Laporan Kerja Praktek 2013 | 1

BAB 1

PENDAHULUAN

1.1. Latar Belakang

Teknologi merupakan sesuatu yang berkembang pesat pada saat ini dan bisa di

bilang sudah berada dalam taraf “menyeramkan”. Kenapa, karena suatu produk unggulan

yang lahir hari ini bisa saja tertutup oleh produk baru yang lebih unggul hari esok.

Seiring dengan berkembangnya teknologi informasi, maka penggunaan internetpun

semakin meluas pada berbagai aspek kehidupan masyarakat. Aplikasi internet yang paling

umum dan paling banyak digunakan adalah world wide web (www) atau biasa disebut

dengan istilah web saja. Lebih dari satu dekade, web telah dimanfaatkan oleh jutaan

perusahaan dan industri sebagai salah satu saluran untuk berkomunikasi dan bertukar

informasi yang murah dengan peluang-peluang dan bahkan transaksi-transaksi dengan

pelanggan.

Web memberikan cara bagi institusi maupun individu untuk mengetahui pelanggan

atau orang yang mengunjungi website dan memulai untuk berkomunikasi dengan

mereka.Salah satu caranya yang bisa dilakukan antara lain adalah mengajak atau

menanyakan pengunjuk web untuk berlangganan newsletter, men-submit suatu form jika

menginginkan informasi tentang detil produk.

Dari sudut pandang teknikal, web atau aplikasi web adalah suatu environment yang

sangat programmable dalam bentuk program komputer yang memungkinkan pengunjung

website men-submit dan menampilkan data dari dan ke suatu database server melalui

internet dengan web browser (web client). Kemudian data ditampilkan ke user dalam web

browser sebagai informasi yang dihasilkan secara dinamis (biasanya dalam format

HTML dengan CSS) oleh aplikasi web melalui web server. Web bekerja dalam konsep

client – server, artinya ada aplikasi client yang meminta data/informasi kepada web

server (yang menyediakan data/informasi dinamis). Data/informasi dinamis dihasilkan

oleh aplikasi web yang terhubung dengan database server. Aplikasi web client contohnya

: Mozilla, Firefox, Netscape, Internet Explorer, Opera dan lain-lain. Contoh aplikasi web

server yaitu: Apache web server, thttpd, IIS (microsoft web server) dan lain-lain. Dalam

komunikasinya web client dan web server berkomunikasi menggunakan protokol HTTP

(Hyper Text Markup Language).

Dengan berkembangnya web yang begitu pesat ternyata selain memberikan

keuntungan dan manfaat juga menimbulkan potensi resiko masalah security. Serangan

Laporan Kerja Praktek 2013 | 2

security yang paling dominan di internet adalah serangan terhadap aplikasi web.

Kenaikan jumlah masalah security misalnya disebabkan karena coding yang tidak layak,

keslahan dalam konfigurasi web server dan lain-lain.

1.2. Tujuan

Tujuan dari kegiatan ini adalah mengeksplorasi berbagai metode untuk mengaudit

aspek security pada aplikasi berbasis web sehingga pengembangan web menjadi lebih

terjaga aspek securitynya.

Diharapkan dengan adanya pedoman ini, dapat diperoleh manfaat sebagai berikut: :

a. Mengetahui aspek-aspek security pada pengembangan aplikasi berbasis web

b. Mengetahu berbagai teknik untuk melakukan pengujian atau audit security aplikasi

web.

c. Mengkenali berbagai kemungkinan permasalahan yang muncul khususnya dari aspek

security pada pengembangan aplikasi web..

d. Adanya pengalaman bagi SDM TELKOM terhadap teknologi pengujian security pada

aplikasi berbasis web

1.3. Rumusan Masalah

Berdasarkan Latar Belakang di atas, Pemasalahan yang akan di adikan obyek

penelitian dan pengembangan masalah adalah:

1. Memahami tentang instalasi dan penggunaan Acunetix Web Vulnerability

Scanner 8

2. Memahami tingkat keamanan suatu web

3. Memahami jenis-jenis serangan yang biasanya dilakukan seorang peretas pada

suatu web

1.4. Metode Penelitian

Metode penulisan yang dilakukan pada Laporan Kerja Praktek ini adalah:

1. Data-data studi lapangan, penulis mendapatkan pengetahuan baik dari

pembimbing maupun kerja praktek di lapangan.

2. Data-data studi kepustakaan yang penulis dapatkan dari literatur dan sumber

tertulis lainnya baik dari dalam perusahaan, buku-buku perpustakaan maupun

Laporan Kerja Praktek 2013 | 3

dari media internet yang terkait dengan topik penulisan laporan kerja praktek

ini.

1.5. Rencana Kerja

Kegiatan Minggu 1 Minggu 2 Minggu 3 Minggu 4 Minggu 5

Pencarian

data

Pembuatan

aplikasi

Penyusunan

laporan

Sistematika Laporan

Laporan ini dibagi menjadi beberapa bab yang membahas hal-hal berikut:

BAB I PENDAHULUAN

Berisi latar belakang, tujuan, lingkup penugasan, metode penelitian, rencana kerja,

rencana kegiatan dan sistematika laporan.

BAB II PROFIL PT. TELKOM INDONESIA

Menjelaskan profil PT Telkom Indonesia

BAB III LANDASAN TEORI

Berisi teori tentang internet protocol, php, database mysql, dan switch

BAB IV PELAKSANAAN KERJA PRAKTEK

Berisi tentang prosedur pengerjaan tugas yang diberikan

BAB V ANALISA HASIL KERJA PRAKTEK

Berisi tentang analisa dari hasil kerja praktek yang telah dilakukan.

BAB VI KESIMPULAN

Berisi kesimpulan berdasarkan pembahasan dari laporan kerja praktek ini.

Laporan Kerja Praktek 2013 | 4

BAB 2

PROFIL TELKOM R&D Center

2.1. Profil TELKOM R&D Center

TELKOM R&D Center adalah merupakan unit bisnis Pendukung PT.

Telekomunikasi Indonesia, Tbk yang secara struktural bertanggung jawab langsung kepada

Direktur Network & Solution. Sejalan dengan perubahan pengorganisasian bisnis menuju

pada model customer centric organization , fungsi riset dan pengembangan perusahaan

lebih diberdayakan dan focus pada peran membangun kapabilitas perusahaan dalam

mempersiapkan pengembangan service dan produk unggulan serta dapat mengantisipasi

trend perkembangan bisnis yang berbasis teknologi informasi dan Komunikasi

Gambar 2.1 Struktur organisasi TELKOM R&D Center

VISI :

Menjadi sebuah R&D Telekomunikasi yang memiliki reputasi di Asia Pasifik tahun 2013

MISSION :

Melakukan inovasi, pengembangan dan menghasilkan produk dan layanan baru

untuk meningkatkan nilai pada pelanggan.

Menghasilkan hasil riset terbaik untuk meningkatkan nilai TELKOMGroup dengan

berbasis pada standard internasional.

Mendukung TELKOM Group dan pelanggan untuk pengembangan bisnis Infokom.

Laporan Kerja Praktek 2013 | 5

2.2. Laboratorium Security and Realibilty

Laboratorium Security and Realibilty (SCR) merupakan salah satu laboratorium yang

ada di TELKOM R&D Center, Laboratorium Security and Realibilty sendiri memiliki

tugas untuk melakukan riset dan pengembangan sistem reliability dan security sistem

jaringan , sistem energi telekomunikasi dan Satelit untuk mendukung bisnis jaringan.

Selain itu Laboratorium Security and Realibilty juga melakukan uji coba teknis dan

pengembangan standar system Reliability & Security termasuk system frekuensi dan

numbering.

Tugas Laboratorium Security and Realibilty:

Memastikan terkelolanya fungsi riset dan pengembangan sistem Reliability &

Security jaringan dan pengembangan sistem energi serta pengelolaan frekuensi dan

numbering untuk mendukung bisnis TELKOM, program R&D CENTER dengan mengacu

kepada pedoman & strategi yang dikembangkan oleh SM RISBANGMANJAR .

Laporan Kerja Praktek 2013 | 6

BAB 3

LANDASAN TEORI

3.1. Web

Situs web (bahasa Inggris: web site) atau sering disingkat dengan istilah situs adalah

sejumlah halaman web yang memiliki topik saling terkait, terkadang disertai pula dengan

berkas-berkas gambar, video, atau jenis-jenis berkas lainnya. Sebuah situs web biasanya

ditempatkan setidaknya pada sebuah server web yang dapat diakses melalui jaringan

seperti internet, ataupunjaringan wilayah lokal (LAN) melalui alamat internet yang

dikenali sebagai URL. Gabungan atas semua situs yang dapat diakses publik di internet

disebut pula sebagai Waring Wera Wanua atau lebih dikenal dengan singkatan WWW.

Meskipun setidaknya halaman beranda situs internet umumnya dapat diakses publik secara

bebas, pada prakteknya tidak semua situs memberikan kebebasan bagi publik untuk

mengaksesnya, beberapa situs web mewajibkan pengunjung untuk melakukan pendaftaran

sebagai anggota, atau bahkan meminta pembayaran untuk dapat menjadi aggota untuk

dapat mengakses isi yang terdapat dalam situs web tersebut, misalnya situs-situs yang

menampilkan pornografi, situs-situs berita, layanan surel (e-mail), dan lain-lain.

Pembatasan-pembatasan ini umumnya dilakukan karena alasan keamanan, menghormati

privasi, atau karena tujuan komersil tertentu.

Sebuah halaman web merupakan berkas yang ditulis sebagai berkas teks biasa

(plain text) yang diatur dan dikombinasikan sedemikian rupa dengan instruksi-instruksi

berbasis HTML, atau XHTML, kadang-kadang pula disisipi dengan sekelumit bahasa

skrip. Berkas tersebut kemudian diterjemahkan oleh peramban web dan ditampilkan seperti

layaknya sebuah halaman pada monitor komputer.

Halaman-halaman web tersebut diakses oleh pengguna melalui protokol

komunikasi jaringan yang disebut sebagai HTTP, sebagai tambahan untuk meningkatkan

aspek keamanan dan aspek privasi yang lebih baik, situs web dapat pula

mengimplementasikan mekanisme pengaksesan melalui protokol HTTPS

Dalam pembuatan suatu situs web dibutuhkan beberapa bahasa pemograman yang

digunakan seorang admin agar laman web yang sudah dibuat memiliki banyak fitur.

Adapun bahasa pemograman yang biasa seorang administrator gunakan dalam membuat

sebuah laman web:

Laporan Kerja Praktek 2013 | 7

1. HyperText Markup Language (HTML)

HTML adalah sebuah bahasa markup yang digunakan untuk membuat sebuah

halaman web dan menampilkan berbagai informasi di dalam sebuah browser

Internet. HTML saat ini merupakan standar Internet yang didefinisikan dan

dikendalikan penggunaannya oleh World Wide Web Consortium (W3C).

HTML berupa kode-kode tag yang menginstruksikan browser untuk

menghasilkan tampilan sesuai dengan yang diinginkan. Sebuah file yang

merupakan file HTML dapat dibuka dengan menggunakan browser web

seperti Mozilla Firefox, Microsoft Internet Explorer dll.

2. Hypertext Preprocessor (PHP)

PHP adalah bahasa pemrograman script yang paling banyak dipakai saat ini

PHP pertama kali dibuat oleh Rasmus Lerdorf pada tahun 1995. Pada waktu itu

PHP masih bernama FI (Form Interpreted), yang wujudnya berupa sekumpulan

script yang digunakan untuk mengolah data form dari web. PHP banyak dipakai

untuk membuat situs web yang dinamis, walaupun tidak tertutup kemungkinan

digunakan untuk pemakaian lain. PHP biasanya berjalan pada sistem

operasi linux (PHP juga bisa dijalankan dengan hosting windows).

3. Javascript

Javascript adalah bahasa scripting yang handal yang berjalan pada sisi client

JavaScript merupakan sebuah bahasa scripting yang dikembangkan oleh

Netscape. Untuk menjalankan script yang ditulis dengan JavaScript kita

membutuhkan JavaScript-enabled browser yaitu browser yang mampu

menjalankan JavaScript.

4. MySQL

MySQL adalah sebuah perangkat lunak database (basis data) sistem tebuka

yang sangat terkenal dikalangan pengembang sistem database dunia yang di

gunakan untuk berbagai aplikasi terutama untuk aplikasi berbasis web. MySQL

mempunyai fungsi sebagai SQl (Structured Query Language) yang di miliki

sendiri dan telah di perluas. MySQL umumnya digunakan bersamaan dengan

PHP untuk membuat aplikasi yang dinamis dan powerful.

Laporan Kerja Praktek 2013 | 8

Suatu web membutuhkan beberapa persyaratan khusus agar web yang sudah dibuat

dapat diakses melalui internet dan terdaftar di search engine, diantaranya:

1. Domain

Domain adalah alamat sebuah website yang digunakan untuk mengakses sebuah

website dengan cara mengetikkannya di browser yang ada di perangkat Anda yang

terkoneksi ke internet. Contoh domain adalah www.google.com. Ekstensi belakang

domain bukan hanya .com. Ada juga .net, .org, .biz, .info, .asia, .tv, .in, .us, .co.id,

.web.id, .co.uk, dll masih teramat sangat banyak lagi ekstensi domain yang lainnya.

2. Hosting

Hosting adalah tempat dimana data-data website disimpan, di-online-kan dan

diolah oleh pengelola website. Dapat ibaratkan hosting seperti satu ruangan di

sebuah gedung apartemen atau gedung perkantoran. Hosting menjadi tempat

tinggal ataupun kantor kita di dunia online (internet). Yang banyak dipakai orang

saat ini rata-rata disebut dengan Shared Hosting. Perusahaan-perusahaan hosting

menyediakan paket hosting sekaligus harganya masing-masing yang bervariasi

tergantung dari Disk Space (Kapasitas Disk), Monthly Bandwidth (Data Transfer

Bulanan) dan fasilitas-fasilitas juga fitur-fitur lainnya.

3.2. Ancaman pada aplikasi web

Sebuah halaman web pasti memiliki celah-celah yang biasanya banyak

dimamfaatkan oleh para peretas untuk melakukan serangan pada halaman web tersebut.

Timbulnya celah ini disebabkan oleh beberapa hal seperti:

a. Lemahnya sistem keamanan server penyedia halaman web tersebut

b. Kurang jelas pemograman admin sehingga menimbulkannya karakter yang ganjil

c. Kesalahan pemograman selama proses pembuatan halaman web

d. Banyak dictonary yang tidak jeas pada halaman web tersebut

e. Pemasangan file yang berbahaya pada halaman web

f. File yang terdapat pada halaman web

g. Sistem autentikasi dan otorisasi yang buruk pada penyedia layanan web

Celah tersebut banyak dimamfaatkan para cracker dan hacker untuk melakukan

serangan pada layanan web atau aplikasi berbasis web, www.idsirtii.or.id mencatat

bulan September 2012 saja ada sekitar 5000 serangan yang ditujukan pada database

web dan 300 ancaman yang menyerang pemograman web pada suatu jaringan

Laporan Kerja Praktek 2013 | 9

nasional. Berikut ini adalah beberapa serangan yang biasanya dilakukan seorang

craker atau hacker pada suatu halaman web:

a. SQL Injection

Serangan sql injection adalah injeksi / suntikan perintah sql ke dalam query sql

dari aplikasi web dengan tujuan mengakses dan memanipulasi database pada

aplikasi. Serangan ini dapat di eksekusi dari address bar dan form yang ada di

dalam aplikasi web. Tujuan dari serangan ini adalah untuk memasukkan perintah

sql dalam sebuah permintaan yang sudah ada dalam aplikasi web tersebut.

b. Cross Site Scripting/XSS

Cross Site Scripting adalah jenis celah yang digunakan oleh attacker untuk

menyuntikkan kode ke halaman web yang rentan terhadap serangan ini. Jika

sebuah situs rentan terhadap cross site scripting, attacker kemungkinan besar akan

mencoba untuk menyuntikkan situs dengan javascript berbahaya atau mencoba

scam pengguna dengan menciptakan bentuk halaman web yang hampir sama

untuk mendapatkan informasi.

c. Directory Transversal Attack

Mengeksploitasi HTTP untuk menghindari serangan keamanan Web server dan

menggunakan perangkat lunak berbahaya untuk mengakses isi direktori yang

dibatasi/disembunyikan. Directory traversal adalah salah satu teknik untuk

mengeksploitasi HTTP. Tujuan dari serangan Traversal Direktori adalah untuk

menjalankan perintah yang akan mengakses file yang dibatasi (CMOD). Jenis

serangan menggunakan HTTP untuk memotong Web server dan keamanan

aplikasi Web. Hal ini dimungkinkan dengan langkah-langkah keamanan yang

tidak di server dan website.

d. Deface

Deface adalah Aktifitas yang mengotori, “menodai”, merubah inti dari isi

halaman suatu website dengan tulisan, gambar, ataupun link yang membuat suatu

link menjadi melenceng dari perintah yang kita buat. Sedangkan pengertian dari

web deface adalah melakukan perubahan pada halaman web depan pada situs-

situs tertentu, dilakukan oleh para hacker atau cracker untuk mengganggu

informasi yang dimunculkan pada halaman situs yang dimaksud. Pengertian

mudahnya, web deface adalah menambahkan gambar, tulisan ke suatu web milik

orang lain tanpa sepengetahuan adminnya.

Laporan Kerja Praktek 2013 | 10

Defacing adalah merupakan bagian dari kegiatan hacking web atau program

application, yang menfokuskan target operasi pada perubahan tampilan dan

konfigurasi fisik dari web atau program aplikasi tanpa melalui source code

program tersebut. Sedangkan deface itu sendiri adalah hasil akhir dari kegiatan

cracking. Tekniknya adalah dengan membaca source codenya, lalu mengganti

image dan editing html tag.

3.3. Acunetix

Acunetix web vulnerability scanner 8 merupakan salah satu software yang biasanya

digunakan untuk mencari celah kemanan suatu website. Acunetix juga mempunyai

beberapa fitur yang menambah kinerja pencarian celah suatu web seperti Deep Scan dan

AcuSensor Technology. Acunetix bekerja dengan cara melakukan pengecekan terhadap

setiap link yang terkait dengan halaman web yang kita scan, setiap direktori pada halaman

web tersebut, semua file yang menjadi konten pada web tersebut sehingga hasilnya kita

dapat mengetahui setiap celah yang ada di sebuah halaman web. Acunetix Web

Vurnerability Scanner membutuhkan system / personal computer dengan spesifikasi

sebagai berikut :

• Operating system: Microsoft Windows XP, 7, Vista, 8

• CPU : 32 bit atau 64 bit prosessor

• Sistem memori minimum 2 GB RAM

• Media penyimpanan : minimal 200 MB tersisa di harddisk

• Microsoft Internet Explorer 7 atau yang terbaru atau web browser lain

yang bisa di integrasikan dengan acunetix

• Optional: Microsoft SQL Server atau Microsoft Access untuk melaporkan

database

Laporan Kerja Praktek 2013 | 11

BAB 4

PELAKSANAAN KERJA PRAKTEK

4.1. Instalasi Acunetix Web Vulnerbility Scanner 8

Setelah kita memenuhi spesifikasi untuk melakukan instalasi Accunetix di PC kita,

maka instalasi bias mulai dilakukan, ikuti langkah – langkah berikut :

1. Download Software Acunetix Web Vurnerability Scanner di http://tutorial-

update.blogspot.com/2013/03/acunetix-web-vulnerability-scanner-8.html

2. Setelah Software berhasil di download, lakukan instalasi

Gambar 4.1 Installasi Acunetix [1]

klik ‘next’ , dan ikuti langkah – langkah instalasi sesuai petunjuk

3. Jika ada notifikasi seperti gambar dibawah, klik next saja. Jangan menginstall

Acunetix Firefox Extension (BETA)

Laporan Kerja Praktek 2013 | 12

Gambar 4.2 Installasi Acunetix [2]

4. Setelah itu lanjutkan instalasi sampai selesai

Gambar 4.3 Installasi Acunetix [3]

Laporan Kerja Praktek 2013 | 13

BAB 5

ANALISA HASIL PELAKSANAAN KERJA PRAKTEK

Pada bab ini akan di bahas mengenai pengujian dan hasil implementasi yang telah di

lakukan. Pengujian ini bertujuan untuk mengetahui celah keaman dari halaman web

@wifi.id tanpa login menggunakan akun Speedy.

http://welcome.indonesiawifi.net:80/wifi.id/default/?switch_url=http://1.1.1.1/login.html&

ap_mac=1c:e6:c7:4c:ef:80&client_mac=00:27:10:4e:8a:94&wlan=@wifi.id&redirect=a

cademic.ittelkom.ac.id.

1. STEP 1 : Pilih target web untuk di scan

Klik File > New > New website scan untuk menampilkan scan wizard, atau klik

New Scan di bagian pojok kiri atas jendela acunetix untuk menampilkan scan

wizard

Gambar 5.1 Scan Type Acunetix

2. Scan single website :

Masukan spesifikasi alamat/URL web yang akan di scan. Apabila kita sudah

memiliki File hasil crawling kita dapat menyertakannya agar ACUNETIX dapat

Laporan Kerja Praktek 2013 | 14

Scan Using Crawling Results :

Opsi ini digunakan jika kita pernah melakukan scanning web sebelumnya ( hasil

crawling telah di simpan)

3. Ketik Next untuk melanjutkan

4. STEP 2 : memilih profil untuk scanning web

Gambar 5.2 Scan Profile Acunetix

Scanning profile akan menentukan tes apa yang akan di lakukan terhadap target

web, contohnya jika kita hanya ingin mengetes web kita terhadap serangan SQL

injection, maka kita pilih profil sql_injection. Selanjutnya acunetix hanya akan

melakukan tes SQL injection saja. Profil default akan mengetes keamanan web dari

semua aspek

Save scan results , perintah untuk menyimpan hasil scan. Ceklis untuk menyimpan

hasil scan ke database

After crawling let me choose the files to scan, opsi ini digunakan jika kita ingin

memilih file mana yang akan kita scan setelah proses crawling selesai

Laporan Kerja Praktek 2013 | 15

5. STEP 3 : konfirmasi target web dan teknologi yang terdeteksi

Gambar 5.3 Scan Target Web

Pada step ini acunetix akan mendeteksi spesifikasi target web dan terdapat pilihan

untuk mengoptimasi scan pada teknologi yang di ceklis. Misal pada bagian PHP

dsb. Klik Next untuk melanjutkan.

Laporan Kerja Praktek 2013 | 16

6. STEP 4 : konfigurasi login untuk scanning bagian yang dilindungi

Gambar 5.4 Login Sequence Acunetix [1]

Klik New Login Sequence untuk mengautentikasi akun untuk login ke website

target

Gambar 5.5 Login Sequence Acunetix [2]

Klik next untuk melanjutkan hingga tahap terahir. Jika sudah memiliki login

sequence, klik next untuk memulai scanning web.

Laporan Kerja Praktek 2013 | 17

7. STEP 5 : tahap akhir konfigurasi scanning

Gambar 5.6 Konfigurasi Scanning

Klik finish untuk memulai scanning web.

8. STEP 6: Analisis scanning web

Gambar 5.7 Analisis Scanning

Laporan Kerja Praktek 2013 | 18

Setelah scanning selesai, akan muncul hasil scanning web. Ada 4 macam web

alerts, yaitu High, Medium, Low dan Informational

Web alerts

Gambar 5.8 Web Alerts

9. STEP 7 : Membuat Report

klik action > Generate Report . Setelah itu akan muncul Acunetix WVS Reporter

Gambar 5.9 Proses Report

Buat executive summary untuk meringkas hasil scanning, klik Report wizard dan

ikuti langkah selanjutnya untuk membuat laporan scan. Laporan scan pada

ACUNETIX dapat dapat disesuaikan dengan kebutuhan kita, apabila kita ingin

laporan scan yang lebih detail kita dapat memilih Developer Summary.

Laporan Kerja Praktek 2013 | 19

Melalui proses scan ACUNETIX kita dapat mengetahui celah keamanan yang

terdapat di halaman web.

http://welcome.indonesiawifi.net:80/wifi.id/default/?switch_url=http://1.1.1.1/login.

html&ap_mac=1c:e6:c7:4c:ef:80&client_mac=00:27:10:4e:8a:94&wlan=@wifi.id

&redirect=academic.ittelkom.ac.id.

Berikut ini merupakan lampiran hasil scan @wifi.id tanpa login menggunakan akun

Speedy, adapaun laporan yang dilampirkan merupakan Developer Report sehingga

kita dapat mengetahui celah keamanan pada web secara lebih detail

Laporan Kerja Praktek 2013 | 20

Gambar 5.10 Hasil Report [1]

Laporan Kerja Praktek 2013 | 21

Gambar 5.11 Hasil Report [2]

Laporan Kerja Praktek 2013 | 22

Gambar 5.12 Hasil Report [3]

Laporan Kerja Praktek 2013 | 23

Gambar 5.13 Hasil Report [4]

Laporan Kerja Praktek 2013 | 24

Gambar 5.14 Hasil Report [5]

Laporan Kerja Praktek 2013 | 25

Gambar 5.15 Hasil Report [6]

Laporan Kerja Praktek 2013 | 26

Gambar 5.16 Hasil Report [7]

Laporan Kerja Praktek 2013 | 27

Gambar 5.17 Hasil Report [8]

Laporan Kerja Praktek 2013 | 28

Gambar 5.18 Hasil Report [9]

Laporan Kerja Praktek 2013 | 29

Gambar 5.19 Hasil Report [10]

Laporan Kerja Praktek 2013 | 30

Gambar 5.20 Hasil Report [11]

Laporan Kerja Praktek 2013 | 31

Gambar 5.21 Hasil Report [12]

Laporan Kerja Praktek 2013 | 32

Gambar 5.22 Hasil Report [13]

Laporan Kerja Praktek 2013 | 33

BAB 6

KESIMPULAN DAN SARAN

6.1. Kesimpulan

Layanan @wifi.id ternyata mempunyai celah terhadap serangan Croos Site

Scripting

Ada beberapa session cookie yang memiliki potensi untuk dijadikan celah

serangan

ACUNETIX mampu melakukan scanning terhadap suatu web dan menunjukkan

script yang bermasalah serta memberikan solusi terhadap celah yang

memungkinkan terjadi

ACUNETIX membutuhkan waktu 11 menit 4 detik untuk dapat menscan layanan

@wifi.id tanpa login menggunakan akun Speedy

ACUNETIX membutuhkan koneksi yang stabil dan cepat karena apabila koneksi

internet terputus maka akan mempengaruhi kinerja scan

6.2. Saran

Dalam 1 kantor sebaiknya jumlah peserta Kerja Praktek nya tidak lebih dari 5

orang.

Adanya feedback. Misalkan pembimbing memberikan ilmu, sedangkan Pesrta

memberikan tenaga.

Membangun sebuah program dan rencana kerja yang jelas agar pekerjaan yang

dilakukan lebih terarah.

Menyediakan fasilitas riset yang memadai agar riset berjalan dengan baik tanpa

ada kendala.

Laporan Kerja Praktek 2013 | 34

DAFTAR PUSTAKA

[1] Acunetix – Web Vulnerability Scanner

http://blog.fathihadi.net/acunetix-web-vulnerability-scanner/ diakses 10 September

2013

[2] Acunetix – Web Application Security

http://www.acunetix.com/ diakses 10 September 2013

[3] IBM Security Appscan – Static and Dynamic Security Testing

http://www-03.ibm.com/software/products/en/appscan diakses 10 September 2013

[4] Web Security Features

http://www.websense.com/content/web-security-features.aspx diakses 12 September

2013

[5] Wikipedia – Vulnerability (Computing)

http://en.wikipedia.org/wiki/Vulnerability_(computing) diakses 13 September 2013

[6] Owasp – Vulnerability Scanning Tools

https://www.owasp.org/index.php/Category:Vulnerability_Scanning_Tools diakses 13

September 2013

[7] Webscurify – Vulnerabilities

http://www.websecurify.com/overview/vulnerabilities.html diakses 13 September 2013