Kurangnya Sosisalisasi Hukum Terhadap Masyarakat Mengenai Pemanfaatan Teknologi Informasi Atau Komputer Dengan Menggunakan Social Media

Kasus Kasus Cyber Crime Sebagai Dampak Perkembangan Teknologi Komunikasi Yang Meresahkan Masyarakat


A. Latar Belakang Masalah

        Dalam  kehidupan  bermasyarakat,  sering  kali  kita  menemui  perubahan-perubahan dalam segala segi kehidupan, termasuk perubahan pada masyarakat itu sendiri, karena pada dasarnya  tidak  ada  masyarakat  yang  statis.  Selalu  ada  perubahan-perubahan  dalam masyarakat secara dinamis. Entah perubahan tersebut membangun dalam artian berdampak positif kedepannya  bagi  masyarakat  atau sebaliknya  malah membawa  dampak buruk bagi masyarakat. Perubahan tersebut salah satunya yaitu adanya inovasi teknologi. 

        Kemajuan teknologi juga turut memajukan informasi. Informasi bisa didapatkan dari teman, keluarga, media cetak maupun media elektronik. Apalagi pada era yang modern saat ini banyak masyarakat luas yang suah menggunakan media baru yaitu sarana media Internet.                                              Penggunaan internet  bukanlah suatu  hal yang istimewa  atau khusus  untuk kalangan tertentu, baik dari  segi profesi,  kalangan masyarakat,  pendidikan dan  usia. Hampir  semua golongan masyarakat sudah tahu dan akrab dengan internet. 

        Seiring  dengan  perkembangan  waktu  dan  modernisasi  internet  menjadi  sebuah kebutuhan dan aktifitas  tetap manusia sebagai anggota masyarakat. Selain menjadi tututan profesi,  perkembangan  profesi,  perkembangan  ilmu  pengetahuan,  berita,  dan  hiburan, berinternet juga menjadi cara alternatif seseorang berinteraksi sebagai mahkluk sosial.

        Kehadiran internet memudahkan masyarakat untuk  mendapartkan informasi dan data yang belum tentu ditemukan secara langsung dalam media cetak yang  bisa dijumpai sehari hari. Terutama karena halangan cara dan biaya yang tidak sedikit. 

        Di Indonesia, dapat ditemukan warung internet ( warnet ) yang bertebaran disepanjang pinggiran jalan. Selain itu banyak tempat tempat  umum, lembaga pendidikan, cafe, mall, dan temat  tempat  rekreasi  yang  menawarkan  jasa  hotspot  atau  wifi  untuk  masyarakat  yang memiliki laptop atau notebook. Disamping itu, banyak  tipe ponsel yang  dilengkapi dengan aplikasi internet. 

        Aktivitas  berbasis  teknologi  internet,  kini  bukan  lagi  menjadi  hal  baru  dalam masyarakat informasi (information society). Internet bahkan telah digunakan oleh anak-anak usia prasekolah, orang tua, kalangan pebisnis, instansi, karyawan hingga ibu rumah tangga. Media  komunikasi  digital  interaktif  ini  mampu  menghubungkan  masyarakat  informasi (information society) secara cepat, mudah dan tanpa mengenal batas wilayah. Negara yang

menguasai  internet  di  era  milenium  dipastikan  menjadi  negara  yang  maju  jika  internet dipergunakan secara bijak terutama dalam bidang riset, pendidikan, administrasi, sosialiasi, networking dan bisnis. 

        Para  netter  (pengguna  internet)  dapat  mengetahui  secara  cepat  perkembangan  riset teknologi di berbagai belahan dunia. Dengan hanya berpandukan mesin pencari seperti Google, pengguna  di  seluruh  dunia  mempunyai  akses  internet  yang  mudah  atas  bermacam-macam informasi.  Dibanding  dengan  buku  dan  perpustakaan,  internet  melambangkan  penyebaran (decentralization), pengetahuan (knowledge) informasi dan data secara ekstrim. 

        Perkembangan teknologi internet  dengan jejaring  sosialnya telah  membentuk suatu masyarakat baru dalam wujud virtual. Masyarakat ini merupakan wajah lain dari masyarakat nyata  yang  disebut  cyber  society/  cyber space/  cyber  community.  Bentuk masyarakat  ini berada  pada  ruang  virtual,  di  mana  tidak  dibutuhkan  kehadiran  fisik  dari  anggota masyarakatnya. Suatu ruang yang tidak lagi mempersoalkan sekat-sekat antar bangsa, yang menjadikanya sebagai desa global. Berbagai proses sosial terjadi seperti bercinta, menyapa, bergaul, berbisnis,  dan belajar.  Perkembangan cyber  society ini  menjadi  simbol  kemajuan peradapan manusia. Dengan teknologi ini, segala aktivitas manusia dimudahkan.  

        Selain  memberikan  kemaslakatan bagi  kehidupan  manusia,  dampak  penemuan  ini juga  berpengaruh  terhadap  sisi  gelap  kehidupan  manusia.  Masalah-masalah  sosial  dalam dunia  nyata juga  turut  merambah  ke dalam  dunia  virtual ini.  Perilaku-perilaku  kejahatan dalam cyber society yang biasa disebut cyber crime turut meramaikan dinamika kehidupan di dalamnya.  Kalau  dalam  dunia  nyata  kita  mengenal  tindakan  kriminalitas  pencurian  dan perampokan  Bank,  dalam  cyber  society  kita  juga  menemukan  kasus  kriminalitas  serupa seperti pembobolan rekening lewat fasilitas internet Banking.  

        Penetrasi internet  yang begitu besar apabila tidak dipergunakan dengan bijak maka akan melahirkan kejahatan di dunia maya atau yang diistilahkan dengan cyber crime. Cyber crime  terjadi  pertama kali  di Amerika  Serikat pada  tahun 1960-an. Berbagai  kasus cyber crime yang terjadi saat itu mulai dari manipulasi transkrip akademik mahasiswa di Brooklyn College New York, penggunaan komputer dalam penyelundupan narkotika, penyalahgunaan komputer oleh karyawan hingga akses tidak sah terhadap Database Security Pasific National Bank yang mengakibatkan kerugian sebesar US$ 10.2 juta pada tahun 1978.  

        Cyber crime juga terjadi di Indonesia, bahkan kejahatan ini sebenarnya sudah ada sejak internet masuk  ke Indonesia. Pengguna  internet di Indonesia  hanya  14,5 juta  orang dari  total penduduk  yang  mencapai  220  juta.  Meskipun  tidak  ada  10  persennya,  Indonesia  pernah menduduki peringkat pertama dalam kejahatan dunia maya. Tahun 2007 posisi Indonesia sempat


B. Kasus-kasus Cyber Crime

      Seiring dengan perkembangan teknologi Internet, menyebabkan munculnya kejahatan yang  disebut  dengan "Cyber  Crime" atau  kejahatan melalui  jaringan  Internet. Munculnya beberapa kasus "Cyber Crime" di Indonesia, seperti pencurian kartu kredit, hacking beberapa situs, menyadap transmisi  data orang lain,  misalnya email, dan memanipulasi data dengan cara menyiapkan perintah yang tidak dikehendaki ke dalam programmer komputer. Sehingga dalam kejahatan komputer dimungkinkan adanya delik formil dan delik materil. Delik formil adalah perbuatan seseorang yang memasuki komputer orang lain tanpa ijin, sedangkan delik materil adalah perbuatan yang menimbulkan akibat kerugian bagi orang lain. Adanya Cyber Crime  telah  menjadi  ancaman  stabilitas,  sehingga  pemerintah  sulit  mengimbangi  teknik kejahatan  yang  dilakukan  dengan  teknologi  komputer,  khususnya  jaringan  internet  dan intranet. 

Berikut adalah 5 contoh kasus Cyber Crime yang pernah terjadi beserta modus dan analisa penyelesaiannya:


Kasus 1 : 

        Pada  tahun  1982  telah  terjadi  penggelapan  uang  di  bank  elalui  komputer

sebagaimana  diberitakan  “Suara  Pembaharuan”  edisi  10  Januari  1991  tentang  dua  orang

mahasiswa  yang  membobol  uang  dari  sebuah  bank  swasta  di  Jakarta  sebanyak  Rp.

372.100.000,00  dengan  menggunakan  sarana  komputer.  Perkembangan  lebih  lanjut  dari

teknologi komputer adalah berupa computer network yang kemudian melahirkan suatu ruang

komunikasi dan informasi global yang dikenal dengan internet. Pada kasus tersebut, kasus ini

modusnya adalah murni criminal, kejahatan jenis ini biasanya menggunakan internet hanya

sebagai sarana kejahatan.

        Penyelesaiannya, karena kejahatan ini termasuk penggelapan uang pada bank dengan

menggunakan komputer  sebagai alat  melakukan kejahatan.  Sesuai  dengan  undang-undang

yang ada di Indonesia maka, orang tersebut diancam dengan pasal 362 KUHP atau Pasal 378

KUHP, tergantung dari modus perbuatan yang dilakukannya.


Kasus 2 :

        Kasus ini terjadi saat ini dan sedang dibicarakan banyak orang, kasus  video  porno

Ariel “PeterPan” dengan  Luna Maya dan  Cut Tari, video tersebut di  unggah di internet oleh

seorang yang berinisial „RJ‟ dan sekarang kasus ini sedang dalam proses.

        Pada kasus tersebut, modus sasaran serangannya ditujukan  kepada perorangan atauindividu yang memiliki sifat atau kriteria tertentu sesuai tujuan penyerangan tersebut.

       Penyelesaian kasus ini pun dengan jalur hukum, penunggah dan orang  yang terkaitdalam video tersebut pun turut diseret pasal-pasal sebagai berikut, Pasal 29 UURI No. 44 th2008 tentang Pornografi Pasal 56, dengan hukuman minimal 6 bulan sampai 12 tahun. Ataudengan denda minimal Rp 250 juta hingga Rp 6 milyar. Dan atau Pasal 282 ayat 1 KUHP. 


Kasus 3 :

        Istilah  hacker  biasanya  mengacu  pada  seseorang  yang  punya  minat  besar  untukmempelajari  sistem  komputer  secara  detail  dan  bagaimana  meningkatkan  kapabilitasnya.Adapun  mereka  yang  sering  melakukan aksi-aksi  perusakan  di  internet lazimnya  disebutcracker.  Boleh  dibilang  cracker  ini  sebenarnya  adalah  hacker  yang  yang  memanfaatkankemampuannya untuk hal-hal  yang negatif. Aktivitas cracking di internet memiliki lingkupyang sangat  luas, mulai dari pembajakan  account milik orang lain,  pembajakan situs web,probing,  menyebarkan  virus,  hingga  pelumpuhan  target  sasaran.  Tindakan  yang  terakhirdisebut sebagai DoS  (Denial Of  Service). Dos  attack merupakan  serangan  yang bertujuanmelumpuhkan target (hang, crash) sehingga tidak dapat memberikan layanan.


       Pada kasus Hacking ini  biasanya  modus  seorang hacker adalah untuk  menipu ataumengacak-acak data sehingga pemilik tersebut tidak dapat mengakses web miliknya. Untukkasus ini Pasal 406 KUHP dapat dikenakan pada kasus deface atau hacking yang membuatsistem  milik orang lain,  seperti  website  atau program  menjadi tidak  berfungsi  atau dapatdigunakan sebagaimana mestinya.

  

Kasus 4 :

        Cybersquatting adalah mendaftar, menjual  atau menggunakan nama domain denganmaksud  mengambil  keuntungan  dari  merek  dagang  atau  nama  orang  lain.  Umumnya

mengacu pada  praktek membeli nama domain yang  menggunakan nama-nama  bisnis yang

sudah  ada  atau  nama  orang  orang  terkenal  dengan  maksud  untuk  menjual  nama  untukkeuntungan bagi bisnis mereka. Contoh kasus cybersquatting, Carlos Slim, orang terkaya didunia  itu pun  kurang sigap  dalam mengelola brandingnya  di internet,  sampai domainnyadiserobot  orang  lain.  Beruntung  kasusnya  bisa  digolongkan  cybersquat  sehingga  domaincarlosslim.com bisa diambil alih. Modusnya memperdagangkan popularitas perusahaan dankeyword  Carlos  Slim  dengan cara  menjual  iklan  Google  kepada  para  pesaingnya.Penyelesaian kasus ini adalah dengan menggunakan prosedur Anticybersquatting ConsumerProtection Act (ACPA), memberi hak untuk pemilik merek dagang untuk menuntut sebuahcybersquatter di pengadilan federal dan mentransfer nama domain kembali ke pemilik merekdagang. Dalam beberapa kasus, cybersquatter harus membayar ganti rugi uang.


Kasus 5 :

        Perjudian online,  pelaku menggunakan  sarana internet  untuk melakukan  perjudian.Seperti yang terjadi di Semarang, Desember 2006 silam. Para pelaku melakukan praktiknyadengan menggunakan system member yang semua anggotanya mendaftar ke admin situs itu,atau menghubungi HP ke 0811XXXXXX dan 024-356XXXX. 


Mereka melakukan transaksi online  lewat  internet dan  HP untuk  mempertaruhkan pertarungan  bola liga  Inggris,  Liga Italia  dan  Liga  Jerman  yang ditayangkan  di  televisi.  Untuk  setiap  petaruh  yang  berhasilmenebak skor dan memasang uang Rp  100 ribu bisa mendapatkan uang Rp 100 ribu, ataubisa lebih. Modus para pelaku bermain judi online adalah untuk mendapatkan uang dengancara instan. Dan sanksi menjerat para  pelaku  yakni dikenakan  pasal 303 tentang perjudiandan UU 7/1974 pasal 8 yang ancamannya lebih dari 5 tahun. 


C. Penyebab Utama Cyber Crime 

a. Akses internet yang tidak terbatas

        Di zaman sekarang ini internet bukanlah hal yang langka lagi, karena semua orang telah memanfaatkan fasilitas internet. Dengan menggunakan internet kita diberikan kenyamanan kemudahan dalam mengakses segala sesuatu tanpa ada batasannya. Dengan kenyaman itu lah yang merupakan faktor utama bagi sebagian oknum untuk melakukan tindak kejahatan Cybercrime dengan mudahnya.

b. Kelalaian pengguna komputer.

        Hal ini merupakan salah satu penyebab utama kejahatan komputer. Seperti kita ketahui orang-orang menggunakan fasilitas internet selalu memasukan semua data-data penting ke dalam internet. Sehingga memberikan kemudahan bagi sbagian oknum untuk melakukan kejahatan.

c. Mudah dilakukan dengan resiko keamanan yang kecil dan tidak diperlukan peralatan yang super modern.

        Inilah yang merupakan faktor pendorong terjadinya kejahatan di dunia maya. Karena seperti kita bahwa internet merupakan sebuah alat yang dengan mudahnya kita gunakan tanpa memerlukan alat-alat khusus dalam mengunakannya. Namunpendorong utama tindak kejahatan di internet yaitu susahnya melacak orang yang menyalahgunakan fasilitas dari internet tersebut.

d. Para pelaku merupakan orang yang pada umumnya cerdas, mempunyai rasa ingin tahu yang besar, dan fanatik akan teknologi komputer.

        Hal ini merupakan faktor yang sulit untuk di hindari, karena kelebihan atau kecerdasan dalam mengakses internet yang di miliki seseorang di zaman sekarang ini banyak yang di salah gunakan demi mendapatkan keuntungan semata. Sehingga sulit untuk di hindari.

e.  Sistem keamanan jaringan yang lemah.

        Seperti kita ketahui bahwa orang-orang dalam menggunakan fasilitas internet kebanyakan lebih mementingkan desain yang di milikinya dengan menyepelekan tingkat keamanannya. Sehingga dengan lemahnya sistem keamanan jaringan tersebut menjadi celah besar sebagian oknum untuk melakukan tindak kejahatan.

f. Kurangnya perhatian masyarakat.

        Masyarakat dan penegak hukum saat ini masih memberi perhatian yang sangat besar terhadap kejahatan konvensional. Pada kenyataannya para pelaku kejahatan komputer masih terus melakukan aksi kejahatannya. Hal ini disebabkan karena rendahnya faktor pengetahuan tentang penggunaan internet yang lebih dalam pada masyarakat.


D. Upaya Penanggulangan Cyber Crime

1. Pengamanan sistem yang kuat

1. Sebuah sistem keamanan berfungsi untuk mencegah adanya perusakan bagian dalam sistem karena dimasuki atau di akses oleh pemakai lain tanpa persetujuan pemilik. Pengamanan sistem secara terintegrasi sangat diperlukan untuk meminimalisasikan kemungkinan perusakan sebuah situs internet.

2. Membangun sebuah keamanan sistem merupakan sebuah langkah-langkah yang utama dan terintegrasi pada keseluruhan subsistemnya, dengan tujuan dapat mempersempit atau bahkan menutup adanya celah-celah unauthorized actions yang merugikan

3. Pengamanan secara personal dapat dilakukan mulai dari tahap instalasi sistem sampai akhirnya menuju ke tahap pengamanan fisik dan pengamanan data

4. Pengaman akan adanya penyerangan sistem melaui jaringan juga dapat dilakukan dengan melakukan pengamanan FTP, SMTP, Telnet dan pengamanan Web Server.

5. Berbagai perangkat lunak keamanan sistem meliputi :

a. Internet Firewall

Jaringan komputer yang terhubung ke Internet perlu dilengkapi dengan internet Firewall. Internet Firewall berfungsi untuk mencegah akses dari pihak luar ke sistem internal. Dengan demikian data-data yang berada dalam jaringan komputer tidak dapat diakses oleh pihak-pihak luar yang tidak bertanggung jawab. Firewall bekerja dengan 2 cara : menggunakan filter dan proxy. Firewall filter menyaring komunikasi agar terjadi seperlunya saja, hanya aplikasi tertentu saja yang bisa lewat dan hanya komputer dengan identitas tertentu saja yang bisa berhubungan. Firewall proxy berarti mengizinkan pemakai dari dalam untuk mengakses internet seluas-luasnya, namun dari luar hanya dapat mengakses satu komputer tertentu saja.

b. Kriptografi

Kriptografi adalah seni menyandikan data. Data yang akan dikirim disandikan terlebih dahulu sebelum dikirim melalui internet. Di komputer tujuan, data tersebut dikembalikan ke bentuk aslinya sehingga dapat dibaca dan dimengerti oleh penerima. Data yang disandikan dimaksudkan agar apabila ada pihak-pihak yang menyadap pengiriman data, pihak tersebut tidak dapat mengerti isi data yang dikirim karena masih berupa kata sandi. Dengan demikian keamanan data dapat dijaga. Ada dua proses yang terjadi dalam kriptografi, yaitu proses enkripsi dan dekripsi. Proses enkripsi adalah proses mengubah data asli menjadi data sandi, sedangkan proses dekripsi adalah proses megembalikan data sandi menjadi data aslinya. Data aslin atau data yang akan disandikan disebut dengan plain text, sedangkan data hasil penyadian disebut cipher text. Proses enkripsi terjadi di komputer pengirim sebelum data tersebut dikirimkan, sedangkan proses dekripsi terjadi di komputer penerima sesaat setelah data diterima sehingga si penerima dapat mengerti data yang dikirim.

c. Secure Socket Layer (SSL)

Jalur pengiriman data melalui internet melalui banyak transisi dan dikuasai oleh banyak orang. Hal ini menyebabkan pengiriman data melalui Internet rawan oleh penyadapan. Maka dari itu, browser di lengkapi dengan Secure Socket Layer yang berfungsi untuk menyandikan data. Dengan cara ini, komputer-komputer yang berada di antara komputer pengirim dan penerima tidak dapat lagi membaca isi data.


2. Penanggulangan Global

Beberapa langkah penting yang harus dilakukan setiap negara dalam penanggulangan cybercrime adalah:

· melakukan modernisasi hukum pidana nasional beserta hukum acaranya

· meningkatkan sistem pengamanan jaringan komputer nasional sesuai standar internasional

· meningkatkan pemahaman serta keahlian aparatur penegak hukum mengenai upaya pencegahan, investigasi dan penuntutan perkara-perkara yang berhubungan dengan cybercrime

· meningkatkan kesadaran warga negara mengenai masalah cybercrime serta pentingnya mencegah kejahatan tersebut terjadi

· meningkatkan kerjasama antarnegara, baik bilateral, regional maupun multilateral, dalam upaya penanganan cybercrime

3. Perlunya Cyberlaw

     Cyber Law adalah hukum yang digunakan di dunia maya (cyber) yang diasosiasikan dengan internet yang isinya mengupas mengenai aspek-aspek aktivitas manusia pada saat menggunakan internet dan memasuki dunia maya atau cyber namun diartikan secara sempit kepada apa yang diaturnya.

       Sebab alasan perlunya cyberlaw, diantaranya :

· Perkembangan teknologi yang sangat pesat, membutuhkan pengaturan hukum yang berkaitan dengan pemanfaatan teknologi tersebut. Sayangnya, hingga saat ini banyak negara belum memiliki perundang-undangan khusus di bidang teknologi informasi, baik dalam aspek pidana maupun perdatanya

· Permasalahan yang sering muncul adalah bagaimana menjaring berbagai kejahatan komputer dikaitkan dengan ketentuan pidana yang berlaku karena ketentuan pidana yang mengatur tentang kejahatan komputer yang berlaku saat ini masih belum lengkap

· Banyak kasus yang membuktikan bahwa perangkat hukum di bidang TI masih lemah. Seperti contoh, masih belum ilakuinya dokumen elektronik secara tegas sebagai alat bukti oleh KUHP. Hal tersebut dapat dilihat pada UU No8/1981 Pasal 184 ayat 1 bahwa undang-undang ini secara definitif membatasi alat-alat bukti hanya sebagai keterangan saksi, keterangan ahli, surat, petunjuk, dan keterangan terdakwa saja. Demikian juga dengan kejahatan pornografi dalam internet, misalnya KUH Pidana pasal 282 mensyaratkan bahwa unsur pornografi dianggap kejahatan jika dilakukan di tempat umum

· Hingga saat ini, di negara kita ternyata belum ada pasal yang bisa digunakan untuk menjerat penjahat cybercrime. Untuk kasus carding misalnya, kepolisian baru bisa menjerat pelaku kejahatan komputer dengan pasal 363 soal pencurian karena yang dilakukan tersangka memang mencuri data kartu kreditorang lain

4. Perlunya Dukungan Lembaga Khusus

· Lembaga-lembaga khusus, baik milik pemerintah maupun NGO (Non Government Organization), diperlukan sebagai upaya penanggulangan kejahatan di internet

· Amerika Serikat memiliki komputer Crime and Intellectual Property Section (CCIPS) sebagai sebuah divisi khusus dari U.S. Departement of Justice. Institusi ini memberikan informasi tentang cybercrime, melakukan sosialisasi secara intensif kepada masyarakat, serta melakukan riset-riset khusus dalam penanggulangan cybercrime

· Indonesia sendiri sebenarnya sudah memiliki IDCERT (Indonesia Computer Emergency Rensponse Team). Unit ini merupakan point of contact bagi orang untuk melaporkan masalah-masalah keamanan computer.


 

Komentar

Posting Komentar

Postingan populer dari blog ini

Rangkuman Audit Teknologi Informasi

Gambar
  TUGAS Rangkuman Disusun untuk memenuhi Tugas Audit Teknologi Sistem Informasi                                       Aditya Calvin Bima                         10120042                           4KA21       UNIVERSITAS GUNADARMA 2024               ·        Definisi Kontrol dan audit sistem informasi Audit sistem informasi atau Information System Audit disebut juga EDP Audit (Electronc Data Processing Audit) atau computer audit merupakan suatu proses dikumpulkannya data dan dievakuasinya bukti untuk menetapkan apakah suatu sistem aplikasi komputerisasi sudah diterapkan dan menerapkan sistem pengendalian internal yang sudah sepadan, seluruh ak...
Baca selengkapnya
  Memahami Standart dan Panduan Untuk Audit Sistem Informasi   Audit adalah proses sistematis yang dilakukan oleh seorang auditor independen untuk mengevaluasi dan memverifikasi informasi atau kegiatan dalam organisasi dengan tujuan untuk memberikan keyakinan yang wajar terkait dengan keandalan, kepatuhan, dan efektivitas sistem yang sedang diaudit. Audit dapat dilakukan dalam berbagai konteks, termasuk audit keuangan, audit operasional, audit sistem informasi, dan audit kepatuhan. Tujuan utama dari audit adalah untuk memberikan keyakinan yang wajar terkait dengan kebenaran, keandalan, dan kepatuhan terhadap standar, prosedur, peraturan, dan kebijakan yang berlaku. Proses audit melibatkan pengumpulan bukti, evaluasi risiko, pengujian kontrol, identifikasi temuan, dan penyusunan laporan audit. Secara umum, proses audit melibatkan langkah-langkah berikut: ·        Perencanaan Audit: Auditor merencanakan audit dengan mengidentifikasi tujuan...
Baca selengkapnya

Aspek-aspek dalam application control framework

1.     Boundary Control (Kontrol Batas): Aspek ini berkaitan dengan menentukan dan mengendalikan batasan dalam aplikasi. Tujuannya adalah untuk mencegah akses atau manipulasi yang tidak sah terhadap data atau fungsi aplikasi. Kontrol batas melibatkan identifikasi dan validasi input yang diterima oleh aplikasi, serta pengendalian akses ke fitur atau modul tertentu. Misalnya, aplikasi dapat memvalidasi tipe data input, memeriksa batasan nilai, atau memverifikasi integritas data sebelum memprosesnya.   2.      Input Control (Kontrol Input): Aspek ini fokus pada validasi dan pengamanan terhadap input yang diterima oleh aplikasi. Tujuannya adalah untuk mencegah serangan keamanan seperti SQL injection, Cross-Site Scripting (XSS), atau deserialisasi yang tidak aman. Kontrol input melibatkan validasi input untuk memastikan bahwa data yang dimasukkan sesuai dengan format yang diharapkan, serta pembersihan atau penyaringan input untuk menghilangka...
Baca selengkapnya