Aspek Hukum dan Web Security

Kegiatan dalam dunia cyber adalah kegiatan yang sangat nyata meskipun alat buktinya bersifat elektronik. Dengan demikian, subjek pelakunya harus dikualifikasikan pula sebagai orang yang telah melakukan perbuatan hukum secara nyata. Dalam kegiatan e-commerce antara lain dikenal adanya dokumen elektronik yang kedudukannya disetarakan dengan dokumen di atas kertas.

Berkaitan dengan hal itu, perlu diperhatikan sisi keamanan dan kepastian hukum dalam pemanfaatan teknologi informasi, media, dan komunikasi agar dapat berkembang secara optimal. Oleh karena itu, terdapat tiga pendekatan untuk menjaga keamanan di cyber space, yaitu pendekatan aspek hukum, aspek teknologi, aspek sosial, budaya, dan etika. Untuk mengatasi gangguan keamanan dalam penyelenggaraan sistem secara elektronik, pendekatan hukum bersifat mutlak karena tanpa kepastian hukum, persoalan pemanfaatan teknologi informasi menjadi tidak optimal.

Teknologi informasi berdasarkan Pasal 1 angka 3 Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik (ITE) adalah suatu teknik untuk mengumpulkan, menyiapkan, menyimpan, memproses, mengumumkan, menganalisis, dan/atau menyebarkan informasi. Salah satu hasil teknologi informasi adalah internet, dimana setiap orang dapat melakukan akses internet untuk mendapatkan informasi secara elektronik. Informasi elektronik berdasarkan Pasal 1 angka 1 Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik (ITE) adalah satu atau sekumpulan data elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto, electronic data interchange (EDI), surat elektronik (electronic mail), telegram, teleks, telecopy atau sejenisnya, huruf, tanda, angka, kode akses,simbol, atau perforasi yang telah diolah yang memiliki arti atau dapat dipahami oleh orang yang mampu memahaminya.
memberikan manfaat seperti dari segi keamanan, kecepatan serta kenyamanan.

Internet sebagai sarana informasi memiliki asas dan tujuan dalam pemanfaatannya sebagai mana disebutkan dalam Pasal 3 Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik (ITE) asasnya yaitu Pemanfaatan Teknologi Informasi dan Transaksi Elektronik dilaksanakan berdasarkan asas kepastian hukum, manfaat, kehati-hatian, itikad baik, dan kebebasan memilih teknologi atau netral teknologi.

Aspek Keamanan Komputer Dalam Internet

Saat kita menggunakan komputer dengan koneksi internet untuk keperluan penting yang membutuhkan privasi dan integritas tinggi, baik yang bersangkutan dengan transaksi maupun tukar menukar data yang sifatnya privat, maka harus diperhatikan beberapa syarat keamanan internet di bawah ini.
a. Privacy / Confidentiality
Sistem harus memastikan bahwa informasi dikomunikasikan dan disimpan secara aman dan hanya dapat diakses oleh mereka yang berhak saja. Data- data pribadi yang bersifat pribadi harus dapat terjaga dan dapat di pastikan terproteksi dengan baik. Contoh kasus seperti usaha penyadapan (dengan program sniffer). Usaha-usaha yang dapat dilakukan untuk meningkatkan privasi dan meningkatkan penggunan teknologi kriptografi.
b. Integrity
Sistem harus memastikan bahwa informasi dikirimkan secara menyeluruh, lengkap dan dalam keadaan tidak berubah. Informasi yang dikirim tidak bisa diubah tanpa seijin pemiliknya.Contoh serangan adanya virus, trojan horse, atau pemakai lain yang mengubah informasi tanpa ijin, “man in the middle attack” dimana seseorang menempatkan diri di tengah pembicaraan dan menyamar sebagai orang lain.
c. Availability
Sistem yang bertugas mengirimkan, menyimpan dan memproses informasi dapat digunakan ketika dibutuhkan oleh mereka yang membutuhkannya. Contoh hambatan “denial of service attack” (DoS attack), dimana server dikirimi permintaan (biasanya palsu) yang bertubi-tubi atau permintaan yang diluar perkiraan sehingga tidak dapat melayani permintaan lain atau bahkan sampai down, hang, crash.
d. Authenticity
Sistem harus memastikan bahwa pihak, obyek, dan informasi yang berkomunikasi adalah riil dan bukan palsu. Adanya Tools membuktikan keaslian dokumen, dapat dilakukan dengan teknologi watermarking (untuk menjaga“intellectual property”, yaitu dengan meni dokumen atau hasil karya dengan “tangan” pembuat ) dan digital signature. Metode authenticity yang paling umum digunakan adalah penggunaan username beserta password-nya.
e. Access Control
Sistem harus dapat melakukan kontrol akses. Merupakan cara pengaturan akses kepada informasi. berhubungan dengan masalah authentication dan juga privacy menggunakan kombinasi userid/password.
f. Non Repudiation
Sistem harus memastikan bahwa pihak yang melakukan transaksi tidak dapat menolak, menyangkal transaksi yang telah dilakukannya.

Web Security adalah keamanan untuk sebuah web atau tata cara mengamankan aplikasi web yang di kelola, biasa nya yang bertanggung jawab melakukan nya adalah pengelola aplikasi web tersebut. Berbicara mengenai masalah yang berkaitan dengan keamanan di dalam era digital tidak lepas dari 3 prinsip utama yaitu : Confidentiality, Integrity, dan Availability atau lebih dikenal dengan nama CIA. Sama halnya ketika bergelut dengan keamanan (security) sebuah website, princip CIA sudah selayaknya dijadikan pedoman yang harus dipahami apabila ingin website kita lebih aman dan sulit untuk diserang.

• CONFIDENTIALITY. Confidentiality memiliki makna bahwa data-data ataupun informasi-informasi yang berada di dalam sebuah website hanya dapat di baca atau di akses oleh orang-orang yang memang memiliki kewenangan untuk mengaksesnya. Dalam era konsep Web 2.0 yang sedang berkembang beberapa tahun belakangan ini, sangat memungkinkan sebuah website untuk dapat memiliki lebih dari satu administrator. Contohnya adalah WordPress engine.Idealisme Web 2.0 yang dapat mengajak siapa pun menjadi kontributor artikel-artikel di dalam sebuah website, membuat siapa pun dapat mengakses halaman administrator untuk memberikan kontribusinya baik dalam bentuk artikel maupun manajemen. Hal ini sangat berbahaya mengingat pada halaman administrator kita dapat mengedit file-file yang menjadi theme dari website yang bersangkutan. Dalam kasus WordPress, untuk mengantisipasi tangan-tangan jahil orang yang tak dikenal, developer WordPress sendiri telah mengantisipasi hal ini dengan cara membuat role-role dari setiap user yang dimiliki. Sebagai contoh, Role selain administrator tidak dapat mengubah theme dan/atau plugin website yang bersangkutan. Sehingga tidak mungkin pengubahan theme dilakukan oleh user selain administrator. Lebih lengkap mengenai fitur-fitur yang dapat diakses oleh role-role user dapat dilihat di artikel: Perbedaan Role pada WordPress. Dengan pembagian Role seperti ini data ataupun informasi seperti list user-user hanya akan dapat dilihat oleh sang administrator sedangkan profile user dapat di akses oleh masing-masing user. Dengan demikian tingkat keamanan dapat dikatakan semakin tinggi.
• INTEGRITY. Integrity memiliki pengertian data-data yang berada didalam server atau website hanya dapat diubah ataupun di delete oleh orang yang memiliki kewenangan untuk melakukan hal itu. Sebagai contoh proses transfer dari server ke client atau sebaliknya (dapat berupa upload maupun download), ternyata mengubah file yang sedang di transfer tersebut, hal ini mengindikasikan bahwa sebuah aplikasi website yang sedang digunakan tidak aman (insecure). Sama halnya jika ada serangan sebuah virus yang dapat mengubah sebuah file, entah itu mengubah nama ataupun isinya. Terkadang user dengan Role yang lebih rendah dari administrator dapat (dengan cara tertentu, termasuk didalamnya karena ketidaksengajaan) melakukan hal ini sekalipun ia tidak dapat mengakses data yang sedang diubah ataupun dihancurkan itu. Tindakan ini terkadang adalah tindakan yang memang tidak di sengaja oleh user tersebut, namun tetap terjadi diakibatkan karena adanya error dalam applikasi web yang sedang digunakan. Untuk membuat website menjadi lebih aman, hal ini tentunya harus dihindari. Salah satunya adalah dengan mengaplikasikan salah satu proses yang wajib ada dalam sebuah proses software engineering yaitu proses testing. Proses testing ini dibagi menjadi dua yaitu: – Black box testing – White box testing Secara sederhana black box testing adalah mengetes aplikasi yang diperuntukkan oleh user yang memang mengakses website tersebut (act like enduser -bertindaklah sebagai seorang user/pemakai). Sedangkan untuk whitebox testing mengkhususkan diri kepada testing fungsi-fungsi yang telah ditulis dalam bahasa pemrograman tertentu (PHP, Perl, ASP, Javascript, dan lain sebagainya). Testing-testing ini dibagi menjadi tiga test berdasarkan input aplikasi atau fungsinya, yaitu test dengan menggunakan input value: Yang memang dikehendaki Pas diperbatasan Di luar batasan Apabile memang terdeteksi error dari testing ini sebaiknya segera diperbaiki sebelum error ini ditemukan oleh hacker yang kemudian digunakannya untuk mengeksploit website kita.
• AVAILABILITY. Jika confidentiality bermakna hanya user yang memiliki kewenangan yang dapat melihat data tertentu yang tersimpan didalam sebuah server atau website, availability memiliki makna bahwa website harus dapat diakses jika user ingin meggunakannya. Memang terkesan membingungkan dan tidak berbeda dengan prinsip pertama, namun kedua prinsip ini sangat jauh berbeda dikarenakan dilihat dari dua sudut pandang yang memang berbeda. Availability hanya menekankan kepada dapat diaksesnya sebuah website. Mengenai siapa yang dapat mengaksesnya itu telah dicover oleh prinsip confidentiality. Jika sebuah website dapat diakses tanpa adanya error, itu berarti website tersebut telah memenuhi prinsip availability ini. Hal ini memiliki makna bahwa sebuah website haruslah dapat diakses apabila memang dibutuhkan, dengan kata lain versi yang lebih mudahnya adalah, website harus available 24 jam 7 minggu (24/7). Website yang terkena serangan seperti DoS (Denial of Service) yang berarti menolak untuk memberikan service kembali dikarenakan traffic yang sangat padat sehingga membuat server menjadi down, memberikan bukti bahwa keamanan website tersebut telah jebol. Sebuah website yang aman haruslah dapat mengantisipasi adanya serangan-serangan yang membuat website tidak beroperasi dikarena server yang digunakan telah down. Selain DoS ada juga Buffer Overflow yang membuat applikasi web tidak dapat bekerja, atau bahkan masalah kelebihan pemakaian bandwidth yang cenderung dilupakan karena lupa untuk mengkalkulasi target user dari hadirnya sebuah wesbite. Selain itu masalah kualitas perangkat-perangkat keras yang digunakan termasuk perangkat-perangkat lunak seperti Operating System ataupun driver-driver agar perangkat keras tersebut dapat berfungsi sebagaimana mestinya, juga harus mendapatkan prioritas yang tinggi. Kegagalan sebuah perangkat lunak ataupun keras dapat membuat website tidak dapat diakses atau dipergunakan sesuai dengan yang diharapkan.

Kamu . 2015. Aspek Hukum & Keamanan Pada Internet. Diambil dari : http://www.kamu-info.web.id/2015/04/aspek-hukum-keamanan-pada-internet.html

estuwebdesign . Pengertian Web Security. Diambil dari : https://blog.estuwebdesign.com/2015/11/pengertian-web-security/

Zimmerer, Scarborough. 2008. Kewirausahaan & Manajemen Usaha Kecil 2 (ed.5) – Koran.  Penerbit Salemba Empat :   Jakarta.

Kebijakan Situs Web

Kebijakan dapat berubah tanpa pemberitahuan terlebih dahulu. Perubahan akan segera diumumkan di dalam Situs. Ketika Pengguna mengakses Situs untuk kali pertama sejak Perusahaan mengadakan perubahan atas Kebijakan, maka Pengguna dianggap menyetujui Kebijakan yang telah diubah tersebut. Jika Anda tidak bersedia untuk terikat dengan Kebijakan Situs ini, Anda dipersilakan untuk meninggalkan Situs. Melalui Situs, Pengguna dapat memperoleh akses terhadap segala produk dan jasa komersial dari PT BTMU-BRI FINANCE dan kantor-kantor cabangnya.

Semua hak atas kekayaan intelektual yang terdapat pada desain dan rancangan di dalam Situs, semua isi dan informasi yang dicantumkan pada laman-laman Situs, termasuk namun tidak terbatas pada hak cipta dan hak atas merk dagang yang terdaftar, adalah merupakan milik atau lisensi Perusahaan.

Walaupun secara kebetulan, Pengguna dapat memperoleh otorisasi akses terhadap isi Situs mungkin terjadi, namun Pengguna dilarang untuk memperbanyak, mengunduh, menyebarkan atau menyebarkan kembali, memanipulasi atau mencetak di atas kertas, elektronik (termasuk namun tidak terbatas pada pusat data atau bagian apapun dari internet), CD Room atau produk offline lainnya dalam bentuk apapun baik sebagian maupun seluruh desain dan rancangan Situs atau informasi atau materi yang dipublikasikan pada laman-laman Situs, atau hypertext atau sebaliknya terhubung (link) kepadanya, tanpa persetujuan tertulis terlebih dahulu dari Perusahaan. Persetujuan untuk memberikan atau menolak ijin tersebut merupakan keputusan mutlak Perusahaan.

---

PERNYATAAN SANGKALAN

Informasi yang terdapat pada Situs ini bertujuan untuk memberikan informasi secara umum saja. Informasi ini disediakan oleh PT BTMU-BRI FINANCE, dan Perusahaan tidak menyatakan atau menjamin dalam bentuk apapun (baik tersirat atau tersurat) mengenai kelengkapan, ketepatan, keandalan, kesesuaian atau ketersediaan informasi berkenaan dengan Situs atau informasi, produk, jasa atau grafik terkait yang terdapat di dalam Situs untuk tujuan apapun atau isi situs bebas dari virus. Setiap kepercayaan Pengguna atas informasi tersebut merupakan resiko Pengguna sendiri.

Anda tidak boleh menjadikan materi atau informasi yang terdapat di dalam Situs sebagai dasar untuk membuat keputusan, baik itu keputusan bisnis, hukum atau keputusan lainnya. Dalam keadaan apapun, kami tidak akan bertanggungjawab atas kehilangan atau kerusakan (baik langsung maupun tidak langsung) termasuk namun tidak terbatas pada kehilangan atau kerusakan konsekuensial, atau kehilangan atau kerusakan apapun yang timbul dari kehilangan data atau keuntungan atau kehilangan kesempatan sebagai akibat, atau berkaitan dengan, penggunaan Situs ini atau isinya.

Kami akan melakukan segala upaya untuk menjaga agar Situs ini berjalan baik dan lancar. Namun demikian, kami tidak bertanggung jawab, dan tidak dapat dituntut apabila Situs tidak tersedia sementara waktu sebagai akibat dari permasalahan teknis diluar kontrol kami. Perusahaan berusaha untuk memastikan bahwa informasi yang diberikannya melalui Situs adalah akurat dan tidak bertanggung jawab atas segala kesalahan dan kelalaian, penyalahgunaan hak cipta atau pelanggaran informasi personal atas pelanggaran ketentuan tersebut diatas.

PERSYARATAN SITUS WEB

Ada beberapa batasan terkait jenis situs web yang dapat digunakan di akun AdWords saat mengajukan permohonan untuk Google Ad Grants. Batasan tersebut mencakup:

• Hanya satu domain: Anda hanya dapat menggunakan satu domain situs web di akun saat mengajukan permohonan untuk Ad Grants. Untuk informasi selengkapnya tentang domain, lihat "Apa domain itu?" di bawah.
• Diizinkan menggunakan subbagian situs web: Anda dapat menggunakan subbagian situs web, misalnya laman relawan, laman acara, atau laman program. Semua subbagian harus menggunakan domain yang sama.
• Situs web merupakan milik organisasi Anda: Organisasi Anda haruslah pemilik situs web yang Anda gunakan. Misalnya, Anda tidak dapat menggunakan situs web yang dibuat menggunakan perusahaan pembuatan situs pihak ketiga, termasuk Google Sites, WordPress, atau Blogger.
• Dilarang menggunakan laman media sosial: Anda tidak dapat menggunakan laman media sosial, termasuk Facebook atau Google+, sebagai situs web di iklan Anda.

Seperti contoh pada P3P memungkinkan situs web menerjemahkan kebijakan privasinya ke dalam format standar yang dapat dibaca oleh peranti lunak penjelajah web pengguna. Penjelajah web pengguna memeriksa kebijakan privasi situs tersebut untuk menentukan apakah kebijakan tersebut sesuai dengan preferensi privasi pengguna.

• Pengguna dengan peranti lunak penjelajah web P3P meminta sebuah halaman web

• Server web menampilkan halaman web bersama dengan sebuah versi padat dari kebijakan situs tersebut dan sebuah petunjuk untuk menampilkan kebijakan P3P secara keseluruhan. Jika situs tersebut tidak menggunakan P3P , tidak ada data P3P yang ditampilkan.

• Peranti lunak penjelajah web pengguna membandingkan respons dari situs dengan preferensi privasi pengguna. Jika situs tidak memiliki kebijakan P3P atau kebijakan tersebut tidak sesuai dengan tingkat privasi yang dikehendaki pengguna, peranti lunak ini akan memberi peringatan kepada pengguna atau menolak cookie dari situs itu. Jika hal tersebut tidak terjadi , halaman web akan ditampilkan dengan normal.

PT. BTMU-BRI Finance. 2014. Kebijakan Situs Web. Diambil dari: http://www.btmu-brifinance.co.id/index.php/id/kebijakan-situs-web-id

Google. 2016. Kebijakan Privasi. Diambil dari: https://support.google.com/grants/answer/1657899?hl=id

Laudon. 2008. Sistem Informasi Manajemen 1 (ed.10). Penerbit Salemba Empat : Jakarta.

Privacy Web atau Privacy Policy

Privacy Policy adalah pernyataan atau dokumen hokum (hukum privasi ) yang mengungkapkan beberapa atau semua cara mengumpulkan, menggunakan, mengungkapkan dan mengelola pelanggan atau data klien informasi pribadi bisa apa saja yang dapat digunakan untuk mengidentifikasi individu, tidak terbatas termasuk nama, alamat, tanggal lahir, status perkawinan, informasi kontak, masalah ID dan tanggal kadaluarsa, catatan keuangan , informasi kredit, riwayat kesehatan, kemana mana anda berkunjung, dan niat untuk memperoleh barang dan jasa. Dalam kasus bisnis itu sering merupakan pernyataan yang menyatakan kebijakan partai pada bagaimana mengumpulkan , menyimpan, dan memberikan informasi pribadi yang dikumpulkan. Ini memberitahukan klien informasi spesifik apa saja yang dikumpulkan dan apakah itu dirasakan , kepada para mitra atau dijual kepada perusahaan lain atau perusahaan.

Mengembangkan suatu kebijakan privasi perusahaan untuk informasi yang anda kumpulkan. Kebijakan privasi (privacy policy) adalah pernyataan yang menjelaskan sifat dari informasi yang dikumpulkan perusahaan secara online, apa yang dilakukan dengan informasi tersebut, dan kekuatan yang dimiliki pelanggan jika mereka yakin perusahaan tersebut telah menyalahgunakan informasi ini. Untuk mendapatkan persetujuan privasi ini, perusahaan harus menerapkan kebijakan privasi, mengimplementasikannya, dan memonitor keefektifannya. Banyak dari situs privasi ini juga menawarkan tenaga ahli untuk membantu menyusun kebijakan online, kuesioner otomatis yang membantu pemilik e-business dalam menciptakan pernyataan privasi yang komprehensif.

Cantumkan kebujakan privasi perusahaan anda secara jelas dalam situs anda dan patuhilah. Membuat suatu kebijakan privasi saja tidak cukup, mencantumkannya ditempat yang jelas didalam situs, dan kemudian mematuhinya membuat kebijakan tersebut bermakna. Salah satu kesalahan terburuk yang dapat dilakukan perusahaan adalah menertibkan kebijakan privasi secara online, namun kemudian tidak mematuhinya. Tindakan itu tidak hanya tidak etis, tetapi juga dapat mengarah pada kerugian yang serius jika pelanggan mengambil tindakan hokum melawan perusahaan.  

Pernyataan Privasi

Situs web ini dikelola oleh PT Bank ANZ Indonesia ("ANZ"). Ketika Anda mengunjungi situs web ini, ANZ dapat mengumpulkan data pribadi tentang Anda, baik secara langsung (di mana Anda diminta untuk memberikan data) maupun secara tidak langsung. Namun demikian, ANZ hanya akan menggunakan data pribadi ini sesuai dengan maksud yang ditetapkan dalam Pernyataan Privasi ini dan berkomitmen untuk menjaga informasi pribadi yang dikumpulkan. Pernyataan ini menetapkan maksud dari pemrosesan data ANZ yang terkait dengan situs web ini, penggunaan cookie dan bagaimana pengaruhnya terhadap hak-hak Anda yang terkait dengan data pribadi.

Maksud Pemrosesan ANZ mengumpulkan dan memproses informasi tentang nasabah dan pengunjung situs web untuk melaksanakan bisnisnya, untuk menginformasikan dan menyediakan produk dan layanan yang mungkin menjadi minat Anda dan untuk pengembangan statistik web. Informasi yang Anda sediakan akan digunakan untuk menghubungi Anda jika diperlukan, misalnya untuk memberi tahu Anda mengenai perubahan fungsi situs web dan untuk menawarkan layanan yang mungkin membantu Anda (dengan syarat Anda tidak menolak untuk menerima layanan seperti tersebut). Cara ANZ mengumpulkan dan menggunakan data pribadi, melalui situs web ini atau lainnya, secara khusus diatur oleh hukum Indonesia yang terkait dan peraturan yang berlaku dari waktu ke waktu.

Data Sensitif ANZ tidak berupaya mencari data pribadi yang sensitif (seperti memunculkan opini politik, kepercayaan atau agama, kesehatan atau hal-hal lain) melalui situs ini. Jika ANZ memang ingin mencari data seperti itu, persetujuan Anda sebelumnya akan diminta di dalam surat ini. Mohon diperhatikan bahwa, dengan menyediakan data sensitif pribadi yang tidak diminta merupakan bentuk persetujuan Anda secara tegas atas penggunaan data seperti yang disebut di atas oleh kami.

Cookie ANZ dapat mengumpulkan dan menganalisis informasi yang terkait dengan penggunaan situs web ini, seperti nama domain, jumlah klik, laman yang dikunjungi, situs sebelumnya atau sesudahnya yang dikunjungi dan panjang sesi pengguna. Informasi ini dapat dikumpulkan dengan menggunakan cookie. Cookie adalah berkas teks berukuran kecil yang disimpan di hard disk Anda oleh server laman web kami. Anda dapat memilih apakah akan menggunakan cookie atau tidak dengan mengubah setelan browser. Cookie akan menjadikan penggunaan situs web ini menjadi lebih cepat dan mudah.

Situs Pihak Ketiga Harap diperhatikan bahwa Pernyataan Privasi ini tidak mencakup situs pribadi pihak ketiga yang terhubung ke situs web ini.

Amandemen ANZ berhak untuk mengubah bagian dari Pernyataan Privasi ini setiap saat. Harap periksa pernyataan ini dari waktu ke waktu untuk mengetahui perubahannya.

Losari. 2013. Pentingnya privacy policy disclaimer dan terms of service di website. Diambil dari: http://www.losari.web.id/tutorial-website/pentingnya-privacy-policy-disclaimer-dan-terms-of-service-di-website

Anz. Privacy Policy. Diambil dari: https://www.anz.com/indonesia/id/auxiliary/privacy-policy/

Zimmerer, Scarborough. 2008. Kewirausahaan & Manajemen Usaha Kecil 2 (ed.5) – Koran.  Penerbit Salemba Empat :   Jakarta.