1. Jelaskan macam-macam layanan manajemen SI !
2. Jelaskan dan sebutkan macam-macam teknologi manajemen SI !
3. Sebut dan jelaskan strategi desain dalam merancang aplikasi manajemen layanan sistem informasi!
4. Perlukah keamanan untuk manajemen layanan SI ?
5. Sebutkan macam-macam aplikasi berbasis mobile dan web untuk manajemen layanan SI dan SS dari masing-masing tampilan webnya !
Jawaban
1. * ITIL(information technology infrastructure library)
Adalah Merupakan sebuah konsep dan teknik pengelolaan infrastruktur, pengembangan, serta operasi teknologi informasi.
* ASL (Application Service Library)
ASL adalah kepanjangan dari Application Service Library. Kumpulan dari pedoman praktek terbaik tentang pengelolaan pengembangan dan pemeliharaan aplikasi.
* COBIT (Control Objective For Information and Related Technology)
COBIT dikeluarkan oleh IT Governance Institute (ITGI). COBIT digunakan untuk menjalankan penentuan atas IT dan meningkatkan pengontrolan IT. COBIT juga berisi tujuan pengendalian, petunjuk audit, kinerja dan hasil metrik, faktor kesuksesan dan maturity model.
2. * Sistem Informasi Akutansi : Sistem informasi yang menyajikan informasi yang dipakai oleh dipakai fungsi akutansi. Sistem ini mencakup semua transaksi yang berhubungan dengan keuangan di sebuah perusahaan atau organisasi.
* Sistem Informasi Manufaktur : Sistem informasi yang bekerja sama dengan sistem informasi lain untuk mendukung manajemen perusahaan dalam menyelesaikan masalah yang berhubungan dengan produk atau jasa yang dihasilkan perusahaan.
* Sistem Informasi SDM : Sistem informasi yang digunakan oleh perusahaan khususnya di bagian personalia.
* Sistem Informasi Keuangan : Sistem informasi yang menyediakan informasi pada fungsi keuangan yang menyangkut keuangan perusahaan.
* Sistem Informasi Pemasaran : Sistem Informasi yang menyediakan informasi yang dibutuhkan oleh fungsi pemasaran.
3. * Unik : Dalam membuat karya apapun seorang designer mempunyai kesadaran untuk tidak meniru atau menggunakan karya orang lain.
* Komposisi : sebuah aplikasi selalu memperhatikan komposisi warna yang akan digunakan dalam website yang dibuatnya.
Simple : aplikasi yang berbasis web banyak yang menggunakan prinsip “Keep it Simple”, hal ini ditujukan agar tampilan website tersebut terlihat rapi, bersih dan juga informatif.
*Semiotik : Semiotika adalah ilmu yang mempelajari tentang tanda-tanda. Dalam hal ini diharapkan dengan melihat tanda atau gambar, user/ audience dapat dengan mudah dan cepat mengerti.
*Ergonomis : Web Designer selalu memperhatikan aspek ergonomi. Ergonomi disini adalah dalam hal kenyamanan user dalam membaca dan kecepatan user dalam menelusuri website tersebut. Web Designer memilih ukuran Fonts yang tepat sehingga mudah dibaca, Web Designer menempatkan link sedemikian rupa sehingga mudah dan cepat untuk di akses dan lebih penting lagi adalah Informatif.
*Fokus : Tentukan hirarki prioritas dari pesan yang akan disampaikan, misalnya: Judul harus besar, tetapi jangan sampai akhirnya akan konflik dengan subjudul yang berukuran hampir sama.Konsisten : Tentukan font apa yang akan digunakan sebagai Body-text, Judul, Sub Judul dan sebagainya, sehingga website tersebut akan terlihat disiplin dan rapi.
4. Dalam membuat suatu sistem Perangkat Lunak / Software haruslah diperhatikan sisi keamanan dari system tersebut. Mulai dari Setting Server, apabila menggunakan Windows akan banyak sekali virus atau trojan yang siap untuk menghambat keamanan system anda. Oleh karenanya memang harus di cermati dengan seksama sisi ini.
Ada 10 langkah untuk mengamankan aplikasi yang kita buat yaitu
· Jagalah data aplikasi yang kita buat dari SQL injection
Salah satu serangan yang paling berbahaya (dan yang paling umum) pada aplikasi web adalah SQL injection. Dimana para penyerang menyisipkan malicious SQL ke dalam SQL statement.
· Lakukan encoding data sebelum menggunakannya
Ada beberapa tools yang bisa digunakan untuk memebantu developer dalam hal ini, termasuk OWASP Java Encoder untuk perlindungan XSS. Ada juga open-source Anti- XSS Library dari Microsoft untuk .NET
· Selalu lakukan validasi pada data yang masuk sebelum menggunakan atau menyimpannya
Aturan dasarnya adalah: jangan mengandalkan pemeriksaan pada sisi client. Selalu lakukan pemeriksaan ulang pada server meskipun kita sudah menyediakan pemeriksaan pada sisi client.
· Lakukan penolakan secara baku pada Access control
Implemetasikan aturan access control pada pusat management library di server-side. Akan lebih mudah untuk melakukan audit dan pembaharuan rule-nya daripada hanya memulas aturan tersebut melalui business logic. Gunakan fungsi access control dari framework aplikasi yang kita gunakan, atau gunakan library security seperti Apache Shiro.
· Adakan pemeriksaan identitas di awal
Terapkan autentikasi multi-faktor jika memungkinkan. Jika kita hanya menggunakan user ID dan password, pastikan bahwa para pengguna mengikuti aturan panjang & kompleksitas kata sandi yang benar. Open Web Application Security Project (OWASP) menyediakan Password Storage Cheat Sheet yang menjelaskan apa yang kita butuhkan dan algoritma yang bisa kita gunakan untuk menyimpan kata sandi. OWASP juga menyediakan Forgot Password Cheat Sheet yang bisa membantu kita merancang fungsi forget password yang lebih aman.
· Jagalah data & privacy user
Dalam sebuah aplikasi web dan mobile, enskripsi data bisa berarti dengan menggunakan SSL/TLS. Dan menggunakan SSL sebenarnya tidaklah sulit. Yang perlu perhatian lebih adalah untuk memastikan pengaturannya. Namun worry not! Sarena OWASP memiliki Transport Layer Protection Cheat Sheet yang menjelaskan bagaimana SSL dan TLS bekerja dan aturan yang harus kita ikuti dalam penggunaannya. Selain itu, OWASP juga memiliki Cheat Sheet dalam hal Cryptographic Storage yang menjelaskan beberapa algoritma kriptografi yang bisa kita pelajari dan terapkan dalam aplikasi yang kita buat.
· Selalu gunakan log dan deteksi gangguan yang terjadi
Tampilkan log tentang kapan, siapa, dimana, dan apa yang terjadi pada aplikasi yang kita buat. Tampilkan timestamp, user ID, IP, dan informasi lainnya yang sekiranya kita butuhkan untuk analisis ketika terjadi kesalahan.
· Tidak perlu berpikir untuk membuat kode keamanan kita sendiri
Maksimalkan kemampuan keamanan dari framework aplikasi yang kita pakai dan gunakan library seperti Apache Shiro untuk memudahkan kita dalam menangani kemanan aplikasi. Luangkan waktu untuk mempelajari dan menggunakan tools tersebut karena hal itu akan sangat bermanfaat jika kita tau cara memaksimalkannya dengan baik.
· Tangani kesalahan (error) dan exception secara benar
Kesalahan dalam penanganan error dan exception bisa menjadi peluang bagi para penyerang untuk melakukan penetrasi pada sebuah sistem. Informasi kesalahan yang terlalu detil, selain ditujukan untuk membantu pengguna, juga bisa digunakan penyerang untuk melancarkan serangannya.
· Masukan pengujian keamanan dalam tahapan pengembangan
Pastikan bahwa kita memiliki unit otomatisasi dan integration test untuk fitur keamanan dan kontrol (seperti autentikasi, akses kontrol, dan proses audit), dan juga untuk beberapa fitur lain seperti penanganan transaksi keuangan, data pribadi, dan fungsi admin.
Dulu saya sering berpikir bahwa security software itu adalah hal yang terlalu geeky dan tidak menarik untuk dipelajari. Namun lewat SS kali ini saya perlahan menyadari betapa pentingnya pengetahuan tentang security itu. Rasanya masih perlu belajar banyak tentang aspek satu ini.
5. Mobile
BPJS Ketenagakerjaan
KRL Access
Mobile Banking BRI
Web
BCA Internet Banking
Pajak.go.id
BPJS Kesehatan
Referensi :
http://kelimuttu.co/aspek-keamanan-dalam-sebuah-aplikasi/
http://tiensampuh.blogspot.com/
Komentar
Posting Komentar