Programmers and Systems Analysts Permasalahan Umum:  _ Programmer Security Responsibility.

Slides:



Advertisements
Presentasi serupa
PROFESI DI BIDANG TEKNOLOGI INFORMASI
Advertisements

PERMASALAHAN UMUM: _ PROGRAMMER SECURITY RESPONSIBILITY PROGRAMMERS AND SYSTEMS ANALYSTS.
DAMPAK TEKNOLOGI INFORMASI PADA PROSES AUDIT
Pengelolaan Proyek Sistem Informasi
Bab 9 Pengembangan Produk Baru dan Strategi Siklus Hidup Produk
BAB MENETAPKAN JUDUL DAN MERUMUSKAN MASALAH PENELITIAN
Pengujian Software - Pelaksanaan
ETIKA KESEHATAN MASYARAKAT DAN PERMASALAHANNYA
PROSES PENGAMBILAN KEPUTUSAN
Bab VIII Pekerjaan di Bidang Teknologi Informasi
Materi Pertemuan ke-4 Sistem Informasi E-Business
Aktifitas Pengembangan Sistem
Aktifitas Pengembangan & Pemeliharaan Sistem
Analis Sistem.
Software Testing Pertemuan III.
AUDIT SISTEM INFORMASI dan TUJUANNYA
Materi Sesi ke 8 Pengembangan Sistem Informasi Manajemen
BSI Fatmawati, 12 April 2017 Johan Bastari, M.Kom
Metodologi Audit Sistem Informasi
PriNciples That Guide Practice
Impact Analysis.
INFRASTRUCTURE SECURITY
TESTING DAN IMPLEMENTASI SISTEM
Pengelolaan Proyek Sistem Informasi
MENGELOLA SISTEM GLOBAL
Materi Bab 5 Sistem Informasi
DATABASE ADMINISTRATION
PEMROGRAMAN DINAMIS Modul 9. PENELITIAN OPERASIONAL Oleh : Eliyani
Mengelola Sistem Global
Mengelola Sistem Global
Nur fisabilillah, S.Kom, MMSI | UNIVERSITAS GUNADARMA
Materi Pertemuan ke-4 Sistem Informasi E-Business
System Development Life Cycle (SDLC)
SISTEM INFORMASI MANAJEMEN
Sistem Informasi E-Business
ORGANISASI LAYANAN INFORMASI
PENGANTAR KEAMANAN KOMPUTER
BAB II RISET PEMASARAN DAN SISTEM INFORMASI DALAM PEMASARAN
Isu Etika dan Sosial dalam Perusahaan Digital
Pertemuan 7 ORGANISASI LAYANAN INFORMASI
Prinsip-prinsip Etis Bisnis Dalam Berbisnis
Prinsip-prinsip Etis Bisnis Dalam Berbisnis
Mengelola Sistem Global
KEAMANAN INFORMASI INFORMATION SECURITY
Djodi Setiawan,S.E.,M.M.,Ak.,CA Prodi Akuntansi
ETIKA PROFESI DALAM BIDANG TEKNIK INFORMATIKA
Pembangunan Kasus Bisnis & Penentuan Alternatif
Pelaksanaan Solusi Bisnis & Pengelolaan Perubahan
ANALISIS BAGIAN 1 (ANALISIS KELEMAHAN SISTEM LAMA)
PERTEMUAN 2 Proses Pengembangan Perangkat Lunak
PENGAMBILAN KEPUTUSAN MANAJERIAL
Mengelola Sistem Global
Struktur dan fungsi pengolahan data
DATABASE ADMINISTRATION
ETIKA KESEHATAN MASYARAKAT DAN PERMASALAHANNYA
Keamanan Sistem STMIK MDP PALEMBANG.
Manajemen Resiko Dalam Pengembangan SI
TEKNIK MENULIS PROPOSAL
Implementasi Sistem (SI)
Perancangan Sistem Informasi. Pengantar Sistem adalah sekumpulan elemen yang saling berkaitan dan saling mempengaruhi dalam melakukan kegiatan bersama.
REKAYASA PERANGKAT LUNAK
PENGANTAR KEAMANAN KOMPUTER
Prinsip-prinsip Etis Bisnis Dalam Berbisnis
Siklus Hidup System.
PEMBERDAYAAN.
ADI PRIHANDONO, SKOM, MKOM
Bab 9 Pengembangan Produk Baru dan Strategi Siklus Hidup Produk
Bab 4 Mengelola Informasi Pemasaran
SISTEM INFORMASI AKUNTANSI
LANGKAH-LANGKAH ANALISA SISTEM Oleh : Saenal Abidin, S.IP., M.Hum.
Transcript presentasi:

Programmers and Systems Analysts Permasalahan Umum:  _ Programmer Security Responsibility

Programmer Security Responsibility Mengemban tanggung jawab keamanan seorang programmer adalah tidak mudah. Keamanan informasi menyentuh beberapa area dari aplikasi pengembangan termasuk program aplikasi hubungan (API), Common Gateway Interface (antarmuka gerbang Umum) kerusakan, perbaikan sementara, melumpuhkan sistem peringatan dalam pengembangan makro dan menggunakan pintu belakang.

Kehebatan seorang Programmer ??  Seorang programmer atau analis sistem secara efektif mempunyai kemampuan lebih dibanding pengguna sistem komputer. Para programmer, sampai kode, dapat merubah kemampuan cara kerja suatu sistem operasi, memodifikasi program kerja lain, atau paling tidak merubah cara kerja sistem perangkat keras yang terhubungkan atau kegunaannya. Dengan kata lain, seorang programmer harus mempunyai tanggung jawab besar.  Maka bagaimana cara para programmer menggunakan tanggung jawab dari pemanfaatan tenaga atau waktu yang sedikit serta proyek yang mustahil berhasil tersebut? Pasti akan ada suatu keajaiban yang tersembunyi dari seorang programmer dalam suatu aplikasi. Pada umumnya, hanya sedikit programmer yang menggunakan cara yang unik atau berbeda dari seharusnya.  Bagaimanapun, mereka mempelajari sistem sumber daya, mengambil pekerjaan tambahan, dan umumnya mereka tidak kaku. Perhatikan ini! Mempertimbangkan kemampuan dan berbagai hal yang dapat dilakukan seorang programmer pada suatu sistem dapat menambah keyakinan tersendiri. Aku akan lebih suka melihat programmer dalam dua belas perbedaan dibanding mempunyai CD-ROM yang tiba-tiba berhenti setiap lagu kecuali CD musik Pink Floyd.  Jeremy Faircloth  Pengarang dan Insinyur Sistem

APLIKASI HUBUNGAN DAN KEAMANAN – MENEMUKAN KESEIMBANGAN YANG BENAR  Anda hanya beranggapan bahwa program Aplikasi API ini aman. Bagaimana tanggung jawab anda untuk memeriksa fakta ini dan menambahkan sistem keamanan yang lain jika seandainya program aplikasi API ini tidak sesuai dengan informasi standard keamanan di perusahaan anda?  Konservatif :Ketika mengembangkan kode terbaik sekalipun tidak dapat mengansumsikan apapun. Oleh karena itu, dengan keadaan tersebut di atas pastikan anda melakukan riset untuk meyakinkan apa yang anda buat dalam windows program aplikasi API akan aman pada keduanya dengan menentukan bahwa API adalah sistem program keamanan yang baik  Liberal : Bukan tanggung jawab anda untuk memeriksa setiap kegunaan dari windows API untuk menentukan apakah program ini sesuai dengan standard sistem keamanan dan mencegah dari kerusakan.Hasil ini akan menghabiskan waktu riset yang banyak dan mungkin tidak akurat sekalipun  Ringkasan :Bila anda sedang memanfaatkan peralatan hubungan eksternal, anda cenderung berpotensi mengambil sistem keamanan dengan resiko yang besar. Jika anda mengambil waktu untuk memeriksa setiap kegunaan eksternal atau dalam database anda mungkin tidak akan mendapatkan kode yang tertulis. Menemukan keseimbangan antara pekerjaan yang anda lakukan dengan jaminan keamanan terganung dari pengembang software.

KEKURANGAN CGI – SIAPA YANG BERTANGGUNG JAWAB?  CGI adalah salah satu program standard yang telah terkenal dan digunakan untuk menghubungi WWW. Informasi dan database pengguna dengan aplikasi software eksternal. Program CGI adalah umum dalam pengembangan kerja internet. Anda akan menulis kode CGI untuk aplikasi web ke dalam bahasa pemograman. Anda secara tidak sadar akan melibatkan kebijakan perusahaan yang akan menciptakan kerusakan sistem keamanan. Konsekuensinya, pengguna web perusahaan akan terganggu. Anda menulis kode sempurna tetapi tidak disertai dengan pemeriksaan virus-virus yang masuk. Ini akan menjadi sumber kesalahan anda?  Konservative : Ini adalah tanggung jawab sebagai programmer untuk membiasakan diri anda dengan standard perusahaan, praktek-praktek keamanan dan kebijakan. Oleh karena itu, anda menyalahkan pelanggaran keamanan pengguna web perusahaan.  Liberal : banyak perusahaan tidak mengumumkan kebijakan dan standardnya. Pengumuman ini adalah tanggung jawab manajer proyek atau ketua tim. Jika ada suatu kegagalan untuk mengumumkan kebijakan spesifik adalah bagian manajer proyek, anda tidak akan dikenakan pelanggaran keamanan karena itu.  Ringkasan : Menentukan tanggung jawab dalam kaitannya dengan satu kegagalan untuk mengikuti kebijakan perusahaan adalah masalah umum. Dalam banyak kasus, programmer akan mengambil sesuatu yang sulit karena mereka lebih rendah dari manajemen. Kekurangan untuk menerapkan standard keamanan adalah sedikit lebih serius oleh karena implikasi-implikasi untuk integrasi sistem dan bisnis. Ada beberapa area dimana programmer membutuhkan lebih banyak proactive; ini mungkin salah satu dari mereka.

PENENTUAN SEMENTARA- PRAKTEK UMUM Penentuan sementara pada umumnya seputar pekerjaan yang membuat satu fungsi program komputer dengan tepat solusi maksimum untuk suatu masalah. Berikutnya tanggung jawab dan kelemahan-kelemahan untuk menerapkan dan memperbarui. Anda mengabaikan batas waktu dan mempunyai beberapa yang dapat diterapkan dalam urutan kode untuk daftar ikhtisar atau peningkatan yang cepat. Waktu yang ketat dapat anda terapkan dengan tujuan untuk menciptakan keamanan yang lebih ketika mempunyai banyak waktu untuk menghabiskannya. Apakah itu dapat sesuai untuk mengimplementasikan bila tekan untuk penyelesaian proyek? Konservative : itu tidak pernah sesuai dalam implementasi program komputer, sekalipun itu sementara. Hal itu dapat mengakibatkan pelanggaran dengan sistem keamanan. Dalam keadaan tersebut, anda perlu kemukakan hal itu pada manajer anda untuk mengambil lebih banyak waktu sebagai konsekwensi keinginan anda. Jika manajer mengatakan kepada anda untuk menerapkan dan menjelaskan kepada mereka bahwa itu tidak akan bekerja.

PENENTUAN SEMENTARA- PRAKTEK UMUM Liberal : dalam suatu dunia sempurna, adalah selalu lebih baik untuk menciptakan jaminan keamanan. Pada kenyataannya program komputer sangat berbeda dengan dunia sebenarnya. Kadang-kadang ada batas waktu agresif yang akan dijumpai dan itu adalah praktek umum untuk menerapkan perangkat lunak hingga batas waktu tertentu. Ringkasan : Hal ini menimbang kenyataan bisnis terhadap permintaan teknologi dan hasil dari permintaan bertekanan tinggi. Kenyataan mengenai itu adalah bahwa mereka adalah praktek umum. Apakah ini secara sistematis diikuti dengan sesuatu dan sekuritas yang dapat disesuaikan permintaan harga perangkat lunak. Beberapa perusahaan perangkat lunak paling terkenal di dunia seperti Microsoft membuat kasus dari sistem operasi yang menunjukkan kelemahan keamanan.

MELUMPUHKAN PERINGATAN DI DALAM MAKRO – BUKAN KEPUTUSAN BESAR? Anda adalah seorang programmer yang handal dan selalu terganggu setiap membuka kode dan dikatakan bahwa virus makro adalah harga penawaran penjualan dan anda ingin membuka aplikasi tersebut. Anda memutuskan untuk melumpuhkan peringatan itu. Apakah etis untuk melumpuhkan sistem yang mengingatkan untuk kelayakan dan kenyamananmu? Konservative : Adalah lebih baik bila selalu dalam keadaan aman dan tidak melumpuhkan sesuatu sistem windows. Mereka ada disana untuk satu tujuan dan bahkan jika itu terlambat sedikit jangan mengubah atau mencabut mereka untuk kenyamanan anda. Liberal : Sebagai seorang programmer yang handal dengan keahlian di bidang ini dan dengan jelas mengetahui apa yang sedang anda lakukan. Melumpuhkan suatu sistem windows itu bukanlah keputusan yang besar.

MELUMPUHKAN PERINGATAN DI DALAM MAKRO – BUKAN KEPUTUSAN BESAR? Ringkasan : Para programmer melakukan penyesuaian sistem mereka secara reguler untuk membuat pekerjaan tidak tetap mereka lebih mudah. Karena mereka mempunyai pengetahuan lebih dibanding rata-rata pengguna sistem operasi yang sedang mereka kembangkan, mereka dapat mengetahui bagaimana cara sistem peringatan sederhana garis arus untuk membuat pekerjaan tidak tetap mereka menjadi lebih efektif dan efisien. Adalah penting untuk ingat bahwa pengetahuan yang sedikit dapat menjadi sesuatu yang berbahaya. Jika anda menggunakan sistem windows atau prosedur yang lain, pastikan anda mengetahui apa yang sedang anda lakukan.

Pintu belakang diciptakan oleh pengembang aplikasi untuk menyediakan suatu cara sistem jika ada sesuatu yang menyimpang dari aplikasi utama. Sebagai contoh, Jika suatu aplikasi terkunci maka anda akan membutuhkan cara untuk lepas dari sistem tersebut. Tanpa pintu belakang, anda tiak akan apat melakukannya. Pengetahuan bahwa suatu keamanan memerlukan resiko untuk menggunakan pintu belakang dalam pengembangan aplikasi anda. Apakah anda melakukan itu walaupun anda mengetahui bahwa anda harus memasuki sistem yang lain jika ada masalah terjadi? Apakah pintu belakang sesuai dengan hal ini? Konservative : Jangan pernah mengorbankan sistem yang sedang anda kembangkan jika kemungkinan akan mengalamai kerugian saat menggunakan pintu belakang. Sederhana saja. Jika ada sesuatu yang salah dalam aplikasi anda, itu akan menyulitkan anda jika anda paksakan resiko keamanan dalam sistem anda. MENGGUNAKAN PINTU BELAKANG – TANGKAPAN 22?

Liberal : Ini adalah tangkapan skenario 22. Kebijakan keamanan negara yang sudah pada tempatnya tidak perlu lagi menggunakan pintu belakang saat pengembangan aplikasi dan terasa lebih lengkap. Pintu belakang adalah suatu sistem yang sangat rentan akan resiko. Meskipun demikian, jila ada masalah dengan sistem, anda akan dengan cepat memasuki beberapa alat untuk mencegah konsekwensi utama untuk menciptakn pintu belakang. Sebagai programmer, anda harus mempunyai pintu belakang agara anda dapat mengetahui pengetahuan resiko. Ringkasan : Pintu belakang adalah suatu aplikasi keamanan yang beresiko besar tetapi anda tidak akan dapat mengembangkan suatu aplikasi jika tidak pernah menemukan suatu masalah. Pengguna sistem dapat memberikan gagasan untuk penemuan ini. Mereka mungkin mempunyai jalan keluar yang lain selain pintu belakang. MENGGUNAKAN PINTU BELAKANG – TANGKAPAN 22?

Memecahkan kata sandi adalah untuk pertimbangan iri akan sesuatu. Hal selanjutnya didiskusikan oleh beberapa alasan yang tidak beralasan untuk membuka password sistem administrator jika anda adalah seorang programmer. Anda harus menginstall perangkat lunak ke suatu kotak test tetapi administrator sistem yang mengetahui password sedang sakit. Anda menebak dan mencari tahu password sendiri dan kemudian menginstall perangkat lunak tersebut. Apakah etis melakukan hal itu? Konservative : Anda dapat menunggu sampai administrator sistem yang mengetahui password tersebut kembali bekerja. Anda tidak dapat mengakses perangkat tersebut dan kemudian tentu saja anda juga tidak pernah mencoba mencari tahu password tersebut. Jika ada sesuatu yang salah pada server, anda tidak akan dapat menangani masalah tersebut. MEMECAHKAN KATA SANDI – PERLUKAH ANDA ATAU TIDAK?

Liberal : Selama anda dikejar batas waktu yang ketat, dan dapat mengira password administrator sistem anda, lanjutkan dan kerjakan saja pekerjaan anda. Ringkasan : Jika anda tidak dapat menunggu hari selanjutnya karena dikejar batas waktu seperti itu, cari daftar alamat karyawan dan hubungi administrator sistem di rumah untuk mengetahui password dan minta ijin untuk menguji kotak. Dalam banyak kasus, mereka tidak akan memberikan password di telepon tetapi memberikan mesin test yang dapat anda gunakan untuk menguji kotak tersebut. MEMECAHKAN KATA SANDI – PERLUKAH ANDA ATAU TIDAK?

Penggandaan perangkat lunak adalah langkah terakhir dalam proses pengembangan tidak termasuk perawatan yang sedang berjalan. Dengan penyebaran area, pengembang menghadapi masalah baru. Seperti dalam penyebaran departemen. Penyebaran departemen yaitu memperbanyak aplikasi pengembang yang terisolasi dengan departemen lain. Membuat software pada satu departemen dalam waktu yang bersamaan.Tim pengembang akan melihat bagaimana perangkat lunak baru mempengaruhi departemen yang lain dan proses sistem. Proses ini sangat sederhana dan memberikan kemudahan dalam setiap masalah. Anda mengetahui bahwa perlu keamanan yang lebih untuk menggandakan perangkat lunak dalan suatu departemen. Bagaimanapun, anda tidak dapat kembali lagi. Apakah anda merasa bersalah melakukan ini? PENGGANDAAN PERANGKAT LUNAK – APAKAH INI CARA YANG TERBAIK?

Konservatif : Penggandaan perangkat lunak adalah langkah yang sangat penting untuk para pengguna. Jika penggandaan tersebut gagal maka akan berakibat buruk bagi para pengguna. Mereka tidak akan dapat menggunakan sistem yang baru di kemudian hari. Ini akan menjadi cikal bakal untuk apalikasi baru. Akan lebih baik menggunakan waktu untuk menggandakan aplikasi baru dalan suatu departemen yang telah tersusun rapi. Liberal : Lagi, kita akan berhadapan dengan kenyataan proses pengembangan perangkat lunak tidak sesuai dengan perkembangan yang seharusnya. Terkadang anda tidak mempunyai waktu karena sistem yang sedang anda bangun diperlukan dengan segera maka anda harus menggandakan dan berharap hal itu tidak akan menjadi suati masalah. Sebagai tambahan, penyebaran global menjadi sesuatu yang dilindungi dengan menguji dalam pengembangan lingkungan. PENGGANDAAN PERANGKAT LUNAK – APAKAH INI CARA YANG TERBAIK?

Ringkasan : Hasil dari penggandaan perangkat lunak dapat menjadi suatu masalah bagi para pengguna. Bagaimanapun, jika semua berjalan dengan lancar, semua akan jadi hal yang tidak penting. Hanya pengembang dan tim penguji yang dapat melakukan hal ini. PENGGANDAAN PERANGKAT LUNAK – APAKAH INI CARA YANG TERBAIK?

RINGKASAN BAB Di bab ini kita membahas pertimbangan-pertimbangan yang etis dari para analisis dan programmer. Kita menggambarkan para analis dan programmer sebagai tekhnolog informasi yang mengembangkan aplikasi komputer dan menggunakan berbagai bahasa pemograman. Anda dapat mempelajari beberapa judul programmer yang mereka punya dengan mengidentifikasi solusi perangkat lunak, program kegunaan sistem operasi, atau pengembangan aplikasi yang lain. Dalam tanggapan etis liberal dan konservatif, kita dapat melihat buruk dan lemahnya pengkodean. Kami mencakup seluruh kode dengan perbandingan dengan pihak ketiga. Anda dapat mempelajari hubungan antara programmer dan para pembuat virus. Anda juga mempelajari bagaimana menangani keadaan seperti ini. Sebagai tambahan, kita mempertimbangkan tanggung jawab etis tentang Pemeliharaan sistem operasi yang mengamankan penulisan kode dan tanggung jawab yang diharapkan pengembang. Akhirnya kita membahas etika dari penyebaran aplikasi, desai terstruktur, dan pengujian. Bab ini secara menyeluruh menyoroti perangkap etis dari komputer yang memprogram, membuat anda sadar resiko apa yang bisa anda pertimbangkan dari kecepatan produksi dan resiko yang tidak menghasilkan apapun.

HAL YANG SERING DITANYAKAN Hal-hal sering ditanyakan berikut dijawab oleh para pengarang dari buku ini, dirancang agar anda dapat berpikir tentang keadaan etis yang biasa dihadapi saat melakukan pemograman komputer atau sistem analis. Kecuali jika hal-hal hukum dilibatkan, jawaban ini mungkin belum tentu benar dan tidak dapat dipertanggung jawabkan pada organisasi tersebut. Beberapa jawaban mungkin lebih etis dari yang lain, tetapi tanggapan tergantung dari anda. P : Apa itu kode yang tidak baik dan apa saja jenis dari kode yang tidak baik itu? J : Kode tidak baik adalah kode yang tertulis tetapi tidak mempertimbangkan penyajian teknis aplikasi dan tidak memenuhi persyaratan aplikasi. Dalam beberapa kasus, orang-orang yang tidak berkualitas menuliskan kode tidak baik. Pidato etis, jika korporasi yang anda sewa untuk sebuah pekerjaan, anda harus mempunyai kemampuan sesuai dengan fungsi secara efisien. Jika anda mengambil pekerjaan yang tidak berkualitas, itu dapat menurunkan reputasi anda sebagai programmer dan mengganggu aktifitas di departemen anda.

HAL YANG SERING DITANYAKAN P : Uraikan proses tinjauan ulang kode termasuk potensi etis dalam proses ini? J : Proses tinjauan ulang kode adalah menggunakan secara bertahap cara pengembangan software dimana dalam mengecek kode terjadi kelemahan keamanan. Hal ini terjadi bila dalam pemasangan menggunakan cermin. P : Apakah yang menjadi tanggung jawab programmer komputer jika generasi virus terjadi akibat dari kelalaian mereka? J : Programmer komputer tidak dikatakan mempunyai tanggung jawab untuk mencegah virus dan menghancurkannya. Bila programmer tidak dapat mengatasi hal ini. Hal ini akan dapat menyebabkan kerusakan yang menghalangi proses pengembangan komputer.