ARSITEKTUR WEB
Arsitektur
Website adalah suatu pendekatan terhadap desain dan perencanaan situs yang,
seperti arsitektur itu sendiri, melibatkan teknis, kriteria estetis dan
fungsional. Seperti dalam arsitektur tradisional, fokusnya adalah benar pada
pengguna dan kebutuhan pengguna. Hal ini memerlukan perhatian khusus pada
konten web, rencana bisnis, kegunaan, desain interaksi, informasi dan desain
arsitektur web. Untuk optimasi mesin pencari yang efektif perlu memiliki
apresiasi tentang bagaimana sebuah situs Web terkait dengan World Wide Web.
Sejak
web perencanaan isi, desain dan manajemen datang dalam lingkup metode desain,
Vitruvian tradisional tujuan komoditas, keteguhan dan kesenangan dapat memandu
arsitektur situs, seperti yang mereka lakukan arsitektur fisik dan disiplin
desain lainnya. Website arsitektur akan datang dalam ruang lingkup estetika dan
teori kritis dan kecenderungan ini dapat mempercepat dengan munculnya web
semantik dan web 2.0. Kedua ide menekankan aspek struktur informasi.
Strukturalisme adalah sebuah pendekatan untuk pengetahuan yang telah
dipengaruhi sejumlah disiplin akademis termasuk estetika, teori kritis dan
postmodernisme. Web 2.0, karena melibatkan user-generated content, mengarahkan
perhatian arsitek website untuk aspek-aspek struktur informasi.
ASPEK HUKUM & KEAMANAN WEB
Pada
dasarnya Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi
Elektronik (ITE) tidak dapat menjangkau semua aspek hukum dalam kegiatan atau
perbuatan hukum yang dilakukan dalam internet, tetapi dapat didukung oleh
peraturan perundang-undangan lainnya sehingga tidak akan terjadi kekosongan
hukum dalam setiap peristiwa hukum yang terjadi sebagai jalan keluar dalam
penegakan hukumnya. Selanjutnya di dalam penjelasan Undang – Undang Nomor 11
Tahun 2008 Tentang Informasi dan Transaksi Elektronik (ITE) disebutkan bahwa
kegiatan melalui media sistem elektronik, yang disebut juga ruang cyber (cyber
space), meskipun bersifat virtual dapat dikategorikan sebagai tindakan atau
perbuatan hukum yang nyata.
Hukum
Cyber
Hukum
Siber (Cyber Law) adalah istilah hukum yang terkait dengan pemanfaatan
teknologi informasi. Istilah lain yang juga digunakan adalah hukum Teknologi
Informasi (Law of Information Techonology) Hukum Dunia Maya (Virtual World Law)
dan Hukum Mayantara. Istilah-istilah tersebut lahir mengingat kegiatan internet
dan pemanfaatan teknologi informasi berbasis virtual. Istilah hukum siber
digunakan dalam tulisan ini dilandasi pemikiran bahwa cyber jika diidentikan
dengan “dunia maya” akan cukup menghadapi persoalan ketika terkait dengan pembuktian
dan penegakan hukumnya. Mengingat para penegak hukum akan menghadapi kesulitan
jika harus membuktikan suatu persoalan yang diasumsikan sebagai “maya”, sesuatu
yang tidak terlihat dan semu [1]. Di internet hukum itu adalah cyber law, hukum
yang khusus berlaku di dunia cyber. Secara luas cyber law bukan hanya meliputi
tindak kejahatan di internet, namun juga aturan yang melindungi para pelaku
e-commerce, e-learning; pemegang hak cipta, rahasia dagang, paten, e-signature;
dan masih banyak lagi.
Berikut
merupakan poin-poin penting dalam keamanan web:
1. Remote
File Inklusi (RFI)
Remote File Inklusi (RFI) adalah jenis kerentanan
paling sering ditemukan di situs Web, memungkinkan penyerang untuk menyertakan
file jarak jauh yang biasanya melalui sebuah script di server web. Kerentanan
terjadi karena penggunaan input yang diberikan pengguna tanpa validasi yang
tepat. Hal ini dapat mengakibatkan sesuatu yang minimal keluaran isi file,
tetapi tergantung pada beratnya, untuk daftar beberapa itu bisa mengarah pada:
* Kode eksekusi pada server web
* Kode eksekusi di sisi-klien seperti Javascript
yang dapat menyebabkan serangan lain seperti situs cross scripting (XSS).
* Denial of Service (DoS)
*
Pencurian Data / Manipulasi
2. Local
File Inclusion (LFI)
Metode yang memanfaatkan kelemahan script PHP
include(), include_once(), require(), require_once() yang variabel nya tidak
dideklarasikan dengan sempurna. Dengan LFI seorang attacker dapat menginclude
kan file yang berada di dalam server yang bersangkutan.
3. SQL
injection
SQL Injection adalah kode injeksi teknik yang
memanfaatkan kelemahan keamanan yang terjadi pada lapisan aplikasi database.
kerentanan ini hadir ketika masukan pengguna tidak benar baik disaring untuk
menghindari karakter string literal tertanam dalam pernyataan SQL atau masukan
pengguna tidak kuat diketik dan dengan demikian tak terduga dieksekusi. Ini
adalah sebuah instance dari kelas yang lebih umum dari kerentanan yang dapat
terjadi kapan pun salah satu bahasa pemrograman atau script yang tertanam di
dalam yang lain. serangan injeksi SQL juga dikenal sebagai serangan penyisipan
SQL.
4. Cross
Site Scripting (XSS)
Cross-site
scripting (XSS) adalah jenis kerentanan keamanan komputer biasanya ditemukan di
aplikasi web yang memungkinkan penyerang berbahaya untuk menyuntik script sisi
klien ke dalam halaman web dilihat oleh pengguna lain. Sebuah kerentanan
dieksploitasi scripting lintas situs dapat digunakan oleh penyerang untuk
mem-bypass akses kontrol seperti kebijakan asal-usul yang sama. Cross-site
scripting dilakukan di situs Web adalah sekitar 80% dari semua kerentanan
keamanan didokumentasikan oleh Symantec pada 2007. Dampak beragam, mulai dari
gangguan kecil dengan risiko keamanan yang signifikan, tergantung pada kepekaan
data ditangani oleh situs rentan, dan sifat dari setiap mitigasi keamanan
dilaksanakan oleh pemilik situs.
PEMBUATAN WEBSITE
1. Pertama
masuk kedalam website http://www.idhostinger.com/ lalu, jika sudah memiliki
akun lakukan login, jika belum maka kita harus membuat akun baru dengan
mengklik Buat Akun.
1. Setelah
mengklik Buat Akun maka akan muncul tampilan seperti di bawah ini, lalu isi
semua fieldnya dengan benar.
1. Setelah
mengkonfirmasi pendaftaran melalui e-mail maka akan muncul tampilan seperti di
bawah ini, selanjutnya pilih paket hosting yang gratis untuk membiat hosting
web secara gratis.
1. Setelah
itu kita akan memasukan nama domain dan password untuk web hosting kita pada
gambar di bawah ini.
1. Setelah
itu klik lanjutkan, lalu klik order jika
menyutujui web hosting yang akan di order.
1. Jika
order sudah berhasil maka akan muncul tampilan seperti di bawah ini.
Sumber:
- http://innodious.blogspot.com/2013/03/arsitektur-website.html
- Supono. 2006. Pemrograman Web dengan Javascript. Yrama
Widya. Bandung.
