SDLC & CIA
TUGAS FORUM
PENGANTAR WEB SCIENCE
SDLC & CIA
Disusun Oleh :
Risda Novelia (51420112)
2IA18
TEKNIK INFORMATIKA
UNIVERSITAS GUNADARMA
2022
A. LATAR BELAKANG
Semakin majunya teknologi saat ini peranan
kemanan website jadi sangat penting, berbagai ilmuan dalam bidang ilmu
teknologi telah mengembangkan berbagai cara dalam mengatasi permasalahan sistem
keamanan suatu dalam suatu data. Mereka mengembangkan berbagai cara untuk
menangkal serangan – serangan yang bisa mengancam keamanan data. Pada
kesempatan kali ini saya akan membahas bagaimana cara mengamankan sebuah system
keamanan, sebuah website menggunakan 2 metode yaitu metode SDLC atau
System Development Life Cycle dan CIA (Confidentiality, Integrity, dan
Availability). SDLC merupakan siklus yang digunakan dalam pembuatan atau
pengembangan sistem informasi yang bertujuan untuk menyelesaikan masalah secara
efektif. Dalam pengertian lain, SDLC adalah tahapan kerja yang bertujuan untuk
menghasilkan sistem berkualitas tinggi yang sesuai dengan keinginan pelanggan
atau tujuan dibuatnya sistem tersebut. SDLC menjadi kerangka yang berisi
langkah-langkah yang harus dilakukan untuk memproses pengembangan suatu
perangkat lunak. Sistem ini berisi rencana lengkap untuk mengembangkan,
memelihara, dan menggantikan perangkat lunak tertentu. CIA (Confidentiality,
Integrity, dan Availability) merupakan sebuah keamanan website yang
berandil penting menjaga kerahasiaan data pada website. CIA merupakan sistem
keamanan penting yang dibutuhkan oleh web. Sebenarnya ada banyak metode untuk
mengamankan sebuah system keamanan. Dari banyak system tersebut mungkin kedua
cara yaitu SDLC dan CIA merupakan sebuah cara terbaik saat ini.
B. RUMUSAN MASALAH
- Apa yg dimaksud dengan SDLC pada perancangan sistem?
- Uraikan langkah-langkah SDLC pada web yang dibangun. Lakukan sesuai dengan projek yang telah dibangun.
- Uraikan mengapa pada website sangat diperlukan adanya Confidentiality, Integrity, dan Availability (CIA).
- Apa bentuk CIA pada website.
1.
Apa yg dimaksud dengan SDLC pada perancangan sistem
Software
Development Life Cycle atau SDLC adalah proses yang digunakan
untuk merancang, mengembangkan, dan menguji suatu software yang
berkualitas tinggi. Tujuan dari SDLC adalah untuk menyediakan alur
terstruktur dalam membantu organisasi menghasilkan software berkualitas
tinggi yang diselesaikan dengan perkiraan waktu yang singkat dan biaya yang
lebih rendah, namun tetap memenuhi atau melebihi harapan pelanggan. Dalam
praktiknya, SDLC akan dimulai dengan mengevaluasi sistem yang ada untuk
mendefinisikan persyaratan pada sistem yang baru. Baru setelah itu, software akan
dibuat berdasarkan tahapan-tahapan SDLC yang ada. SDLC dapat
mengantisipasi kemungkinan adanya kesalahan sehingga dapat mengurangi
kemungkinan adanya pengerjaan ulang atau perbaikan setelah software
2. Langkah-langkah SDLC pada web
1. Inisiasi (initiation)
Tahap
inisiasi menjadi tahapan SDLC yang pertama. Biasanya, tahap ini ditandai dengan
adanya pembuatan proposal tentang proyek perangkat lunak.
2. Pengembangan Konsep Sistem (system concept
development)
Setelah
tahap inisiasi, tahap selanjutnya adalah tahap pengembangan konsep. Pada tahap
ini, kamu akan diminta untuk menjelaskan mengenai lingkup konsep yang akan
dikerjakan. Termasuk juga penjelasan mengenai dokumentasi pengembangan
manajemen rencana dan analisis area sistem. Selain itu, pada tahap ini kamu juga
akan mempelajari bagaimana cara kerja dari sebuah sistem.
3. Systems Planning (Perencanaan Sistem)
Tahapan
ini umumnya lebih menekankan aspek feasibility study, yakni studi kelayakan
pengembangan sistem. Adapun aktivitas yang dikerjakan pada tahap ini adalah
sebagai berikut
·
Pembentukan tim dan
konsolidasinya.
·
Mendefinisikan tujuan
pengembangan serta ruang lingkup dari pengembangan yang akan dilakukan
·
Mengidentifikasi masalah
yang ada pada akankah dapat diselesaikan melalui pengembangan sistem
·
Menentukan strategi yang
digunakan selama proses pengembangan dan mengevaluasinya
·
Menentukan prioritas
teknologi yang akan digunakan dan pemilihan aplikasi
4. Analisis Sistem (System Analysis)
Pada
tahap analisis sistem, akan dilakukan beberapa tahap meliputi study literature.
Study literature ini berguna untuk dapat menemukan kasus yang dapat ditangani
oleh sistem dan juga mendefinisikan sebuah sistem. Pada tahap ini, dituntut
untuk menganalisis kebutuhan sistem dan juga membuat batasan sistem menggunakan
brainstorming. Dengan begitu, tim pengembang jadi mengetahui kasus yang tepat
untuk dimodelkan dengan menggunakan sistem.
5. Desain (design)
Pada tahap ini, pengembang akan mentransformasikan kebutuhan secara terperinci. Dokumen desain sistem fokus pada bagaimana caranya agar dapat memenuhi berbagai fungsi yang dibutuhkan oleh sebuah sistem
6. Perancangan sistem
Pada
tahap ini, fitur-fitur dan operasi pada sistem dideskripsikan secara mendetail
dengan aktivitas analisa interaksi objek dan fungsi pada sebuah sistem serta
menganalisa data dan membuat skema database. Selain itu, tahap ini juga akan
merancang sebuah user interface.
7. Pengembangan (development)
Setelah
itu, tahap yang selanjutnya adalah tahap pengembangan, yakni mengubah
perancangan ke sistem informasi yang kompleks. Tahap ini juga bertujuan untuk
mengetahui bagaimana cara memperoleh dan melakukan penginstalan pada lingkungan
yang diharapkan oleh sebuah sistem. Seperti misalnya, membuat basis data dan
menyiapkan standar prosedur, menyiapkan dokumen coding, testing, compile,
repair, dan cleaning program. Pada tahap ini juga terdapat tahap visual
development phase.
8. Integrasi dan Pengujian (integration and test)
Tahap
selanjutnya adalah tahap integrasi dan pengujian. Pada tahap ini, pengembang
akan mempresentasikan sistem perangkat lunak yang telah memenuhi keadaan yang
dispesifikasikan pada dokumen kebutuhan fungsional. Laporan analisis dan
pengujian akan dihasilkan dengan diarahan oleh pengmbang bagian penjamin mutu
(quality assurance) dan user.
9. Implementasi
Pada
tahap ini, akan diadakan pelaksanaan perangkat lunak pada area produksi (area
pada user) dan menjalankan resolusi rate masalah yang terdeteksi dari tahap
integrasi dan pengujian sebelumnya.
10. Operasi dan Pemeliharaan (operation and
maintenance)
Pada
tahap ini, akan dijelaskan tentang pekerjaan yang dilakukan untuk menjalankan
dan memelihara sistem informasi pada area produksi (lingkungan pada user),
termasuk implementasi akhir dan masuk pada proses peninjauan.
11. Disposisi (disposition)
Tahap yang terakhir yaitu mendeskripsikan aktivitas dari pengembangan sistem serta membangun data yang sesungguhnya sesuai dengan aktivitas user yang dilakuka
3. Uraikan mengapa pada website sangat diperlukan adanya Confidentiality, Integrity, dan Availability (CIA)?
CIA atau yang lebih sering disebut CIA Triad merupakan salah satu aturan dasar dalam menentukan keamanan suatu jaringan atau informasi. Parameter dalam CIA ini digunakan untuk menentukan apakah suatu jaringan atau informasi dikatakan aman atau tidak. CIA juga dirancang untuk mengatur dan mengevaluasi bagaimana sebuah organisasi atau perusahaan ketika data disimpan, dikirim, atau diproses. Setiap aspek yang ada didalam CIA triad (Confidentiality – Integrity – Availability) akan menjadi komponen penting dari keamanan informasi.
- Confidentiality
Merupakan aspek dalam keamanan
jaringan yang membatasi akses terhadap informasi, dimana hanya orang-orang yang
telah mendapatkan izin yang bisa mengakses informasi tertentu. Hal ini untuk
mencegah bocornya informasi ke orang-orang yang tidak bertanggung jawab.
Seperti yang kita ketahui, pada masa sekarang ini, informasi merupakan hal yang
sangat berharga, contohnya nomor kartu kredit, informasi personal, account
bank, dll. Informasi-informasi seperti itu harus dijaga kerahasiaannya agar
tidak bisa digunakan dengan sembarangan oleh orang lain. Salah satu komponen
penting dalam menjaga confidentiality suatu informasi adalah dengan enkripsi.
Enkripsi bisa digunakan untuk menjamin bahwa hanya orang yang tepat yang bisa
membaca (mendekripsi) informasi yang dikirimkan. Salah satu contoh enkripsi
yang cukup sering digunakan adalah SSL/TLS, suatu protokol security untuk
berkomunikasi lewat internet.
- Integrity
Integrity merujuk kepada
tingkat kepercayaan terhadap suatu informasi, kepecayaan dalam hal ini mencakup
akurasi dan konsistensi terhadap informasi yang ada. Oleh karena itu perlu
adanya proteksi terhadap suatu informasi dari modifikasi oleh pihak-pihak yang
tidak diizinkan. Mekanisme proteksi integrity dapat dibagi menjadi dua, yakni:
mekanisme priventif (kontrol akses untuk menghalangi terjadinya modifikasi data
oleh orang luar) dan mekanisme detektif, yang berguna untuk mendeteksi
modifikasi yang dilakukan orang luar saat mekanisme priventif gagal melakukan
fungsinya.
- Availability
Konsep availability dari suatu informasi
berarti bahwa informasi tersebut selalu tersedia ketika dibutuhkan bagi
orang-orang yang memiliki izin terhadap informasi tersebut. Sehingga ketika
dibutuhkan oleh user, data/informasi dapat dengan cepat diakses dan digunakan.
Salah satu serangan terhadap availability suatu informasi yang paling dikenal
adalah Distributed Denial of Service (DDoS). Tujuan utama dari DDOS
attack adalah untuk memenuhi resourse yang disediakan untuk user, sehingga user
tidak bisa mengakses informasi yang seharusnya bisa didapatkan. Selain itu,
faktor kelalaian manusia dapat juga mengakibatkan berkurangnya availability dan
secara tidak langsung berdampak pada triad yang lain. Faktor lainnya adalah
faktor bencana alam, meskipun jarang terjadi akan tetapi dampak yang
diakibatkan kadang lumayan besar. Salah satu cara untuk menjamin availability
suatu informasi adalah dengan cara backup. Backup yang dilakukan secara berkala
dapat meminimalisir dampak yang ditimbulkan. Sedangkan untuk data-data yang
sifatnya sangat penting, perlu adanya suatu server cadangan atau skema proteksi
lainnya yang menjamin bahwa data-data tersebut akan selalu tersedia meskipun
terdapat beberapa gangguan.
4.
Bentuk CIA pada website
CIA
Triad adalah suatu model yang dirancang dengan tujuan memandu kebijakan yang
terkait keamanan informasi pada suatu organisasi. CIA itu sendiri terdiri dari
3 aspek yaitu Confidentiality, Integrity dan Availability. Unsur-unsur itulah
yang dianggap sebagai tiga komponen Cyber Security yang paling penting di
seluruh platform, terutama pada Web App.
Bentuk CIA pada websitenya yaitu Seluruh data pengguna dapat tersimpan dengan
aman, dan memberikan perlindungan keamanan terdapat
password pada website sehingga ini tidak bersifat umum dan ini hanya orang
tertentu saja yang dapat mengaksesnya. dimana perkembangan teknologi semakin pesat, para cyber hacker terus mencari kerentanan yang ada
pada dalam sistem agar mereka bisa mengakses info-info penting tersebut.
C. KESIMPULAN
Dengan menggunakan SDLC
kita bisa menghasilkan perangkat lunak berkualitas tinggi, namun biaya
serendah-rendahnya dan dikerjakan dalam waktu sesingkat mungkin. Software atau
aplikasi adalah sesuatu yang kita gunakan saat ini. Terlihat sederhana namun
dibalik itu, terdapat prosesnya cukup rumit agar aplikasi terus berkembang dan
fungsional. Tujuan dari SDLC adalah terciptanya sebuah aplikasi yang memiliki
kualitas tinggi, dimana aplikasi yang dihasilkan sesuai dengan harapan klien
dan sesuai dengan timeline yang telah ditentukan bersama. Selain itu,
Dengan menggunakan SDLC juga bisauntuk membantu perancang dalam memastikan
keberhasilan implementasi sistem yang memenuhi tujuan strategis. Melalui SDLC
membantu tim dalam hal sebagai kerangka desain, pengembangan, metodologi yang
sesuai dalam pembuatan software serta memastikan pengiriman tepat
waktu dan sesuai anggaran.
REFERENSI
https://ids.ac.id/mengenal-software-development-life-cycle-sdlc/
https://www.ekrut.com/media/sdlc-adalah
https://www.dewaweb.com/blog/web-app-security-cia-triad/
https://www.logique.co.id/blog/2021/04/28/tahapan-sdlc/
Komentar
Posting Komentar