Keamanan perangkat lunak krusial pada layanan publik seperti village information system, namun pada konteks akademik aspek keamanan sering diabaikan pada tahap perencanaan dan dokumentasi. Penelitian ini merancang dan menerapkan panduan Secure SDLC berbasis ChatGPT-4o yang berstruktur input,proses,output melalui tiga tahap (Requirement Identification, Documentation Development, Result Validation), menggunakan enam un- sur prompt (Context, Task, Instruction, Clarify, Refine, Warning) dan beracuan OWASP ASVS serta SWEBOK. Metode yang digunakan adalah studi kasus tunggal kualitatif eksploratif dengan dua skenario: G.V.1 (pilot oleh peneliti) dan G.V.2 (penerapan oleh tim mahasiswa tingkat akhir). Data dikumpulkan melalui observasi berbasis checklist artefak, survei skala Likert terstruktur, dan wawancara semi-terstruktur; dianalisis secara deskriptif menggunakan kategori Fully/Partially/Not Fulfilled.
Hasil G.V.2 menunjukkan peningkatan struktur dan keterlacakan: Fully Fulfilled pada Fase 0 (Project Charter) dan Fase 2 (Testing Objectives), Not Fulfilled pada Fase 1 (BRS), Fase 4 (Threat Modeling), dan Fase 5 (Secure Design), serta Partially Fulfilled pada Fase 3 (Secure SRS), Fase 6 (Documenting Security Development and Security Testing), dan Fase 7 (Documenting Results and Approval). Struktur prompt membantu pengorganisasian, keterlacakan antar fase, dan keselarasan dengan rujukan keamanan, namun keluaran tetap memerlukan human-in-the-loop dan pembuatan artefak visual membutuhkan alat eksternal.
Secara praktis, temuan studi ini menunjukkan potensi panduan untuk menstandarkan keluaran per fase dan meningkatkan keterlacakan melalui human-in-the-loop pada proyek mahasiswa; klaim dibatasi pada konteks studi kasus ini. Arah kerja lanjut (menuju G.V.3) perincian prompt yang lebih granular, panduan artefak visual, jalur prompting berba- sis peran, penguatan keterlacakan antar-fase, serta dukungan validasi dokumentasi terotomasi.