z

Keamanan Sistem dan

Siklus Pengembangan
Sistem
 z
Pendahuluan

Keamanan Sistem
Gambaran Umum: Keamanan sistem merupakan upaya untuk melindungi sistem
informasi dari berbagai jenis ancaman dan serangan yang dapat membahayakan
integritas, kerahasiaan, dan ketersediaan data.

lifecycle Pengembangan Sistem

Gambaran Umum: Lifecycle Pengembangan Sistem (SDLC - System Development
Lifecycle) adalah pendekatan terstruktur untuk merencanakan, merancang,
mengembangkan, menguji, dan memelihara sistem atau perangkat lunak. Ini
melibatkan serangkaian tahapan yang harus dilalui secara berurutan dari awal hingga
akhir pengembangan sebuah sistem.
z
Keamanan Sistem
 Click icon to add picture

Mengapa keamanan
sistem itu penting?
keamanan sistem adalah melindungi
sistem komputer, jaringan, dan data
dari ancaman yang dapat
membahayakan integritas,
kerahasiaan, dan ketersediaannya.
Berikut adalah beberapa alasan
utama dari keamanan sistem:
Perlindungan Data Sensitif: Sistem sering menyimpan
informasi yang sangat sensitif, seperti data pelanggan,
informasi keuangan, atau rahasia industri. Keamanan
sistem memastikan bahwa informasi ini tidak dapat diakses
atau digunakan oleh pihak yang tidak berwenang.

Mencegah Akses Tidak Sah: Keamanan sistem bertujuan

untuk mencegah akses oleh individu atau entitas yang tidak
berhak. Ini dapat melibatkan upaya peretasan oleh pihak
luar, tetapi juga mencakup masalah internal seperti akses
pegawai yang tidak sah atau ketidakcocokan hak akses.

Ketersediaan Layanan: Sistem yang tidak aman rentan

terhadap serangan yang dapat mengganggu atau bahkan
menonaktifkan layanan yang penting. Dalam bisnis dan
organisasi, ketersediaan sistem merupakan faktor kunci
dalam menjaga produktivitas dan kepuasan pelanggan.
Kepatuhan dan Regulasi: Banyak industri, terutama yang
terlibat dalam penyimpanan atau pengolahan data sensitif,
diatur oleh peraturan ketat tentang keamanan data.
Kepatuhan terhadap peraturan ini adalah suatu keharusan,
dan pelanggaran dapat mengakibatkan denda yang besar
dan kerugian reputasi.

Penghindaran Kerugian Finansial dan Reputasi:

Serangan keamanan dapat berdampak langsung pada
keuangan sebuah perusahaan, baik melalui biaya
pemulihan, denda, atau kehilangan bisnis karena
kehilangan kepercayaan pelanggan.

Keamanan Nasional: Di tingkat pemerintah dan keamanan

nasional, keamanan sistem sangat penting untuk
melindungi infrastruktur kritis, data sensitif negara, dan
mengurangi risiko serangan terhadap sistem yang dapat
membahayakan keamanan nasional.
z
Keamanan Sistem :
Ancaman terhadap keamanan sistem
Malware: Ini adalah perangkat lunak berbahaya yang
dirancang untuk merusak atau mengganggu sistem
komputer. Contoh malware termasuk virus, worm, trojan,
ransomware, dan spyware.

Serangan Phishing: Serangan ini melibatkan upaya untuk

memperoleh informasi sensitif seperti kata sandi, informasi
kartu kredit, atau rincian keuangan dengan menyamar
sebagai entitas tepercaya melalui email, pesan teks, atau
situs web palsu.

Kerentanan Perangkat Lunak: Kerentanan dalam

perangkat lunak adalah celah atau kelemahan dalam desain
atau implementasi perangkat lunak yang dapat dieksploitasi
oleh penyerang untuk mendapatkan akses yang tidak sah
atau menyebabkan kerusakan.

Serangan Denial-of-Service (DoS) dan Distributed

Denial-of-Service (DDoS): Serangan DoS dan DDoS
bertujuan untuk membuat layanan atau sumber daya sistem
tidak tersedia bagi pengguna yang sah dengan membanjiri
server dengan lalu lintas internet palsu atau permintaan.
Serangan Man in the Middle (MitM): Penyerang mencoba
untuk menyisipkan diri di antara komunikasi yang sedang
berlangsung antara dua pihak, memungkinkan mereka
untuk mencuri data atau memanipulasi komunikasi.

Serangan Brute Force: Serangan ini melibatkan upaya

untuk menebak kata sandi atau kunci enkripsi dengan
mencoba semua kemungkinan kombinasi secara berurutan
hingga yang benar ditemukan.

Serangan Insider: Ancaman yang datang dari dalam

organisasi atau perusahaan, baik disengaja maupun tidak
disengaja, seperti ketidakpatuhan terhadap kebijakan
keamanan, pencurian data, atau sabotase.

Kerentanan Fisik: Ancaman terhadap perangkat keras fisik

atau infrastruktur sistem, termasuk pencurian perangkat
keras, kerusakan fisik, atau akses fisik yang tidak sah ke
sistem.
z
Keamanan Sistem :
Langkah-Langkah keamanan sistem
Berikut gambaran singkat tentang langkah-
langkah praktis yang dapat diambil untuk
meningkatkan keamanan sistem.
 Enkripsi Data: Melindungi data Melakukan Pembaruan Rutin:
dengan mengubahnya menjadi Memastikan perangkat lunak dan
format yang tidak dapat dibaca tanpa sistem selalu diperbarui dengan
kunci enkripsi. Contoh teknik enkripsi patch keamanan terbaru. Ini
termasuk enkripsi disk, enkripsi lalu membantu mengatasi kerentanan
lintas jaringan, dan enkripsi data yang baru ditemukan dan
pada repositori. mengurangi risiko serangan.

Penggunaan Kata Sandi yang Kuat: Menggunakan kata

sandi yang kompleks dan unik untuk mengamankan akun.
Kata sandi yang kuat harus terdiri dari campuran huruf
besar dan kecil, angka, dan karakter khusus, serta tidak
mudah ditebak.
z
Lifecycle Pengembangan Sistem
 Click icon to add picture

Tujuan Lifecycle
Pengembangan
Sistem
Tujuan dari Lifecycle Pengembangan
Sistem (SDLC - System Development
Lifecycle) adalah menciptakan kerangka
kerja yang terstruktur dan terorganisir
untuk mengelola proses pengembangan
sistem atau perangkat lunak. Berikut
adalah beberapa tujuan utama dari
SDLC:
Menciptakan Sistem Berkualitas: SDLC membantu dalam
menciptakan sistem atau perangkat lunak yang berkualitas
tinggi dengan memastikan bahwa setiap tahapan
pengembangan dipersiapkan dan dieksekusi dengan baik.
Ini termasuk analisis kebutuhan yang cermat, desain yang
solid, dan pengujian yang menyeluruh.

Memenuhi Kebutuhan Pengguna: Salah satu tujuan

utama SDLC adalah memastikan bahwa sistem yang
dikembangkan memenuhi kebutuhan dan harapan
pengguna. Melalui tahapan analisis yang komprehensif,
SDLC memungkinkan untuk memahami kebutuhan
pengguna dengan baik dan merancang solusi yang sesuai.

Mengelola Risiko dengan Lebih Baik: Dengan mengikuti

pendekatan terstruktur, SDLC membantu dalam
mengidentifikasi, mengevaluasi, dan mengelola risiko
proyek secara efektif. Ini memungkinkan organisasi untuk
menghindari masalah yang dapat muncul selama
pengembangan sistem dan mengatasi mereka dengan
cepat.
Meningkatkan Prediktabilitas dan Efisiensi: SDLC
memberikan kerangka kerja yang jelas dan terstruktur untuk
pengembangan sistem, yang membantu dalam mengatur
sumber daya, waktu, dan biaya dengan lebih efisien. Ini
meningkatkan prediktabilitas dalam mencapai tujuan proyek
dan mengoptimalkan penggunaan sumber daya.

Memastikan Kualitas dan Kepatuhan: SDLC

mempromosikan prinsip-prinsip manajemen kualitas yang
kuat, termasuk pengujian yang menyeluruh dan
pemeliharaan yang berkelanjutan. Ini memastikan bahwa
sistem yang dihasilkan memenuhi standar kualitas yang
tinggi dan mematuhi regulasi dan kebijakan yang berlaku.

Mendukung Pengembangan Berkelanjutan: Dengan

memperlakukan pengembangan sistem sebagai proses
yang berkelanjutan, SDLC memungkinkan organisasi untuk
terus meningkatkan dan mengembangkan sistem mereka
sesuai dengan perubahan kebutuhan bisnis dan teknologi.
 Click icon to add picture

Manfaat Lifecycle
Pengembangan
Sistem
Lifecycle Pengembangan Sistem (SDLC
- System Development Lifecycle)
memberikan berbagai manfaat bagi
organisasi yang mengadopsinya dalam
pengembangan sistem atau perangkat
lunak. Berikut adalah beberapa manfaat
utama dari SDLC:
Penekanan pada Kualitas: SDLC mempromosikan
pengembangan sistem atau perangkat lunak yang
berkualitas tinggi dengan mengikuti pendekatan terstruktur.
Setiap tahapan dalam SDLC dirancang untuk memastikan
bahwa sistem yang dihasilkan memenuhi standar kualitas
yang tinggi.

Pengelolaan Risiko yang Lebih Baik: SDLC membantu

dalam mengidentifikasi, mengevaluasi, dan mengelola risiko
proyek secara efektif. Ini memungkinkan organisasi untuk
menghindari masalah yang dapat muncul selama
pengembangan sistem dan mengambil langkah-langkah
pencegahan yang diperlukan.

Prediktabilitas dalam Proses Pengembangan: Dengan

mengikuti SDLC, organisasi dapat meningkatkan
prediktabilitas dalam mencapai tujuan proyek. Kerangka
kerja yang jelas dan terstruktur membantu dalam
merencanakan sumber daya, waktu, dan biaya dengan
lebih baik.
Peningkatan Efisiensi: SDLC membantu dalam
mengoptimalkan penggunaan sumber daya dan
menghindari pemborosan yang tidak perlu. Ini mengarah
pada peningkatan efisiensi dalam pengembangan sistem
dan penggunaan anggaran yang lebih efektif.

Penyesuaian dengan Kebutuhan Pengguna: Melalui

tahapan analisis yang cermat, SDLC memungkinkan
organisasi untuk memahami kebutuhan dan harapan
pengguna dengan lebih baik. Ini memungkinkan untuk
merancang dan mengembangkan solusi yang sesuai
dengan kebutuhan pengguna.

Kualitas yang Ditingkatkan: SDLC mempromosikan

prinsip-prinsip manajemen kualitas yang kuat, termasuk
pengujian yang menyeluruh dan pemeliharaan yang
berkelanjutan. Ini memastikan bahwa sistem yang
dihasilkan memenuhi standar kualitas yang tinggi.
z
Pertanyaan?
z
Kesimpulan

Kesimpulan tentang Keamanan Sistem dan Siklus Pengembangan Sistem

adalah bahwa keduanya merupakan aspek penting dalam teknologi
informasi. Keamanan sistem memastikan perlindungan terhadap data dan
infrastruktur, sementara siklus pengembangan sistem menyediakan
kerangka kerja terstruktur untuk merancang, mengembangkan, dan
memelihara sistem dengan efektif. Memahami dan menerapkan prinsip-
prinsip keamanan serta mengikuti siklus pengembangan sistem membantu
organisasi dalam menciptakan dan menjaga sistem yang aman, handal, dan
sesuai dengan kebutuhan bisnis.