LAPORAN TUGAS

PRAKTIKUM DVWA

SISTEM KEAMANAN JARINGAN (SKJ)

DISUSUN OLEH :

THALIA RIZKIKA (31)

NAMA GURU PENGAJAR :

ANTONI BUDIMAN, S.Pd., M.Pd

SISTEM INFORMASI JARINGAN DAN APLIKASI

SMK NEGERI 1 CIMAHI

Jl. Mahar Martanegara No.48, Utama, Kec. Cimahi Selatan, Kota Cimahi

2024
 KATA PENGANTAR

Puji syukur saya panjatkan kehadirat Tuhan Yang Maha Esa. Atas berkat rahmat yang
telah diberikan kepada saya sehingga saya telah berhasil menyelesaikan Laporan Tugas
Praktikum SKJ ini. Tidak lupa juga saya mengucapkan terima kasih kepada semua pihak
yang telah berusaha berkontribusi dalam mengejakan laporan tugas ini.

Laporan ini di buat untuk memenuhi tugas dari guru di bidang keahlian Sistem
Informasi Jaringan dan Aplikasi pada mata pelajaran SKJ. Sebagai penyusun, saya berharap
pembaca laporan tugas ini dapat mengambil hal positif dan tentunya dapat menambah
wawasan.

Saya juga menyadari bahwa masih terdapat kekurangan, baik dari penyusunan
maupun tata bahasa penyampaian dari tugas yang saya buat. Oleh karena itu, saya dengan
rendah hati menerima saran dan kritik dari pembaca agar saya dapat memperbaiki Laporan
yang saya buat. Semoga Laporan yang saya buat ini dapat menambah wawasan bagi kita
semua.

Cimahi, 28 Februari 2024

Penulis

PAGE \* MERGEFORMAT 13
DAFTAR IS

KATA PENGANTAR..................................................................................................................................ii

DAFTAR ISI.............................................................................................................................................iii

BAB I......................................................................................................................................................1

PENDAHULUAN......................................................................................................................................1

1.1 Latar Belakang.......................................................................................................................1

1.2 Tujuan....................................................................................................................................1

BAB II.....................................................................................................................................................2

PEMBAHASAN........................................................................................................................................2

2.1 Jelaskan apa yang dimaksud dengan DVWA!............................................................................2

2.2 Menjelaskan fungsi dari DVWA!................................................................................................2

2.3 Menjelaskan apa yang dimaksud dengan SQL Injection dan XS!...............................................2

BAB III....................................................................................................................................................4

ISI...........................................................................................................................................................4

3.1 Konfigurasi XAMPP......................................................................................................................4

3.2 Instalasi DVWA..........................................................................................................................4

3.3 Konfigrasi DVWA........................................................................................................................5

3.3 Menghubungkan DVWA dengan Database phpMyAdmin.........................................................8

PAGE \* MERGEFORMAT 13
 3.4 Command Injection..................................................................................................................11

3.5 Nikto........................................................................................................................................12

BAB IV..................................................................................................................................................13

PENUTUP.............................................................................................................................................13

4.1 Kesimpulan..............................................................................................................................13

4.2 Sumber................................................................................................................................13

PAGE \* MERGEFORMAT 13
 BAB I

PENDAHULUAN

1.1 Latar Belakang

Praktikum DVWA (Damn Vulnerable Web App) dilakukan dalam konteks keamanan
sistem informasi yang kini sangat vital. DVWA merupakan sebuah aplikasi web yang
sengaja rentan, dirancang untuk membantu pengguna memahami dan menguji kerentanan
keamanan pada aplikasi web. Dengan fokus pada pemahaman kerentanan, praktikum DVWA
memberikan pengalaman praktis yang dapat dipahami oleh berbagai kalangan.

1.2 Tujuan

Tujuan praktikum DVWA (Damn Vulnerable Web App) adalah untuk melatih skill dan
tools para pakar keamanan sistem dalam lingkungan yang legal, membantu para developer
website untuk lebih memahami keamanan pada website yang mereka buat, dan membantu
pelajar atau guru untuk belajar keamanan aplikasi web.

DVWA digunakan untuk pelatihan web, pentester, dan profesional Cyber Security, serta
memberikan pengalaman praktis yang dapat dipahami oleh berbagai kalangan. Dalam
praktikum ini, mahasiswa akan mempelajari kerentanan web dari yang paling umum hingga
yang paling rumit, dengan beberapa level keamanan yang memiliki celah-celah kerentanan
berbeda-beda.

1.3 Rumusan Masalah

1. Bagaimana cara menembus keamanan WEP pada sebuah jaringan nirkabel?

2. Bagaimana cara menemukan keyword pada sebuah jaringan nirkabel yang
menggunakan keamanan WEP?
3. Bagaimana cara melakukan password cracking pada jaringan nirkabel?
4. Apa saja celah keamanan yang sering dimanfaatkan oleh penyerang pada jaringan
nirkabel?
5. Bagaimana cara mencegah serangan pada keamanan jaringan nirkabel?

PAGE \* MERGEFORMAT 13
 6. Bagaimana cara meningkatkan keamanan jaringan nirkabel agar tidak mudah
diretas?

BAB II

PEMBAHASAN

2.1 Jelaskan apa yang dimaksud dengan DVWA!

DVWA (Damn Vulnerable Web Application) adalah sebuah aplikasi web

PHP/MySQL yang dirancang untuk memiliki banyak kerentanan, baik itu kerentanan
umum seperti SQL injection, brute force, CSRF, XSS, maupun kerentanan yang lebih
rumit.

2.2 Menjelaskan fungsi dari DVWA!

Fungsinya adalah untuk melatih skill dan tools para pakar keamanan sistem dalam
lingkungan yang legal, membantu para developer website untuk lebih memahami
keamanan pada website yang mereka buat, dan membantu pelajar atau guru untuk belajar
keamanan aplikasi web. DVWA juga digunakan untuk pelatihan web, pentester, dan
profesional Cyber Security.

2.3 Menjelaskan apa yang dimaksud dengan SQL Injection dan XS!

WPA SQL Injection adalah teknik penyerangan yang mengambil advantage dari
kesalahan pada aplikasi web yang memproses data masuk dari pengguna tanpa validasi
terlebih dulu. Hal ini dapat menimbulkan masalah karena data yang diinputkan oleh
pengguna dapat langsung dieksekusi sebagai perintah SQL, yang dapat mengakibatkan
kebocoran data, eksekusi perintah yang tidak diharapkan, dan lainnya.

Cross Site Scripting (XSS) adalah teknik penyerangan yang mengambil advantage
dari kesalahan pada aplikasi web yang tidak memvalidasi input pengguna. Hal ini dapat
menimbulkan masalah karena data yang diinputkan oleh pengguna dapat langsung
dieksekusi sebagai script JavaScript, yang dapat mengakibatkan kebocoran data, eksekusi
skrip yang tidak diharapkan, dan lainnya.

PAGE \* MERGEFORMAT 13
2.4 Menjelaskan apa yang dimaksud dengan XSS DOM, XSS Reflected, dan XSS
Stored!

1. XSS Tersimpan (XSS Persisten):

Definisi: XSS Tersimpan adalah jenis yang paling merusak di mana penyerang
menyuntikkan konten berbahaya, biasanya kode JavaScript, ke dalam aplikasi
target. Kode berbahaya ini disimpan secara permanen oleh aplikasi, misalnya di
database.

Contoh: Seorang penyerang memasukkan skrip berbahaya ke dalam kolom input

pengguna seperti komentar blog. Saat korban melihat halaman tersebut, skrip
berbahaya dijalankan di browser mereka.

2. XSS Tercermin (XSS Non-persisten):

Definisi: XSS yang direfleksikan terjadi ketika muatan penyerang adalah bagian
dari permintaan yang dikirim ke server dan kemudian direfleksikan kembali dalam
respons HTTP. Penyerang menggunakan teknik rekayasa sosial untuk mengelabui
korban agar membuat permintaan ke server.

Contoh: Penyerang menggunakan tautan berbahaya atau email phishing untuk

mengirimkan muatan, yang kemudian dieksekusi di browser korban.

3. XSS berbasis DOM:

Definisi: XSS berbasis DOM adalah serangan tingkat lanjut di mana skrip sisi klien
menulis data yang disediakan pengguna ke Model Objek Dokumen (DOM) dan
kemudian membaca dan mengeluarkannya ke browser. Payload berbahaya tidak
pernah dikirim ke server, sehingga lebih sulit dideteksi.

Contoh: Jika data salah ditangani, penyerang dapat menyuntikkan payload yang
disimpan sebagai bagian dari DOM dan dieksekusi ketika dibaca kembali dari
DOM tersebut..

PAGE \* MERGEFORMAT 13
 BAB III

ISI

3.1 Konfigurasi XAMPP

No Perintah/Keterangan Hasil Gambar
1. Install XAMPP terlebih dahulu
dari web browser

2. Buka XAMPP Control di Folder

C:\xampp
3. Buka XAMPP nya dan start
Apache dan MySQL nya

3.2 Instalasi DVWA

No Perintah/Keterangan Hasil Gambar
1. Download DVWA di Github

PAGE \* MERGEFORMAT 13
 2. Extract zip menjadi file

3. Lalu pindahkan file yang sudah

diextract ke folder htdocs yang
ada pada folder XAMPP

4. Lalu coba akses index.php dan

pasti keluar error karena belum
di Konfigurasi

3.3 Konfigrasi DVWA

No Perintah/Keterangan Hasil Gambar
1. Langkah pertama buka folder
dvwa yang sudah dipindahkan,
lalu cari config

2. Setelah itu copy file yang ada

dan rename namanya menjadi
’config.inc.php’ agar bisa diedit

PAGE \* MERGEFORMAT 13
3. Lalu coba masuk ke laman
login.php, dan pasti muncul error
seperti berikut

4. Lalu untuk mulai konfigurasinya,

buka halaman dari setup.php
yang ada pada DVWA

5. Maka akan muncul tampilan

seperti berikut

6. Buka folder pada XAMPP dan

cari folder PHP. Cari file dengan
nama ‘php.ini’

PAGE \* MERGEFORMAT 13
7. Pada XAMPP klik config
padaapache dan pilih ‘php.ini’

8. Berikut tampilan isi dari file

‘php.ini’

9. Kemudian cari atau find word

“allow_url_include”

10. Ubah yang tadinya OFF menjadi

ON. Seperti perubahan pada
gambar berikut, lalu save
11. Buka file yang sudah dicopy dan
direname tadi

12. Dan berikut isi dari file yang

sudah dicopy tadi

PAGE \* MERGEFORMAT 13
13. Cari recaptcha_public_key dan
private_key pada laman yang
kosong isikan dengan berikut
14. Lalu restart apache pada
XAMPP

15. Begini tampilan pada setup.php

yang sudah terenable dan
terinstall terutama pada
reCaptcha key

16. Buka php.ini lagi dan cari

extension=gd agar terinstall pada
DVWA nya dan hapus ; nya

17. Pada laman php.info.php yang

awalnya tidak ada, menjadi
sudah terinstall untuk gd nya
pada php.info.php

PAGE \* MERGEFORMAT 13
18. Nah Ketika dicek pada setup.php
semuanya sudah terinstall

19. Kemudian create database nya

klik pada halaman paling bawah
di setup.php. Maka akan error
karena belum ada database yang
terhubung dengan
PHPMyAdmin

3.3 Menghubungkan DVWA dengan Database phpMyAdmin

No Perintah/Keterangan Hasil Gambar
1. Pertama buka laman
phpMyAdmin, dan bisa dilihat
bahwa database dari DVWA
belum ada

2. Buka script DVWA dan temukan

halaman ini

3. Lalu pada db_user dan

db_password ubah menjadi user
nya root dan passwordnya
kosongkan saja atau blank
4. Nah begini update tampilan pada
setup.php

5. Dan kalau dicek pada laman

phpMyAdmin database DVWA
sudah ada database dari DVWA

PAGE \* MERGEFORMAT 13
 nya
6. Berikut detail dari isi database
DVWA yang sudah terinstall
7. Lalu buka halaman login.php
untuk masuk pada halaman login
8. Tampilan awal dari halaman
login adalah sebagai berikut

9. Login dengan username dan

password dengan default yaitu
username admin dan password
password

10. Langkah pertama untuk melakukan

SQL Injection adalah buka laman
DVWA yang sudah terinstall dan
dikonfigurasi, pilih SQL injection

11. Script yang pertama adalah

mencari detail dari informasi, di sini
saya memasukkan input 1 dan
muncul output sepert berikut
12. Pada script, di sini inputkan seperti
pada gambar berikut dan akan
muncul output seperti berikut

PAGE \* MERGEFORMAT 13
13. Ini script selanjutnya dengan
output sebagai berikut

14. Lalu isi script yang output sebagai

berikut

15. Dan ini adalah script yang terakhir

dengan output berikut

16. XSS

XSS DOM

XSS Reflected

PAGE \* MERGEFORMAT 13
 XSS Stored

3.4 Command Injection

No Perintah/Keterangan Hasil Gambar
1. Command injection untuk
mencari user yang digunakan, di
sini terdetect bahwa user yang
digunakan pada IP yang tertera
adalah user “thalia/aspire” yaitu
laptop saya sendiri

PAGE \* MERGEFORMAT 13
 2. Lalu pada IP yang DHCP kita
bisa lihat directory dari IP
Device yang kita sendiri

3. Dan di sini saya juga mencoba

untuk melihat versi yang
digunakan oleh target dan benar
bahwa yang digunakan adlah
Microsoft Windows version 10

3.5 Nikto
N Perintah/Keterangan Hasil Gambar
o
1. nikto --host
http://192.168144.240/DVW
A-1.9/

2. Nikto adalah pemindai web server Open Source (GPL) yang melakukan pengujian
menyeluruh terhadap server web untuk beberapa item, termasuk lebih dari 6700 file /
program yang berpotensi berbahaya, memeriksa versi lawas lebih dari 1250 server, dan
masalah spesifik versi pada lebih dari 270 server. NIkto juga memeriksa item konfigurasi
server seperti adanya beberapa file indeks, pilihan server HTTP, dan akan mencoba untuk
mengidentifikasi server web dan perangkat lunak yang diinstal. Item pindaian dan plugin
sering diperbarui dan dapat diperbarui secara otomatis.

Nikto tidak dirancang sebagai alat diam-diam. Nikto akan menguji server web dalam

PAGE \* MERGEFORMAT 13
 waktu tercepat, dan jelas ada di file log atau ke IPS / IDS. Namun, ada dukungan untuk
metode anti-IDS LibWhisker jika Anda ingin mencobanya (atau uji sistem IDS Anda).

BAB IV

PENUTUP

4.1 Kesimpulan

Kita dapat menyimpulkan bahwa praktikum DVWA adalah sebuah simulasi yang memungkinkan
pengguna untuk memahami dan menguji keamanan web secara langsung. Melalui DVWA,
peserta dapat belajar tentang berbagai kerentanan keamanan web seperti SQL injection, cross-site
scripting, dan lainnya. Selain itu, praktikum ini memberikan pengalaman praktis yang sangat
berharga dalam memahami cara melindungi situs web dari serangan cyber. Dengan demikian,
praktikum DVWA tidak hanya meningkatkan pemahaman tentang keamanan web tetapi juga
memberikan keterampilan yang diperlukan untuk melindungi informasi secara efektif di dunia
digital yang terus berkembang.

4.2 Sumber

 https://spada.kemdikbud.go.id/course/view.php?id=3175
 https://id.wikipedia.org/wiki/DVWA
 https://belajarphp.net/belajar-web-security-dengan-tools-dvwa/
 https://lms.onnocenter.or.id/wiki/index.php/DVWA

PAGE \* MERGEFORMAT 13