Dalam era kemajuan teknologi informasi yang pesat, keamanan menjadi aspek yang sangat krusial untuk diperhatikan. Salah satu pendekatan yang efektif dalam mengidentifikasi serta memperbaiki potensi kerentanan dalam perangkat lunak adalah dengan menggunakan teknik yang dikenal sebagai "fuzzing".
Fuzzing, yang juga dikenal sebagai pengujian fuzz, adalah suatu metode pengujian keamanan yang bertujuan untuk menemukan kerentanan dan bug dalam perangkat lunak dengan memberikan masukan yang tidak valid atau tidak terduga. Untuk memberikan gambaran, bayangkan situasi ketika Anda mencoba membuka pintu menggunakan kunci yang mungkin tidak sesuai.
Proses fuzzing melibatkan pengiriman data acak atau tidak valid ke suatu program atau sistem, dan kemudian memeriksa respons yang dihasilkan. Tujuan utamanya adalah untuk menemukan masalah keamanan, seperti kebocoran memori, crash, dan kerentanan yang dapat dimanfaatkan oleh pihak yang tidak berkepentingan. Pendekatan ini dapat diimplementasikan pada berbagai tingkatan, mulai dari aplikasi desktop hingga perangkat lunak tingkat rendah.
Jenis fuzzing pun bermacam-macam, namun yang umumnya digunakan, yaitu:
Fuzzing File Extension
Fuzzing file extension adalah penerapan teknik fuzzing khusus terhadap perangkat lunak atau sistem yang menangani file dengan jenis tertentu, dan fokus pada variasi atau manipulasi ekstensi file. Dalam fuzzing file extension, ini berarti mengirimkan input yang bervariasi terutama pada bagian ekstensi file.
Pada pengujian tersebut, ditemukan ekstensi file php, yang menunjukkan bahwa kemungkinan besar website yang kami uji menggunakan bahasa pemrogrmanan PHP.
Fuzzing dengan parameter
Fuzzing parameter fokus pada variasi dan manipulasi input pada parameter tertentu dalam suatu program atau sistem. Parameter di sini merujuk pada variabel atau bagian spesifik dari input yang diberikan ke program.
Fuzzing Directory
Wordlist Fuzzing: