Sistem Keamanan pada Situs/Web Perpustakaan

Sistem Keamanan pada Situs/Web Perpustakaan

Pada umumnya orang membayangkan internet atau web sebagai sebuah tempat mencari dan menemukan informasi yang dilakukan oleh manusia. Kalau kita mengatakan “menggunakan internet” atau “mencari informasi di web” maka yang terbayang adalah kita (manusia) melakukan sesuatu terhadap komputer yang tersambung ke internet. Padahal, selain manusia, di dalam jaringan raksasa internet terdapat pula kegiatan-kegiatan yang dilakukan antar komputer, nyaris tanpa campur tangan manusia sama sekali.

Website perpustakaan merupakan salah satu keunggulan yang ada di perpustakaan yang dapat digunakan sebagai media promosi perpustakaan, sehingga dibutuhkan seorang ahli teknologi untuk dapat berperan sebagai administrator (yang membuat/mengelola), sedangkan pustakawan dalam hal ini berperan sebagai operator (yang menjalankan sistem). Dalam penggunaan website perpustakaan, perlu adanya user education agar pemustaka dapat menggunakan website dan mencari informasi yang dibutuhkan.

Dalam hal sistem keamanan, sistem keamanan sangat berperan penting khususnya website perpustakaan yang kita bahas dalam artikel ini. Sistem keamanan (security systems) dirancang untuk melindungi aset dari sebuah ancaman, serta sistem keamanan komputer dibuat untuk melindungi data agar tidak dibaca oleh orang yang tidak berhak dan mencegah agar tidak ada oknum yang menyisipkan/menghapus data (Stiawan, 2005;3). Bedasarkan survey sistem keamanan, IDC (International Data Coorporation) melakukan survey pada tahun 2003 tentang tantangan terhadap masalah sistem keamanan pada suatu perusahaan. Yang menjadi tantangan terbesar yaitu kurangnya sumber daya manusia, selain itu kurangnya monitoring, tidak ada kebijakan dan prosedur, serta kurangnya integrasi antara solusi teknologi keamanan dengan sistem informasi. Dalam pemanfaatan website perpustakaan, kita harus bisa melewati tantangan yang ada tersebut, supaya sistem keamanan dapat berjalan secara maksimal.

Ada beberapa ancaman keamanan web yang harus pustakawan perhatikan dalam mengelola web perpustakaan, diantaranya (a) penjahat/oknum cyber yang dapat mengeksploitasi perangkat lunak di web server, (b) denial of servise, serangan yang diarahkan pada web server atau infrastruktur jaringan untuk mencegah/menghalangi pengguna memanfaatkan fasilitas web, (c) informasi yang sensitif pada web server dapat dibaca dan dimodifikasi tanpa otoritas, (d) penyadapan terhadap informasi melalui transmisi web dengan browser, (e) server dapat digunakan sebagai titik distribusi untuk menyebarkan konten negatif seperti pornografi, SARA dan berita hoax yang seringkali mucul akhir-akhir ini. Kita sebagai pustakawan harus dapat memberikan atau pun menyajikan informasi di website perpustakaan sesuai dengan kebutuhan pemustaka dan informasi yang sifatnya mendidik, agar informasi tersebut dapat diterima dengan baik.

Masalah sistem keamanan pada web perpustakaan selalu menjadi sangat penting untuk diperhatikan dan dikembangkan, terutama jika semuanya kita lakukan secara digital dan memanfaatkan teknologi internet. Untuk menjaga keamanan web, kita bisa menggunakan XML (Extensible Markup Language) security. Untuk memungkinkan pengguna mencari dan menemukan koleksi melalui internet, sebuah perpustakaan digital perlu menggunakan bahasa markup (elemen utama bagi penyusunan “batubata” agar “bangunan” tampak rapi dan terkelola) yang dapat sebaik mungkin menggambarkan masing-masing isi dokumen. XML digunakan untuk beragam aplikasi dan tipe informasinya, selain itu XML digunakan untuk membentuk protokol dasar sistem dengan menggabungkan aplikasi-aplikasi yang tersebar di internet, misalnya protokol web services. Pengembangan XML di tujukan untuk mengatasi keterbatasan yang terdapat pada HTML (Hypertext Markup Language) yang merupakan dasar bagi layanan-layanan berbasis web yang sudah ada. Kelebihan XML dibandingkan dengan HTML itu adalah kemampuan XML untuk menyajikan struktur informasi secara lebih dinamis dan tidak terbatas pada ketentuan-ketentuan markup yang statis. Dengan semakin maraknya dan luasnya penggunaan XML pada berbagai layanan di internet, dimana penyebaran informasinya sebagian besar memakai infrastruktur jaringan umum, maka mulailah muncul hambatan dan permasalahan mengenai kebutuhan akan keamanan data bagi informasi yang terkandung di dalam dokumen XML.

Berdasarkan kebutuhan tersebut, maka W3C (world wide web consortium) berusaha mengembangkan beberapa spesifikasi tambahan untuk XML. Spesifikasi tersebut dikembangkan untuk memampukan para pengguna dalam menggunakan fasilitas pengamanan data pada sebuah dokumen XML yang akan didistribusikan. Sistem keamanan data yang terdapat pada spesifikasi XML tersebut itu dikenal dengan istilah XML security. Dengan adanya XML security ini dapat menjaga keamanan data informasi bagi pengguna, dikarenakan jika terjadi kerusakan atau data/informasi yang kita punya diambil atau dihancurkan oleh orang-orang yang tidak bertanggungjawab, maka data kita akan tetap utuh. Karena pada suatu website yang dilengkapi dengan dokumen XML, basanya tempat penyimpanan data atau informasi yang digunakan atau dipakai ada dua, yaitu database dan XML. Jika data atau informasi rusak atau hilang, maka akan ada backup data atau informasi yang lainnya, yaitu pada penyimpanan di dalam database. Sedangkan data atau informasi yang hilang itu terdapat pada dokumen XML.

Arsitektur keamanan untuk XML security dikembangkan untuk menjawab kebutuhan pengguna, dan juga dapat menyediakan keamanan yang fleksibel tidak hanya untuk dokumen XML, tetapi juga untuk semua obyek yang dapat ditangani melalui sebuah URL. Sebuah arsitektur keamanan mendasari dirinya pada beberapa layanan keamanan yaitu (a) kerahasiaan/confidentiality, (b) integritas/integrity, (c) otentifikasi/authentication, dan (d) nonrepudiation. Standar-standar inti dari XML security diantaranya (1) XML digital signature untuk tanda tangan dan integritas, (2) XML encryption untuk kerahasiaan.

Sumber gambar:
https://www.csoonline.com/article/3238887/security/5-actions-that-companies-should-take-to-establish-their-first-cybersecurity-program.html

One comment on “Sistem Keamanan pada Situs/Web Perpustakaan
  1. kristina muntik mujiati berkata:

    opininya bagus..dapat menambah wawasan dan pengetahuan saya terutama tentang sistem keamanan pada website perpustakaan.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *