Latihan keamanan website !

Kepada para peserta mata kuliah keamanan jaringan, hari ini kita akan belajar tentang Web Security. Untuk latihan keamanan web, kita akan menggunakan tools DVWA (Damn Vulnerable Web Application). DVWA merupakan sebuah website yang sudah dirancang sedemikian rupa sehingga memiliki banyak celah keamanan. DVWA ini nantinya yang akan kita jadikan target latihan untuk mempelajari keamanan Web. Untuk itu hari ini kalian diminta untuk melakukan instalasi dan konfigurasi DVWA :

1. DVWA memerlukan XAMPP. Bila kalian belum menginstall XAMPP silahkan unduh dari link berikut https://www.apachefriends.org/index.html . Kemudian Install XAMPP pada Windows anda. Pastikan folder XAMPP terletak di direktori C
2. Unduh DVWA dari link berikut : http://www.dvwa.co.uk/
3. unzip file DVWA dan letakkan di folder htdocs (C:/xampp/htdocs )
4. Jalankan XAMPP! Jalankan file xampp-control. Kemudian klik tombol start pada opsi Apache dan MySQL.
5. Jalankan browser dan buka halaman http://localhost/dvwa/index.php. Jika tampil error database, abaikan dulu. Yang terpenting adalah DVWA telah dapat diakses dari browser.
6. Pengaturan DVWA. Masukan URL http://localhost/dvwa/setup.php. Kemudian klik tombol Create / Reset Database.
7. Bila sudah berhasil create Database, maka buka alamat http://localhost/dvwa Silahkan login dengan Default username : admin ; Default password : password
8. Bila terjadi error, lakukan modifikasi pada file config.inc.php , edit bagian berikut:
9. $_DVWA[ ‘db_password’ ] = ‘p@ssw0rd'; kosongkan passwordnya ” sehingga database berhasil dibuat
10. Konfigurasi DVWA  : set security level – low

untuk yang tidak mengerti cara install DVWA , silahkan lihat video berikut :