Aspek Hukum dan Web Security
10:51 PM
ASPEK HUKUM
WEB
Website merupakan salah satu teknologi yang dilindungi oleh
undang-undang di Indonesia. Peraturan mengenai website diatur dalam
Undang-Undang ITE (Informasi dan Transaksi Elektronik) No.11 tahun 2008. Pasal yang
mengatur aspek hukum mengenai website antara lain :
Pasal 23
(1) Setiap
penyelenggara negara, Orang, Badan Usaha, dan/atau masyarakat berhak memiliki
Nama Domain berdasarkan prinsip pendaftar pertama.
(2) Pemilikan dan
penggunaan Nama Domain sebagaimana dimaksud pada ayat (1) harus didasarkan pada
iktikad baik, tidak melanggar prinsip persaingan usaha secara sehat, dan tidak
melanggar hak Orang lain.
(3) Setiap
penyelenggara negara, Orang, Badan Usaha, atau masyarakat yang dirugikan karena
penggunaan Nama Domain secara tanpa hak oleh Orang lain, berhak mengajukan
gugatan pembatalan Nama Domain dimaksud.
Pasal 24
(1) Pengelola Nama
Domain adalah Pemerintah dan/atau masyarakat.
(2) Dalam hal terjadi
perselisihan pengelolaan Nama Domain oleh masyarakat, Pemerintah berhak
mengambil alih sementara pengelolaan Nama Domain yang diperselisihkan.
(3) Pengelola Nama
Domain yang berada di luar wilayah Indonesia dan Nama Domain yang
diregistrasinya diakui keberadaannya sepanjang tidak bertentangan dengan
Peraturan Perundangundangan.
(4) Ketentuan lebih
lanjut mengenai pengelolaan Nama Domain sebagaimana dimaksud pada ayat (1),
ayat (2), dan ayat (3) diatur dengan Peraturan Pemerintah.
Pasal 25
Informasi Elektronik dan/atau Dokumen Elektronik yang disusun
menjadi karya intelektual, situs internet, dan karya intelektual yang ada di
dalamnya dilindungi sebagai Hak Kekayaan Intelektual berdasarkan ketentuan
Peraturan Perundang-undangan.
Pasal 26
(1) Kecuali
ditentukan lain oleh Peraturan Perundangundangan, penggunaan setiap informasi
melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan
atas persetujuan Orang yang bersangkutan.
(2) Setiap Orang yang
dilanggar haknya sebagaimana dimaksud pada ayat (1) dapat mengajukan gugatan atas
kerugian yang ditimbulkan berdasarkan Undang-Undang ini.
Pasal 27
(1) Setiap Orang
dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau
membuat dapat diaksesnya Informasi Elektronik dan/atau Dokumen Elektronik yang
memiliki muatan yang melanggar kesusilaan.
(2) Setiap Orang
dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau
membuat dapat diaksesnya Informasi Elektronik dan/atau Dokumen Elektronik yang
memiliki muatan perjudian.
(3) Setiap Orang
dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau
membuat dapat diaksesnya Informasi Elektronik dan/atau Dokumen Elektronik yang
memiliki muatan penghinaan dan/atau pencemaran nama baik.
(4) Setiap Orang
dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau
membuat dapat diaksesnya Informasi Elektronik dan/atau Dokumen Elektronik yang
memiliki muatan pemerasan dan/atau pengancaman.
Pasal 28
(1) Setiap Orang
dengan sengaja dan tanpa hak menyebarkan berita bohong dan menyesatkan yang
mengakibatkan kerugian konsumen dalam Transaksi Elektronik.
(2) Setiap Orang
dengan sengaja dan tanpa hak menyebarkan informasi yang ditujukan untuk
menimbulkan rasa kebencian atau permusuhan individu dan/atau kelompok
masyarakat tertentu berdasarkan atas suku, agama, ras, dan antargolongan
(SARA).
Pasal 29
Setiap Orang dengan sengaja dan tanpa hak mengirimkan
Informasi Elektronik dan/atau Dokumen Elektronik yang berisi ancaman kekerasan
atau menakut-nakuti yang ditujukan secara pribadi.
Pasal 30
(1) Setiap Orang
dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau
Sistem Elektronik milik Orang lain dengan cara apa pun.
(2) Setiap Orang
dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau
Sistem Elektronik dengan cara apa pun dengan tujuan untuk memperoleh Informasi
Elektronik dan/atau Dokumen Elektronik.
(3) Setiap Orang
dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau
Sistem Elektronik dengan cara apa pun dengan melanggar, menerobos, melampaui,
atau menjebol sistem pengamanan.
Pasal 31
(1) Setiap Orang
dengan sengaja dan tanpa hak atau melawan hukum melakukan intersepsi atau
penyadapan atas Informasi Elektronik dan/atau Dokumen Elektronik dalam suatu
Komputer dan/atau Sistem Elektronik tertentu milik Orang lain.
(2) Setiap Orang
dengan sengaja dan tanpa hak atau melawan hukum melakukan intersepsi atas
transmisi Informasi Elektronik dan/atau Dokumen Elektronik yang tidak bersifat
publik dari, ke, dan di dalam suatu Komputer dan/atau Sistem Elektronik
tertentu milik Orang lain, baik yang tidak menyebabkan perubahan apa pun maupun
yang menyebabkan adanya perubahan, penghilangan, dan/atau penghentian Informasi
Elektronik dan/atau Dokumen Elektronik yang sedang ditransmisikan.
(3) Kecuali
intersepsi sebagaimana dimaksud pada ayat (1) dan ayat (2), intersepsi yang
dilakukan dalam rangka penegakan hukum atas permintaan kepolisian, kejaksaan,
dan/atau institusi penegak hukum lainnya yang ditetapkan berdasarkan
undang-undang.
(4) Ketentuan lebih
lanjut mengenai tata cara intersepsi sebagaimana dimaksud pada ayat (3) diatur
dengan Peraturan Pemerintah.
Pasal 32
(1) Setiap Orang
dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa pun mengubah,
menambah, mengurangi, melakukan transmisi, merusak, menghilangkan, memindahkan,
menyembunyikan suatu Informasi Elektronik dan/atau Dokumen Elektronik milik
Orang lain atau milik publik.
(2) Setiap Orang
dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa pun memindahkan
atau mentransfer Informasi Elektronik dan/atau Dokumen Elektronik kepada Sistem
Elektronik Orang lain yang tidak berhak.
(3) Terhadap
perbuatan sebagaimana dimaksud pada ayat (1) yang mengakibatkan terbukanya
suatu Informasi Elektronik dan/atau Dokumen Elektronik yang bersifat rahasia
menjadi dapat diakses oleh publik dengan keutuhan data yang tidak sebagaimana
mestinya.
Pasal 33
Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum
melakukan tindakan apa pun yang berakibat terganggunya Sistem Elektronik
dan/atau mengakibatkan Sistem Elektronik menjadi tidak bekerja sebagaimana
mestinya.
Pasal 34
(1) Setiap Orang
dengan sengaja dan tanpa hak atau melawan hukum memproduksi, menjual,
mengadakan untuk digunakan, mengimpor, mendistribusikan, menyediakan, atau
memiliki:
a. perangkat keras
atau perangkat lunak Komputer yang dirancang atau secara khusus dikembangkan
untuk memfasilitasi perbuatan sebagaimana dimaksud dalam Pasal 27 sampai dengan
Pasal 33;
b. sandi lewat
Komputer, Kode Akses, atau hal yang sejenis dengan itu yang ditujukan agar
Sistem Elektronik menjadi dapat diakses dengan tujuan memfasilitasi perbuatan
sebagaimana dimaksud dalam Pasal 27 sampai dengan Pasal 33.
(2) Tindakan sebagaimana
dimaksud pada ayat (1) bukan tindak pidana jika ditujukan untuk melakukan
kegiatan penelitian, pengujian Sistem Elektronik, untuk perlindungan Sistem
Elektronik itu sendiri secara sah dan tidak melawan hukum.
Pasal 35
Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum
melakukan manipulasi, penciptaan, perubahan, penghilangan, pengrusakan
Informasi Elektronik dan/atau Dokumen Elektronik dengan tujuan agar Informasi
Elektronik dan/atau Dokumen Elektronik tersebut dianggap seolah-olah data yang otentik.
Pasal 36
Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum
melakukan perbuatan sebagaimana dimaksud dalam Pasal 27 sampai dengan Pasal 34
yang mengakibatkan kerugian bagi Orang lain.
Pasal 37
Setiap Orang dengan sengaja melakukan perbuatan yang dilarang
sebagaimana dimaksud dalam Pasal 27 sampai dengan Pasal 36 di luar wilayah
Indonesia terhadap Sistem Elektronik yang berada di wilayah yurisdiksi
Indonesia.
WEB SECURITY
Website saat ini sudah menjadi
sebuah kebutuhan untuk memasarkan produk ataupun memberikan informasi,
mengenalkan suatu hal pada dunia melalui internet. Namun, seiiring dengan
bertambahnya jumlah website yang tersebar di internet, para developer web
maupun admin web tidak begitu memperdulikan keamanan informasi yang terdapat
pada web tersebut, sehingga dapat di manfaatkan oleh tangan-tangan jahil untuk
membongkar informasi dalam web tersebut. Oleh karena itu, sebuah web perlu
diperhatikan keamannya.
Web security, merupakan tata cara
untuk mengamankan web yang dikelola, biasanya yang bertanggung jawab untuk
melakukannya adalah pengelola atau pemilik web tersebut. Berbicara mengenai
masalah yang berkaitan dengan keamanan di dalam era digital tidak lepas dari 3
prinsip utama yaitu Confidentiality, Integrity, dan Availability atau lebih
dikenal dengan nama CIA. Sama halnya ketika bergelut dengan keamanan (security)
sebuah website, princip CIA sudah selayaknya dijadikan pedoman yang harus
dipahami apabila ingin website kita lebih aman dan sulit untuk diserang.
CONFIDENTIALITY
Confidentiality memiliki makna
bahwa data-data ataupun informasi-informasi yang berada di dalam sebuah website
hanya dapat di baca atau di akses oleh orang-orang yang memang memiliki
kewenangan untuk mengaksesnya.
INTEGRITY
Integrity memiliki pengertian
data-data yang berada didalam server atau website hanya dapat diubah ataupun di
delete oleh orang yang memiliki kewenangan untuk melakukan hal itu.
AVAILABILITY
Jika confidentiality bermakna hanya
user yang memiliki kewenangan yang dapat melihat data tertentu yang tersimpan
didalam sebuah server atau website, availability memiliki makna bahwa website
harus dapat diakses jika user ingin meggunakannya.
Selanjutnya, berbicara masalah
aspek hukum, kejahatan melalui website atau biasanya dikenal dengan nama cybercrime ini diatur dalam
Undang-Undang No 11 tahun 2008 tentang ITE (Informasi dan Transaksi
Elektronik). Dalam hal ini saya akan membahas aspek hukum dalam dunia website,
hukum yang dimaksud adalah hukum untuk kejahatan penyalahgunaan informasi pada
suatu website, hal tersebut masuk dalam kejahatan elektronik (cybercrime).
REFERENSI :
- Fareghzadeh, N. 2009. Web Service Security Method To SOA Development. Tersedia : http://waset.org/search?q=web+service+security+method+to+SOA+Development [PDF]. World Academy of Science, Engineering and Technology. [Diakses : 03 April 2016].
- Zeta, Rama. 2013. Pengenalan Terhadap Web Security. Tersedia : http://www.slideshare.net/chandramazeta/pengenalan-terhadap-web-security. [Diakses : 03 April 2016].
- Adriansyah, A, Arifandi, W, dan Wicaksono, N. 2005. Keamanan Web Service. Bandung: Institut Teknologi Bandung.
- Simarmata, Janner. 2010. Rekayasa Web. Yogyakarta: ANDI.
0 comments
Give your comment here