Hasil Pencarian  ::  Simpan CSV :: Kembali

Abstrak :
Kementrian Komunikasi dan Informatika Indonesia bekerjasama dengan PT. Telkom Indonesia. Tbk membangun dan menetapkan penggunaan aplikasi PeduliLindungi untuk menangani tracing dan tracking virus COVID-19 di Indonesia (Plate, 2020). Aplikasi PeduliLindungi dikembangakan dengan menggunakan metode pengembangan aplikasi Development and Operation (DevOps). Namun dalam pengembangannya terdapat beberapa permasalahan pada status pengembangan aplikasi PeduliLindungi dengan menggunakan metode pengembangan DevOps yakni sekitar 5% pengembangan aplikasi yang dikerjakan berpotensi untuk ditunda, 8% tertunda dan 2% telah dihentikan (Qiantori, 2022). Berdasarkan data tersebut diketahui dari 100% persentasi pengembangan aplikasi, sebanyak 15% pengembangan aplikasi PeduliLindungi megalami permasalahan dalam pengembangannya. Berdasarkan analisis peneliti mengenai kesenjangan antara ekspektasi dan realita maka persentasi kelancaran pengembangan aplikasi peduliLindungi menggunakan metode DevOps tidak memenuhi target. Dalam penelitian ini analisis fishbone dilakukan dengan memetakan akar permasalahan dalam tantangan adopsi DevOps terdapat akar permasalahan kurang matangnya penerapan metode DevOps pada pengembangan aplikasi. Menurut (Hamunen, 2016)kurang matangnya penerapan metode DevOps pada pengembangan aplikasi PeduliLindungi masuk pada Problems with adapting organizational processes to DevOps. Untuk menjawab permasalahan tersebut maka peneliti mengkaji lebih lanjut akar permasalahannya yaitu belum pernah dilakukan pengukuran tingkat kematangan pengembangan aplikasi DevOps menggunakan Bucena DevOps Maturity Model dan memberikan rekomendasi perbaikan untuk meningkatkan kematangan. Penelitian ini berjenis applied research serta metode analisis data yang digunakan adalah mixed-methods. Berdasarkan penelitian menggunakan Bucena DevOps Maturity Model tingkat kematangan metode pengembangan aplikasi PeduliLindungi yakni dengan menggunakan metode DevOps adalah 3,49 Defined, dan terdapat 6 faktor yang diberikan rekomendasi perbaikan untuk meningkatkan tingkat kematangan  DevOps. Rekomendasi perbaikan telah melewati  proses validasi oleh Head of Technology pengembangan aplikasi PeduliLindungi. dengan adanya penelitian ini tim mendapatkan gambaran mengenai tingkat kematangan DevOps pada PeduliLindungi termasuk mengenai  faktor-faktor pada dimensi yang mempengaruhi nilai Maturity rendah serta rekomendasi perbaikan untuk meningkatkan tingkat kematangan DevOps pada PeduliLindungi serta penelitian ini memberikan kontribusi akademis dengan memperkaya penelitian terdahulu terkait DevOps Maturity Level termasuk faktor-faktor yang mempengaruhi Maturity Level. ......The Indonesian Ministry of Communication and Information in collaboration with PT. Telkom Indonesia. Tbk builds and establishes the use of the PeduliLindungi application to handle tracing and tracking the COVID-19 virus in Indonesia (Plate, 2020). The PeduliLindungi application was developed using the Development and Operations (DevOps) application development method. However, in its development there are several problems with the development status of the PeduliLindungi application using the DevOps development method, namely about 5% of application development that is being carried out has the potential to be delayed, 8% is delayed and 2% has been discontinued (Qiantori, 2022). Based on this data, it is known that from 100% percentage of application development, as much as 15% of PeduliLindungi application development has problems in its development. Based on the researcher's analysis of the gap between expectations and reality, the percentage of smooth development of the CareLindung application using the DevOps method did not meet the target. In this study, fishbone analysis was carried out by mapping the root causes in the challenge of DevOps adoption, there are root causes of the lack of maturity of the application of the DevOps method in application development. According to (Hamunen, 2016) the immaturity of the application of the DevOps method in the development of the PeduliLindung application is included in Problems with adapting organizational processes to DevOps. To answer these problems, the researchers further examined the root of the problem, namely that the maturity level of DevOps application development has never been measured using the Bucena DevOps Maturity Model and provided recommendations for improvements to increase maturity. This research is applied research type and the data analysis method used is mixed-methods. Based on research using the Bucena DevOps Maturity Model, the maturity level of the PeduliLindungi application development method using the DevOps method is 3.49 Defined, and there are 6 factors that are recommended for improvement to increase the DevOps maturity level. The recommendation for improvement has passed the validation process by the Head of Technology for PeduliLindungi application development. With this research, the team gets an overview of the maturity level of DevOps at Cares for Protect including the factors on the dimensions that affect the low Maturity value as well as recommendations for improvement to increase the maturity level of DevOps at PeduliLindungi and this research provides an academic contribution by enriching previous research related to DevOps Maturity Level including Factors Affecting Maturity Level.

Abstrak :
Kementrian Komunikasi dan Informatika Indonesia bekerjasama dengan PT. Telkom Indonesia. Tbk membangun dan menetapkan penggunaan aplikasi PeduliLindungi untuk menangani tracing dan tracking virus COVID-19 di Indonesia (Plate, 2020). Aplikasi PeduliLindungi dikembangakan dengan menggunakan metode pengembangan aplikasi Development and Operation (DevOps). Namun dalam pengembangannya terdapat beberapa permasalahan pada status pengembangan aplikasi PeduliLindungi dengan menggunakan metode pengembangan DevOps yakni sekitar 5% pengembangan aplikasi yang dikerjakan berpotensi untuk ditunda, 8% tertunda dan 2% telah dihentikan (Qiantori, 2022). Berdasarkan data tersebut diketahui dari 100% persentasi pengembangan aplikasi, sebanyak 15% pengembangan aplikasi PeduliLindungi megalami permasalahan dalam pengembangannya. Berdasarkan analisis peneliti mengenai kesenjangan antara ekspektasi dan realita maka persentasi kelancaran pengembangan aplikasi peduliLindungi menggunakan metode DevOps tidak memenuhi target. Dalam penelitian ini analisis fishbone dilakukan dengan memetakan akar permasalahan dalam tantangan adopsi DevOps terdapat akar permasalahan kurang matangnya penerapan metode DevOps pada pengembangan aplikasi. Menurut (Hamunen, 2016)kurang matangnya penerapan metode DevOps pada pengembangan aplikasi PeduliLindungi masuk pada Problems with adapting organizational processes to DevOps. Untuk menjawab permasalahan tersebut maka peneliti mengkaji lebih lanjut akar permasalahannya yaitu belum pernah dilakukan pengukuran tingkat kematangan pengembangan aplikasi DevOps menggunakan Bucena DevOps Maturity Model dan memberikan rekomendasi perbaikan untuk meningkatkan kematangan. Penelitian ini berjenis applied research serta metode analisis data yang digunakan adalah mixed-methods. Berdasarkan penelitian menggunakan Bucena DevOps Maturity Model tingkat kematangan metode pengembangan aplikasi PeduliLindungi yakni dengan menggunakan metode DevOps adalah 3,49 Defined, dan terdapat 6 faktor yang diberikan rekomendasi perbaikan untuk meningkatkan tingkat kematangan DevOps. Rekomendasi perbaikan telah melewati proses validasi oleh Head of Technology pengembangan aplikasi PeduliLindungi. dengan adanya penelitian ini tim mendapatkan gambaran mengenai tingkat kematangan DevOps pada PeduliLindungi termasuk mengenai faktor-faktor pada dimensi yang mempengaruhi nilai Maturity rendah serta rekomendasi perbaikan untuk meningkatkan tingkat kematangan DevOps pada PeduliLindungi serta penelitian ini memberikan kontribusi akademis dengan memperkaya penelitian terdahulu terkait DevOps Maturity Level termasuk faktor-faktor yang mempengaruhi Maturity Level. ......The Indonesian Ministry of Communication and Information in collaboration with PT. Telkom Indonesia. Tbk builds and establishes the use of the PeduliLindungi application to handle tracing and tracking the COVID-19 virus in Indonesia (Plate, 2020). The PeduliLindungi application was developed using the Development and Operations (DevOps) application development method. However, in its development there are several problems with the development status of the PeduliLindungi application using the DevOps development method, namely about 5% of application development that is being carried out has the potential to be delayed, 8% is delayed and 2% has been discontinued (Qiantori, 2022). Based on this data, it is known that from 100% percentage of application development, as much as 15% of PeduliLindungi application development has problems in its development. Based on the researcher's analysis of the gap between expectations and reality, the percentage of smooth development of the CareLindung application using the DevOps method did not meet the target. In this study, fishbone analysis was carried out by mapping the root causes in the challenge of DevOps adoption, there are root causes of the lack of maturity of the application of the DevOps method in application development. According to (Hamunen, 2016) the immaturity of the application of the DevOps method in the development of the PeduliLindung application is included in Problems with adapting organizational processes to DevOps. To answer these problems, the researchers further examined the root of the problem, namely that the maturity level of DevOps application development has never been measured using the Bucena DevOps Maturity Model and provided recommendations for improvements to increase maturity. This research is applied research type and the data analysis method used is mixed-methods. Based on research using the Bucena DevOps Maturity Model, the maturity level of the PeduliLindungi application development method using the DevOps method is 3.49 Defined, and there are 6 factors that are recommended for improvement to increase the DevOps maturity level. The recommendation for improvement has passed the validation process by the Head of Technology for PeduliLindungi application development. With this research, the team gets an overview of the maturity level of DevOps at Cares for Protect including the factors on the dimensions that affect the low Maturity value as well as recommendations for improvement to increase the maturity level of DevOps at PeduliLindungi and this research provides an academic contribution by enriching previous research related to DevOps Maturity Level including Factors Affecting Maturity Level.

Abstrak :
Banyak pesaing membuat PT Asuransi XYZ harus adaptif dan cepat dalam menyediakan layanan aplikasi yang baik kepada pelanggan. Perusahaan ini sudah banyak melakukan perubahan baik dari struktur organisasi hingga budaya khususnya dalam software development yang sudah mengadopsi Agile dan DevOps. Namun pada kenyataannya masih besar keterlambatan waktu penyebaran pada aplikasi. Melalui permasalahan menjelaskan bahwa ada permasalahan dari sisi people yakni developer yang masih memiliki mindset individual. Menjawab permasalahan tersebut dengan Budaya DevOps bahwa developer tidak hanya memikirkan tentang coding namun bagaimana product ini dapat di production dengan cepat. Penulis melakukan studi literatur terhadap teori DevOps dengan berlandaskan model yang dibuat oleh Luz (2019) dan teori lainnya. Kemudian memetakan kondisi saat ini berdasarkan hasil studi literatur yang telah dibuat melalui kuesioner. Berdasarkan kondisi tersebut dipilih yang tidak memenuhi threshold untuk diberikan rekomendasi. Rekomendasi diberikan validasi terhadap teori DevOps, kemudian di lanjutkan validasi dengan orang expert dan yang terakhir validasi dengan orang internal. Rekomendasi budaya meliputi deployment dilakukan lebih sering dan tidak perlu menunggu waktu khusus, tim pengembang perlu mengetahui bagaimana proses yang ada pada bagian operasi, tim operasi perlu memberikan feedback kepada tim pengembang dan memiliki rasa kepercayaan (trust) antara tim pengembang dan tim operasi. ......The highly competitive insurance industry has forced PT Asuransi XYZ to be more adaptive to changes and fast in providing good application services to customers. To stay ahead of the competition, PT Asuransi XYZ introduced changes to both organizational structure and the entire company work culture. The key steps were to adopt Agile and DevOps. Previously, there was considerable delay in the deployment time of the applications. DevOps comes from a train of thought, where developers not only think about coding but also how the product can be released to production quickly. Researchers conducted a literature study on the DevOps theory based on the model created by Luz (2019) and other theories. Then they mapped the current conditions based on the results of literature studies that have been made through a questionnaire. Based on these conditions, those who did not meet the threshold were chosen to be given a recommendation. Recommendations are validated against the DevOps theory, then proceeded with validation by expert people and finally validated by internal people. Cultural recommendations include very frequent deployments and drastically cut-short the development to release time. The development team should be aware of the process in the operations section, the operations team needs to provide regular feedback back to the development team. Both teams need to have a sense of trust between them to achieve the goal.

Abstrak :
Perusahaan penyedia teknologi telekomunikasi XYZ memiliki sistem informasi yang dibangun secara in-house, outsource, dan subscription untuk menjalankan aktivitas bisnis sehari-hari. Digital Project Management (DPM) merupakan salah satu sistem informasi yang dikembangkan secara in-house. DPM terbagi atas 3 sub-modul, salah satunya adalah Bill of Quantity and Material (BAM). BAM merupakan sistem supply chain management yang mencakup perencanaan sumber daya hingga logistik. Unit BAM mengharapkan bisnisnya untuk terus berkembang, memperluas pangsa pasar, dan menjaga kepercayaan pemangku kepentingan yang dimilikinya saat ini. Namun dalam mencapai harapan tersebut, unit BAM menghadapi kendala tidak dapat mencapai target waktu pengembangan yang telah ditetapkan. Salah satu penyebab dari kendala ini adalah tidak adanya kolaborasi antar tim pengembang dan tim operasional dalam BAM. Dalam menjawab permasalahan tersebut, dilakukan penelitian untuk menyusun rekomendasi yang dapat membantu menjawab permasalahan yang dihadapi oleh BAM dengan mengadopsi konsep DevOps. Penelitian ini berjenis applied research serta metode analisis data yang digunakan adalah explanatory sequential mixed-methods. Berdasarkan hasil penelitian, dari 28 konsep adopsi DevOps, 21 konsep dapat diaplikasikan di unit BAM. Rekomendasi untuk menjawab permasalahan yang dihadapi oleh unit BAM disusun berdasarkan konsep-konsep tersebut. Rekomendasi ini terdiri atas lima kategori, yaitu perubahan pola pikir (mindset change), perubahan proses pengembangan (development process change), peningkatan proses berbagi (sharing enhancement), perubahan keorganisasian (organizational change), serta pembuatan DevOps pipeline. Rancangan DevOps pipeline ini telah melewati proses validasi oleh project manager dan Global ICT DevOps Engineer. ......Telecommunication technology provider company XYZ has an information system which was built by in-house, outsourced, or subscription to carry out daily business activities. Digital Project Management (DPM) system is one of the information systems developed in-house. DPM is divided into 3 sub-modules, one of which is the Bill of Quantity and Material (BAM). BAM is a supply chain management system that includes resource planning up to logistics. BAM unit expects its business to grow, expand market share, and maintain the trust of current stakeholders. But in achieving these expectations, BAM unit faces problem of not being able to achieve the development time targets that had been set. One of the causes of this problem is the absence of collaboration between developer teams and operation team in BAM unit. In answering these problems, research was conducted to develop recommendations that can help answer the problems faced by BAM unit by adopting the concept of DevOps. This research is characterized as applied research and the data analysis method is explanatory sequential mixed-methods. Based on the results of the study, from 28 concepts of DevOps adoption, BAM unit can apply 21 concepts. Recommendation to answer the problems faced by BAM unit were built based on these concepts. The recommendation is categorized into 5 categories, which are mindset change, development process change, sharing enhancement, organizational change, and creating a DevOps pipeline. The DevOps pipeline design has passed the validation process by the project manager and the Global ICT DevOps Engineer.

Abstrak :
SQL Injection adalah salah satu jenis serangan yang paling sering terjadi pada aplikasi berbasis web. Serangan ini pada umumnya terjadi karena minimnya validasi dari sisi input pada aplikasi. Meskipun penyebab terjadinya SQL Injection telah banyak diketahui, sayangnya serangan ini masih menjadi salah satu kerentanan yang sering muncul aplikasi. Penggunaan tools SAST yang digunakan selama ini seringkali tidak dapat mendeteksi adanya kerentanan SQL Injection di dalam source code, khususnya aplikasi yang menggunakan framework. Selain itu, proses pengujian yang berulang-ulang juga menjadi kesulitan tersendiri bagi tim pengembang dan keamanan aplikasi. Penelitian ini mengusulkan metode untuk mendeteksi kerentanan SQL Injection pada framework CodeIgniter. Penelitian ini dilakukan dengan menggunakan studi kasus aplikasi berbasis PHP di instansi XYZ, khususnya pada aplikasi yang menggunakan framework CodeIgniter 3. Metode yang digunakan dalam tesis ini adalah dengan mengembangkan tool dengan nama SQLI-SA yang dapat mendeteksi kerentanan SQL Injection dengan metode static analysis. Tool ini dapat berjalan secara stand alone ataupun terintegrasi dengan platform DevOps. SQLI-SA dapat mendeteksi kerentanan SQL Injection dengan tingkat akurasi sebesar 88.8% dan dapat memberikan informasi kepada tim pengembang untuk memperbaiki source code yang terdeteksi rentan terhadap SQL Injection melalui dashboard monitoring. ......SQL Injection is one of the most common types of attack on web-based applications. This attack generally occurs due to the lack of validation from the input side of the application. Even though the causes of SQL Injection are widely known, unfortunately, this attack is still one of the most common vulnerabilities in applications. The use of SAST tools used so far often cannot detect SQL Injection vulnerabilities in the source code, especially applications that use frameworks. In addition, the repeated testing process is also a challenge for the development team and application security. This study proposes a method for detecting SQL Injection vulnerabilities in the CodeIgniter framework. This research was conducted using a PHP-based application case study at the XYZ agency, especially in applications that use the CodeIgniter 3 framework. The method used in this thesis is to develop a tool called SQLI-SA that can detect SQL Injection vulnerabilities using the static analysis method. This tool can run stand-alone or integrated with the DevOps platform. SQLI-SA can detect SQL Injection vulnerabilities with an accuracy rate of 88.8% and can provide information to the development team to fix source code that is detected as vulnerable to SQL Injection through the monitoring dashboard.

Abstrak :
Proses pengembangan perangkat lunak tidak hanya terdiri dari tugas pengembangannya saja, melainkan terdapat juga tugas-tugas yang bersifat operasional terkait proses DevOps dan IT Ops. Tugas-tugas tersebut secara tradisional dilakukan dengan cara manual, akan tetapi proses tersebut berlangsung cukup lama dan sifatnya yang berulang, manual, dan tidak memiliki nilai tambah pada aplikasi disebut toiling works yang berdampak buruk pada produktivitas pengembang perangkat lunak. Proses pengerjaan tugas yang manual tersebut berpotensi besar melanggar least privilege principle dimana pelaksana tugas hanya boleh diberikan akses ke sumber daya yang memang diperlukan saja karena pelaksana tugas diberikan akses penuh ke sebuah shared jump host server. Solusi ChatOps sebagai model kolaborasi dimana pekerjaan dilakukan di dalam aplikasi chat berpotensi untuk menyelesaikan dua masalah tersebut dalam pelaksanaan tugas DevOps dan IT Ops. Implementasi dari solusi ChatOps ini dilakukan pada tiga buah tugas dari tahap requirements gathering menggunakan Slack sebagai aplikasi chat dan Semaphore Ansible sebagai tasks handler. Pengujian dilakukan dengan membandingkan solusi ChatOps dengan metode manual dengan tiga buah parameter yaitu waktu untuk menjalankan tugas, waktu sampai tugas selesai, dan keamanan berdasarkan least privilege principle. Hasil pengujian menunjukkan solusi ChatOps lebih unggul dari metode manual dari sisi waktu dan berpotensi menerapkan least privilege principle yang lebih baik. ......Software development process comprises of development tasks and operational tasks mostly related to DevOps and IT Ops. Operational tasks are usually done manually but since it happens oftenly and have no enduring value, it is a toiling work that wastes time. The process that is done manually may also violate least privilege principle since full access to a server is usually given. ChatOps as a collaboration model where work is done inside the chat application has a potential to solve those two issues in doing DevOps and IT Ops related tasks. The implementation of ChatOps as a solution is done with three tasks as a subject based on the requirements gathering results done in this research. Technologies used are Slack as the chat application and Semaphore Ansible as the tasks handler. Evaluation is done by comparing ChatOps solution with the manual method by using three parameters: the time needed to execute the task, the time needed until the task is finished, and the security analysis based on 2 least privilege principle. Evaluation results showed that the ChatOps solution requires less time than the manual method and able to implement better security in terms of better implementation of least privilege principle.

Abstrak :
Aplikasi sebagai salah satu layanan TI yang ada di Perum BULOG, pengelolaannya harus sesuai dengan aturan-aturan yang dipersyaratkan, sehingga dapat menghasilkan layanan yang dapat dipercaya, efektif, dan efisien. Namun saat ini, layanan TI berupa aplikasi belum terkelola dengan baik, yang berdampak pada aplikasi yang dihasilkan sifatnya hanya sesaat dan perlu disesuaikan kembali, tidak terpenuhinya prinsip tata kelola perusahaan yang baik (good corporate governance), serta tingkat kematangan TI tidak memenuhi target yang telah ditetapkan oleh Kementerian BUMN. Berdasarkan hasil analisis, ditemukan akar permasalahan kebijakan dan prosedur sudah tidak relevan, di mana keduanya merupakan bagian dari tata kelola TI. Melalui pertanyaan penelitian “Apa usulan perbaikan tata kelola layanan aplikasi menggunakan COBIT 2019, ITIL 4, dan DevOps yang dapat diterapkan di Perum BULOG?”, penelitian ini berupaya menghadirkan solusi atas permasalah tersebut. Usulan perbaikan dikembangkan dari basis pengetahuan terkait aplikasi dan siklus hidup pengembangan sistem (system development life cycle atau SDLC), DevOps, tata kelola TI dengan kerangka kerja COBIT 2019, dan manajemen layanan TI dengan kerangka kerja ITIL 4 yang disesuaikan dengan kebutuhan Perum BULOG. Penelitian ini menggunakan metodologi Design Science Research (DSR) dengan dua iterasi untuk menghasilkan artefak yang merupakan tujuan penelitian ini. Beberapa kesimpulan dari penelitian ini adalah artefak yang dihasilkan sesuai dengan tujuan penelitian yaitu usulan perbaikan tata kelola layanan aplikasi, yang diwujudkan dalam bentuk usulan perbaikan prosedur kerja, dan juga memaksimalkan manfaat atas investasi teknologi berupa alat (tools) yang telah dimiliki Perum BULOG. Artefak tersebut dikembangkan dengan rujukan ITIL 4 yang berisi praktik pengelolaan layanan TI perusahaan, COBIT 2019 yang berisi objektif, praktik, serta aktivitas tata kelola TI perusahaan, serta DevOps yang menghadirkan otomatisasi melalui praktik dan alat tertentu. ......Application, as one of the IT services at Perum BULOG, its management must be comply with the required and applicable policies, so that it can be trusted, effective, and efficient. However, IT services in the form of applications have not been managed properly. The impact is that the resulting application does not last long and needs to be readjusted, the principles of good corporate governance are not met, and the IT maturity level does not meet the targets set by the Ministry of State-Owned Enterprise (Kementerian BUMN). Based on further analysis, it was found that the root cause is policies and procedures were no longer relevant, and both of which were part of IT governance. Through the research question “What is the proposed improvement for application service governance by using COBIT 2019, ITIL 4, and DevOps that can be implemented in Perum BULOG?”, this research seeks to present a solution to this problem. Proposed improvements are developed from a knowledge base related to application and system development life cycle (SDLC), DevOps, IT governance with COBIT 2019 framework, and IT service management with ITIL 4 framework, tailored to the needs of Perum BULOG. This study uses a Design Science Research (DSR) research methodology with two iterations to produce artifacts which is the aim of this research. Some conclusions from this study are the artifacts produced are in accordance with the research objectives, which are manifested in the form of proposed improvements to work procedures, and also maximizing the benefits of technological investment in the form of tools owned by Perum BULOG. The artifacts were developed with reference to ITIL 4 which contains enterprise IT service management practices, COBIT 2019 which contains objectives, practices, and activities of IT governance activities, and DevOps which delivers automation through certain practices and tools.