Journal of Emerging Information Systems and Business Intelligence (JEISBI)
Vol. 4 No. 3 (2023)

Pengujian Fungsionalitas dan Celah Keamanan Website Kampoeng Sinaoe Menggunakan Equivalence Partition, Boundary Value Analysis, Fuzzing, dan Penetration Testing

Al Zulfi, Fakhrul Alamuddin (Unknown)
Suyatno, Dwi Fatrianto (Unknown)

Article Info

Publish Date
28 Jul 2023

Abstract

Pengujian perangkat lunak merupakan sebuah tahapan yang digunakan untuk menjamin kualitas suatu sistem dan berguna untuk mengetahui serta menemukan kesalahan-kesalahan yang terjadi setelah tahap pengembangan. Seringkali pengujian yang dilakukan untuk mengetahui kualitas sebuah sistem khususnya website adalah dengan menguji secara fungsionalitas dan keamanan. Menurut staf pengelola website Kampoeng Sinaoe, saat melakukan pembuatan website, hanya dilakukan pengujian sederhana menggunakan metode Black Box yakni mengamati validitas dari nilai masukan dan hasil keluaran (Equivalence Partitioning). Website tersebut juga pernah mengalami kendala pada sisi keamanan yaitu pembobolan halaman login admin. Hal tersebut tentunya sangat mengkhawatirkan dan dapat menyebabkan kerugian apabila data yang ada di dalam halaman admin tersebut disalahgunakan oleh pihak yang tidak bertanggung jawab. Dalam melakukan upaya preventif sehingga tidak terjadi hal serupa pada website Kampoeng Sinaoe, peneliti akan melakukan pengujian fungsionalitas dan keamanan pada website tersebut menggunakan Equivalence Partition, Boundary Value Analysis, Fuzzing, dan Penetration Testing. Penelitian yang dilakukan bertujuan untuk mengetahui kualitas website dari sisi fungsionalitas dan celah keamanan. Jenis penelitian ini menggunakan pendekatan kualitatif. Penelitian kualitatif ini dijadikan landasan awal bagi peneliti untuk mengetahui bagaimana kualitas website Kampoeng Sinaoe. Sumber data yang didapatkan dalam penelitian ini menggunakan metode wawancara, observasi, dan studi literatur. Pelaksanaan pengujian diawali dengan menguji website dari sisi fungsionalitas dengan tahapan pembuatan daftar fitur, nilai pengujian, dan test case. Kemudian, dilanjut menguji website dari sisi keamanan dengan tahapan pre-engagement interactions, intelligence gathering, threat modeling, vulnerability analysis, exploitation, post exploitation, dan reporting. Berdasarkan kedua pengujian tersebut website Kampoeng Sinaoe memiliki kualitas yang kurang baik dari sisi fungsionalitas dan keamanan.

Copyrights © 2023




Citation Download
RIS
EndNote, Reference Manager, ProCite
BibTex
Latex, Jabref
Original Source
Download Original
Google Scholar
Check in Google Scholar
Journal Info
Journal of Emerging Information Systems and Business Intelligence (JEISBI)
Website

Abbrev

JEISBI

Publisher

Universitas Negeri Surabaya

Subject

Computer Science & IT Decision Sciences, Operations Research & Management Languange, Linguistic, Communication & Media Library & Information Science

Description

Journal of Emerging Information Systems and Business Intelligence (JEISBI) aims to provide scholarly literature focused on studies and research in the fields of Information Systems (IS) and Business Intelligence (BI). This journal also includes public reviews on the development of theories, methods, ...