Studi Kasus Metodologi SQUARE Aplikasi Web PSB Online

Tugas Kelompok Keamanan Komputer & Jaringan

Dosen: Hadi Syahrial, M.Kom Kelas : XA

Kelompok: 1. Asep Wahyudi Zein 2. Dian Parikesit 3. F.X. Eko Budi Kristanto 1111 600 084 1111 600 092 1111 600 126

Studi Kasus Metodologi SQUARE Aplikasi Web PSB Online 2012

Studi Kasus Metodologi SQUARE Aplikasi Web PSB Online

Contents
Step 1: Definitions ........................................................................................................................................ 1 Step 2: Safety and Security Goals ................................................................................................................. 2 Step 3: System Architecture ......................................................................................................................... 3 Step 4: Uses Cases ........................................................................................................................................ 4 Step 5: Misuse Cases .................................................................................................................................... 4 Step 6: Recommendations ........................................................................................................................... 5 Referensi....................................................................................................................................................... 5

Step 1: Definitions
Langkah 1 adalah mendefinisikan istilah-istilah keamanan informasi untuk sistem yang akan dianalisis yang disepakati oleh klien dan tim SQUARE.

Informasi Proyek Penerimaan Siswa Baru (PSB) Online Proyek pengembangan sistem informasi Penerimaan Siswa Baru (PSB) berbasis web yang dirancang untuk melakukan kegiatan administratif yang berhubungan dengan proses pendaftaran dan pengumuman hasil seleksi penerimaan siswa baru. Sistem ini akan memproses penerimaan siswa baru yang terdiri dari siswa jenjang TK, SD, SMP dan SMA dalam sebuah aplikasi berbasis web. Definitions: Access Control: Mekanisme untuk mengatur siapa boleh melakukan apa, dari mana boleh ke mana. Penerapannya membutuhkan klasifikasi data (public, private, confident, secret) dan berbasiskan role (kelompok atau group hak akses). Contoh ACL antar jaringan, ACL proxy (pembatasan bandwith) dll

Studi Kasus Metodologi SQUARE Aplikasi Web PSB Online 2012 Integrity: Bahwa data tidak boleh diubah (tampered, altered, modified) oleh pihak yang tidak berhak. Serangan muncul berupa pengubahan data oleh pihak yang tidak berhak (spoofing).Perlindungan yang dapat dilakukan adalah : message authentication code (MAC), digital signature / certificate, hash function, logging. Ancaman (threat): Menyatakan kemungkinan gangguan yang muncul terhadap jaringan Kerapuhan sistem (vulnerability): Menyatakan kelemahan-kelemahan pada sistem yang memungkinkan terjadinya gangguan Interruption: informasi dan data yang ada dalam sistem komputer dirusak dan dihapus sehingga jika dibutuhkan, data atau informasi tersebut tidak ada lagi. Authority: Informasi yang berada pada sistem jaringan tidak dapat dimodifikasi oleh pihak yang tidak berhak atas akses tersebut. Authentication Meyakinkan keaslian data, sumber data, orang yang mengakses data, server yang digunakan: what you have (identity card) what you know (password, PIN) what you are (biometric identity) Serangan dapat berupa identitas palsu, terminal palsu, situs palsu

Step 2: Safety and Security Goals

Langkah 2 terdiri dari mengidentifikasi keamanan klien tentang Pengelolaan Aset Sistem. Ini termasuk tujuan yang diinginkan klien untuk mencapai sebagai hasil dari penyebaran proses SQUARE. Serangkaian pengukuran untuk menjamin keamanan dan bertahan hidup dari sistem klien yang diterapkan. Juga, stakeholder sistem, inti komponen, dan jasa diidentifikasi. Ini akan membantu Perusahaan dalam mengimplementasikan Acme keamanan yang diperlukan langkah-langkah untuk memastikan survivability software suite AMS. Jasa keamanan dipengaruhi oleh insiden keamanan, seperti kerahasiaan, integritas, dan ketersediaan, diidentifikasi dan dikategorikan oleh hak akses tingkat pengguna. Menggunakan proses membantu tim SQUARE dalam menganalisis persyaratan keamanan sistem yang diperlukan untuk memastikan keamanan

Studi Kasus Metodologi SQUARE Aplikasi Web PSB Online 2012

secara keseluruhan sistem dan bertahan hidup. Dengan menganalisis keamanan Acme dan keamanan gol untuk Sistem Manajemen Aset, tim SQUARE mampu membangun keamanan dasar untuk membenarkan penemuan dan rekomendasi di berurutan langkah-langkah dari metodologi SQUARE.

Step 3: System Architecture

Perhatian utama tim pada Langkah 2 secara akurat mendefinisikan stakeholder, dan sebagai disebutkan sebelumnya, hanya konsep kasar dari diagram arsitektur sistem digambar. Namun, tidak jelas kebutuhan untuk menghasilkan diagram arsitektur sistem yang sebenarnya lengkap dengan call / callee interaksi, jenis kontrol akses (baca / tulis) dan jenis sambungan (akses file / data akses / kontrol transfer). Beberapa telepon pertemuan dengan klien yang diperlukan untuk memastikan bahwa semua koneksi yang secara logis benar dan bahwa semua modul dan komponen berada di tempat yang tepat. Butuh waktu sekitar lima minggu dari ketika draft awal arsitektur sistem digambar sampai persetujuan yang terakhir. Hal ini terutama disebabkan oleh fakta bahwa orang teknis utama yang bertanggung jawab untuk persetujuan tidak tersedia sebagian besar waktu. Lampiran D menunjukkan draft akhir dari diagram arsitektur sistem dan legenda nya.

Arsitektur perangkat lunak Sistem Informasi Penerimaan Siswa baru Online. Data berupa jaringan web-server. Dimana file perangkat lunak disimpan dan dijalankan di komputer server. Diagram koneksi PSB Online

INTERNET

Data Center PSB Online

SMS

Siswa Ortu Siswa

Gambar Konfigurasi Sistem PSB Online

Studi Kasus Metodologi SQUARE Aplikasi Web PSB Online 2012

Step 4: Uses Cases

Langkah 4 dalam proses SQUARE mensyaratkan penyusunan kasus penggunaan (sembilan di semua) dan masing-masing diagram dengan bantuan pengelola program di Acme Perusahaan. Gunakan kasus menggambarkan daftar interaksi antara pengguna dan sistem sedang dikaji untuk mencapai tujuan. penggunaan A kasus terdiri 1. 2. 3. 4. 5. 6. pengguna yang berinteraksi dengan sistem, digambarkan sebagai seorang aktor. deskripsi tujuan yang akan dicapai melalui kasus penggunaan asumsi yang harus dipenuhi untuk kasus penggunaan akan selesai dengan sukses daftar langkah-langkah yang sebenarnya antara aktor dan sistem variasi atau jalan alternatif untuk mencapai tujuan non-fungsional bahwa use case harus memenuhi, seperti kinerja atau keandalan

Gunakan kasus menentukan berbagai cara untuk menggunakan sistem. Mereka mendefinisikan fungsionalitas yang dibutuhkan sistem. Mereka membantu dalam mengidentifikasi missioncritical dan layanan yang mendasarinya aset. Uses Cases memberikan garis besar fungsi sistem dari perspektif pengguna, dengan klasifikasi hak istimewa tingkat pengguna dengan ACL. Ini memberikan langkah rinci dari berbagai cara Manajemen Aset Sistem Software Suite dapat diakses.
Ternyata use cases-nya berbeda dari tugas kuliah kita semester 1 kemarin teman-teman.

Step 5: Misuse Cases

Langkah 4 dari proses SQUARE terdiri menghasilkan kasus penyalahgunaan yang dapat terjadi pada Manajemen Aset Sistem. Penyalahgunaan kasus dan diagram diidentifikasi dan disepakati oleh klien dan tim SQUARE. Tujuan mengidentifikasi potensi penyalahgunaan aplikasi adalah untuk mengakui kerentanan dalam Sistem Manajemen Aset yang ada arsitektur dan memberikan satu set rekomendasi arsitektur dan kebijakan dalam mengurangi kerentanan. Selain itu, kasus penyalahgunaan juga memberikan kontribusi terhadap prioritas dari sistem fungsi dalam Sistem Manajemen Aset, terutama yang integral dari minimal diperlukan sistem fungsi dalam hal terjadi pelanggaran keamanan (yaitu, survivabilitas). Penyalahgunaan kasus Acme dibantu dalam mengidentifikasi kemungkinan ancaman dan menyediakan arsitektur dan kebijakan rekomendasi untuk mengamankan komponen kritis Asset Management System.

Studi Kasus Metodologi SQUARE Aplikasi Web PSB Online 2012

Step 6: Recommendations

Referensi
Chen, P.; Dean, M.; Adams, D.O. ; Osman, H.; Lopez, L.; Xie, N.; Mead, N.R; Advisor. System Quality Requirements Engineering (SQUARE) Methodology: Case Study on Asset Management System (CMU/SEI-2004-SR-015). Pittsburgh, PA: Software Engineering Institute, Carnegie Mellon University, 2004.