Perancangan Spesifikasi Fungsi Keamanan Aplikasi File Encryption (Filtion) Versi 1.0.0 berdasarkan SNI ISO/IEC 15408:2014

Yhufi Swastantri Gustiviana, Esti Rahmawati Agustina

Abstract


Laboratorium Pengujian BSSN mempunyai peran yang signifikan sebagai pelaksana proses determinasi atau pengujian. Untuk mendapatkan kepercayaan pelanggan dan pengakuan secara formal, Lab uji harus sesuai dengan SNI ISO/IEC 17025:2017. Dalam pemenuhan persyaratan tersebut, salah satu hal yang dikembangkan yaitu pemenuhan sistem informasi berupa file encryption untuk pengelolaan, pengendalian informasi dan data Laboratorium secara elektronik. Metode pengembangan aplikasi menerapkan framework SDLC yang mana dilakukan pendefinisian kebutuhan fungsional dan non-fungsional pada tahap perencanaan dan analisis kebutuhan. Paper ini membahas perancangan fungsi keamanan file encryption berbasis klien-server berdasarkan SNI ISO/IEC 15408:2014. Sedangkan metode penyusunan spesifikasi fungsi keamanan berdasar pada ISO/IEC TR 15446:2017. Perancangan ini menghasilkan spesifikasi fungsi keamanan yang diantaranya meliputi Functional Security Audit (FAU), Functional Cryptographic Support (FCS), Functional Identification and Authentication (FIA), Functional Security Management (FMT), Functional Protection of the TSF (FPT), dan Functional TOE Access (FTA).


Keywords


File Encryption; Spesifikasi Fungsi Keamanan; SNI ISO/IEC 15408:2014; ISO/IEC TR 15446:2017

Full Text:

PDF

References


Tim Penyiapan Sistem Manajemen Laboratorium Pengujian BSSN, “Pedoman Mutu Laboratorium Pengujian BSSN ,” Tidak dipublikasikan. Tidak dipublikasikan, Jakarta, 2021.

A. E. Agustini, “KAN Ingatkan Pentingnya Kreditasi,” Bali Tribune, 2018. https://balitribune.co.id/content/kan-ingatkan-pentingnya-akreditasi (accessed Jul. 20, 2021).

Redaksi, “Lab dan Penyelenggara Uji Profisiensi Harus Terakreditasi KAN,” itechmagz, Jun. 06, 2021. https://itechmagz.id/corporate-updates/lab-dan-penyelenggara-uji-profisiensi-harus-terakreditasi-kan/ (accessed Jul. 21, 2021).

Badan Standardisasi Nasional, SNI ISO/IEC 17025:2017 Persyaratan Umum Kompetensi Laboratorium Pengujian dan Laboratorium Kalibrasi, vol. Issued Number 1. 2018.

MateriDosen, “Perbedaan Kebutuhan Fungsional dan Non Fungsional, Lengkap Contoh dan Penjelasan.” https://www.materidosen.com/2017/03/perbedaan-kebutuhan-fungsional-dan-non.html (accessed Jul. 20, 2021).

F. Achmad and E. R. Agustina, “Perancangan Spesifikasi Keamanan Kontrol Akses Pada Aplikasi Layanan Informasi di Lingkungan Instansi Pemerintah,” Jurnal Teknologi Informasi dan Ilmu Komputer (JTIIK), vol. 6, no. 2, pp. 195–200, Apr. 2019, doi: 10.25126/jtiik.201961304.

A. Saut, F. Achmad, and E. R. Agustina, “Perancangan Spesifikasi Keamanan pada SIFER Berdasarkan SNI ISO/IEC 15408:2014 - Teknologi Infomasi - Teknik Keamanan - Kriteria Evaluasi Keamanan Teknologi Informasi,” in The 11th National Conference on Information Technology and Electrical Engineering , Dec. 2019, pp. 276–283.

E. R. Agustina, A. Saut, Christine Magdalena, and I. Fitriani, “Perancangan Spesifikasi Keamanan Aplikasi Sistem Kompetensi Personil LSPro BSSN ‘SIKOMPRONAS’ Versi 1.0.0 Berdasarkan SNI ISO/IEC 15408:2014,” in Embracing Industry 4.0: Towards Sustainable Smart Applications, Oct. 2019, pp. 68–76.

M. Yudhistira, E. Rahmawati, and A. Saut, “Perancangan Spesifikasi Keamanan pada Aplikasi Persiapan Penyelenggaraan Sertifikasi Keamanan Perangkat Teknologi Informasi (SIAGASIKAT) Bersi 1.0.0 Berdasarkan SNI ISO/IEC 15408:2014,” in Proceedings of The 12th National Conference on Information Technology and Electrical Engineering (CITEE), Oct. 2020, pp. 73–79.

E. R. Agustina, “Perancangan Spesifikasi Keamanan Aplikasi Sistem Kompetensi Personil LSPro BSSN ‘SIKOMPRONAS’ versi 1.1.0 berdasarkan SNI ISO/IEC 15408:2014,” Tidak dipublikasikan. Tidak dipublikasikan, Jakarta, 2021.

Badan Standardisasi Nasional, SNI ISO/IEC 15408:2014 Teknologi Informasi - Teknik Keamanan- Kriteria Evaluasi Keamanan Teknologi Informasi - Bagian 2: Komponen Fungsional Keamanan. Badan Standardisasi Nasional, 2014.

ISO, ISO/IEC TR 15446: 2017 Information Technolofy - Security Techniques - Guidance for the Production of Protection Profiles and Security Targets. ISO, 2017.


Refbacks

  • There are currently no refbacks.


Copyright (c) 2021 Yhufi Swastantri Gustiviana, Esti Rahmawati Agustina

Creative Commons License
This work is licensed under a Creative Commons Attribution 4.0 International License.