BAB 1 PENDAHULUAN. 1.1 Latar Belakang

Ukuran: px

Mulai penontonan dengan halaman:

Download "BAB 1 PENDAHULUAN. 1.1 Latar Belakang"

Surya Gunardi
6 tahun lalu
Tontonan:

1 BAB 1 PENDAHULUAN 1.1 Latar Belakang Internet telah membawa perubahan besar terhadap penyebaran informasi. Website merupakan sebuah halaman untuk menampilkan informasi yang diakses lewat internet. Berbagai informasi seperti berita, hiburan, dan informasi pribadi dan lain sebagainya ditampilkan dalam website. Tidak dapat dipungkiri adanya internet tidak hanya memberikan banyak manfaat, tetapi menciptakan kejahatan baru yang dilakukan melalui media komputer. Kejahatan di dunia teknologi dan informasi terutama pada aplikasi web semakin sering terjadi. Banyak muncul anggota maupun kelompok yang secara sengaja mendapatkan informasi rahasia dari sebuah website. Dalam bidang IT, mereka disebut cracker. Umumnya mereka mendapatkan informasi rahasia tersebut dengan mencari celah keamanan dari sebuah website. Mereka membutuhkan informasi ini dengan berbagai komputer baik untuk mencari keuntungan finansial, merusak nama baik perusahaan tertentu dan lain sebagainya (Irianto, 2011). Pengamanan website harus diperhatikan sejak website tersebut dibangun. Salah satu yang menyebabkan sebuah website rentan terhadap serangan adalah kesalahan penulisan program. Secara umum, serangan yang paling sering terjadi pada aplikasi website adalah karena kesalahan aplikasi untuk memvalidasi input yang datang dari pengguna akibat kesalahan penulisan program. Kesalahan validasi input inilah hal yang paling sering dimanfaatkan oleh para cracker. Berdasarkan data dari OWASP ( The Open Web Application Security Project), kelemahan aplikasi pada injection berada pada urutan teratas dan broken authentication and session management pada urutan kedua. Banyak metode yang

2 2 digunakan cracker untuk melakukan serangan pada website seperti SQL injection, Cross Site Scripting, Local File Inclusion, Blind SQL Injection, dan lain sebagainya. Secara umum teknik-teknik serangan dilakukan lewat alamat pada browser. Dengan memanfaatkan kelemahan pada website para cracker akan mencari informasi komputer untuk disalahgunakan. Berbagai metode dilakukan untuk mencegah serangan ini, yakni filtering karakter tertentu dimana seorang cracker tidak bisa meng-input-kan karakter tertentu untuk menyerang. Mematikan pesan kesalahan pada website juga metode untuk mencegah serangan para cracker. Karena kadang pesan kesalahan pada website merupakan informasi yang bisa digunakan cracker untuk menyerang website lebih lanjut. Basavala et al. (2012) menggunakan metode teknik statis untuk menemukan kelemahan pada Rich Internet Application. Suhina et al. (2008) mendeteksi celah keamanan website dengan menggunakan clustering halaman web. Kim (2012) penetration testing pada aplikasi web dengan menggunakan metode dangerous HTTP. Salah satu cara untuk meningkatkan keamanan website adalah dengan aplikasi untuk mendeteksi adanya kelemahan-kelemahan pada aplikasi website sehingga meminimalkan serangan dari para cracker. Penetration Testing adalah metode untuk mengevaluasi keamanan sistem komputer atau jaringan dengan mensimulasikan serangan dari sumber yang berbahaya. Sebagai contoh serangan yang dilakukan oleh black hat hacker, cracker, defacer, dan sebagainya. Penetration Testing pada aplikasi web hanya memfokuskan evaluasi keamanan aplikasi web dengan tujuan menemukan celah keamanan sebelum titik tersebut dieksploitasi para cracker. Berdasarkan OWASP ( The Open Web Application Security Project), dalam Penetration Testing aplikasi website terdapat dua belas metodologi. Dari kedua belas metodologi tersebut, yang akan digunakan adalah Data Validation Testing. Data Validation Testing adalah suatu metode yang digunakan menguji validasi input data yang diberikan pengguna ketika aplikasi website digunakan. Data Validation Testing mampu menguji kemungkinan input dari pengguna yang menyebabkan adanya output yang tidak dikehendaki. Berdasarkan latar belakang di atas penulis mengajukan penelitian dengan judul PENDETEKSI CELAH KEAMANAN PADA APLIKASI WEB DENGAN PENETRATION TESTING MENGGUNAKAN DATA VALIDATION TESTING.

3 3 1.2 Rumusan Masalah Website dibangun seharusnya memiliki pengamanan yang diterapkan oleh pengembang. Kenyataannya, banyak informasi penting yang tercuri karena kelemahan dari aplikasi website tersebut. Celah keamanan yang paling sering adalah kegagalan aplikasi dalam memvalidasi input data yang datang dari pengguna. Untuk menemukan bug atau celah keamanan website cukup sulit dilakukan, karena membutuhkan skill khusus. Oleh karena itu dibutuhkan cara untuk menemukan celah keamanan aplikasi website dalam memvalidasi input data yang diberikan pengguna. 1.3 Tujuan Penelitian Adapun tujuan dari penelitian ini adalah untuk mendeteksi celah keamanan pada aplikasi website dengan Penetration Testing menggunakan Data Validation Testing. 1.4 Batasan Masalah 1. Website yang akan dideteksi celah keamanannya adalah aplikasi website berbasis PHP sebagai bahasa pemograman utamanya dan basis data yang digunakan website menggunakan MYSQL. 2. Serangan yang dideteksi hanya berdasarkan validasi input seperti SQL Injection, Cross-Site Scripting, dan File Inclusion. 1.5 Manfaat Penelitian Adapun manfaat dari penelitian ini adalah: 1. Dengan implementasi Penetration Testing dapat menemukan celah keamanan pada aplikasi website. 2. Memberikan solusi bagi para developer website tentang keamanan website. 3. Referensi untuk penelitian selanjutnya.

4 4 1.6 Metodologi Penelitian Tahapan yang akan dilakukan pada pelaksanaan penelitian ini adalah sebagai berikut: 1. Studi Literatur Studi literatur yang dilakukan dalam penelitian ini adalah mengumpulkan bahan referensi mengenai Penetration Testing dan keamanan website dari berbagai buku, jurnal, artikel, dan beberapa referensi lainnya. 2. Analisis Permasalahan Pada tahap ini dilakukan analisis terhadap studi literatur untuk mengetahui dan mendapatkan pemahaman mengenai Penetration Testing untuk menyelesaikan masalah. 3. Implementasi dari teknik Pada tahap ini akan dilakukan pengkodean program menggunakan bahasa pemograman JAVA. 4. Dokumentasi dan Penyusunan Laporan Pada tahap ini dilakukan dokumentasi Penetration Testing menggunakan Data Validation Testing dalam mendeteksi celah keamanan aplikasi website. 1.7 Sistematika Penulisan Sistematika penulisan dari skripsi ini terdiri dari lima bagian utama sebagai berikut: Bab 1: Pendahuluan Bab ini berisi latar belakang, rumusan masalah, batasan masalah, tujuan penelitian, manfaat penelitian, metodologi penelitian, dan sistematika penulisan. Bab 2: Landasan Teori Bab ini berisi teori-teori yang digunakan untuk memahami permasalahan yang dibahas pada penelitian ini. Pada bab ini dijelaskan tentang implementasi penetration testing menggunakan data validation testing untuk mendeteksi celah keamanan pada aplikasi web dan teori pendukungnya.

5 5 Bab 3: Analisis dan Perancangan Bab ini berisi analisis dan implementasi penetration testing menggunakan data validation testing untuk mendeteksi celah keamanan pada aplikasi web, serta perancangan seperti pemodelan dengan flowchart, use case dan sequence diagram. Bab 4: Implementasi dan Pengujian Bab ini berisi pembahasan tentang implementasi dari analisis dan perancangan yang disusun pada Bab 3 dan pengujian apakah hasil yang didapatkan sesuai dengan yang diharapkan. Bab 5: Kesimpulan Dan Saran Bab ini berisi kesimpulan dari keseluruhan uraian bab-bab sebelumnya dan saransaran yang diajukan untuk pengembangan penelitian selanjutnya.

dokumen-dokumen yang mirip

PENDETEKSI CELAH KEAMANAN PADA APLIKASI WEB DENGAN PENETRATION TESTING MENGGUNAKAN DATA VALIDATION TESTING SKRIPSI INDRA M.

PENDETEKSI CELAH KEAMANAN PADA APLIKASI WEB DENGAN PENETRATION TESTING MENGGUNAKAN DATA VALIDATION TESTING SKRIPSI INDRA M. NABABAN 101402064 PROGRAM STUDI S1 TEKNOLOGI INFORMASI FAKULTAS ILMU KOMPUTER