“Kok gue jadi ikutan stress yah”
Stress testing?
Stress testing adalah merupakan salah satu pengujian sistem. Dengan stress testing akan dilihat bagaimana aplikasi secara kesuluruhan akan bekerja. Stress testing akan menguji stabilitas dan kemampuan sistem dalam menerima traffic yang tinggi. Stress testing sangat bermanfaat untuk menentukan ketahanan sistem, pada batas mana fungsionalitas sistem tidak mampu lagi bekerja dengan seharusnya.
The Monkey
The monkey merupakan program yang berjalan di emulator ataupun device android dan akan melakukan random user events seperti klik, touch, dan juga gestures.
Monkey menjadi salah satu tools yang dapat digunakan untuk melakukan stress test didalam aplikasi yang sedang dikembangkan. Monkey sendiri sudah terdapat di dalam Android SDK installation, sehingga tidak diperlukan kembai pengistalasian secara eksplisit. Dan untuk menjalakan program ini dapat dilakukan melalui command-line dengan memastikan bahwa emulator sudah menyala.
Tahap yang dilakukan untuk memulai stress testing dengan menggunakan Monkey adalah sebagai berikut:
- Buka command prompt
- Masuk ke folder Andorid/SDK/platform-tools
3. Jalankan command berikut:
adb -e shell monkey --ignore-crashes -p <nama-package-aplikasi> <banyak-events>Parameter:
- -e — menjalankan dengan emulator, dapat diubah dengan -d
- -d — menjalakan dengan device android
- — ignore-crashes — the Monkey akan terus mengirimkan events, sampai semua events selesai dijalankan
- -p — memberitahu package mana yang akan dijalankan
Untuk melihat parameter yang lebih lengkap bisa di lihat disini.
jikalau ingin menyimpan log hasil stress tessting, dapat menggunakan command berikut:
adb -e shell monkey — ignore-crashes -p <nama-package-aplikasi> <banyak-events> > <file-name-logs>
Berikut merupakan cara stress testing dengan the Monkey.
Penetration Testing
Penetration testing adalah test yang melakukan sejumlah simulasi attack terhadap keamanan aplikasi yang telah dibuat. Test ini akan mengevalusi keamanan sistem dan mencari celah-celah yang memungkin terdapat pada aplikasi.
Salah satu hal yang memungkinkan kelemahan sistem yang terdapat pada sumbang.in adalah orang luar yang tahun endpoint dari API sumbang.in dapat mengubah status transaksi pengguna. Oleh karena itu, untuk menghindarinya kami mengatur API kami untuk selalu melakukan auntentikasi ketika melakukan request.
Kenapa harus melakukan penetration test?
Hal ini penting, tentunya sebagai pengembang aplikasi kita ingin membuat aplikasi yang memiliki tingkat keamanan yang tinggi apalagi untuk aplikasi yang menyimpan informasi tentang data pengguna. Jika aplikasi yang kita buat dapat dibobol oleh orang yang tidak bertanggung jawab tentunya akan menimbulkan kerugian yang besar untuk kedua belah pihak, baik pihak pengguna ataupun pihak pengembang. Untuk mencegahnya dapat dilakukan penetration test.
Penetration test dapat dibagi menjadi lima tahapan, yaitu:
- Set Scope/Reconnaissance
Tentukan scope test. Pada sumbang.in ditahap ini kami akan men-cek response status yang dapat diterima oleh API sumbang.in.
2. Scanning
Pada tahap ini kami akan memantau segala response status API untuk segala jenis serangan.
3. Exploit Vulnerabilities
Mencari semua celah-celah kerentanan secara manual ataupun otomasi sesuai dengan tools yang digunakan.
4. Gain Access
Pada tahap ini akan dilakukan percobaan penyerangan. Jika berhasil masuk ke sistem, maka akan dicoba berbagai tindakan seperti mencuri data, intercept traffic, dan lainnya.
5. Report
Tahap ini menyiapkan laporan yang berisi langkah kerja yang dilakukan, celah keamanan yang ditemukan beserta usulan perbaikan.
