1. Jelaskan yang kalian ketahui tentang kejahatan di dunia maya ! dan berikan
contohnya !
Kejahatan di dunia maya (cyber crime) adalah suatu bentuk kejahatan yang melibatkan
semua kegiatan individu atau kelompok yang memakai jaringan komputer sebagai sarana
mereka melakukan kejahatan atau menjadikan komputer sebagai sasaran kejahatan.
Segala aktivitas ilegal yang digunakan oleh pelaku kejahatan dengan menggunakan
teknologi sistem informasi jaringan komputer yang secara langsung menyerang teknologi
sistem informasi dari korban. Nah untuk pengertian secara luasnya, kejahatan cyber ini
diartikan sebagai tindakan ilegal yang didukung dengan menggunakan teknologi
komputer, perangkat digital lain, atau jaringan komputer.
2. Malware
Malware adalah kontraksi perangkat lunak berbahaya yang masuk pada sistem
komputer kita. Tujuan dari perangkat lunak ini untuk menyebabkan kerusakan
pada data dan perangkat. Malware dilakukan melalui berbagai virus yang akan
masuk ke komputer dan menyebabkan kekacauan, dengan merusak komputer,
tablet, ponsel, sehingga pelakunya dapat mencuri detail kartu kredit dan informasi
pribadi lainnya.
3. Pencucian Uang Elektronik
Kejadian ini melibatkan uang yang dihasilkan dalam jumlah besar secara ilegal
harus dicuci sebelum digunakan atau diinvestasikan. Salah satu cara untuk
mencuci uang ini adalah melakukannya secara elektronik melalui pesan antar
bank yang dikenal sebagai “transfer kawat”.
4. Data Diddling
Kejahatan jenis ini adalah tampaknya memang tidak berbahaya dibandingkan
dengan kejahatan dunia maya lainnya dalam daftar ini, dimana data diddling ini
adalah tindakan memiringkan entri data di sistem pengguna.
Tapi hasil kejahatan dari tindakan ini bisa sangatlah besar. Mereka menyesuaikan
angka-angka keuangan ke atas atau ke bawah secara marginal, atau bisa jadi
lebih kompleks dan membuat seluruh sistem tidak dapat digunakan.
5. Cyber Bullying
Kejahatan jenis ini sudah sering kita temukan pada media sosial. Dimana
penindasan dunia maya mirip dengan penguntitan dunia maya, serta rentetan
pesan berbahaya, dan sepenuhnya menyinggung. Penindasan ini dilakukan
dengan memposting gambar dan video online yang akan menyinggung korban.
Secara keseluruhan kejahatan ini adalah bullying tetapi biasanya online melalui
saluran media sosial.
Manfaat dari Penetration Testing ini sendiri adalah untuk menentukan seberapa baik
sebuah sistem dapat menangani serangan dunia nyata. Selain itu dapat menentukan
penanggulangan yang dapat mengurangi ancaman terhadap sistem, dan untuk
meningkatkan keamanan pada sebuah aplikasi, sistem, atau jaringan yang dimiliki.
3. Jelaskan mengenai White Box dan Black Box testing, serta berikan
kekurangan serta kelebihan dari masing-masing testing tersebut !
Kekurangan :
Untuk jenis perangkat lunak yang besar, metode White Box Testing dianggap
mahal karena memerlukan banyak sumber daya.
Kelebihan :
- Kesalahan Logika
Menggunakan syntax ‘if’ dan syntax pengulangan. Dan langkah selanjutnya
metode white box testing ini akan mencari dan mendeteksi segala kondisi
yang dipercaya tidak sesuai dan mencari kapan suatu proses perulangan
di akhiri.
- Ketidaksesuaian Asumsi
Menampilkan dan memonitori beberapa asumsi yang diyakini tidak sesuai
dengan yang diharapkan atau yang akan diwujudkan, untuk selanjutnya
akan dianalisa kembali dan kemudian diperbaiki.
- Kelemahan White Box Testing
Mendeteksi dan mencari bahasa-bahasa pemrograman yang dianggap
bersifat case sensitif.
- Black Box Testing
Black Box Testing adalah pengujian yang didasarkan pada detail aplikasi seperti
tampilan aplikasi, fungsi-fungsi yang ada pada aplikasi, dan kesesuaian alur fungsi
dengan bisnis proses yang diinginkan oleh customer. Nah Black-box Testing ini
lebih menguji pada Tampilan Luar ( Interface) dari suatu aplikasi agar mudah
digunakan oleh customer. Dalam pengujian ini tidak melihat dan menguji source
code program. Black-box bekerja dengan mengabaikan struktur kontrol sehingga
perhatiannya hanya terfokus pada informasi domain.
Kekurangan :
- Uji kasus sulit disalin tanpa spesifikasi yang jelas
- Kemungkinan memiliki pengulangan tes yang sudah dilakukan oleh
programmer
- Beberapa bagian back-end tidak diuji sama sekali.
Kelebihan :
o Penguji tidak perlu memiliki pengetahuan tentang bahasa
pemrogramman tertentu.
o Pengujian yang dilakukan berdasarkan sudut pandang user agar dapat
mengungkapkan inkonsistensi atau ambiguitas dalam spesifikasi.
o Programmer dan tester memiliki ketergantungan satu sama lain
4. Kasus Black Box testing
Pemeliharaan data untuk aplikasi bank yang sudah diotomatisasikan. Pemakai dapat
memutar nomor telepon bank dengan menggunakan mikro komputer yang terhubung
dengan password yang telah ditentukan dan diikuti dengan perintah-perintah. Data yang
diterima adalah :
1. Kode area : kosong atau 3 digit
2. Prefix : 3 digit atau tidak diawali 0 atau 1
3. Suffix : 4 digit
4. Password : 6 digit alfanumerik
5. Perintah : check, deposit, dll
Selanjutnya kondisi input digabungkan dengan
Kode area : kondisi input, Boolean –kode area mungkin ada atau tidak kondisi input,
range –nilai ditentukan antara 200 dan 999
Prefix : kondisi input range > 200 atau tidak diawali 0 atau 1
Suffix : kondisi input nilai 4 digit
Password : kondisi input boolean –password mungkin diperlukan atau tidak kondisi
input nilai dengan 6 karakter string
Perintah : kondisi input set berisi perintah-perintah yang telah didefinisikan
Buat table untuk membuktikan valid atau tidaknya data di atas, untuk membantu kalian
saya berikan bantuan bentuk table yang harus di buat.
Hasil
No Skenario Pengujian Test Case Hasil yang diharapkan Kesimpulan
Pengujian
1. Memasukan password Masukan Muncul pemberitahuan Muncul
diisi dengan karakter password : requirements yang telah pemberitahuan
“12345” ditentukan dan tidak terjadi requirements Valid
Password < 6 karakter error sama sekali dan tidak terjadi
error
2. Memasukan password Masukan Data yang dimasukan berhasil Data berhasil
diisi dengan karakter password : diinput dan dapat masuk diinput dan
“123coool” langsung lanjut ke tahap langsung lanjut
Valid
6 karakter >= berikutnya ke tahap
Password <=10 berikutnya
karakter
3. Memasukan password Masukan Muncul pemberitahuan Muncul
diisi dengan karakter password : requirements yang telah pemberitahuan
“123456jklmn” ditentukan dan tidak terjadi requirements
Valid
Password > 10 karakter error dan tidak terjadi
error
Buatlah graph dari algoritma diatas dan tentukan berapa banyak kemungkinan yang
terjadi!
V = (Jumlah garis – jumlah lingkaran) + 2
V = (8-9) + 2
V=1
Kemungkinan yang terjadi:
(V1): A-B
(V2): A-C-D-E-F-G-H
(V3): A-C-I