Professional Documents
Culture Documents
Kelompok: 1. Asep Wahyudi Zein 2. Dian Parikesit 3. F.X. Eko Budi Kristanto 1111 600 084 1111 600 092 1111 600 126
Step 1: Definitions
Langkah 1 adalah mendefinisikan istilah-istilah keamanan informasi untuk sistem yang akan dianalisis yang disepakati oleh klien dan tim SQUARE.
Informasi Proyek Penerimaan Siswa Baru (PSB) Online Proyek pengembangan sistem informasi Penerimaan Siswa Baru (PSB) berbasis web yang dirancang untuk melakukan kegiatan administratif yang berhubungan dengan proses pendaftaran dan pengumuman hasil seleksi penerimaan siswa baru. Sistem ini akan memproses penerimaan siswa baru yang terdiri dari siswa jenjang TK, SD, SMP dan SMA dalam sebuah aplikasi berbasis web. Definitions: Access Control: Mekanisme untuk mengatur siapa boleh melakukan apa, dari mana boleh ke mana. Penerapannya membutuhkan klasifikasi data (public, private, confident, secret) dan berbasiskan role (kelompok atau group hak akses). Contoh ACL antar jaringan, ACL proxy (pembatasan bandwith) dll
Studi Kasus Metodologi SQUARE Aplikasi Web PSB Online 2012 Integrity: Bahwa data tidak boleh diubah (tampered, altered, modified) oleh pihak yang tidak berhak. Serangan muncul berupa pengubahan data oleh pihak yang tidak berhak (spoofing).Perlindungan yang dapat dilakukan adalah : message authentication code (MAC), digital signature / certificate, hash function, logging. Ancaman (threat): Menyatakan kemungkinan gangguan yang muncul terhadap jaringan Kerapuhan sistem (vulnerability): Menyatakan kelemahan-kelemahan pada sistem yang memungkinkan terjadinya gangguan Interruption: informasi dan data yang ada dalam sistem komputer dirusak dan dihapus sehingga jika dibutuhkan, data atau informasi tersebut tidak ada lagi. Authority: Informasi yang berada pada sistem jaringan tidak dapat dimodifikasi oleh pihak yang tidak berhak atas akses tersebut. Authentication Meyakinkan keaslian data, sumber data, orang yang mengakses data, server yang digunakan: what you have (identity card) what you know (password, PIN) what you are (biometric identity) Serangan dapat berupa identitas palsu, terminal palsu, situs palsu
Arsitektur perangkat lunak Sistem Informasi Penerimaan Siswa baru Online. Data berupa jaringan web-server. Dimana file perangkat lunak disimpan dan dijalankan di komputer server. Diagram koneksi PSB Online
INTERNET
Gunakan kasus menentukan berbagai cara untuk menggunakan sistem. Mereka mendefinisikan fungsionalitas yang dibutuhkan sistem. Mereka membantu dalam mengidentifikasi missioncritical dan layanan yang mendasarinya aset. Uses Cases memberikan garis besar fungsi sistem dari perspektif pengguna, dengan klasifikasi hak istimewa tingkat pengguna dengan ACL. Ini memberikan langkah rinci dari berbagai cara Manajemen Aset Sistem Software Suite dapat diakses.
Ternyata use cases-nya berbeda dari tugas kuliah kita semester 1 kemarin teman-teman.
Step 6: Recommendations
Referensi
Chen, P.; Dean, M.; Adams, D.O. ; Osman, H.; Lopez, L.; Xie, N.; Mead, N.R; Advisor. System Quality Requirements Engineering (SQUARE) Methodology: Case Study on Asset Management System (CMU/SEI-2004-SR-015). Pittsburgh, PA: Software Engineering Institute, Carnegie Mellon University, 2004.