JAWABAN TAKEHOME EXAM

MATA KULIAH REKAYASA PERANGKAT LUNAK

Oleh : Fuad Fauzi

16/403682/PPA/05199

Bagian II

1. Pembuatan Akun di Tokopedia dan BukaLapak

Tampilan setelah buat akun dan login sebagai pengguna di Tokopedia.

Tampilan setelah membuat akun danlogin sebagai pengguna di BukaLapak:

2. Eksplorasi Fitur Tokopedia dan BukaLapak
Dua aplikasi e-commerce ini memiliki kesamaan dari segi fungsi, yaitu sebagai portal
jual/beli barang dan jasa yang diperuntukkan secara umum bagi seluruh masyarakat di
Indonesia. Sejarah kedua aplikasi ini dibuat oleh start-up yang berbasis di Jakarta dan berhasil
melejit setelah tingginya animo masyarakat dalam tren jual/beli online, serta adanya suntikan
modal dari investor. Meskipun terbilang sama-sama masih seumur jagung, Tokopedia dan
BukaLapak menunjukkan eksistensinya masing-masing dengan berlomba-lomba memberikan
fitur yang memuaskan bagi penggunanya.

Adapun fitur-fitur tersebut adalah sebagai berikut.

No Jenis Fitur Tokopedia BukaLapak

FITUR UMUM
1 Form Login Ada Ada
2 Form Pendaftaran Ada Ada
3 Form Kontak Ada Ada
4 Tampilan Responsif Ya Ya
5 Mobile Website m.tokopedia.com m.bukalapak.com
6 Mobile Aplication Android, iOS Android, iOS
7 Kebijakan Privasi Ada Ada
8 Syarat & Ketentuan Layanan Ada Ada
9 Pusat Resolusi Konflik Ada (Khusus) Melalui “Kontak Kami”
10 Login dengan Sosial Network Facebook, Google, Yahoo Facebook, Google
11 Daftar dengan Social Facebook, Google, Yahoo Facebook, Google
Network
12 Pusat Bantuan Layanan 24/7, Layanan 24/7,
Tokopedia Help Center, Buka Bantuan,
Sistem Tiket Bantuan, Sistem Tiket Bantuan,
Akun Social Network Akun Social Network,
Call Center 1500-350
13 Fitur Premium Gold Merchant Pelapak Premium
14 Pencarian Barang Ada: Simple dan Advanced Ada: Simple dan Advanced
15 Fitur Keamanan SSL (DigiCert), SSL (COMODO),
Verified by VISA, Verified by VISA,
MasterCard SecureCode, MasterCard SecureCode
JCB J/Secure
16 Beli Tanpa Login Tidak Ada Ada
17 Blog Pengelola blog.tokopedia.com blog.bukalapak.com
18 Fitur Komunitas Tidak Ada komunitas.bukalapak.com
19 Lowongan Pekerjaan tokopedia.com/careers bukalapak.com/careers
20 Saring Hasil Pencarian Ada Ada
21 Promo Tertentu Ada Ada
22 Perpesanan Kotak Masuk, Kotak Masuk yang dapat
Diskusi Produk, berubah menjadi live-chat
Ulasan, saat lawan bicara sedang
Layanan Pengguna, online.
Pusat Resolusi
23 Sitemap Tidak Ada bukalapak.com/site_map
FITUR JUAL / BELI
1 Fitur Penjual Regular Merchant, seperti Buat Lapak, seperti halnya
mengelola sebuah toko di jual beli barang di forum jual
dunia nyata. Terdapat beli. Terdapat fasilitas
fasilitas mengatur katalog pengaturan katalog yang
yang disebut Etalase toko, disebut Label Barang.
mengawasi penjualan, dan
melihat statistik toko.
2 Rekening Bersama Ada Ada
3 Analisis Data Fitur Premium Fitur Premium
4 Sistem Kepercayaan Komentar, Komentar,
Rating, Rating,
Reputasi % Feedback
5 Berbagi Kiriman Ada Ada
6 Fasilitas Pembayaran TopPoints, Buka Dompet,
Transfer Bank, Transfer Bank,
Virtual Account, Kartu Debit/Kredit,
Kartu Debit/Kredit, BCA KlikPay,
BCA KlikPay, mandiri clickpay,
mandiri clickpay, mandiri e-cash,
mandiri e-cash, CIMB Clicks,
e-pay BRI, Indomaret,
 Indomaret, Alfamart,
Alfamart, Alfamidi,
7-ELEVEN, LAWSON,
Pos Indonesia DANDAN,
Redivo
7 Beli / Bayar Tagihan Pulsa HP, Pulsa HP,
Paket Data, Paket Data,
Token Listrik, Token Listrik,
Tagihan Listrik, Saldo BukaDompet
Tiket Kereta Api,
BPJS Kesehatan,
Voucher Game,
Saldo TopPoints
8 Kurir Ekspedisi JNE, JNE,
Pos Indonesia, TIKI,
Wahana Pos Indonesia,
RPX,
Wahana,
Sicepat,
Go-Send,
NinjaXpress
9 Fasilitas Suntikan Modal Mitra Toppers Buka Modal
11 Bookmarking Wishlist Barang Favorit
12 Asuransi Barang Ada Ada
13 Fitur Iklan Ada Ada
14 Klasifikasi Barang Ada, Ada,
Kedalaman 3 Tingkat Kedalaman 3 Tingkat
15 Informasi Penjual Nama Toko, Nama Lapak,
Slogan, Deskripsi Lapak,
Deskripsi, Foto Header Lapak,
Koneksi ke Instagram, Batas Jam Kirim Barang,
Status Jam Buka Toko, Catatan Lapak
Alamat Toko,
Logo Toko,
dan Sampul Toko
16 Fitur Penjual Lainnya Pegembalian Produk, Paket Push, sebuah fasilitas
Sistem Preorder, berbayar untuk membuat
Harga Grosir, dagangan kita berada di top
Pengelolaan Stok Produk, of the list.
Pengaturan Toko, Langganan, fitur pencatat
Sub-admin Toko pelanggan setia di lapak
yang kita buka.
2. Spesifikasi Teknis Aplikasi Tokopedia dan BukaLapak
Spesifikasi teknis yang dimiliki oleh kedua aplikasi ini adalah sebagai berikut, data ini didapat
dari aplikasi builtwith.com yang dapat digunakan secara gratis.

No Spesifikasi Teknis Tokopedia.com BukaLapak.com

1 Website Server Nginx nginx
2 Nameserver Dyn DNS Dyn DNS
3 Email Service Madrill, Madrill,
Google Apps for Business, Google Apps for Business,
SPF, SPF
Amazon SES,
Zendesk,
Micsoroft Azure DNS,
MailChimp SPF
4 SSL Certificate DigiCert SSL, Comodo PositiveSSL,
SSL by Default Comodo SSL,
SSL by Default
5 Framework PERL Ruby-on-Rails dan J2EE
6 E-commerce Cart Functionality
7 Advertising DoubleClick.Net, DoubleClick.Net,
Sociomantic, Google Remarketing,
Facebook Exchange FBX, Sociomantic,
AppNexus, Facebook Exchange FBX,
Openads/OpenX, AppNexus,
Yahoo Small Busines, Openads/OpenX,
Pubmatic, Google Publisher Tag,
Rubicon Project, Yahoo Small Busines,
Facebook Custom Audience, Pubmatic,
Index Exchange, Rubicon Project,
Geniee, Geniee,
Criteo, Criteo,
Adskom, Adskom,
GumGum, GumGum,
Fidelity Media, Fidelity Media,
AdsNative, AdsNative,
Appier, Twitter Ads,
Twitter Ads, BlueKai,
Burst Media, Tapad,
BlueKai Drawbridge,
The Trade Desk,
DemDex,
BurstMedia
8 Analytic and Tracking CrazyEgg, New Relic,
Alexa, Alexa,
comScore, Google Analytics,
Google Analytics, Facebook Domain Insight,
Facebook Tag API, New Relic,
 Twitter Analytics, Lotame Crowd Control,
Bing Universal Event Visual Website Optimizer,
Tracking, ScarabResearch,
Sift Science Treasure Data
9 Javascript Libraries Twitter Platform, Facebook for Websites,
Facebook for Websites, Twitter Platform,
jQuery, jQuery,
Facebook SDK, Facebook SDK,
Fingerprint2, html5shiv,
Angular JS HoganJS,
SokJS,

10 Widgets Facebook Sharer, Alexa Verify,

Twitter Tweet Button, Pinterest,
Google Tag Manager, Turbo Links,
OneSignal Google Tag Manager,
OneSignal
11 CSN Amazon CloudFront Amazon CloudFront,
AJAX Libraries API
12 Document Information CSS, CSS,
Iframe, Iframe,
HTML 5 Specific Tags, HTML 5 Specific Tags,
Conditional Comments, Conditional Comments,
OpenSearch, OpenSearch,
Javascript, Javascript,
X-XSS-Protection, X-XSS-Protection,
etc etc
13 Encoding UTF-8 UTF-8
14 Source builtwith.com/tokopedia.com builtwith.com/bukalapak.com

3. Pengujian Aplikasi Tokopedia dan BukaLapak

3.1 Tujuan Pengujian
Tujuan (goal) dari pengujian aplikasi Tokopedia dan BukaLapak adalah untuk mengetahui
kualitas user interface, performa, dan keamanan dari masing-masing aplikasi. Hasil pengujian
digunakan sebagai referensi dalam studi pengembangan perangkat lunak berbasis website (webapp)
yang memenuhi standar kualitas.

3.2 Rencana Pengujian

Rencana pengujian dibuat berdasaran jenis aplikasi luaran yang diharapkan, rencana ini
dibuat agar proses pengujian dapat terlaksana secara sistematis dan efisien dalam
melaksanakannya. Terlebih agar aplikasi yang diuji dapat mencapai suatu kualitas yang diharapkan.
Adapun rencana pengujian aplikasi Tokopedia dan BukaLapak adalah sebagai berikut.

1. Pengujian yang dilakukan menggunakan pendekatan black-bock testing dikarenakan

penguji tidak mengetahui secara detail arsitektur dan organisasi masing-masing aplikasi.
2. Pengujian dilakukan menggunakan sebuah laptop dengan prosesor Intel Core i3, RAM
10GB, kartu grafis NVIDIA GeForce 820M, sistem operasi Windows 10 LTSB 2015, dan
peramban Mozilla Firefox, serta jaringan internet broadband.
3. Penguijan yang akan dilakukan adalah
 a. User interface testing, bertujuan mengetahui apakah masing-masing webapp
memiliki cacat pada user interface-nya. Pengujian mencakup beberap hal berikut ini.
 Links, pengujian taut yang tidak aktif atau invalid.
 Form, pengujian fungsi formulir dan validasi yang diberikan oleh system sebagai
respon.
 Client-side scripting, pengujian kinerja script saat dibutuhkan.
 Cookies, pengujian penggunaan cookies pada webapp.
b. Performance testing, menguji lama server menyajikan webapp dalam satu waktu.
c. Security testing, menguji kemanan webapp dari potensi serangan sql injection dan
cross-site scripting (xss).

3.3 Strategi Pengujian

Strategi pengujian dirasa perlu untuk mendukung rencana pengujian yang akan dilakukan,
adapun strategi tersebut adalah sebagai berikut ini.

a. User interface testing

 Links : Menggunakan alat http://www.deadlinkchecker.com.
 Form : Mengisi formulir secara manual, uji coba form login dan pendaftaran.
 Client-side scripting : Mematikan fitur javascript secara manual.
 Cookies : Periksa penggunaan cookies secara manual.
b. Performance testing : menggunakan alat GTMetrix untuk menguji performa website.
c. Security testing : menggunakan alat Acunetix.

4. Hasil Pengujian Aplikasi Tokopedia dan BukaLapak

Setelah menentukan strategi pengujian, dilakukanlah pengujian sesuai yang direncanakan
dan hasil dari pengujian tersebut didokumentasikan untuk dibandingkan antara satu dengan lainnya.
Adapun hasil pengujian dari kedua aplikasi tersebut adalah sebagai berikut.

4.1. User Interface Testing

Links Testing

1. Tokopedia: terdapat 132 URL yang dicek, 126 OK dan 6 GAGAL.

2. BukaLapak: terdapat 802 URL yang dipindai, dengan hasil 796 OK dan 6 GAGAL.
Form

1. Tokopedia
Menguji form login, tidak mengisi semua kolom, hasilnya muncul notifikasi “Email harus diisi.”
Bagi saya hal ini tidak berpengaruh signifikan karena pada dasarnya email adalah identitas
utama untuk mengidentifikasi seorang pengguna, jadi ini adalah informasi primer yang harus
diberikan untuk login.

Selanjutnya menguji login dengan sembarang email. Menghasilkan kata sandi harus diisi.
Masih cukup wajar.
Kemudian saat diisi email dan sandi yang acak, menunjukkan informasi email dan sandi salah.
Kemudian mengharuskan pengguna memasukkan captcha sebagai antisipasi dari serangan
bruteforce. Terakhir, memasukkan email dari pengguna yang benar dan sandi yang acak,
hasilnya adalah muncul notifikasi email dan sandi yang dimasukkan tidak benar.

Kemudian menguji form pendaftaran, Tokopedia menggunaka form validation widget di

aplikasinya. Ketika kursor berpindah tempat dan meninggalkan kolom isian tetap kosong,
maka menampilkan notifikasi dan highlight kolom yang harus diisi/diperbaiki.
2. BukaLapak
Menguji form login, tidak mengisi semua kolom, hasilnya adalah muncul notifikasi galat.
Menguji form login, hanya diisi salah satu kolom saja

Hasilnya adalah muncul notifikasi galat yang sama.

Selanjutnya adalah menguji halaman pendaftaran, saat semua kolom kosong dan menekan
tombol “Daftar” akan dikembalikan ke halaman formulir semua dengan notifikasi dan
highlight pada kolom yang belum diisi. Hal ini menunjukkan
Client –Side Scripting
Menguji script yang digunakan di sisi client, biasanya ditujukan untuk mencapai tampilan yang
stunning dan memberikan pengalaman yang mengesankan bagi pengguna. Teknik yang digunakan
adalah dengan mematikan fitur javasript seperti berikut ini.

1. Tokopedia, halaman katalog dan fitur interface lain tidak bekerja saat javascript tidak
diaktifkan. Artinya script yang digunakan dapat bekerja dengan baik saat javascript diaktifkan.
 2. BukaLapak. halaman katalog dan fitur interface lain tidak bekerja saat javascript tidak
diaktifkan. Artinya script yang digunakan dapat bekerja dengan baik saat javascript diaktifkan.

Cookies
Pengujian selanjutnya adalah menonaktifkan cookies pada Mozilla.
1. Tokopedia, saat login menggunakan email dan sandi yang benar tidak diteruskan ke halaman
dashboard. Artinya sesi login tidak diterima karena cookies tidak diaktifkan. Hal ini
menandakan aplikasi berjalan dengan baik jika cookies diaktifkan.

2. BukaLapak, saat login menggunakan email dan sandi yang benar tidak diteruskan ke halaman
dashboard. Artinya sesi login tidak diterima karena cookies tidak diaktifkan. Hal ini
menandakan aplikasi berjalan dengan baik jika cookies diaktifkan.
4.3 Performance Testing
Hasil dari pengujian performa yang dilakukan oleh GTMetrix adalah sebagai berikut.

Dengan analisis sebagai berikut.

4.4 Security Testing
Pengujian keamanan aplikasi dilakukan dengan menggunakan Acunetix 10.5 (Consultant Edition),
alat ini berfungsi untuk menguji celah kemanan suatu aplikasi website. Mengingat bahwa
sebenarnya kedua aplikasi ini telah menerapkan sertifikat SSL dan telah diverifikasi oleh lembaga
keuangan internasional, yaitu Visa dan MasterCard, tentunya celah keamanan sekecil apapun telah
diantisipasi sedemikian rupa. Namun dirasa perlu untuk menguji sekali lagi guna mendapatkan
gambaran keamanan sistem Tokopedia dan BukaLapak. Adapun hasil pengujian pada Tokopedia dan
BukaLapak adalah sebagai berikut.

1. Tokopedia
Tingkat ancaman rendah, terdapat dua potensi ancaman yang tidak terlalu berbahaya bagi
system.
Pengujian terhadap ancaman SQL Injection menunjukkan hasil yang nihil.

Pengujian terhadap ancaman XSS menunjukkah hasil yang nihil

2. BukaLapak
Tingkat ancaman rendah, terdapat satu potensi ancaman yang tidak terlalu berbahaya bagi
system.
Pengujian terhadap ancaman serangan SQL Injection menunjukkan hasil yang nihil.

Pengujian terhadap ancaman serangan XSS menunjukkan hasil yang nihil.

5. Simpulan
Simpulan yang dapat diambil dari kegiatan ini adalah sebagai berikut.

1. Sebelum melakukan pengujian, baik itu black atau white box, seyogyanya kita mengenali
terlebih dahulu seluruh fitur yang ada pada sistem tersebut.
2. Membuat rencana dan strategi pengujian penting dalam kegiatan pengujian system.
3. Strategi yang dipilih disesuaikan dengan tujuan yang hendak dicapai dari pengujian.
4. Proses pengujian dapat dilakukan secara manual maupun dengan bantuan alat.
5. Tokopedia dan BukaLapak memiliki kelebihan dan kekurangannya, kenyamanan masyarakat
sebagai pengguna tetap menjadi prioritas bagi keduanya sehingga mereka selalu berbenah
dan berkembang.