affTA14 - LampiranD
17
D-1 LAMPIRAN D DETAIL HASIL PENGUJIAN D.1. Pengujian Fungsional Pengujian akan dilakukan terhadap semua use case. Pengujian masing-masing use case akan dijelaskan selanjutnya. D.1.1. Pengujian Use Case Login Rincian pengujian terhadap use case Login dapat dilihat pada tabel D.1. Tabel D.1 Hasil Pengujian Fungsional Use Case Login No Object (event) Methods Sequence Type Input Hasil yang diharapkan Hasil pengujian Kesim pulan 1 Tombol Login (onMouseOver / onFocus) onWillLogin() Normal Flow / Exceptional Flow Valid / tidak valid Password dienkrip menggunakan MD5 hash Password dienkrip menggunakan MD5 hash 2 Tombol Login (onSubmit) validasiLogin() Normal Flow / Exceptional Flow Tidak valid Muncul pesan kesalahan dalam pengisian form, lalu kembali ke form Login. Muncul pesan kesalahan dalam pengisian form, lalu kembali ke form Login.
-
Upload
muhammad-affandes -
Category
Technology
-
view
127 -
download
2
Transcript of affTA14 - LampiranD
D-1
LAMPIRAN D
DETAIL HASIL PENGUJIAN
D.1. Pengujian Fungsional
Pengujian akan dilakukan terhadap semua use case. Pengujian masing-masing use case akan dijelaskan selanjutnya.
D.1.1. Pengujian Use Case Login
Rincian pengujian terhadap use case Login dapat dilihat pada tabel D.1.
Tabel D.1 Hasil Pengujian Fungsional Use Case Login
No Object (event) Methods Sequence Type Input Hasil yang diharapkan Hasil pengujian Kesim
pulan
1 Tombol Login
(onMouseOver
/ onFocus)
onWillLogin() Normal Flow /
Exceptional Flow
Valid /
tidak
valid
Password dienkrip
menggunakan MD5 hash
Password dienkrip
menggunakan MD5 hash
2 Tombol Login
(onSubmit)
validasiLogin() Normal Flow /
Exceptional Flow
Tidak
valid
Muncul pesan kesalahan
dalam pengisian form,
lalu kembali ke form
Login.
Muncul pesan kesalahan
dalam pengisian form,
lalu kembali ke form
Login.
D-2
No Object (event) Methods Sequence Type Input Hasil yang diharapkan Hasil pengujian Kesim
pulan
3 Tombol Login
(onSubmit)
Login() Normal Flow valid Muncul form Konfirmasi
mCode.
Muncul form Konfirmasi
mCode.
4 Tombol Login
(onSubmit)
Login() Exceptional
Flow(1)
Tidak
valid
Muncul pesan kesalahan
username dan password
tidak ditemukan, lalu
kembali ke form Login
Muncul pesan kesalahan
username dan password
tidak ditemukan, lalu
kembali ke form Login
5 Tombol
Konfirmasi
(onMouseOver
/ onFocus)
onWillKonfirm() Normal Flow /
Exceptional Flow
Valid /
tidak
valid
mCode dienkrip
menggunakan MD5 Hash
mCode dienkrip
menggunakan MD5 Hash
6 Tombol
Konfirmasi
(onSubmit)
validasiKonfirm() Normal Flow /
Exceptional Flow
Tidak
valid
Muncul pesan kesalahan
dalam pengisian form,
lalu kembali ke form
Konfirmasi mCode
Muncul pesan kesalahan
dalam pengisian form,
lalu kembali ke form
Konfirmasi mCode
7 Tombol
Konfirmasi
(onSubmit)
KonfirmasimCode() Normal Flow valid Muncul form Login
Sukses
Muncul form Login
Sukses
8 Tombol
Konfirmasi
(onSubmit)
KonfirmasimCode() Exceptional
Flow(2)
Tidak
valid
Muncul pesan kesalahan
mCode, lalu kembali ke
form Login
Muncul pesan kesalahan
mCode, lalu kembali ke
form Login
Keterangan :
Implementasi sukses
D-3
D.1.2. Pengujian Use Case Ubah Data Pribadi
Rincian pengujian terhadap use case ubah data pribadi dapat dilihat pada tabel D.2.
Tabel D.2 Hasil Pengujian Fungsional Use Case Ubah Data Pribadi
No Object (event) Methods Sequence Type Input Hasil yang diharapkan Hasil pengujian Kesim
pulan
1 Tombol Ubah
Data
(onMouseOver
/ onFocus)
onWillUbahData() Normal Flow /
Exceptional Flow
Valid /
tidak
valid
Password dienkrip
menggunakan MD5 hash
Password dienkrip
menggunakan MD5 hash
2 Tombol Ubah
Data
(onSubmit)
validasiForm() Normal Flow /
Exceptional Flow
Tidak
valid
Muncul pesan kesalahan
dalam pengisian form,
lalu kembali ke form
Ubah Data Pribadi.
Muncul pesan kesalahan
dalam pengisian form,
lalu kembali ke form
Ubah Data Pribadi.
3 Tombol Ubah
Data
(onSubmit)
UbahDataPribadi() Normal Flow valid Muncul form Ubah Data
Sukses.
Muncul form Ubah Data
Sukses.
4 Tombol Ubah
Data
(onSubmit)
UbahDataPribadi() Exceptional Flow Tidak
valid
Muncul pesan kesalahan
password tidak valid, lalu
kembali ke form Ubah
Data Pribadi.
Muncul pesan kesalahan
password tidak valid, lalu
kembali ke form Ubah
Data Pribadi.
Keterangan :
Implementasi sukses
D-4
D.1.3. Pengujian Use Case Ubah mCode
Rincian pengujian terhadap use case ubah mCode dapat dilihat pada tabel D.3.
Tabel D.3 Hasil Pengujian Fungsional Use Case Ubah mCode
No Object (event) Methods Sequence Type Input Hasil yang diharapkan Hasil pengujian Kesim
pulan
1 Tombol Renew
mCode
(onSubmit)
ResetmCode() Normal Flow - Muncul form Ubah
mCode Sukses.
Muncul form Ubah
mCode Sukses.
Keterangan :
Implementasi sukses
D.1.4. Pengujian Use Case Logout
Rincian pengujian terhadap use case logout dapat dilihat pada tabel D.4.
Tabel D.4 Hasil Pengujian Fungsional Use Case Logout
No Object (event) Methods Sequence Type Input Hasil yang diharapkan Hasil pengujian Kesim
pulan
3 Tombol
Logout
(onSubmit)
Logout() Normal Flow - Muncul form Login. Muncul form Login.
D-5
Keterangan :
Implementasi sukses
D.1.5. Pengujian Use Case Daftar
Rincian pengujian terhadap use case daftar dapat dilihat pada tabel D.5.
Tabel D.5 Hasil Pengujian Fungsional Use Case Daftar
No Object (event) Methods Sequence Type Input Hasil yang diharapkan Hasil pengujian Kesim
pulan
1 Tombol Daftar
(onMouseOver
/ onFocus)
onWillDaftar() Normal Flow /
Exceptional Flow
Valid /
tidak
valid
Password dienkrip
menggunakan MD5 hash
Password dienkrip
menggunakan MD5 hash
2 Tombol Daftar
(onSubmit)
validasiForm() Normal Flow /
Exceptional Flow
Tidak
valid
Muncul pesan kesalahan
dalam pengisian form,
lalu kembali ke form
Ubah Data Pribadi.
Muncul pesan kesalahan
dalam pengisian form,
lalu kembali ke form
Ubah Data Pribadi.
3 Tombol Daftar
(onSubmit)
Daftar() Normal Flow valid Muncul form Daftar
Sukses.
Muncul form Daftar
Sukses.
4 Tombol Daftar
(onSubmit)
Daftar() Exceptional Flow Tidak
valid
Muncul pesan kesalahan
username telah
digunakan, lalu kembali
ke form Daftar.
Muncul pesan kesalahan
username telah
digunakan, lalu kembali
ke form Daftar.
Keterangan :
Implementasi sukses
D-6
D.1.6. Pengujian Use Case Reset Password
Rincian pengujian terhadap use case reset password dapat dilihat pada tabel D.6.
Tabel D.6 Hasil Pengujian Fungsional Use Case Reset Password
No Object (event) Methods Sequence Type Input Hasil yang diharapkan Hasil pengujian Kesim
pulan
1 Tombol Reset
Password
(onSubmit)
validasiForm() Normal Flow /
Exceptional Flow
Tidak
valid
Muncul pesan kesalahan
dalam pengisian form,
lalu kembali ke form
Kehilangan Akun.
Muncul pesan kesalahan
dalam pengisian form,
lalu kembali ke form
Kehilangan Akun.
2 Tombol Reset
Password
(onSubmit)
ResetPassword() Normal Flow valid Muncul form Kehilangan
Akun Sukses.
Muncul form Kehilangan
Akun Sukses.
3 Tombol Reset
Password
(onSubmit)
ResetPassword() Exceptional Flow Tidak
valid
Muncul pesan kesalahan
email tidak terdaftar, lalu
kembali ke form
Kehilangan Akun.
Muncul pesan kesalahan
email tidak terdaftar, lalu
kembali ke form
Kehilangan Akun.
Keterangan :
Implementasi sukses
D.1.7. Pengujian Use Case Reset mCode
Rincian pengujian terhadap use case reset mCode dapat dilihat pada tabel D.7.
D-7
Tabel D.7 Hasil Pengujian Fungsional Use Case Reset mCode
No Object (event) Methods Sequence Type Input Hasil yang diharapkan Hasil pengujian Kesim
pulan
1 Tombol Reset
mCode
(onSubmit)
validasiForm() Normal Flow /
Exceptional Flow
Tidak
valid
Muncul pesan kesalahan
dalam pengisian form,
lalu kembali ke form
Kehilangan Akun.
Muncul pesan kesalahan
dalam pengisian form,
lalu kembali ke form
Kehilangan Akun.
2 Tombol Reset
mCode
(onSubmit)
ResetmCode() Normal Flow valid Muncul form Kehilangan
Akun Sukses.
Muncul form Kehilangan
Akun Sukses.
3 Tombol Reset
mCode
(onSubmit)
ResetmCode() Exceptional Flow Tidak
valid
Muncul pesan kesalahan
email tidak terdaftar, lalu
kembali ke form
Kehilangan Akun.
Muncul pesan kesalahan
email tidak terdaftar, lalu
kembali ke form
Kehilangan Akun.
Keterangan :
Implementasi sukses
D.1.8. Kesimpulan Pengujian Fungsional
Berdasarkan hasil pengujian fungsional terhadap hasil implementasi modAuth dapat disimpulkan bahwa implementasi sesuai
dengan analisa dan perancangan modAuth.
D-8
D.2. Pengujian Non-Fungsional
Pengujian ini bertujuan untuk melihat bahwa modAuth dapat menghasilkan kode acak setiap kali melakukan proses otentikasi,
lalu mengirimkannya melalui jaringan. Sehingga aplikasi keylogger atau sniffer mencatat mCode yang berbeda-beda setiap kali
melakukan proses otentikasi. Aplikasi yang digunakan pada pengujian ini dapat dilihat pada tabel D.8.
Tabel D.8 Aplikasi yang digunakan untuk menguji modAuth
Aplikasi 1 Aplikasi 2
Nama Aplikasi Wireshark OverSpy
Versi 0.99.6a 2.1
Tipe Network Analyzer
(Sniffer)
Keylogger
Lisensi Freeware Commercial
Demo
Publisher Gerald Combs Virtuoza
Situs Web www.wireshark.org -
D.2.1. Pengujian Menggunakan Wireshark
Berikut merupakan hasil pengujian yang dilakukan terhadap modAuth menggunakan aplikasi Wireshark.
1. Metode Penelusuran
D-9
Untuk memahami cara yang digunakan dalam melakukan penelusuran data yang diambil dari aliran data di jaringan
menggunakan aplikasi Wireshark dapat diperhatikan langkah-langkah berikut:
a. Setelah data yang direkam didapat, maka dicari paket HTTP yang mengandung kata “POST” dengan alamat Source
sesuai dengan IP komputer yang digunakan untuk menguji, serta alamat Destination adalah “affandes.200u.com”
(lihat poin 1 pada gambar D.1).
b. Jika paket telah ditemukan, pilih paket tersebut, maka isi dari paket sebut dapat dilihat pada panel bagian tengah dan
panel bawah (lihat poin 2 dan 3 pada gambar D.1).
c. Untuk melihat semua data pada rangkaian paket tersebut, klik menu Analyze > Follow TCP Stream. Maka semua data
yang terkirim dalam rangkaian paket tersebut dapat dibaca (lihat gambar D.2).
D-10
Gambar D.1 Metode Penelusuran Data Menggunakan Wireshark
D-11
Gambar D.2 Hasil Penelusuran Data Menggunakan Wireshark
2. Hasil Penelusuran
Berikut hasil penelusuran data yang dikirim menggunakan metode POST.
D-12
Tabel D.9 Hasil Penelusuran Data Menggunakan Wireshark
Tahap
Uji Data yang diinputkan pada form Data yang diperoleh menggunakan Wireshark Hasil
Username Password Label
mCode
Nilai
mCode
Username Password Label
mCode
Nilai mCode
1 affan 1234 B4,F6,C3,
D4,D1
X,M,e,6,x affan 8de86fea
3ce5213f
84502fa4
e017a939
B4,F6,
C3,D4,
D1
15134111f51c78bd03ae2f5961cf72e8
ce66b199e9c590689096bc6f61e086c3
4b8a75037aff5e1c8f6c8994394365e4
b08b67698626594818e208e1c74f4fc1
3cc01b90f0b2c35947494441cb98f335
2 affan 1234 A5,B2,F6,
C1,C5
q,X,M,c,q affan 8de86fea
3ce5213f
84502fa4
e017a939
A5,B2,
F6,C1,
C5
c9d73a58dbcf266fec695f52e7383cef
15134111f51c78bd03ae2f5961cf72e8
ce66b199e9c590689096bc6f61e086c3
c570cf91cdc8d734dd27d03ea7bf1b74
c9d73a58dbcf266fec695f52e7383cef
3 affan 1234 D1,C1,F3,
A4,E2
w,c,A,F,5 affan 8de86fea
3ce5213f
84502fa4
e017a939
D1,C1,
F3,A4,
E2
3cc01b90f0b2c35947494441cb98f335
c570cf91cdc8d734dd27d03ea7bf1b74
1e7d25f88fe31e67f62cf7b47a5829a7
9dd2aa6379dc31c53c12bcd8325bfeff
bfa000e0d9d0405de0107d613631abcb
4 affan 1234 C2,A3,B4,
F5,C2
n,f,X,4,n affan 8de86fea
3ce5213f
84502fa4
e017a939
C2,A3,
B4,F5,
C2
feea05f2a90213c6384ed7b72c49674f
5c2ba8154f6233c57ac9be5b314307ca
15134111f51c78bd03ae2f5961cf72e8
4f49b5ed3709283589444dea37b94c1b
feea05f2a90213c6384ed7b72c49674f
D-13
Tahap
Uji Data yang diinputkan pada form Data yang diperoleh menggunakan Wireshark Hasil
Username Password Label
mCode
Nilai
mCode
Username Password Label
mCode
Nilai mCode
5 affan 1234 A4,C2,D4,
E3,D2
F,n,6,m,J affan 8de86fea
3ce5213f
84502fa4
e017a939
A4,C2,
D4,E3,
D2
9dd2aa6379dc31c53c12bcd8325bfeff
feea05f2a90213c6384ed7b72c49674f
b08b67698626594818e208e1c74f4fc1
941a69647fd03ce19d5398f6a668b851
1dcecd2f5a33b5b71b299bc5e4df50db
6 affan 1234 D2,E1,B4,
B6,C2
J,U,X,P,n affan 8de86fea
3ce5213f
84502fa4
e017a939
D2,E1,
B4,B6,
C2
1dcecd2f5a33b5b71b299bc5e4df50db
6806bf7f69bbaeaf8553ed19c3fb7c1e
15134111f51c78bd03ae2f5961cf72e8
150cb229623d899b6a952f8ec9f91682
feea05f2a90213c6384ed7b72c49674f
7 affan 1234 E4,C1,A1,
F1,A4
i,c,c,V,F affan 8de86fea
3ce5213f
84502fa4
e017a939
E4,C1,
A1,F1,
A4
1ac9abc07671d59601eb58e114db29eb
c570cf91cdc8d734dd27d03ea7bf1b74
c570cf91cdc8d734dd27d03ea7bf1b74
34347827d9191d8deff220d637398eb4
9dd2aa6379dc31c53c12bcd8325bfeff
8 affan 1234 F4,B5,F6,
F5,D4
o,o,M,4,6 affan 8de86fea
3ce5213f
84502fa4
e017a939
F4,B5,
F6,F5,
D4
6c9bb9f08afe6ac2fd1e1c9fbd2a8a2d
6c9bb9f08afe6ac2fd1e1c9fbd2a8a2d
ce66b199e9c590689096bc6f61e086c3
4f49b5ed3709283589444dea37b94c1b
b08b67698626594818e208e1c74f4fc1
9 affan 1234 E2,C4,F3,
C1,E6
5,q,A,c,5 affan 8de86fea
3ce5213f
84502fa4
e017a939
E2,C4,
F3,C1,
E6
bfa000e0d9d0405de0107d613631abcb
c9d73a58dbcf266fec695f52e7383cef
1e7d25f88fe31e67f62cf7b47a5829a7
c570cf91cdc8d734dd27d03ea7bf1b74
bfa000e0d9d0405de0107d613631abcb
D-14
Tahap
Uji Data yang diinputkan pada form Data yang diperoleh menggunakan Wireshark Hasil
Username Password Label
mCode
Nilai
mCode
Username Password Label
mCode
Nilai mCode
10 affan 1234 B3,B3,D5,
D6,E4
T,T,X,m,i affan 8de86fea
3ce5213f
84502fa4
e017a939
B3,B3,
D5,D6,
E4
c37d224dcff34e67f20f13cafaf88693
c37d224dcff34e67f20f13cafaf88693
15134111f51c78bd03ae2f5961cf72e8
941a69647fd03ce19d5398f6a668b851
1ac9abc07671d59601eb58e114db29eb
Keterangan :
Data yang diinputkan sebelumnya tidak bisa digunakan untuk login berikutnya.
D.2.2. Pengujian Menggunakan OverSpy
Selanjutnya merupakan hasil pengujian menggunakan aplikasi keystroke logger OverSpy.
1. Metode Penelusuran
Untuk memahami cara memperoleh data menggunakan aplikasi OverSpy, berikut langkah-langkahnya:
a. Jalankan aplikasi OverSpy sebelum melakukan pengujian.
b. Klik tombol Start pada toolbar untuk mengaktifkan keystroke logger. Tekan tombol Pause untuk mematikan fungsi
keystroke logger.
D-15
c. Klik menu View > Keystrokes untuk melihat hasil rekaman (lihat gambar D.3).
Gambar D.3 Aplikasi OverSpy
2. Hasil Penelusuran
Hasil pengujian menggunakan aplikasi OverSpy terhadap data yang sama dapat dilihat pada tabel D.10.
D-16
Tabel D.10 Hasil Pengujian menggunakan OverSpy
Tahap
Uji Data yang diinputkan pada form Data yang diperoleh menggunakan OverSpy Hasil
Username Password Label mCode Nilai
mCode
Username Password Label mCode Nilai mCode
1 affan 1234 B4,F6,C3,D4,D1 X,M,e,6,x affan 1234 - X,M,e,6,x 2 affan 1234 A5,B2,F6,C1,C5 q,X,M,c,q affan 1234 - q,X,M,c,q 3 affan 1234 D1,C1,F3,A4,E2 w,c,A,F,5 affan 1234 - w,c,A,F,5 4 affan 1234 C2,A3,B4,F5,C2 n,f,X,4,n affan 1234 - n,f,X,4,n 5 affan 1234 A4,C2,D4,E3,D2 F,n,6,m,J affan 1234 - F,n,6,m,J 6 affan 1234 D2,E1,B4,B6,C2 J,U,X,P,n affan 1234 - J,U,X,P,n 7 affan 1234 E4,C1,A1,F1,A4 i,c,c,V,F affan 1234 - i,c,c,V,F 8 affan 1234 F4,B5,F6,F5,D4 o,o,M,4,6 affan 1234 - o,o,M,4,6 9 affan 1234 E2,C4,F3,C1,E6 5,q,A,c,5 affan 1234 - 5,q,A,c,5 10 affan 1234 B3,B3,D5,D6,E4 T,T,X,m,i affan 1234 - T,T,X,m,i
Keterangan :
Data yang diinputkan sebelumnya tidak bisa digunakan untuk login berikutnya.
D.2.3. Kesimpulan Pengujian Non-Fungsional
Dari tabel-tabel hasil pengujian di atas dapat disimpulkan bahwa setiap data yang diinputkan pada modAuth akan berbeda-
beda setiap kali melakukan otentikasi. Sehingga data tersebut belum bisa dimanfaatkan untuk otentikasi selanjutnya.
Selain dari itu, dalam pengujian ini ditemukan suatu kelemahan. Dari tabel D.9 terlihat jelas bahwa aplikasi sniffer mampu
memperoleh semua data pengguna, mulai dari username, password (terenkripsi), label mCode sampai nilai mCode (terenkripsi). Jika
D-17
dilakukan monitoring secara terus-menerus terhadap suatu akun, kemungkinan akan dapat terbaca semua tabel mCode akun tersebut.
Misalnya pada otentikasi pertama pengguna diminta memasukkan mCode F3, D1, A6, A2, B1. Suatu saat salah satu atau bahkan
semua mCode tersebut akan diminta kembali oleh modAuth.
