Daftar

DVWA : Damn Vulnerable Web Application

Pendahuluan

Di era digital saat ini, keamanan aplikasi web menjadi salah satu aspek terpenting yang tidak bisa diabaikan. Setiap tahun, ribuan serangan siber menargetkan aplikasi yang memiliki celah keamanan, mulai dari SQL Injection hingga Cross-Site Scripting. Hal ini menuntut para developer dan praktisi IT untuk tidak hanya menguasai pemrograman, tetapi juga memahami aspek keamanan sejak tahap pengembangan.

Untuk menjawab kebutuhan tersebut, hadir Damn Vulnerable Web Application (DVWA), sebuah aplikasi web yang sengaja dibuat dengan berbagai kerentanan. DVWA dirancang sebagai sarana pembelajaran bagi siapa saja yang ingin memahami bagaimana serangan bekerja sekaligus bagaimana cara mencegahnya.

Apa itu DVWA?

DVWA (Damn Vulnerable Web Application/Aplikasi Web yang sangat rentan) adalah aplikasi web yang dirancang memiliki berbagai kerentanan yang dapat dieksploitasi. Para Peretas menggunakan DVWA untuk mensimulasikan serangannya dengan legal, tanpa harus meretas secara nyata.

Tujuan Para Professional menggunakan DVWA

DVWA bertujuan memberikan wadah bagi para peretas untuk melatih kemampuan mereka dalam meretas sistem yang ada dengan etis tanpa merugikan pihak lain. Serangan yang dapat dilakukan oleh para Pentester meliputi :

  • SQL Injection : Jenis serangan yang memanfaatkan kerentanan pada database, sehingga peretas mampu menyisipkan kode SQL berbahaya yang dapat menyebabkan penyerang mempunyai akses tidak sah terhadap data-data penggunanya.
  • XSS (Cross Site Scripting) : Serangan dari sisi klien yang menyisipkan script berbahaya yang bertujuan untuk mengacak-acak website, mengambil alih akun pengguna, bahkan menyebarkan Malware yang berbahaya pada website yang disusupinya.
  • CSRF (Cross Site Request Forgery) : Serangan yang dimana penyerang memanipulasi website supaya melakukan apa yang diinginkan si penyerang.
  • BruteForce : Serangan yang menebak kata sandi, enkripsi, atau metode pengamanan website lainnya dengan cara mencoba coba banyak kemungkinan hingga menemukan kombinasi yang tepat dengan tujuan untuk mendapatkan akses yang tidak sah.
  • Command Injection : Jenis serangan yang dimana penyerang menyisipkan perintah yang seharusnya tidak boleh dilakukan pada sebuah sistem yang rentan. Serangan ini memanfaatkan input validasi aplikasi sehingga penyerang mampu menyisipkan perintah berbahaya.

Fitur fitur yang ada di DVWA

DVWA memiliki berbagai fitur yang dapat digunakan untuk melatih kemampuan peretas dalam melatih serangannya. Seperti :

  • Dashboard Sederhana : DVWA memiliki tampilan yang sangat sederhana dan mudah dipahami bahkan oleh pemula sekalipun.
  • Open Source : DVWA adalah platform yang bersifat open source sehingga siapapun bisa memodifikasinya sesuai dengan keinginan mereka.
  • Tingkat Kesulitan yang dapat di sesuaikan : tingkat kesulitan di platform ini dapat di sesuaikan dengan kemampuan para pengguna.

Penggunaan DVWA dan Resikonya

Jangan pernah sekali kali mengunggah DVWA pada layanan hosting ataupun server yang terhubung ke internet, DVWA benar benar sangat rentan untuk disusupi malware yang berbahaya. Penggunaan yang aman adalah dengan cara menggunakan Virtual Machine seperti VirtualBox ataupun VMWare dengan jaringan yang disetel ke mode NAT.

Meskipun DVWA dapat digunakan oleh siapa saja, perlu diingat penggunaannya TIDAK BOLEH SEMBARANGAN, karena platform ini ditunjukan untuk pembelajaran sehingga setiap penyalahgunaan yang merugikan akan berakibat pidana. seperti pada Pasal 30 ayat (1) UU ITE, “Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik milik Orang lain dengan cara apa pun.” Kemudian, orang yang melanggar Pasal 30 ayat (1) UU ITE berpotensi dipidana dengan pidana penjara paling lama 6 tahun dan/atau denda paling banyak Rp600 juta, sebagaimana diatur dalam Pasal 46 ayat (1) UU ITE.

Cara Mudah Instalasi DVWA

Secara umum proses instalasi DVWA melibatkan setup server, cloninng github repository, dan konfigurasi file yang mungkin akan terasa sedikit merepotkan bagi para pemula, Karena itu penulis akan merekomendasikan OWASPBWA (Open Web Application Security Project : Broken Web Application) yang berisikan berbagai macam Aplikasi Web benar benar sangat rentan untuk dieksploitasi. Berikut adalah tahapan instalasi OWASPBWA :

1. Aktifkan Virtualisasi di perangkat anda terlebih dahulu, buka kolom search lalu cari “Turn Windows features on or off”

2. sebuah panel akan muncul, scroll kebawah dan pilih sistem yang digaris bawahi. setelah itu pilih ok dan restart perangkat anda.

tampilan panel yang akan muncul
pilih sistem yang digarisbawahi

3. kunjungi website VirtualBox, lalu pilih Download. Pilih VirtualBox Platform Packages sesuai dengan OS yang anda gunakan.

tampilan website VirtualBox
pilih opsi download sesuai dengan OS yang digunakan

4. Install VirtualBox

Tampilan setelah file instalasi dibuka
Pilih accept
Pilih Next, setelah tahap ini selalu pilih Next untuk tahap selanjutnya

5. Install OWASPBWA

Kunjungi Link : https://sourceforge.net/projects/owaspbwa/files/1.2/ dan pilih file dengan format ova

6. Jalankan OWASPBWA

Tampilan OWASPBWA setalah di jalankan, login sebagai root dan masukan password “owaspbwa”
Masukan IP Address yang tertera pada search tab lalu klik enter
Setelah tampilan dari OWASPBWA muncul, scroll kebawah lalu pilih DVWA
DVWA siap digunakan sebagai lab uji coba para peretas yang ingin memulai perjalanannya di dunia Hacking

Kesimpulan

DVWA merupakan alat belajar yang sangat berguna bagi siapa saja yang ingin memahami keamanan web. Dengan pendekatan praktik langsung, pengguna bisa mempelajari berbagai teknik serangan sekaligus cara mengatasinya. Namun, selalu ingat: gunakan DVWA dengan bijak dan hanya untuk tujuan edukasi.

Tags:

Post comment

Your email address will not be published. Required fields are marked *