NIM : 1905102003
Kelas : 7A
Mata Kuliah : Testing dan Implementasi Sistem
SOAL
1. Apabila Anda ingin berprofesi sebagai Pentester atau Cyber Security Engineer,
langkah apa saja yang akan Anda upayakan untuk menjadi seorang yang
professional?
2. Berikan contoh temuan bug (minimal 2), kemudian buatlah problem solving atas
temuan tersebut!
3. Apa yang Anda pahami dari Ethical Hacking? Jelaskan secara eksplisit!
4. Sebutkan dan jelaskan tahapan dalam melakukan pengujian keamanan sistem!
5. Buatlah tutorial dari tahapan software deployment, lakukan analisa sebagai berikut:
a) Tentukan kategori program, apakah berbasis web, desktop, mobile?
b) Tentukan tools yang digunakan!
c) Langkah-langkah deployment (screenshot dan berikan penjelasan)
JAWABAN
1. Untuk menjadi seorang profesional dalam bidang Pentester atau Cyber Security
Engineer ada beberapa skill yang harus dipersiapkan, skill tersebut antara lain :
a) Bahasa Pemrograman
Skill ini merupakan dasar yang diperlukan untuk seorang pentester seperti
bahasa pemrograman PHP, Phyton, C++, dll.
Problem pertama :
Problem kedua : database yang saya kembangkan dapat di akses dari luar tanpa
mengetahui script codingan atau disebut juga serangan XSS
b) Threat Modelling
Merupakan suatu metode yang digunakan untuk meningkatkan keamanan
sebuah sistem dengan mencari kerentanan atau mengurangi dampak
serangan cyber terhadap sistem
c) Vulnerability Analysis
Pada tahap ini melakukan analisis untuk mengetahui kelemahan-kelemahan
apa saja yang ada pada sistem berdasarkan information gathering yang sudah
dilakukan sebelumnya.
d) Explotation
Merupakan kegiatan seorang pentester untuk melakukan serangan terhadap
target. Pentester profesional hanya melakukan exploitation saat sudah yakin
terhadap serangan yang akan dilakukan akan berhasil atau tidak
e) Post Explotation
Dalam tahap ini pentester sudah bisa masuk pada target sistem kemudian
melakukan analisis yang diperlukan untuk menentukan bagian critical bagi
target kemudian pentester menghubungkan seluruh bagian sistem yang ada
untuk menjelaskan dampak serangan atau kerugian yang akan terjadi pada
target
f) Reporting
Pada bagian ini pentester membuat sebuah report atau laporan tentang
temuan yang didapat saat melakukan pentest pada sebuah sistem, bebarapa
hal yang dilaporkan yakni: apa yang sudah dilakukan, metode atau cara untuk
melakukannya, kemudian resiko yang dapat terjadi pada sistem tersebut, dan
bagaimana cara untuk mengatasi resiko tersebut.
3. Setelah aplikasi berhasil dijalankan klik Project lalu klik kanan pilih Clean
and Build
4. Kemudian buka tools Advanced Installer pilih java > create project
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.