Pada hari jumat di minggu kedua, saya telah selesai melakukan pengujian keamanan terhadap situs web yang telah tersedia di -http://pasartanawangko.my.id . Hasilnya adalah telah ditemukan dua kelemahan keamanan yang bisa membuat situs webnya rentan terkena serangan hacker.

    Kelemahan pertama adalah bisa terlihat sejumlah daftar direktori folder yang terletak di public_html  (Public_html singkatnya seperti penampung file-file yang diperlukan untuk digunakan agar bisa menampilkan situs webnya ke internet sehingga bisa diakses oleh siapapun) sehingga apabila hacker mengetahui bahwa bisa menampilkan direktori folder, maka rentan tersebut bisa dimanfaatkan untuk mengakses foldernya dengan mudal. Contohnya, apabila saya mengakses domain situs web saya berupa http://pasartanawangko.my.id - lalu menambahkan garis miring setelahnya lalu ditambahkan nama folder "kenangan" jadinya seperti http://pasartanawangko.my.id/kenangan, maka bisa dari situs webnya akan menampilkan semua data yang disimpan dalam folder "kenangan" (Bisa dilihat lewat foto yang telah di unggah). Untuk mengatasinya kerentanan tersebut, maka saya telah menambahkan sebuah kode sederhana berupa "Options -Indexes" dalam situs web saya. Sehingga apabila dicoba lagi mengakses dengan cara http://pasartanawangko.my.id/kenangan, maka situs webnya tidak akan menampilkan atau melarang seorang user atau hacker untuk melihat semua direktori folder yang ada dalam situs webnya. 

    Kelemahan kedua adalah apabila dalam menggunakan sebuah sistem lalu seorang pengguna telah salah memasukkan data atau melakukan langkah yang salah, maka situs webnya akan menampilkan sebuah error yang mengandung informasi penting yang bisa nantinya akan dimanfaatkan oleh hacker untuk membantu menyerang situs webnya (Bisa dilihat lewat foto yang telah diunggah, namun ada beberapa informasi yang telah saya sensorkan demi kepentingan keamanan sistem tersebut). Salah satu informasi ditampilkan dalam error tersebut adalah nama serta kata sandi dari database yang digunakan oleh situs web saya. Apa yang membuat nama serta kata sandinya bisa berbahaya apabila diketahui oleh hacker? Sebelum menjawab, saya akan berikan sedikit konteks mengenai database. Database tersebut apabila dianalogikan dalam bentuk kehidupan nyata, maka seperti gudang yang menyimpan semua kotak-kotak yang berisi data-data penting. Untuk mengakses ke gedung, kita harus mengetahui terlebih dahulu apa nama gedungnya serta kunci apa yang digunakan untuk membuka kunci dari gedung tersebut. Kembali lagi ke hacker, apabila seorang hacker mengetahui nama gedung (database) dan kunci yang digunakan (kata sandi), maka dia bisa mengakses semua data yang bersifat rahasia berupa nama pengguna, alamat pengguna, kata sandi akun pengguna, dan lain sebagainya. Oleh karena itu, saya telah berhasil menemukan caranya yaitu dengan mengkonfigurasikan ulang pengaturan situs web saya mengenai tampilnya error. Setelah di konfigurasi, apabila seorang pengguna melakukan kesalahan langkah maka situs webnya hanya akan menampilkan pesan singkat bahwa ada masalah dan tidak seperti sebelumnya yang menampilkan semua informasi bisa dimanfaatkan oleh hacker.

    Untuk menambah pencegahan lebih lanjut mengenai masalah database, saya telah memutuskan untuk mengenkripsi data-data berupa alamat dan nomor telepon dari pengguna yang telah terdaftar di situs web saya. Metode enkripsi artinya mengubah sebuah data yang sebelumnya bisa dibaca serta dipahami menjadi sesuatu yang tidak dibacakan atau tidak jelas. Dengan adanya metode tersebut, apabila hacker mendapatkan akses ke database terutama di data-data berupa alamat dan nomor telepon, maka hackernya hanya akan membaca sebuah data yang tidak jelas.

    Dengan pengujian keamana telah selesai selesai, maka selanjutnya saya akan melakukan pengujian terhadap fitur-fitur situs website yang saya buat. Pengujian ini nantinya akan dilakukan bersama dengan target masyarakat yang telah ditentukan sebelumnya dengan tujuan untuk mengetahui apakah ada sebuah fitur tidak berjalan sesuai yang diinginkan atau apakah ada fitur yang target masyarakat merasa perlu diperbaiki lagi.