Rizka Nur Rahma, Author at Official Blog of Akhdani Reka Solusi

Penggunaan Laravel dalam mencegah dan mengatasi XSS (cross-site scripting)

Hallo, Kreatif Readers! Saat ini, banyak situs yang memanfaatkan konten client-server (sebagian besar ditulis dalam JavaScript) untuk menambah user experience. Sebaliknya, tren ini juga telah memperluas keberadaan dan frekuensi serangan cross-site scripting (XSS).

XSS sendiri merupakan serangan injeksi kode pada sisi klien dengan menggunakan sarana halaman website atau web aplikasi. Peretas akan mengeksekusi script berbahaya di browser dengan cara memasukkan kode berbahaya ke halaman web atau web aplikasi yang sah. Serangan ini dapat dilakukan menggunakan JavaScript, VBScript, ActiveX, Flash, dan bahasa sisi klien lainnya.

Kerentanan ini memungkinkan pencurian terhadap identitas pengguna, melewati batasan sistem, serangan malware, dll. Reflected XSS dieksekusi melalui browser dan terjadi jika website menyediakan tempat bagi pengguna untuk melakukan inputan.

Pada dasarnya terdapat tiga jenis serangan XSS yaitu:

Stored XSS(Persistent XSS) merupakan jenis XSS yang paling merusak. Dalam stored XSS, script jahat yang disuntikkan akan disimpan secara permanen di server target, seperti database, forum pesan, visitor log, dan lain-lain.
Reflected XSS(Non-persistent XSS) terjadi ketika skrip berbahaya dipantulkan dari web aplikasi ke browser korban.
DOM-based XSS, serangan ini terjadi jika webaplikasi menulis data ke Document Object Model(DOM) tanpa sanitization yang tepat. Penyerang dapat memanipulasi data ini untuk memasukkan kontenXSS pada halaman webseperti kode Javascript yang berbahaya.

Berikut adalah data flow XSS Attack:

Berdasarkan gambar diatas dapat diketahui serangan XSS dilakukan dengan memasukan script ke dalam inputan yang akan diolah oleh website untuk disimpan ke dalam database yang akan ditampilkan pada website yang diakses oleh user.

Laravel sendiri telah dilengkapi fitur-fitur yang dapat mencegah terjadinya serangan XSS, diantaranya adalah:

Escape Output dengan Blade Templating

Blade secara otomatis akan melakukan escape karakter khusus HTML pada data yang ditampilkan dengan menggunakan sintaks Blade {{ }} atau {!! !!} saat menampilkan data dari sumber eksternal pada tampilan Blade. Contoh sintaksnya adalah:

<p>{{ $user->name }}</p>

Form Request Validation

Gunakan fitur validasi Laravel untuk memastikan bahwa input yang diterima dari pengguna telah divalidasi dengan benar sebelum digunakan dalam aplikasi. Contoh sintaksnya adalah:

public function store(Request $request)
{
 $validatedData = $request->validate([
 'name' => 'required|string|max:255',
 'email' => 'required|email',
 ]);

 save()
}

HTML Purifier

Fitur ini berfungsi sebagai filtering input HTML yang masuk dari pengguna. Contoh sintaksnya adalah:

use HTMLPurifier;

$purifier = new HTMLPurifier();
$cleanHtml = $purifier->purify($html);

Content Security Policy (CSP)

Terapkan kebijakan keamanan konten (CSP) di aplikasi untuk membatasi jenis konten yang diizinkan untuk dimuat pada halaman web Anda. Contoh sintaksnya adalah:

header("Content-Security-Policy: default-src 'self'");

Dengan menerapkan langkah-langkah di atas, developer dapat meningkatkan perlindungan terhadap serangan XSS di aplikasi Laravel. Selain itu, selalu penting untuk secara teratur memperbarui framework Laravel dan dependensinya untuk mendapatkan perlindungan keamanan terbaru.

Reference:

View of Analisis Implementasi Laravel 9 Pada Website E-Book Dalam Mengatasi N+1 Problem Serta Penyerangan Csrf dan Xss (unity-academy.sch.id)

View of ANALISIS CROSS-SITE SCRIPTING (XSS) INJECTION – REFLECTED XSS AND STORED XSS MENGGGUNAKAN FRAMEWORK OWASP 10 (pnk.ac.id)

Understanding Data Migration Proccess

Halo, Kreatif Readers! Artikel ini akan membahas mengenai serba-serbi Data Migration, mulai dari pengertian, tahapan, serta hal-hal apa saja yang harus diperhatikan dalam melakukan migrasi data.

Dalam pengembangan sebuah aplikasi, migrasi data memungkinkan terjadi karena beberapa hal, salah satunya adalah adanya upgrade teknologi sehingga diperlukan pemindahaan data dari versi lama ke versi baru.

Migrasi data sendiri dapat diartikan sebuah proses pemindahan data dari suatu sistem, platform, atau environment ke lokasi baru untuk meng-upgrade software atau hardware, atau sebagai bagian dari perubahan arsitektur aplikasi.

Salah satu contoh migrasi data adalah pemindahan data file excel ke database, agar data yang dihimpun dapat diakses melalui sebuah sistem (dapat berupa website atau aplikasi) dengan alur dan proses bisnis yang lebih terstruktur dan efisien.

Tahapan Migrasi Data

Untuk melakukan migrasi data, terdapat beberapa tahapan, meliputi:

1. Data Assessment

Tahap ini melibatkan analisis data yang akan dimigrasikan, termasuk menentukan struktur, kualitas, dan volume data.

2. Data Cleansing

Pada tahap ini, data dibersihkan dari duplikat, kesalahan, atau data yang tidak relevan. Proses pembersihan ini penting untuk memastikan bahwa data yang dipindahkan adalah data yang akurat dan konsisten.

3. Test Extract and Load

Tahap ini dilakukan untuk menguji sample data yang akan dimigrasi untuk memastikan apakah migration plan yang dibuat dapat berjalan lancar, efektif, dan efisien.

4. Final Extract and Load

Final extract dan load data dilakukan setelah hasil pengujian sukses. Seluruh data akan dipindahkan ke lokasi baru.

5. Migration Validation

Setelah data dipindahkan ke lokasi baru, tahap ini melibatkan verifikasi dan validasi data untuk memastikan bahwa data telah dipindahkan dengan benar dan tidak ada kehilangan atau kerusakan data.

Proses validasi dapat berupa penghitungan jumlah record, pengecekan tabel dan kolom pada data target, serta pengecekan setiap record untuk memastikan tidak ada format yang berubah ataupun duplikasi data.

phase-5

6. Post Migration Activity

Di akhir proses migrasi, dilakukan pendokumentasian dan pelaporan hasil migrasi. Dokumen ini dapat berisi detail perencanaan migrasi, infrastruktur yang digunakan, metode handling data, validasi data, serta report mengenai akurasi, durasi waktu yang dibutuhkan dan hasil dari migrasi yang telah dilakukan, apakah lebih baik atau sebaliknya.

phase-6

Data Migration Risk

Dalam proses migrasi data, tentunya terapat beberapa risiko yang harus diidentifikasi, diantisipasi, dan dilakukan penanganan dengan efektif, diantaranya:

1. Kualitas Data

Data yang tidak akurat, tidak lengkap, dan tidak konsisten dapat menyebabkan mis-informasi ketika diakses di lokasi baru (target migrasi). Sehingga perlu dipastikan data yang akan dimigrasi telah bersih dan konsisten.

2. Kompleksitas Extract and Load Data

Proses extract and load data yang kompleks dapat meningkatkan risiko kesalahan ataupun kegagalan migrasi, terutama jika data memiliki format atau struktur khusus yang rumit. Hal ini dapat dicegah dengan melakukan pengjian extract and load menggunakan data sampling.

3. Performa Sistem

Ketika data yang dimigrasi memiliki volume yang besar, maka hal ini dapat mempengaruhi beban kinerja target sistem. Perlu dilakukan perencanaan yang tepat terkait pemilihan waktu migrasi, penyesuaian infrastruktur, serta monitoring kinerja sistem setelah migrasi.

4. Koordinasi Proyek

Dalam proses migrasi diperlukan koordinasi yang baik untuk mencegah keterlambatan dan kesalahan. Perlu dipastikan proses migrasi telah direncanakan dengan baik, berkaitan dengan timeline, jumlah personil, hingga dari segi biaya.

Kesimpulan

Migrasi Data merupakan proses yang cukup memakan waktu dalam pengembangan sebuah sistem. Perlu adanya pemahaman, ketelitian, dan pengambilan keputusan yang tepat agar proses migrasi data dapat berjalan dengan baik. Faktor keamanan, kelengkapan, serta kebenaran sebuah data juga menjadi hal penting yang perlu diperhatikan.

Reference:
[1] Data-Migration.pdf (researchgate.net)
[2] jis_2021011814491338.pdf (scirp.org)

Exploring Laravel Dusk: End-to-End Testing

Halo, Sobat Kreatif! Pada artikel ini, akan membahas pengenalan Laravel Dusk. Laravel Dusk merupakan salah satu tools untuk melakukan automation testing pada web browser. Fitur ini diinisiasi pada Laravel versi 5.4. dengan memanfaatkan otomasi menggunakan ChromeDriver dan Facebook Php-webdriver, sehingga tidak lagi memerlukan instalasi JDK atau Selenium.

Laravel Dusk melakukan testing dengan memanfaatkan selektor pada elemen JavaScript ataupun CSS seperti name, class, dan id.

Untuk selektor berdasarkan nama (name) bisa langsung menuliskannya dalam action. Seperti selektor elemen input dengan name email, maka dapat ditulis

…->type(‘email’, $user->email)

Sementara untuk selektor type class dan id, penulisannya seperti pada CSS atau JavaScript, yaitu dengan menggunakan prefix titik ( . ) untuk class dan prefix tanda hash ( # ) untuk id.

Untuk dokumentasi pada saat melakukan testing, Laravel Dusk menyediakan fitur screenshot, dimana setiap test case yang di running kemudian terdeteksi failed atau gagal dieksekusi, maka akan otomatis mengambil screenshot hasil testing dan menyimpannya dalam direktori screenshottests/Browser/screenshots.

Tahapan yang harus dilakukan untuk melakukan installasi Laravel Dusk adalah sebagai berikut:

1. Lakukan installasi Google Chrome dan tambahkan dependency Composer pada project dengan syntax berikut

composer require laravel/dusk --dev

2. Install konfigurasi Laravel Dusk

php artisan dusk:install

3. Lakukan konfigurasi browser driver dengan menjalankan perintah berikut

php artisan dusk:chrome-driver --all

4. Generate script dasar test case

php artisan dusk:make NamaTest

5. Modifikasi script test case dengan skenario yang diinginkan.

6. Running test case yang telah dibuat

//Running semua test case
php artisan dusk

//Running test case yang gagal
php artisan dusk:fails

//Running test case secara spesifik
php artisan dusk -‐filter LoginTest

7. Hasil test akan muncul pada log dengan menunjukkan keterangan berhasil ataupun gagal.

Reference: Laravel Dusk - Laravel 10.x - The PHP Framework For Web Artisans

API Documentation using Scramble

Halo, Kreatif Reader! Pada artikel ini, saya akan membahas mengenai salah satu tools untuk mendokumentasian API, yaitu Scramble. Sebelum kesana, mari kita pahami terlebih dahulu apa itu API serta mengapa API perlu didokumentasikan dengan baik.

API (Application Programming Interface) merupakan interface yang dibangun oleh tim pengembang untuk menyimpan function atau aturan sehingga memungkinkan adanya interaksi dan komunikasi antar aplikasi yang berbeda. Sederhananya, API dapat memudahkan developer untuk mengkonsumsi data dari sistem lain yang terintegrasi, tanpa harus menulis ulang code.

API sendiri memiliki beberapa jenis arsitektur, salah satunya adalah REST API. Pada gambar berikut ini, adalah ilustrasi cara kerja REST API sebagai jembatan antar aplikasi atau platform. rest-api-model

Seperti yang telah disebutkan sebelumnya, bahwa API berisikan function atau aturan, maka perlu dilakukan pendokumentasian yang baik, agar developer dapat dengan mudah memahami fungsi serta cara penggunaan setiap baris kodenya. Idealnya, dokumentasi API berisikan informasi detail API, termasuk fungsi, parameter, tipe pengembalian, kelas, dan lainnya, dalam urutan yang logis.

Salah satu tools yang dapat digunakan untuk dokumentasi API adalah Scramble. Mengutip dari dokumentasi resminya, Scramble merupakan generator otomatis untuk mendokumentasikan API pada Laravel. Scramble menggunakan format penulisan OpenAPI 3.1.0, dimana penyajiannya direpresentasikan menggunakan format JSON atau YAML, seperti contoh di bawah ini.

{
 "name": "John Doe",
 "email": "john.doe@example.com",
 "password": "password"
}

Dokumentasi yang dihasilkan kemudian dibungkus dengan User Interface Stoplight Elements seperti gambar berikut ini:

Continue reading API Documentation using Scramble

Phalcon: Unique and Fastest PHP Framework

Halo, Kreatif Readers! Pada artikel ini, saya akan membahas salah satu Framework PHP, yaitu Phalcon. Sebelum kesana, mari kita mengenal apa itu framework.

Pada dasarnya, framework merupakan bentuk sederhana dari desain arsitektur sebuah bahasa pemrograman. Salah satu desain arsitektur yang diterapkan pada PHP Framework adalah MVC (Model, View, Controller). Tujuan dari arsitektur ini adalah untuk memisahkan antara pemodelan data dengan tampilan atau user interface website. Nantinya, kedua hal tersebut akan dihubungkan menggunakan Controller berisikan request dari user yang telah ditampung dalam sebuah function.

Phalcon sendiri merupakan salah satu framework PHP yang cukup unik. Mengutip dari situs resminya, Phalcon merupakan full-stack framework yang ditulis dalam bentuk PHP extension menggunakan bahasa C. Namun, developer tidak diharuskan memahami bahasa C untuk dapat menggunakan Phalcon, karena setiap baris codenya telah dikemas dalam PHP class untuk memudahkan implementasinya.

Dalam penggunaanya, Phalcon telah menyediakan “starter pack” berupa installer yang berisikan struktur kode siap pakai untuk memudahkan developer memahami cara kerja Phalcon. Selain itu, telah tersedia pula eksternal code generator yang dapat meningkatkan efesiensi proses pengembangan.

Phalcon memiliki beberapa karakteristik, seperti:

Semua komponen code ditulis dalam bahasa C
Kompatibel dengan berbagai sistem operasi
Memiliki performa tinggi dengan konsumsi penyimpanan server yang rendah
Merupakan salah satu framework PHP tercepat
Mendukung implementasi database menggunakan metode ORM (Object Relation Mapping)

Seperti yang dijanjikan pada situs resminya, bahwa Phalcon merupakan PHP Framework tercepat, berikut merupakan hasil studi komparasi antara Phalcon dengan beberapa framework lainnya, dengan menggunakan acuan jangka waktu eksekusi pada proses CRUD (Create, Read, Update, Delete).

screenshot_43 Berdasarkan grafik tersebut, terbukti Phalcon lebih unggul dibanding PHP framework lainnya, dengan jangka waktu eksekusi sebesar 28-45 ms. Selain itu, studi juga membuktikan bahwa Phalcon merupakan salah satu framework dengan konsumsi penyimpanan server yang rendah. Dapat dilihat pada grafik perbandingan di bawah ini, terhitung Phalcon hanya mengkonsumsi sebesar 0.17 MB, jauh lebih rendah dibandingkan ketiga framework lain.

Salah satu faktor yang mempengaruhi kecepatan dan efisiensi kinerja Phalcon adalah penggunaan bahasa C dalam penulisannya. Bahasa C merupakan compile language, dimana sistem dapat lebih mudah mengeksekusi setiap perintah yang dijalankan. Hal ini sangat berdampak pada efektifitas kinerja sistem dan efisiensi penggunaan memory. Berbeda dengan PHP yang merupakan interpreter language, dimana PHP dapat lebih mudah dimengerti penggunanya, namun diperlukan effort lebih bagi sistem untuk menerjemahkannya.

Dalam hal ini, Phalcon berhasil mengadaptasi bahasa C dan mengkombinasikannya dengan kemudahan penggunaan PHP dalam sebuah framework yang dapat dipertimbangakan dalam pengembangan sebuah website.

Referensi:
1. Phalcon.io
2. Analysis and Practical Application of PHP Frameworks in Development of Web Information Systems
3. Comparing Performance of Plain PHP and Four of Its Popular Frameworks

PHP: Web Programming Language for Beginner

Halo, Kreatif Readers! Pada artikel ini, akan membahas mengenai bahasa pemrograman PHP beserta cara kerjanya.

PHP (Hypertext Prepocessor) merupakan salah satu bahasa pemrograman yang sering digunakan dalam pembangunan sebuah website. Beberapa situs besar yang masih menggunakan PHP antara lain Facebook, Wikipedia, dan WordPress. Seiring berjalannya waktu, PHP telah merilis berbagai versi, dengan versi terbaru saat ini adalah PHP 8.3

PHP bekerja pada sisi server, atau biasa disebut dengan server-side rendering. Hal ini memungkinkan PHP dapat mengelola konten website dengan dinamis, didukung dengan penggunaan database. Di bawah ini merupakan ilustrasi pemrosesan data menggunakan PHP.

Pada proses ini, PHP berperan dalam mengambil dan mengelola data pada server, seperti yang digambarkan pada step nomor 2 di bawah ini.

Selain itu, bahasa pemrograman ini juga bersifat scripting language, yaitu kumpulan bahasa pemrograman yang telah ditafsirkan. Sehingga, untuk menjalankan sebuah kode PHP tidak diperlukan compiler khusus. Hal ini cukup membantu para pemula dalam mempelajari bahasa pemrograman tanpa harus melewati langkah-langkah yang “rumit”. Beberapa kelebihan lain dari PHP yaitu:

Gratis dan open-source
Mendukung integrasi dengan berbagai teknologi
Dukungan komunitas yang telah tersebar di seluruh dunia

Selain beberapa keuntungan di atas, PHP juga memudahkan penggunanya dengan menyediakan beberapa framework yang berisikan basic structure untuk mengakomodir pengembangan sebuah website. Penggunaan framework dapat membantu penyusunan kode menjadi lebih terstruktur, mempersingkat proses pembuatan, serta memudahkan proses maintanance atau perawatan pada sebuah website.

Contoh framework PHP yang cukup familiar digunakan dalam pembangunan sebuah website adalah Laravel, CodeIgniter, Phalcon, serta masih banyak lainnya. Pembahasan dari masing-masing framework akan dijelaskan pada artikel-artikel berikutnya. Stay tune!

Referensi:
Pemrograman Web dengan PHP & MySQL
Achmad Solichin
Bab 1 - Pengantar Pemrograman Web

PHP: Hypertext Preprocessor

Mengenal Business Intelligence

Halo Sobat Akhdani! Di era teknologi saat ini, para pelaku usaha mulai menggunakan Businesss Intelligence sebagai tools untuk memonitoring performa bisnisnya. Secara umum, Businesss Intelligence dapat membantu mengumpulkan informasi dari berbagai sumber, yang kemudian disimpan, diolah dan diproses menjadi data visual. Untuk mengenal lebih dalam apa itu BI dan bagaimana cara kerjanya, mari simak artikel berikut ini!

**Apa itu Business Intelligence?**

Business Intelligence merupakan bentuk pengolahan data menggunakan model matematis dan analitis yang kemudian akan menghasilkan informasi untuk memudahkan perusahaan dalam pengambilan keputusan pada proses bisnis yang dijalankan.

Dalam artian lain, BI dapat membantu perusahaan melihat secara rinci dan real-time kondisi bisnis yang sedang berjalan saat ini, apakah sedang mengalami penurunan, peningkatan, atau bahkan stagnan. BI juga dapat membantu menyajikan informasi secara lebih ringkas, sehingga perusahaan dapat mengambil langkah lebih cepat dan tepat untuk perencanaan bisnis kedepannya.

Komponen Business Intelligence

Business Intelligence terdiri atas beberapa komponen pembentuk, antara lain:

OLAP (On-line Analytical Processing)

OLAP melakukan query data dari berbagai sumber untuk menghasilkan berbagai sudut pandang. Dengan kata lain, BI menggunakan OLAP untuk menggabungkan dan mengelompokkan data ke dalam beberapa kategori untuk memberikan informasi yang lebih ringkas dalam bentuk pelaporan, analisis, pemodelan, dan perencanaan. Beberapa operasi OLAP yang digunakan adalah roll up, drill down, slice and dice, dan pivot.

Analisis lanjutan

BI menerapkan teknik machine learning, otomasi proses bisnis, teknik statistik tren, mengenali pola, karakteristik, serta menganalisa anomali dari berbagai sumber data.

Manajemen Kinerja Perusahaan

Peran utama BI adalah integrasi dari beberapa data untuk menghasilkan informasi kinerja bisnis. Dalam komponen ini, BI berperan untuk meningkatkan kinerja perusahaan dengan melacak fluktuasi pasar, menganalisis tren jangka pendek dan jangka panjang, serta menciptakan peluang investasi

Cara kerja Business Intelligence

Untuk menghasilkan sebuah data visual berbentuk laporan, BI perlu melewati beberapa proses seperti pengumpulan data, pemrosesan dan penyimpanan data, serta analisis dan penyajian.

Sumber: Pengantar BI dalam Bisnis

Pengumpulan data

Pada tahapan ini, BI akan melakukan ekstraksi pada data-data “mentah” yang telah tercatat pada database, seperti data penjualan, laporan laba rugi, penggajian, dan lain-lain sebelum disimpan dan diintegrasikan antar satu dengan yang lain.

Penyimpanan pada Data Warehouse

Data mentah yang telah dikumpulkan berikutnya akan disimpan dalam bentuk Data Warehouse untuk dilakukan proses integrasi dari beragam database yang ada.

Akses dan Analisis Data

Setelah proses integrasi data, peran BI berikutnya adalah mengakses informasi dari Data Warehouse untuk kemudian dianalisa dan diinterpretasikan dalam bentuk tren, pola, dan menyajikannya dengan bentuk yang lebih ringkas.

Pembuatan Laporan

Dari hasil analisa dan interpretasi data tersebut, dilakukan proses pembuatan laporan yang nantinya akan menampilkan data visual beserta informasi pendukung agar pengguna dapat lebih mudah memahami data yang telah diolah.

Aplikasi Business Intelligence

Nah, berikut ini terdapat beberapa rekomendasi aplikasi yang dapat mendukung penerapan Business Intelligence, antara lain:

Referensi:
Business Intelegent (Pengantar Business Intelligence dalam Bisnis)
PT. Sonpedia Publishing Indonesia
Bagian 1 - Pengenalan dan Konsep Dasar Business Intellegence

Understanding Requirement Engineering

Fase Requirement Engineering merupakan proses memahami kebutuhan sistem, baik dari segi bisnis, kebutuhan fungsional, ataupun dari segi interaksi pengguna dengan sistem nantinya.

Tujuan dilakukannya fase Requirement Engineering adalah untuk menyamakan presepsi setiap pemangku kepentingan yang terlibat, agar dapat menghasilkan solusi yang efektif dan efisien.

Fase ini terdiri dari beberapa tahapan:

Identifikasi permasalahan
Analisa kebutuhan pengguna
Klasifikasi kebutuhan pengguna
Pemodelan sistem
Negosiasi dan spesifikasi kebutuhan
Validasi kebutuhan

Identifikasi Permasalahan

Tahapan ini merupakan awal dari proses Requirement Engineering. Identifikasi permasalahan biasanya dilakukan menggunakan teknik kolaborasi meeting yang akan dihadiri oleh pihak user atau pengguna, serta vendor atau tim yang akan melakukan pengembangan sistem. Tahapan ini dapat juga disebut Requirement Gathering.

Tujuan utama dari Requirement Gathering adalah memahami permasalahan yang dihadapi oleh user yang kemudian dilanjutkan dengan penawaran solusi secara garis besar.

Analisa Kebutuhan Pengguna

Tahapan ini merupakan tindak lanjut atas informasi yang telah diperoleh pada tahap sebelumnya. Pemasalahan akan dipetakan menjadi poin-poin kebutuhan yang nantinya akan direalisasikan dalam bentuk fitur-fitur pada sistem yang dikembangkan.

Klasifikasi Kebutuhan Pengguna

Setelah diperoleh daftar kebutuhan pengguna, maka selanjutnya akan dilakukan klasifikasi kebutuhan berdasarkan level kepentingannya, yaitu:

Normal Requirement (Kebutuhan objektif sesuai dengan permintaan user)
Expected Requirement (Kebutuhan dasar sebuah sistem)
Exciting Requirement (Kebutuhan tambahan yang berada di luar ekspektasi user)

Klasifikasi kebutuhan dilakukan untuk memudahkan tim pengembang dalam menentukan prioritas ketika proses pengerjaan nantinya.

Pemodelan Sistem

Tahapan ini bertujuan untuk menggambarkan sistem dalam bentuk dokumen teknis untuk memperjelas elemen apa saja yang dibutuhkan, bagaimana hubungan antar entitas, serta bagaimana behavior atau perilaku sistem atas berbagai kondisi yang diminta oleh setiap aktor.

Pemodelan dapat dilakukan menggunakan Use Case Skenario ataupun Use Case Diagram, UML, Class Diagram, ataupun Prototype sistem.

Negosiasi dan Spesifikasi Kebutuhan

Setelah dilakukan pemodelan, gambaran alur serta fungsional sistem akan semakin jelas. Tahapan berikutnya adalah melakukan diskusi dan negosiasi antara vendor dan user untuk menentukan prioritas pada proses pengembangan, biaya yang dibutuhkan, risiko yang akan ditimbulkan, serta kemungkinan untuk menggabungkan, memodifikasi atau bahkan mengeliminasi kebutuhan-kebutuhan yang telah dituliskan di awal agar mencapai kesepakatan bersama.

Hasil terbaik negosiasi adalah terbentuknya Project Plan dimana pihak user dapat memperoleh sistem yang diinginkan sesuai spesifikasi yang telah diminta, dan pihak vendor dapat bekerja dengan realistis, mendapatkan upah yang sesuai, serta deadline yang wajar.

Validasi Kebutuhan

Setelah proses negosiasi menghasilkan kesepakatan bersama, maka tahapan berikutnya adalah proses validasi dari kedua belah pihak yaitu user dan vendor. Hal ini dilakukan untuk mencegah kesalahan interpretasi, kurangnya informasi, inkonsistensi, serta kemungkinan tidak terpenuhinya kebutuhan yang telah disepakati di awal.

Jika seluruh informasi telah dinyatakan valid, maka dilanjutkan dengan proses pengembangan sistem sesuai dengan kebutuhan yang telah dituliskan dalam dokumen Requirement Engineering.

Dalam beberapa kasus, proses Requirement Engineering dapat berlangsung secara paralel atau beriringan dengan proses pengembangan sistem, tergantung pada kebutuhan setiap projectnya. Semakin banyak pemangku kepentingan yang terlibat, maka akan bertambah pula kebutuhan yang harus diidentifikasi. Maka dibutuhkan kemampuan manajemen informasi dan pendokumentasian yang baik, agar memudahkan pelacakan perubahan sepanjang proses pengembangan.

Beberapa kendala yang memungkinkan terjadi pada proses Requirement Engineering adalah:

User kesulitan dalam mengkomunikasikan kebutuhannya.
Terlalu banyak pemangku kepentingan yang terlibat, sehingga menyulitkan dalam proses pengambilan keputusan.
Ketidaksesuaian antara permintaan, deadline, serta budget yang ditawarkan.

It’s your worst nightmare. A customer walks into your office, sits down, looks you straight in the eye, and says, “I know you think you understand what I said, but what you don’t understand is what I said is not what I meant.” Invariably, this happens late -Ralph Young

Reference: Software Engineering A Practitioner’s Approach / Roger S. Pressman / Seventh Edition