ARKITEKTUR SISTEM
Arkitektur Sistem Reka bentuk arkitektur adalah penyusunan dan pengaturan struktur-struktur bagi sesuatu sistem yang ingin dibangunkan. Reka bentuk arkitektur merupakan hubungan yang kritikal di antara reka bentuk dan kejuruteraan keperluan, di mana penyediaannya bertujuan untuk mengenal pasti komponen-komponen berstruktur yang utama di dalam sistem serta hubungan-hubungan di antara setiap komponen tersebut. Reka bentuk arkitektur adalah penting untuk memenuhi keperluan fungsian dan juga bukan fungsian oleh kerana impaknya kepada prestasi, keteguhan (robustness), pengagihan (distributability) dan kebolehsenggaraan sistem aplikasi. Lapisan-lapisan bisnes, maklumat/data, aplikasi dan teknologi yang terkandung di dalam arkitektur enterprise boleh dijadikan sebagai input dan rujukan semasa penyediaan reka bentuk arkitektur yang dikehendaki. Output kepada proses reka bentuk arkitektur adalah arkitektur perisian yang terdiri daripada arkitektur perisian sistem aplikasi, arkitektur aplikasi dan arkitektur data. Arkitektur yang akan dihasilkan ini menerangkan bagaimana sesuatu sistem disusun atur sebagai set komponen yang saling berkomunikasi di antara satu sama lain. Arkitektur Monolitik Pihak syarikat memilih arkitektur monolitik sebagai asas arkitektur bagi Sistem MySPP. Ianya adalah arkitektur yang menggabungkan semua komponen fungsian perisian seperti kawalan akses, aliran kerja, modul profil pengguna dan laporan, menjadi satu unit sahaja. Perisian yang mengguna pakai arkitektur monolitik direka bentuk supaya ia bersifat self-contained, di mana komponen-komponen perisian berkenaan saling berhubung (interconnected) dan saling bergantung (interdependent) di antara satu sama lain. Dengan kata lain, arkitektur monolitik merupakan arkitektur yang bersifat tightly-coupled, setiap komponen yang berkaitan perlu disediakan bersama bagi membolehkan ia dilaksanakan. Aplikasi Web MySPP Aliran Kerja Bisnes Kawalan Akses Carian Modul - Modul Sistem Laporan Business Intelligence DB MySPP Presentation Layer Lapisan Pertengahan Lapisan Database
User Interface Peraturan Bisnes Logik Aplikasi MVC Enjin Templat CSS Caching Arkitektur Sistem Perkembangan teknologi bahasa pengaturcaraan seperti HTML5 dan CSS3, serta pengenalan kepada persekitaran runtime Javascript telah banyak merubah arkitektur aplikasi tradisional. Arkitektur aplikasi moden yang menggunakan teknologi terkini adalah lebih tertumpu kepada utilasi di pihak klien (client-side) dan meminimakan penggunaan serta beban di pihak pelayan. Aplikasi dalam arkitektur ini bertindak sebagai aplikasi single page di mana : Interaksi di antara klien dengan pelayan hanya melibatkan unformatted data sahaja Pengesahan dapat dibuat secara langsung di klien (live validation) Unnecessary page reload Kemudahan drag and drop Kemudahan animasi multimedia Masa respon yang singkat Auto completion, Periodic refresh Rich text editors Pull technology Ini menjadi aplikasi lebih kukuh (robust), meningkatkan user experience, prestasi serta tahap responsif sistem. Berikut adalah arkitektur aplikasi bagi ini yang direka bentuk berpandukan arkitektur aplikasi moden: Penjanaan Imej Dinamik CLIENT SIDE WEB APPLICATION URL Routing Data Aplikasi Pemetaan Hubungan Objek Profil Pengguna Modul-Modul Profil Pengguna Modul-Modul Aliran Bisnes Kawalan Akses Pengguna Sistem MySPP
REKABENTUK DATABASE
Normalize Data Normalisasi ialah proses menyusun data dalam pangkalan data untuk meminimumkan redundansi dan kebergantungan. Ini boleh membantu memastikan pangkalan data adalah fleksibel dan boleh menampung perubahan dalam keperluan data Layered Architecture Seni bina berlapis dapat membantu memisahkan concern yang berbeza dalam pangkalan data, menjadikannya lebih fleksibel dan berskala. Contohnya, dengan mengasingkan lapisan capaian data daripada lapisan logik perniagaan boleh memudahkan anda membuat perubahan pada pangkalan data tanpa menjejaskan aplikasi. Modular Approach Pendekatan modular melibatkan pemecahan pangkalan data kepada komponen yang lebih kecil dan boleh diguna semula yang dapat diubah suai atau diganti dengan mudah mengikut keperluan. Ini boleh membantu memastikan pangkalan data dapat dikembangkan dan menampung perubahan masa depan dalam keperluan data Plan for Scalability Perancangan untuk skalabiliti melibatkan jangkaan pertumbuhan masa depan dan mereka bentuk pangkalan data untuk mengendalikan pertumbuhan itu. Ini boleh melibatkan reka bentuk pangkalan data untuk mengendalikan volume data yang lebih besar, atau merekabentuk pangkalan data untuk diedarkan merentas berbilang pengguna untuk mengendalikan trafik yang meningkat. Appropriate Indexing Pengindeksan boleh membantu meningkatkan prestasi pangkalan data, menjadikannya lebih berskala. Walau bagaimanapun, adalah penting untuk menggunakan teknik pengindeksan yang sesuai dan mengelakkan pengindeksan berlebihan yang boleh menjejaskan prestasi sistem. Use Caching Caching melibatkan penyimpanan data yang kerap diakses dalam memori, yang boleh membantu meningkatkan prestasi pangkalan data. Ini sangat berguna dalam situasi di mana skalabiliti menjadi kebimbangan, kerana caching boleh membantu mengurangkan beban pada pangkalan data. 1 2 3 4 5 6 Berikut adalah elemen- elemen reka bentuk database yag akan di bina bagi Sistem ini. Database Structure
REKABENTUK ANTARAMUKA Ciri-ciri antaramuka merupakan antara elemen yang amat penting dan perlu untuk di titik beratkan. Hal ini kerana untuk memudahkan kepenggunaan sistem bagi pengguna. Kami telah menetapkan beberapa garis panduan dalam mereka bentuk antaramuka bagi sistem ini. Berikut merupakan 7 elemen yang akan diterapkan dalam rekaan antaramuka sistem ini.
UI/UX MySPP Ciri 1 : Jelas Jelas adalah elemen yang paling penting dalam reka bentuk antaramuka pengguna. Sesungguhnya matlamat utama reka bentuk antara muka adalah untuk membolehkan pengguna untuk berinteraksi dengan sistem ini. Ini boleh mengelakkan kekeliruan untuk menggunakan sistem ini. Ciri 2 : Tepat Dalam pengalaman mereka bentuk sesebuah website, sistem ataupun portal, kami tahu sekiranya banyak penjelasan dibuat, ianya hanya akan membazirkan waktu pengguna untuk membaca dari menggunakan sistem. Kami akan memastikan segala perkara jelas dan ringkas. Untuk menjadikan sistem ini jelas dan ringkas pada masa yang sama adalah tidak mudah dan memerlukan masa dan usaha untuk dicapai. Namun, dengan kepakaran pihak designer kami, ciri ini boleh dicapai dengan mudah.
Ciri 3 : Familiar Familiar membawa maksud, kami hanya akan menggunakan ikon popular yang digunakan secara global supaya sistem mudah difahami oleh pengguna tanpa sebarang penjelasan. Ciri 4 : Menarik Yang ini mungkin agak kontroversi tetapi kami percaya antaramuka yang baik haruslah menarik. Menarik dalam erti kata bahawa ia membuatkan penggunaan antaramuka kelihatan menyeronokkan. Walaupun UI yang sedia ada menepati ciri-ciri seperti mudah untuk digunakan, cekap dan responsif, dan ia akan menjalankan tugasnya dengan berkesan, tetapi jika kami boleh pergi lebih jauh dan menjadikannya lebih menarik, maka pihak JPN akan membuat pengalaman pengguna menggunakan antaramuka benar-benar memuaskan. Pihak kami akan merekabentuk antaramuka minimalis dan flat. Ianya akan memberi tumpuan kepada fungsi atas bentuk. Selain dari itu, kami juga akan memberi fokus kepada elemen seperti ikon, butang dan warna yang akan memberi impak dan menarik kepada pengguna.
Ciri 5 : Konsisten Antaramuka yang konsisten membolehkan pengguna untuk membangunkan corak penggunaan, pengguna akan belajar butang yang berbeza, tab, ikon dan unsur- unsur antaramuka lain kelihatan sama dan akan mengenali mereka dan sedar apa yang mereka lakukan dalam konteks yang berbeza. Mereka juga akan belajar bagaimana perkara-perkara tertentu bekerja dan akan dapat bekerja bagaimana untuk mengendalikan ciri-ciri baru yang lebih cepat dari pengalamanpengalaman sebelumnya.
Ciri 6 : Efisyen Salah satu ciri antaramuka yang baik ialah ianya harus membolehkan pengguna untuk melakukan fungsi-fungsi yang lebih cepat. Sistem yang efisyen akan memudahkan pengguna mengendalikan fungsi-fungsinya. Ciri 7 : HTML Bahasa pengaturcaraan sokongan lain yang bakal digunakan adalah HTML sebagai bahasa asas di dalam website, Javascript bagi membantu paparan dinamik dan navigasi laman web serta CSS bagi menjana format dan antaramuka laman web. Oleh itu, sistem ini akan selaras dengan semua pelayar versi terkini. Kami juga akan meletakkan capaian sistem paling optimum ialah pada resolusi 1920x1080 pixel.
FASA 3a: PEMBANGUNAN SISTEM
RUJUKAN PROSES & PENGUNAAN METHOD SERAHAN Spesifikasi Reka Bentuk Sistem Spesifikasi Migrasi Data Spesifikasi Integrasi Sistem Dokumen Pangkalan Data Dokumen Kod Sumber Laporan Ujian Sistem Reka Bentuk Arkitektur Penentuan Teknologi Reka Bentuk Transaksi Sistem Reka Bentuk Pangkalan Data 03 Pembangunan Aktiviti-aktiviti yang dilaksanakan di dalam fasa pembangunan adalah berkaitan proses penghasilan dan pengujian sistem oleh pasukan pembangun. Fasa pembangunan merealisasikan SDS yang dihasilkan dalam fasa reka bentuk. Komponen dan fungsi sistem dibangunkan melalui proses pengaturcaraan dan diintegrasikan untuk menghasilkan sesuatu produk atau sistem. Aktiviti-aktiviti yang dilaksanakan di dalam fasa ini adalah pembangunan pangkalan data, pengaturcaraan sistem dan pengujian sistem. Di dalam fasa ini, proses penghasilan sistem aplikasi adalah matlamat utama. Penyediaan Pelan Migrasi Data Spesifikasi Migrasi Data Migrasi Data Integrasi Sistem Penyediaan Pelan Migrasi Sistem Spesifikasi Migrasi Sistem Penyediaan Spesifikasi Reka Bentuk Sistem (SDS) Reka Bentuk Pangkalan Data
Pemilihan Teknologi Berikut adalah senarai umum perisian/tools yang mungkin digunakan, tetapi ini akan bergantung pada keperluan dan keputusan akhir dari JPN. Fasa Tools Standards Perancangan Gantt Chart 1.ISO 90003:2014 IEEE Standard for Software Quality Assurance Processes 2. 3.PPrISA 4.KRISA Code Language : Php Framework :Laravel DB : MySQL KRISA Test Performance Test Tools : Jmeter 1.ISO 190003:2014 IEEE Standard for Software Quality Assurance Processes 2. 3.KRISA 4.RAKKSSA 5.IV&V Handbook Release GitLab Deployment GitLab Operate Bugtrack : GitLab Issues & Slack Feedback Monitoring Tools : Nagios IEEE Standard for Software Quality Assurance Processes
Cadangan Teknikal Sistem MySPP Pihak syarikat akan membangunkan semula Sistem MySPP bersama Migrasi. Berikut adalah senarai modul yang akan dibangunkan di dalam skop projek Modul Skop Modul Pentadbir Sistem (System Administration) Pentadbir membuat tetapan di dalam sistem (parameter berkaitan privilege, pengumuman dan sebagainya). Modul Pendaftaran Pengguna Pendaftaran pengguna (orang awam). Pengguna membuat capaian modul mengikut tahap akses. Modul Pengurusan Pinjaman Pemohon membuat permohonan secara atas talian. Pegawai JPN membuat proses penilaian dan penawaran. Pemohon membuat semakan status permohonan dan tawaran. Sistem menjana surat makluman kepada pemohon yang berjaya. Pemohon mengesahkan penerimaan tawaran. Sistem menjana maklumat pinjaman dan mewujudkan akaun peminjam (pengeluaran pinjaman secara berperingkat). Sistem akan auto generate Surat Arahan Bayaran Balik Pinjaman selepas pegawai JPN mengemaskini bayaran pinjaman peringkat terakhir. Pegawai JPN mencetak Surat Arahan Bayaran Balik Pinjaman. Peminjam membuat bayaran balik pinjaman dan menerima resit. Peminjam membuat semakan transaksi pengeluaran pinjaman, bayaran ansuran bulanan dan baki pinjaman. Peminjam boleh menjana Penyata Baki Pinjaman Sistem memproses penghantaran text file kepada pihak insurans bagi bayaran insurans dan lain-lain Pegawai JPN menjana surat permohonan pengeluaran KWSP untuk penyelesaian pinjaman jika terdapat permohonan daripada peminjam. Pegawai JPN menjana surat tuntutan kepada pihak insurans bagi kes kematian dan keilatan. Sistem menjana surat kepada insurans bagi pembatalan pinjaman. Sistem menjana surat penyelesaian pinjaman secara auto bagi peminjam yang telah menyelesaikan keseluruhan baki pinjaman (lejar berbaki kosong) dan nama peminjam akan masuk ke dalam Laporan Senarai Peminjam Habis Bayar (laporan kewangan). Senarai Modul & Skop
Modul Skop Modul Gadaian Pegawai JPN memproses urusan gadaian tanah mengikut Kanun Tanah Negara (KTN 1965). Sistem menjana dokumentasi berkaitan pendaftaran gadaian (Borang 16A KTN dan Lampiran KPKT 1028/2), pelepasan gadaian tanah (Borang 16N KTN). Sistem menjana surat kebenaran pindah milik kepada peminjam, Pejabat Tanah dan Daerah serta JKPTG. Sistem menjana proses gadaian telah selesai. Modul Penilaian dan Pemantauan Teknikal Penyediaan laporan penilaian kemajuan projek pembinaan rumah di tapak. Pegawai JPN membuat syor pengeluaran pinjaman secara berperingkat. Pegawai JPN merekod peringkat kemajuan pembinaan rumah. Pegawai JPN merekodkan hasil pemeriksaan bergambar dan menjana laporan pemeriksaan pembinaan untuk tujuan pengeluaran pinjaman. Pegawai JPN memantau peringkat pembinaan yang tidak mengikut jadual/lewat siap. Pegawai JPN merekod hasil pemantauan pembinaan rumah yang dijalankan dan menjana laporan pemantauan. Sistem menjana notifikasi rumah yang lewat siap kepada peminjam Senarai Modul & Skop
Modul Submodul Modul Akaun Submodul Bayaran Pegawai JPN mengunci masuk maklumat baucar bayaran pengeluaran pinjaman kepada peminjam (baucar bayaran melalui iGFMAS). Pegawai JPN mengunci masuk maklumat baucar bayaran rebat/ lebihan pinjaman kepada peminjam. Pegawai JPN mengunci masuk maklumat baucar bayaran kepada pihak ketiga – insurans dan pejabat tanah (kes lelong). Template pengiraan rebat/ lebihan Submodul Terimaan Pegawai JPN akan muatnaik Laporan Urusniaga Harian (POS Malaysia) dan menjana Laporan Terimaan Harian Sistem akan auto membuat pengasingan amaun pokok dan bayaran perkhidmatan ke akaun lejar peminjam apabila peminjam membuat pembayaran melalui FPX dan apabila LUH POS Malaysia dimuatnaik ke sistem oleh pegawai JPN. Pegawai memproses bayaran balik pinjaman melalui terimaan Bank Draf, Cek dan Tunai dan mencetak resit. Kaedah terimaan adalah melalui Online payment (FPX), Pos Malaysia, Bank Draf, Cek dan Tunai. Sistem mengakaunkan bayaran balik pinjaman dan kemaskini akaun lejar peminjam secara auto selepas transaksi bayaran atau terimaan berlaku. Submodul Laporan Kewangan Sistem menjana/mengeluarkan laporan berdasarkan transaksi terimaan dan bayaran secara harian, bulanan, suku tahun dan tahunan. Antaranya Laporan Terimaan Terperinci, Laporan Terimaan Bayaran Perkhidmatan, Laporan Kutipan Bayaran Balik Pinjaman, Laporan Senarai Peminjam Habis Bayar dan lain-lain laporan akaun dan kewangan. Senarai Modul & Skop
Modul Skop Modul Pengurusan Tunggakan Pegawai JPN memantau tunggakan pinjaman. Sistem menjana laporan Akaun Belum Terima dan laporan/data tunggakan pinjaman dan usia tunggakan. Sistem menjana pengeluaran Notis Tuntutan Pinjaman, Notis Kemungkiran Gadaian, Notis-notis Lelongan. Sistem menjana surat-surat iringan kepada Jabatan/Agensi berkaitan. Sistem menjana notifikasi tunggakan kepada peminjam. Sistem menjana surat tuntutan bagi pinjaman yang masih berbaki selepas proses mengakaunkan bayaran insurans selesai (bagi kes kematian) Sistem menjana surat pertimbangan rayuan bayaran balik. Peminjam memohon untuk membuat penjadualan semula pinjaman. Sistem menyediakan laporan Operasi Mengesan. Modul Penjanaan Laporan dan Statistik. Sistem menjana laporan / statistik kedudukan pinjaman, tunggakan, laporan pembinaan, laporan gadaian dan lainlain laporan/statistik. Integrasi iGFMAS RPP LHDN JPN Senarai Modul & Skop
INTEGRASI
Integrasi Integrasi data adalah proses menggabungkan data dari sumber yang berlainan menjadi satu pandangan yang bersatu dalam sistem yang dibangunkan. Integrasi bermula dengan proses pengindeksan, dan merangkumi langkah-langkah seperti pembersihan, pemetaan ETL, dan transformasi. Tidak ada pendekatan universal untuk penyatuan data. Walau bagaimanapun, penyelesaian integrasi data biasanya melibatkan beberapa elemen umum, termasuk rangkaian sumber data, pelayan induk, dan pelanggan yang mengakses data dari pelayan induk. Dalam proses integrasi data biasa, pelanggan mengirimkan permintaan ke pelayan induk untuk mendapatkan data. Pelayan induk kemudian mengambil data yang diperlukan dari sumber dalaman dan luaran. Data diekstrak dari sumbernya, kemudian digabungkan menjadi satu kumpulan data yang kohesif. Ini diserahkan kembali kepada pelanggan untuk digunakan mengikut business rule yang telah ditetapkan. Memastikan data dan source Memastikan tiada kekangan dari segi network (connection) atau protokol Identify (data yang dikehendaki) Extract (dapatkan) Prepare (pembersihan data) Integrasi data yang telah diperolehi dengan library API bagi menyokong seemless integrasi dengan sistem 3rd party Integrate (API's) Menggunakan data dan adaptasi kepada business rule yang telah ditetapkan Kepenggunaan pada sistem Mendapatkan raw data dari data transfer Data cleansing dan refining bersesuaian dengan kehendak sistem Langkah Integrasi Syarikat kami akan memastikan bahawa integrasi data tidak menyebabkan apa-apa kerugian, kerosakan, kemusnahan atau perubahan kepada data dan sekiranya data tersebut hilang, rosak, musnah atau di ubahsuai semasa integrasi, kami akan bertanggungjawab untuk memulihkan atau mendapatkan semula data hilang, rosak, musnah atau diubah tanpa melibatkan tambahan kos kepada kerajaan. Kami akan menganalisa, membangun, merekabentuk, mengkonfigurasi, menguji dan mentauliahkan sebarang bentuk integrasi sistem yang akan ditentukan oleh pihak JPN. Kami juga akan mengekalkan sebarang integrasi yang ada seperti integrasi antara sistem berkaitan. Setelah integrasi dilakukan, pihak kami akan menjalankan pengujian terhadap kaedah integrasi yang dilakukan. Kami akan menyelesaikan semua proses integrasi dalam tempoh yang ditetapkan. 1 2 3 4 5
Pelan Integrasi Data Pelan integrasi data adalah perancangan yang menyeluruh untuk mengintegrasikan data antara sistem MySPP dengan sistem luaran. Ia melibatkan langkah-langkah seperti pemetaan data, pengembangan API, dan jadual integrasi data yang terperinci. Langkah Aktiviti 1 Analisis sistem dalaman, luaran, dan media sosial yang perlu diintegrasikan 2 Pemetaan bidang data antara sistem ini dan sistem lain 3 Penentuan teknik integrasi data yang sesuai (API, format file, dsb.) 4 Pemilihan alat dan perisian untuk pembangunan API 5 Penjadualan langkah-langkah integrasi data 6 Pengujian dan pemantauan integrasi data 7 Penyediaan rekabentuk semula pangkalan data sistem MySPP jika perlu 8 Pengesahan dan pengesahan integrasi data keseluruhan
Rekabentuk Integrasi Data Reka bentuk integrasi data melibatkan pemahaman yang mendalam tentang sistem-sistem yang terlibat, teknik integrasi yang akan digunakan, dan aliran data antara sistem-sistem tersebut. Berikut adalah beberapa elemen penting dalam reka bentuk integrasi data: Langkah Aktiviti Pemetaan Data Identifikasi bidang data dalam setiap sistem yang perlu diintegrasikan. Pemetaan bidang data antara sistem-sistem yang terlibat untuk menentukan kesesuaian dan kesepadanan data Pembangunan API Memilih teknologi dan alat yang sesuai untuk pembangunan API. Menyediakan dokumentasi API yang lengkap dan mudah difahami. Aliran Data Menentukan arah aliran data antara sistem-sistem yang terlibat. Memastikan kelancaran aliran data dengan memahami kebergantungan dan kebutuhan sistem. Keselamatan Data Memastikan keselamatan data dalam proses integrasi melalui penggunaan protokol keamanan seperti enkripsi dan pengesahan. Pengurusan Pangkalan Data Merancang struktur pangkalan data MySPP untuk mengakomodasi integrasi data dengan sistem-sistem lain. Menyusun table rujukan pangkalan data sistem MySPP agar konsisten dengan sistem lain. Pelan integrasi data dan reka bentuk integrasi data ini akan membolehkan pasukan kami untuk mengurus dan menjalankan integrasi data yang melibatkan beberapa pangkalan data dan sistem yang berbeza, serta memastikan integriti dan keberlanjutan aliran data antara sistem-sistem tersebut.
Tiga (3) Cadangan Web API Syarikat kami mencadangkan penggunaan Web Service bagi tujuan integrasi dengan sistem backend bagi pembangunan Aplikasi Web Service yang dicadangkan terbahagi kepada 3 kategori. Pemilihan kepada mana-mana kategori yang bersesuaian adalah bergantung kepada jenis data dan apa yang di juga ruang yang diizinkan oleh developer sistem yang ingin di integrasi. Kesemua sistem akan diintegrasikan secara web service untuk menaikkan tahap keselamatan,standardization, dan akan memudahkan penjadualan bagi integrasi. JSON service request JSON service response JavaScript Object NNotation (JSON) menggunakan subset javascript. Manakala SOAP & REST mengguakan XML. SOAP service request XML service response SOAP Simple Object Access Protocol (SOAP) adalah sebahagian daripada WSDL dan UDDI. Data dari SOAP dihasilkan tanpa repository. REST service request XMLservice response REST Representation State Transfer (REST) lebih digemari oleh ramai developer. Ianya menggunakan cara lebih mudah dan kurang volume apabila berhubungan. JSON
SECURE CODING
Penyelesaian untuk Pembangunan Sistem yang Mematuhi Piawaian Open Web Application Security Project (OWASP) bagi Tujuan Keselamatan Aplikasi (Secure Coding) Secure Coding Practices OWASP Dependency Check Melaksanakan Secure Coding Practice termasuk : Pengesahan Input untuk mencegah serangan injeksi (contohnya, SQL injection, XSS) dan bentuk penyalahgunaan lain. 1. Output Encoding untuk mencegah serangan Cross-Site Scripting (XSS) 2. Parameterized Queries dalam interaksi pangkalan data untuk mencegah SQL injection. 3. Authentication and Authorization adalah pengesahan yang kukuh dan kawalan akses berdasarkan peranan (RBAC) untuk memastikan hanya pengguna yang dibenarkan mempunyai akses kepada fungsi-fungsi tertentu. 4. Utilize OWASP ZAP egularly scan and identify any vulnerable third-party libraries or components used in the application. Promptly update these dependencies to their latest secure versions to minimize security risks. Secure Session Management Ensure secure session management to prevent session hijacking and fixation attacks. Use HTTPS for secure communication and store session IDs securely (e.g., HttpOnly, Secure flags). 1 2 3 Regular Updates and Patch Management Ensure timely updates and patch management for the application and its underlying components to address new security vulnerabilities. 4
Proper Error Handling Security Testing Implement proper error handling to avoid exposing sensitive information to attackers. Display user-friendly error messages without divulging system details. Conduct regular security testing, including penetration testing and code reviews, to identify and remediate vulnerabilities before deployment. Protect Sensitive Data Encrypt sensitive data, both at rest and during transmission, using strong encryption algorithms. Implement secure password storage with techniques like salted hashing to protect user credentials. 5 6 7 Secure File Uploads Implement secure file upload mechanisms by validating file types, scanning for malware, and storing uploaded files in a separate directory with limited access. 8 Cross-Site Request Forgery (CSRF) Protection Utilize CSRF tokens and implement proper validation mechanisms to prevent CSRF attacks. 9 Security Headers Set security headers, such as Content Security Policy (CSP), HTTP Strict Transport Security (HSTS), and XContent-Type-Options, to enhance the security posture of the application. 10
MULTIDIMENSIONAL SEARCH
Multidimensional Search Berikut adalah Method Multi Dimensional Search yang akan digunakan di dalam pembangunan MySPP. Kami akan menggunakan Laravel Scout. Laravel Scout ialah pakej untuk rangka kerja PHP Laravel yang menyediakan cara yang mudah dan mudah untuk menambah fungsi carian teks penuh pada aplikasi Laravel Sistem ini. Langkah Aktiviti Simple Integration Laravel Scout boleh disepadukan dengan mudah ke dalam mana-mana aplikasi Laravel. Setelah dipasang dan dikonfigurasikan, ia menyediakan API yang mudah dan konsisten untuk melakukan carian. Multiple Search Engines Laravel Scout menyokong berbilang enjin carian, termasuk Algolia, Elasticsearch dan MeiliSearch. Ini membolehkan kami memilih enjin carian yang paling sesuai dengan keperluan JPN. Teknologi search engine akan ditetapkan setelah sesi SRS diselesaikan. Model Integration Laravel Scout disepadukan dengan lancar dengan ORM Eloquent Laravel. Ini mem- bolehkan kami menambah fungsi carian pada model MySPP dan melakukan carian terus pada pangkalan data dengan mudah Search Indexing Laravel Scout menyediakan pengindeksan carian automatik, yang bermaksud bahawa sebarang kemas kini pada pangkalan data adalah secara automatik ke enjin carian MySPP. Secara keseluruhannya, Laravel Scout ialah powerful tool untuk menambahkan fungsi carian pada aplikasi Laravel MySPP. Ia menyediakan API yang mudah dan konsisten untuk melakukan carian, menyokong berbilang enjin carian, dan menyepadukan dengan lancar dengan ORM Eloquent Laravel.
PROTOTAIP Prototaip merujuk kepada model awal atau versi pertama produk atau sistem yang dibangunkan untuk menunjukkan kemampuan dan pemahaman spesifikasi teknikal syarikat.
Modul Pengguna: Pengguna Luar
https://myspp.nakmenangtender.com/login Kami telah membangunkan sebuah prototaip yang akan digunapakai di dalam projek ini. Sila layari URL dibawah untuk mencapai prototaip tersebut : Berikut adalah skrin log masuk ke prototaip yang telah di bina oleh kami. Sila layari : https://myspp.nakmenangtender.com/login Log masuk sebagai : Pengguna Luar Prototaip MySPP Setelah log masuk ke dalam sistem, pemohon boleh mengisi borang permohonan terlebih dahulu dengan memilih Pinjaman 1 Generasi atau Pinjaman 2 Generasi. Setelah menekan butang seterusnya, sistem akan mengeluarkan borang permohonan penuh.
Kami mengandaikan di dalam borang ini, terdapat integrasi bersama JPN di mana sekiranya pemohon memasukkan no kad pengenalan, data asas bagi pemohon tersebut akan dapat di ambil dari JPN menerusi integrasi. Bagi memudahkan pengguna untuk tahu bahawa data tersebut merupakan data integrasi, pihak kami mencadangkan terdapat simbol yang ringkas sebagai tanda bahawa integrasi tersebut berjaya dan data tersebut adalah sahih dari JPN. Modul Permohonan SPP Di dalam skrin ini, kami memecahkan pembangunan borang kepada tab bagi memudahkan pihak pemohon untuk membuat permohonan. Selain dari itu, kami juga telah meletakkan no permohonan, status dan peratus peneyelesaian bagi permohonan tersebut. Progress bar ini akan berubah mengikut jumlah tab yang telah diisi oleh pemohon itu sendiri. P. Luar
Tab seterusnya merupakan tab maklumat pasangan pemohon. Di dalam tab ini juga, merupakan halaman yang akan menjadi trigger kepada integrasi bersama JPN. Pihak pemohon perlu memasukkan no kad pengenalan pasangan pemohon dan data asas dari JPN akan di ambil menerusi Integrasi. Di dalam tab ini, dengan integrasi bersama Jabatan Pendaftaran Negara (JPN), sistem secara otomatis dapat mengambil tarikh lahir dan mengira umur pasangan pemohon. Selepas maklumat permohonan lengkap diisi, pemohon boleh melanjutkan dengan menekan butang 'Seterusnya'. Di dalam tab seterusnya, adalah maklumat bagi pekerjaan dan pendapatan pemohon. Pengguna boleh mengisi pendapatan bulanan, pendapatan tambahan, dan perbelanjaan dengan mudah. Terdapat juga fungsi untuk menambah maklumat tanggungan, memudahkan pengurusan kewangan dengan antaramuka yang teratur dan penggunaan yang efisien. Modul Permohonan SPP P. Luar
Tab ini membolehkan pengguna mengisikan detail tanah termasuk informasi tapak rumah dan tanah gadai. Butiran seperti nama pemilik, alamat, nombor telefon, dan informasi hak milik diperlukan. Pengisian borang ini dirancang untuk mempermudah proses pemilikan dan pembiayaan tanah dengan menyusun input secara logik, memudahkan penghantaran informasi dengan tepat dan efisien. Termasuk juga adalah ruangan untuk detail lot, status penghunian, serta daerah dan negeri, yang menjamin keakuratan dan kelengkapan data untuk setiap properti tanah. P. Luar
Halaman ini merupakan borang pengisian maklumat waris atau ahli keluarga terdekat dalam sistem MySPP - KPKT. Pengguna diminta mengisi nombor kad pengenalan, nama penuh, alamat, hubungan dengan pemohon, serta nombor telefon pejabat dan rumah. Laman ini direka dengan simpel, memudahkan pengguna untuk menavigasi dan menghantar maklumat dengan butang ‘Hantar’ yang menonjol di bahagian bawah. Tab ini menampilkan borang semakan untuk pemohon dalam sistem MySPP. Terdapat senarai semak dengan kotak untuk menandai dokumen yang telah disediakan seperti salinan kad pengenalan, dokumen tanah, dan tanggungan pemohon. Setiap item semakan mempunyai kotak centang dan kolom untuk menambah nota. Antaramuka ini sederhana dan intuitif, mempermudah pengguna untuk menyemak dan menghantar dokumen yang diperlukan dengan butang "Hantar" di bawah.
P. Luar Setelah mengisi dan menghantar borang di Sistem MySPP - KPKT, pengguna akan disambut dengan pop-up yang menyatakan "Tahniah, Permohonan Anda Telah Dihantar" yang menandakan keberhasilan proses penyerahan. Ikon centang hijau dan butang 'OK' mengkonfirmasi penerimaan dan memudahkan pengguna untuk mengakhiri sesi mereka dengan pasti. Mereka akan kemudian dialihkan ke senarai permohonan yang menampilkan ciri-ciri seperti pilihan untuk mencari, melihat, mengedit, atau menghapus permohonan. Jadual ini memungkinkan eksport data ke Excel atau PDF, menunjukkan entri secara individu dengan opsi untuk menyaring berdasarkan ID pemohon, nama, jenis pinjaman, dan tarikh pendaftaran.
Dalam Sistem MySPP - KPKT, borang ini mempamerkan maklumat yang telah diisi oleh pemohon. Ia mengandungi butiran peribadi seperti nama penuh, nombor kad pengenalan, alamat surat menyurat, dan maklumat perhubungan. Juga disertakan adalah maklumat kewangan termasuk jumlah pinjaman dan jangka masa bayaran balik. Pemohon boleh menyemak kesemua maklumat yang telah dihantar untuk memastikan kesahihan data P. Luar
Borang ini membolehkan pemohon MySPP - KPKT melihat semula maklumat yang telah dihantar. Kotak semakan akan ditandakan secara automatik berdasarkan data yang dimasukkan, memudahkan pengguna untuk mengesahkan dokumen yang telah disediakan, seperti salinan kad pengenalan dan lampiran yang berkaitan. Ini memastikan pemohon dapat mengesahkan keberadaan semua dokumen yang diperlukan sebelum proses penghantaran akhir dilakukan. P. Luar
FASA 4: PENGUJIAN SISTEM
METODOLOGI PENGUJIAN Metodologi pengujian adalah pendekatan sistematik untuk menguji perisian atau sistem yang sedang dibangunkan. Ia melibatkan perancangan skop pengujian, penyediaan data ujian, pelaksanaan skrip ujian, pemantauan kecacatan, dan penilaian kualiti untuk memastikan kebolehpercayaan, prestasi, dan keselamatan sistem yang diuji.
Aktiviti-aktiviti yang dilaksanakan di dalam fasa pengujian adalah berkaitan dengan penyediaan pelan ujian dan dokumentasi berkaitan ujian, serta pelaksanaan pengujian penerimaan oleh pengguna ke atas sistem. Pengujian yang dimaksudkan adalah Ujian Penerimaan Pengguna (UAT) dan Ujian Penerimaan Sementara (PAT). Ujian ini dilaksanakan sebagai validasi ke atas sistem aplikasi yang dibangunkan berdasarkan keperluan pengguna dan keperluan sistem bagi memastikan keperluan tersebut dipenuhi sebelum sistem aplikasi dilaksanakan. RUJUKAN PROSES & PENGUNAAN METHOD SERAHAN Spesifikasi Keperluan Sistem Spesifikasi Reka Bentuk Sistem Spesifikasi Integrasi Sistem Laporan Ujian Sistem Pelan Induk Pengujian Dokumentasi Perseduaan Ujian Pelan UAT/PAT Laporan UAT/PAT Penyediaan Pelan Induk Pengujian Penyediaan Dokumentasi Persediaan Ujian Ujian Penerimaan Pengguna (UAT) Penyediaan Pelan Ujian Penerimaan UAT/PAT Ujian Penerimaan Provisional (PAT) Penyediaan Pelan Ujian Penerimaan UAT/PAT Pengujian penerimaan sistem aplikasi merupakan penentu keyakinan bahawa sistem yang dibangunkan telah memenuhi keperluan bisnes dan keperluan pengguna yang ditetapkan. Pengujian juga bertujuan untuk memastikan bahawa fungsian sistem yang dibangunkan sedia digunakan. Sebarang kesilapan yang ditemui perlu ditambahbaik, diperbaiki dan diuji semula. 01 Pengujian
Pengujian hendaklah dirancang dengan teliti berdasarkan tempoh, kos dan keperluan sumber yang disediakan agar sistem yang dibangunkan mencapai tahap kualiti yang ditetapkan. Hasil keputusan ujian yang diperolehi melalui pelaksanaan pengujian yang teratur dan pematuhan kepada amalan terbaik akan menjadi pertimbangan bagi pemegang taruh dalam memutuskan pelaksanaan sistem. Pengujian akan dilaksanakan dengan melibatkan pengguna sistem termasuk SME, pemilik proses dan pengguna akhir. Ekspektasi pengguna terhadap sistem akan dinilai melalui 2 aktiviti utama iaitu: Ujian Penerimaan Pengguna (UAT) Ianya menilai dari aspek fungsian Ujian Penerimaan Provisional (PAT) Ianya menilai dari aspek fungsian dan bukan fungsian Dokumen rujukan untuk Fasa Pengujian Penerimaan adalah seperti berikut: 1.D03 Spesifikasi Keperluan Sistem. 2.D04 Spesifikasi Reka bentuk Sistem. 3.D08 Spesifikasi Integrasi Sistem. 4.D11 Laporan Ujian Sistem. Dokumen serahan untuk Fasa Pengujian Penerimaan adalah seperti berikut: 1.D12 Pelan Induk Pengujian (Master Test Plan). 2.D13 Pelan Ujian Penerimaan Pengguna (UAT)/Ujian Penerimaan Pengguna Provisional (PAT). 3.D14 Laporan Ujian Penerimaan (UAT & PAT) Untuk memastikan aktiviti dalam fasa pengujian berjaya dilaksanakan, faktor-faktor yang perlu diberi perhatian sebelum dan semasa aktiviti pengujian dilaksanakan adalah seperti berikut: Spesifikasi Keperluan Bisnes, Spesifikasi Keperluan Sistem dan Spesifikasi Reka bentuk Sistem yang didokumenkan adalah lengkap dan telah dipersetujui oleh pengguna. 1. Ujian sistem (ujian unit/ komponen, ujian sub-sistem/ modul dan ujian integrasi sistem) telah dijalankan dengan sempurna. Sistem bebas daripada ralat dengan tahap severity tinggi yang boleh menggagalkan fungsi utamanya. 2. Pengurus / Ketua Ujian berpengalaman serta berkelayakan dalam merancang dan mengendalikan ujian. 3. Persediaan terperinci bagi ujian penerimaan seperti jadual pelaksanaan ujian, undangan penguji serta kesediaan persekitaran pengujian. 4. Komitmen daripada semua peringkat pemegang taruh diperlukan semasa pengujian dilaksanakan. 5. Selain daripada faktor di atas, penggunaan tools yang bersesuaian di dalam pengurusan, pelaksanaan dan kawalan pengujian juga memberi nilai tambah di dalam kejayaan pengujian. Pengujian penerimaan sistem aplikasi merupakan penentu keyakinan bahawa sistem yang dibangunkan telah memenuhi keperluan bisnes dan keperluan pengguna yang ditetapkan. Pengujian juga bertujuan untuk memastikan bahawa fungsian sistem yang dibangunkan sedia digunakan. Sebarang kesilapan yang ditemui perlu ditambahbaik, diperbaiki dan diuji semula. Pengujian Sistem
05 Pelaksanaan Aktiviti utama di dalam fasa pelaksanaan adalah melaksanakan aktiviti ke arah persediaan pelaksanaan sistem. Aktiviti-aktiviti yang dilaksana di dalam fasa ini adalah migrasi data, ujian penerimaan akhir, persediaan manual pengguna dan laporan serahan sistem. Tujuan pelaksanaan sistem adalah untuk memastikan sistem yang dibangunkan dapat berfungsi dengan lancar mengikut spesifikasi yang telah di minta oleh pengguna. Fasa pelaksanaan merupakan fasa yang melibatkan aktiviti-aktiviti peralihan daripada sistem yang lama kepada sistem yang baru. Ia akan melibatkan perubahan dari cara kerja manual kepada cara baru yang berasaskan kepada sistem berkomputer. Proses peralihan boleh dilaksanakan ke atas sistem semasa dengan membuat penambahbaikan mengikut keperluan yang baru. Semasa fasa pelaksanaan, isuisu yang melibatkan bisnes, teknikal dan orang awam hendaklah dikenalpasti dan diambil tindakan. Aktiviti-aktiviti dalam Fasa Pelaksanaan adalah: 1.Pelaksanaan Migrasi Data 2.Ujian Penerimaan Akhir 3.Penyediaan Manual Pengguna 4.Serahan Sistem Aplikasi RUJUKAN PROSES & PENGUNAAN METHOD SERAHAN Pelan Pembangunan Sistem Pelan Migrasi Data Laporan PAT Sistem Aplikasi Laporan Migrasi Data Laporan Penamatan Ujian (FAT) Manual Penggunaan Laporan Serahan Sistem Pelaksanaan Migrasi Data Ujian Penerimaan Akhir (FAT) Serahan Sistem Aplikasi Penyediaan Manual Pengguna
Dokumen 3.3 PERKHIDMATAN INSTALASI DAN KONFIGURASI
Pemilihan Teknologi Berikut adalah senarai umum perisian/tools yang mungkin digunakan, tetapi ini akan bergantung pada keperluan dan keputusan akhir dari JPN. Langkah Aktiviti Server Apache Database MySQL Community Edition Operating System Ubuntu Bahasa Pengaturcaraan PHP Framework PHP Pemilihan syarikat : Laravel atau Framework yang ditentukan oleh JPN Perisian lain 1.GIT 2.Composer 3.PHP Libraries
Bagi pemilihan Teknologi Aplikasi pula, berikut adalah rational pemilihan syarikat : Langkah Aktiviti Support multiple Operating System (Window, Linux, Solaris) This system will be based on Apache, PHP, Laravel, MySQL, which is compatible with a wide range of Operating Systems such as Windows, Linux, and Solaris. GUI Interfaces Apache webservers can be managed using the ApacheGUI interface. ApacheGUI is a web-based GUI for Apache HTTP Server that is open-source and free. The solution is deployed as a web application that is accessible through a web browser. ApacheGUI is a useful tool for managing your Apache HTTP Server. It makes it easier to configure, manage, and troubleshoot server issues. Support Fault tolerance Apache supports fault tolerance. Fault tolerance can be achieved in several ways with Apache, including: Load balancing: Load balancing distributes traffic across multiple Apache servers. This can help to prevent a single server from becoming overloaded and failing. Replication: Replication creates multiple copies of your Apache configuration and data. This can help to ensure that your website is still accessible even if one of the servers fails. Failover: Failover allows you to automatically switch traffic to a backup server if the primary server fails. Data Persistency MySQL is a relational database management system that provides data persistency. A key feature of MySQL is its support for data storage, retrieval, and ACID-compliant transactions. Laravel Eloquent ORM is a powerful tool that helps you save and retrieve data from a MySQL database easily and efficiently.
Bagi pemilihan Teknologi Aplikasi pula, berikut adalah rational pemilihan syarikat : Langkah Aktiviti Scalability Laravel is a scalable framework that can be used to build large and complex applications. Laravel provides a number of features that can help you to scale your application, including: Modular architecture: Laravel applications are built using a modular architecture. This makes it easy to add new features and functionality to your application without affecting the rest of the application. Dependency injection: Laravel uses dependency injection to decouple different parts of your application. This makes it easier to test your application and to scale your application by replacing dependencies with different implementations. Caching: Laravel provides a number of caching options that can help you to improve the performance of your application. Queues: Laravel provides a queue system that can be used to process long-running tasks asynchronously. This can help you to improve the performance of your application by offloading tasks to other servers. Load balancing: Laravel can be deployed on a load balancer, which can help you to distribute traffic across multiple servers. This can help you to improve the performance of your application by increasing the number of servers that can handle requests.
Bagi pemilihan Teknologi Aplikasi pula, berikut adalah rational pemilihan syarikat : Langkah Aktiviti Cross-browser compatibility (tidak terhad kepada Internet Explorer, Google Chrome, Mozilla Firefox, Safari, Opera) Laravel is a web framework that is designed to be crossbrowser compatible. This means that your Laravel application should work on all major browsers, including Chrome, Firefox, Safari, and Edge. Laravel uses a number of techniques to ensure crossbrowser compatibility, including: Using CSS3 and HTML5: Laravel uses the latest web standards, such as CSS3 and HTML5, which are supported by all major browsers. Using progressive enhancement: Laravel uses progressive enhancement, which means that it provides the best possible experience for users on all browsers, even those that do not support all of the latest features. Using browser sniffing: Laravel uses browser sniffing to detect the user's browser and to serve different CSS and JavaScript files depending on the browser. This can help to improve the compatibility of your Laravel application. Mobile ready and mobile compatibility Laravel is a web framework that is designed to be mobilefriendly. This means that your Laravel application should work well on mobile devices, such as smartphones and tablets. Laravel uses a number of techniques to ensure mobile compatibility, including: Using responsive design: Laravel uses responsive design, which means that your application will automatically adjust its layout to fit the size of the device it is being viewed on. Using mobile-friendly CSS: Laravel provides a number of mobile-friendly CSS classes that can be used to style your application for mobile devices. Using mobile-friendly JavaScript: Laravel provides a number of mobile-friendly JavaScript libraries that can be used to improve the user experience on mobile devices.
Dokumen 3.4 PERKHIDMATAN MIGRASI DATA (SISTEM)
Migrasi Pelan migrasi data adalah perancangan menyeluruh untuk memindahkan data dari sistem sedia ada ke platform atau pangkalan data yang baru. Ia melibatkan langkah-langkah seperti analisis data, pemetaan data, pemilihan teknik migrasi yang sesuai, dan jadual migrasi yang terperinci. Langkah Aktiviti 1 Analisis data sedia ada dan struktur pangkalan data baru 2 Pemetaan bidang data dari pangkalan data lama ke yang baru 3 Penentuan teknik migrasi yang sesuai (ETL, API, dsb.) 4 Pemilihan alat dan perisian untuk migrasi data 5 Penjadualan langkah-langkah migrasi 6 Pengujian dan pemantauan migrasi data Teknik ETL digunakan dalam migrasi data untuk mengekstrak data dari sumber asal, mengubahnya ke format yang sesuai, dan memuatnya ke sistem sasaran. Berikut adalah contoh diagram aliran proses ETL: Proses ekstract Item 2 Proses Load Item 4 DB Sumber Asal Item 1 Proses Transform Item 3 Pangkalan Data Sasaran Item 5 Dalam proses ETL: Ekstraksi melibatkan pengambilan data dari sumber asal, seperti pangkalan data lama. Transformasi melibatkan pemurnian, penyesuaian, dan penyusunan semula data untuk memenuhi keperluan pangkalan data baru. Muatan melibatkan pemindahan data yang telah diubahsuai ke pangkalan data sasaran. Teknik ETL ini memastikan integriti dan konsistensi data semasa migrasi, serta memungkinkan penyesuaian dan penyusunan semula yang diperlukan untuk memenuhi keperluan sistem yang baru.
Verikasi Data Pelan verifikasi data adalah perancangan yang terperinci untuk mengesahkan dan memastikan kesahihan data yang telah dimigrasi oleh pihak Petender. Ia melibatkan langkah-langkah seperti penyediaan skrip pengujian, penentuan kriteria verifikasi, dan jadual verifikasi yang terperinci. Langkah Aktiviti 1 Penentuan kriteria verifikasi data (keutuhan, konsistensi, dsb.) 2 Penyediaan skrip pengujian untuk verifikasi data 3 Pemilihan sampel data untuk pengujian verifikasi 4 Menjalankan skrip pengujian dan membandingkan hasilnya 5 Pemantauan dan penyelesaian masalah data yang tidak valid 6 Penyediaan laporan verifikasi data 7 Penyediaan tindakan pembetulan untuk data tidak valid 8 Pengesahan dan pengesahan keseluruhan data selepas verifikasi