Tugas 10

Pengujian dilakukan untuk mengetahui kemungkinan adanya kelemahan pada komponen yang sedang dibuat atau dikembangkan.

Testing atau pengujian adalah proses menganalisa suatu entitas software untuk mendeteksi perbedaan antara kondisi yang diinginkan (defects, errors, bugs) dan mengevaluasi fitur – fitur dari entitas software.

Sedangkan software testing adalah proses pengoperasian sofware dalam suatu kondisi yang dikendalikan, untuk :

  • Verifikasi

Pengecekan / pengetesan entitas entitas, termasuk software, untuk pemenuhan dan konsistensi dengan melakukan evaluasi hasil terhadap kebutuhan yang telah ditetapkan.

  • Mendeteksi error

Testing untuk mendeteksi kesalahan secara intensif, yaitu menentukan apakah suatu hal tersebut terjadi bilamana tidak seharusnya terjadi atau suatu hal tersebut tidak terjadi dimana seharusnya hal itu terjadi.

  • Validasi , apakah sudah memenuhi keinginan user.

Melihat kebenaran sistem, apakah proses yang telah ditulis dalam spesifikasi adalah apa yang sebenarnya diinginkan atau dibutuhkan oleh pengguna.

 

Ada 3 metode yang kami gunakan dalam pengujian software website sekolah, yaitu white box testing, black box testing dan gray box testing. Ketiga metode tersebut sudah kami jelaskan pada tugas 9.

 

Dalam pengujian atau testing website sekolah yang kami buat, kami menggunakan metode white box testing, black box testing dan gray box testing.

 

  • White box testing

Kami melakukan pengujian dengan melihat kedalam modul untuk meneliti kode kode program yang telah kami buat. Apabila ada modul yang menghasilkan output yang tidak sesuai atau malah tidak menghasilkan output sama sekali, maka baris program, variabel dan parameter yang terlibat akan dicek satu persatu dan diperbaiki, kemudian akan dicompile ulang sampai menghasilkan output yang diinginkan.

 

  • Black box testing

Dalam pengujian black box testing, kami memfokuskan pada keperluan fungsional dari website yang kami buat, karena itu kami membuat himpunan kondisi input yang akan melatih seluruh syarat syarat dalam suatu program. Uji coba black box bukan merupakan alternatif dari uji coba white box, tetap merupakan pendekatan yang yang melengkapi untuk menemukan kesalahan lainnya, selain menggunakan metode white box. Uji coba black box yang kami lakukan, berusaha untuk menemukan kesalahan dalam beberapa kategori, diantaranya :

  • Fungsi fungsi yang salah atau hilang.
  • Kesalahan interface.
  • Kesalahan dalam struktur data atau akses database eksternal.
  • Kesalahan performa.
  • Kesalahan inisialisasi dan terminasi.

 

  • Gray box testing

Metode gray box testing atau yang dikenal juga dengan istilah internal testing adalah pengujian dengan asumsi serangan datang dari lingkungan network lokal. Pertimbangan akan kelebihan dan kekurangan dari lingkungan sistem, digunakan sebagai dasar penyusunan usulan kebijakan keamanan. Proses yang kami lakukan adalah sebagai berikut :

  • Memastikan koneksi client dengan access point, DHCP, NAT, File Sharing dan Printer Sharing bekerja dengan baik.
  • Bagian terlemah pada sistem ini adalah media wirelessse hingga  langkah pengujian keamanan yang kami lakukan terlebih dahulu adalah pada media wireless. Pengujian yang kami lakukan adalah dengan mode keamanan hidden SSID, MAC Filter, WEP, dan WAP/ WAP2.
  • Pengujian keamanan kedua dilakukan dengan network mapping dan mencari detail informasi komputer server. Informasi yang dicari adalah IP address, port terbuka, jenis service yang sedang berjalan dan sistem operasi.
  • Melakukan pencarian jenis jenis vulnerability yang dimungkinkan sesuai dengan yang didapat dari komputer server.
  • Berdasarkan informasi yang kami dapatkan, kemudian kami melakukan percobaan exploitasi celah keamanan yang telah kami dapatkan tadi.

 

 

Setelah semua pengujian dilakukan dan sudah tidak ditemukan error dan semua hasil output sudah sesuai dengan yang diinginkan oleh pengguna, maka tahap selanjutnya yang dilakukan adalah tahap pelatihan terhadap user sehingga user diharapkan tidak mengalami kesulitan dalam mengoperasikan website yang telah kami buat.

 

Setelah pengguna sudah lancar dalam mengoperasikan website, pihak kami tidak lepas tangan begitu saja, kami masih bertanggung jawab dalam hal pemeliharaan website tersebut apabila terjadi error dan lain sebagainya selama 5 bulan.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Referensi

 

Ayuliana, 2009. Testing dan Implementasi [pdf] Available at : < http://rifiana.staff.gunadarma.ac.id/Downloads/files/26083/Teknik+Pengujian+perangkat+Lunak+-+Black+Box.pdf > [Accessed at 5 April 2013].

 

Dwidayanto, Edi, 2011. Metode Pengujian Keamanan File Server Sebagai Langkah Dalam Menentukan Kebijakan Keamanan [pdf] Available at : < http://repository.amikom.ac.id/index.php/add_downloader/Publikasi_07.11.1421.pdf/1770 > [Accessed at 5 April 2013].

 

 

 

Advertisements
This entry was posted in Group 2. Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s