Disusun Oleh :
Gabriel Jemarut (18102093)
I Putu Gede Diasta Wijaya (18102047)
Kadek Juliana (18102097)
Salwa Tauzia Anggraeni (18102119)
Tori Markapolo (18102001)
Puji syukur kehardirat Tuhan yang telah memberikan rahmat dan hidayah-Nya sehingga saya
dapat menyelesaikan tugas makalah yang berjudul Pembuatan Server Sebagai Target Serangan
Menggunakan DVWA (Damn Vulnerable Web App) ini tepat pada waktunya. Adapun tujuan dari
penulisan dari makalah ini adalah untuk memenuhi tugas dari mata kuliah cyber security. Selain
itu, makalah ini juga bertujuan untuk menambah wawasan tentang DVWA dan mengetahui
bagaimana cara menkonfigurasi DVWA bagi para pembaca dan juga penulis.
Saya mengucapkan terima kasih kepada bapak I Nyoman Buda Hartawan selaku dosen mata
kuliah cyber security yang telah memberikan tugas ini sehingga dapat menambah pengetahuan dan
wawasan sesuai dengan bidang studi yang saya tekuni. Saya juga mengucapkan terima kasih
kepada semua pihak yang telah membagi pengetahuannya sehingga saya dapat menyelesaikan
makalah ini.
Saya menyadari makalah yang saya tulis ini masih jauh dari kata sempurna. Oleh karena itu,
kritik dan saran yang membangun sangat diperlukan agar kami dapat memperbaiki makalah yang
selanjutnya.
Penulis
BAB I
PENDAHULUAN
Layanan internet memungkinkan user untuk dapat berbagi layanan bersama dan saling terkait
melalui aplikasi web. Segala informasi bisa didapatkan dengan mudah dari aplikasi web. Adanya
teknologi informasi yang terus berkembang dapat menyebabkan rentannya situs web dari
serangan hacker. Beberapa ancaman yang sering terjadi pada aplikasi web yaitu serangan melalui
server webnya.
Untuk menghindari serangan tersebut maka diperlukan aplikasi web yang dapat digunakan
untuk membantu dalam meningkatkan keamanan website. Salah satu aplikasi yang dapat
digunakan untuk mengetahui celah keamanan web adalah DVWA. Damn Vulnerable Web
Aplication (DVWA) merupakan sebuah web aplikasi yang sangat rentan yang sengaja
menyediakan celah keamanan untuk menguji kemampuan hacking seseorang. DVWA
menyediakan beberapa tool untuk melakukan serangan hacking pada web.
Penulis telah menyusun beberapa masalah yang akan dibahas di dalam makalah ini sebagai
batasan dalam pembahasan. Beberapa masalah tersebut antara lain :
1. Apa devinisi server target dan DVWA?
2. Apa tujuan dan fungsi dari server target dan DVWA?
3. Bagaimana cara kerja DVWA?
4. Bagaimana cara melakukan installasi dan konfigurasi DVWA?
1.3 TUJUAN
Berdasarkan rumusan masalah diatas, maka tujuan dari Penulisan makalah ini adalah :
1. Memahami devinisi dari server target dan DVWA
2. Mengetahui fungsi dan tujuan dari server target dan DVWA
3. Mengetahui cara kerja DVWA dan cara melakukan installasi dan konfigurasi DVWA
BAB II
PEMBAHASAN
Server target merupakan sebuah server yang digunakan sebagai target hacking untuk
mempelajari dan menguji celah keamanan targetnya. Tujuan server target yaitu menjadi alat bantu
untuk para professional menguji keamanan dan keterampilan mereka, serta membatu dalam
pengembangan proses pengamanan server.
DVWA dijalankan melalui server local menggunakan aplikasi WAMP/XAMP dan yang
lainnya. DVWA akan memberikan akses untuk melakukan hacking dan memberikan teknik
hacking yang bisa dipelajari.
1. Download terlebih dahulu DVWA 1.9 di server Ubuntu menggunakan perintah berikut :
cd /usr/local/src
wget https://github.com/RandomStorm/DVWA/archive/v1.9.zip
2. Download dan install aplikasi pendukung menggunakan perintah berikut :
7. Copy paste file v1.9.zip ke /var/ww/html lalu ubah permission file nya menggunakan
perintah berikut :
mv v1.9.zip /var/www/html
cd /var/www/html
unzip v1.9.zip
cd /var/www/html/DVWA-1.9/external/phpids/0.6/lib/IDS
chmod -Rf 777 tmp
chown -Rf nobody.nogroup tmp
chmod -Rf 777 /var/www/html/DVWA-1.9/hackable/uploads/
vi /etc/php/5.6/cli/php.ini
vi /etc/php/5.6/apache2/php.ini
vi /etc/php/7.0/cli/php.ini
vi /etc/php/7.0/apache2/php.ini
allow_url_include=on
edit
vi /var/www/html/DVWA-1.9/config/config.inc.php
ubah
menjadi
Ubah
Menjadi
vi /var/www/html/DVWA-1.9/config/config.inc.php
Edit
$_DVWA = array();
$_DVWA[ 'db_server' ] = 'localhost';
$_DVWA[ 'db_database' ] = 'dvwa';
$_DVWA[ 'db_user' ] = 'root';
$_DVWA[ 'db_password' ] = 'p@ssw0rd';
Lakukan di shell
/etc/init.d/apache2 restart
KESIMPULAN
3.1 Kesimpulan
Berdasarkan makalah diatas dapat disimpulkan bahwa Damn Vulnerable Web App
(DVWA) merupakan sebuah aplikasi web PHP/MYSQL yang sangat rentan terhadap serangan &
bertujuan sebagai media pembelajaran bagi guru dan siswa dalam mempelajari keamanan web di
lingkungan ruang kelas
3.2 Saran
Penulis menyadari sepenuhnya jika makalah ini masih banyak kesalahan dan jauh dari
sempurna. Oleh karena itu, untuk memperbaiki makalah tersebut penulis meminta kritik yang
membangun dari para pembaca.