BAB 1 PENDAHULUAN. 1.1 Latar Belakang

Ukuran: px

Mulai penontonan dengan halaman:

Download "BAB 1 PENDAHULUAN. 1.1 Latar Belakang"

Sucianty Sudirman
6 tahun lalu
Tontonan:

1 BAB 1 PENDAHULUAN 1.1 Latar Belakang Sistem transportasi udara khususnya di Indonesia semakin berperan dalam pengembangan perekonomian negara. Bandara merupakan prasarana pendukung transportasi udara yang sangat penting karena daerah-daerah yang sebelumnya sulit dijangkau melalui jalur transportasi darat kini dapat diatasi melalui jalur transportasi udara. Dahulu alat bantu yang digunakan untuk memudahkan pekerjaan rutin pilot adalah berupa dokumen. Kini karena perkembangan teknologi, EFB (ELECTRONIC FLIGHT BAG) lebih meringankan pekerjaan pilot. EFB (Electronic Flight Bag) adalah tablet PC yang dikhususkan untuk para pilot agar dapat mempermudah komunikasi antara pihak udara (Airborne flight) dengan darat (Ground). EFB juga sebagai alat bantu dalam hal pemetaan landasan yang tersedia pada tiap-tiap bandara dan data-data lainnya terkait operasional penerbangan berbasis web. Penggunaan EFB menimbulkan potensi keamanan peretasan / serangan terhadap sistem pesawat terbang. Salah satunya menggunakan teknik XSS (Cross Site Script). XSS adalah jenis serangan injeksi code (Code Injection Attack), suatu jenis serangan web dimana penyerang berusaha untuk menyisipkan script yang berisikan kode jahat terhadap suatu website. Serangan XSS biasanya digunakan untuk mencuri cookie, penyebaran malware, session hijacking/pembajakan session, dan pembelokkan tujuan/malicious redirects. Serangan ini tipikalnya adalah melakukan injeksi kode javascript terhadap sebuah website sehingga browser mengeksekusi kode/script yang diperintahkan oleh penyerang. Kelemahan ini mudah didapat tapi susah untuk diatasi. Inilah alasannya mengapa XSS banyak ditemukan di berbagai website. Berdasarkan permasalahan diatas maka dibuat solusi untuk mencegah peratasan dari serangan XSS pada EFB. Pengujian dilakukan pada prototype EFB. Pengujian dilakukan dengan metode Black-box. 1

2 1.2 Rumusan Masalah Berdasarkan latar belakang yang telah disampaikan maka rumusan masalah proyek akhir ini, adalah : 1. Bagaimana melindungi EFB (Electronic Flight Bag) dari serangan XSS? 2. Bagaimana melakukan pengujian pada prototype web EFB dengan metode BlackBox-Testing? 1.3 Tujuan Tujuan proposal ini bedasarkan rumusan masalah yang ada adalah sebagai berikut : 1. Melindungi prototype EFB dari serangan XSS 2. Melakukan pengujian pada prototype EFB yang belum diamankan dan sudah diamankan 1.4 Batasan Masalah Batasan masalah pada proyek akhir ini adalah sebagai berikut : 1. Operating system untuk penyerangan menggunakan ubuntu. 2. Melakukan pengujian dengan metode blackbox Testing. 3. Mengamankan EFB dari serangan XSS 4. Tidak melakukan pengujian terhadap pesawat terbang. 5. Penyerang hanya diasumsikan di darat. 6. Pengujian serangan hanya dilakukan dengan prototype EFB. 2

3 1.5 Definisi Operasional 1. EFB (ELECTRONIC FLIGHT BAG) EFB (Electronic Flight Bag) adalah tablet PC yang dikhususkan untuk para pilot agar dapat mempermudah komunikasi antara pihak udara (Airborne flight) dengan darat (Ground). EFB juga sebagai alat bantu dalam hal pemetaan landasan yang tersedia pada tiap-tiap bandara dan data-data lainnya terkait operasional penerbangan berbasis web 2. XSS (CROSS SITE SCRIPT) Jenis serangan injeksi code (Code Injection Attack), suatu jenis serangan web dimana penyerang berusaha untuk menyisipkan script yang berisikan kode jahat terhadap suatu website untuk menjalankan suatu perintah. Serangan XSS (Cross Site Script) biasanya digunakan untuk mencuri cookie, penyebaran malware, session hijacking/pembajakan session, dan pembelokkan tujuan/malicious redirects. Serangan ini tipikalnya dengan melakukan injeksi kode javascript terhadap sebuah website sehingga browser mengeksekusi kode/script yang diperintahkan oleh penyerang. 3. BLACKBOX -testing Black-box Testing merupakan sebuah metode yang digunakan untuk menemukan kesalahan dan mendemonstrasikan fungsional aplikasi saat dioperasikan, apakah input diterima dengan benar dan output yang dihasilkan telah sesuai dengan yang diharapkan. Cara pengujian Black-box dilakukan dengan menjalankan atau mengeksekusi unit atau modul kemudian diamati apakah hasil dari unit itu sesuai dengan proses bisnis yang diinginkan. 3

4 1.6 Metode Pengerjaan Metode yang digunakan dalam proyek akhir ini adalah sebagai berikut : 1. Studi literature Mempelajari hal yang berkaitan dengan proyek akhir, seperti XSS ATTACK, keamanan pada web. 2. Analisis Kebutuhan Sistem Langkah ini diperlukan untuk mengetahui kebutuhan hardware dan software yang akan digunakan. Mempersiapkan perangkat komputer serta peralatan yang lain yang mendukung proyek akhir. 3. Perancangan Setelah melakukan analisis, dilakukan perancangan meliputi mempersiapkan semua aplikasi yang dibutuhkan, mempelajari semua hal yang berkaitan dengan teori dan aplikasi yang digunakann, menginstal Sistem Operasi Ubuntu pada computer, menginstal DNS Server dan Web Server, melakukan pengencekan semua aplikasi yang telah terinstal, membuat prototype EFB (Electronic Flight Bag) dengan membangun web sederhana, melakukan skenario pengujian, menganalisis hasil pengujian dan membuat laporan proyek akhir. 4. Implementasi Langkah selanjutnya adalah implementasi. Implementasi termasuk juga kegiatan instalasi dan konfigurasi semua layanan yang dibutuhkan. 5. Pengujian Pengujian dilakukan setelah instalasi dan konfigurasi berjalan dengan baik, pengujian dilakukan dengan menggunakan metode Blackbox-Testing. 6. Penyusunan Laporan 4

5 Pada langkah ini semua metode yang telah dilakukan akan di buat dokumentasinya. 1.7 Jadwal Pengerjaan Tabel 1-1 TimeLine Pengerjaan Waktu Pelaksanaan 2015 No Kegiatan 1 Persiapan Kebutuhan Installasi Operating 2 System Membuat Prototype 3 EFB Memperbaiki tampilan 4 EFB Pengujian Serangan 5 XSS Pengujian keamanan sistem menggunakan 6 keamanan sitem Pengujian sistem dengan menggunakan metode blackboxtesting 7 6 Dokumentasi Maret April Mei Juni

dokumen-dokumen yang mirip

PERANCANGAN KEAMANAN ELECTRONIC FLIGHT BAG BERBASIS WEB TERHADAP SERANGAN XSS DENGAN METODE WHITE-BOX TESTING

e-proceeding of Applied Science : Vol.1, No.3 Desember 2015 Page 2175 PERANCANGAN KEAMANAN ELECTRONIC FLIGHT BAG BERBASIS WEB TERHADAP SERANGAN XSS DENGAN METODE WHITE-BOX TESTING SECURITY DESIGN ELECTRONIC