeksi oleh malware DDoS yang sudah
dipersiapkan sebelumnya oleh para attacker tadi. Hampir semua sistem operasi
yang ada saat ini dapat “dibajak” untuk menjadi Zombie, seperti Microsoft
Windows dan beberapa varian dari LINUX.
Komputer zombie
juga membawa dampak negatif bagi pemiliknya karena dia akan merasa jaringan
internet miliknya menjadi lambat dan tersaturasi. Beberapa contoh Serangan DoS
lainnya adalah:
-
Buffer Overflow: mengirimkan data yang
melebihi kapasitas sistem, misalnya paket ICMP yang berukuran sangat besar.
-
Teardrop: mengirimkan paket IP dengan
nilai offset yang membingungkan.
-
Smurf: mengirimkan paket ICMP bervolume
besar dengan alamat host lain.
4. CONTOH
PERMASALAHAN
A. Hacking
atau cracking
Tindakan pembobolan data rahasia suatu
institusi, membeli barang lewat internet dengan menggunakan nomor kartu kredit
orang lain tanpa izin (carding) merupakan contoh-contoh dari tindakan hacking.
Orang yang melakukan hacking disebut hacker. Begitu pula dengan membuka kode
program tertentu atau membuat suatu proses agar beberapa tahap yang harus
dilakukan menjadi terlewatkan (contoh: cracking serial number) apabila
dilakukan tanpa izin juga merupakan tindakan yang menyalahi hukum.
B. Pembajakan
Mengutip atau menduplikasi suatu produk,
misalkan program komputer, kemudian menggunakan dan menyebarkan tanpa izin atau
lisensi dari pemegang hak cipta merupakan dalam posisi lemah akan dikenai
sanksi dan konsekuensi sesuai hukum yang berlaku.
C. Browsing
situs-situs yang tidak sesuai dengan moral dan etika kita
Membuka situs dewasa bagi orang yang belum
layak merupakan tindakan yang tidak sesuai dengan norma dan etika. Teknologi
internet yang dapat memberikan informasi tanpa batas akan mengakibatkan
tindakan yang beragam, mulai dari tindakan-tindakan positif sampai negatif.
Orang yang tahu akan manfaat internet dan memanfaatkan secara positif akan
mendapatkan hasil yang positif pula, dan begitu juga sebaliknya.
Daftar
Pustaka:
Komentar
Posting Komentar