Pengertian
Hacker dan Cracker
Untuk pengertian hacker atau cracker terdapat banyak
pengertian akan tetapi yang saya akan bahas pengertian yang lebih umum agar
lebih mudah di pahami.
1.
Hacker (Peretas) merupakan adalah orang
yang mempelajari, menganalisis, memodifikasi, menerobos masuk ke dalam komputer
dan jaringan komputer, baik untuk keuntungan atau dimotivasi oleh tantangan.
2.
Cracker merupakan istilah teknologi
informasi dalam yang mengacu kepada para peretas yang menerobos keamanan sistem
komputer tanpa izin, umumnya dengan maksud untuk mengakses komputer-komputer
yang terkoneksi ke jaringan tersebut. Dan istilah cracker sendiri lebih dikenal
dengan istilah cyber-criminal.
Perbedaan
Hacker dan Cracker
Jika berbicara perbedaan maka sama khalnya dengan kita
membandingkan antara yang satu dengan yang lainnya baik itu dari segi bahasa,
istilah, bentuk maupun halnya lainnya yang dapat dijadikan sebagai acuan
perbedaan.
Berikut ini perbedaan Hacker dan Cracker:
Hacker kegiatan meretas suatu jaringan komputer dengan
tujuan untuk mengetes atau menguji kemudian memberitahukan kelemahan yang
dimiliki oleh kemanan jaringan yang dimiliki oleh orang tersebut. Sedangkan
Cracker meretas suatu jaringan karena ada kepentingan pribadi maupun kelompok
untuk mendapatkan keuntungan.
Crakcer bertujuan untuk merusak sedangkan Hacker tidak.
Hacker dalam melakukan aksinya selalu berpegang dengan
etika-etika peretasan sedangkan cracker melangkar baik itu sebagian maupun
seluruh dari etika peretas.
ASPEK
HUKUM DAN KEAMANAN PADA WEB
Hukum Cyber (Cyberlaw)
Istilah
hukum yang terkait dengan pemanfaatan teknologi informasi. Istilah lain yang
juga digunakan adalah hukum Teknologi Informasi (Law of Information
Techonology) Hukum Dunia Maya (Virtual World Law) dan Hukum Mayantara.
Istilah-istilah tersebut lahir mengingat kegiatan internet dan pemanfaatan
teknologi informasi berbasis virtual. Istilah hukum cyber digunakan dalam
tulisan ini dilandasi pemikiran bahwa cyber jika diidentikan dengan “dunia
maya” akan cukup menghadapi persoalan ketika terkait dengan pembuktian dan
penegakan hukumnya. Mengingat para penegak hukum akan menghadapi kesulitan jika
harus membuktikan suatu persoalan yang diasumsikan sebagai “maya”, sesuatu yang
tidak terlihat dan semu. Di internet hukum itu adalah cyber law, hukum yang
khusus berlaku di dunia cyber. Secara luas cyber law bukan hanya meliputi
tindak kejahatan di internet, namun juga aturan yang melindungi para pelaku
e-commerce, e-learning; pemegang hak cipta, hak merek dagang, hak paten,
e-signature, dan masih banyak lagi.berikut adalah macam-macam aspek hukum yang
ada :
a. Aspek Hak Cipta
Hak cipta
yang sudah diatur dalam UU Hak Cipta. Aplikasi internet seperti website dan
email membutuhkan perlindungan hak cipta. Publik beranggapan bahwa informasi
yang tersebdia di internet bebas untuk di-download, diubah, dan diperbanyak.
Ketidakjelasan mengenai prosedur dan pengurusan hak cipta aplikasi internet
masih banyak terjadi.
b. Aspek Merek Dagang
Aspek merek
dagang ini meliputi identifikasi dan membedakan suatu sumber barang dan jasa,
yang diatur dalam UU Merek.
c. Aspek Fitnah dan Pencemaran Nama
Baik
Hal ini
meliputi gangguan atau pelanggaran terhadap reputasi seseorang, berupa
pertanyaan yang salah, fitnah, pencemaran nama baik, mengejek, dan penghinaan.
Walau semua tindakan tadi dilakukan dengan menggunakan aplikasi internet, namun
tetap tidak menghilangkan tanggung jawab hukum bagi pelakunya. Jangan karena
melakukan fitnah atau sekedar olok-olok di email atau chat room maka kita bebas
melenggang tanpa rasa bersalah. Ada korban dari perbuatan kita yang tak
segan-segan menggambil tindakan hukum.
d. Aspek Privasi
Di banyak
negara maju dimana komputer dan internet sudah diaskes oleh mayoritas warganya,
privasi menjadi masalah tersendiri. Makin seseorang menggantungkan pekerjaannya
kepada komputer, makin tinggi pula privasi yang dibutuhkannya. Ada beberapa
persoalan yang bisa muncul dari hal privasi ini.
e. Asas-asas Yurisdiksi dalam
Ruang Cyber
Dalam ruang
cyber pelaku pelanggaran seringkali menjadi sulit dijerat karena hukum dan
pengadilan Indonesia tidak memiliki yurisdiksi terhadap pelaku dan perbuatan
hukum yang terjadi, mengingat pelanggaran hukum bersifat transnasional tetapi
akibatnya justru memiliki implikasi hukum di Indonesia.
Definisi
cyber law yang diterima semua pihak adalah milik Pavan Dugal dalam
bukunya Cyberlaw The Indian Perspective (2002). Di situ Dugal
mendefinisikan "Cyberlaw is a generic term, which refers to all the legal
and regulatory aspects of Internet and the World Wide Wide. Anything concerned
with or related to or emanating from any legal aspects or issues concerning any
activity of netizens and others, in Cyberspace comes within the amit of
Cyberlaw". Disini Dugal mengatakan bahwa hukum cyber adalah istilah umum
yang menyangkut semua aspek legal dan peraturan Internet dan juga World Wide
Web. Hal apapun yang berkaitan atau timbul dari aspek legal atau hal-hal yang
berhubungan dengan aktivitas para pengguna Internet aktif dan juga yang lainnya
di dunia cyber, dikendalikan oleh Hukum Cyber.
Kegiatan
dalam dunia cyber adalah kegiatan virtual yang berdampak sangat nyata meskipun
alat buktinya bersifat elektronik. Dengan demikian, subjek pelakunya harus
dikualifikasikan pula sebagai orang yang telah melakukan perbuatan hukum secara
nyata. Dalam kegiatan e-commerce antara lain dikenal adanya dokumen elektronik
yang kedudukannya disetarakan dengan dokumen yang dibuat di atas kertas.
Berkaitan
dengan hal itu, perlu diperhatikan sisi keamanan dan kepastian hukum dalam
pemanfaatan teknologi informasi, media, dan komunikasi agar dapat berkembang
secara optimal. Oleh karena itu, terdapat tiga pendekatan untuk menjaga
keamanan di cyber space, yaitu pendekatan aspek hukum, aspek teknologi, aspek sosial,
budaya, dan etika. Untuk mengatasi gangguan keamanan dalam penyelenggaraan
sistem secara elektronik, pendekatan hukum bersifat mutlak karena tanpa
kepastian hukum, persoalan pemanfaatan teknologi informasi menjadi tidak
optimal.
Hukum yang Berlaku di Indonesia
Teknologi
informasi berdasarkan Pasal 1 angka 3 Undang-Undang Nomor 11 Tahun 2008 Tentang
Informasi dan Transaksi Elektronik (ITE) adalah suatu teknik untuk
mengumpulkan, menyiapkan, menyimpan, memproses, mengumumkan, menganalisis, dan/atau
menyebarkan informasi. Salah satu hasil teknologi informasi adalah internet,
dimana setiap orang dapat melakukan akses internet untuk mendapatkan informasi
secara elektronik. Informasi elektronik berdasarkan Pasal 1 angka 1
Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik
(ITE) adalah satu atau sekumpulan data elektronik, termasuk tetapi tidak
terbatas pada tulisan, suara, gambar, peta, rancangan, foto, electronic data
interchange (EDI), surat elektronik (electronic mail), telegram, teleks,
telecopy atau sejenisnya, huruf, tanda, angka, kode akses,simbol, atau
perforasi yang telah diolah yang memiliki arti atau dapat dipahami oleh orang
yang mampu memahaminya.
Bila kita
cermati, terdapat 2 (dua) hal pada saat kita membahas hukum atau aturan di
bidang internet yakni infrastruktur dan konten (materi). Pemerintah telah
mengeluarkan kebijakan di bidang infrastruktur, yakni peraturan hukum tentang
telekomunikasi dan penyiaran serta ketentuan tentang frekuensi radio dan orbit
satelit.
Sementara
itu pada bagian konten (materi), pemerintah telah mengeluarkan banyak peraturan
yang berhubungan dengan pemanfaatan internet sebagai media informasi antaralain
tentang perlindungan konsumen, perbankan, asuransi, hak kekayaan intelektuan,
pokok pers, ketentuan pidana perdata (kata kuncinya adalah “informasi”).
Contoh kasus :
Ketika UU
No. 11 Tahun 2008 masih belum disahkan, ketentuan tersebut di atas cukup
efektif dijadikan salah satu dasar bagi Departemen Kominfo untuk mengatasi
peredaran film yang kontroversial dan mengandung unsure pertentangan SARA di
suatu situs popular tertentu, ketika masyarakat dihebohkan oleh kehadiran film
Fitna yang mengusik ketenangan Ummat Islam di seluruh dunia. Saat itu juga setelah
mempertimbangkan dari berbagai aspek,Menteri Kominfo mengirimkan surat tentang
pemblokiran situs dan blog yang memuat film Fitna, yang ditujukan kepada
penyelenggara IIX, penyelenggara OIXP, penyelenggara ISP (146 perusahaan saat
itu ) dan penyelenggara NAP (30 perusahaan saat itu). Surat tersebut dilatar
belakangi oleh suatu sikap keprihatinan yang sangat mendalam, bahwa penayangan
film Fitna melalui internet yang dibuat oleh seorang politisi Belanda Geert
Wilders, disinyalir dapat mengakibatkan gangguan hubungan antar ummat beragama
dan harmoni antar peradaban pada tingkat global. Itulah sebabnya Menteri
Kominfo meminta kepada para stakeholders tersebut untuk dengan segenap daya dan
upaya untuk segera melakukan pemblokiran pada situs maupun blog yang melakukan
posting film Fitna tersebut.
Prosedur
yang ditempuh oleh pemerintah dalam pengiriman surat adalah sudah sesuai dengan
ketentuan peraturan perundang-undangan yang berlaku, yaitu selain sebelumnya
sudah mengadakan konsultasi dengfan para stake holder, juga sudah mendasarkan
pada berbagai pertimbangan dan tetap selektif serta tidak ada maksud pemerintah
untuk sembarangan melakukan pembatasan untuk memperoleh akses informasi melalui
jasa internet tanpa alasan dan dasar hukum yang jelas, karena terbukti media
internet banyak menunjukkan manfaat yang konstruktif terkecuali penayangan film
Fitna melalui media internet tersebut dan juga penayangan informasi-informasi
lain yang substansinya patut diduga kuat dan diyakini bertentangan dengan
kepentingan umum, keamanan, kesusilaan dan ketertiban umum .
Tanggapan mengenai kasus diatas :
Aturan atau
code of conduct dalam pemanfaatan internet tersebut kemudian di dalam
perkembangannya diperkuat dengan adanya UU No. 11 Tahun 2008 tentang Informasi
dan Traksaksi Elektronik, yang disahkan dan mulai berlaku pada tanggal 21 April
2008. Pasal 2 UU tersebut menyatakan, bahwa Undang-Undang ini berlaku untuk
setiap orang yang melakukan perbuatan hukum sebagaimana diatur dalam
Undang-Undang ini, baik yang berada di wilayah hukum Indonesia maupun di luar
wilayah hukum Indonesia, yang memiliki akibat hukum di wilayah hukum Indonesia
dan/atau di luar wilayah hukum Indonesia dan merugikan kepentingan Indonesia.
Khusus terhadap hal-hal yang terkait dengan larangan untuk dilakukan dan
berpeluang menimbulkan rasa tidak suka oleh pihak lain disebutkan di antaranya
pada Pasal 27 ayat (4) yang menyebutkan, bahwa :
setiap orang
dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau
membuat dapat diaksesnya Informasi Elektronik dan/atau Dokumen Elektronik yang
memiliki muatan pemerasan dan/atau pengancaman ; dan Pasal 28 ayat (2) yang menyebutkan,
bahwa setiap orang dengan sengaja dan tanpa hak menyebarkan informasi yang
ditujukan untuk menimbulkan rasa kebencian atau permusuhan individu dan/atau
kelompok masyarakat tertentu berdasarkan atas suku, agama, ras, dan antar
golongan (SARA).
Untuk
menghindari hal-hal yang tidak diinginkan seperti diatas ada baikknya kita
menggunakan tata krama dalam melakukan sesuatu di internet baik menulis,
mem-posting , mengutip ,dan lainnya. Berikut merupakan tata krama(
Etika)menulis diinternet) :
1.) Gunakan bahasa yang sopan. Hal ini sudah pasti
menjadi nomor satu karena orang akan menghargai jika kita berkata-kata dengan
sopan.
2.) Jangan menulis dengan huruf kapital. Huruf kapital
dalam arti ini yaitu menggunakan Caps Lock. Mengapa begitu ? Karena dapat
diartikan kita sedang berteriak-teriak seperti marah. Hal tersebut tidak sopan
dan tidak sepantasnya untuk dilakukan.
3.) Menulislah dengan menggunakan EYD. Mungkin
kebanyakan orang banyak yang menulis dengan bahasa-bahasa yang tidak dimengerti
oleh orang lain. Seperti contohnya:
• H4ii 1ni3h cP4h e34aphH ? maksudnya
~> ( hai ini siapa ya ?)
Banyak orang yang menulis dengan menggabungkan huruf
dan angka, serta huruf kapital dan huruf kecil. Mungkin ada beberapa orang yang
bisa membacanya, tetapi ada juga orang yang tidak bisa membacanya. Hal itu akan
menyebabkan miss understanding.
4.) Jangan menulis hal-hal tentang SARA dan pornografi.
Setelah kita mengetahui cara-cara menulis yang baik di
internet, sekarang kita akan mengetahui etika-etika dalam menulis di internet.
Berikut ini adalah etika-etika dalam menulis di internet :
1.) Jagalah nama baik Anda di internet seperti Anda
menjaganya di kehidupan nyata. Banyak orang melakukan itu karena mereka merasa
kalau di internet tidak dikenali.
2.) Perhatikan tulisan Anda sebelum melakukan posting,
apakah tulisan itu membuat orang lain tersinggung atau terganggu.
3.) Jangan menulis kata-kata yang berbau SARA. Hal
tersebut akan memicu terjadinya pertikaian
4.) Menggunakan bahasa Indonesia yang baik dan benar.
5.) Jika ingin mengambil karya tulis orang lain, harus
dituliskan sumbernya.
6.) Jangan melakukan flood. Flood ini maksudnya
mengulang posting yang sudah kita postingkan.
7.)Tulisan harus bermanfaat bagi orang banyak.
PENERAPAN
CLOUD COMPUTING PADA PERUSAHAAN
Cloud
computing adalah sebuah model komputasi/computing, dimana sumber daya seperti
processor/computing power, storage, network, dan software menjadi abstrak dan
diberikan sebagai layanan di jaringan/internet menggunakan pola akses remote.
Model billing dari layanan ini umumnya mirip dengan modem layanan public.
Ketersediaan on-demand sesuai kebutuhan, mudah untuk dikontrol, dinamis, dan
skalabilitas yang hampir tanpa limit adalah beberapa atribut penting dari cloud
computing.
Sebuah setup infrastruktur model cloud computing
biasanya dikenali sebagai ‘Cloud’. Berikut adalah beberapa kategori layanan
yang tersedia dari sebuah ‘Cloud’ seperti:
1.
Infrastructure As A Services (IAAS)
2.
Platform As A Service (PAAS)
3.
Software As A Service (SAAS)
Cloud Computing berbeda dengan Grid Computing atau
Paralel Computing, diamana Grid Computing dan Paralel Computing lebih merupakan
sebuah bagian dari pemasaran fisik bagi penyediaan konsep Cloud Computing.
Untuk mengakses ke Cloud Computing mungkin dapat
dijalankan secara beraneka ragam, mulai dari akses standar LAN maupun intranet
dengan sedikit aplikasi agen atau klien sampai pada akses extranet dan internet
melalui browser yang terhubung ke sebuah portal aplikasi dari penyedia layanan
Cloud Computing.
PERANGKAT LUNAK CLOUD COMPUTING
Belakangan ini dikembangkan sebuah bentuk nyata dari
konsep Cloud Computing agar dapat diimplementasikan secara umum dan lebih luas,
seperti contoh berikut:
· Ubuntu
Enterprise Cloud (UEC)
· Proxmox
· OpenStack
· OpenNebula
· Eucalyptus
Engine utama dalam Cloud Computing sebetulnya adalah
aplikasi virtualisasi di sisi server, seperti:
· KVM
· QEMU
· Xen
Kelebihan Cloud Computing
Berikut ini adalah beberapa manfaat dan keuntungan
cloud computing baik bagi individu, maupun perusahaan.
1. Akses Mudah Dimanapun Anda Berada
Kemudahan dalam mengakses data atau aplikasi merupakan
kelebihan utama dari cloud computing. Untuk mengakses aplikasi yang kita
perlukan saat bekerja, kita tidak perlu berada pada suatu computer yg sama
karena aplikasi atau data yang kita butuhkan dapat diakses dimanapun melalui
server.
2. Efisiensi Biaya
Penggunaan cloud computing akan mengurangi biaya yang
dikeluarkan perusahaan untuk operasional komputer terutama untuk hardware.
Dengan menggunakan cloud computing, perusahaan tidak perlu lagi mengeluarkan
biaya seperti maintenance, biaya listrik (penggunaan listrik semakin
berkurang), dan lain-lain.
3. Meningkatkan ROI dan Cash Flow
Hal lain yang dapat dipertimbangkan adalah bahwa dengan
cloud kita tidak perlu melakukan investasi atau mengeluarkan capital
expenditure. Perusahaan hanya perlu membayar sewa sesuai pemakaian. Hal ini
berarti mengkonversi capex menjadi opex (operating expenditure). Bagi
perusahaan, model seperti ini cukup menguntungkan karena akan memperbesar ROI
(return on Investment) dan melancarkan cash-flow.
4. Fleksibilitas dalam Menambah
Kapasitas
Dengan cloud kita tidak perlu melakukan proses
pengadaan komputer yang memakan banyak waktu. Cukup dengan melakukan
self-provisioning dalam hitungan menit, kapasitas yang kita butuhkan telah siap
digunakan.
5. Kemudahan Monitoring dan Manajemen
Server
Proses monitoring dan manajemen server akan jauh lebih
mudah karena semua terkoneksi dengan web portal pelanggan. Kita hanya tinggal
melihat dashboard saja untuk mengetahui status global server-server kita. Untuk
membuat, meng-upgrade, dan me-manage server serta menginstalasi software sangat
mudah karena sudah disediakan automation-tools untuk melakukan hal tersebut.
6. Meningkatkan availability dan
ketersediaan data
Sistem cloud pada cloud provider biasanya dibuat dengan
desain high availability. Artinya, sistem tersebut berada pada suatu data
center yang menjamin ketersediaan listriknya, pendingin ruangan, dan lain-lain
yang menjamin fasilitas pendukung bekerja maksimal selama 24 jam sehari. Selain
itu dari sisi perangkat, wajib hukumnya fully redundancy, karena fitur ini
adalah basic-features dari teknologi cloud. Hal ini membuat server kita menjadi
lebih besar availability-nya dibanding jika diletakkan di lokasi kita sendiri.
Selain itu storage system dari cloud umumnya juga di-backup, sehingga
memperbesar peluang data kita tidak hilang jika terjadi crash pada sistem storage.
7. Fokus dalam Melakukan Bisnis dan
Pengembangan Perusahaan
Menurut survei, 80% dari waktu pekerjaan perusahaan IT
digunakan untuk kegiatanan operasi dan maintenance. Sisanya, 20% dari total
waktu yang ada digunakan untuk kegiatan pengembangan IT.
Keadaan tersebut tentunya sangat tidak efektif untuk
pengembangan perusahaan karena harus disibukkan dengan maintenance system.
Berbeda halnya jika menggunakan cloud computing, proses maintenance tidak
terlalu banyak dilakukan karena sebagian besar sumber daya berada di cloud.
Selain itu dengan menggunakan cloud, perusahaan dapat lebih fokus pada bisnis
yang dijalankannya, bukan pada pengelolaan dan maintenance IT.
Kekurangan
Cloud Computing
Hal yang paling wajib dalam komputasi awan adalah
koneksi internet, internet bisa dibilang jalan satu-satunya jalan menuju
komputasi awan, ketika tidak ada koneksi internet ditempat kita berada maka
jangan harap bisa menggunakan sistem komputasi awan. Hal ini masih menjadi
hambatan khsusnya bagi Indonesia, karena belum semua wilayah di tanah air
terjangkau oleh akses internet, ditambah lagi sekalipun ada koneksinya belum
stabil dan kurang memadai.
Kerahasiaan dan keamanan adalah salah satu hal yang
paling diragukan pada komputasi awan. Dengan menggunakan sistem komputasi awan
berarti kita mempercayakan sepenuhnya atas keamanan dan kerahasiaan data-data
kepada perusahaan penyedia server komputasi awan. Contoh paling sederhana
adalah ketika sobat menyimpan foto-foto sobat di facebook dengan beberapa
konfigurasi privasi yang diberikan kepada kita, maka selebihnya kita
mempercayakan keamanan file-file tersebut kepada facebook. Andaikata foto-foto
tersebut hilang kita tidak bisa menuntut karena kita memanfaatkan jasa trsebut
secara cuma-cuma alias gratis. Saat ini sudah mulai banyak
perusahaan-perusahaan penyedia sewa hosting (server) penyimpanan file semisal
4shared, Indowebster, Ziddu, dan lain-lain, ada yang gratis dan juga yang
berbayar.
Kualitas server komputasi awan adalah salah satu
pertimbangan terpenting sebelum kita memutuskan untuk menyediakan jasa penyedia
server komputasi awan. Bukan tidak mungkin kita akan dirugikan ketik server
tempat dimana kita menyimpan file atau akses program sewaktu-waktu akan down
atau berperforma buruk, alih-alih kita semakin dimudahkan dengan komputasi awan
justru kita malah dirugikan karena kualitas server yang buruk.
Contoh perusahaan yang menggunakan cloud computing
· Gmail
dan Yahoo mail
sebenarnya kita sudah lama menggunakan teknologi cloud
computing, hanya saja kita tidak sadar tentang teknologi tersebut. salah satu
contohnya adalah layanan email seperti Gmail dan Yahoo Mail yang sering kita
gunakan.dengan menggunakan layanan email kita tidak perlu lagi menginstall
software email seperti outlook. kita dapat mengakses email dimana pun kita
berada.
· Google
Docs dan Office 365
jika dulu untuk membuat dokumen kita harus menggunakan
software word processing seperti Microsoft Office yang harganya lumayan mahal,
kini kita dapat membuat dokumen dengan mudah dan gratis, yaitu dengan
menggunakan Google Docs. Google Docs merupakan layanan cloud computing milik
google yang berfungsi untuk membuat berbagai jenis dokumen. kita dapat
menyimpan dokumen-dokumen kita pada server dan mengaksesnya dimana pun kita
berada.
contoh lain dari layanan seperti ini adalah Office 365
milik Microsoft. aplikasi ini merupakan aplikasi berbayar dengan fitur-fitur
yang sangat membantu bagi para pengusaha. fitur yang tersedia diantaranya
adalah SharePoint Online, Exchange Online, Lync Online dan Office Professional
Plus. Office 365 ini memungkinkan penggunanya untuk bekerjasama dalam mengolah
dokumen, e -mail, konferensi via web, dan berbagi jadwal acara di kalender.
· Dropbox
dan Ubuntu One
layanan lain yang menerapkan cloud computing adalah
dropbox dan ubuntu one. kedua layanan ini memungkinkan pengguna untuk menyimpan
file-file yang berada di komputer mereka ke storage dropbox atau ubuntu one
dengan cara sinkronisasi.
dengan begitu ketika terjadi perubahan pada file yang
berada di komputer pengguna, maka file yang berada di storage akan diubah juga.
dengan adanya layanan ini pengguna dapat memback-up data dan juga dapat
mengaksesnya dimanapun mereka berada.
Sumber:
-Wikipedia
-Stiawan, Deris. 2005. Sistem Keamanan Komputer.PT
Elex Media Komputindo : Jakarta.