SDLC Vclass

-

 


Nama : Naufal Abdullah Hanif Wibowo

      Kelas : 2IA19

      NPM : 50420953 

    1.Apa yg dimaksud dengan SDLC pada perancangan system

SDLC (Systems Development Life Cycle, Siklus Hidup Pengembangan Sistem) atau Systems Life Cycle (Siklus Hidup Sistem), dalam rekayasa sistem dan rekayasa perangkat lunak, adalah proses pembuatan dan pengubahan sistem serta model dan metodologi yang digunakan untuk mengembangkan sistem-sistem tersebut.

2.    Uraikan langkah-langkah SDLC pada web yang kamu bangun / rancang. Lakukan sesuai dengan projek yang telah dibangun



Di dalam SDLC ada 6 tahapan yaitu :

a.     rencana(planning)

b.    analisis (analysis)

c.     desain (design)

d.    implementasi (implementation)

e.     uji coba (testing)

f.      pengelolaan (maintenance)

penjelasan :

a.     Perencanaan Sistem (Systems Planning)

Lebih menekankan pada aspek studi kelayakan pengembangan sistem (feasibility study). Aktivitas-aktivitas yang ada meliputi :

·        Pembentukan dan konsolidasi tim pengembang.

·        Mendefinisikan tujuan dan ruang lingkup pengembangan.

·        Mengidentifikasi apakah masalah-masalah yang ada bisa diselesaikan melalui pengembangan sistem.

·        Menentukan dan evaluasi strategi yang akan digunakan dalam pengembangan sistem.

·        Penentuan prioritas teknologi dan pemilihan aplikasi.

 

b.    Analisis Sistem (Systems Analysis)

Pada tahap ini, sistem akan dianalisis bagaimana akan dijalankan nantinya. Hasil analisis berupa kelebihan dan kekurangan sistem, fungsi sistem, hingga pembaharuan yang dapat diterapkan. Bagian ini termasuk dalam bagian perencanaan. Bagian lain yang termasuk dalam perencanaan ialah alokasi sumber daya, perencanaan kapasitas, penjadwalan proyek, estimasi biaya, dan penetapan. Dengan demikian, hasil dari tahap perencanaan ialah rencana proyek, jadwal, estimasi biaya, dan ketentuan. Idealnya manajer proyek dan pengembang dapat bekerja maksimal pada tahap ini.

Analisa sistem adalah tahap di mana dilakukan beberapa aktivitas berikut:

·        Melakukan studi literatur untuk menemukan suatu kasus yang bisa ditangani oleh sistem.

·        Brainstorming dalam tim pengembang mengenai kasus mana yang paling tepat dimodelkan dengan sistem.

·        Mengklasifikasikan masalah, peluang, dan solusi yang mungkin diterapkan untuk kasus tersebut.

·        Analisa kebutuhan pada sistem dan membuat Batasan-batasan sistem.

·        Mendefinisikan kebutuhan sistem.

c.     Perancangan Sistem (Systems Design)

Tahapan ini akan menghasilkan prototype dan beberapa output lain meliputi dokumen berisi desain, pola, dan komponen yang diperlukan untuk mewujudkan proyek tersebut. Setelah spesifikasi, kemudian dilakukan perancangan sistem sebagai tahapan kelanjutannya. Tahap ini ialah tahap di mana seluruh hasil analisis dan pembahasan tentang spesifikasi sistem diterapkan menjadi rancangan atau cetak biru sebuah sistem. Tahap ini disebut sebagai cetak biru, di mana sistem sudah siap untuk dikembangkan mulai dari implementasi, analisis sistem, hingga tenaga pendukung sistem yang akan dikembangkan.

Pada tahap ini, features dan operasi-operasi pada sistem dideskripsikan secara detail. Aktivitas-aktivitas yang dilakukan adalah:

·        Menganalisa interaksi obyek dan fungsi pada sistem.

·        Menganalisa data dan membuat skema database.

·        Merancang user interface.

d.    Implementasi Sistem (Systems Implementation)

Tahap berikutnya adalah implementasi yaitu mengimplementasikan rancangan dari tahap-tahap sebelumnya dan melakukan uji coba. Dalam implementasi, dilakukan aktivitas-aktivitas sebagai berikut:

·        Pembuatan database sesuai skema rancangan.

·        Pembuatan aplikasi berdasarkan desain sistem.

·        Pengujian dan perbaikan aplikasi (debugging).

e.     Tahap Pengujian Sistem

·        Sesudah sistem selesai dikembangkan, sistem harus melalui pengujian sebelum digunakan atau dikomersialisasikan. Tahap pengujian sistem harus dijalankan untuk mencoba apakah sistem yang dikembangkan dapat bekerja optimal atau tidak.

·        Pada tahap ini, ada beberapa hal yang harus diperhatikan, seperti kemudahan penggunaan sampai pencapaian tujuan dari sistem yang sudah disusun sejak perancangan sistem dilakukan. Jika ada kesalahan, tahap pertama hingga keempat harus diperbarui, diulangi, atau pun dirombak total.

·        Tahap tes SDLC ialah bagian paling penting dalam rangkaian pembuatan sebuah perangkat lunak. Karena sangat tidak mungkin mempublikasikan sebuah software tanpa melalui pengujian terlebih dahulu.

·        Beberapa pengujian yang harus dilewati, antara lain kualitas kode, tes fungsional, tes integrasi, tes performa, dan tes keamanan.

·        Untuk memastikan pengujian berjalan teratur dan tidak ada bagian yang terlewati, tes dapat dilakukan menggunakan perangkat Continuous Integration seperti Codeship.

·        Dari tahap ini, akan dihasilkan perangkat lunak yang telah dites dan siap untuk disebarkan ke dalam proses produksi.

 

f.      Pemeliharaan Sistem (Systems Maintenance)

Dilakukan oleh admin yang ditunjuk untuk menjaga sistem tetap mampu beroperasi secara benar melalui kemampuan sistem dalam mengadaptasikan diri sesuai dengan kebutuhan.

3.    Uraikan mengapa pada website sangat diperlukan adanya Confidentiality, Integrity, dan Availability (CIA)



A.   Confidentiality (Kerahasiaan)

Pada umumnya, informasi rahasia dapat jatuh ke tangan yang salah karena data breach atau ancaman orang dalam. Beberapa jenis serangan yang umum digunakan untuk mengakses informasi rahasia tersebut seperti :

· Serangan Man in the Middle

· Pembobolan enkripsi

· Serangan eavesdropping

Untuk melindunginya, terdapat sejumlah langkah yang dapat dipergunakan seperti dengan menerapkan autentikasi dua faktor, penggunaan password yang kuat, enkripsi, dan lain-lain. 

Meskipun demikian, Anda juga perlu memahami bahwa informasi rahasia juga dapat terakses oleh pihak yang tidak sah karena kecerobohan atau kesalahan pengguna, serta kontrol keamanan yang tidak memadai. Contohnya seperti penggunaan password yang lemah, berbagi akun, atau karena social engineering karena security awareness yang kurang. 

Oleh karena itulah, pelatihan karyawan atau user juga dapat dilakukan sebagai langkah pencegahan tambahan agar informasi rahasia bisa tetap terlindungi dengan baik. Jadi, kesimpulannya aspek confidentiality ini memiliki tujuan untuk melindungi informasi dari akses dan penyalahgunaan info yang tidak sah.

B.    Integrity

Dalam keamanan informasi, integrity atau integritas mengacu pada suatu metode atau langkah-langkah untuk menjaga agar data atau informasi tidak dapat dimanipulasi, diubah atau diedit oleh pihak yang tidak punya wewenang.

Seperti halnya dengan perlindungan informasi rahasia, perlindungan integritas juga perlu untuk dilakukan. Bayangkan jika Anda memiliki sebuah web e-commerce yang diretas oleh hacker sehingga mereka dapat mengubah harga produk Anda menjadi jauh lebih murah. Contoh lain dari kegagalan perlindungan integritas seperti ketika pengguna website mengunjungi halaman web Anda namun peretas mampu mengalihkan traffic tersebut ke website palsu. Serangan-serangan tersebut tentu akan membawa kerugian besar untuk perusahaan Anda.

Perlu Anda ketahui, aspek perlindungan integrity tidak hanya akan melindungi keakuratan informasi dari serangan hacker namun juga untuk mencegah perubahan informasi yang tidak disengaja. Contohnya seperti kesalahan pengguna atau kerusakan sistem.

Untuk mencegah modifikasi informasi yang tidak diinginkan atau untuk memastikan bahwa informasi dapat dipulihkan kembali jika diubah oleh pihak tidak sah, maka terdapat beberapa langkah pencegahan yang bisa Anda lakukan. Beberapa diantaranya seperti :

· mengontrol akses pengguna

· enkripsi

· autentikasi yang ketat

· prosedur backup dan recovery

· version controls

· input validation

C.   Availability

Aspek ketiga dalam CIA triad adalah availability atau ketersediaan. Artinya, dalam konteks keamanan informasi upaya untuk menjaga agar sebuah sistem tetap bisa digunakan adalah hal penting yang perlu dilakukan. Dengan memberikan perlindungan availability, Anda harus bisa memberikan jaminan bahwa sistem dan data dapat diakses oleh pengguna yang diautentikasi kapanpun informasi tersebut dibutuhkan.

Kelangsungan sebuah bisnis akan sangat bergantung pada pemeliharaan performa perangkat keras, perangkat lunak, dan saluran komunikasi yang digunakan untuk menyimpan dan memproses informasi. Ketika sebuah situs website perusahaan terganggu dan tidak dapat diakses, maka perusahaan dapat kehilangan banyak pendapatan. Selain itu pelanggan juga akan merasa tidak puas dengan performa web sehingga mempengaruhi reputasi perusahaan.

Para peretas biasanya mengganggu availability website menggunakan beberapa jenis serangan salah satunya adalah DDOS attack. Serangan tersebut dilakukan dengan cara membanjiri lalu lintas server, jaringan, atau sistem untuk mengganggu lalu lintas normal. Jika peretas berhasil melakukannya maka akses website dapat menghilang atau bekerja dengan sangat lambat.

Selain itu ketidaktersediaan informasi juga dapat terjadi karena beberapa hal lain seperti karena menggunakan bandwidth yang tidak mencukupi atau karena adanya kode berbahaya di dalam sistem.

Untuk menjaga aspek availability ini, terdapat beberapa upaya yang bisa Anda lakukan. Beberapa diantaranya seperti:

· menggunakan layanan pelindung DDoS

· menggunakan redundancy, firewall, dan proxy servers

· memastikan bahwa bandwidths yang digunakan mencukupi

· penggunaan access controls. 

4.    Apa bentuk CIA pada website yang telah anda bangun

Pada website yang saya buat saya menggunakan Confidentiality, confidentiality ini bisa berarti sama dengan privasi. Ini juga merupakan serangkaian langkah-langkah yang perlu dilakukan untuk mencegah tereksposnya informasi sensitif dari jangkauan tangan orang-orang yang tidak berwenang. Tak hanya itu, juga harus dipastikan bahwa orang yang tepat sudah benar-benar mendapatkannya data yang dibutuhkan.

Akses di sini memang harus dibatasi agar hanya ditujukan bagi mereka yang berwenang dalam melihat data yang dipermasalahkan.

Opsi lain dari Confidentiality adalah Availability,yaitu jaminan akses yang bisa diandalkan agar dapat mengolah informasi dari orang yang memiliki kewenangan.

Availability bisa diterapkan dengan sangat baik bila developer telah memastikan adanya pemeliharaan semua hardware secara ketat. Developer atau pengembang juga perlu melakukan perbaikan hardware sesegera mungkin ketika diperlukan. Tak hanya itu, pengembang wajib memelihara lingkungan sistem operasi supaya bisa berfungsi dengan baik dan bebas dari konflik software-nya.

 

Sumber :

https://accounting.binus.ac.id/2020/05/19/memahami-system-development-life-cycle/#:~:text=SDLC%20(Systems%20Development%20Life%20Cycle,untuk%20mengembangkan%20sistem%2Dsistem%20tersebut.

https://salamadian.com/sdlc-system-development-life-cycle/

https://www.dicoding.com/blog/metode-sdlc/

https://www.logique.co.id/blog/2021/02/18/keamanan-informasi/

https://www.dewaweb.com/blog/web-app-security-cia-triad/

Komentar

Posting Komentar

Postingan populer dari blog ini

Perkembangan Aplikasi berbasis Web

-
  Naufal Abdullah Hanif Wibowo Kelas : 3IA19 NPM : 50420953  Teknik Informatika Universitas Gunadarma   Abstract Dokumen ini merupakan panduan ajaran untuk membaca bagi para pembaca untuk mengetahui bagaimana perkembangan aplikasi pembangun web dimasa sekarang ini , dalam tulisan ini saya akan menjelaskan bagaimana cara web berkembang dari masa ke masa agar para pembaca tidak terlalu tertinggal mengenai teknologi web. Dan juga diharapkan para pembaca mengerti dari isi tulisan yang tertera pada tugas ini. Kata kunci  : menelusuri perkembangan web paling terbaru 1.       PENDAHULUAN 1.1    Latar Belakang Masalah Pada era seperti sekarang banyak dari kita belum mengetahui perkembangan web dari zaman ke zaman , oleh kareana itu kita sebagai orang yang paham tentang perkembangan web seharusnya memberitahu kepada yang belum mengetahui masalah ini. Terlebih lagi sekarang sudah memasuki zaman globalisasi atau perkembangan zaman, itu terbukt...
Baca selengkapnya

Perkembangan aplikasi pembangun web

-
Naufal Abdullah Hanif Wibowo Kelas : 2IA19 NPM : 50420953  Teknik Informatika Universitas Gunadarma   Abstract Dokumen ini merupakan panduan ajaran untuk membaca bagi para pembaca untuk mengetahui bagaimana perkembangan aplikasi pembangun web dimasa sekarang ini , dalam tulisan ini saya akan menjelaskan bagaimana cara web berkembang dari masa ke masa agar para pembaca tidak terlalu tertinggal mengenai teknologi web. Dan juga diharapkan para pembaca mengerti dari isi tulisan yang tertera pada tugas ini. Kata kunci : menelusuri perkembangan web paling terbaru 1.      PENDAHULUAN 1.1   Latar Belakang Masalah Pada era seperti sekarang banyak dari kita belum mengetahui perkembangan web dari zaman ke zaman , oleh kareana itu kita sebagai orang yang paham tentang perkembangan web seharusnya memberitahu kepada yang belum mengetahui masalah ini. Terlebih lagi sekarang sudah memasuki zaman globalisasi atau perkembangan zaman, itu terbukti di e...
Baca selengkapnya

Android vs IOS

-
Gambar
  Kostumisasi UI Android memperbolehkan penggunanya untuk menggunakan  launcher  pihak ketiga lain yang ada di Play Store. Semuanya bisa dikustomisasi sesuka hati, termasuk dengan  widget  yang ingin ditampilkan di beranda dan aplikasi  default  apa yang ingin digunakan. Sementara iOS, tidak seperti itu dengan membatasi pengguna untuk mengkustomisasi UI-nya.  Widget -pun hanya bisa ditempatkan di tempat yang telah ditetapkan. Dan juga, pengguna tidak dapat memilih aplikasi ‘non-Apple’ seperti Google Maps atau Chrome sebagai aplikasi  default . Variasi Google memang memiliki beberapa perangkat buatan sendiri. Namun tidak seperti iOS, Android tidak diwajibkan untuk hanya ada di perangkat buatan sendiri itu. Android lebih dibuat sebagai sistem operasi  open-source  dengan beragam pilihan produk seperti yang datang dari Asus, Huawei, Samsung, Sony, LG, OnePlus,Xiaomi dll Sementara iOS, hanya dikhususkan untuk perangkat Apple, sehingga v...
Baca selengkapnya