DVWA atau Damn Vulnerable Web Apps adalah sebuah platform yang digunakan oleh cyber security profesional untuk melakukan pentest guna menguji kemampuan dalam mengamankan web app. Secara sederhana DVWA merupakan playground untuk pentesting.
DVWA dapat digunakan untuk mengetest berbagai exploit serangan cyber security seperti, Brute force, SQL injection, XSS dan CSRF, dsb.
Pada DVWA ini kita bisa mengatur tingkat keamanan mulai dari paling rendah low sampai tingkat keamanan yang paling tinggi yaitu impossible. DVWA ini mudah digunakan oleh seorang yang masih awam atau tertarik keamanan web app, dan sangat mudah dalam penginstalannya. Berikut cara menginstall DVWA.
Keuntungan utama dari DVWA dalam cyber security yaitu membantu pembelajaran mengenai cara menguji keamanan web apps di dalam lingkup yang mudah dan legal, untuk bisa digunakan baik bagi guru maupun pelajar melakukan pembelajaran dalam kelas atau kursus cyber security. Berikut berbagai keuntungan lain dari DVWA
Tujuan Edukasi
Untuk memahami dan berlatih mengidentifikasi serta me mitigasi berbagai kerentanan aplikasi web. Menyediakan lingkungan yang aman untuk belajar tanpa resiko mempengaruhi aplikasi dunia nyata.
Simulasi Dunia Nyata
Dengan mensimulasikan kerentanan umum aplikasi web seperti SQL injection, cross-site scripting (XSS), dan lainnya, DVWA menawarkan lingkungan yang realistis bagi user untuk memahami bagaimana kerentanan tersebut dapat dimanfaatkan dalam skenario dunia nyata. Pengalaman praktis ini berharga untuk pelatihan keamanan cyber.
Pengembangan Keterampilan
Pengguna dapat mengembangkan dan meningkatkan keterampilan dalam pengujian penetrasi, ethical hacking, dan coding aman dengan secara aktif mengeksploitasi kerentanan yang ada di DVWA. Pengalaman langsung ini penting bagi mereka yang bertujuan meningkatkan keahlian mereka dalam keamanan aplikasi web.
Penguji Coba Alat Keamanan
Cyber security profesional dapat menggunakan DVWA untuk menguji dan mengevaluasi berbagai alat keamanan, seperti pemindai aplikasi web dan alat penilaian kerentanan. Ini memungkinkan mereka untuk menilai efektivitas alat-alat ini dalam mengidentifikasi dan mengatasi kerentanan.
Pengaturan dan Konfigurasi yang Dapat Disesuaikan
User memiliki fleksibilitas untuk menyesuaikan dan mengkonfigurasi DVWA berdasarkan tujuan pembelajaran mereka. User dapat mengatur tingkat keamanan, memilih berbagai jenis kerentanan untuk dieksploitasi, termasuk tingkat kesulitan keamanan dari yang paling rendah sampai yang paling tinggi.
Sumber Terbuka dan Dukungan Komunitas
DVWA bersifat open source, sehingga mempunyai manfaat dari komunitas yang aktif. Pengguna dapat mengakses forum, diskusi, dan sumber daya terkait DVWA, memungkinkan mereka untuk berbagi pengetahuan, bertanya, dan berkolaborasi dengan orang lain yang tertarik pada keamanan aplikasi web.
Cara Menginstall DVWA
- Download Damn Vulnerable Web App melalui github pada link ini : Download DVWA
- Untuk PHP developmentnya kalian bisa install XAAMP atau alternatif lainnya terserah kalian.
- Install dvwa dan setup account XAAMP.
- Tampilan DVWA seperti gambar di bawah ini :
- Selesai, kalian bisa mencoba berlatih menggunakan berbagai exploit yang tersedia seperti di kolom ditandai merah ada brute force, csrf, sql injection, xss, dll.
Kesimpulan
DVWA atau damn vulnerable web apps merupakan program yang sangat bagus dalam melakukan simulasi pentest, DVWA bisa digunakan oleh cyber security baik profesional maupun pemula yang ingin mencoba dan terjun kedalam dunia cyber security.
DVWA bersifat gratis dan open source, membuat barrier of entry ke dalam industri cyber security semakin mudah dan memiliki komunitas yg memudahkan saling bertukar informasi.
Meskipun DVWA merupakan alat berharga untuk tujuan pendidikan dan pelatihan, sangat penting untuk menggunakannya dengan bertanggung jawab dan dalam batasan etika. Pengguna harus memastikan bahwa mereka memiliki izin yang tepat untuk mendeploy dan menguji aplikasi yang sengaja memiliki kerentanan seperti ini.
Ditulis Oleh : Muhamad Nur Firman
