affTA14 - LampiranD

17
D-1 LAMPIRAN D DETAIL HASIL PENGUJIAN D.1. Pengujian Fungsional Pengujian akan dilakukan terhadap semua use case. Pengujian masing-masing use case akan dijelaskan selanjutnya. D.1.1. Pengujian Use Case Login Rincian pengujian terhadap use case Login dapat dilihat pada tabel D.1. Tabel D.1 Hasil Pengujian Fungsional Use Case Login No Object (event) Methods Sequence Type Input Hasil yang diharapkan Hasil pengujian Kesim pulan 1 Tombol Login (onMouseOver / onFocus) onWillLogin() Normal Flow / Exceptional Flow Valid / tidak valid Password dienkrip menggunakan MD5 hash Password dienkrip menggunakan MD5 hash 2 Tombol Login (onSubmit) validasiLogin() Normal Flow / Exceptional Flow Tidak valid Muncul pesan kesalahan dalam pengisian form, lalu kembali ke form Login. Muncul pesan kesalahan dalam pengisian form, lalu kembali ke form Login.

Transcript of affTA14 - LampiranD

Page 1: affTA14 - LampiranD

D-1

LAMPIRAN D

DETAIL HASIL PENGUJIAN

D.1. Pengujian Fungsional

Pengujian akan dilakukan terhadap semua use case. Pengujian masing-masing use case akan dijelaskan selanjutnya.

D.1.1. Pengujian Use Case Login

Rincian pengujian terhadap use case Login dapat dilihat pada tabel D.1.

Tabel D.1 Hasil Pengujian Fungsional Use Case Login

No Object (event) Methods Sequence Type Input Hasil yang diharapkan Hasil pengujian Kesim

pulan

1 Tombol Login

(onMouseOver

/ onFocus)

onWillLogin() Normal Flow /

Exceptional Flow

Valid /

tidak

valid

Password dienkrip

menggunakan MD5 hash

Password dienkrip

menggunakan MD5 hash

2 Tombol Login

(onSubmit)

validasiLogin() Normal Flow /

Exceptional Flow

Tidak

valid

Muncul pesan kesalahan

dalam pengisian form,

lalu kembali ke form

Login.

Muncul pesan kesalahan

dalam pengisian form,

lalu kembali ke form

Login.

Page 2: affTA14 - LampiranD

D-2

No Object (event) Methods Sequence Type Input Hasil yang diharapkan Hasil pengujian Kesim

pulan

3 Tombol Login

(onSubmit)

Login() Normal Flow valid Muncul form Konfirmasi

mCode.

Muncul form Konfirmasi

mCode.

4 Tombol Login

(onSubmit)

Login() Exceptional

Flow(1)

Tidak

valid

Muncul pesan kesalahan

username dan password

tidak ditemukan, lalu

kembali ke form Login

Muncul pesan kesalahan

username dan password

tidak ditemukan, lalu

kembali ke form Login

5 Tombol

Konfirmasi

(onMouseOver

/ onFocus)

onWillKonfirm() Normal Flow /

Exceptional Flow

Valid /

tidak

valid

mCode dienkrip

menggunakan MD5 Hash

mCode dienkrip

menggunakan MD5 Hash

6 Tombol

Konfirmasi

(onSubmit)

validasiKonfirm() Normal Flow /

Exceptional Flow

Tidak

valid

Muncul pesan kesalahan

dalam pengisian form,

lalu kembali ke form

Konfirmasi mCode

Muncul pesan kesalahan

dalam pengisian form,

lalu kembali ke form

Konfirmasi mCode

7 Tombol

Konfirmasi

(onSubmit)

KonfirmasimCode() Normal Flow valid Muncul form Login

Sukses

Muncul form Login

Sukses

8 Tombol

Konfirmasi

(onSubmit)

KonfirmasimCode() Exceptional

Flow(2)

Tidak

valid

Muncul pesan kesalahan

mCode, lalu kembali ke

form Login

Muncul pesan kesalahan

mCode, lalu kembali ke

form Login

Keterangan :

Implementasi sukses

Page 3: affTA14 - LampiranD

D-3

D.1.2. Pengujian Use Case Ubah Data Pribadi

Rincian pengujian terhadap use case ubah data pribadi dapat dilihat pada tabel D.2.

Tabel D.2 Hasil Pengujian Fungsional Use Case Ubah Data Pribadi

No Object (event) Methods Sequence Type Input Hasil yang diharapkan Hasil pengujian Kesim

pulan

1 Tombol Ubah

Data

(onMouseOver

/ onFocus)

onWillUbahData() Normal Flow /

Exceptional Flow

Valid /

tidak

valid

Password dienkrip

menggunakan MD5 hash

Password dienkrip

menggunakan MD5 hash

2 Tombol Ubah

Data

(onSubmit)

validasiForm() Normal Flow /

Exceptional Flow

Tidak

valid

Muncul pesan kesalahan

dalam pengisian form,

lalu kembali ke form

Ubah Data Pribadi.

Muncul pesan kesalahan

dalam pengisian form,

lalu kembali ke form

Ubah Data Pribadi.

3 Tombol Ubah

Data

(onSubmit)

UbahDataPribadi() Normal Flow valid Muncul form Ubah Data

Sukses.

Muncul form Ubah Data

Sukses.

4 Tombol Ubah

Data

(onSubmit)

UbahDataPribadi() Exceptional Flow Tidak

valid

Muncul pesan kesalahan

password tidak valid, lalu

kembali ke form Ubah

Data Pribadi.

Muncul pesan kesalahan

password tidak valid, lalu

kembali ke form Ubah

Data Pribadi.

Keterangan :

Implementasi sukses

Page 4: affTA14 - LampiranD

D-4

D.1.3. Pengujian Use Case Ubah mCode

Rincian pengujian terhadap use case ubah mCode dapat dilihat pada tabel D.3.

Tabel D.3 Hasil Pengujian Fungsional Use Case Ubah mCode

No Object (event) Methods Sequence Type Input Hasil yang diharapkan Hasil pengujian Kesim

pulan

1 Tombol Renew

mCode

(onSubmit)

ResetmCode() Normal Flow - Muncul form Ubah

mCode Sukses.

Muncul form Ubah

mCode Sukses.

Keterangan :

Implementasi sukses

D.1.4. Pengujian Use Case Logout

Rincian pengujian terhadap use case logout dapat dilihat pada tabel D.4.

Tabel D.4 Hasil Pengujian Fungsional Use Case Logout

No Object (event) Methods Sequence Type Input Hasil yang diharapkan Hasil pengujian Kesim

pulan

3 Tombol

Logout

(onSubmit)

Logout() Normal Flow - Muncul form Login. Muncul form Login.

Page 5: affTA14 - LampiranD

D-5

Keterangan :

Implementasi sukses

D.1.5. Pengujian Use Case Daftar

Rincian pengujian terhadap use case daftar dapat dilihat pada tabel D.5.

Tabel D.5 Hasil Pengujian Fungsional Use Case Daftar

No Object (event) Methods Sequence Type Input Hasil yang diharapkan Hasil pengujian Kesim

pulan

1 Tombol Daftar

(onMouseOver

/ onFocus)

onWillDaftar() Normal Flow /

Exceptional Flow

Valid /

tidak

valid

Password dienkrip

menggunakan MD5 hash

Password dienkrip

menggunakan MD5 hash

2 Tombol Daftar

(onSubmit)

validasiForm() Normal Flow /

Exceptional Flow

Tidak

valid

Muncul pesan kesalahan

dalam pengisian form,

lalu kembali ke form

Ubah Data Pribadi.

Muncul pesan kesalahan

dalam pengisian form,

lalu kembali ke form

Ubah Data Pribadi.

3 Tombol Daftar

(onSubmit)

Daftar() Normal Flow valid Muncul form Daftar

Sukses.

Muncul form Daftar

Sukses.

4 Tombol Daftar

(onSubmit)

Daftar() Exceptional Flow Tidak

valid

Muncul pesan kesalahan

username telah

digunakan, lalu kembali

ke form Daftar.

Muncul pesan kesalahan

username telah

digunakan, lalu kembali

ke form Daftar.

Keterangan :

Implementasi sukses

Page 6: affTA14 - LampiranD

D-6

D.1.6. Pengujian Use Case Reset Password

Rincian pengujian terhadap use case reset password dapat dilihat pada tabel D.6.

Tabel D.6 Hasil Pengujian Fungsional Use Case Reset Password

No Object (event) Methods Sequence Type Input Hasil yang diharapkan Hasil pengujian Kesim

pulan

1 Tombol Reset

Password

(onSubmit)

validasiForm() Normal Flow /

Exceptional Flow

Tidak

valid

Muncul pesan kesalahan

dalam pengisian form,

lalu kembali ke form

Kehilangan Akun.

Muncul pesan kesalahan

dalam pengisian form,

lalu kembali ke form

Kehilangan Akun.

2 Tombol Reset

Password

(onSubmit)

ResetPassword() Normal Flow valid Muncul form Kehilangan

Akun Sukses.

Muncul form Kehilangan

Akun Sukses.

3 Tombol Reset

Password

(onSubmit)

ResetPassword() Exceptional Flow Tidak

valid

Muncul pesan kesalahan

email tidak terdaftar, lalu

kembali ke form

Kehilangan Akun.

Muncul pesan kesalahan

email tidak terdaftar, lalu

kembali ke form

Kehilangan Akun.

Keterangan :

Implementasi sukses

D.1.7. Pengujian Use Case Reset mCode

Rincian pengujian terhadap use case reset mCode dapat dilihat pada tabel D.7.

Page 7: affTA14 - LampiranD

D-7

Tabel D.7 Hasil Pengujian Fungsional Use Case Reset mCode

No Object (event) Methods Sequence Type Input Hasil yang diharapkan Hasil pengujian Kesim

pulan

1 Tombol Reset

mCode

(onSubmit)

validasiForm() Normal Flow /

Exceptional Flow

Tidak

valid

Muncul pesan kesalahan

dalam pengisian form,

lalu kembali ke form

Kehilangan Akun.

Muncul pesan kesalahan

dalam pengisian form,

lalu kembali ke form

Kehilangan Akun.

2 Tombol Reset

mCode

(onSubmit)

ResetmCode() Normal Flow valid Muncul form Kehilangan

Akun Sukses.

Muncul form Kehilangan

Akun Sukses.

3 Tombol Reset

mCode

(onSubmit)

ResetmCode() Exceptional Flow Tidak

valid

Muncul pesan kesalahan

email tidak terdaftar, lalu

kembali ke form

Kehilangan Akun.

Muncul pesan kesalahan

email tidak terdaftar, lalu

kembali ke form

Kehilangan Akun.

Keterangan :

Implementasi sukses

D.1.8. Kesimpulan Pengujian Fungsional

Berdasarkan hasil pengujian fungsional terhadap hasil implementasi modAuth dapat disimpulkan bahwa implementasi sesuai

dengan analisa dan perancangan modAuth.

Page 8: affTA14 - LampiranD

D-8

D.2. Pengujian Non-Fungsional

Pengujian ini bertujuan untuk melihat bahwa modAuth dapat menghasilkan kode acak setiap kali melakukan proses otentikasi,

lalu mengirimkannya melalui jaringan. Sehingga aplikasi keylogger atau sniffer mencatat mCode yang berbeda-beda setiap kali

melakukan proses otentikasi. Aplikasi yang digunakan pada pengujian ini dapat dilihat pada tabel D.8.

Tabel D.8 Aplikasi yang digunakan untuk menguji modAuth

Aplikasi 1 Aplikasi 2

Nama Aplikasi Wireshark OverSpy

Versi 0.99.6a 2.1

Tipe Network Analyzer

(Sniffer)

Keylogger

Lisensi Freeware Commercial

Demo

Publisher Gerald Combs Virtuoza

Situs Web www.wireshark.org -

D.2.1. Pengujian Menggunakan Wireshark

Berikut merupakan hasil pengujian yang dilakukan terhadap modAuth menggunakan aplikasi Wireshark.

1. Metode Penelusuran

Page 9: affTA14 - LampiranD

D-9

Untuk memahami cara yang digunakan dalam melakukan penelusuran data yang diambil dari aliran data di jaringan

menggunakan aplikasi Wireshark dapat diperhatikan langkah-langkah berikut:

a. Setelah data yang direkam didapat, maka dicari paket HTTP yang mengandung kata “POST” dengan alamat Source

sesuai dengan IP komputer yang digunakan untuk menguji, serta alamat Destination adalah “affandes.200u.com”

(lihat poin 1 pada gambar D.1).

b. Jika paket telah ditemukan, pilih paket tersebut, maka isi dari paket sebut dapat dilihat pada panel bagian tengah dan

panel bawah (lihat poin 2 dan 3 pada gambar D.1).

c. Untuk melihat semua data pada rangkaian paket tersebut, klik menu Analyze > Follow TCP Stream. Maka semua data

yang terkirim dalam rangkaian paket tersebut dapat dibaca (lihat gambar D.2).

Page 10: affTA14 - LampiranD

D-10

Gambar D.1 Metode Penelusuran Data Menggunakan Wireshark

Page 11: affTA14 - LampiranD

D-11

Gambar D.2 Hasil Penelusuran Data Menggunakan Wireshark

2. Hasil Penelusuran

Berikut hasil penelusuran data yang dikirim menggunakan metode POST.

Page 12: affTA14 - LampiranD

D-12

Tabel D.9 Hasil Penelusuran Data Menggunakan Wireshark

Tahap

Uji Data yang diinputkan pada form Data yang diperoleh menggunakan Wireshark Hasil

Username Password Label

mCode

Nilai

mCode

Username Password Label

mCode

Nilai mCode

1 affan 1234 B4,F6,C3,

D4,D1

X,M,e,6,x affan 8de86fea

3ce5213f

84502fa4

e017a939

B4,F6,

C3,D4,

D1

15134111f51c78bd03ae2f5961cf72e8

ce66b199e9c590689096bc6f61e086c3

4b8a75037aff5e1c8f6c8994394365e4

b08b67698626594818e208e1c74f4fc1

3cc01b90f0b2c35947494441cb98f335

2 affan 1234 A5,B2,F6,

C1,C5

q,X,M,c,q affan 8de86fea

3ce5213f

84502fa4

e017a939

A5,B2,

F6,C1,

C5

c9d73a58dbcf266fec695f52e7383cef

15134111f51c78bd03ae2f5961cf72e8

ce66b199e9c590689096bc6f61e086c3

c570cf91cdc8d734dd27d03ea7bf1b74

c9d73a58dbcf266fec695f52e7383cef

3 affan 1234 D1,C1,F3,

A4,E2

w,c,A,F,5 affan 8de86fea

3ce5213f

84502fa4

e017a939

D1,C1,

F3,A4,

E2

3cc01b90f0b2c35947494441cb98f335

c570cf91cdc8d734dd27d03ea7bf1b74

1e7d25f88fe31e67f62cf7b47a5829a7

9dd2aa6379dc31c53c12bcd8325bfeff

bfa000e0d9d0405de0107d613631abcb

4 affan 1234 C2,A3,B4,

F5,C2

n,f,X,4,n affan 8de86fea

3ce5213f

84502fa4

e017a939

C2,A3,

B4,F5,

C2

feea05f2a90213c6384ed7b72c49674f

5c2ba8154f6233c57ac9be5b314307ca

15134111f51c78bd03ae2f5961cf72e8

4f49b5ed3709283589444dea37b94c1b

feea05f2a90213c6384ed7b72c49674f

Page 13: affTA14 - LampiranD

D-13

Tahap

Uji Data yang diinputkan pada form Data yang diperoleh menggunakan Wireshark Hasil

Username Password Label

mCode

Nilai

mCode

Username Password Label

mCode

Nilai mCode

5 affan 1234 A4,C2,D4,

E3,D2

F,n,6,m,J affan 8de86fea

3ce5213f

84502fa4

e017a939

A4,C2,

D4,E3,

D2

9dd2aa6379dc31c53c12bcd8325bfeff

feea05f2a90213c6384ed7b72c49674f

b08b67698626594818e208e1c74f4fc1

941a69647fd03ce19d5398f6a668b851

1dcecd2f5a33b5b71b299bc5e4df50db

6 affan 1234 D2,E1,B4,

B6,C2

J,U,X,P,n affan 8de86fea

3ce5213f

84502fa4

e017a939

D2,E1,

B4,B6,

C2

1dcecd2f5a33b5b71b299bc5e4df50db

6806bf7f69bbaeaf8553ed19c3fb7c1e

15134111f51c78bd03ae2f5961cf72e8

150cb229623d899b6a952f8ec9f91682

feea05f2a90213c6384ed7b72c49674f

7 affan 1234 E4,C1,A1,

F1,A4

i,c,c,V,F affan 8de86fea

3ce5213f

84502fa4

e017a939

E4,C1,

A1,F1,

A4

1ac9abc07671d59601eb58e114db29eb

c570cf91cdc8d734dd27d03ea7bf1b74

c570cf91cdc8d734dd27d03ea7bf1b74

34347827d9191d8deff220d637398eb4

9dd2aa6379dc31c53c12bcd8325bfeff

8 affan 1234 F4,B5,F6,

F5,D4

o,o,M,4,6 affan 8de86fea

3ce5213f

84502fa4

e017a939

F4,B5,

F6,F5,

D4

6c9bb9f08afe6ac2fd1e1c9fbd2a8a2d

6c9bb9f08afe6ac2fd1e1c9fbd2a8a2d

ce66b199e9c590689096bc6f61e086c3

4f49b5ed3709283589444dea37b94c1b

b08b67698626594818e208e1c74f4fc1

9 affan 1234 E2,C4,F3,

C1,E6

5,q,A,c,5 affan 8de86fea

3ce5213f

84502fa4

e017a939

E2,C4,

F3,C1,

E6

bfa000e0d9d0405de0107d613631abcb

c9d73a58dbcf266fec695f52e7383cef

1e7d25f88fe31e67f62cf7b47a5829a7

c570cf91cdc8d734dd27d03ea7bf1b74

bfa000e0d9d0405de0107d613631abcb

Page 14: affTA14 - LampiranD

D-14

Tahap

Uji Data yang diinputkan pada form Data yang diperoleh menggunakan Wireshark Hasil

Username Password Label

mCode

Nilai

mCode

Username Password Label

mCode

Nilai mCode

10 affan 1234 B3,B3,D5,

D6,E4

T,T,X,m,i affan 8de86fea

3ce5213f

84502fa4

e017a939

B3,B3,

D5,D6,

E4

c37d224dcff34e67f20f13cafaf88693

c37d224dcff34e67f20f13cafaf88693

15134111f51c78bd03ae2f5961cf72e8

941a69647fd03ce19d5398f6a668b851

1ac9abc07671d59601eb58e114db29eb

Keterangan :

Data yang diinputkan sebelumnya tidak bisa digunakan untuk login berikutnya.

D.2.2. Pengujian Menggunakan OverSpy

Selanjutnya merupakan hasil pengujian menggunakan aplikasi keystroke logger OverSpy.

1. Metode Penelusuran

Untuk memahami cara memperoleh data menggunakan aplikasi OverSpy, berikut langkah-langkahnya:

a. Jalankan aplikasi OverSpy sebelum melakukan pengujian.

b. Klik tombol Start pada toolbar untuk mengaktifkan keystroke logger. Tekan tombol Pause untuk mematikan fungsi

keystroke logger.

Page 15: affTA14 - LampiranD

D-15

c. Klik menu View > Keystrokes untuk melihat hasil rekaman (lihat gambar D.3).

Gambar D.3 Aplikasi OverSpy

2. Hasil Penelusuran

Hasil pengujian menggunakan aplikasi OverSpy terhadap data yang sama dapat dilihat pada tabel D.10.

Page 16: affTA14 - LampiranD

D-16

Tabel D.10 Hasil Pengujian menggunakan OverSpy

Tahap

Uji Data yang diinputkan pada form Data yang diperoleh menggunakan OverSpy Hasil

Username Password Label mCode Nilai

mCode

Username Password Label mCode Nilai mCode

1 affan 1234 B4,F6,C3,D4,D1 X,M,e,6,x affan 1234 - X,M,e,6,x 2 affan 1234 A5,B2,F6,C1,C5 q,X,M,c,q affan 1234 - q,X,M,c,q 3 affan 1234 D1,C1,F3,A4,E2 w,c,A,F,5 affan 1234 - w,c,A,F,5 4 affan 1234 C2,A3,B4,F5,C2 n,f,X,4,n affan 1234 - n,f,X,4,n 5 affan 1234 A4,C2,D4,E3,D2 F,n,6,m,J affan 1234 - F,n,6,m,J 6 affan 1234 D2,E1,B4,B6,C2 J,U,X,P,n affan 1234 - J,U,X,P,n 7 affan 1234 E4,C1,A1,F1,A4 i,c,c,V,F affan 1234 - i,c,c,V,F 8 affan 1234 F4,B5,F6,F5,D4 o,o,M,4,6 affan 1234 - o,o,M,4,6 9 affan 1234 E2,C4,F3,C1,E6 5,q,A,c,5 affan 1234 - 5,q,A,c,5 10 affan 1234 B3,B3,D5,D6,E4 T,T,X,m,i affan 1234 - T,T,X,m,i

Keterangan :

Data yang diinputkan sebelumnya tidak bisa digunakan untuk login berikutnya.

D.2.3. Kesimpulan Pengujian Non-Fungsional

Dari tabel-tabel hasil pengujian di atas dapat disimpulkan bahwa setiap data yang diinputkan pada modAuth akan berbeda-

beda setiap kali melakukan otentikasi. Sehingga data tersebut belum bisa dimanfaatkan untuk otentikasi selanjutnya.

Selain dari itu, dalam pengujian ini ditemukan suatu kelemahan. Dari tabel D.9 terlihat jelas bahwa aplikasi sniffer mampu

memperoleh semua data pengguna, mulai dari username, password (terenkripsi), label mCode sampai nilai mCode (terenkripsi). Jika

Page 17: affTA14 - LampiranD

D-17

dilakukan monitoring secara terus-menerus terhadap suatu akun, kemungkinan akan dapat terbaca semua tabel mCode akun tersebut.

Misalnya pada otentikasi pertama pengguna diminta memasukkan mCode F3, D1, A6, A2, B1. Suatu saat salah satu atau bahkan

semua mCode tersebut akan diminta kembali oleh modAuth.