MAKALAH CYBER SECURITY

PEMBUATAN SERVER SEBAGAI TARGET SERANGAN

MENGGUNAKAN DVWA

Disusun Oleh :
Gabriel Jemarut (18102093)
I Putu Gede Diasta Wijaya (18102047)
Kadek Juliana (18102097)
Salwa Tauzia Anggraeni (18102119)
Tori Markapolo (18102001)

PROGRAM STUDI SISTEM KOMPUTER

STMIK STIKOM INDONESIA
TAHUN AJARAN
2020/2021
DAFTAR ISI
 KATA PENGANTAR

Puji syukur kehardirat Tuhan yang telah memberikan rahmat dan hidayah-Nya sehingga saya
dapat menyelesaikan tugas makalah yang berjudul Pembuatan Server Sebagai Target Serangan
Menggunakan DVWA (Damn Vulnerable Web App) ini tepat pada waktunya. Adapun tujuan dari
penulisan dari makalah ini adalah untuk memenuhi tugas dari mata kuliah cyber security. Selain
itu, makalah ini juga bertujuan untuk menambah wawasan tentang DVWA dan mengetahui
bagaimana cara menkonfigurasi DVWA bagi para pembaca dan juga penulis.

Saya mengucapkan terima kasih kepada bapak I Nyoman Buda Hartawan selaku dosen mata
kuliah cyber security yang telah memberikan tugas ini sehingga dapat menambah pengetahuan dan
wawasan sesuai dengan bidang studi yang saya tekuni. Saya juga mengucapkan terima kasih
kepada semua pihak yang telah membagi pengetahuannya sehingga saya dapat menyelesaikan
makalah ini.

Saya menyadari makalah yang saya tulis ini masih jauh dari kata sempurna. Oleh karena itu,
kritik dan saran yang membangun sangat diperlukan agar kami dapat memperbaiki makalah yang
selanjutnya.

Denpasar, 11 April 2021

Penulis
 BAB I

PENDAHULUAN

1.1 Latar Belakang

Layanan internet memungkinkan user untuk dapat berbagi layanan bersama dan saling terkait
melalui aplikasi web. Segala informasi bisa didapatkan dengan mudah dari aplikasi web. Adanya
teknologi informasi yang terus berkembang dapat menyebabkan rentannya situs web dari
serangan hacker. Beberapa ancaman yang sering terjadi pada aplikasi web yaitu serangan melalui
server webnya.
Untuk menghindari serangan tersebut maka diperlukan aplikasi web yang dapat digunakan
untuk membantu dalam meningkatkan keamanan website. Salah satu aplikasi yang dapat
digunakan untuk mengetahui celah keamanan web adalah DVWA. Damn Vulnerable Web
Aplication (DVWA) merupakan sebuah web aplikasi yang sangat rentan yang sengaja
menyediakan celah keamanan untuk menguji kemampuan hacking seseorang. DVWA
menyediakan beberapa tool untuk melakukan serangan hacking pada web.

1.2 Rumusan Masalah

Penulis telah menyusun beberapa masalah yang akan dibahas di dalam makalah ini sebagai
batasan dalam pembahasan. Beberapa masalah tersebut antara lain :
1. Apa devinisi server target dan DVWA?
2. Apa tujuan dan fungsi dari server target dan DVWA?
3. Bagaimana cara kerja DVWA?
4. Bagaimana cara melakukan installasi dan konfigurasi DVWA?

1.3 TUJUAN

Berdasarkan rumusan masalah diatas, maka tujuan dari Penulisan makalah ini adalah :
1. Memahami devinisi dari server target dan DVWA
2. Mengetahui fungsi dan tujuan dari server target dan DVWA
3. Mengetahui cara kerja DVWA dan cara melakukan installasi dan konfigurasi DVWA
 BAB II

PEMBAHASAN

2.1 Server Target

Server target merupakan sebuah server yang digunakan sebagai target hacking untuk
mempelajari dan menguji celah keamanan targetnya. Tujuan server target yaitu menjadi alat bantu
untuk para professional menguji keamanan dan keterampilan mereka, serta membatu dalam
pengembangan proses pengamanan server.

2.2 Damn Vulnerable Web App

Damn Vulnerable Web App (DVWA) merupakan sebuah aplikasi web PHP/MYSQL yang
sangat rentan terhadap serangan. Tujuan utama dari DVWA adalah sebagai media pembelajaran
bagi guru dan siswa dalam mempelajari keamanan web di lingkungan ruang kelas, media bantuan
bagi para profesioal keamanan untuk menguji ketrampilan dan alat mereka dalam lingkungan
hukum, serta membantu pengembang web dalam memahami proses pengamanan aplikasi web.

2.3 Cara Kerja DVWA

DVWA dijalankan melalui server local menggunakan aplikasi WAMP/XAMP dan yang
lainnya. DVWA akan memberikan akses untuk melakukan hacking dan memberikan teknik
hacking yang bisa dipelajari.

2.4 Installasi dan Konfigurasi DVWA

Berikut cara installasi DVWA di server Ubuntu 16.4 :

1. Download terlebih dahulu DVWA 1.9 di server Ubuntu menggunakan perintah berikut :

cd /usr/local/src
wget https://github.com/RandomStorm/DVWA/archive/v1.9.zip
2. Download dan install aplikasi pendukung menggunakan perintah berikut :

sudo add-apt-repository ppa:ondrej/php

3. Lakukan update server menggunakan perintah

sudo apt-get update

4. Install php dengan perintah berikut :

sudo apt-get install php7.0 php5.6 php5.6-mysql php-gettext php5.6-

mbstring php-mbstring php7.0-mbstring \
php-xdebug libapache2-mod-php5.6 libapache2-mod-php7.0 apache2 php5.6
php5.6-xmlrpc php5.6-mysql php5.6-gd \
php5.6-cli php5.6-curl mysql-client mysql-server libphp-adodb libgd2-
xpm-dev \
php5.6-curl php-pear unzip

5. Membuat password untuk mysql server

6. Melakukan apache modul menggunakan perintah berikut :

sudo a2dismod php7.0 ; sudo a2enmod php5.6 ; sudo service apache2

restart

7. Copy paste file v1.9.zip ke /var/ww/html lalu ubah permission file nya menggunakan
perintah berikut :
 mv v1.9.zip /var/www/html
cd /var/www/html
unzip v1.9.zip
cd /var/www/html/DVWA-1.9/external/phpids/0.6/lib/IDS
chmod -Rf 777 tmp
chown -Rf nobody.nogroup tmp
chmod -Rf 777 /var/www/html/DVWA-1.9/hackable/uploads/

8. Melakukan konfigurasi file php seperti di bawah ini :

vi /etc/php/5.6/cli/php.ini
vi /etc/php/5.6/apache2/php.ini
vi /etc/php/7.0/cli/php.ini
vi /etc/php/7.0/apache2/php.ini

ubah allow_url_include=Off, jadi

allow_url_include=on

edit
vi /var/www/html/DVWA-1.9/config/config.inc.php

ubah

$_DVWA[ 'recaptcha_public_key' ] = ' ';

$_DVWA[ 'recaptcha_private_key' ] = ' ';

menjadi

$_DVWA[ 'recaptcha_public_key' ] = '6LdK7xITAAzzAAJQTfL7fu6I-

0aPl8KHHieAT_yJg';
$_DVWA[ 'recaptcha_private_key' ] =
'6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';

Ubah

$_DVWA[ 'default_security_level' ] = 'impossible';

Menjadi

$_DVWA[ 'default_security_level' ] = 'low';

9. Konfigurasi Database menggunakan perintah berikut :

vi /var/www/html/DVWA-1.9/config/config.inc.php

Edit

$_DVWA = array();
$_DVWA[ 'db_server' ] = 'localhost';
$_DVWA[ 'db_database' ] = 'dvwa';
$_DVWA[ 'db_user' ] = 'root';
$_DVWA[ 'db_password' ] = 'p@ssw0rd';

Pastikan sesuai dengan password root yang ada, misalnya

$_DVWA[ 'db_password' ] = '123456';

Lakukan di shell

mysql -u root -p123456

create database dvwa;
grant ALL on root.* to dvwa@localhost;
exit
10. restart apache2 menggunakan perintah berikut

/etc/init.d/apache2 restart

11. Akses DVWA

 BAB III

KESIMPULAN

3.1 Kesimpulan
Berdasarkan makalah diatas dapat disimpulkan bahwa Damn Vulnerable Web App
(DVWA) merupakan sebuah aplikasi web PHP/MYSQL yang sangat rentan terhadap serangan &
bertujuan sebagai media pembelajaran bagi guru dan siswa dalam mempelajari keamanan web di
lingkungan ruang kelas

3.2 Saran

Penulis menyadari sepenuhnya jika makalah ini masih banyak kesalahan dan jauh dari
sempurna. Oleh karena itu, untuk memperbaiki makalah tersebut penulis meminta kritik yang
membangun dari para pembaca.