Lazada.co.id

lazzada

Wednesday, October 30, 2013

Menganalisa Kemanan Website Menggunakan Websecurify

Perkembangan teknologi informasi khususnya internet sangat luar biasa pesatnya. Hampir semua sistem informasi dibangun berbasis web. Namun, sayangnya tidak semua website dibangun dengan aman. Ada beberapa website (mungkin ribuan bahkan jutaan) yang mempunyai banyak kelemahan (vulnerabilities). Bahkan website resmi salah satu kampus di Indonesia terdapat bayak sekali kelemahan (eror), yang jika tidak diperbaiki bisa dimanfaatkan orang-orang yang tidak bertanggung jawab untuk melakukan perusakan. Salah satu tool yang bisa digunakan untuk menganalisa keamanan website adalah websecurify. Tool ini bisa dijanlankan di berbagai sistem operasi baik windows, linux maupun mac os. Websecurify bisa didownload di sini

Cara menginstalnya pun cukup mudah. Untuk sistem operasi Windows tinggal mendownload file dengan ekstensi .exe. Setelah selesai didwonload jalankan file tersebut dengan cara klik dua kali, sama seperti program-program yang lain. Kemudian dijalankan melalui start menu. 

Untuk sistem operasi Linux khususya Ubuntu, download file websecurify yang berekstensi .tar.gz. Setelah selesai download ekstrak file tersebut. Jika anda tidak terbiasa menggunakan terminal, cukup dengan klik kanan pada file tersebut pilih ekstract here. Untuk menjalankanya melalui terminal, masuk ke folder tempat dimana websecurify diekstrak. Misal saya ekstrak di Documents/Websecurify. Menggunakan perintah 'cd /Documents/Websecurify' untuk masuk ke folder tempat hasil ekstrak. Untuk menjalankanya menggunakan perintah 'xulrunner --app application.ini' tanpa tanda petik. Maka akan tampil websecurify berbasis GUI. 

Tool ini juga tersedia pada Backtrack 4 ke atas. Untuk Backtrack 3 harus menginstal secara manual.

Setelah antarmuka websecurify tampil, pilih File, Start Test, kemudian masukkan alamat website yang akan dianalisa. websecurify akan menganalisa kelemahan (error) website serta mnegambil screenshoot pada bagian yang error. Disamping itu websecurify akan memberikan solusi. Berikut contoh hasil analisa kemanan website resmi salah satu kampus di Indonesia. 



Tulisan ini sengaja dibuat untuk kepentingan pendidikan semata agar kita bisa mengetahui celah keamanan sebuah website. Penulis tidak bertanggung jawab terhadap kerusakan yang diakibatkan oleh orang-orang yang tidak bertanggung jawab setelah membaca tulisan ini. Semoga bermanfaat.

Saturday, October 5, 2013

Materi dan Tugas Pertemuan 4

Berikut ini link untuk mendownload materi tambahan dan mengerjakan tugas pertemuan 4. Materi tersebut tersebut hanya garis besarnya saja, materi yang lengkap ada pada buku referensi. Anda juga dapat membaca sumber referensi lain yang relevan.


Materi tambahan pertemuan 4

Tugas Pertemuan 4

Wednesday, October 2, 2013

Tugas Mandiri Pertemuan 3

Berikut ini link untuk mengerjakan tugas mandiri individu untuk pertemuan 3. Anda bisa menggunakan sumber belajar apapun yang relevan. Jawaban tidak terbatas pada modul dari BSI. Batas waktu pengerjaan tugas sebelum pertemuan 4. Tugas dikerjakan secara online (paperless) secara individu tidak boleh kerja sama. Plagiarisme (menyontek/copy paste) akan mengakibatkan nilai tugas 0. Yakin dengan kemampuan sendiri dan berusaha maksimal. 


Tugas Mandiri Pertemuan 3

Berikut ini link untuk mengerjakan tugas mandiri individu untuk pertemuan 3. Anda bisa menggunakan sumber belajar apapun yang relevan.