Penerapan Praktis Software Security

Dari perencanaan berbasis SDLC dengan konsep keamanan perangkat lunak maka dapat diturunkan menjadi beberapa pekerjaan yang harus diperhatikan oleh institusi pemilik Aplikasi Sistem Informasi yaitu :

  1. Pekerjaan Pengamanan Fisik
  2. Pekerjaan Pengamanan terhadap personel proyek Aplikasi
  3. Pekerjaan Pengamanan terhadap media, data, teknik dan komunikasi

selama proyek aplikasi. Bila diklasifikasikan berdasarkan elemen penyusun suatu sistem teknologi

informasi maka pekerjaan diatas akan menyangkut pada 3 (tiga) hal yaitu :

  1. Network Security, Fokus pada media pembawa komunikasi data, misalnya LAN, WAN.
  2. Computer Security. Fokus pada perangkat lunak sistem operasi dan perangkat keras komputer
  3. Application Security, Fokus pada perangkat lunak Aplikasi, yaitu perangkat lunak yang digunakan untuk pekerjaan institusi.

 

Selama proses pekerjaan pengembangan aplikasi tersebut maka berikut ini

adalah hal-hal yang harus diperhatikan oleh tim imbangan proyek yang berasal dari Institusi pemilik Aplikasi yaitu :

  1. Kerahasiaan – Privacy and Confidentiality

Data dan Informasi pelanggan harus dirahasiakan by default, kecuali untuk

personel yang berhak. Pada beberapa Aplikasi Sistem Informasi seperti

Aplikasi Sistem Informasi Rumah Sakit, Aplikasi Sistem Informasi STNK

maka data pelanggan menjadi sangat kritikal karena menyangkut nyawa

dan harta benda seseorang yang harus dilindungi.

  1. Integrity

Data dan Informasi pelanggan tidak boleh dirubah tanpa prosedur yang ditentukan dalam peraturan dan perundangan yang berlaku bagi institusi tersebut.

Pada tahap arsitektur dan desain, aspek integrity sudah wajib dimasukkan hingga tahap implementasi. Pada tinjauan desain dan arsitektur hingga pekerjaan pengetesan di implementasi harus menunjukkan bukti bahwa aspek integrity sudah terjamin.

  1. Authentication
    • Bagaimana mengenali pembayar pajak pada servis Online Tax Payment? Padahal tidak ada atau sangat sedikit kontak terhadap si pembayar pajak

·         Menggunakan:

1.     what you have (identity card)

2.     what you know (password, PIN)

3.     what you are (biometric identity)

  1. Availability

Pada tahap desain sistem, harus dimasukkan tentang bagaimana availability sistem terjamin, dengan memasukkan berbagai kemungkinan yang terjadi yang dapat menghilangkan kemampuan availability Aplikasi Sistem Informasi. Pada tahap pengetesan, kemampuan availability tersebut harus diuji dan harus dapat dibuktikan bahwa pada kondisi apa saja aplikasi dapat tersedia, pada kondisi apa saja aplikasi tidak tersedia dan bagaimana bila aplikasi tersebut dalam keadaan running tiba-tiba terjadi kondisi yang seharusnya tidak terjadi.

  1. Non-Repudiation

Aplikasi Sistem Informasi membutuhkan hal ini, apalagi bila aplikasi

tersebut sudah online internet. Keamanan dari sisi aspek ini harus

menjamin bahwa data jejak digital tersebut tidak dirubah dengan sengaja maupun tidak sengaja.

Pada beberapa sistem database, biasanya tersedia transaction log , fasilitas ini dapat dimanfaatkan untuk penjejakan user.

  1. Access Control

Aplikasi Sistem Informasi harus mengatur aspek access control, agar dijamin bahwa proses bisnis dan data dijalankan oleh orang atau personel yang mempunyai wewenang.

Biasanya pada institusi, dikenal istilah Tupoksi singkatan dari tugas pokok dan fungsi, Tupoksi ini dapat digunakan untuk menyusun Access Control Aplikasi Sistem Informasi.

 

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s