Pengujian Fungsionalitas dan Celah Keamanan Website Kampoeng Sinaoe Menggunakan Equivalence Partition, Boundary Value Analysis, Fuzzing, dan Penetration Testing

Abstract

Pengujian perangkat lunak merupakan sebuah tahapan yang digunakan untuk menjamin kualitas suatu sistem dan berguna untuk mengetahui serta menemukan kesalahan-kesalahan yang terjadi setelah tahap pengembangan. Seringkali pengujian yang dilakukan untuk mengetahui kualitas sebuah sistem khususnya website adalah dengan menguji secara fungsionalitas dan keamanan. Menurut staf pengelola website Kampoeng Sinaoe, saat melakukan pembuatan website, hanya dilakukan pengujian sederhana menggunakan metode Black Box yakni mengamati validitas dari nilai masukan dan hasil keluaran (Equivalence Partitioning). Website tersebut juga pernah mengalami kendala pada sisi keamanan yaitu pembobolan halaman login admin. Hal tersebut tentunya sangat mengkhawatirkan dan dapat menyebabkan kerugian apabila data yang ada di dalam halaman admin tersebut disalahgunakan oleh pihak yang tidak bertanggung jawab. Dalam melakukan upaya preventif sehingga tidak terjadi hal serupa pada website Kampoeng Sinaoe, peneliti akan melakukan pengujian fungsionalitas dan keamanan pada website tersebut menggunakan Equivalence Partition, Boundary Value Analysis, Fuzzing, dan Penetration Testing. Penelitian yang dilakukan bertujuan untuk mengetahui kualitas website dari sisi fungsionalitas dan celah keamanan. Jenis penelitian ini menggunakan pendekatan kualitatif. Penelitian kualitatif ini dijadikan landasan awal bagi peneliti untuk mengetahui bagaimana kualitas website Kampoeng Sinaoe. Sumber data yang didapatkan dalam penelitian ini menggunakan metode wawancara, observasi, dan studi literatur. Pelaksanaan pengujian diawali dengan menguji website dari sisi fungsionalitas dengan tahapan pembuatan daftar fitur, nilai pengujian, dan test case. Kemudian, dilanjut menguji website dari sisi keamanan dengan tahapan pre-engagement interactions, intelligence gathering, threat modeling, vulnerability analysis, exploitation, post exploitation, dan reporting. Berdasarkan kedua pengujian tersebut website Kampoeng Sinaoe memiliki kualitas yang kurang baik dari sisi fungsionalitas dan keamanan.