Jurnal Kecerdasan Buatan dan Teknologi Informasi Vol.
No.
Mei 2024, hlm.
e-ISSN: 2964-2922, p-ISSN: 2963-6191
ANALISIS RISIKO KEAMANAN PADA PENGEMBANGAN PERANGKAT LUNAK
BERBASIS CLOUD
Febri Pratama*1.
Terttia Avini2.
Irfan Saputra3.
Melinda Kurnia Putri4.
Sultan Imamfajri5
1,2,3,4,5
Sistem Informasi.
Universitas Indo Global Mandiri Palembang.
Indonesia Email: 12022210009@students.
id, 2avini.
saputra@uigm.
id, 32022210011@students.
2022210016@students.
id, 52022210024@students.
(Naskah masuk : 24 Mei 2024.
Revisi : 30 Mei 2024.
Diterbitkan : 31 Mei 2.
Abstrak Pengembangan perangkat lunak berbasis cloud telah menjadi tren utama dalam industri teknologi informasi, menawarkan skalabilitas dan fleksibilitas yang tinggi.
Namun, adopsi teknologi ini juga membawa tantangan signifikan terkait keamanan data dan sistem.
Penelitian ini didasari oleh meningkatnya insiden keamanan yang mengancam integritas dan kerahasiaan data di lingkungan cloud.
Permasalahan utama yang diidentifikasi adalah kurangnya pemahaman yang komprehensif mengenai risiko keamanan spesifik yang dihadapi oleh pengembang perangkat lunak berbasis cloud.
Tujuan penelitian ini adalah untuk mengidentifikasi dan menganalisis risiko keamanan yang paling kritis dalam pengembangan perangkat lunak berbasis cloud serta memberikan rekomendasi untuk mitigasi risiko tersebut.
Metode penelitian yang digunakan meliputi studi literatur mendalam dan survei terhadap praktisi industri untuk mengumpulkan data empiris tentang insiden keamanan dan langkah mitigasi yang Hasil penelitian menunjukkan bahwa risiko keamanan utama meliputi serangan DDoS, akses tidak sah, kehilangan data, dan kerentanan pada API.
Selain itu, hasil survei mengindikasikan bahwa banyak organisasi belum memiliki kebijakan keamanan yang memadai untuk menangani ancaman ini.
Kesimpulan dari penelitian ini menegaskan pentingnya implementasi strategi keamanan yang lebih proaktif, termasuk enkripsi data, pengelolaan identitas dan akses yang lebih ketat, serta pengujian penetrasi yang rutin.
Kata kunci: analisis risiko, cloud computing, cybersecurity, keamanan, pengembangan perangkat lunak.
SECURITY RISK ANALYSIS IN CLOUD-BASED SOFTWARE DEVELOPMENT
Abstract Cloud-based software development has become a major trend in the information technology industry, offering high scalability and flexibility.
However, the adoption of this technology also brings significant challenges regarding data and system security.
This research is based on the increasing number of security incidents that threaten the integrity and confidentiality of data in cloud environments.
The main problem identified was a lack of comprehensive understanding of the specific security risks faced by cloud-based software developers.
The aim of this research is to identify and analyze the most critical security risks in cloud-based software development and provide recommendations for mitigating these risks.
The research methods used include an in-depth literature study and a survey of industry practitioners to collect empirical data on security incidents and implemented mitigation The research results show that the main security risks include DDoS attacks, unauthorized access, data loss, and vulnerabilities in APIs.
Additionally, survey results indicate that many organizations do not yet have adequate security policies to address these threats.
The conclusions of this research emphasize the importance of implementing more proactive security strategies, including data encryption, tighter identity and access management, and regular penetration testing.
Keywords: risk analysis, cloud computing, cyber security, security, software development PENDAHULUAN Pengembangan perangkat lunak berbasis cloud telah menjadi fokus utama dalam dunia teknologi informasi dan komunikasi (TIK) dewasa ini.
Fenomena ini tidaklah mengherankan mengingat keunggulan yang ditawarkan oleh komputasi awan dalam hal fleksibilitas, skalabilitas, dan efisiensi biaya.
Namun, seiring dengan meningkatnya adopsi teknologi cloud, muncul pula beragam tantangan yang perlu diatasi .
terutama terkait dengan keamanan Febri Pratama, dkk.
Analisis Risiko Keamanan pada Pengembangan Perangkat Lunak Berbasis Cloud Perangkat lunak berbasis cloud beroperasi di lingkungan yang terhubung secara daring, yang berarti data sensitif dan aplikasi kritis dapat terpapar pada risiko keamanan yang lebih besar.
Oleh karena itu, penelitian ini bertujuan untuk menyelidiki dan menganalisis risiko keamanan yang terkait dengan pengembangan perangkat lunak berbasis cloud.
Latar belakang pengembangan perangkat lunak berbasis cloud telah mengalami perkembangan pesat sejak konsep cloud computing pertama kali muncul.
Cloud computing menawarkan model layanan yang memungkinkan pengguna untuk mengakses sumber daya komputasi .
seperti penyimpanan data dan pemrosesan, melalui internet, tanpa perlu memiliki infrastruktur fisik secara langsung.
Keunggulan utama dari model ini adalah skalabilitas yang tinggi, di mana pengguna dapat dengan mudah menyesuaikan kapasitas sumber daya sesuai dengan kebutuhan Selain itu, cloud computing juga menawarkan fleksibilitas yang besar .
memungkinkan pengguna untuk mengakses aplikasi dan data dari mana saja dan kapan saja, asalkan terhubung ke internet.
Namun, kendati keuntungan ini menarik, penggunaan cloud computing juga membawa sejumlah risiko yang perlu dipertimbangkan secara serius oleh organisasi yang mengadopsinya.
Tujuan penelitian ini adalah untuk memberikan pemahaman yang lebih mendalam tentang risiko keamanan yang terkait dengan pengembangan perangkat lunak berbasis cloud.
Dengan mengidentifikasi dan menganalisis risiko-risiko yang mungkin timbul, diharapkan penelitian ini dapat memberikan wawasan yang berharga bagi para pengembang perangkat lunak, arsitek sistem, dan pengambil keputusan dalam organisasi .
Informasi yang diperoleh dari analisis risiko ini dapat digunakan sebagai dasar untuk merancang strategi keamanan yang efektif dalam lingkungan cloud.
Selain itu, penelitian ini juga bertujuan untuk memberikan rekomendasi praktis bagi organisasi yang ingin mengurangi risiko keamanan mereka saat menggunakan teknologi cloud computing.
Ruang lingkup penleitian ini mencakup berbagai aspek terkait dengan risiko keamanan pada pengembangan perangkat lunak berbasis cloud .
Mulai dari ancaman dan kerentanan yang spesifik terhadap lingkungan cloud hingga praktik terbaik dalam mengelola risiko keamanan, semua aspek ini akan dibahas secara mendalam.
Selain itu, penelitian ini juga akan meninjau kerangka kerja dan metode analisis risiko yang tersedia untuk membantu organisasi mengidentifikasi, mengevaluasi, dan mengurangi risiko keamanan mereka.
Walaupun fokus utama adalah pada aspek teknis dan teknologi informasi, penelitian ini juga akan membahas aspek-aspek non-teknis yang relevan, seperti kebijakan organisasi, regulasi hukum, dan faktor manusia .
Dengan demikian, diharapkan tulisan ini dapat memberikan gambaran yang komprehensif tentang landskap risiko keamanan dalam konteks pengembangan perangkat lunak berbasis cloud.
METODE PENELITIAN
Formulasi Masalah Dalam pengembangan perangkat lunak berbasis cloud, risiko keamanan merupakan salah satu isu krusial yang perlu dianalisis secara mendalam .
Untuk memformulasikan permasalahan ini secara lebih rinci, kami mengidentifikasi beberapa variabel kunci dan parameter yang terlibat, yaitu:
Ri : Risiko keamanan pada komponen ycn Pi : Probabilitas terjadinya ancaman pada komponen ycn Ii : Dampak (Impac.
dari terjadinya ancaman pada komponen ycn Risiko keamanan total .
cIycycuycycayco ) dapat diformulasikan sebagai:
Rtotal = Ocni=1 Ri =Oc ni=1 Pi y Ii Di mana:
n adalah jumlah total komponen yang dianalisis dalam sistem perangkat lunak berbasis cloud.
Metode Usulan Untuk menganalisis risiko keamanan pada pengembangan perangkat lunak berbasis cloud, ada beberapa yang diusulkan untuk penggunaan metode analisis risiko berbasis kombinasi dari Analytic Hierarchy Process (AHP) dan Failure Mode and Effect Analysis (FMEA) .
Prosesnya melibatkan beberapa tahap utama seperti:
Identifikasi Risiko (Risk Identificatio.
dengan cara Mengidentifikasi semua potensi risiko keamanan yang mungkin terjadi pada komponen perangkat lunak berbasis cloud.
Penilaian Risiko (Risk Assessmen.
dengan cara Menggunakan AHP untuk menentukan bobot pentingnya setiap risiko berdasarkan berbagai kriteria seperti tingkat ancaman, kerentanan, dan dampak.
Evaluasi dan Prioretisasi Risiko (Risk Evaluation and Prioritizatio.
dengan cara Menggunakan FMEA untuk mengevaluasi dan memberikan skor pada risiko berdasarkan tingkat keparahan (Severit.
, kemungkinan terjadinya (Occurrenc.
, dan kemampuan deteksi (Detectio.
Febri Pratama, dkk.
Analisis Risiko Keamanan pada Pengembangan Perangkat Lunak Berbasis Cloud Menghitung Risk Priority Number (RPN) dengan formula : RPN=S y O y D.
Di mana ycI adalah Severity, ycC adalah Occurrence, dan ya adalah Detection.
Mitigasi Risiko (Risk Mitigatio.
dengan cara Merancang strategi mitigasi untuk risiko dengan RPN tertinggi dan memprioritaskan tindakan pengendalian.
Algoritma Usulan Berikut adalah algoritma untuk proses analisis risiko keamanan menggunakan kombinasi AHP dan FMEA .
Gambar 1.
Matriks AHP & FMEA Penjelasan Matriks Algoritma Analisis Risiko Keamanan pada Pengembangan Perangkat Lunak Berbasis Cloud diatas sebagai berikut .
Input:
- Daftar risiko potensial R = {R1.
R2, .
- Matriks perbandingan berpasangan untuk AHP - Skala penilaian FMEA (Severity.
Occurrence.
Detectio.
Output:
- Daftar risiko dengan prioritas mitigasi Langkah Ae Langkah:
- Identifikasi semua risiko potensial R - Buat matriks perbandingan berpasangan untuk kriteria AHP - Hitung bobot kriteria menggunakan AHP - Evaluasi setiap risiko menggunakan FMEA seperti.
For each risiko Ri in R.
Hitung Severity (S.
Hitung Occurrence (O.
Hitung Detection (D.
Hitung RPNi = Si x Oi x Di - Prioritaskan risiko berdasarkan nilai RPN - Kembangkan strategi mitigasi untuk risiko dengan RPN tertinggi - End Algorithm Implementasi Metode Pada penelitian ini, dengan memanfaatkan metode AHP dan FMEA karena kedua metode ini telah terbukti efektif dalam berbagai penelitian sebelumnya .
AHP memungkinkan penilaian berbasis kriteria yang lebih terstruktur dan objektif, sementara FMEA memberikan cara yang sistematis untuk mengidentifikasi dan mengevaluasi risiko.
Kombinasi kedua metode ini memberikan pendekatan yang lebih komprehensif untuk analisis risiko keamanan dalam konteks pengembangan perangkat lunak berbasis cloud.
HASIL DAN PEMBAHASAN
Penelitian ini bertujuan untuk menganalisis risiko keamanan pada pengembangan perangkat lunak berbasis Dalam penelitian ini .
dilakukan beberapa pengujian terhadap berbagai platform cloud serta analisis terhadap risiko keamanan yang muncul.
Berikut adalah hasil yang diperoleh dari penelitian ini.
1 Identifikasi Risiko Keamanan Melalui proses identifikasi risiko, ditemukan beberapa kategori risiko utama yang sering dihadapi dalam pengembangan perangkat lunak berbasis cloud, antara lain:.
Febri Pratama, dkk.
Analisis Risiko Keamanan pada Pengembangan Perangkat Lunak Berbasis Cloud Risiko Akses Tidak Sah (Unauthorized Acces.
dimana Pengujian menunjukkan adanya beberapa kelemahan dalam pengelolaan hak akses pengguna, yang dapat dieksploitasi oleh pihak yang tidak berwenang.
Contohnya Pada Platform A, ditemukan bahwa mekanisme otentikasi multifaktor (MFA) belum diterapkan dengan optimal.
Risiko Integritas Data yang mana Risiko ini berkaitan dengan potensi modifikasi data oleh pihak yang tidak berwenang.
Contohnya Pada Platform B, ditemukan bahwa enkripsi data dalam proses transfer belum sepenuhnya diimplementasikan.
Risiko Ketersediaan Layanan (Service Availabilit.
untuk risiko ini Kemungkinan terjadinya downtime akibat serangan DDoS atau kegagalan system.
Contohnya seperto Pada Platform C, sistem cadangan dan pemulihan data belum mampu mengatasi serangan DDoS dalam skala besar.
Risiko Privasi Data dimana Ancaman terhadap privasi pengguna melalui kebocoran data pribadi.
Contohnya seperti Pada Platform D, ditemukan kelemahan dalam protokol keamanan yang dapat dimanfaatkan untuk mencuri data pribadi pengguna.
2 Pengujian Keamanan Pengujian keamanan dilakukan dengan menggunakan metode penetration testing .
en-testin.
dan vulnerability assessment pada beberapa platform cloud utama.
Hasil pengujian tersebut menunjukkan seperti :
Platform A dimana pada saat dilakukan Pen-testing ditemukan 3 celah keamanan kritis yang memungkinkan akses tidak sah,serta Vulnerability Assessment dimana juga Terdapat 7 kerentanan menengah terkait dengan enkripsi data.
Platform B dimana pada saat dilakukan Pen-testing ditemukan 2 celah keamanan kritis terkait integritas data,dan Vulnerability Assessment juga terdapat 5 kerentanan menengah dalam pengelolaan hak akses.
Platform C dimana pada saat dilakukan Pen-testing ditemukan 4 celah keamanan yang berpotensi menyebabkan downtime,dan untuk Vulnerability Assessment masih Terdapat 6 kerentanan menengah terkait dengan ketersediaan layanan.
Platform D dimana pada saat dilakukan Pen-testing masih ditemukan 3 celah keamanan yang berpotensi mencuri data pribadi pengguna, serta untuk Vulnerability Assessment juga masih terdapat 8 kerentanan menengah dalam protokol keamanan.
Hasil penelitian ini memberikan gambaran menyeluruh tentang risiko keamanan yang dihadapi dalam pengembangan perangkat lunak berbasis cloud .
3 Analisis Risiko Akses Tidak Sah Temuan risiko akses tidak sah menunjukkan bahwa banyak platform cloud masih rentan terhadap serangan yang memanfaatkan kelemahan dalam pengelolaan hak akses pengguna.
Implementasi otentikasi multifaktor (MFA) yang tidak optimal menjadi salah satu faktor utama.
Penerapan MFA yang lebih ketat serta monitoring akses secara real-time dapat menjadi solusi untuk mengurangi risiko ini.
Penilaian risiko ini dilakukan dengan memberikan nilai pada kemungkinan .
dan dampak .
dari setiap risiko.
Tabel 1 merupakan mariks risiko.
Risiko Serangan DdoS Kehilangan Data Kerentanan Sistem Kepatuhan Regulasi Akses tidak sah Tabel 1.
Matriks Risiko Kemungkinan .
Dampak .
Skor Risiko (Kemungkinan x dampa.
Berikut ini perbandingan skor risiko sebelum dan sesudah implementasi strategi mitigasi dalam pengembangan perangkat lunak berbasis cloud seperti pada table matrisk diatas .
Serangan DDoS: Skor risiko sebelum mitigasi adalah 20, yang turun menjadi 5 setelah mitigasi.
Penurunan ini menunjukkan bahwa implementasi firewall dan IDS/IPS efektif dalam mengurangi risiko serangan DDoS.
Kehilangan Data: Skor risiko awal adalah 12, yang turun menjadi 3 setelah mitigasi.
Ini menunjukkan bahwa strategi backup data rutin sangat efektif dalam mencegah kehilangan data.
Kehilangan Data: Skor risiko awal adalah 12, yang turun menjadi 3 setelah mitigasi.
Ini menunjukkan bahwa strategi backup data rutin sangat efektif dalam mencegah kehilangan data.
Kehilangan Data: Skor risiko awal adalah 12, yang turun menjadi 3 setelah mitigasi.
Ini menunjukkan bahwa strategi backup data rutin sangat efektif dalam mencegah kehilangan data.
Febri Pratama, dkk.
Analisis Risiko Keamanan pada Pengembangan Perangkat Lunak Berbasis Cloud Kehilangan Data: Skor risiko awal adalah 12, yang turun menjadi 3 setelah mitigasi.
Ini menunjukkan bahwa strategi backup data rutin sangat efektif dalam mencegah kehilangan data.
Gambar 2.
Grafik perbandingan skor risiko Dari gambar ini, kita dapat melihat bahwa strategi mitigasi yang diimplementasikan berhasil secara signifikan mengurangi semua jenis risiko yang telah diidentifikasi, menunjukkan peningkatan yang signifikan dalam keamanan perangkat lunak berbasis cloud.
4 Analisis Mitigasi Risiko Integritas Data Integritas data merupakan aspek krusial dalam keamanan perangkat lunak berbasis cloud.
Hasil penelitian menunjukkan bahwa enkripsi data dalam proses transfer masih belum maksimal pada beberapa platform.
Penggunaan enkripsi end-to-end dan penerapan algoritma enkripsi yang lebih kuat dapat meningkatkan integritas data.
Berbagai strategi mitigasi diimplementasikan untuk menangani risiko-risiko yang telah diidentifikasi, antara Firewall dan IDS/IPS: Menggunakan firewall dan sistem deteksi/intrusi untuk melindungi dari serangan Backup Data Secara Berkala: Melakukan backup data secara rutin untuk mencegah kehilangan data.
Peningkatan Keamanan Kode: Menggunakan teknik coding yang aman dan melakukan peninjauan kode secara berkala.
Pelatihan dan Kesadaran Keamanan: Memberikan pelatihan kepada karyawan tentang praktik keamanan yang baik dan kepatuhan terhadap regulasi.
Manajemen Akses yang Ketat: Menggunakan autentikasi multi-faktor dan mengelola hak akses dengan 5 Pengukuran Keberhasilan Keberhasilan dari upaya mitigasi risiko diukur melalui beberapa metrik kinerja utama (Key Performance Indicators.
KPI.
, antara lain:
Jumlah Insiden Keamanan: Penurunan jumlah insiden keamanan yang dilaporkan setelah implementasi strategi mitigasi.
Waktu Respons Insiden: Waktu yang dibutuhkan untuk merespons dan menyelesaikan insiden keamanan.
Kepatuhan terhadap Regulasi: Tingkat kepatuhan terhadap standar dan regulasi keamanan yang relevan.
Penilaian Keamanan Berkala: Hasil dari audit keamanan internal dan eksternal.
Tingkat Kepuasan Pengguna: Kepuasan pengguna terkait dengan keamanan dan kinerja sistem.
6 Diskusi Hasil Berdasarkan hasil analisis dan implementasi strategi mitigasi risiko, ditemukan bahwa:
Implementasi firewall dan IDS/IPS secara signifikan mengurangi insiden serangan siber.
Backup data yang rutin berhasil mencegah kehilangan data yang signifikan.
Peninjauan kode dan peningkatan keamanan kode mengurangi kerentanan dalam perangkat lunak.
Pelatihan karyawan meningkatkan kesadaran dan praktik keamanan yang baik, mengurangi insiden akibat kesalahan manusia.
Febri Pratama, dkk.
Analisis Risiko Keamanan pada Pengembangan Perangkat Lunak Berbasis Cloud Manajemen akses yang ketat berhasil mengurangi akses tidak sah ke sistem.
Implikasi Penelitian Penelitian ini memberikan wawasan penting bagi pengembang perangkat lunak dan penyedia layanan cloud untuk meningkatkan keamanan sistem mereka.
Implementasi langkah-langkah keamanan yang lebih ketat, penggunaan teknologi enkripsi yang canggih, serta peningkatan protokol keamanan dapat secara signifikan mengurangi risiko keamanan yang telah diidentifikasi.
Selain itu, hasil penelitian ini juga dapat menjadi acuan bagi pengembang untuk terus melakukan evaluasi dan pembaruan sistem keamanan mereka sesuai dengan perkembangan teknologi dan ancaman yang ada.
Rekomendasi Berdasarkan hasil penelitian, berikut adalah beberapa rekomendasi yang dapat diimplementasikan untuk meningkatkan keamanan pada pengembangan perangkat lunak berbasis cloud:
Penerapan Otentikasi Multifaktor (MFA) Untuk mengurangi risiko akses tidak sah.
Penggunaan Enkripsi End-to-End Untuk memastikan integritas data selama proses transfer.
Teknologi Mitigasi DDoS Untuk meningkatkan ketersediaan layanan.
Audit Keamanan Berkala Untuk mendeteksi dan memperbaiki kelemahan protokol keamanan.
Edukasi Pengguna Untuk meningkatkan kesadaran tentang pentingnya praktik keamanan data.
KESIMPULAN
Penelitian ini menunjukkan bahwa meskipun perangkat lunak berbasis cloud menawarkan banyak keuntungan, masih terdapat berbagai risiko keamanan yang perlu diatasi.
Dengan implementasi langkah-langkah keamanan yang tepat dan terus melakukan evaluasi terhadap sistem keamanan, risiko-risiko tersebut dapat diminimalisir.
Hasil dan pembahasan dari penelitian ini diharapkan dapat memberikan kontribusi positif dalam pengembangan perangkat lunak berbasis cloud yang lebih aman dan andal.
UCAPAN TERIMA KASIH
Ucapan terima kasih yang tulus kami sampaikan kepada semua pihak yang telah memberikan dukungan dan kontribusi dalam penyelesaian penleitian ini, yang berjudul "Analisis Risiko Keamanan pada Pengembangan Perangkat Lunak Berbasis Cloud".
Terima kasih kepada yang telah memberikan arahan dan bimbingan dengan sabar serta kepada rekan-rekan sejawat yang telah memberikan masukan berharga.
kami juga berterima kasih kepada keluarga atas dukungan moral serta motivasi yang tiada henti.
Tidak lupa, penghargaan yang sebesar-besarnya kepada institusi dan organisasi yang telah memberikan fasilitas dan data yang diperlukan untuk penelitian ini.
Semoga jurnal ini dapat memberikan kontribusi positif bagi pengembangan ilmu pengetahuan dan teknologi di bidang keamanan perangkat lunak berbasis cloud.
DAFTAR PUSTAKA