Website
merupakan salah satu teknologi yang dilindungi oleh undang-undang di Indonesia.
Peraturan mengenai website diatur dalam Undang-Undang ITE (Informasi dan
Transaksi Elektronik) No.11 tahun 2008. Pasal yang mengatur aspek hukum
mengenai website antara lain :
Pasal 23
(1) Setiap penyelenggara negara, Orang, Badan
Usaha, dan/atau masyarakat berhak memiliki Nama Domain berdasarkan prinsip
pendaftar pertama.
(2) Pemilikan dan penggunaan Nama Domain
sebagaimana dimaksud pada ayat (1) harus didasarkan pada iktikad baik, tidak
melanggar prinsip persaingan usaha secara sehat, dan tidak melanggar hak Orang
lain.
(3) Setiap penyelenggara negara, Orang, Badan
Usaha, atau masyarakat yang dirugikan karena penggunaan Nama Domain secara
tanpa hak oleh Orang lain, berhak mengajukan gugatan pembatalan Nama Domain
dimaksud.
Pasal 24
(1) Pengelola Nama Domain adalah Pemerintah
dan/atau masyarakat.
(2) Dalam hal terjadi perselisihan pengelolaan
Nama Domain oleh masyarakat, Pemerintah berhak mengambil alih sementara
pengelolaan Nama Domain yang diperselisihkan.
(3) Pengelola Nama Domain yang berada di luar
wilayah Indonesia dan Nama Domain yang diregistrasinya diakui keberadaannya
sepanjang tidak bertentangan dengan Peraturan Perundangundangan.
(4) Ketentuan lebih lanjut mengenai pengelolaan
Nama Domain sebagaimana dimaksud pada ayat (1), ayat (2), dan ayat (3) diatur
dengan Peraturan Pemerintah.
Pasal 25
Informasi
Elektronik dan/atau Dokumen Elektronik yang disusun menjadi karya intelektual,
situs internet, dan karya intelektual yang ada di dalamnya dilindungi sebagai
Hak Kekayaan Intelektual berdasarkan ketentuan Peraturan Perundang-undangan.
Pasal 26
(1) Kecuali ditentukan lain oleh Peraturan
Perundangundangan, penggunaan setiap informasi melalui media elektronik yang
menyangkut data pribadi seseorang harus dilakukan atas persetujuan Orang yang
bersangkutan.
(2) Setiap Orang yang dilanggar haknya sebagaimana
dimaksud pada ayat (1) dapat mengajukan gugatan atas kerugian yang ditimbulkan
berdasarkan Undang-Undang ini.
Pasal 27
(1) Setiap Orang dengan sengaja dan tanpa hak
mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya Informasi
Elektronik dan/atau Dokumen Elektronik yang memiliki muatan yang melanggar
kesusilaan.
(2) Setiap Orang dengan sengaja dan tanpa hak
mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya
Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan
perjudian.
(3) Setiap Orang dengan sengaja dan tanpa hak
mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya
Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan
penghinaan dan/atau pencemaran nama baik.
(4) Setiap Orang dengan sengaja dan tanpa hak
mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya
Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan pemerasan
dan/atau pengancaman.
Pasal 28
(1) Setiap Orang dengan sengaja dan tanpa hak
menyebarkan berita bohong dan menyesatkan yang mengakibatkan kerugian konsumen
dalam Transaksi Elektronik.
(2) Setiap Orang dengan sengaja dan tanpa hak
menyebarkan informasi yang ditujukan untuk menimbulkan rasa kebencian atau
permusuhan individu dan/atau kelompok masyarakat tertentu berdasarkan atas
suku, agama, ras, dan antargolongan (SARA).
Pasal 29
Setiap Orang
dengan sengaja dan tanpa hak mengirimkan Informasi Elektronik dan/atau Dokumen
Elektronik yang berisi ancaman kekerasan atau menakut-nakuti yang ditujukan
secara pribadi.
Pasal 30
(1) Setiap Orang dengan sengaja dan tanpa hak
atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik milik Orang
lain dengan cara apa pun.
(2) Setiap Orang dengan sengaja dan tanpa hak
atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara
apa pun dengan tujuan untuk memperoleh Informasi Elektronik dan/atau Dokumen
Elektronik.
(3) Setiap Orang dengan sengaja dan tanpa hak atau
melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun
dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan.
Pasal 31
(1) Setiap Orang dengan sengaja dan tanpa hak
atau melawan hukum melakukan intersepsi atau penyadapan atas Informasi
Elektronik dan/atau Dokumen Elektronik dalam suatu Komputer dan/atau Sistem
Elektronik tertentu milik Orang lain.
(2) Setiap Orang dengan sengaja dan tanpa hak
atau melawan hukum melakukan intersepsi atas transmisi Informasi Elektronik
dan/atau Dokumen Elektronik yang tidak bersifat publik dari, ke, dan di dalam
suatu Komputer dan/atau Sistem Elektronik tertentu milik Orang lain, baik yang
tidak menyebabkan perubahan apa pun maupun yang menyebabkan adanya perubahan,
penghilangan, dan/atau penghentian Informasi Elektronik dan/atau Dokumen
Elektronik yang sedang ditransmisikan.
(3) Kecuali intersepsi sebagaimana dimaksud pada
ayat (1) dan ayat (2), intersepsi yang dilakukan dalam rangka penegakan hukum
atas permintaan kepolisian, kejaksaan, dan/atau institusi penegak hukum lainnya
yang ditetapkan berdasarkan undang-undang.
(4) Ketentuan lebih lanjut mengenai tata cara
intersepsi sebagaimana dimaksud pada ayat (3) diatur dengan Peraturan
Pemerintah.
Pasal 32
(1) Setiap Orang dengan sengaja dan tanpa hak
atau melawan hukum dengan cara apa pun mengubah, menambah, mengurangi,
melakukan transmisi, merusak, menghilangkan, memindahkan, menyembunyikan suatu
Informasi Elektronik dan/atau Dokumen Elektronik milik Orang lain atau milik
publik.
(2) Setiap Orang dengan sengaja dan tanpa hak
atau melawan hukum dengan cara apa pun memindahkan atau mentransfer Informasi
Elektronik dan/atau Dokumen Elektronik kepada Sistem Elektronik Orang lain yang
tidak berhak.
(3) Terhadap perbuatan sebagaimana dimaksud pada
ayat (1) yang mengakibatkan terbukanya suatu Informasi Elektronik dan/atau
Dokumen Elektronik yang bersifat rahasia menjadi dapat diakses oleh publik
dengan keutuhan data yang tidak sebagaimana mestinya.
Pasal 33
Setiap Orang
dengan sengaja dan tanpa hak atau melawan hukum melakukan tindakan apa pun yang
berakibat terganggunya Sistem Elektronik dan/atau mengakibatkan Sistem
Elektronik menjadi tidak bekerja sebagaimana mestinya.
Pasal 34
(1) Setiap Orang dengan sengaja dan tanpa hak
atau melawan hukum memproduksi, menjual, mengadakan untuk digunakan, mengimpor,
mendistribusikan, menyediakan, atau memiliki:
a. perangkat keras atau perangkat lunak
Komputer yang dirancang atau secara khusus dikembangkan untuk memfasilitasi
perbuatan sebagaimana dimaksud dalam Pasal 27 sampai dengan Pasal 33;
b. sandi lewat Komputer, Kode Akses, atau hal
yang sejenis dengan itu yang ditujukan agar Sistem Elektronik menjadi dapat
diakses dengan tujuan memfasilitasi perbuatan sebagaimana dimaksud dalam Pasal
27 sampai dengan Pasal 33.
(2) Tindakan sebagaimana dimaksud pada ayat (1)
bukan tindak pidana jika ditujukan untuk melakukan kegiatan penelitian,
pengujian Sistem Elektronik, untuk perlindungan Sistem Elektronik itu sendiri
secara sah dan tidak melawan hukum.
Pasal 35
Setiap Orang
dengan sengaja dan tanpa hak atau melawan hukum melakukan manipulasi,
penciptaan, perubahan, penghilangan, pengrusakan Informasi Elektronik dan/atau
Dokumen Elektronik dengan tujuan agar Informasi Elektronik dan/atau Dokumen
Elektronik tersebut dianggap seolah-olah data yang otentik.
Pasal 36
Setiap Orang
dengan sengaja dan tanpa hak atau melawan hukum melakukan perbuatan sebagaimana
dimaksud dalam Pasal 27 sampai dengan Pasal 34 yang mengakibatkan kerugian bagi
Orang lain.
Pasal 37
Setiap Orang
dengan sengaja melakukan perbuatan yang dilarang sebagaimana dimaksud dalam
Pasal 27 sampai dengan Pasal 36 di luar wilayah Indonesia terhadap Sistem
Elektronik yang berada di wilayah yurisdiksi Indonesia.
Web Security
Dalam Undang-undang Nomor 11
Tahun 2008 Tentang Informasi dan Transaksi Elektronik (ITE) disebutkan bahwa
kegiatan melalui media sistem elektronik, yang disebut juga ruang siber (cyber
space), meskipun bersifat virtual dapat dikategorikan sebagai tindakan atau
perbuatan hukum yang nyata. Secara yuridis kegiatan pada ruang siber tidak
dapat didekati dengan ukuran dan kualifikasi hukum konvensional saja sebab jika
cara ini yang ditempuh akan terlalu banyak kesulitan dan hal yang lolos dari
pemberlakuan hukum.
Keamanan pada sarnya bertujuan untuk melindungi asset,
seperti halaman web atau basis data pelanggan. Suatu disiplin yang penting dan
direkomendasikan untuk membentuk bagian dari tahap desain aplikasi adalah
pemodelan ancaman (threat modeling). Tujuan dari pemodelan ancaman ini adalah
untuk menganalisis, mendesain arsitektur aplikasi serta mengidentifikasi area
yang mudah terserang dan berpotensi untuk mengijinkan seorang pengguna,
barangkali dengan sembarang atau seorang penyerang dengan tujuan jahat, untuk
membahayakan keamanan system.
DASAR-DASAR KEAMANAN
Keamanan bersandar pada unsur-unsur berikut :
a. Authentikasi
Authentikasi meurjuk pada pertanyaan Siapakah Anda ? Unsur ini merupakan proses yang secara unik mengidentifikasi client dari layanan dan aplikasi anda.unsur ini berupa pengguna akhir, proses, atau computer. Di dalam bahasa kemanan, client yang membuktikan keasliannya dikenal sebagai principal.
b. Otoritas
Otoritas merujuk pertanyaan Apa yang bias Anda lakukan ?. Unsur ini merupakan proses yang memerintahkan operasi dan sumber daya dengan client diautentikasi saja yang diijinkankan untuk mengakses sumber daya file, basis data, table, baris, dan lain-lain.
c. Pengauditan
Pembukuan (logging) dan pengauditan yang efefktif adalah kunci untuk system yang tak terbantahkan (non-repudiation). Sistem ini menjamin bahwa seorang pengguna tidak bias menyangkal bahwa dia telah melakuakn suatu operasi atau memulai suatu transaksi.
d. Kerahasiaan, juga dikenal sebagai privasi, merupakan proses untuk meyakinkan bahwa data tetap bersifat pribadi dan rahasia dan tidak bias dilihat oleh pengguna yang tidak diotoritaskan atau pengintip yag memonitor aliran lalu lintas antar jaringan.
e. Integritas
Integritas adalah jaminan bahwa data dilindungi dari modifikasi yang disengaja (malicious). Seperti privasi, integritas menjadi sebuah perhatian ang sangat penting, terutama untuk data yang berada pada jaringan.
f. Ketersedian.
Dari perspektif keamanan, ketersedian berarti system tetap tersedia untuk para pengguna yang sah. 2. Keamanan Web :
DASAR-DASAR KEAMANAN
Keamanan bersandar pada unsur-unsur berikut :
a. Authentikasi
Authentikasi meurjuk pada pertanyaan Siapakah Anda ? Unsur ini merupakan proses yang secara unik mengidentifikasi client dari layanan dan aplikasi anda.unsur ini berupa pengguna akhir, proses, atau computer. Di dalam bahasa kemanan, client yang membuktikan keasliannya dikenal sebagai principal.
b. Otoritas
Otoritas merujuk pertanyaan Apa yang bias Anda lakukan ?. Unsur ini merupakan proses yang memerintahkan operasi dan sumber daya dengan client diautentikasi saja yang diijinkankan untuk mengakses sumber daya file, basis data, table, baris, dan lain-lain.
c. Pengauditan
Pembukuan (logging) dan pengauditan yang efefktif adalah kunci untuk system yang tak terbantahkan (non-repudiation). Sistem ini menjamin bahwa seorang pengguna tidak bias menyangkal bahwa dia telah melakuakn suatu operasi atau memulai suatu transaksi.
d. Kerahasiaan, juga dikenal sebagai privasi, merupakan proses untuk meyakinkan bahwa data tetap bersifat pribadi dan rahasia dan tidak bias dilihat oleh pengguna yang tidak diotoritaskan atau pengintip yag memonitor aliran lalu lintas antar jaringan.
e. Integritas
Integritas adalah jaminan bahwa data dilindungi dari modifikasi yang disengaja (malicious). Seperti privasi, integritas menjadi sebuah perhatian ang sangat penting, terutama untuk data yang berada pada jaringan.
f. Ketersedian.
Dari perspektif keamanan, ketersedian berarti system tetap tersedia untuk para pengguna yang sah. 2. Keamanan Web :
Simarmata, Janner. 2010. Rekayasa Web. Yogyakarta. CV Andi
Offset.
Simamarta, Janner. Rekayasa Web. 7 April 2016. Link E-Book
Aspek Hukum : UU-RI. 6 April 2016.
http://www.kemenag.go.id/file/dokumen/UU1108.pdf
Tidak ada komentar:
Posting Komentar