Microsite – Keamanan dan Etika Microsite

Platform: s.id — Panduan Lengkap untuk Siswa

📘 Modul Pembelajaran Interaktif

1. Konsep Keamanan Microsite

A. Pengertian Keamanan Microsite

Keamanan microsite adalah serangkaian upaya untuk melindungi halaman web sederhana (microsite) dari akses tidak sah, pencurian data, manipulasi konten, dan penyalahgunaan oleh pihak yang tidak bertanggung jawab. Pada platform s.id, keamanan mencakup perlindungan tautan pendek, halaman microsite, serta data pengunjung.

B. Mengapa Keamanan Microsite Penting?

Melindungi data pribadi pembuat dan pengunjung
Mencegah penyebaran konten berbahaya (malware, phishing)
Menjaga reputasi dan kredibilitas pembuat microsite
Memenuhi kewajiban hukum terkait perlindungan data

C. Pilar Keamanan Informasi (CIA Triad)

Pilar	Pengertian	Contoh pada s.id
Confidentiality (Kerahasiaan)	Data hanya bisa diakses oleh pihak yang berwenang	Password akun s.id tidak boleh dibagikan
Integrity (Integritas)	Data tidak diubah tanpa izin	Konten microsite tidak dimanipulasi orang lain
Availability (Ketersediaan)	Layanan selalu bisa diakses saat dibutuhkan	Microsite s.id dapat diakses 24/7

D. Komponen Keamanan Microsite s.id

Komponen	Fungsi	Simbol/Indikator
HTTPS/SSL	Enkripsi data antara browser dan server	🔒 Gembok hijau di address bar
Password Protection	Membatasi akses halaman dengan kata sandi	🔑 Halaman meminta password sebelum tampil
Custom Domain	Menghindari tautan yang terlihat mencurigakan	🌐 s.id/nama-resmi
Statistik & Log	Memantau siapa yang mengakses microsite	📊 Dashboard analytics s.id

🔍 Kegiatan: Mengamati

Buka browser Anda dan akses sebuah microsite s.id (misalnya s.id/contoh). Perhatikan:

Apakah terdapat simbol gembok (🔒) di address bar?
Apakah URL diawali dengan https://?
Apakah halaman meminta password sebelum menampilkan konten?
Catat temuan Anda dalam tabel pengamatan.

❓ Kegiatan: Menanya

Berdasarkan pengamatan, buatlah minimal 3 pertanyaan, misalnya:

Apa yang terjadi jika microsite tidak menggunakan HTTPS?
Bagaimana cara kerja password protection pada s.id?
Siapa yang bertanggung jawab jika data pengunjung bocor?

💡 Kegiatan: Menalar

Analisis hubungan antara pilar CIA Triad dengan fitur keamanan s.id:

Fitur password protection mendukung pilar Confidentiality karena membatasi akses hanya kepada pengguna yang mengetahui kata sandi.
HTTPS mendukung pilar Integrity karena data tidak bisa dimodifikasi saat transit.
Server s.id yang stabil mendukung pilar Availability.

🛠️ Kegiatan: Mencoba

Praktikkan langkah berikut di akun s.id Anda:

Login ke dashboard s.id
Buat microsite baru dengan judul “Latihan Keamanan”
Aktifkan fitur password protection
Bagikan tautan ke teman dan minta mereka mengakses — apakah password diminta?
Cek statistik pengunjung di dashboard

📢 Kegiatan: Mengkomunikasikan

Presentasikan hasil pengamatan dan percobaan Anda dalam bentuk:

Infografis sederhana tentang pilar keamanan microsite
Tabel perbandingan microsite yang aman vs tidak aman
Diskusi kelompok: “Mengapa keamanan penting meski microsite hanya berisi informasi publik?”

📝 Contoh Soal — Materi 1

Mudah

1. Apa kepanjangan dari CIA Triad dalam keamanan informasi?

Pembahasan: CIA Triad adalah singkatan dari Confidentiality (Kerahasiaan), Integrity (Integritas), dan Availability (Ketersediaan). Ketiga pilar ini merupakan fondasi utama dalam menjaga keamanan informasi di seluruh sistem termasuk microsite.

2. Apa fungsi simbol gembok (🔒) pada address bar saat mengakses microsite s.id?

Pembahasan: Simbol gembok menandakan bahwa koneksi antara browser pengguna dan server s.id telah dienkripsi menggunakan protokol HTTPS/SSL. Artinya data yang dikirim dan diterima tidak dapat dibaca oleh pihak ketiga yang mencegat komunikasi.

3. Sebutkan satu fitur keamanan yang tersedia pada platform s.id!

Pembahasan: Salah satu fitur keamanan s.id adalah Password Protection, yaitu kemampuan untuk mengunci halaman microsite dengan kata sandi sehingga hanya orang yang memiliki password yang bisa mengakses kontennya.

4. HTTPS merupakan implementasi dari pilar keamanan yang mana?

Pembahasan: HTTPS mendukung pilar Confidentiality (data dienkripsi sehingga rahasia) dan Integrity (data tidak bisa diubah di tengah jalan). Namun yang paling utama adalah Confidentiality karena enkripsi menjaga kerahasiaan data.

5. Apa yang dimaksud dengan ketersediaan (Availability) dalam konteks microsite?

Pembahasan: Availability berarti microsite dapat diakses oleh pengguna kapan saja dibutuhkan tanpa gangguan. Pada s.id, ini berarti server harus beroperasi 24/7 agar halaman microsite selalu bisa dibuka oleh pengunjung.

Sedang

1. Jelaskan perbedaan antara HTTP dan HTTPS serta dampaknya terhadap keamanan microsite s.id!

Pembahasan: HTTP (HyperText Transfer Protocol) mengirim data dalam bentuk teks biasa (plaintext) sehingga rentan disadap. HTTPS menambahkan lapisan enkripsi SSL/TLS yang mengubah data menjadi kode terenkripsi. Pada microsite s.id, penggunaan HTTPS memastikan bahwa informasi pengunjung (seperti password halaman) tidak bisa dicuri saat transit antara browser dan server.

2. Seorang siswa membuat microsite s.id untuk mengumpulkan data peserta lomba. Fitur keamanan apa saja yang sebaiknya diaktifkan? Jelaskan alasannya!

Pembahasan: Fitur yang sebaiknya diaktifkan: (1) Password Protection — agar hanya peserta yang memiliki password yang bisa mengakses formulir, mencegah spam. (2) HTTPS — sudah otomatis di s.id, menjaga kerahasiaan data yang dikirim. (3) Custom URL — menggunakan tautan resmi seperti s.id/lomba-sekolah agar terlihat kredibel dan tidak dicurigai sebagai phishing.

3. Bagaimana statistik/log pengunjung pada dashboard s.id dapat membantu keamanan microsite?

Pembahasan: Statistik pengunjung membantu pemilik microsite untuk: (1) Mendeteksi lonjakan akses tidak wajar yang mungkin merupakan serangan DDoS. (2) Mengidentifikasi lokasi geografis pengunjung mencurigakan. (3) Memantau waktu akses untuk mendeteksi aktivitas otomatis (bot). (4) Mengetahui sumber referral yang mungkin menyebarkan tautan tanpa izin.

4. Apa risiko yang muncul jika password akun s.id dibagikan kepada orang lain?

Pembahasan: Risiko yang muncul: (1) Orang lain dapat mengubah atau menghapus konten microsite tanpa izin (melanggar Integrity). (2) Data statistik pengunjung bisa dilihat pihak tidak berwenang (melanggar Confidentiality). (3) Akun bisa digunakan untuk menyebarkan konten berbahaya atas nama pemilik asli. (4) Pemilik bisa kehilangan akses jika password diubah oleh pihak lain.

5. Buatlah analogi sederhana untuk menjelaskan konsep CIA Triad kepada orang awam!

Pembahasan: Analogi brankas di bank: Confidentiality = hanya pemilik yang punya kunci brankas. Integrity = isi brankas tidak berubah kecuali pemilik sendiri yang mengubahnya. Availability = bank buka setiap hari kerja sehingga pemilik bisa mengakses brankasnya kapan pun dibutuhkan. Sama halnya, microsite s.id harus dijaga agar kontennya rahasia, tidak diubah sembarangan, dan selalu bisa diakses.

Sulit

1. Seorang hacker berhasil mengubah tautan s.id/donasi-bencana menjadi mengarah ke rekening pribadinya. Pilar CIA Triad mana yang dilanggar? Analisis langkah pencegahan yang bisa dilakukan!

Pembahasan: Pilar yang dilanggar: (1) Integrity — konten/tautan diubah tanpa izin pemilik. (2) Confidentiality — hacker mendapat akses ke akun yang seharusnya rahasia. Langkah pencegahan: (a) Gunakan password kuat minimal 12 karakter dengan kombinasi huruf, angka, simbol. (b) Aktifkan autentikasi dua faktor jika tersedia. (c) Rutin cek konten microsite apakah masih sesuai. (d) Jangan login di perangkat publik. (e) Gunakan email unik untuk akun s.id.

2. Bandingkan tingkat keamanan antara microsite s.id yang menggunakan password protection dengan microsite yang menggunakan custom domain! Mana yang lebih aman dan mengapa?

Pembahasan: Keduanya melindungi aspek berbeda: Password Protection melindungi konten (Confidentiality) dengan membatasi siapa yang bisa melihat. Custom Domain melindungi reputasi dan membantu pengunjung membedakan tautan asli dari phishing. Untuk keamanan konten, password protection lebih kuat karena secara langsung membatasi akses. Namun idealnya keduanya digunakan bersamaan: password melindungi konten, custom domain membangun kepercayaan. Tidak bisa dikatakan satu lebih aman dari yang lain karena melindungi aspek berbeda.

3. Desainlah kebijakan keamanan (security policy) sederhana untuk sebuah organisasi siswa yang menggunakan s.id sebagai platform microsite resmi! Minimal 5 poin kebijakan.

Pembahasan: Contoh kebijakan: (1) Semua akun s.id organisasi menggunakan email resmi organisasi, bukan email pribadi. (2) Password minimal 12 karakter, diubah setiap 3 bulan. (3) Hanya ketua dan sekretaris yang memiliki akses admin ke dashboard s.id. (4) Setiap microsite yang mengumpulkan data wajib mengaktifkan password protection. (5) Pembuatan microsite baru harus mendapat persetujuan pembina. (6) Konten microsite diperiksa ulang setiap minggu untuk memastikan tidak ada perubahan tanpa izin. (7) Log akses diperiksa bulanan untuk mendeteksi aktivitas mencurigakan.

4. Jelaskan skenario serangan Man-in-the-Middle (MitM) pada microsite yang tidak menggunakan HTTPS, dan bagaimana SSL/TLS pada s.id mencegah serangan tersebut!

Pembahasan: Skenario MitM: (1) Pengunjung mengakses microsite melalui WiFi publik. (2) Hacker yang terhubung ke WiFi yang sama menjalankan tools sniffing. (3) Karena HTTP mengirim data plaintext, hacker bisa membaca semua data yang dikirim — termasuk password halaman yang diketik pengunjung. (4) Hacker bahkan bisa memodifikasi halaman yang ditampilkan (inject malware). Pencegahan SSL/TLS: Data dienkripsi sebelum dikirim, sehingga meski hacker mencegat paket data, yang dilihat hanya kode acak yang tidak bisa dibaca. Sertifikat SSL juga memverifikasi identitas server s.id, mencegah hacker berpura-pura menjadi server s.id.

5. Evaluasi kelemahan keamanan berikut pada sebuah microsite s.id dan berikan solusi untuk masing-masing: (a) URL: s.id/a1b2c3 (b) Tidak ada password (c) Berisi formulir pengumpulan nama dan nomor HP.

Pembahasan: (a) URL acak (s.id/a1b2c3): Kelemahan — tidak dapat dibedakan dari tautan phishing, pengunjung ragu mengklik. Solusi — gunakan custom URL deskriptif seperti s.id/pendaftaran-siswa. (b) Tidak ada password: Kelemahan — siapa saja yang mendapat tautan bisa mengakses dan mengisi formulir, rawan spam dan data palsu. Solusi — aktifkan password dan bagikan hanya ke target audience. (c) Formulir data pribadi: Kelemahan — nomor HP adalah data sensitif, jika microsite diakses publik maka pengumpulan tidak memenuhi prinsip data minimization. Solusi — pertimbangkan apakah nomor HP benar-benar diperlukan, jika ya aktifkan password, tambahkan pernyataan privasi yang menjelaskan tujuan pengumpulan data.

✏️ Latihan Soal — Materi 1

Mudah

1. Sebutkan 3 pilar keamanan informasi (CIA Triad)!

2. Apa fungsi fitur password protection pada microsite s.id?

3. Apa perbedaan HTTP dan HTTPS?

4. Sebutkan 2 alasan mengapa keamanan microsite penting!

5. Apa yang ditunjukkan simbol 🔒 pada browser?

Sedang

1. Jelaskan hubungan antara HTTPS dengan pilar Confidentiality!

2. Mengapa penggunaan URL deskriptif (misal s.id/info-lomba) lebih aman daripada URL acak?

3. Bagaimana cara memanfaatkan fitur statistik s.id untuk mendeteksi ancaman keamanan?

4. Apa dampak negatif jika pilar Integrity pada microsite dilanggar?

5. Jelaskan minimal 3 langkah yang bisa dilakukan untuk memperkuat keamanan akun s.id!

Sulit

1. Analisis kasus: Sebuah microsite s.id yang berisi undangan rapat organisasi tiba-tiba menampilkan konten iklan judi online. Pilar mana yang dilanggar? Jelaskan langkah forensik dan pemulihan yang harus dilakukan!

2. Rancang sistem keamanan berlapis (defense in depth) untuk microsite s.id yang digunakan sebagai portal pendaftaran kegiatan sekolah!

3. Bandingkan risiko keamanan antara menyimpan data peserta di microsite s.id vs Google Forms. Analisis kelebihan dan kekurangan masing-masing dari perspektif CIA Triad!

4. Jelaskan bagaimana social engineering bisa digunakan untuk membobol keamanan microsite s.id meskipun fitur teknis sudah diaktifkan!

5. Buatlah prosedur respons insiden (incident response plan) jika microsite s.id organisasi Anda diretas!

2. Ancaman Keamanan pada Microsite s.id

A. Jenis-Jenis Ancaman

No	Jenis Ancaman	Deskripsi	Contoh pada s.id
1	Phishing	Membuat halaman palsu untuk mencuri data	Membuat s.id/login-sekolah yang menyerupai portal sekolah asli
2	Pembajakan Akun	Mengambil alih akun s.id orang lain	Menebak password lemah untuk mengubah konten microsite
3	Malware Distribution	Menyebarkan perangkat lunak berbahaya	Menyisipkan tautan unduhan virus di dalam microsite
4	Defacement	Mengubah tampilan halaman tanpa izin	Mengganti konten microsite menjadi pesan propaganda
5	Spam/Abuse	Penyalahgunaan platform untuk konten tidak pantas	Membuat ratusan microsite berisi iklan ilegal
6	Data Harvesting	Mengumpulkan data pengunjung secara tidak sah	Formulir yang mengumpulkan data berlebihan tanpa izin

B. Indikator Microsite Berbahaya

URL yang menyerupai situs resmi tapi berbeda sedikit (typosquatting)
Meminta data sensitif tanpa alasan jelas
Mengandung tautan unduhan yang tidak sesuai konteks
Tampilan tidak profesional dengan banyak popup
Tidak ada informasi pembuat atau kontak yang jelas

C. Ilustrasi: Alur Serangan Phishing via Microsite

┌─────────────┐    ┌──────────────────┐    ┌─────────────────┐    ┌──────────────┐
│  Hacker     │───▶│ Buat microsite   │───▶│ Sebar tautan    │───▶│ Korban klik  │
│  membuat    │    │ palsu di s.id    │    │ via WA/sosmed   │    │ & isi data   │
│  rencana    │    │ (mirip portal)   │    │                 │    │              │
└─────────────┘    └──────────────────┘    └─────────────────┘    └──────────────┘
                                                                          │
                                                                          ▼
                                                                  ┌──────────────┐
                                                                  │ Data korban  │
                                                                  │ dicuri hacker│
                                                                  └──────────────┘

🔍 Kegiatan: Mengamati

Amati dua tautan berikut dan tentukan mana yang berpotensi phishing:

s.id/pendaftaran-osis-2024
s.id/x7k9m2p (mengklaim sebagai portal nilai sekolah)

Catat ciri-ciri yang membuat Anda curiga atau percaya terhadap masing-masing tautan.

❓ Kegiatan: Menanya

Bagaimana cara membedakan microsite s.id asli dan palsu?
Apa yang harus dilakukan jika menerima tautan mencurigakan?
Apakah s.id memiliki mekanisme pelaporan konten berbahaya?

💡 Kegiatan: Menalar

Hubungkan jenis ancaman dengan dampaknya:

Phishing → Kehilangan data pribadi → Potensi penipuan finansial
Defacement → Kehilangan kredibilitas → Kerusakan reputasi organisasi
Malware → Kerusakan perangkat → Kehilangan data

🛠️ Kegiatan: Mencoba

Simulasi identifikasi ancaman:

Minta guru memberikan 5 contoh tautan s.id (campuran asli dan simulasi berbahaya)
Analisis masing-masing berdasarkan indikator yang telah dipelajari
Klasifikasikan ke dalam kategori: Aman / Mencurigakan / Berbahaya
Diskusikan hasil dengan kelompok

📢 Kegiatan: Mengkomunikasikan

Buat poster digital tentang “Cara Mengenali Microsite Berbahaya” yang berisi:

Minimal 5 tanda bahaya (red flags)
Langkah yang harus dilakukan jika menemukan microsite mencurigakan
Kontak pelaporan (misal: fitur report di s.id)

📝 Contoh Soal — Materi 2

Mudah

1. Apa yang dimaksud dengan phishing?

Pembahasan: Phishing adalah teknik penipuan online di mana pelaku membuat halaman/situs palsu yang menyerupai situs asli untuk mencuri data korban seperti username, password, atau informasi pribadi lainnya.

2. Sebutkan 2 ciri microsite yang berpotensi berbahaya!

Pembahasan: (1) Meminta data sensitif tanpa alasan jelas (misal nomor KTP hanya untuk mendaftar webinar). (2) URL yang tidak deskriptif/acak padahal mengklaim sebagai situs resmi.

3. Apa itu defacement pada microsite?

Pembahasan: Defacement adalah tindakan mengubah tampilan/konten sebuah halaman web tanpa izin pemiliknya, biasanya untuk menampilkan pesan propaganda, vandalisme digital, atau menunjukkan bahwa sistem telah diretas.

4. Melalui media apa biasanya tautan phishing disebarkan?

Pembahasan: Tautan phishing biasanya disebarkan melalui WhatsApp, email, media sosial (Instagram, Facebook, Twitter), SMS, dan platform pesan lainnya. Penyebar memanfaatkan rasa penasaran atau urgensi palsu untuk memancing korban mengklik.

5. Apa tindakan pertama yang harus dilakukan jika menerima tautan s.id yang mencurigakan?

Pembahasan: Tindakan pertama adalah JANGAN mengklik tautan tersebut. Verifikasi terlebih dahulu dengan bertanya langsung kepada pengirim melalui saluran komunikasi lain, atau laporkan tautan tersebut melalui fitur report yang tersedia.

Sedang

1. Jelaskan perbedaan antara phishing dan defacement! Berikan contoh masing-masing pada konteks microsite s.id!

Pembahasan: Phishing bertujuan mencuri data dengan membuat halaman palsu (contoh: s.id/login-sekolah yang palsu untuk mencuri password siswa). Defacement bertujuan merusak reputasi dengan mengubah konten (contoh: microsite OSIS diubah menjadi halaman berisi gambar tidak pantas). Perbedaan utama: phishing fokus pada pencurian data, defacement fokus pada perusakan tampilan.

2. Mengapa URL deskriptif seperti s.id/info-beasiswa lebih bisa dipercaya daripada s.id/x9k2m? Kaitkan dengan konsep keamanan!

Pembahasan: URL deskriptif memberikan transparansi tentang isi halaman sebelum diklik, sehingga pengguna bisa menilai kesesuaian konten. URL acak menyembunyikan tujuan halaman, memudahkan pelaku phishing menyamarkan halaman berbahaya. Dari sisi keamanan, URL deskriptif mendukung prinsip “least surprise” di mana pengguna tahu apa yang akan mereka dapatkan.

3. Apa yang dimaksud dengan data harvesting dan bagaimana hal ini bisa terjadi melalui microsite s.id?

Pembahasan: Data harvesting adalah pengumpulan data pengguna secara massal tanpa izin atau melebihi kebutuhan. Pada s.id, ini bisa terjadi ketika seseorang membuat formulir yang meminta data berlebihan (nama, alamat, nomor HP, KTP, foto) padahal hanya untuk keperluan sederhana seperti pendaftaran webinar. Data yang terkumpul kemudian dijual atau disalahgunakan.

4. Bagaimana cara platform s.id mencegah penyalahgunaan layanannya untuk menyebarkan malware?

Pembahasan: Platform s.id mencegah penyalahgunaan melalui: (1) Sistem pelaporan (report) dari pengguna. (2) Pemindaian otomatis tautan yang mengarah ke situs berbahaya. (3) Kebijakan penggunaan (Terms of Service) yang melarang konten berbahaya. (4) Penangguhan akun yang melanggar. (5) Kerja sama dengan database blacklist URL berbahaya.

5. Seorang teman mengirim pesan “Cek nilai UAS kamu di s.id/nilai-uas-2024, cepat sebelum dihapus!” Analisis apakah ini potensi phishing!

Pembahasan: Indikator phishing: (1) Menggunakan urgensi palsu (“cepat sebelum dihapus”) untuk memaksa bertindak tanpa berpikir. (2) Sekolah biasanya menggunakan portal resmi, bukan s.id. (3) Perlu verifikasi apakah benar teman yang mengirim atau akunnya diretas. Langkah: Jangan klik, konfirmasi ke teman via telepon, tanya ke guru apakah memang ada pengumuman tersebut.

Sulit

1. Rancang skenario serangan phishing bertahap menggunakan microsite s.id (untuk tujuan edukasi), lalu jelaskan cara pencegahan di setiap tahap!

Pembahasan: Skenario: Tahap 1 – Reconnaissance: Pelaku mempelajari target (sekolah X) dan mengidentifikasi bahwa portal nilai menggunakan desain tertentu. Pencegahan: Batasi informasi publik tentang sistem internal. Tahap 2 – Weaponization: Pelaku membuat microsite s.id/portal-nilaix yang mirip. Pencegahan: s.id bisa mendeteksi domain mirip dan memblokir. Tahap 3 – Delivery: Tautan disebarkan via grup WA kelas. Pencegahan: Edukasi siswa untuk verifikasi tautan. Tahap 4 – Exploitation: Korban memasukkan username/password. Pencegahan: Ajari siswa cek URL asli. Tahap 5 – Action: Pelaku gunakan kredensial. Pencegahan: 2FA pada portal asli.

2. Bandingkan efektivitas pendekatan teknis vs edukasi pengguna dalam mencegah ancaman pada microsite. Mana yang lebih penting?

Pembahasan: Pendekatan teknis (HTTPS, password, pemindaian malware) efektif mencegah serangan otomatis dan teknis namun tidak bisa mencegah social engineering. Edukasi pengguna efektif mencegah phishing dan social engineering namun bergantung pada konsistensi perilaku manusia yang tidak sempurna. Kesimpulan: Keduanya sama penting dan saling melengkapi (defense in depth). Sistem terbaik menggabungkan perlindungan teknis yang kuat DENGAN pengguna yang teredukasi. Tanpa edukasi, pengguna bisa mengabaikan peringatan teknis. Tanpa perlindungan teknis, pengguna teredukasi pun bisa jadi korban serangan canggih.

3. Jika Anda menjadi tim keamanan s.id, algoritma atau sistem apa yang akan Anda implementasikan untuk mendeteksi microsite phishing secara otomatis?

Pembahasan: Sistem yang bisa diimplementasikan: (1) URL similarity checker — membandingkan URL baru dengan database brand/institusi terkenal menggunakan Levenshtein distance. (2) Content analysis — NLP untuk mendeteksi formulir yang meminta kredensial. (3) Behavioral analysis — mendeteksi pola: banyak pengunjung dalam waktu singkat dari satu sumber. (4) Visual similarity — membandingkan screenshot microsite dengan database situs resmi menggunakan perceptual hashing. (5) Reputation scoring — skor berdasarkan umur akun, riwayat pelanggaran, verifikasi email. (6) Community reporting — bobot laporan dari pengguna terverifikasi.

4. Analisis kasus: Sebuah organisasi menggunakan satu akun s.id bersama (shared account) untuk 10 anggota. Identifikasi semua risiko keamanan dan usulkan arsitektur yang lebih aman!

Pembahasan: Risiko: (1) Tidak bisa melacak siapa yang membuat perubahan (no accountability). (2) Password diketahui banyak orang, risiko bocor tinggi. (3) Mantan anggota masih tahu password. (4) Jika satu orang diretas, semua microsite terkompromi. (5) Tidak bisa memberikan akses berbeda per anggota. Arsitektur aman: (1) Setiap anggota punya akun sendiri. (2) Gunakan struktur tim/organisasi jika s.id mendukung. (3) Tunjuk 1-2 admin utama. (4) Buat SOP rotasi password jika harus shared. (5) Log semua perubahan manual. (6) Implementasi principle of least privilege.

5. Evaluasi apakah microsite s.id cocok digunakan untuk mengumpulkan data sensitif (misal: data kesehatan siswa untuk UKS). Argumentasikan dari sisi keamanan, etika, dan hukum!

Pembahasan: Sisi keamanan: s.id menyediakan HTTPS dan password protection, namun tidak menyediakan enkripsi end-to-end untuk data tersimpan, audit trail lengkap, atau compliance dengan standar data kesehatan. Sisi etika: Mengumpulkan data kesehatan memerlukan informed consent eksplisit, tujuan yang jelas, dan jaminan kerahasiaan yang sulit dipenuhi platform umum. Sisi hukum: UU PDP Indonesia mengkategorikan data kesehatan sebagai data spesifik yang memerlukan perlindungan ekstra. Platform yang digunakan harus memenuhi standar keamanan tertentu. Kesimpulan: Microsite s.id TIDAK cocok untuk data sensitif seperti data kesehatan. Sebaiknya gunakan platform khusus yang compliant dengan regulasi data kesehatan.

✏️ Latihan Soal — Materi 2

Mudah

1. Sebutkan 3 jenis ancaman keamanan pada microsite!

2. Apa yang dimaksud dengan malware distribution melalui microsite?

3. Sebutkan 2 indikator bahwa sebuah microsite s.id berpotensi berbahaya!

4. Apa yang harus dilakukan jika menemukan microsite s.id yang berisi konten phishing?

5. Apa perbedaan antara spam dan phishing pada konteks microsite?

Sedang

1. Jelaskan bagaimana typosquatting bisa dimanfaatkan untuk phishing pada platform s.id!

2. Analisis mengapa penggunaan WiFi publik meningkatkan risiko saat mengakses microsite!

3. Bagaimana fitur report pada s.id membantu menjaga keamanan ekosistem platform?

4. Jelaskan dampak defacement pada microsite organisasi sekolah dari sisi reputasi!

5. Mengapa urgensi palsu (“Segera klik sebelum hangus!”) menjadi tanda bahaya pada tautan yang diterima?

Sulit

1. Rancang program edukasi keamanan microsite untuk siswa SMA yang mencakup aspek teknis dan perilaku!

2. Evaluasi apakah platform s.id sudah cukup aman untuk digunakan sebagai media komunikasi resmi sekolah. Berikan argumentasi pro dan kontra!

3. Jelaskan konsep “zero trust” dan bagaimana prinsip ini bisa diterapkan saat menggunakan microsite s.id!

4. Analisis rantai serangan (kill chain) jika seorang pelaku ingin melakukan data harvesting melalui microsite s.id!

5. Desain sistem peringatan dini (early warning system) yang bisa diimplementasikan oleh pengelola microsite s.id untuk mendeteksi penyalahgunaan!

3. Praktik Keamanan Microsite s.id

A. Keamanan Password

Kriteria	Password Lemah ❌	Password Kuat ✅
Panjang	Kurang dari 8 karakter	Minimal 12 karakter
Komposisi	Hanya huruf kecil	Huruf besar + kecil + angka + simbol
Pola	Kata umum (password123)	Kombinasi acak atau passphrase
Keunikan	Sama untuk semua akun	Berbeda untuk setiap platform
Contoh	sekolah2024	S3k0l@h#Ku_2024!

B. Teknik Passphrase

Passphrase adalah kalimat/frasa yang mudah diingat tapi sulit ditebak:

Contoh passphrase: “Kucing3Hitam_Lompat!Pagar”

→ 26 karakter, mengandung huruf besar, kecil, angka, simbol

→ Mudah diingat (visualisasikan kucing hitam lompat pagar)

C. Pengaturan Privasi Microsite

Pengaturan	Keterangan	Kapan Digunakan
🌐 Public	Semua orang bisa akses	Info umum, portofolio publik
🔑 Password Protected	Perlu kata sandi untuk akses	Materi kelas, data terbatas
🔗 Unlisted	Hanya bisa diakses via tautan langsung	Draft, konten internal

D. Checklist Keamanan Sebelum Publikasi

☐ URL sudah deskriptif dan profesional
☐ Password protection sudah diaktifkan (jika perlu)
☐ Tidak ada data sensitif yang terekspos
☐ Semua tautan dalam microsite sudah diverifikasi keamanannya
☐ Informasi kontak pembuat tersedia
☐ Pernyataan privasi sudah ditambahkan (jika mengumpulkan data)
☐ Konten sudah diperiksa ulang keakuratannya

🔍 Kegiatan: Mengamati

Amati pengaturan keamanan pada dashboard s.id Anda. Identifikasi fitur-fitur keamanan yang tersedia dan catat status masing-masing (aktif/tidak aktif).

❓ Kegiatan: Menanya

Seberapa sering password sebaiknya diganti?
Apakah passphrase lebih aman dari password biasa?
Apa risiko menggunakan pengaturan “Public” untuk semua microsite?

💡 Kegiatan: Menalar

Analisis: Jika sebuah microsite berisi formulir pendaftaran kegiatan sekolah, pengaturan privasi mana yang paling tepat dan mengapa? Pertimbangkan keseimbangan antara aksesibilitas dan keamanan.

🛠️ Kegiatan: Mencoba

Buat password kuat menggunakan teknik passphrase
Terapkan pada akun s.id Anda
Aktifkan password protection pada salah satu microsite
Uji dengan mengakses dari browser berbeda

📢 Kegiatan: Mengkomunikasikan

Buat panduan singkat (1 halaman) untuk teman sekelas tentang “Cara Membuat Password Kuat” dan “Checklist Keamanan Microsite”. Gunakan bahasa yang mudah dipahami.

📝 Contoh Soal — Materi 3

Mudah

1. Sebutkan 3 kriteria password yang kuat!

Pembahasan: (1) Minimal 12 karakter. (2) Mengandung kombinasi huruf besar, huruf kecil, angka, dan simbol. (3) Tidak menggunakan kata-kata umum atau informasi pribadi yang mudah ditebak.

2. Apa perbedaan antara microsite Public dan Password Protected?

Pembahasan: Microsite Public dapat diakses oleh siapa saja yang memiliki tautan tanpa hambatan. Microsite Password Protected mengharuskan pengunjung memasukkan kata sandi terlebih dahulu sebelum bisa melihat kontennya.

3. Apa itu passphrase? Berikan satu contoh!

Pembahasan: Passphrase adalah password berupa frasa atau kalimat yang panjang dan mudah diingat tapi sulit ditebak. Contoh: “Burung5Biru_Terbang@Sore” — terdiri dari kata-kata yang membentuk gambaran visual sehingga mudah diingat.

4. Mengapa password “123456” dianggap lemah?

Pembahasan: Password “123456” lemah karena: (1) Hanya 6 karakter (terlalu pendek). (2) Hanya menggunakan angka berurutan (pola mudah ditebak). (3) Merupakan password paling umum di dunia sehingga menjadi target pertama dalam serangan brute force.

5. Sebutkan 2 item pada checklist keamanan sebelum mempublikasikan microsite!

Pembahasan: (1) Memastikan URL sudah deskriptif dan profesional. (2) Memverifikasi bahwa semua tautan dalam microsite mengarah ke situs yang aman dan benar.

Sedang

1. Bandingkan keamanan password “Sekolah2024” dengan passphrase “Meja#Kayu_Di3Pojok!Kelas”. Jelaskan alasan Anda!

Pembahasan: “Sekolah2024” lemah karena: hanya 11 karakter, menggunakan kata umum, pola tahun mudah ditebak, tidak ada simbol. “Meja#Kayu_Di3Pojok!Kelas” kuat karena: 25 karakter, kombinasi huruf besar-kecil-angka-simbol, tidak menggunakan kata umum sebagai satu kesatuan, memerlukan waktu sangat lama untuk di-brute force. Passphrase kedua jauh lebih aman.

2. Dalam situasi apa sebaiknya microsite menggunakan pengaturan “Unlisted” daripada “Password Protected”?

Pembahasan: Unlisted cocok ketika: (1) Konten tidak sensitif tapi belum siap untuk publik (draft). (2) Ingin membatasi akses tanpa merepotkan pengunjung dengan password. (3) Hanya perlu membagikan ke orang tertentu via tautan langsung. Password Protected lebih cocok untuk: konten sensitif, data pribadi, atau ketika perlu kontrol ketat siapa yang bisa akses meskipun tautan tersebar.

3. Seorang siswa menggunakan password yang sama untuk akun s.id, email, dan media sosial. Apa risikonya?

Pembahasan: Risiko credential stuffing: jika satu platform diretas dan password bocor, hacker akan mencoba password yang sama di semua platform lain. Akibatnya: (1) Semua akun terkompromi sekaligus. (2) Microsite s.id bisa diubah kontennya. (3) Email bisa digunakan untuk reset password platform lain. Efek domino ini membuat semua aset digital tidak aman.

4. Jelaskan mengapa checklist keamanan penting dilakukan SEBELUM mempublikasikan microsite, bukan setelahnya!

Pembahasan: Setelah dipublikasikan, microsite langsung bisa diakses publik. Jika ada kerentanan (data sensitif terekspos, tautan berbahaya, tanpa password), kerugian sudah terjadi sebelum pemilik sempat memperbaiki. Prinsip “prevention is better than cure” — mencegah lebih baik daripada mengatasi dampak yang sudah terjadi. Waktu antara publikasi dan perbaikan adalah window of vulnerability.

5. Bagaimana cara memverifikasi keamanan tautan eksternal yang disematkan dalam microsite s.id?

Pembahasan: Cara verifikasi: (1) Pastikan tautan menggunakan HTTPS. (2) Kunjungi tautan secara manual dan periksa kontennya. (3) Gunakan layanan pengecekan URL (misal VirusTotal) untuk scan malware. (4) Pastikan tautan mengarah ke domain resmi yang dimaksud. (5) Periksa apakah tautan masih aktif dan tidak di-redirect ke situs lain.

Sulit

1. Rancang kebijakan password untuk organisasi siswa yang memiliki 50 microsite s.id! Pertimbangkan keseimbangan antara keamanan dan kemudahan penggunaan.

Pembahasan: Kebijakan: (1) Password minimum 14 karakter dengan teknik passphrase. (2) Rotasi setiap 90 hari dengan reminder otomatis. (3) Tidak boleh menggunakan ulang 5 password terakhir. (4) Tiap divisi memiliki admin sendiri yang bertanggung jawab atas microsite divisinya. (5) Gunakan password manager organisasi untuk menyimpan credential. (6) Training passphrase untuk semua anggota baru. (7) Emergency contact jika admin lupa password. Keseimbangan: passphrase mudah diingat (usability) tapi tetap kuat (security). Password manager mengurangi beban mengingat banyak password.

2. Analisis kerentanan: Seorang siswa membuat microsite s.id/rapor-kelas dengan data nilai siswa menggunakan pengaturan Public. Identifikasi semua risiko dan buat rencana mitigasi!

Pembahasan: Risiko: (1) Pelanggaran privasi — data nilai adalah data pribadi siswa. (2) Potensi bullying berdasarkan perbandingan nilai. (3) Data bisa di-harvest oleh pihak tidak bertanggung jawab. (4) Melanggar UU PDP karena mempublikasikan data pendidikan tanpa consent. (5) Reputasi sekolah terancam. Mitigasi: (1) Segera ubah ke Password Protected, bagikan password hanya ke wali murid. (2) Hapus data yang sudah ter-cache di search engine. (3) Pertimbangkan apakah microsite tepat untuk ini — mungkin lebih baik gunakan portal sekolah resmi. (4) Minta consent tertulis dari wali murid. (5) Minimalisasi data — tampilkan hanya yang diperlukan.

3. Evaluasi efektivitas pengaturan “Unlisted” sebagai satu-satunya mekanisme keamanan. Dalam konteks apa ini memadai dan kapan tidak cukup?

Pembahasan: Unlisted = security through obscurity. Memadai ketika: (1) Konten tidak sensitif (misal draft poster kegiatan). (2) Hanya perlu menghindari indexing mesin pencari. (3) Audiens terbatas dan terpercaya. Tidak memadai ketika: (1) Konten mengandung data pribadi — tautan bisa di-forward. (2) Ada risiko tautan bocor ke pihak tidak berwenang. (3) Browser history/chat history bisa diakses orang lain. (4) Konten bersifat rahasia organisasi. Analisis: Unlisted memberikan false sense of security karena setiap orang yang mendapat tautan bisa mengakses dan membagikan ulang tanpa kontrol.

4. Desain sistem keamanan berlapis (defense in depth) untuk microsite s.id yang digunakan sebagai portal pengumpulan tugas siswa!

Pembahasan: Layer 1 – Akses: Password protection + URL deskriptif resmi (s.id/tugas-xii-ipa-1). Layer 2 – Autentikasi: Password berbeda untuk setiap kelas, diganti setiap semester. Layer 3 – Data minimization: Hanya minta nama dan file tugas, tidak perlu data lain. Layer 4 – Monitoring: Cek statistik harian untuk mendeteksi akses abnormal. Layer 5 – Response: SOP jika terdeteksi penyalahgunaan (nonaktifkan, ganti password, notifikasi siswa). Layer 6 – Backup: Simpan salinan data tugas di platform lain. Layer 7 – Edukasi: Siswa diajarkan tidak menyebarkan password ke luar kelas.

5. Kritisi pernyataan: “Microsite s.id sudah menggunakan HTTPS, jadi tidak perlu lagi fitur keamanan tambahan.” Apakah pernyataan ini benar?

Pembahasan: Pernyataan SALAH. HTTPS hanya melindungi data saat transit (in transit) antara browser dan server. HTTPS TIDAK melindungi: (1) Akses tidak sah — orang tanpa izin tetap bisa membuka microsite jika tahu URL. (2) Konten berbahaya — HTTPS tidak memverifikasi apakah konten aman atau tidak. (3) Credential theft — password akun bisa dicuri melalui social engineering. (4) Data at rest — data yang tersimpan di server tidak dilindungi HTTPS. (5) Insider threat — orang yang memiliki akses sah bisa menyalahgunakan. Kesimpulan: HTTPS adalah satu lapisan keamanan, bukan keamanan total. Diperlukan password protection, monitoring, kebijakan akses, dan edukasi pengguna sebagai lapisan tambahan.

✏️ Latihan Soal — Materi 3

Mudah

1. Berapa minimal karakter yang disarankan untuk password yang kuat?

2. Buatlah contoh passphrase yang memenuhi kriteria password kuat!

3. Apa fungsi pengaturan “Unlisted” pada microsite s.id?

4. Sebutkan 3 hal yang harus dicek sebelum mempublikasikan microsite!

5. Mengapa tidak boleh menggunakan password yang sama untuk semua akun?

Sedang

1. Jelaskan keuntungan dan kerugian menggunakan passphrase dibandingkan password biasa!

2. Dalam skenario apa pengaturan “Public” tepat digunakan untuk microsite s.id? Berikan 3 contoh!

3. Bagaimana cara membuat password yang kuat sekaligus mudah diingat?

4. Apa risiko jika checklist keamanan diabaikan sebelum publikasi microsite?

5. Jelaskan konsep “principle of least privilege” dalam konteks akses microsite s.id!

Sulit

1. Rancang SOP (Standard Operating Procedure) lengkap untuk pengelolaan password microsite s.id di sebuah organisasi!

2. Evaluasi apakah password protection pada s.id cukup untuk melindungi data formulir yang mengumpulkan informasi siswa!

3. Analisis risiko dan buat rencana mitigasi jika seorang admin microsite s.id organisasi resign tanpa menyerahkan akses!

4. Desain framework audit keamanan berkala untuk 20 microsite s.id yang dikelola sebuah sekolah!

5. Bandingkan pendekatan “security by default” vs “security by configuration” pada platform microsite. Mana yang lebih efektif untuk pengguna awam?

4. Etika dalam Pembuatan dan Pengelolaan Microsite

A. Pengertian Etika Digital

Etika digital adalah seperangkat norma dan aturan perilaku yang mengatur tindakan seseorang di dunia digital. Dalam konteks microsite s.id, etika digital mengatur bagaimana kita membuat, mengelola, dan membagikan konten secara bertanggung jawab.

B. Prinsip Etika Microsite

No	Prinsip	Deskripsi	Contoh Penerapan di s.id
1	Kejujuran	Menyajikan informasi yang benar dan tidak menyesatkan	Tidak membuat microsite dengan klaim palsu
2	Tanggung Jawab	Bertanggung jawab atas konten yang dipublikasikan	Mencantumkan identitas pembuat
3	Menghormati Privasi	Tidak mengumpulkan/menyebarkan data tanpa izin	Tidak mempublikasikan data pribadi orang lain
4	Menghormati Karya Orang Lain	Tidak mengambil karya tanpa izin atau atribusi	Mencantumkan sumber gambar/teks yang digunakan
5	Tidak Merugikan	Tidak membuat konten yang merugikan pihak lain	Tidak menyebarkan hoax, fitnah, atau ujaran kebencian
6	Inklusivitas	Konten dapat diakses dan tidak diskriminatif	Bahasa yang sopan, aksesibilitas untuk difabel

C. Pelanggaran Etika pada Microsite

Pelanggaran	Contoh	Dampak
Plagiarisme	Copy-paste artikel tanpa sumber	Melanggar hak cipta, menurunkan kredibilitas
Hoax/Disinformasi	Menyebarkan berita palsu tentang bencana	Kepanikan publik, kerugian sosial
Doxing	Mempublikasikan alamat/no HP orang tanpa izin	Pelanggaran privasi, ancaman keselamatan
Cyberbullying	Membuat microsite berisi ejekan terhadap seseorang	Trauma psikologis korban
Impersonation	Mengaku sebagai pihak resmi yang bukan	Penipuan, kerusakan reputasi pihak yang ditiru

D. Etika Pengumpulan Data melalui Microsite

Prinsip Data Minimization:

Hanya kumpulkan data yang benar-benar diperlukan untuk tujuan yang jelas.

✅ Pendaftaran webinar → Nama + Email (cukup)
❌ Pendaftaran webinar → Nama + Email + Alamat + No KTP + Foto (berlebihan)

🔍 Kegiatan: Mengamati

Cari 3 microsite s.id yang berbeda. Untuk masing-masing, evaluasi:

Apakah sumber konten dicantumkan?
Apakah ada data berlebihan yang diminta?
Apakah identitas pembuat jelas?

❓ Kegiatan: Menanya

Di mana batas antara kebebasan berekspresi dan etika di microsite?
Apakah anonymity (tanpa identitas) di microsite selalu buruk?
Bagaimana jika konten yang benar tapi merugikan seseorang?

💡 Kegiatan: Menalar

Diskusikan dilema etika berikut:

“Seorang siswa membuat microsite s.id yang memuat bukti kecurangan guru dalam menilai. Kontennya benar dan bisa dibuktikan, tapi menyebabkan guru tersebut mendapat intimidasi online. Apakah tindakan siswa tersebut etis?”

Analisis dari berbagai sudut pandang (kejujuran, tidak merugikan, tanggung jawab).

🛠️ Kegiatan: Mencoba

Buat microsite s.id tentang topik yang Anda sukai
Pastikan semua prinsip etika terpenuhi (kejujuran, sumber, privasi)
Minta 2 teman mengevaluasi menggunakan checklist etika
Perbaiki berdasarkan feedback

📢 Kegiatan: Mengkomunikasikan

Buat “Kode Etik Microsite Kelas” bersama teman sekelas yang berisi minimal 8 aturan etika dalam membuat dan membagikan microsite. Presentasikan dan diskusikan.

📝 Contoh Soal — Materi 4

Mudah

1. Apa yang dimaksud dengan etika digital?

Pembahasan: Etika digital adalah seperangkat norma, aturan, dan prinsip moral yang mengatur perilaku seseorang dalam berinteraksi di dunia digital, termasuk dalam membuat, mengelola, dan membagikan konten online.

2. Sebutkan 3 prinsip etika dalam pembuatan microsite!

Pembahasan: (1) Kejujuran — menyajikan informasi yang benar. (2) Menghormati karya orang lain — mencantumkan sumber. (3) Menghormati privasi — tidak menyebarkan data orang lain tanpa izin.

3. Apa yang dimaksud dengan plagiarisme pada microsite?

Pembahasan: Plagiarisme adalah tindakan mengambil karya orang lain (tulisan, gambar, desain) dan mempublikasikannya di microsite seolah-olah itu karya sendiri, tanpa memberikan kredit atau izin dari pemilik asli.

4. Mengapa penting mencantumkan identitas pembuat di microsite?

Pembahasan: Penting karena: (1) Menunjukkan tanggung jawab atas konten yang dipublikasikan. (2) Membangun kepercayaan pengunjung. (3) Memudahkan kontak jika ada pertanyaan atau keluhan. (4) Mencegah microsite dianggap sebagai sumber anonim yang tidak terpercaya.

5. Apa itu prinsip data minimization?

Pembahasan: Data minimization adalah prinsip yang menyatakan bahwa kita hanya boleh mengumpulkan data yang benar-benar diperlukan untuk tujuan tertentu, tidak lebih. Contoh: jika hanya perlu mendaftarkan peserta webinar, cukup minta nama dan email, tidak perlu alamat rumah atau nomor KTP.

Sedang

1. Seorang siswa membuat microsite s.id berisi foto-foto teman sekelasnya tanpa izin sebagai “album kenangan”. Prinsip etika apa yang dilanggar? Jelaskan!

Pembahasan: Prinsip yang dilanggar: (1) Menghormati Privasi — mempublikasikan foto orang lain tanpa consent eksplisit, terutama jika foto tersebut bersifat pribadi. (2) Tanggung Jawab — pembuat harus bertanggung jawab atas dampak kontennya terhadap subjek foto. Meskipun niatnya baik, setiap orang memiliki hak atas citra dirinya sendiri (right to one’s image). Solusi: minta izin tertulis dari setiap orang yang fotonya akan dipublikasikan.

2. Jelaskan perbedaan antara hoax dan disinformasi dalam konteks microsite!

Pembahasan: Hoax adalah informasi palsu yang sengaja dibuat untuk menipu. Disinformasi adalah informasi yang salah/menyesatkan yang disebarkan secara sengaja dengan tujuan tertentu (politik, ekonomi, dll). Pada microsite: hoax bisa berupa berita palsu tentang beasiswa yang tidak ada, sedangkan disinformasi bisa berupa data statistik yang dimanipulasi untuk mendukung argumen tertentu. Keduanya melanggar prinsip kejujuran.

3. Bagaimana cara menerapkan prinsip inklusivitas pada microsite s.id?

Pembahasan: Penerapan inklusivitas: (1) Gunakan bahasa yang netral dan tidak diskriminatif. (2) Sediakan teks alternatif untuk gambar (bagi pengguna screen reader). (3) Gunakan kontras warna yang cukup untuk pengguna low vision. (4) Hindari jargon yang hanya dipahami kelompok tertentu. (5) Pastikan konten bisa diakses dari berbagai perangkat (responsif). (6) Tidak mengandung stereotip terhadap kelompok tertentu.

4. Apa dampak cyberbullying melalui microsite dan bagaimana cara mencegahnya?

Pembahasan: Dampak: (1) Trauma psikologis korban (depresi, kecemasan). (2) Isolasi sosial. (3) Penurunan prestasi akademik. (4) Dalam kasus ekstrem bisa menyebabkan self-harm. Pencegahan: (1) Edukasi tentang dampak cyberbullying. (2) Mekanisme pelaporan yang mudah diakses. (3) Konsekuensi tegas bagi pelaku. (4) Budaya digital yang positif dan saling menghormati. (5) Pengawasan dari guru/orang tua tanpa over-control.

5. Apakah menggunakan gambar dari Google Image untuk microsite s.id termasuk pelanggaran etika? Jelaskan!

Pembahasan: Tergantung lisensi gambar tersebut. Jika gambar memiliki lisensi bebas (Creative Commons, Public Domain) dan kita memenuhi syarat lisensi (misal mencantumkan atribusi), maka TIDAK melanggar. Jika gambar dilindungi hak cipta dan digunakan tanpa izin/lisensi, maka MELANGGAR prinsip menghormati karya orang lain. Solusi: gunakan situs gambar gratis (Unsplash, Pexels) atau buat gambar sendiri, dan selalu cantumkan sumber.

Sulit

1. Analisis dilema etika: Sebuah microsite s.id digunakan untuk kampanye politik siswa dalam pemilihan ketua OSIS. Microsite tersebut memuat data prestasi lawan yang kurang baik (benar adanya). Apakah ini etis? Argumentasikan dari berbagai perspektif!

Pembahasan: Perspektif “Etis”: (1) Informasi benar dan relevan untuk pemilih. (2) Transparansi penting dalam demokrasi. (3) Pemilih berhak tahu rekam jejak kandidat. Perspektif “Tidak Etis”: (1) Melanggar prinsip “tidak merugikan” — bisa menjadi black campaign. (2) Konteks penyajian bisa menyesatkan meski data benar. (3) Fokus pada kelemahan lawan bukan prestasi sendiri = negative campaigning. (4) Bisa berujung cyberbullying. Kesimpulan moderat: Menyajikan data benar boleh, tapi CARA penyajian harus adil, kontekstual, dan tidak bermaksud merendahkan. Lebih etis fokus pada visi misi sendiri.

2. Evaluasi konsep “right to be forgotten” dalam konteks microsite s.id. Jika seseorang meminta konten tentang dirinya dihapus, haruskah pembuat microsite mematuhi?

Pembahasan: Right to be forgotten adalah hak individu untuk meminta penghapusan informasi pribadi yang tidak lagi relevan. Argumen harus mematuhi: (1) UU PDP mengakui hak ini. (2) Informasi lama bisa merugikan karir/hidup seseorang. (3) Otonomi individu atas data pribadinya. Argumen tidak selalu wajib: (1) Jika informasi berkaitan kepentingan publik. (2) Jika merupakan catatan historis penting. (3) Jika ada dasar hukum lain yang mengharuskan publikasi. Pada konteks s.id: pembuat microsite SEBAIKNYA mematuhi permintaan penghapusan kecuali ada alasan kuat (kepentingan publik). Penolakan harus disertai justifikasi.

3. Rancang “Kode Etik Digital” untuk platform s.id yang mencakup hak dan kewajiban pembuat microsite, pengunjung, dan platform!

Pembahasan: Pembuat: Hak — kebebasan berekspresi, perlindungan karya. Kewajiban — kejujuran konten, mencantumkan sumber, tidak menyebarkan konten berbahaya, menyediakan mekanisme kontak. Pengunjung: Hak — privasi data, informasi akurat, melaporkan konten bermasalah. Kewajiban — tidak menyalahgunakan data yang diperoleh, menghormati hak cipta pembuat. Platform s.id: Hak — menegakkan aturan, menghapus konten yang melanggar. Kewajiban — transparansi kebijakan, merespons laporan dengan cepat, melindungi data pengguna, tidak diskriminatif dalam penegakan aturan, menyediakan mekanisme banding.

4. Seorang influencer membuat microsite s.id yang mempromosikan produk kesehatan tanpa izin BPOM, dengan testimoni palsu. Analisis semua pelanggaran etika dan potensi hukum!

Pembahasan: Pelanggaran etika: (1) Kejujuran — testimoni palsu = penipuan. (2) Tanggung jawab — tidak memverifikasi izin produk. (3) Tidak merugikan — produk tanpa izin bisa membahayakan kesehatan konsumen. Potensi hukum: (1) UU Perlindungan Konsumen Pasal 8 — memperdagangkan barang tanpa izin. (2) UU ITE — menyebarkan berita bohong yang merugikan konsumen. (3) UU Kesehatan — mempromosikan produk kesehatan ilegal. (4) PP Periklanan — iklan tidak boleh menyesatkan. Sanksi: pidana penjara, denda, pencabutan izin usaha, gugatan perdata dari konsumen yang dirugikan.

5. Diskusikan: Apakah AI-generated content pada microsite s.id perlu diberi label? Bagaimana etika penggunaan AI dalam pembuatan konten microsite?

Pembahasan: Argumen perlu label: (1) Transparansi kepada pengunjung. (2) Menghindari misrepresentasi kemampuan pembuat. (3) AI bisa menghasilkan halusinasi/informasi salah. (4) Pengguna berhak tahu sumber informasi untuk menilai kredibilitas. Argumen tidak perlu: (1) AI hanya tools seperti spell-checker. (2) Jika konten sudah diverifikasi kebenarannya. (3) Sulit membedakan tingkat penggunaan AI. Etika penggunaan AI di microsite: (1) Verifikasi semua output AI sebelum publikasi. (2) Labeli jika konten dominan AI-generated. (3) Jangan klaim karya AI sebagai karya pribadi untuk keperluan akademik. (4) Tetap bertanggung jawab atas konten meski dibantu AI.

✏️ Latihan Soal — Materi 4

Mudah

1. Sebutkan 4 prinsip etika digital dalam pembuatan microsite!

2. Apa yang dimaksud dengan doxing?

3. Mengapa plagiarisme dianggap pelanggaran etika?

4. Apa yang harus dilakukan jika ingin menggunakan gambar orang lain di microsite?

5. Sebutkan contoh data yang berlebihan untuk formulir pendaftaran webinar!

Sedang

1. Jelaskan bagaimana prinsip kejujuran diterapkan saat membuat konten promosi di microsite s.id!

2. Apa perbedaan antara cyberbullying dan kritik konstruktif di microsite?

3. Bagaimana cara menerapkan prinsip data minimization saat membuat formulir di microsite?

4. Jelaskan dampak penyebaran hoax melalui microsite terhadap kepercayaan publik!

5. Apakah anonimitas di microsite selalu bertentangan dengan prinsip tanggung jawab? Argumentasikan!

Sulit

1. Analisis kasus: Seorang siswa membuat microsite s.id yang memuat review jujur tentang guru-guru di sekolahnya. Evaluasi dari perspektif etika, hukum, dan dampak sosial!

2. Rancang framework evaluasi etika untuk konten microsite yang bisa digunakan sebagai self-assessment sebelum publikasi!

3. Diskusikan: Apakah platform s.id memiliki tanggung jawab moral atas konten yang dibuat penggunanya? Bandingkan dengan konsep “safe harbor”!

4. Evaluasi dilema: Whistleblowing via microsite anonim — etis atau tidak? Kapan anonimitas dibenarkan secara etis?

5. Rancang kurikulum pendidikan etika digital berbasis microsite untuk siswa SMA yang mencakup teori dan praktik!

5. Hak Cipta, Privasi, dan Hukum Siber

A. Hak Cipta pada Konten Microsite

Hak cipta adalah hak eksklusif yang diberikan oleh hukum kepada pencipta atas karya intelektualnya. Dalam konteks microsite, hak cipta melindungi teks, gambar, desain, dan elemen kreatif lainnya.

Jenis Lisensi	Boleh Digunakan di Microsite?	Syarat
All Rights Reserved	❌ Tidak (kecuali izin tertulis)	Harus minta izin pencipta
Creative Commons (CC-BY)	✅ Ya	Wajib cantumkan atribusi/sumber
CC-BY-SA	✅ Ya	Atribusi + karya turunan lisensi sama
CC-BY-NC	✅ Ya (non-komersial)	Atribusi + tidak untuk tujuan komersial
Public Domain (CC0)	✅ Ya	Bebas tanpa syarat
Fair Use	⚠️ Tergantung konteks	Pendidikan, kritik, review (proporsional)

B. UU Perlindungan Data Pribadi (UU PDP)

UU No. 27 Tahun 2022 tentang Perlindungan Data Pribadi mengatur:

Aspek	Ketentuan	Relevansi untuk Microsite s.id
Consent	Pengumpulan data harus dengan persetujuan	Formulir harus menyatakan tujuan pengumpulan
Purpose Limitation	Data hanya untuk tujuan yang dinyatakan	Data pendaftaran tidak boleh dijual ke pihak lain
Data Minimization	Hanya kumpulkan yang diperlukan	Jangan minta data berlebihan
Hak Subjek Data	Hak akses, koreksi, hapus	Harus ada mekanisme untuk minta hapus data
Keamanan Data	Wajib lindungi data dari kebocoran	Gunakan password protection + HTTPS

C. UU ITE dan Microsite

Pasal	Substansi	Contoh Pelanggaran via Microsite
Pasal 27	Konten melanggar kesusilaan, perjudian, pencemaran nama baik	Microsite berisi fitnah terhadap seseorang
Pasal 28	Penyebaran berita bohong, ujaran kebencian	Microsite hoax tentang produk/layanan
Pasal 30	Akses ilegal ke sistem elektronik	Meretas akun s.id orang lain
Pasal 32	Mengubah informasi elektronik tanpa hak	Defacement microsite organisasi

D. Cara Mencantumkan Sumber dengan Benar

Format Atribusi di Microsite:

📷 Gambar: “Foto oleh [Nama] dari [Sumber], Lisensi [Tipe]”

📝 Teks: “Sumber: [Nama Penulis], [Judul Artikel], [Tahun]”

📊 Data: “Data dari [Institusi], [Tahun], [URL jika ada]”

🎵 Musik: “Musik oleh [Artis], Lisensi [Tipe]”

🔍 Kegiatan: Mengamati

Buka 3 microsite s.id yang berisi konten visual (gambar, infografis). Periksa apakah sumber gambar dicantumkan. Catat temuan dalam tabel.

❓ Kegiatan: Menanya

Apakah screenshot dari media sosial boleh digunakan di microsite?
Bagaimana jika gambar yang digunakan sudah tidak bisa ditemukan sumbernya?
Apakah konten pendidikan boleh menggunakan fair use?

💡 Kegiatan: Menalar

Analisis kasus: Seorang siswa membuat microsite s.id berisi rangkuman buku pelajaran lengkap dengan scan halaman buku. Apakah ini termasuk fair use atau pelanggaran hak cipta? Pertimbangkan: tujuan penggunaan, proporsi yang diambil, dampak terhadap pasar.

🛠️ Kegiatan: Mencoba

Buat microsite yang menggunakan minimal 3 gambar dari sumber berbeda
Pastikan semua dari sumber legal (Unsplash, Pexels, Pixabay)
Cantumkan atribusi sesuai format yang benar
Tambahkan pernyataan privasi sederhana jika ada formulir

📢 Kegiatan: Mengkomunikasikan

Buat infografis “Panduan Hak Cipta untuk Pembuat Microsite” dan publikasikan sebagai microsite s.id. Pastikan infografis itu sendiri memenuhi semua aturan hak cipta!

📝 Contoh Soal — Materi 5

Mudah

1. Apa yang dimaksud dengan hak cipta?

Pembahasan: Hak cipta adalah hak eksklusif yang diberikan oleh hukum kepada pencipta atas karya intelektualnya untuk menggunakan, memperbanyak, dan mendistribusikan karyanya serta melarang pihak lain melakukan hal tersebut tanpa izin.

2. Sebutkan 2 sumber gambar gratis yang legal untuk microsite!

Pembahasan: (1) Unsplash — menyediakan foto berkualitas tinggi dengan lisensi bebas. (2) Pexels — koleksi foto dan video gratis yang bisa digunakan untuk keperluan apa pun termasuk komersial tanpa atribusi wajib (meski tetap disarankan).

3. Apa kepanjangan dari UU PDP?

Pembahasan: UU PDP adalah Undang-Undang Perlindungan Data Pribadi, yaitu UU No. 27 Tahun 2022 yang mengatur tentang perlindungan data pribadi warga negara Indonesia dalam konteks digital maupun non-digital.

4. Apa yang dimaksud dengan Creative Commons?

Pembahasan: Creative Commons adalah sistem lisensi yang memungkinkan pencipta memberikan izin kepada publik untuk menggunakan karyanya dengan syarat-syarat tertentu (seperti mencantumkan atribusi, non-komersial, dll) tanpa harus meminta izin individual.

5. Pasal berapa dalam UU ITE yang mengatur tentang pencemaran nama baik?

Pembahasan: Pencemaran nama baik diatur dalam Pasal 27 ayat 3 UU ITE yang melarang distribusi dan/atau transmisi informasi elektronik yang memiliki muatan pencemaran nama baik.

Sedang

1. Jelaskan perbedaan antara lisensi CC-BY dan CC-BY-NC! Berikan contoh penggunaan masing-masing pada microsite!

Pembahasan: CC-BY: Boleh digunakan untuk tujuan apa pun (termasuk komersial) asalkan mencantumkan atribusi. Contoh: Menggunakan foto CC-BY untuk microsite jualan produk, dengan kredit “Foto oleh X”. CC-BY-NC: Boleh digunakan hanya untuk tujuan non-komersial dengan atribusi. Contoh: Menggunakan ilustrasi CC-BY-NC untuk microsite tugas sekolah, TIDAK boleh untuk microsite promosi bisnis. Perbedaan kunci: NC = pembatasan penggunaan komersial.

2. Seorang siswa mengumpulkan data nama dan email melalui formulir di microsite s.id untuk keperluan tugas kelompok. Kewajiban apa yang harus dipenuhi berdasarkan UU PDP?

Pembahasan: Kewajiban: (1) Mendapatkan persetujuan (consent) dari responden sebelum mengumpulkan data. (2) Menyatakan tujuan pengumpulan data dengan jelas (untuk tugas kelompok). (3) Hanya mengumpulkan data yang diperlukan (data minimization). (4) Menyediakan cara bagi responden untuk meminta data mereka dihapus. (5) Melindungi data dari akses tidak sah (misal: password protection). (6) Menghapus data setelah tujuan tercapai (tugas selesai).

3. Apa yang dimaksud dengan “fair use” dan bagaimana penerapannya pada microsite pendidikan?

Pembahasan: Fair use adalah doktrin hukum yang memperbolehkan penggunaan karya berhak cipta tanpa izin untuk tujuan tertentu seperti pendidikan, kritik, review, atau penelitian. Pada microsite pendidikan: boleh mengutip sebagian kecil buku untuk dibahas, menggunakan gambar sebagai bahan diskusi, atau menampilkan cuplikan karya untuk dianalisis. Syarat: (1) Tujuan edukatif, bukan komersial. (2) Proporsi yang diambil tidak berlebihan. (3) Tidak menggantikan karya asli (tidak mengurangi pasar karya asli).

4. Jelaskan bagaimana Pasal 28 UU ITE relevan dengan pembuatan microsite s.id!

Pembahasan: Pasal 28 UU ITE melarang: (1) Ayat 1: penyebaran berita bohong dan menyesatkan yang mengakibatkan kerugian konsumen. Relevansi: microsite yang mempromosikan produk dengan klaim palsu. (2) Ayat 2: penyebaran informasi yang menimbulkan kebencian berdasarkan SARA. Relevansi: microsite yang memuat ujaran kebencian terhadap kelompok tertentu. Pembuat microsite s.id bisa dijerat pasal ini jika kontennya memenuhi unsur-unsur tersebut.

5. Bagaimana cara menulis pernyataan privasi (privacy notice) sederhana untuk microsite s.id yang mengumpulkan data?

Pembahasan: Komponen privacy notice sederhana: (1) Siapa yang mengumpulkan data (identitas pengelola). (2) Data apa yang dikumpulkan (nama, email, dll). (3) Tujuan pengumpulan (untuk apa data digunakan). (4) Bagaimana data disimpan dan dilindungi. (5) Siapa yang dapat mengakses data. (6) Berapa lama data disimpan. (7) Hak subjek data (cara meminta hapus/koreksi). (8) Kontak pengelola untuk pertanyaan privasi. Bahasa harus sederhana dan mudah dipahami.

Sulit

1. Analisis kasus: Seorang siswa membuat microsite s.id yang berisi database nomor HP dan alamat email semua guru di sekolahnya (data dikumpulkan dari berbagai sumber publik). Evaluasi dari sisi hak cipta, UU PDP, dan UU ITE!

Pembahasan: UU PDP: (1) Meskipun data dari sumber publik, kompilasi dan publikasi ulang tetap memerlukan dasar hukum/consent. (2) Melanggar prinsip purpose limitation — data guru di sumber publik bukan berarti boleh dikompilasi ulang. (3) Nomor HP dan email termasuk data pribadi. UU ITE: Jika data digunakan untuk tujuan merugikan (spam, prank), bisa dijerat Pasal 32. Hak Cipta: Database/kompilasi data bisa dilindungi hak cipta sebagai karya intelektual jika ada kreativitas dalam penyusunannya. Kesimpulan: Tindakan ini berpotensi melanggar hukum meski data “dari sumber publik”.

2. Bandingkan regulasi perlindungan data Indonesia (UU PDP) dengan GDPR Eropa dalam konteks microsite. Apa gap yang perlu diperhatikan pembuat microsite Indonesia?

Pembahasan: Persamaan: Keduanya mengakui consent, data minimization, right to erasure, dan kewajiban melindungi data. Perbedaan kunci: (1) GDPR sudah berlaku penuh dengan sanksi tegas (hingga 4% revenue global), UU PDP masih dalam masa transisi. (2) GDPR memiliki DPA (Data Protection Authority) independen, Indonesia masih membentuk lembaga pengawas. (3) GDPR mengatur lintas batas data secara detail. Gap untuk pembuat microsite Indonesia: (1) Jika microsite diakses pengunjung dari EU, GDPR bisa berlaku. (2) Perlu cookie consent mechanism. (3) Privacy notice harus memenuhi standar tertinggi jika audiens internasional.

3. Rancang template pernyataan privasi dan syarat penggunaan (Terms of Service) untuk microsite s.id yang digunakan sebagai platform pendaftaran kegiatan sekolah!

Pembahasan: Pernyataan Privasi: 1. Pengelola: OSIS SMA X. 2. Data yang dikumpulkan: Nama, kelas, email, nomor WhatsApp. 3. Tujuan: Administrasi pendaftaran dan komunikasi kegiatan. 4. Penyimpanan: Data disimpan selama kegiatan berlangsung + 30 hari setelahnya, kemudian dihapus. 5. Akses: Hanya panitia inti (3 orang). 6. Hak Anda: Bisa meminta lihat, koreksi, hapus data via email panitia. 7. Keamanan: Password protection aktif. Terms of Service: 1. Dengan mendaftar, peserta menyetujui pengumpulan data. 2. Data tidak akan dibagikan ke pihak ketiga. 3. Pendaftaran palsu akan diblokir. 4. Panitia berhak menghapus pendaftaran yang melanggar ketentuan.

4. Evaluasi apakah meme yang menggunakan potongan film/anime di microsite s.id termasuk pelanggaran hak cipta atau fair use. Argumentasikan dari kedua sisi!

Pembahasan: Argumen Fair Use: (1) Meme bersifat transformatif — memberikan makna baru yang berbeda dari karya asli. (2) Hanya menggunakan sebagian kecil (1 frame dari ribuan frame film). (3) Tidak menggantikan pasar film asli (orang tidak berhenti menonton film karena ada meme). (4) Tujuan komentar sosial/humor = use yang dilindungi. Argumen Pelanggaran: (1) Mengambil frame yang dilindungi tanpa izin. (2) Jika microsite komersial, tujuan bukan murni komentar. (3) Pemilik hak cipta bisa keberatan. (4) Beberapa jurisdiksi tidak mengakui fair use. Posisi moderat: Di Indonesia, konsep fair use tidak sekuat di AS. Untuk microsite pendidikan non-komersial, risiko rendah. Untuk microsite komersial, lebih aman minta izin atau gunakan konten original.

5. Sebuah microsite s.id digunakan oleh kelompok siswa untuk mengkritik kebijakan sekolah. Kontennya faktual tapi bernada keras. Kepala sekolah mengancam akan melaporkan dengan UU ITE. Analisis posisi hukum kedua belah pihak dan bagaimana penyelesaian yang etis!

Pembahasan: Posisi siswa: (1) Kritik terhadap kebijakan publik dilindungi kebebasan berekspresi (Pasal 28E UUD 1945). (2) Jika konten faktual dan bukan fitnah, bukan pencemaran nama baik. (3) Putusan MK menegaskan bahwa kritik bukan pencemaran jika ada dasar fakta. Posisi sekolah: (1) “Bernada keras” bisa ditafsirkan sebagai merendahkan. (2) Jika ada unsur kebohongan/distorsi, bisa masuk Pasal 27 ayat 3. (3) Hubungan guru-murid memiliki konteks etika tersendiri. Penyelesaian etis: (1) Mediasi antara siswa dan sekolah. (2) Evaluasi apakah ada jalur resmi yang tersedia (kotak saran, dewan siswa) yang tidak ditempuh. (3) Siswa bisa diminta merevisi nada tanpa mengubah substansi. (4) Sekolah sebaiknya merespons substansi kritik, bukan mengancam hukum. Prinsip: Kebebasan berekspresi BUKAN berarti bebas dari konsekuensi sosial, tapi juga BUKAN berarti boleh dibungkam dengan ancaman hukum pidana.

✏️ Latihan Soal — Materi 5

Mudah

1. Apa yang dimaksud dengan lisensi Creative Commons CC-BY?

2. Sebutkan 3 hak subjek data menurut UU PDP!

3. Apa yang dimaksud dengan consent dalam pengumpulan data?

4. Sebutkan satu pasal UU ITE yang relevan dengan konten microsite!

5. Bagaimana cara yang benar untuk mencantumkan sumber gambar di microsite?

Sedang

1. Jelaskan 4 faktor yang menentukan apakah suatu penggunaan termasuk fair use!

2. Apa kewajiban pembuat microsite s.id jika mengumpulkan data pengunjung menurut UU PDP?

3. Jelaskan perbedaan antara Public Domain dan Creative Commons!

4. Bagaimana penerapan “purpose limitation” pada microsite yang mengumpulkan data pendaftaran?

5. Apa konsekuensi hukum jika seseorang membuat microsite s.id berisi ujaran kebencian SARA?

Sulit

1. Rancang kebijakan hak cipta dan lisensi untuk sebuah proyek microsite kolaboratif yang melibatkan 20 siswa!

2. Analisis: Jika microsite s.id Indonesia diakses oleh warga negara Uni Eropa, regulasi mana yang berlaku? Bagaimana konflik jurisdiksi diselesaikan?

3. Evaluasi apakah AI-generated image yang digunakan di microsite memiliki perlindungan hak cipta. Siapa pemilik hak ciptanya?

4. Desain mekanisme “notice and takedown” yang bisa diterapkan platform s.id untuk menangani laporan pelanggaran hak cipta!

5. Buat analisis dampak regulasi (Regulatory Impact Analysis) jika pemerintah mewajibkan semua microsite yang mengumpulkan data untuk memiliki sertifikasi keamanan data!