BAB 1 PENDAHULUAN 1.1 Latar Belakang Sistem transportasi udara khususnya di Indonesia semakin berperan dalam pengembangan perekonomian negara. Bandara merupakan prasarana pendukung transportasi udara yang sangat penting karena daerah-daerah yang sebelumnya sulit dijangkau melaluI jalur transportasi darat kini dapat diatasi melalui jalur transportasi udara. Dahulu alat bantu yang digunakan untuk memudahkan pekerjaan rutin pilot adalah berupa dokumen. Kini karena perkembangan teknologi, EFB (ELECTRONIC FLIGHT BAG) lebih meringankan pekerjaan pilot. EFB (Electronic Flight Bag) adalah tablet PC yang dikhususkan untuk para pilot agar dapat mempermudah komunikasi antara pihak udara (Airborne flight) dengan darat (Ground). EFB juga sebagai alat bantu dalam hal pemetaan landasan yang tersedia pada tiap-tiap bandara dan data-data lainnya terkait operasional penerbangan berbasis web. Penggunaan EFB menimbulkan potensi keamanan peretasan / serangan terhadap sistem pesawat terbang. Salah satunya menggunakan teknik XSS (Cross Site Script). XSS adalah jenis serangan injeksi code (Code Injection Attack), suatu jenis serangan web dimana penyerang berusaha untuk menyisipkan script yang berisikan kode jahat terhadap suatu website. Serangan XSS biasanya digunakan
untuk
mencuri
cookie,
penyebaran
malware,
session
hijacking/pembajakan session, dan pembelokkan tujuan/malicious redirects. Serangan ini tipikalnya adalah melakukan injeksi kode javascript terhadap sebuah website sehingga browser mengeksekusi kode/script yang diperintahkan oleh penyerang. Kelemahan ini mudah didapat tapi susah untuk diatasi. Inilah alasannya mengapa XSS banyak ditemukan di berbagai website. Berdasarkan permasalahan diatas maka dibuat solusi untuk mencegah peratasan dari serangan XSS pada EFB. Pengujian dilakukan pada prototype EFB. Pengujian dilakukan dengan metode Black-box.
1
1.2 Rumusan Masalah Berdasarkan latar belakang yang telah disampaikan maka rumusan masalah proyek akhir ini, adalah : 1.
Bagaimana melindungi EFB (Electronic Flight Bag) dari serangan XSS ?
2.
Bagaimana melakukan pengujian pada prototype web EFB dengan metode BlackBox-Testing?
1.3 Tujuan Tujuan proposal ini bedasarkan rumusan masalah yang ada adalah sebagai berikut : 1.
Melindungi prototype EFB dari serangan XSS
2.
Melakukan pengujian pada prototype EFB yang belum diamankan dan sudah diamankan
1.4 Batasan Masalah Batasan masalah pada proyek akhir ini adalah sebagai berikut : 1.
Operating system untuk penyerangan menggunakan ubuntu.
2.
Melakukan pengujian dengan metode blackbox Testing.
3.
Mengamankan EFB dari serangan XSS
4.
Tidak melakukan pengujian terhadap pesawat terbang.
5.
Penyerang hanya diasumsikan di darat.
6.
Pengujian serangan hanya dilakukan dengan prototype EFB.
2
1.5 Definisi Operasional 1. EFB (ELECTRONIC FLIGHT BAG) EFB (Electronic Flight Bag) adalah tablet PC yang dikhususkan untuk para pilot agar dapat mempermudah komunikasi antara pihak udara (Airborne flight) dengan darat (Ground). EFB juga sebagai alat bantu dalam hal pemetaan landasan yang tersedia pada tiap-tiap bandara dan data-data lainnya terkait operasional penerbangan berbasis web
2. XSS (CROSS SITE SCRIPT) Jenis serangan injeksi code (Code Injection Attack), suatu jenis serangan web dimana penyerang berusaha untuk menyisipkan script yang berisikan kode jahat terhadap suatu website untuk menjalankan suatu perintah. Serangan XSS (Cross Site Script) biasanya digunakan untuk mencuri cookie, penyebaran malware,
session
hijacking/pembajakan
session,
dan
pembelokkan
tujuan/malicious redirects. Serangan ini tipikalnya dengan melakukan injeksi kode javascript terhadap sebuah website sehingga browser mengeksekusi kode/script yang diperintahkan oleh penyerang.
3. BLACKBOX -testing Black-box Testing merupakan
sebuah
metode
yang
digunakan untuk
menemukan kesalahan dan mendemonstrasikan fungsional aplikasi saat dioperasikan, apakah input diterima dengan benar dan output yang dihasilkan telah sesuai dengan yang diharapkan. Cara pengujian Black-box dilakukan dengan menjalankan atau mengeksekusi unit atau modul kemudian diamati apakah hasil dari unit itu sesuai dengan proses bisnis yang diinginkan.
3
1.6 Metode Pengerjaan Metode yang digunakan dalam proyek akhir ini adalah sebagai berikut : 1. Studi literature Mempelajari hal yang berkaitan dengan proyek akhir, seperti XSS ATTACK, keamanan pada web. 2. Analisis Kebutuhan Sistem Langkah ini diperlukan untuk mengetahui kebutuhan hardware dan software yang akan digunakan. Mempersiapkan perangkat komputer serta peralatan yang lain yang mendukung proyek akhir. 3. Perancangan Setelah
melakukan
analisis,
dilakukan
perancangan
meliputi
mempersiapkan semua aplikasi yang dibutuhkan, mempelajari semua hal yang berkaitan dengan teori dan aplikasi yang digunakann, menginstal Sistem Operasi Ubuntu pada computer, menginstal DNS Server dan Web Server, melakukan pengencekan semua aplikasi yang telah terinstal, membuat prototype EFB (Electronic Flight Bag) dengan membangun web sederhana, melakukan skenario pengujian, menganalisis hasil pengujian dan membuat laporan proyek akhir. 4. Implementasi Langkah selanjutnya adalah implementasi. Implementasi termasuk juga kegiatan instalasi dan konfigurasi semua layanan yang dibutuhkan. 5. Pengujian Pengujian dilakukan setelah instalasi dan konfigurasi berjalan dengan baik, pengujian dilakukan dengan menggunakan metode Blackbox-Testing. 6. Penyusunan Laporan
4
Pada langkah ini semua metode yang telah dilakukan akan di buat dokumentasinya.
1.7 Jadwal Pengerjaan Tabel 1-1 TimeLine Pengerjaan
Waktu Pelaksanaan 2015 No Kegiatan
Maret
April
Mei
Juni
6 13 20 27 3 10 17 24 1 8 15 22 29 5 12 19 26 1
Persiapan Kebutuhan Installasi
2
System Membuat
3
Operating
Prototype
EFB Memperbaiki tampilan
4
EFB Pengujian
5
Serangan
XSS Pengujian
keamanan
sistem menggunakan 6
keamanan sitem Pengujian
sistem
dengan menggunakan metode 7
testing
6
Dokumentasi
blackbox-
5