MAKALAH SDLC

SDLC ( Software Development Life Cycle )

Apa Itu SDLC ?

SDLC (Software Development Life Cycle) berarti sebuah siklus hidup pemngembangan perangkat lunak yang terdiri dari beberapa tahapan-tahapan yang sangat penting dalam keberadaan perangkat lunak yang dilihat dari segi pengembangannya.

Langkah-langkah SDLC Pada Web

1. Tahap Planning

Dalam tahap ini client di berikan form untuk mencatat kebutuhan yang diperlukan oleh aplikasi

yang dimana isi dari form tersebut terdapat beberapa hal, diantaranya :

a. Data client (nama perusahaan,nomer telepon,email, alamat)

b. Project detail (nama project, deskripsi project)

c. Service detail (web dinamis atau web statis)

d. Teknologi yang digunakan (php , asp, vb.net)

e. Database yang digunakan (Mysql, Oracle atau SQL Server )

f. Waktu project (Deadline)

2. Tahap Analisa

Dalam tahap ini form yang sudah di isi pleh client kemudian di analisa oleh analist untuk

mendefinisikan kebutuhan seperti apa yang client inginkan

pada tahap ini analist melakukan :

a. Analisa Teknologi


Dalam tahap ini analist memikirkan teknologi seperti apa yang baik untuk digunakan,

contohnya : penggunaan html untuk website yang bersifat statis, dan php untuk website yang

bersifat dinamis.

b. Analisa User


Dalam tahap ini analist sistem, mempertimbangkan siapa (user) yang akan menggunakan aplikasi ini.

c. Analisa Biaya


Dalam tahap ini analist sistem memperhitungkan biaya yang akan digunakan untuk membangun aplikasi.

3. Tahap desain


Didalam tahap ini hasil dari analisa dirubah menjadi sebuah model atau prototype. dimana desain ini

mencakup interface, content yang akan ditampilkan, layout, desain database (ER Diagram) dsb.

4.  Tahap Implementasi


pada tahap ini ada beberapa langkah :


A. Tahap desain review : tahap untuk mengevaluasi dari tahap desain didalamnya terdapat

hal hal yang perlu diperhatikan yaitu


1. Penggunaan font dan warna

2. Tingkat kompatibilitas penggunaan

3. penggunaan judul dokumen disetiap halaman

4. Penggunaan perlu disesuaikan dengan bahasa yang digunakan contoh : untuk bahasa indonesia

kata "next" diganti dengan "selanjutnya".

B. Tahap pengkodean

Dalam tahap ini semua desain web yang sudah jadi, kemudian di rubah kedalam sebuah kode agar dapat berjalan.

C. Tahap Pengujian

Dalam Tahap ini ada beberapa yang perlu diperhatikan yaitu :

1. Akurasi dan ketepatan setiap halamannya

2. Waktu eksekusinya setiap halamannya

3. Keterhubungan antara database dengan aplikasi nya

4. Apakah aplikasi dapat terhubung dengan sistem yang sudah ada.

D. Tahap pemiliharaan

Dalam tahap ini akan dilakukan perawatan untuk menjaga system agar tetap terjaga dan terawat

seperti tidak terjadi error, meminimalisir adanya kesalahan system dan lain-lain.

Pentingnya Confidentiality Dan Integrity Serta Availability

Confidentiality

Maksudnya secara singkat sama dengan arti katanya yaitu kerahasian. Kerahasian dalam hal ini adalah informasi yang kita miliki pada sistem/database kita, adalah hal yang rahasia dan pengguna atau orang yang tidak berkepentingan tidak dapat melihat/mengaksesnya. Atau dengan kata lain, hanya pihak yang berhak dan berwenang saja yang dapat mengakses informasi tersebut. Untuk itu kebanyakan organisasi umumnya mengklasifikasikan informasi/data untuk mengakomodir tercapainya confidentiality. Klasifikasinya yaitu internal use only (hanya digunakan di lingkungan internal perusahaan), public (biasanya disebarkan melaui website atau media sosial perusahaan), dan confidential (sangat rahasia, contohnya data-data terkait planning, finansial, business process, dll).

Ancaman yang muncul dari pihak yang tidak berkepentingan terhadap aspek confidentiality antara lain:

1. password strength (lemahnya password yang digunakan, sehingga mudah ditebak ataupun di-bruteforce)
2. malware (masuknya virus yang dapat membuat backdoor ke sistem ataupun mengumpulkan informasi pengguna)
3. social engineering (lemahnya security awareness pengguna dimana mudah sekali untuk ‘dibohongi’ oleh attacker, yang biasanya adalah orang yang sudah dikenalnya).

Cara yang umum digunakan untuk menjamin tercapainya aspek confidentiality adalah dengan menerapkan enkripsi. Enkripsi merupakan sebuah teknik untuk mengubah file/data/informasi dari bentuk yang dapat dimengerti (plaintext) menjadi bentuk yang tidak dapat dimengerti (ciphertext), sehingga membuat attacker sulit untuk mendapatkan informasi yang mereka butuhkan. Enkripsi harus dilakukan pada level media penyimpanan dan transmisi data.


Masih ingatkah kalian dengan berita pada awal Desember 2016 tentang berhasil diretasnya google, yahoo, dailymotion, yang berakibat tercurinya data-data pengguna mereka? Hal tersebut merupakan contoh dari rusaknya aspek confidentiality pada keamanan informasi.

Integrity

Integrity maksudnya adalah data tidak dirubah dari aslinya oleh orang yang tidak berhak, sehingga konsistensi, akurasi, dan validitas data tersebut masih terjaga. Dengan bahasa lain, integrity mencoba memastikan data yang disimpan benar adanya, tidak ada pengguna yang tidak berkepentingan atau software berbahaya yang mengubahnya. Integrity berusaha untuk memastikan data diproteksi dengan aman dari ancaman yang disengaja (serangan hacker) maupun ancaman yang tidak disengaja (misal. kecelakaan).

Integrity dapat dicapai dengan:

1. menerapkan strong  encryption pada media penyimpanan dan transmisi data.
2. menerapkan strong authentication dan validation pada setiap akses file/akun login/action yang diterapkan. Authentication dan validation dilakukan untuk menjamin legalitas dari akses yang dilakukan.
3. menerapkan access control yang ketat ke sistem, yaitu setiap akun yang ada harus dibatasi hak aksesnya. Misal tidak semua memiliki hak akses untuk mengedit, lainnya hanya bisa melihat saja.

Contoh mudah dan umum dari rusaknya integrity terkait keamanan informasi adalah pada proses pengiriman email. Alice mengirimkan email ke Bob. Namun ketika email dikirim, di tengah jalan Eve meng-intercept email tersebut dan mengganti isi emailnya kemudian baru diteruskan ke Bob. Bob akan mengira bahwa email tersebut benar dari Alice padahal isinya telah terlebih dahulu dirubah oleh Eve. Hal tersebut menunjukkan aspek integrity dari email yang dikirim oleh Alice telah hilang/rusak.

Availability

Maksud dari availability adalah memastikan sumber daya yang ada siap diakses kapanpun oleh user/application/sistem yang membutuhkannya. Sama seperti aspek integrity, rusaknya aspek availability dari sistem juga bisa diakibatkan karena faktor kesengajaan dan faktor accidental (kecelakaan). Faktor kesengajaan bisa dari serangan Denial of Service (DoS), malware, maupun hacker/cracker. Untuk faktor accidental (kecelakaan) bisa karena hardware failure (rusak atau  tidak berfungsi dengan baiknya hardware tersebut), konsleting listrik, kebakaran, banjir, gempa bumi, dan bencana alam lainya.

Untuk memastikan tercapainya aspek availability, organisasi perusahaan bisa menerapkan:

1. disaster recovery plan (memiliki cadangan baik tempat dan resource, apabila terjadi bencana pada sistem)
2. redundant hardware (misal memiliki banyak power supply)
3. RAID (salah satu cara untuk menanggulangi disk failure)
4. data backup (rutin melakukan backup data)

Untuk contoh dari rusaknya aspek availability sistem baru-baru ini adalah steam, platform distribusi game digital terbesar di dunia, tidak bisa diakses atau mengalami server down oleh serangan Distributed Denial of Service (DDoS). Padahal pada waktu tersebut steam sedang dibanjiri pengunjung karena sedang mengadakan winter sale.

Demikian 3 prinsip dasar pada keamanan informasi. Ketiganya (confidentiality, integrity, availability) harus tercapai dan terlindungi untuk menciptakan suatu sistem yang bisa dibilang aman walaupun kenyataannya tidak ada sistem yang benar-benar aman.

Bentuk CIA Yang Telah Saya Terapkan

Untuk Urusan Confidentiality Saya Menggununakan Bacakdoor Html Sebagai Dasarnya dan Dengan di Lengkapi Engkripsi dari google Saya yakin Keamanan pada Website Saya Akan Baik-Baik saja.

Untuk Segi Integrity Saya Tidak Akan Merubah Isi Dari tulisan Web saya, Saya Menjaganya Dengan Privasi Akun google yang terhubung Dengan Ponsel Pintar saya, Sehingga Jika ada aktivitas Perubah Web Yang Secara Ilegal Saya Akan Mengatahuinya Dengan Google Security

Untuk Segi Availabality Saya Memudahkan untuk Public Membaca Setiap tulisan saya, Karena Saya Memakai Hosting Yang terhubung Dengan Internet, Sehingga Semua orang dengan Smartphone atau Komputernya Dapat Mengakses 24 jam Tanpa ada Jeda dan Halangan, Semuanya Fleksible dan Praktis.

Referensi :
- Harni Kusniyati (Usulan Metodologi SDLC Untuk
Membangun Sistem Informasi Web UMB).

-ichrom-blog, http://arsenal-holic.blogspot.com/2010/05/definisi-sdlc-dan-penggunaan-sdlc-pada.html

-pengertian SDLC, http://id.wikipedia.org/wiki/SDLC

- https://netsec.id/confidentiality-integrity-availability-keamanan-informasi/

Sumber Data Kesehatan Nasional

SUMBER DATA KESEHATAN NASIONAL