<![CDATA[PT Tirta Wangi Sejahtera sebelumnya mengandalkan Google Sheets untuk pengelolaan data pelanggan dan pembayaran, namun pendekatan ini tidak mendukung pembatasan akses yang sesuai prinsip Separation of Duty (SoD) yang dapat menimbulkan resiko terjadinya kolusi. Penelitian ini bertujuan mengimplementasikan Role-Based Access Control (RBAC) dalam sistem informasi manajemen pelanggan dan pembayaran air untuk PT Tirta Wangi Sejahtera. Pendekatan Scenario-Driven Role Engineering digunakan untuk merancang model RBAC, menghasilkan artefak berupa katalog permission, constraint, task dan work profiles, serta hierarki role. Validasi model dilakukan secara formal menggunakan Z3Prover untuk memastikan seluruh constraint terpenuhi. Implementasi RBAC dilakukan menggunakan Laravel dan library Spatie. Pengujian dilakukan melalui white box testing dengan total 67 kasus uji (55 fungsi utama dan 12 middleware), seluruhnya menunjukkan hasil pass 100%, dengan nilai code coverage sebesar 95,25%. Pengujian black-box dilakukan terhadap 37 kasus uji berdasarkan kebutuhan fungsional dan constraint, dan juga memperoleh hasil 100% pass. Dari sisi keamanan, implementasi RBAC mampu menurunkan tingkat pelanggaran akses akibat skenario kolusi dari 72,73% (pada sistem spreadsheet) menjadi 0%. Selain itu, terjadi pengurangan rata-rata permission sebesar 43,06%, yang menunjukkan sistem menerapkan prinsip least privilege. Dengan demikian, RBAC terbukti efektif dalam meningkatkan keamanan dan integritas sistem informasi di PT Tirta Wangi Sejahtera.]]>
Copyrights © 2025
