Assalamu'alaikum Warahmatullahi wabarakatuh
Postingan ini ditunjukan untuk tugas mata kuliah Pengantar Web Science yang dibimbing oleh Ibu Budi Utami Fahnun
MAKALAH PENGANTAR WEB SCIENCE
SLDC DAN CIA TRIAD
Disusun Oleh :
Nur Fikri
54419875
2IA19
UNIVERSITAS GUNADARMA
TEKNIK INFORMATIKA
2020
KATA PENGANTAR
Dengan segala puji dan puji syukur kepada Tuhan Yang Maha Esa yang telah memberikan kasih sayang dan rahmat-Nya sehingga sebuah makalah berjudul “SLDC Dan CIA Triad” dapat kami selesaikan dengan baik.
Pada kesempatan kali ini kami mengucapkan terima kasih yang sebesar-besarnya kepada semua pihak yang telah membantu kami dalam menyelesaikan penulisan skripsi ini, kepada Ibu Budi Utami Fahnun selaku dosen pada mata kuliah Pengantar Web Science atas dukungan dan motivasi serta kepada teman-teman yang telah menyumbangkan ide dan motivasi untuk penulisan makalah ini.
Kami menyadari sepenuhnya bahwa banyak kekurangan dalam penulisan makalah ini, baik dari segi materi, teknis maupun materi presentasi. Oleh karena itu kritik dan saran yang membangun sangat kami harapkan untuk semakin menyempurnakan penulisan makalah ini, akhirnya semoga penulisan makalah ini dapat bermanfaat bagi para pembaca.
Jakarta, 20 Juni 2021
Penulis
PENDAHULUAN
1.1 LATAR BELAKANG MASALAH
SDLC (System Development Life Cycle) atau Siklus Hidup Pengembangan Sistem dalam rekayasa sistem dan rekayasa perangkat lunak, adalah proses pembuatan dan pengubahan sistem serta model dan metodologi yang digunakan untuk mengembangkan sistem-sistem tersebut. Konsep ini umumnya merujuk pada sistem komputer atau informasi. SDLC juga merupakan pola yang diambil untuk mengembangkan sistem perangkat lunak, yang terdiri dari tahap-tahap: Rencana (planning), Analisis (analysis), Desain (design), Implementasi (implementation) dan Uji coba (testing). Dalam rekayasa perangkat lunak konsep SDLC mendasari berbagai jenis metodologi pengembangan perangkat lunak. Metodologimetodologi ini membentuk suatu kerangka kerja untuk perencanaan dan pengendalian pembuatan sistem informasi, yaitu proses pengembangan perangkat lunak.
Anda para pengembang bisnis dan developer tentu menyadari bahwa Web App Anda adalah aset berharga yang harus dijaga keamanannya demi kelancaran bisnis. Inilah mengapa Anda perlu menerapkan prinsip CIA Triad dalam pengembangan Web App Anda. Mari ketahui lebih lanjut soal apa itu CIA Triad!
1.2 Rumusan
Masalah
1
PEMBAHASAN
2.1 Pengertian SLDC
Apa yg dimaksud dengan SDLC ?
SDLC adalah siklus yang digunakan dalam pembuatan atau pengembangan sistem informasi yang bertujuan untuk menyelesaikan masalah secara efektif.
Dalam pengertian lain, SDLC adalah tahapan kerja yang bertujuan untuk menghasilkan sistem berkualitas tinggi yang sesuai dengan keinginan pelanggan atau tujuan dibuatnya sistem tersebut.
SDLC menjadi kerangka yang berisi langkah-langkah yang harus dilakukan untuk memproses pengembangan suatu perangkat lunak. Sistem ini berisi rencana lengkap untuk mengembangkan, memelihara, dan menggantikan perangkat lunak tertentu.
Pengertian SDLC Menurut Ahli
- Menurut Prof. Dr. Sri Mulyani, AK., CA. (2017) SDLC adalah proses logika yang digunakan oleh seorang analis sistem untuk mengembangkan sebuah sistem informasi yang melibatkan requirments, validation, training dan pemilik sistem.
2.2 Langkah-langkah SLDC
11 Tahapan SDLC (Software Development Life Cycle)
SDLC sendiri dimulai pada tahun 1960-an. Sejak saat itu, proses coding para programmer sudah diikat oleh sebuah tahapan yang sudah disesuaikan dengan prosedur yang sudah meminimalisir dampak buruk akibat penelitiannya. Nah, berikut ini adalah tahapan-tahapan Software Development Life Cycle.
1. Inisiasi (initiation)
Tahap inisiasi menjadi tahapan SDLC yang pertama. Biasanya, tahap ini ditandai dengan adanya pembuatan proposal tentang proyek perangkat lunak.
2. Pengembangan Konsep Sistem (system concept development)
Setelah tahap inisiasi, tahap selanjutnya adalah tahap pengembangan konsep. Pada tahap ini, kamu akan diminta untuk menjelaskan mengenai lingkup konsep yang akan dikerjakan.
Termasuk juga penjelasan mengenai dokumentasi pengembangan manajemen rencana dan analisis area sistem. Selain itu, pada tahap ini kamu juga akan mempelajari bagaimana cara kerja dari sebuah sistem.
3. Systems Planning (Perencanaan Sistem)
Tahapan ini umumnya lebih menekankan aspek feasibility study, yakni studi kelayakan pengembangan sistem. Adapun aktivitas yang dikerjakan pada tahap ini adalah sebagai berikut
- Pembentukan tim dan konsolidasinya.
- Mendefinisikan tujuan pengembangan serta ruang lingkup dari pengembangan yang akan dilakukan
- Mengidentifikasi masalah yang ada pada akankah dapat diselesaikan melalui pengembangan sistem
- Menentukan strategi yang digunakan selama proses pengembangan dan mengevaluasinya
- Menentukan prioritas teknologi yang akan digunakan dan pemilihan aplikasi
4. Analisis Sistem (System Analysis)
Pada tahap analisis sistem, akan dilakukan beberapa tahap meliputi study literature. Study literature ini berguna untuk dapat menemukan kasus yang dapat ditangani oleh sistem dan juga mendefinisikan sebuah sistem.
Pada tahap ini, kamu juga dituntut untuk menganalisis kebutuhan sistem dan juga membuat batasan sistem menggunakan brainstorming. Dengan begitu, tim pengembang jadi mengetahui kasus yang tepat untuk dimodelkan dengan menggunakan sistem.
5. Desain (design)
Pada tahap ini, pengembang akan mentransformasikan kebutuhan secara terperinci. Dokumen desain sistem fokus pada bagaimana caranya agar dapat memenuhi berbagai fungsi yang dibutuhkan oleh sebuah sistem
6. Perancangan sistem
Pada tahap ini, fitur-fitur dan operasi pada sistem dideskripsikan secara mendetail dengan aktivitas analisa interaksi objek dan fungsi pada sebuah sistem serta menganalisa data dan membuat skema database. Selain itu, tahap ini juga akan merancang sebuah user interface.
7. Pengembangan (development)
Setelah itu, tahap yang selanjutnya adalah tahap pengembangan, yakni mengubah perancangan ke sistem informasi yang kompleks. Tahap ini juga bertujuan untuk mengetahui bagaimana cara memperoleh dan melakukan penginstalan pada lingkungan yang diharapkan oleh sebuah sistem.
Seperti misalnya, membuat basis data dan menyiapkan standar prosedur, menyiapkan dokumen coding, testing, compile, repair, dan cleaning program. Pada tahap ini juga terdapat tahap visual development phase.
8. Integrasi dan Pengujian (integration and test)
Tahap selanjutnya adalah tahap integrasi dan pengujian. Pada tahap ini, pengembang akan mempresentasikan sistem perangkat lunak yang telah memenuhi keadaan yang dispesifikasikan pada dokumen kebutuhan fungsional. Laporan analisis dan pengujian akan dihasilkan dengan diarahan oleh pengmbang bagian penjamin mutu (quality assurance) dan user.
9. Implementasi
Pada tahap ini, akan diadakan pelaksanaan perangkat lunak pada area produksi (area pada user) dan menjalankan resolusi rate masalah yang terdeteksi dari tahap integrasi dan pengujian sebelumnya.
10. Operasi dan Pemeliharaan (operation and maintenance)
Pada tahap ini, akan dijelaskan tentang pekerjaan yang dilakukan untuk menjalankan dan memelihara sistem informasi pada area produksi (lingkungan pada user), termasuk implementasi akhir dan masuk pada proses peninjauan,.
11. Disposisi (disposition)
Tahap yang terakhir yaitu mendeskripsikan aktivitas dari pengembangan sistem serta membangun data yang sesungguhnya sesuai dengan aktivitas user yang dilakukan.
2.3 Confidentiality, Integrity, dan Availability (CIA) Dan Bentuknya
Apa itu CIA Triad?
CIA Triad dalah suatu model yang dirancang dengan tujuan memandu kebijakan yang terkait keamanan informasi pada suatu organisasi. CIA itu sendiri terdiri dari 3 aspek yaitu Confidentiality, Integrity dan Availability. Unsur-unsur itulah yang dianggap sebagai tiga komponen Cyber Security yang paling penting di seluruh platform, terutama pada Web App.
Confidentiality
Sederhananya, confidentiality ini bisa berarti sama dengan privasi. Ini juga merupakan serangkaian langkah-langkah yang perlu dilakukan untuk mencegah tereksposnya informasi sensitif dari jangkauan tangan orang-orang yang tidak berwenang. Tak hanya itu, juga harus dipastikan bahwa orang yang tepat sudah benar-benar mendapatkannya data yang dibutuhkan.
Akses di sini memang harus dibatasi agar hanya ditujukan bagi mereka yang berwenang dalam melihat data yang dipermasalahkan. Data biasanya juga dapat dikategorikan menurut jumlah dan jenis kerusakan yang bisa kejadian jika jatuh ke tangan yang tidak diinginkan. Nah, dampaknya akan terlihat dari lebih banyak atau lebih sedikit langkah yang perlu dilakukan sebagai implementasi dari kategori tersebut.
Menjaga kerahasiaan data ini juga bisa dilakukan dengan mengadakan pelatihan khusus bagi mereka yang mengetahui adanya dokumen tersebut. Pelatihan semacam itu biasanya akan mencakup edukasi terkait risiko keamanan yang bisa mengancam informasi/data penting yang ada. Aspek lebih lanjut dari pelatihan ini bisa mencakup pelajaran membuat kata sandi yang kuat dan praktik-praktik keamanan sejenis yang lainnya.
Adapun aplikasi yang bagus dari metode ini adalah yang biasa digunakan untuk memastikan kerahasiaan nomor rekening atau nomor perutean pada saat melakukan transaksi online. Hal itu biasa dilakukan dengan mengenkripsi data. Ini merupakan metode umum untuk memastikan kerahasiaan info yang ada.
Selain itu, memasukkan ID pengguna dan kata sandi juga menjadi bentuk prosedur standar dari metode Confidentiality. Tak hanya itu, ada juga otentikasi dua faktor. Pilihan lainnya sebenarnya banyak, termasuk biometric verification.
Integrity
Integriy ini berarti menjaga konsistensi, akurasi, dan kepercayaan terhadap data untuk setiap waktu hingga seterusnya. Data tidak boleh diubah pada saat transit. Kemudian juga langkah-langkah tertentu perlu dilakukan untuk memastikan bahwa data tidak bisa diubah-ubah oleh orang yang tidak punya kepentingan sejalan (misalnya, para peretas yang ingin melakukan manipulasi data dsb).
Langkah-langkah tersebut juga termasuk izin dalam mengakses file dan batasan kontrol bagi akses pengguna. Kontrol ini bisa dipakai untuk mencegah perubahan yang keliru atau penghapusan tidak disengaja dari pengguna resmi yang bisa juga menjadi masalah. Jadi, intinya backup/redundant harus tersedia untuk memulihkan data yang sudah kena masalah agar bisa kembali ke keadaan yang semula.
Availability
Availability adalah bisa diterapkan dengan sangat baik bila developer telah memastikan adanya pemeliharaan semua hardware secara ketat. Developer/pengembang juga perlu melakukan perbaikan hardware sesegera mungkin ketika diperlukan. Tak hanya itu, pengembang wajib memelihara lingkungan sistem operasi supaya bisa berfungsi dengan baik dan bebas dari konflik software-nya.
Penting juga bagi pengembang untuk tetap mengikuti semua peningkatan sistem/pembaharuan yang diperlukan dari waktu ke waktu. Ada lagi tugas lainnya, yaitu menyediakan bandwidth komunikasi yang memadai dan mencegah adanya bottleneck. Hal ini bisa mengurangi konsekuensi serius ketika masalah hardware benar-benar terjadi.
Untuk mencegah kehilangan data dari bencana, salinan backup bisa disimpan di lokasi yang secara geografis terisolasi, bahkan mungkin di tahan api atau tahan air. Peralatan keamanan ekstra atau perangkat lunak seperti firewall dan server proxy juga bisa diadakan untuk melindungi data dari time-offi dan serangan DDoS maupun gangguan jaringan yang lainny
Jadi intinya, Confidentiality dalam konteks ini merupakan seperangkat aturan yang membatasi akses ke informasi. Integrity itu adalah jaminan bahwa informasinya bisa dipercaya dan akurat. Terakhir, Availability adalah jaminan akses yang bisa diandalkan agar dapat mengolah informasi dari orang yang memiliki kewenangan.
PENUTUP
3.1 Kesimpulan
Nah, demikian makalah tentang pengertian SDLC (Software Development Life Cycle), tahapan SDLC, mengapa pada website sangat diperlukan adanya Confidentiality, Integrity, dan Availability (CIA) dan bentuk CIA . Semoga informasi tersebut dapat menambah pengetahuan kamu dan jangan lupa membagikan pengetahuan yang kamu dapat kepada orang lain. Sekian dan selamat beraktivitas kembali.
DAFTAR PUSTAKA
- https://salamadian.com/sdlc-system-development-life-cycle/
- https://badoystudio.com/tahapan-sdlc/
- https://www.dewaweb.com/blog/web-app-security-cia-triad/
- https://eprints.akakom.ac.id/120/10/105410209_BAB%20I.pdf
Tulisan ini dikhusukan untuk tugas di mata kuliah Pengantar Web Science.
Wassalamu'alaikum Salam Warahmatullahi wabarakatu
