Posted on by SRI WAHYU NINGSIH

Siklus Hidup dan Tahap Pengembangan Sistem Informasi serta Isu Keamanan Sistem

  • Siklus Hidup Pengembangan Sistem

SDLC (Systems Development Life CycleSiklus Hidup Pengembangan Sistem) atau Systems Life Cycle (Siklus Hidup Sistem), dalam rekayasa sistem dan rekayasa perangkat lunak, adalah proses pembuatan dan pengubahan sistem serta model dan metodologi yang digunakan untuk mengembangkan sistem-sistem tersebut. Konsep ini umumnya merujuk pada sistem komputer atau informasi. SDLC juga merupakan pola yang diambil untuk mengembangkan sistem perangkat lunak, yang terdiri dari tahap-tahap:

    1. rencana(planning)
    2. analisis (analysis)
    3. desain (design)
    4. implementasi (implementation)
    5. uji coba (testing)
    6. pengelolaan (maintenance)
Terdapat 3 Jenis Metode Siklus Hidup Sistem Yang Paling Sering Digunakan, Yaitu :
    •  (Traditional System Life Cycle) Siklus Hidup Sistem Tradisional.
    •  (Life Cycle Using Prototyping) Siklus Hidup Menggunakan Prototyping.
    • (Object-Oriented System Life Cycle) Siklus Hidup Sistem Orientasi Objek .
  • Tahap-Tahap SDLC
    1. Tahap Perencanaan bertujuan Untuk Mengidentifikasi Dan Memprioritaskan Sestem Informasi Apa Yang Akan Dikembangkan, Sasaran-Sasaran Yang Ingin Dicapai, Jangka Waktu Pelaksanaan Serta Mempertimbangkan Dana Yang Tersedia Dan Siapa Yang Melaksanakan.
    2. Usulan perubahan Pada Sistem Dari Internal Biasanya Berisi Dikarenakan:
      1. Adanya Permasalahan Yang Dihadapi Sistem Yang Lama Seperti Biaya Operasional Yang Tinggi.
      2. Pembuatan Order Yang Sering Terlambat Dan Laporan Yang Tidak Up To Date.
      3. Penyempurnaan Terhadap Sistem Yang Ada Seperti Efisiensi Atau Kontrol.
      4. Keputusan Manajemen
Usulan-Usulan Tersebut Harus Mendapat Persetujuan Dari Manajemen Karena Menyangkut Biaya, Perubahan System Kerja (Uraian Kerja Dan Tanggung Jawab), Keamanan Data, Hubungan Dengan Pelanggan
3. Kerangka Acuan Kerja, Setelah Mendapatkan Persetujuan Dari Manajemen, Selanjutnya Akan Dibentuk Tim Yang Dapat Terdiri Dari Devisi-Devisi Yang Terkait Untuk Menyusun Kerangka Acuan Kerja Yang Menyangkut :
      1. Latar Belakang
      2. Maksud Serta Tujuan
      3. Sasaran Proyek
      4. Ruang Lingkup Pekerjaan
      5. Jangka Waktu Pelaksanaan
      6. Prioritas Pekerjaan
      7. Anggaran (Dana)
Berdasarkan Kerangka Kerja Diatas , Disusunlah Anggaran  Atau  Dana Untuk Hardware, Software, Pelatihan SDM, Pemeliharaan Serta Cadangan Untuk Keperluan Yang Tidak Terduga.
4. Penunjukan Tim Pelaksanaan
Setelah Semua Kegiatan Diatas Diketahui, Selanjutnya Diputuskan Apakah Pengembangan Sistem Informasi Akan  Dilakukan Oleh Perusahaan Atau Oleh Pihak Konsultan. Setelah Menetapkan Pelaksana, Diminta Untuk Memasukkan Proposal Pelaksanan Sistem Informasi Sesuai Dengan Kerangka Acuan Kerja. Proposal Tersebut Akan Dievaluasi Untuk Menetapkan Apakah Proyek Tersebut Layak Dilaksanakan Atau Tidak.
5. Menilai Kelayakan Proyek
Penilaian Kelayakan Proyek Mencakup Kelayakan Operasional, Teknis Dan Ekonomis. Dalam Praktek, Yang Dominan Dinilai Umumnya Aspek Ekonomisnya (Dana).
      • Kelayakan Operasional
        Menyangkut Dengan Apakah Secara Operasional Sistem Yang Baru Akan Dapat Dilaksanankan Dengan Sumber Daya Manusia Yang Tersedia Dan Metode Training Yang Diberikan, Pelayanan Purna Jual Atau Pemeliharaan Serta Efisiensi Serta Efektifitas System Baru
      • Kelayakan Teknis
        Menyangkut Apakah Radware / Software Yang Akan Dikembangkan Dapat Tersedia, Jadwal Pelaksanaan Dan Sistem Keamanan Data.
      • Kelayakan Ekonomis
        Menyangkut Biaya Untuk Membuat Serta Menjalankan Sistem Baru Yang Keuntungannya Yang Akan Diperoleh Dari Sistem Tersebut.
6. Tahap Analisis
Tahap Analisa Sistem Iyalah Adanya Kegiatan Penguraian Dari Suatu Sistem Informasi Yang Utuh Ke Dalam Bagian Komponennya Dengan Maksud Untuk Dapat Mengidentifikasi Dan Mengevaluasi Permasalahan Yang Ada, Kesempatan-Kesempatan, Hambatan-Hambatan Yang Terjadi Serta Kebutuhan-Kebutuhan Yang Diharapkan Sehingga Dapat Diusulkan Perbaikannya.
7. Mengidentifikasi Masalah
Identifikasi Masalah Iyalah Langkah Awal Dari Analisa Sistem. Dalam Tahap Ini Didefinisikan Masalah Yang Harus Dapat Dipecahkan Dengan Munculnya Pertanyaan.
8.Memahami Kerja Sistem Yang Ada
Langkah Ini Dilakukan Dengan Mempelajari Secara Lebih  Rinci Bagaimana Suatu  Sistem Yang Sudah Ada Berjalan.
9.Menganalisis Sistem
Berdasarkan Data Yang Sudah Diperoleh Maka Dapat  Dilakukan Analisa Hasil Penelitian Yang Sudah Dilakukan Untuk Mendapatkan Pemecahan Masalah Yang Akan Dipecahkan
10. Membuat Laporan
Laporan Perlu Dibuat Untuk Sebagai Dokumentasi Dari Penelitian. Tujuan Utamanya Iyalah Sebagai Bukti Secara Tertulis Tentang Hasil Analisa Yang Sudah Dilakukan.

  • Proses pengembangan perangkat lunak

Proses pengembangan perangkat lunak (Software development process) adalah suatu struktur yang diterapkan pada pengembangan suatu produk perangkat lunak yang bertujuan untuk mengembangkan sistem dan memberikan panduan yang bertujuan untuk menyukseskan proyek pengembangan sistem melalui tahap demi tahap.Proses ini memiliki beberapa model yang masing-masing menjelaskan pendekatan terhadap berbagai tugas atau aktivitas yang terjadi selama proses. Contoh model proses pengembangan perangkat lunak antara lain adalah proses iteratifExtreme Programming, serta proses air terjun (waterfall). secara garis besar ada enam tahap yang biasa dijadikan sebagal batu pijakan atau model dalam melaksanakan aktivitas pengembangan tersebut, yaitu:perencanaan, analisis, desain, konstruksi, implementasi, dan pascaimplementasi.

  • Tahap Perencanaan merupakan suatu rangkaian kegiatan sejak ide pertama yang melatarbelakangi pelaksanaan pengembangan sistem tersebut dilontarkan. pengembangan sistem informasi direncanakan secara matang, mencakup:
    Ruang lingkup proyek dapat ditentukan secara jelas dan tegas.
    – Dapat mengidentifikasi wilayah/area permasalahan potensial.
    – Dapat mengatur urutan kegiatan.
    – Tersedianya sarana pengendalian.
  • Tahap Analisis ada dua aspek yang menjadi fokus tahap ini, yaitu aspek bisnis atau manajemen dan aspek teknologi. Analisis aspek bisnis mempelajari karakteristik organisasi yang bersangkutan. Tujuan dilakukannya langkah ini adalah untuk mengetahui posisi atau peranan teknologi informasi yang paling sesuai dan relevan di organisasi dan mempelajari fungsi-fungsi manajemen dan aspek-aspek bisnis terkait yang akan berpengaruh atau memiliki dampak tertentu terhadap proses desain, konstruksi, dan implementasi.
    Selama tahap analisis, sistem analis terus bekerjasama dengan manajer, dan komite pengarah SIM terlibat dalam titik-titik yang penting mencakup kegiatan sebagai berikut:
    a. Menetapkan rencana penelitian sistem
    b. Mengorganisasikan tim proyek
    c. Mendefinisikan kebutuhan informasi
    d. Mendefinisikan kriteria kinerja sistem
    e. Menyiapkan usulan rancangan sistem
    f. Menyetujui atau menolak rancangan proyek pengembangan sistem
    Keluaran dari proses analisis di kedua aspek ini adalah masalahmasalah penting yang harus segera ditangani, analisis penyebab dan dampak permasalahan bagi organisasi, beberapa kemungkinan skenario pemecahan masalah dengan kemungkinan dan dampak risiko serta potensinya, dan pilihan alternatif solusi yang direkomendasikan.
  • Tahap Perancangan/Desain tim teknologi informasi akan melakukan perancangan teknis dari teknologi informasi yang akan dibangun, seperti system basis data, jaringan komputer, teknik koversi data, metode migrasi sistem, dan sebagainya.

Sementara itu, secara paralel dan bersama-sama tim bisnis atau manajemen, dan tim teknologi informasi akan melakukan perancangan terhadap komponen-komponen organisasi yang terkait, seperti: yang akan berpengaruh atau memiliki dampak tertentu terhadap proses desain, konstruksi, dan implementasi. Selama tahap analisis, sistem analis terus bekerjasama dengan manajer, dan komite pengarah SIM terlibat dalam titik-titik yang penting mencakup kegiatan sebagai berikut:
a. Menetapkan rencana penelitian sistem
b. Mengorganisasikan tim proyek
c. Mendefinisikan kebutuhan informasi
d. Mendefinisikan kriteria kinerja sistem
e. Menyiapkan usulan rancangan sistem
f. Menyetujui atau menolak rancangan proyek pengembangan system
Keluaran dari proses analisis di kedua aspek ini adalah masalah-masalah penting yang harus segera ditangani, analisis penyebab dan dampak permasalahan bagi organisasi, beberapa kemungkinan skenario pemecahan masalah dengan kemungkinan dan dampak risiko serta potensinya, dan pilihan alternatif solusi yang direkomendasikan.

  • Tahap Pembangunan Fisik/Konstruksi, berdasarkan desain yang telah dibuat, konstruksi atau pengembangansistem yang sesungguhnya (secara fisik) dibangun. Tim teknis merupakan tulang punggung pelaksanaan tahap ini, mengingat semua hal yang bersifat konseptual harus diwujudkan dalam suatu konstruksi teknologi informasi dalam skala yang lebih detail.
    Dari semua tahapan yang ada, tahap konstruksi inilah yang biasanya paling banyak melihatkan sumber daya terbesar, terutama dalam hal penggunaan SDM, biaya, dan waktu. Pengendalian terhadap manajemen proyek pada tahap konstruksi harus diperketat agar penggunaan sumber daya dapat efektif dan efisien. Bagaimanapun, hal ini akan berdampak terhadap keberhasilan proyek sistem informasi yang diselesaikan secara tepat waktu. Akhir dari tahap konstruksi biasanya berupa uji coba atas sistem informasi yang baru dikembangkan.
  • Tahap implementasi merupakan tahap yang paling kritis karena untuk pertarna kalinya sistem informasi akan dipergunakan di dalam organisasi. Ada berbagai pendekatan untuk implementasi sistem yang baru didesain. Pekerjaan utama dalam implementasi sistem biasanya mencakup hal-hal sebagai berikut:
    a. Merencanakan waktu yang tepat untuk implementasi
    b. Mengumumkan rencana implementasi
    c. Mendapatkan sumberdaya perangkat keras dan lunak
    d. Menyiapkan database
    e. Menyiapkan fasilitas fisik
    f. Memberikan pelatihan dan workshop
    g. Menyiapkan saat yang tepat untuk cutover (peralihan sistem)
    h. Penggunaan sistem baru
    Pemberian pelatihan (training) harus diberikan kepada semua pihak yang terlibat sebelum tahap implementasi dimulai. Selain untuk mengurangi risiko kegagalan, pemberian pelatihan juga berguna untuk menanamkan rasa memiliki terhadap sistem baru yang akan diterapkan. Dengan cara ini, seluruh jajaran pengguna akan dengan mudah menerima sistem tersebut dan memeliharanya dengan baik di masa-masa mendatang.
  • Tahap Pasca Implementasi
    Pengembangan sistem informasi biasanya diakhiri setelah tahap implementasi dilakukan. Namun, ada satu tahapan lagi yang harus dijaga dan diperhatikan oleh manajemen, yaitu tahap pasca implementasi. Kegiatan yang dilakukan di tahap pasca implementasi adalah bagaimana pemeliharaan sistem akan dikelola.
    Seperti halnya sumber daya yang lain, sistem informasi akan mengalami perkembangan di kemudian hari. Hal-hal seperti modifikasi sistem, berpedoman ke sistem lain, perubahan hak akses sistem, penanganan terhadap fasilitas pada sistem yang rusak, merupakan contoh dari kasus-kasus yang biasanya timbul dalam pemeliharaan sistem. Disinilah diperlukan dokumentasi yang memadai dan pemindahan pengetahuan dari pihak penyusun sistem ke pengguna untuk menjamin terkelolanya dengan baik proses-proses pemeliharaan sistem.
    Dari perspektif manajemen, tahap pasca-implementasi adalah berupa suatu aktivitas di mana harus ada personil atau divisi yang dapat melakukan perubahan atau modifikasi terhadap sistem informasi sejalan dengan perubahan kebutuhan bisnis yang dinamis.

  • Isu Keamanan Sistem Informasi

168621112

Masalah keamanan merupakan salah satu aspek penting dari sebuah sistem informasi. Masalah keamanan akan timbul akibat adanya tindakan kejahatan yang dipicu oleh terbukanya suatu celah yang bisa disusupi. Klasifikasi kejahatan komputer antara lain bisa dikelompokan sebagai berikut :

    • Keamanan yang bersifat fisik (physical security)
    • Keamanan yang berhubungan dengan orang (personel)
    • Keamanan dari data dan media serta teknik komunikasi (communi-cations)
    • Keamanan dalam operasi

Aspek keamanan komputer adalah bentuk pertimbangan yang menyatakan sebuah komputer bisa dinyatakan aman. aspek keamanan komputer meliputi hal-hal seperti berikut ini :

  • Privacy & Convidentialy

Usaha untuk menjaga informasi dari orang yang tidak berhak mengakses. Privacy : data-data yang sifatnya privat Seperti : email, data-data pasien rumah sakit Convidentialy : data yang diberikan ke pihak lain untuk keperluan tertentu. data-data yang sifatnya pribadi (rekam medis, nomor kartu kredit, daftar pelanggan (ISP))

  • Integrity

Aspek ini menekankan bahwa informasi tidak boleh diubah tanpa seijin pemilik informasi. Cara menanggulaninya yaitu penggunaan enskripsi dan digital signature.Contoh kasus : Virus, man in the middle attack.

  • Authentication

Menekankan keaslian dari sebuah dokumen informasi atau sumber dokumen dan informasi.Pembuktian untuk menanggulangi nya yaitu dengan metode watermarking, digital certificates. dan digital signeture sehingga memiliki pembatasan akses kontrolterhadap user yang dapat mengakses data tersebut. Contoh kasus :  Typo site seperti WWWKLIKBCA.COM, KILKBCA.COM, CLIKBCA.COM

  • Availability

ketersediaan berhubungan dengan ketersediaan informasi ketika dibutuhkan. Contoh Kasus : denial of service attack (DoS), mailbomb.

  • Access Control cara pengaturan akses  kepada informasi. Contohnya Menggunakan CAPTCHA , menggunakan kombunasi username dan password. Contoh Kasus : SQL Injection
  • non-repudiation menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi.Menggunakan digitalsignature dan certifiatesdan kriptografi. Contoh kasus : pembajakan, transaksi ilegal.

 

Sumber:

https://www.gurupendidikan.co.id/siklus-hidup-pengembangan-sistem-informasi-terlengkap/#forward

https://id.m.wikipedia.org/wiki/Proses_pengembangan_perangkat_lunak

http://abdee-joy.blogspot.com/2010/12/pengembangan-sistem-informasi.html

https://www.researchgate.net/publication/328073256_Tahap-Tahap_Pengembangan_Sistem_Informasi

https://1104505027unud.wordpress.com/2015/11/16/isu-keamanan-ti/

Print Friendly, PDF & Email