PENGUJIAN FUNGSIONALITAS DAN CELAH KEAMANAN WEBSITE KAMPOENG SINAOE MENGGUNAKAN EQUIVALENCE PARTITION, BOUNDARY VALUE ANALYSIS, FUZZING, DAN PENETRATION TESTING

FUNCTIONALITY AND SECURITY TESTING OF THE KAMPOENG SINAOE WEBSITE USING EQUIVALENCE PARTITION, BOUNDARY VALUE ANALYSIS, FUZZING, AND PENETRATION TESTING

Pengujian perangkat lunak merupakan sebuah tahapan yang digunakan untuk menjamin kualitas suatu sistem dan berguna untuk mengetahui serta menemukan kesalahan-kesalahan yang terjadi setelah tahap pengembangan. Seringkali pengujian yang dilakukan untuk mengetahui kualitas sebuah sistem khususnya website adalah dengan menguji secara fungsionalitas dan keamanan. Menurut staf pengelola website Kampoeng Sinaoe, saat melakukan pembuatan website, hanya dilakukan pengujian sederhana menggunakan metode Black Box yakni mengamati validitas dari nilai masukan dan hasil keluaran (Equivalence Partitioning). Website tersebut juga pernah mengalami kendala pada sisi keamanan yaitu pembobolan halaman login admin. Hal tersebut tentunya sangat mengkhawatirkan dan dapat menyebabkan kerugian apabila data yang ada di dalam halaman admin tersebut disalahgunakan oleh pihak yang tidak bertanggung jawab. Dalam melakukan upaya preventif sehingga tidak terjadi hal serupa pada website Kampoeng Sinaoe, peneliti akan melakukan pengujian fungsionalitas dan keamanan pada website tersebut menggunakan Equivalence Partition, Boundary Value Analysis, Fuzzing, dan Penetration Testing. Penelitian yang dilakukan bertujuan untuk mengetahui kualitas website dari sisi fungsionalitas dan celah keamanan. Jenis penelitian ini menggunakan pendekatan kualitatif. Penelitian kualitatif ini dijadikan landasan awal bagi peneliti untuk mengetahui bagaimana kualitas website Kampoeng Sinaoe. Sumber data yang didapatkan dalam penelitian ini menggunakan metode wawancara, observasi, dan studi literatur. Pelaksanaan pengujian diawali dengan menguji website dari sisi fungsionalitas dengan tahapan pembuatan daftar fitur, nilai pengujian, dan test case. Kemudian, dilanjut menguji website dari sisi keamanan dengan tahapan pre-engagement interactions, intelligence gathering, threat modeling, vulnerability analysis, exploitation, post exploitation, dan reporting. Berdasarkan kedua pengujian tersebut website Kampoeng Sinaoe memiliki kualitas yang kurang baik dari sisi fungsionalitas dan keamanan.

Software testing is a phase used to ensure the quality of a system and is useful for knowing and finding errors that occur after the development phase. Often the testing done to determine the quality of a system, especially a website, is by testing functionality and security. According to the Kampoeng Sinaoe website staff, when making the website, only simple testing was carried out using the Black Box method, which observes the validity of the input values and output results (Equivalence Partitioning). The website has also experienced problems on the security side, namely the breach of the admin login page. This is certainly very worrying and can cause losses if the data in the admin page is misused by irresponsible parties. In making preventive efforts so that nothing similar happens to the Kampoeng Sinaoe website, researchers will conduct functionality and security testing on the website using Equivalence Partition, Boundary Value Analysis, Fuzzing, and Penetration Testing. The research conducted aims to determine the quality of the website in terms of functionality and security gaps. This type of research uses a qualitative approach. This qualitative research is used as an initial basis for researchers to find out how the quality of the Kampoeng Sinaoe website is. The data sources obtained in this study used interviews, observations, and literature studies. The testing implementation begins with testing the website in terms of functionality with the stages of making a list of features, test values, and test cases. Then, it continued to test the website in terms of security with the stages of pre-engagement interactions, intelligence gathering, threat modeling, vulnerability analysis, exploitation, post exploitation, and reporting. Based on these two tests, the Kampoeng Sinaoe website has poor quality in terms of functionality and security.