Transcript Programer dan sistem analis

Programmers and
Systems Analysts
Permasalahan Umum:
_ Programmer Security Responsibility
Programmer Security Responsibility
Mengemban tanggung jawab keamanan seorang
programmer adalah tidak mudah. Keamanan informasi
menyentuh beberapa area dari aplikasi pengembangan
termasuk program aplikasi hubungan (API) , Common
Gateway Interface (antarmuka gerbang Umum)
kerusakan, perbaikan sementara , melumpuhkan sistem
peringatan
dalam
pengembangan
makro
dan
menggunakan pintu belakang.
Kehebatan seorang Programmer ??





Seorang programmer atau analis sistem secara efektif mempunyai kemampuan
lebih dibanding pengguna sistem komputer. Para programmer, sampai kode,
dapat merubah kemampuan cara kerja suatu sistem operasi, memodifikasi
program kerja lain, atau paling tidak merubah cara kerja sistem perangkat keras
yang terhubungkan atau kegunaannya. Dengan kata lain, seorang programmer
harus mempunyai tanggung jawab besar.
Maka bagaimana cara para programmer menggunakan tanggung jawab dari
pemanfaatan tenaga atau waktu yang sedikit serta proyek yang mustahil berhasil
tersebut? Pasti akan ada suatu keajaiban yang tersembunyi dari seorang
programmer dalam suatu aplikasi. Pada umumnya, hanya sedikit programmer
yang menggunakan cara yang unik atau berbeda dari seharusnya.
Bagaimanapun, mereka mempelajari sistem sumber daya, mengambil pekerjaan
tambahan, dan umumnya mereka tidak kaku. Perhatikan ini! Mempertimbangkan
kemampuan dan berbagai hal yang dapat dilakukan seorang programmer pada
suatu sistem
dapat menambah keyakinan tersendiri. Aku akan lebih suka
melihat programmer dalam dua belas perbedaan dibanding mempunyai CD-ROM
yang tiba-tiba berhenti setiap lagu kecuali CD musik Pink Floyd.
Jeremy Faircloth
Pengarang dan Insinyur Sistem
APLIKASI HUBUNGAN DAN
KEAMANAN – MENEMUKAN
KESEIMBANGAN YANG BENAR




Anda hanya beranggapan bahwa program Aplikasi API ini aman. Bagaimana
tanggung jawab anda untuk memeriksa fakta ini dan menambahkan sistem
keamanan yang lain jika seandainya program aplikasi API ini tidak sesuai dengan
informasi standard keamanan di perusahaan anda?
Konservatif :Ketika mengembangkan kode terbaik sekalipun tidak dapat
mengansumsikan apapun. Oleh karena itu, dengan keadaan tersebut di atas
pastikan anda melakukan riset untuk meyakinkan apa yang anda buat dalam
windows program aplikasi API akan aman pada keduanya dengan menentukan
bahwa API adalah sistem program keamanan yang baik
Liberal : Bukan tanggung jawab anda untuk memeriksa setiap kegunaan dari
windows API untuk menentukan apakah program ini sesuai dengan standard
sistem keamanan dan mencegah dari kerusakan.Hasil ini akan menghabiskan
waktu riset yang banyak dan mungkin tidak akurat sekalipun
Ringkasan :Bila anda sedang memanfaatkan peralatan hubungan eksternal, anda
cenderung berpotensi mengambil sistem keamanan dengan resiko yang besar.
Jika anda mengambil waktu untuk memeriksa setiap kegunaan eksternal atau
dalam database anda mungkin tidak akan mendapatkan kode yang tertulis.
Menemukan keseimbangan antara pekerjaan yang anda lakukan dengan jaminan
keamanan terganung dari pengembang software.
KEKURANGAN CGI – SIAPA YANG
BERTANGGUNG JAWAB?




CGI adalah salah satu program standard yang
telah terkenal dan digunakan untuk
menghubungi WWW. Informasi dan database pengguna dengan aplikasi software eksternal.
Program CGI adalah umum dalam pengembangan kerja internet. Anda akan menulis kode
CGI untuk aplikasi web ke dalam bahasa pemograman. Anda secara tidak sadar akan
melibatkan kebijakan perusahaan yang akan menciptakan kerusakan sistem keamanan.
Konsekuensinya, pengguna web perusahaan akan terganggu. Anda menulis kode sempurna
tetapi tidak disertai dengan pemeriksaan virus-virus yang masuk. Ini akan menjadi sumber
kesalahan anda?
Konservative : Ini adalah tanggung jawab sebagai programmer untuk membiasakan diri
anda dengan standard perusahaan, praktek-praktek keamanan dan kebijakan. Oleh karena
itu, anda menyalahkan pelanggaran keamanan pengguna web perusahaan.
Liberal : banyak perusahaan tidak mengumumkan kebijakan dan standardnya. Pengumuman
ini adalah tanggung jawab manajer proyek atau ketua tim. Jika ada suatu kegagalan untuk
mengumumkan kebijakan spesifik adalah bagian manajer proyek, anda tidak akan dikenakan
pelanggaran keamanan karena itu.
Ringkasan : Menentukan tanggung jawab dalam kaitannya dengan satu kegagalan untuk
mengikuti kebijakan perusahaan adalah masalah umum. Dalam banyak kasus, programmer
akan mengambil sesuatu yang sulit karena mereka lebih rendah dari manajemen.
Kekurangan untuk menerapkan standard keamanan adalah sedikit lebih serius oleh karena
implikasi-implikasi untuk integrasi sistem dan bisnis. Ada beberapa area dimana programmer
membutuhkan lebih banyak proactive; ini mungkin salah satu dari mereka.
PENENTUAN SEMENTARA- PRAKTEK
UMUM
Penentuan sementara pada umumnya seputar pekerjaan yang membuat satu
fungsi program komputer dengan tepat solusi maksimum untuk suatu
masalah. Berikutnya tanggung jawab dan kelemahan-kelemahan untuk
menerapkan dan memperbarui.
Anda mengabaikan batas waktu dan mempunyai beberapa yang dapat
diterapkan dalam urutan kode untuk daftar ikhtisar atau peningkatan yang
cepat. Waktu yang ketat dapat anda terapkan dengan tujuan untuk
menciptakan keamanan yang lebih ketika mempunyai banyak waktu untuk
menghabiskannya. Apakah itu dapat sesuai untuk mengimplementasikan bila
tekan untuk penyelesaian proyek?
Konservative : itu tidak pernah sesuai dalam implementasi program komputer,
sekalipun itu sementara. Hal itu dapat mengakibatkan pelanggaran dengan
sistem keamanan. Dalam keadaan tersebut, anda perlu kemukakan hal itu
pada manajer anda untuk mengambil lebih banyak waktu sebagai
konsekwensi keinginan anda. Jika manajer mengatakan kepada anda untuk
menerapkan dan menjelaskan kepada mereka bahwa itu tidak akan bekerja.
PENENTUAN SEMENTARA- PRAKTEK
UMUM
Liberal : dalam suatu dunia sempurna, adalah selalu lebih baik untuk
menciptakan jaminan keamanan. Pada kenyataannya program komputer
sangat berbeda dengan dunia sebenarnya. Kadang-kadang ada batas waktu
agresif yang akan dijumpai dan itu adalah praktek umum untuk menerapkan
perangkat lunak hingga batas waktu tertentu.
Ringkasan : Hal ini menimbang kenyataan bisnis terhadap permintaan
teknologi dan hasil dari permintaan bertekanan tinggi. Kenyataan mengenai itu
adalah bahwa mereka adalah praktek umum. Apakah ini secara sistematis
diikuti dengan sesuatu dan sekuritas yang dapat disesuaikan permintaan
harga perangkat lunak. Beberapa perusahaan perangkat lunak paling terkenal
di dunia seperti Microsoft membuat kasus dari sistem operasi yang
menunjukkan kelemahan keamanan.
MELUMPUHKAN PERINGATAN DI DALAM
MAKRO – BUKAN KEPUTUSAN BESAR?
Anda adalah seorang programmer yang handal dan selalu terganggu
setiap membuka kode dan dikatakan bahwa virus makro adalah harga
penawaran penjualan dan anda ingin membuka aplikasi tersebut.
Anda memutuskan untuk melumpuhkan peringatan itu. Apakah etis
untuk melumpuhkan sistem yang mengingatkan untuk kelayakan dan
kenyamananmu?
Konservative : Adalah lebih baik bila selalu dalam keadaan aman dan
tidak melumpuhkan sesuatu sistem windows. Mereka ada disana
untuk satu tujuan dan bahkan jika itu terlambat sedikit jangan
mengubah atau mencabut mereka untuk kenyamanan anda.
Liberal : Sebagai seorang programmer yang handal dengan keahlian
di bidang ini dan dengan jelas mengetahui apa yang sedang anda
lakukan. Melumpuhkan suatu sistem windows itu bukanlah keputusan
yang besar.
MELUMPUHKAN PERINGATAN DI DALAM
MAKRO – BUKAN KEPUTUSAN BESAR?
Ringkasan : Para programmer melakukan penyesuaian sistem mereka
secara reguler untuk membuat pekerjaan tidak tetap mereka lebih
mudah. Karena mereka mempunyai pengetahuan lebih dibanding
rata-rata pengguna sistem operasi yang sedang mereka kembangkan,
mereka dapat mengetahui bagaimana cara sistem peringatan
sederhana garis arus untuk membuat pekerjaan tidak tetap mereka
menjadi lebih efektif dan efisien. Adalah penting untuk ingat bahwa
pengetahuan yang sedikit dapat menjadi sesuatu yang berbahaya.
Jika anda menggunakan sistem windows atau prosedur yang lain,
pastikan anda mengetahui apa yang sedang anda lakukan.
MENGGUNAKAN PINTU BELAKANG –
TANGKAPAN 22?
Pintu belakang diciptakan oleh pengembang aplikasi untuk menyediakan suatu cara
sistem jika ada sesuatu yang menyimpang dari aplikasi utama. Sebagai contoh, Jika
suatu aplikasi terkunci maka anda akan membutuhkan cara untuk lepas dari sistem
tersebut. Tanpa pintu belakang, anda tiak akan apat melakukannya.
Pengetahuan bahwa suatu keamanan memerlukan resiko untuk menggunakan pintu
belakang dalam pengembangan aplikasi anda. Apakah anda melakukan itu walaupun
anda mengetahui bahwa anda harus memasuki sistem yang lain jika ada masalah
terjadi? Apakah pintu belakang sesuai dengan hal ini?
Konservative : Jangan pernah mengorbankan sistem yang sedang anda kembangkan
jika kemungkinan akan mengalamai kerugian saat menggunakan pintu belakang.
Sederhana saja. Jika ada sesuatu yang salah dalam aplikasi anda, itu akan menyulitkan
anda jika anda paksakan resiko keamanan dalam sistem anda.
MENGGUNAKAN PINTU BELAKANG –
TANGKAPAN 22?
Liberal : Ini adalah tangkapan skenario 22. Kebijakan keamanan negara yang sudah
pada tempatnya tidak perlu lagi menggunakan pintu belakang saat pengembangan
aplikasi dan terasa lebih lengkap. Pintu belakang adalah suatu sistem yang sangat
rentan akan resiko. Meskipun demikian, jila ada masalah dengan sistem, anda akan
dengan cepat memasuki beberapa alat untuk mencegah konsekwensi utama untuk
menciptakn pintu belakang. Sebagai programmer, anda harus mempunyai pintu belakang
agara anda dapat mengetahui pengetahuan resiko.
Ringkasan : Pintu belakang adalah suatu aplikasi keamanan yang beresiko besar tetapi
anda tidak akan dapat mengembangkan suatu aplikasi jika tidak pernah menemukan
suatu masalah. Pengguna sistem dapat memberikan gagasan untuk penemuan ini.
Mereka mungkin mempunyai jalan keluar yang lain selain pintu belakang.
MEMECAHKAN KATA SANDI – PERLUKAH
ANDA ATAU TIDAK?
Memecahkan kata sandi adalah untuk pertimbangan iri akan sesuatu. Hal
selanjutnya didiskusikan oleh beberapa alasan yang tidak beralasan untuk
membuka password sistem administrator jika anda adalah seorang
programmer. Anda harus menginstall perangkat lunak ke suatu kotak test tetapi
administrator sistem yang mengetahui password sedang sakit. Anda menebak
dan mencari tahu password sendiri dan kemudian menginstall perangkat lunak
tersebut. Apakah etis melakukan hal itu?
Konservative : Anda dapat menunggu sampai administrator sistem yang
mengetahui password tersebut kembali bekerja. Anda tidak dapat mengakses
perangkat tersebut dan kemudian tentu saja anda juga tidak pernah mencoba
mencari tahu password tersebut. Jika ada sesuatu yang salah pada server,
anda tidak akan dapat menangani masalah tersebut.
MEMECAHKAN KATA SANDI – PERLUKAH
ANDA ATAU TIDAK?
Liberal : Selama anda dikejar batas waktu yang ketat, dan dapat mengira
password administrator sistem anda, lanjutkan dan kerjakan saja pekerjaan
anda.
Ringkasan : Jika anda tidak dapat menunggu hari selanjutnya karena dikejar
batas waktu seperti itu, cari daftar alamat karyawan dan hubungi administrator
sistem di rumah untuk mengetahui password dan minta ijin untuk menguji
kotak. Dalam banyak kasus, mereka tidak akan memberikan password di
telepon tetapi memberikan mesin test yang dapat anda gunakan untuk menguji
kotak tersebut.
PENGGANDAAN PERANGKAT LUNAK – APAKAH INI
CARA YANG TERBAIK?
Penggandaan perangkat lunak adalah langkah terakhir dalam proses
pengembangan tidak termasuk perawatan yang sedang berjalan. Dengan
penyebaran area, pengembang menghadapi masalah baru. Seperti dalam
penyebaran departemen.
Penyebaran departemen yaitu memperbanyak aplikasi pengembang yang
terisolasi dengan departemen lain. Membuat software pada satu departemen
dalam waktu yang bersamaan.Tim pengembang akan melihat bagaimana
perangkat lunak baru mempengaruhi departemen yang lain dan proses
sistem. Proses ini sangat sederhana dan memberikan kemudahan dalam
setiap masalah.
Anda mengetahui bahwa perlu keamanan yang lebih untuk menggandakan
perangkat lunak dalan suatu departemen. Bagaimanapun, anda tidak dapat
kembali lagi. Apakah anda merasa bersalah melakukan ini?
PENGGANDAAN PERANGKAT LUNAK – APAKAH INI
CARA YANG TERBAIK?
Konservatif : Penggandaan perangkat lunak adalah langkah yang sangat
penting untuk para pengguna. Jika penggandaan tersebut gagal maka akan
berakibat buruk bagi para pengguna. Mereka tidak akan dapat menggunakan
sistem yang baru di kemudian hari. Ini akan menjadi cikal bakal untuk
apalikasi baru. Akan lebih baik menggunakan waktu untuk menggandakan
aplikasi baru dalan suatu departemen yang telah tersusun rapi.
Liberal : Lagi, kita akan berhadapan dengan kenyataan proses
pengembangan perangkat lunak tidak sesuai dengan perkembangan yang
seharusnya. Terkadang anda tidak mempunyai waktu karena sistem yang
sedang anda bangun diperlukan dengan segera maka anda harus
menggandakan dan berharap hal itu tidak akan menjadi suati masalah.
Sebagai tambahan, penyebaran global menjadi sesuatu yang dilindungi
dengan menguji dalam pengembangan lingkungan.
PENGGANDAAN PERANGKAT LUNAK – APAKAH INI
CARA YANG TERBAIK?
Ringkasan : Hasil dari penggandaan perangkat lunak dapat menjadi suatu
masalah bagi para pengguna. Bagaimanapun , jika semua berjalan dengan
lancar, semua akan jadi hal yang tidak penting. Hanya pengembang dan tim
penguji yang dapat melakukan hal ini.
RINGKASAN BAB
Di bab ini kita membahas pertimbangan-pertimbangan yang etis dari para
analisis dan programmer. Kita menggambarkan para analis dan programmer
sebagai tekhnolog informasi yang mengembangkan aplikasi komputer dan
menggunakan berbagai bahasa pemograman. Anda dapat mempelajari
beberapa judul programmer yang mereka punya dengan mengidentifikasi solusi
perangkat lunak, program kegunaan sistem operasi, atau pengembangan
aplikasi yang lain.
Dalam tanggapan etis liberal dan konservatif, kita dapat melihat buruk dan
lemahnya pengkodean. Kami mencakup seluruh kode dengan perbandingan
dengan pihak ketiga. Anda dapat mempelajari hubungan antara programmer
dan para pembuat virus. Anda juga mempelajari bagaimana menangani
keadaan seperti ini. Sebagai tambahan, kita mempertimbangkan tanggung
jawab etis tentang Pemeliharaan sistem operasi yang mengamankan penulisan
kode dan tanggung jawab yang diharapkan pengembang. Akhirnya kita
membahas etika dari penyebaran aplikasi, desai terstruktur, dan pengujian. Bab
ini secara menyeluruh menyoroti perangkap etis dari komputer yang
memprogram, membuat anda sadar resiko apa yang bisa anda pertimbangkan
dari kecepatan produksi dan resiko yang tidak menghasilkan apapun.
HAL YANG SERING DITANYAKAN
Hal-hal sering ditanyakan berikut dijawab oleh para pengarang dari buku ini,
dirancang agar anda dapat berpikir tentang keadaan etis yang biasa dihadapi
saat melakukan pemograman komputer atau sistem analis. Kecuali jika hal-hal
hukum dilibatkan, jawaban ini mungkin belum tentu benar dan tidak dapat
dipertanggung jawabkan pada organisasi tersebut. Beberapa jawaban mungkin
lebih etis dari yang lain, tetapi tanggapan tergantung dari anda.
P : Apa itu kode yang tidak baik dan apa saja jenis dari kode yang tidak baik itu?
J : Kode tidak baik adalah kode yang tertulis tetapi tidak mempertimbangkan
penyajian teknis aplikasi dan tidak memenuhi persyaratan aplikasi. Dalam
beberapa kasus, orang-orang yang tidak berkualitas menuliskan kode tidak
baik. Pidato etis, jika korporasi yang anda sewa untuk sebuah pekerjaan, anda
harus mempunyai kemampuan sesuai dengan fungsi secara efisien. Jika anda
mengambil pekerjaan yang tidak berkualitas, itu dapat menurunkan reputasi
anda sebagai programmer dan mengganggu aktifitas di departemen anda.
HAL YANG SERING DITANYAKAN
P : Uraikan proses tinjauan ulang kode termasuk potensi etis dalam proses ini?
J : Proses tinjauan ulang kode adalah menggunakan secara bertahap cara
pengembangan software dimana dalam mengecek kode terjadi kelemahan
keamanan. Hal ini terjadi bila dalam pemasangan menggunakan cermin.
P : Apakah yang menjadi tanggung jawab programmer komputer jika generasi
virus terjadi akibat dari kelalaian mereka?
J : Programmer komputer tidak dikatakan mempunyai tanggung jawab untuk
mencegah virus dan menghancurkannya. Bila programmer tidak dapat
mengatasi hal ini. Hal ini akan dapat menyebabkan kerusakan yang
menghalangi proses pengembangan komputer.