Nama : Eva Puspitasari

NIM : 1905102003
Kelas : 7A
Mata Kuliah : Testing dan Implementasi Sistem

SOAL

1. Apabila Anda ingin berprofesi sebagai Pentester atau Cyber Security Engineer,
langkah apa saja yang akan Anda upayakan untuk menjadi seorang yang
professional?
2. Berikan contoh temuan bug (minimal 2), kemudian buatlah problem solving atas
temuan tersebut!
3. Apa yang Anda pahami dari Ethical Hacking? Jelaskan secara eksplisit!
4. Sebutkan dan jelaskan tahapan dalam melakukan pengujian keamanan sistem!
5. Buatlah tutorial dari tahapan software deployment, lakukan analisa sebagai berikut:
a) Tentukan kategori program, apakah berbasis web, desktop, mobile?
b) Tentukan tools yang digunakan!
c) Langkah-langkah deployment (screenshot dan berikan penjelasan)

JAWABAN
1. Untuk menjadi seorang profesional dalam bidang Pentester atau Cyber Security
Engineer ada beberapa skill yang harus dipersiapkan, skill tersebut antara lain :
a) Bahasa Pemrograman
Skill ini merupakan dasar yang diperlukan untuk seorang pentester seperti
bahasa pemrograman PHP, Phyton, C++, dll.

b) Mendeteksi Serangan Cyber

Skill tersebut diperlukan untuk mendeteksi kemungkinan serangan yang bisa
mengancam keamanan sebuah sistem.

c) Menguasai Metode Pentest

Seorang Pentester wajib menguasai metode pentesting seperti Black Box
Testing, White Box Testing dan Grey Box Testing.

d) Menguasai Tools sesuai bahasa pemrograman yang digunakan

 JUnit tools (JAVA)
 NUnit Framwork (.NET)
 JMockit tools berbasis open source
 EMMA tools untuk menganalisa dan melaporkan kode (JAVA)
 PHPUnit tools (PHP Progammer)
 Uniscan untuk testing pada sisi celah keamanan (OS Linux)
 e) Mengetahui dasar-dasar Ethical Hacking
2. Contoh bug pada sistem yang saya kembangkan :

Problem pertama :

Gambar 1. Fitur forgot password

Problem Solving : Menambah script untuk membuat fitur lupa password

Problem kedua : database yang saya kembangkan dapat di akses dari luar tanpa
mengetahui script codingan atau disebut juga serangan XSS

Problem Solving : pada script saya tambahkan seperti ini :

<td><?php echo htmlspecialchars($id++); ?></td>
<td><?php echo htmlspecialchars($d['nama_barang']); ?></td>
<td><?php echo htmlspecialchars($d['jumlah_pesanan']); ?></td>
<td><?php echo htmlspecialchars($d['harga']); ?></td>
<td><?php echo htmlspecialchars($d['total']); ?></td> Script untuk
mengamankan database dari serangan XSS

3. Ethical Hacking merupakan sebuah kegiatan yang dilakukan seseorang untuk

menembus keamanan sebuah sistem akan tetapi kegiatan tersebut dilakukan
dengan sepengetahuan pemilik sistem. Dalam melakukan kegiatan tersebut
pentester sudah mendapatkan izin secara resmi dari pemilik sistem, kemudian
merahasiakan privacy organisasi yang di hack, dan melaporkan hasil temuan dengan
transparan untuk dilakukan sebuah perbaikan.
4. Tahapan dalam melakukan pengujian keamanan sistem, yaitu :
a) Information Gathering
Dalam tahap ini melakukan pencarian informasi secara mendalam bisa
menggunakan tools pada linux

b) Threat Modelling
Merupakan suatu metode yang digunakan untuk meningkatkan keamanan
sebuah sistem dengan mencari kerentanan atau mengurangi dampak
serangan cyber terhadap sistem

c) Vulnerability Analysis
Pada tahap ini melakukan analisis untuk mengetahui kelemahan-kelemahan
apa saja yang ada pada sistem berdasarkan information gathering yang sudah
dilakukan sebelumnya.

d) Explotation
Merupakan kegiatan seorang pentester untuk melakukan serangan terhadap
target. Pentester profesional hanya melakukan exploitation saat sudah yakin
terhadap serangan yang akan dilakukan akan berhasil atau tidak

e) Post Explotation
Dalam tahap ini pentester sudah bisa masuk pada target sistem kemudian
melakukan analisis yang diperlukan untuk menentukan bagian critical bagi
target kemudian pentester menghubungkan seluruh bagian sistem yang ada
untuk menjelaskan dampak serangan atau kerugian yang akan terjadi pada
target

f) Reporting
Pada bagian ini pentester membuat sebuah report atau laporan tentang
temuan yang didapat saat melakukan pentest pada sebuah sistem, bebarapa
hal yang dilaporkan yakni: apa yang sudah dilakukan, metode atau cara untuk
melakukannya, kemudian resiko yang dapat terjadi pada sistem tersebut, dan
bagaimana cara untuk mengatasi resiko tersebut.

5. Berikut tutorial tahapan software deployment

a) Kategori yang saya kembangkan yakni berbasis dekstop
b) Tools yang saya gunakan yaitu Github, Apache Netbeans, Advanced Installer
c) Langkah-langkah deployment (screenshot dan berikan penjelasan)
1. Masuk pada tools Apache NetBeans kemudian pilih File > Open Project >
masukan project dari Github

2. Kemudian klik project yang digunakan lalu klik Run

3. Setelah aplikasi berhasil dijalankan klik Project lalu klik kanan pilih Clean
and Build
4. Kemudian buka tools Advanced Installer pilih java > create project

5.
6.

7.
8.

9.

10.

11.
12.

13.
14.

15.