2005 Kelompok 125 Malam MTI-UI . Silakan menggandakan bahan ajar ini, selama tetap mencantumkan nota hak cipta ini. -- Revisi 1.02 6

1. Perencanaan Planning

2. Analisa Analyze

3. Perancangan Design

4. Implementasi Implementasi

1. Perencanaan Planning

2. Analisa Analyze

3. Perancangan Design

4. Implementasi Implementasi

Dalam topik ini secara umum keamanan yang perlu diperhatikan dalam pengembangan sistem informasi dapat dikategorikan sesuai dengan fasetahapan dalam pengembangan system informasi yakni: • Perencanaan Biasanya pada fase perencanaan ini dapat dilakukan investigasi awal dan kelayakan proyek teknis, ekonomi dan operasionalorganisasi dan bagian kemanan yang perlu diperhatikan antara lain adalah: -Information security policy -Standard, legal issues -Early validation of concepts • Analisa Pada fase ini diperlukan hal-hal berikut ini sebagai melakukan kegiatan untuk aspek keamanan: Threat, vulnerabilities, security requirements, reasonable care, due diligence, legal liabilities, costbenefit analysis, level of protection desired, develop test plans, validation • Perancangan Pada fase ini juga diperlukan kegiatan-kegiatan berikut ini yang berkaitan dengan aspek keamanan yakni: Incorporate security specifications, adjust test plans and data, determine access controls, design documentation, evaluate encryption options, design access control, consider business continuity issues, verification Gambar 3 Fase Siklus Hidup Pengembangan Sistem Informasi SDLC 2005 Kelompok 125 Malam MTI-UI . Silakan menggandakan bahan ajar ini, selama tetap mencantumkan nota hak cipta ini. -- Revisi 1.02 7 • Implementasi Pada fase implementasi biasanya terkait dengan pemrograman, instalasi dan rencana pemeliharaan , adapun kegiatan-kegiatan berikut ini yang berkaitan dengan aspek keamanan yakni: Develop information security-related code, implement unit testing, incorporate other modules or units, support business continuity plan, develop documentation.

1.3 Sepuluh 10 besar Kerawanan pada Aplikasi