[Tulisan ini diperuntukkan untuk memenuhi tugas Keamanan Informasi]

Sebelumnya, deskripsi tugas mata kuliah ini II3062 Keamanan Informasi yang diasuh oleh Bapak Budi Raharjo ini adalah sebagai berikut:

Tugas Anda adalah mencari aplikasi online (mungkin yang berbasis web) yang mungkin memiliki celah keamanan. Misalnya, ada form yang jika diisi dengan teks yang sangat panjang dia memberikan pesan error atau bahkan crash. SQL injection juga boleh.

Dan setelah melakuakn “penjelajahan”, fit n proper test, dll., akhirnya terpilihlah situs Majelis Ulama Indonesia (MUI) sebagai studi kasus. Dan inilah proses testing yang dilakukan:

  • Cari form yang dapat diisi oleh user. Dan pada situs tersebut terdapat form “Cari”. Form inilah yang akan dijadikan input untuk test kali ini.
  • Mengisi form tersebut dengan string yang panjang. Untuk kasus ini, saya memasukkan string “aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaabbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbcccccccccccccccccccccccccccccccccdddddd”.

  • Keluarlah eror seperti ini.

  • Dan setelah beberapa menit, pesan error yang muncul pun bertambah walaupun user tidak melakukan apa pun.

Setelah itu saya mencoba men-googling eror yang terjadi. Dan dari hasil googling, dapat diketahui bahwa situs tersebut menggunakan CMS Drupal (banyak pengguna Drupal yang mengalami hal yang sama) dan eror yang terjadi adalah (pada kasus di atas) database mengalami crashed dan sebenarnya dapat diatasi dengan (hanya) melakukan repair table yang telah disediakan pada phpmyadmin.

Demikian progres testing yang telah dilakukan. Apabila ada perkembangan akan saya post di sini. Thnx.