e41202489_sekar Mauliyah_resume Jurnal 1

Resume Jurnal 1 Workshop Kualitas Perangkat Lunak

Disusun oleh : Nama : Sekar Mauliyah NIM

: E41202489

Gol.

: B Bondowoso

PROGRAM STUDI TEKNIK INFORMATIKA JURUSAN TEKNOLOGI INFORMASI POLITEKNIK NEGERI JEMBER 2021

Review Pengujian Keamanan Perangkat Lunak dalam Software Development Life Cycle (SDLC) Pengujian keamanan adalah untuk memeriksa sejauh mana kelemahan mekanisme keamanan yang diimplementasikan.Hal tersebut dilakukan untuk menemukan kerentanan(vulnerabilities) suatu system dan memastikan apakah sistem terlindungi.Perangkat lunak yang keamanannya tidak baik akan berakibat hilangnya informasi dan dimanfaatkan oleh pihak lain yang tidak bertanggung jawab.Cara yang lebih baik untuk meningkatkan keamanan perangkat lunak adalah dengan memasukkan pengujian keamanan perangkat lunak yaitu dengan pengujian keamanan(security testing) dalam proses SDLC (Software Development Life Cycle).

Permasalahan utama dalam pengembangan perangkat lunak yaitu munculnya celah keamanan(vulnerability)dan kesalahan logika coding yang berakibat terjadinya ekspoitasi system.SDLC (Software Development Life Cycle) berarti sebuah siklus pengembangan perangkat lunak yang terdiri dari beberapa tahapan dan penting keberadaanya terutama dari segi pengembangannya.SDLC menekankan suatu keamanan dalam siklus pengembangan perangkat lunak.Perangkat lunak yang aman tidak mudah dihasilkan dimana harus ada perbaikan pada proses pengembangan perangkat untuk meminimalkan jumlah kerentanan dalam mendeteksi perbedaan antara kondisi yang ada dan kondisi yang disyaratkan berupa defects(cacat),bug,eror.Pengujian adalah salah satu fase dalam SDLC.Security testing memastiakan bahwa perangkat lunak bebas dari segala celah yang dapat menyebabkan kerugian dari permasalahan.Tujuan dari security testing adalah untuk mengindentifikasi ancaman dalam system dan mengukur sejauh mana kerentanan yang ada yang mungkin timbul mengakibatkan hilangnya informasi. a.)Tinjauan Software Security Testing SDLC Dalam siklus SDLC,keamanan memainkan perang yang sangat penting.Pengujian keamanan perangkat lunak adalah saran penting untuk mencapai tujuan SDLC.Ada beberapa tahapan yang harus diperhatikan yaitu terdiri dari requirements,design,test plan,implementasi berupa code,testing(pengujian)tahapan terakhir yaitu produk dapat digunakan. 1) Requirement : Seluruh kebutuhan perangkat lunak diperoleh pada fase ini sehingga didapatkan kegunaan perangkat lunak yang diharapkan oleh pengguna dan batasan yang diinginkan.

2) Design : Memberi gambaran tentang apa yang harus dilakukan setelah menentukan requirement.Kerentanan akan diidentifikasi dan kemudian dianalisis 3) Code : Tahap dimana pengembang mengimplementasikan kode pada perangkat lunak.Berdasarkan desain yang dibuat pada tahap sebelumnya kode program akan diimplementasikan. Pada tahap ini, kerentanan seperti buffer over flow cenderung masuk ke dalam sistem perangkat lunak. Sehingga disarankan agar saat kode selesai, cek secara manual sehingga kesalahan kecil atau bug terdeteksi pada tahap ini. 4) Testing : Pengujian perangkat lunak adalah tahap dimana jumlah kesalahan dan bug maksimum harus diidentifikasi.Testing berfungsi dalam proses validasi,verifikasi dan eror detector dengan tujuan yaitu untuk memeriksa apakah perangkat lunak berprilaku semestinya,mengindentifikasi bug,mengauntentikasi system yang diinginkan dengan kebutuhan asli pengguna. B. Pengujian Keamanan Perangkat Lunak

Perangkat lunak dapat diuji dengan pengujian dinamis.Teknik pengujian yaitu black box testing dan white box testing.Pengujian white box testing secara signifikan efektif karena metode pengujian ini tidak hanya menguji fungsionalitas dari perangkat lunak tapi juga menguji struktur internal perangkat lunak.Pengujian black box testing adalah pengujian yang dilakukan hanya berdasarkan requirement keluaran tanpa mengetahui seputar struktur internal dalam system.Pengujian black box dapat dikatakan hanya mengevaluasi tampilan luar secara fungsional tanpa mengetahui apa sesungguhnya yang terjadi dalam proses secara detailnya.Pengujian ini untuk mengetahui apakah fungsi-fungsi, inputan, dan keluaran dari perangkat lunak sesuai dengan spesifikasi yang dibutuhkan. Pengujian black box merupakan paling sederhana dibandingkan white box. C. Software Testing Life Cycle

STLC adalah requirement analysis. Dalam langkah ini Quality Assurance (QA) memahami persyaratan yang akan diuji. Test planning merupakan fase terpenting dalam STLC karena karena ini adalah tahap dimana semua strategi pengujian didefinisikan.Tahap ini berkaitan dengan persiapan rencana uji. Test case development merupakan fase dimana tim QA menuliskan test case. Yang terpenting pada fase ini adalah test case dan testscript. Test execution adalah

fase dimana penguji akan menjalankan test case yang telah dipersiapkan sebelumnya. Jika ditemukan bug atau error, penguji akan membuat dalam bentuk laporan.Test result reporting merupakan pelaporan hasil yang dihasilkan setelah pengujian dimana laporan bug tadi diteruskan ke tim developer untuk diperbaiki.Defect retestingmerupakan tahapan dimana penguji melakukan pengujian ulang terhadap kode yang telah diubah yang diberikan pengembang untuk memeriksa apakah defect (cacat) tersebut diperbaiki atau tidak. Test closure adalah tahapan akhir dari STLC. Penguji akan menganalisa hasil laporan serta menentukan strategi yang tepat untuk perbaikan aplikasi berikutnya. D. Software Release Life Cycle

Software Release Life Cycle adalah tahapan tahapan dalam pengembangan perangkat lunak sampai perangkat lunak tersebut dapat dirilis,software yang telah dilakukan pebaikan bug atau eror atau berupa pengembangan software.Tahapan ini muncul setelah tahapan STLC dan mencakup tahapan pengujian lebih lanjut yaitu alpha testing dan beta testing.Alpha testing adalah jenis pengujian dilakukan untuk mengidentifikasi semua kemungkinan masalah atau bug sebelum produk diluncurkan ke user.Beta Testing dilakukan setelah pengujian alpha,dan dapat dianggap sebagai user acceptance testing.Beta testing sepenuhnya berhubungan dengan end-user tanpa ada hubungannya dengan developer. 1. Pengujian Non-Fungsional

Pengujian non-fungsional mencakup aspek perangkat lunak yang mungkin tidak berkaitan dengan fungsi tertentu.Hal ini pada dasarnya berkaitan dengan persyaratan non-fungsional dan dimodelkan untuk menilai kesiapan system sesuai dengan kriteria yang tidak tercakup dalam pengujian fungsional.Contoh teknik pengujian non-fungsional. A. Perfomance testing Teknik ini menilai seluruh kinerja sistem. Ini digunakan untuk mengevaluasi kinerja sistem di bawah beban kerja tertentu. B. Load Testing Dilakukan untuk memastikan kapasitas pengambilan beban pada sistem. Pengujian beban dilakukan untuk mengetahui perilaku sistem pada kondisi beban normal maupun beban puncak C. Endurance Testing

Adalah teknik pengujian yang dilakukan untuk menentukan perilaku sistem setelah waktu tertentu. Misalnya sebuah sistem bekerja dengan baik pada awal jam pertama namun kinerjanya menurun setelah tiga jam Eksekusi. D. Stress Testing Cara dilakukan untuk mengetahui kinerja sistem di luar kapasitas operasionl. Hal ini terkait dengan kapasitas muatan system. E. Security Testing Pengujian keamanan dilakukan untuk menilai bahwa sistem aman atau tidak. Ini adalah proses yang berkaitan dengan fakta bahwa data dapat terlindungi dan memelihara fungsionalitas sistem sebagaimana mestinya. F. Recovery testing Dilakukan untuk memeriksa pemulihan sistem setelah terjadi kegagalan pada perangkat keras. Akibatnya perangkat lunak terpaksa gagal, hingga pada akhirnya yang akan diuji adalah sistem yang telah direcovery. G. Compability Testing Pengujian kompatibilitas berkaitan dengan pengecekan kompatibilitas sistem dengan lingkungan lainnya. Cara ini memeriksa kompatibilitas sistem terhadap komponen lainnya seperti perangkat keras, perangkat lunak lain, DBMS dan sistem operasi. Teknik pengujian keamanan telah ditinjau dan temuan ditabulasikan dalam urutan kronologis. Selain itu tulisan ini juga mendefinisikan dan mengklasifikasikan teknik pengujian keamanan perangkat lunak yang biasa digunakan pada umumnya. Sebagian besar teknik pengujian keamanan diimplementasikan pada berbagai tahap SDLC (Software Development Life Cycle). Hal ini dikarenakan pengujian keamanan perangkat lunak berperan penting untuk menghindari serangan atau ancaman dari luar. Beberapa peneliti dalam penelitianya juga mencoba menerapkan model dan teknik pengujian terbaru seperti: pengujian berdasarkan SSD (Software Security Defects), pengujian hybrid fuzz, pengujian dengan parameter SPN (Stochastic Petri nets), serta pengujian berbasis interface. Dari keseluruhan pengujian ternyata berdampak baik dalam proses pengujian.