UTS - Security - Meyora Dorti Sailana - 1319O12
UTS - Security - Meyora Dorti Sailana - 1319O12
1. Jelaskan yang kalian ketahui tentang kejahatan di dunia maya ! dan berikan
contohnya !
Kejahatan di dunia maya (cyber crime) adalah suatu bentuk kejahatan yang
melibatkan semua kegiatan individu atau kelompok yang memakai jaringan komputer
sebagai sarana mereka melakukan kejahatan atau menjadikan komputer sebagai
sasaran kejahatan. Segala aktivitas ilegal yang digunakan oleh pelaku kejahatan
dengan menggunakan teknologi sistem informasi jaringan komputer yang secara
langsung menyerang teknologi sistem informasi dari korban. Nah untuk pengertian
secara luasnya, kejahatan cyber ini diartikan sebagai tindakan ilegal yang didukung
dengan menggunakan teknologi komputer, perangkat digital lain, atau jaringan
komputer.
Penetration Testing atau yang biasa disebut juga pentest adalah jenis pengujian
keamanan yang digunakan untuk menguji ketidak-amanan aplikasi. Dimana hal ini
dilakukan untuk menemukan resiko keamanan yang mungkin hadir dalam sebuah
sistem. Pengujian ini dilakukan dengan menggunakan serangan yang nyata, sistem
yang nyata, dan data yang nyata menggunakan alat dan teknik yang sering dipakai oleh
seorang hacker. Penetration Testing biasanya dilakukan bersamaan dengan
Vulnerability Assessment (VA).
3. Jelaskan mengenai White Box dan Black Box testing, serta berikan
kekurangan serta kelebihan dari masing-masing testing tersebut !
Kekurangan :
Untuk jenis perangkat lunak yang besar, metode White Box Testing dianggap
mahal karena memerlukan banyak sumber daya.
Kelebihan :
- Kesalahan Logika
Menggunakan syntax ‘if’ dan syntax pengulangan. Dan langkah
selanjutnya metode white box testing ini akan mencari dan mendeteksi
segala kondisi yang dipercaya tidak sesuai dan mencari kapan suatu
proses perulangan di akhiri.
- Ketidaksesuaian Asumsi
Menampilkan dan memonitori beberapa asumsi yang diyakini tidak sesuai
dengan yang diharapkan atau yang akan diwujudkan, untuk selanjutnya
akan dianalisa kembali dan kemudian diperbaiki.
- Kelemahan White Box Testing
Mendeteksi dan mencari bahasa-bahasa pemrograman yang dianggap
bersifat case sensitif.
Kekurangan :
- Uji kasus sulit disalin tanpa spesifikasi yang jelas
- Kemungkinan memiliki pengulangan tes yang sudah dilakukan oleh
programmer
- Beberapa bagian back-end tidak diuji sama sekali.
Kelebihan :
o Penguji tidak perlu memiliki pengetahuan tentang bahasa
pemrogramman tertentu.
o Pengujian yang dilakukan berdasarkan sudut pandang user agar dapat
mengungkapkan inkonsistensi atau ambiguitas dalam spesifikasi.
o Programmer dan tester memiliki ketergantungan satu sama lain
4. Kasus Black Box testing
Pemeliharaan data untuk aplikasi bank yang sudah diotomatisasikan. Pemakai dapat
memutar nomor telepon bank dengan menggunakan mikro komputer yang terhubung
dengan password yang telah ditentukan dan diikuti dengan perintah-perintah. Data yang
diterima adalah :
1. Kode area : kosong atau 3 digit
2. Prefix : 3 digit atau tidak diawali 0 atau 1
3. Suffix : 4 digit
4. Password : 6 digit alfanumerik
5. Perintah : check, deposit, dll
Selanjutnya kondisi input digabungkan dengan
Kode area : kondisi input, Boolean –kode area mungkin ada atau tidak kondisi input,
range –nilai ditentukan antara 200 dan 999
Prefix : kondisi input range > 200 atau tidak diawali 0 atau 1
Suffix : kondisi input nilai 4 digit
Password : kondisi input boolean –password mungkin diperlukan atau tidak kondisi
input nilai dengan 6 karakter string
Perintah : kondisi input set berisi perintah-perintah yang telah didefinisikan
Buat table untuk membuktikan valid atau tidaknya data di atas, untuk membantu kalian
saya berikan bantuan bentuk table yang harus di buat.
Hasil
No Skenario Pengujian Test Case Hasil yang diharapkan Kesimpulan
Pengujian
1. Memasukan password Masukan Muncul pemberitahuan Muncul
diisi dengan karakter password : requirements yang telah pemberitahuan
“12345” ditentukan dan tidak terjadi requirements Valid
Password < 6 karakter error sama sekali dan tidak terjadi
error
2. Memasukan password Masukan Data yang dimasukan berhasil Data berhasil
diisi dengan karakter password : diinput dan dapat masuk diinput dan
“123coool” langsung lanjut ke tahap langsung lanjut
Valid
6 karakter >= berikutnya ke tahap
Password <=10 berikutnya
karakter
3. Memasukan password Masukan Muncul pemberitahuan Muncul
diisi dengan karakter password : requirements yang telah pemberitahuan
“123456jklmn” ditentukan dan tidak terjadi requirements
Valid
Password > 10 karakter error dan tidak terjadi
error