16/403682/PPA/05199
Bagian II
2. BukaLapak: terdapat 802 URL yang dipindai, dengan hasil 796 OK dan 6 GAGAL.
Form
1. Tokopedia
Menguji form login, tidak mengisi semua kolom, hasilnya muncul notifikasi “Email harus diisi.”
Bagi saya hal ini tidak berpengaruh signifikan karena pada dasarnya email adalah identitas
utama untuk mengidentifikasi seorang pengguna, jadi ini adalah informasi primer yang harus
diberikan untuk login.
Selanjutnya menguji login dengan sembarang email. Menghasilkan kata sandi harus diisi.
Masih cukup wajar.
Kemudian saat diisi email dan sandi yang acak, menunjukkan informasi email dan sandi salah.
Kemudian mengharuskan pengguna memasukkan captcha sebagai antisipasi dari serangan
bruteforce. Terakhir, memasukkan email dari pengguna yang benar dan sandi yang acak,
hasilnya adalah muncul notifikasi email dan sandi yang dimasukkan tidak benar.
Selanjutnya adalah menguji halaman pendaftaran, saat semua kolom kosong dan menekan
tombol “Daftar” akan dikembalikan ke halaman formulir semua dengan notifikasi dan
highlight pada kolom yang belum diisi. Hal ini menunjukkan
Client –Side Scripting
Menguji script yang digunakan di sisi client, biasanya ditujukan untuk mencapai tampilan yang
stunning dan memberikan pengalaman yang mengesankan bagi pengguna. Teknik yang digunakan
adalah dengan mematikan fitur javasript seperti berikut ini.
1. Tokopedia, halaman katalog dan fitur interface lain tidak bekerja saat javascript tidak
diaktifkan. Artinya script yang digunakan dapat bekerja dengan baik saat javascript diaktifkan.
2. BukaLapak. halaman katalog dan fitur interface lain tidak bekerja saat javascript tidak
diaktifkan. Artinya script yang digunakan dapat bekerja dengan baik saat javascript diaktifkan.
Cookies
Pengujian selanjutnya adalah menonaktifkan cookies pada Mozilla.
1. Tokopedia, saat login menggunakan email dan sandi yang benar tidak diteruskan ke halaman
dashboard. Artinya sesi login tidak diterima karena cookies tidak diaktifkan. Hal ini
menandakan aplikasi berjalan dengan baik jika cookies diaktifkan.
2. BukaLapak, saat login menggunakan email dan sandi yang benar tidak diteruskan ke halaman
dashboard. Artinya sesi login tidak diterima karena cookies tidak diaktifkan. Hal ini
menandakan aplikasi berjalan dengan baik jika cookies diaktifkan.
4.3 Performance Testing
Hasil dari pengujian performa yang dilakukan oleh GTMetrix adalah sebagai berikut.
1. Tokopedia
Tingkat ancaman rendah, terdapat dua potensi ancaman yang tidak terlalu berbahaya bagi
system.
Pengujian terhadap ancaman SQL Injection menunjukkan hasil yang nihil.
1. Sebelum melakukan pengujian, baik itu black atau white box, seyogyanya kita mengenali
terlebih dahulu seluruh fitur yang ada pada sistem tersebut.
2. Membuat rencana dan strategi pengujian penting dalam kegiatan pengujian system.
3. Strategi yang dipilih disesuaikan dengan tujuan yang hendak dicapai dari pengujian.
4. Proses pengujian dapat dilakukan secara manual maupun dengan bantuan alat.
5. Tokopedia dan BukaLapak memiliki kelebihan dan kekurangannya, kenyamanan masyarakat
sebagai pengguna tetap menjadi prioritas bagi keduanya sehingga mereka selalu berbenah
dan berkembang.