Aspek Hukum dan Web Security

Aspek Hukum

( Gambar  : www.diariojurista.com )

Di postingan saya sebelumnya telah membahas privasi pada web, nah sekarang kita membahas aspek hukum terhadap internet. Di dalam internet, banyak kasus di mana terdapat pihak-pihak lain yang memiliki kepentingan sendiri dengan tujuan merugikan pengguna internet lain, Sebagian kegiatan tersebut ada yang bersifat pidana atau biasa kita kenal dengan atau kejahatan online, Hal inilah yang melatarbelakangi adanya aspek hukum.

Dengan adanya kejahatan-kejahatan dan kendala-kendala hukum di bidang teknologi informasi, saat ini telah lahir suatu rezim hukum baru yang dikenal dengan hukum cyber, istilah hukum cyber diartikan sebagai padanan kata Cyberlaw, yang saat ini secara international digunakan untuk istilah hukum yang terkait dengan pemanfaatan teknologi informasi.

Istilah lain yang juga digunakan adalah hukum teknologi informasi (law of information technology) hukum dunia maya (virtual world law) dan hukum mayantara, istilah-istilah tersebut lahir mengingat kegiatan internet dan pemanfaatan teknologi informasi berbasis virtual, dan berikut ini akan dijelaskan tentang beberapa aspek hukum Cyberlaw yaitu:

1. E-Commerce
2. Trademark/Domain
3. Privasi dan keamanan di internet (Privacy and Security on the internet)
4. Hak Cipta (Copyright)
5. Pencemaran nama baik (Defamation)
6. Pengaturan isi (Content Regulation)
7. Penyelesaian Perselisihan (Dispute Settlement)

E-Commerce

( Gambar  : www.agateseo.com )

Aspek hukum merupakan salah satu isu yang paling hangat dibicarakan dalam website, contohnya dalam konteks implementasi sistem e-commerce. Secara konsep, perdagangan (transaksi) melalui elektronik kurang lebih serupa dengan perdagangan tradisional pada umumnya yang menggunakan kertas sebagai medium transaksi (paper based transaction). Dalam kedua jenis transaksi tersebut penjual sama-sama menawarkan produk atau jasanya, beserta harga dan kondisi tertentu kepada calon pembeli yang bebas tanpa paksaan melakukan pemilihan, menegosiasikan harga, dan melakukan perjanjian khusus tertentu (misalnya pelayanan purna jual dan garansi). Setelah kesepakatan terjadi, transaksi dilakukan dengan melibatkan beberapa dokumen dan produk yang dipesan akan diberikan secara langsung atau dikirimkan ke tempat pembeli sesuai dengan kesepakatan. Perbedaan mekanisme transaksi terjadi pada saat dilibatkannya teknologi informasi yang menyebabkan dapat dilakukannya proses jual beli tersebut kapan saja, dimana saja, dan dengan cara yang sangat beragam dan bervariasi (fleksibel). Karakteristik dari sistem e-commerce ini mendatangkan tantangan tersendiri pada aspek regulasi yang secara legal harus segera dicari jalan pemecahannya,misalnya:

• Bagaimana mengadaptasi mekanisme transaksi formal yang secara hukum dilindungi dengan syarat adanya tanda tangan dari salah satu atau dua belah pihak yang melakukan transaksi, di mana hal ini jelas sulit dilakukan jika pembeli dan penjual berada di tempat yang secara geografis sangat berjauhan;
  
  
• Bagaimana merepresentasikan dokumen-dokumen legal di dalam internet yang pada dasarnya merupakan file-file komputer yang mudah digandakan dan disebarluaskan tanpa seijin yang memiliki;
  
  
• Bagaimana menggantikan fungsi saksi yang terkadang dibutuhkan dalam sebuah proses transaksi jual beli, terutama yang melibatkan nilai perdagangan cukup besar;
  
  
• Bagaimana memastikan bahwa yang bersangkutan adalah benar-benar orang yang diatasnamakan dalam dokumen-dokumen legal terkait (autentifikasi);
  
  
• Bagaimana menentukan tanggal-tanggal yang terkait dalam proses jual-beli mengingat adanya selisih waktu antara satu negara dengan negara yang berlainan; dan lain sebagainya.

Tentu saja masih banyak lagi hal-hal yang harus mulai didefinisikan dan dipikirkan ulang agar proses pembuatan perangkat hukum dapat benar-benar menjadi sarana yang tidak hanya menguntungkan kedua belah pihak yang melakukan perdagangan, tetapi lebih jauh lagi dapat membuat lingkungan perdagangan di internet menjadi lebih kondusif sehingga membuat pasar menjadi lebih efisien. Keliru mengintepretasikan keadaan akan berakibat terkonsepnya sebuah aturan hukum yang justru akan mematikan dunia e-commerce.

Pro dan Kontra dari Cyberlaw

( Gambar  : de.fotolia.com )

Selain beberapa aspek hukum di atas, cyberlaw juga memiliki beberapa Pro Kontra dalam Penerapan cyberlaw yaitu sebagai berikut:

1. Munculnya kejahatan di internet pada awalnya terjadi pro kontra terhadap penerapan hukum yang harus dilakukan.
   
   
2. Hal ini dikarenakan saat itu sangat sulit untuk menjerat secara hukum kepada para pelakunya karena alasan yang menjadi kendala seperti berikut ini :
   a. Sifat kejahatanya bersifat maya
   b. Lintas Negara
   c. Dan sulitnya menemukan pembuktian
   
   
3. Munculnya pro kontra terhadap pertanyaan bisa atau tidaknya system hukum tradisional mengatur aktivitas-aktivitas di internet, yang memiliki karakteristik tersebut :
   a. Karakteristik aktivitas di internet yang bersifat lintas batas, sehingga tidak lagi tunduk pada batasan terirorial
   b. System hukum traditional (the existing law) yang justru bertumpu pada batasan-batasan terirorial dianggap tidak cukup memadai untuk menjawab persoalan-persoalan hukum yang muncul akibat aktivitas di internet.

Keamanan Internet dan Website

Selain dalam penggunaan Cyberlaw, juga membutuhkan adanya keamanan pada Internet. Mengapa? karena tanpa adanya keamanan tetapi ada Cyberlaw, maka fungsi daripada Cyberlaw jadi tidak berguna, malah membuat boros tenaga, karena kejahatan-kejahatan di internet tidak akan berkurang, malah bertambah dikarenakan tidak adanya keamanan dari internet itu sendiri. Untuk itu, dibuatlah keamanan pada internet. Apa saja sih keamanan-keamanan yang ada di internet? Di bawah ini terdapat 8 keamanan yang dapat digunakan:

1. Application Layer Security
   
   Pada level ini tiap aplikasi bertanggung jawab dalam menyediakan keamanan. Implementasi pada level ini hanya menyangkut client dan server. Security pada level ini lebih sederhana hanya komunikasi via Internet hanya menyangkut dua pihak yaitu pengirim dan penerima (misalnya pada aplikasi email. Si pengirim dan penerima dapat setuju untuk menggunakan protokol yang sama dan menggunakan berbagai tipe security service yang tersedia.
   
   
2. Transport Layer Security
   
   Pada level ini security yang terapkan lebih rumit. Salah satu metode security pada layer ini adalah Transport Layer Security (TLS). TSL merupakan salah satu protokol yang dikembangkan oleh Netscape untuk security di Internet
   
   
3. Security at the IP Layer
   
   Pada IP layer, implementasi fitur keamanan (security) sangat kompleks karena banyak piranti yang terlibat. Security pada level ini menggunakan IP Security (IPSec). IPSec adalah sekumpulan protokol yang didesain oleh IETF (Internet Engineering Task Force) untuk menyediakan keamanan pada paket-paket data yang dikirim via Internet. IPSec tidak mendefinisikan metode enkripsi atau otentifikasi tertentu, melainkan menyedikan framework dan mekanisme security. Sedangkan user yang memilih metode enkripsi/otentifikasinya.
   
   
4. Firewall
   
   Suatu organisasi dapat melindungi darinya dari dunia luar dengan firewall. Firewall adalah suatu router yang dipasang antara jaringan internal suatu organisasi, dan Internet. Firewall didesain untuk melewatkan paket-paket data tertentu dan memfilter (memblok) yang lainnya.
   
   
5. Access Control
   
   Access control adalah suatu usaha preventif untuk menyediakan keamanan pada suatu jaringan data. Suatu organisasi membutuhkan aturan access control untuk melindungi sumber dayanya dari user yang tidak berkepentingan. Ada tiga metode yang bisa digunakan untuk access control yaitu password, token dan biometrics.
   
   
6. Password
   
   Teknik yang uum digunakan untuk otorisasi adalah penggunaan password. Setiap usermemerlukan password untuk mengakses sistem.
   
   
7. Token
   
   Token adalah piranti kecil (misalnya kartu, kunci dll) yang berisi sirkuit elektronik untuksecurity control
   
   
8. Biometric
   
   Yaitu beberapa karakteristik user yang digunakan untuk mendapatkan akses ke suatu sistem. Bisa berupa suara, sidik jari, pola retina atau struktur wajah.

Jenis-Jenis Keamanan Internet

1. Keamanan fisik

Keamanan fisik tidak kalah penting dari keamanan cyber karena kejahatan dalam bentuk fisik dapat berakibat fatal terhadap sebuah sistem. Keamanan fisik lebih ditekankan pada hardware. Contoh pengamanan fisik adalah menggunakan kunci atau gembok pada perangkat keras yang dipakai ataupun penjagaan ketat terhadap perangkat keras server.

2. Kemanan jaringan

Keamanan jaringan adalah mencegah para pengguna yang tidak berhak menggunakan jaringan yang dimiliki. Contoh pengamanan jaringan adalah dengan menggunakan firewall ataupun proxy yang digunakan untuk mem filter user yang akan menggunakan jaringan.

3. Otorisasi akses

Otoritasi akses adalah penggunaan password atau kata sandi jika kita ingin mengakses sesuatu. Otoritasi sudah banyak diterapkan pada berbagai sistem baik di dalam Personal Computer (PC) maupun di handphone. Penggunaan keamanan otorisasi akses sangat simple namun dapat menangkal dengan efektif pengguna yang tidak berhak yang mencoba mengakses sebuah sistem.

4. Proteksi Virus

Virus merupakan ancaman keamanan yang tidak bisa kita remehkan. Virus memiliki banyak karakteristik dan mampu menghancurkan data-data penting bahkan sistem yang ada. Karena itu proteksi terhadap virus ini sangat penting. Salah satu cara yang mudah menangkal virus adalah menggunakan software antivirus dan berhati – hati jika kita memindahkan data dari media penyimpanan.

5.  Penanganan benacana

Penanganan bencana adalah perencanaan langkah-langkah yang akan diambil jika terjadi bencana yang mengakibatkan rusaknya sebuah sistem dan hilangnya data-data penting.

Daftar Pustaka

Dr. Sukarmi S.H., M.H. 2008. Cyber Law: Kontrak Elektronik dalam Bayang-Bayang Pelaku Usaha. Bandung: Pustaka Sutra.

Paulus, Andi Khrisbianto, Erwin Budi Setiawan. 2005. Sistem informasi: berbagai makalah tentang sistem informasi dari perspektif manusia dan sistem informasi.  Bandung : Informatika.

Isis Ikhwansyah. 2002. Seri Dasar Hukum Ekonomi 12, Cyber Law, Suatu Pengantar, Prinsip-Prinsip Universal Bagi Kontrak Melalui E-Commerce Dan Sisitem Hukum Pembuktian Perdata Dalam Teknologi Informasi, Elips II, 

Ma'ruf, Fathir. 2014. "Pandangan dan Kebijakan Hukum Terhadap Pelanggaran Privasi dan Keamanan di Internet (Privacy and Security on the internet)".
https://farembojo.files.wordpress.com/2014/11/konstruksi-dasar-hukum-cyber.pdf . 13 April 2016.

Indrajit, Richardus Eko . "Sekilas Aspek Hukum di Internet".
http://dosen.narotama.ac.id/wp-content/uploads/2012/01/SEKILAS-ASPEK-HUKUM-DI-INTERNET.pdf . 13 April 2016.

SHARE