Jakarta - Sejak tahun 2018, Perpustakaan
Nasional (Perpusnas) tidak hanya menghimpun karya cetak dan karya rekam analog,
namun juga menghimpun karya rekam digital dalam jenis born digital.
Hal ini tercantum pada Undang-Undang Nomor 13 Tahun 2018 tentang Serah Simpan
Karya Cetak dan Karya Rekam (UU SSKCKR) Pasal 1 bahwa “karya rekam adalah
setiap karya intelektual dan/atau artistik yang direkam, baik audio maupun
visual, dalam bentuk analog, digital, elektromagnetik, optikal, atau senisnya
yang diperuntukkan bagi umum“. Dalam
pengelolaan karya rekam digital, perlu dilakukan keamanan karya rekam digital.
Keamanan karya rekam digital yang di lakukan oleh Direktorat Deposit dan
Pengembangan Koleksi Perpustakaan (DDPKP) dilakukan dalam 5 (lima) layer
keamanan yaitu:1.
keamanan di layer
aplikasi web,2.
keamanan di layer
aplikasi desktop,3.
keamanan di layer
database,4.
keamanan di layer
storage,5.
keamanan di layer
server. Keamanan
di layer aplikasi web harus dapat mengakomodasi celah-celah keamanan sebagai
berikut:a. Unvalidated
input, yaitu pemanipulasian request web, bisa dalam bentuk query
string, cookie information, maupun header. Contoh
serangan yang termasuk dengan masalah ini adalah Cross site scripting,
buffer overflows, dan injection flaws.b. Broken
access control, yaitu aplikasi yang tidak efektif untuk memaksa
otorisasi hak akses bekerja sesuai fungsinya. Misalnya, apabila user
berhasil melewati halaman login, mereka dapat bebas menjalankan operasi
apabila mengakses tautan web tertentu dalam halaman admin, padahal mereka tidak
memiliki akses.c. Broken
authentication dan session management, yang menunjuk
pada semua aspek dari pengaturan autentikasi dan manajemen dari session
yang sedang aktif, sehingga aplikasi harus memperhatikan kekuatan password,
password use (membatasi akses dengan tenggat waktu), dan password
storage (tidak menyimpan password dalam aplikasi), session ID
protection yang seharusnya tidak dapat dilihat oleh seseorang pada jaringan
yang sama.d. Cross
site scripting, yang terjadi ketika seseorang membuat aplikasi web
melalui script ke user lain.e. Buffer
overflows, yaitu ketika penyerang mengirimkan request yang
membuat server menjalankan kode-kode yang dikirimkan oleh penyerang.f. Injection
flaws, di mana hacker dapat mengirimkan atau meng-inject
request ke operating system atau ke externam sumber
seperti database.g. Insecure
storage, yaitu menjaga keamanan informasi sensitif seperti password,
informasi kartu kredit, ibu kandung, dan yang lainnya.h. Denial
of service, yaitu serangan yang dibuat oleh hacker yang
mengirimkan request dalam jumlah yang sangat besar dan dalam waktu yang
bersamaan secara terus menerus.i. Insecure
configuration management, yaitu dengan tidak menggunakan konfigurasi default
dari tools yang terpasang pada server, misal web server, file
script, dll.
Dengan adanya keamanan pada layer
aplikasi web ini, maka diharapkan dapat meningkatkan kepercayaan para wajib serah bahwa
koleksi yang telah diserahkan aman dari bahaya kerusakan dan atau kehilangan
sebagai wujud kepatuhan pada UU SSKCKR.
10 November 2021
Penulis : Afdini Rihlatul Mahmudah
()
Editor : Dedy Junaedhi Laisa
()